[实用新型]一种基于时间自动机模型的安全计算机平台系统

说明书

技术领域

本实用新型涉及一种计算机模拟平台系统，具体涉及一种基于时间自动机模型的安全计算机平台系统，属于计算机技术领域。

背景技术

基于通信的列车运行控制系统CBTC是列车运行控制系统的发展趋势；在CBTC系统中，地面区域控制中心的主要组成部分是区域控制器ZC以及数据存储单元DSU，其中ZC管辖区域中所有列车的车载控制器VOBC,将列车所在位置和速度等信息发送到安全计算机平台之上的ZC应用程序中，经过保证安全的计算后再将行车许可MA发往VOBC,控制列车的下一步运行，而DSU包括其他列控子系统使用的所有数据库和配置文件，其应用软件也需要搭建在安全计算机平台之上。为了提高地面区域控制中心的可靠性、安全性，采用2乘2取2的冗余结构设计安全计算机平台系统。对安全计算机平台系统选用适当的形式化工具进行辅助设计和验证十分必要，它可以有效发现系统设计缺陷，降低系统故障，提高系统的安全性，而安全计算机平台系统采用多重冗余结构，内部各单元间的通信任务较为繁重，协作机制较为复杂，对实时性要求很高的软件核心采用实时操作系统，其正确性和安全性不仅依赖于系统计算的逻辑结果，还依赖于产生这个结果的时间；在各种形式化建模方法中，基于逻辑的描述并发系统行为的自动机模型能够通过有向图形象地描述系统的行为，比较适合进行安全计算机平台系统的建模。

发明内容

（一）要解决的技术问题

为解决上述问题，本实用新型提出了一种基于时间自动机模型的安全计算机平台系统，可以有效发现系统设计缺陷，降低系统故障，提高系统的安全性。

（二）技术方案

本实用新型的基于时间自动机模型的安全计算机平台系统，包括安全表决模块，及与安全表决模块相连接的处理单元模块与数据输入输出模块；所述处理单元模块由四台处理单元工控机组成；所述数据输入输出模块包括两台数据工控机；所述安全表决模块由两个容错安全管理单元组成。

进一步地，所述处理单元工控机包括PUA1、PUA2、PUA3及PUA4处理单元，其中，所述PUA1与PUA2处理单元组成通道A，所述PUA3与PUA4处理单元组成通道B。

进一步地，所述数据工控机包括通信控制器A和通信控制器B。

进一步地，所述容错安全管理单元包括容错安全管理单元A和容错安全管理单元B，其中，所述安全管理单元A为FTSMA，所述容错安全管理单元B为FTSMB。

（三）有益效果

与现有技术相比，本实用新型的基于时间自动机模型的安全计算机平台系统，每一个过程被描述为由有限控制结构、实数值时钟和变量组成的时间自动机，过程之间通过管道和(或者)共享变量进行通信，管道用于保证不同自动机中两个转换同时执行；在对与性质自动机的乘积进行判空时，只在需要时生成系统自动机的状态，避免为系统建立整个状态空间，有效提高模型验证器的效率。

附图说明

图1是本实用新型的系统模块示意图。

具体实施方式

如图1所示的一种基于时间自动机模型的安全计算机平台系统，包括安全表决模块，及与安全表决模块相连接的处理单元模块与数据输入输出模块；所述处理单元模块由四台处理单元工控机组成；所述数据输入输出模块包括两台数据工控机；所述安全表决模块由两个容错安全管理单元组成。

所述处理单元工控机包括PUA1、PUA2、PUA3及PUA4处理单元，其中，所述PUA1与PUA2处理单元组成通道A，所述PUA3与PUA4处理单元组成通道B。

所述数据工控机包括通信控制器A和通信控制器B。

所述容错安全管理单元包括容错安全管理单元A和容错安全管理单元B，其中，所述安全管理单元A为FTSMA，所述容错安全管理单元B为FTSMB。

上面所述的实施例仅仅是对本实用新型的优选实施方式进行描述，并非对本实用新型的构思和范围进行限定。在不脱离本实用新型设计构思的前提下，本领域普通人员对本实用新型的技术方案做出的各种变型和改进，均应落入到本实用新型的保护范围，本实用新型请求保护的技术内容，已经全部记载在权利要求书中。