[发明专利]支持混合苛求和故障运行特性的轨交信号安全云部署方法

权利要求书

1.一种支持混合苛求和故障运行特性的轨交信号安全云部署方法，其特征在于，包括：

将轨道交通信号安全云设置为多个区域，每个区域都是独立的私有云，该私有云包括第一活动区PAZ、被动备份区PSZ和其它活动区OAZ，设置轨道交通信号安全云支持不同苛求性等级要求，每种苛求性等级要求对应多种不同的信号应用，所述每个区域采用独立的管理节点、计算节点和存储节点架构；

所述的苛求性等级包括SIL4、SIL2和SIL0，所述其它活动区OAZ包括第二活动区SAZ、第三活动区TAZ和第四活动区QAZ。

2.根据权利要求1所述的方法，其特征在于，所述的PAZ和OAZ不但启动云和虚拟机软件，还要启动信号应用，PAZ支撑的信号应用有输出；OAZ根据具体配置情况，其支撑的信号应用有输出或者没有输出；PSZ只启动云和虚拟机软件，不启动信号应用，支撑的信号应用没有输出。

3.根据权利要求1所述的方法，其特征在于，每个区域分别处于PAZ、OAZ和PSZ三种模式之一模式，PAZ模式或OAZ模式出现故障重启后，PAZ模式或OAZ模式转换为PSZ模式；

PAZ模式或OAZ模式出现故障后，PSZ模式升级成PAZ模式或OAZ模式；

PAZ模式出现故障后，OAZ模式升级成PAZ模式。

4.根据权利要求1所述的方法，其特征在于，所述不同区域的每个计算节点根据所支撑的不同苛求性等级SIL4、SIL2、SIL0的信号应用数量，开启相应数量的虚拟机VM，每个VM配置Guest OS、安全计算机平台软件以及其控制的1个信号应用软件；

当计算节点上的VM支撑SIL4或SIL2的信号应用时，采用资源固定式分配原则，该资源固定式分配原则包括虚拟CPU和内存资源绝对不能超分，某个SIL4或SIL2的信号应用与分配给它的虚拟CPU和内存资源进行物理绑定，不容许所述私有云进行动态分配，且必须关闭私有云的虚拟机自动迁移功能；

当计算节点上的VM支撑SIL0的信号应用时，则采用私有云资源动态分配原则，该私有云资源动态分配原则包括：虚拟CPU和内存资源能进行超分，某个SIL0的信号应用与分配给它的虚拟CPU和内存资源不进行物理绑定，容许所述私有云进行动态分配，且支持私有云的虚拟机自动迁移功能。

5.根据权利要求1至4任一项所述的方法，其特征在于，当所述轨道交通信号安全云支撑苛求性等级SIL4的信号应用时，采用1个PAZ+1个SAZ+1个PSZ的配置方案；或者，采用1个PAZ+1个SAZ+1个TAZ+1个PSZ的配置方案；或者，采用1个PAZ+1个SAZ+1个TAZ+1个QAZ+1个PSZ的配置方案，所述配置方案均需外挂专用表决器Voter，Voter分别连接对应区域的双冗余对外网络接口和信号通信网，Voter之间的通信和与SIL4独立信号设备的通信都通过信号通信网完成。

6.根据权利要求1至4任一项所述的方法，其特征在于，当轨道交通信号安全云支撑苛求性等级SIL2的信号应用时，采用1个PAZ+1个SAZ+1个PSZ的配置方案，所述配置方案需外挂专用容错及安全管理器FTSM，FTSM分别连接对应区域的双冗余对外网络接口和信号通信网，FTSM之间的通信和与其它相关的信号设备的通信都通过信号通信网完成。

7.根据权利要求1至4任一项所述的方法，其特征在于，当信号安全云支撑SIL0信号应用时，如果SIL0信号应用容许应用中断较长时间，采用1个PAZ+1个PSZ的配置方案，如果SIL0信号应用不容许应用中断较长时间，则采用1个PAZ+1个SAZ+1个PSZ的配置方案。