本申請涉及計算機，特別涉及一種安全云平臺的設計方法、裝置、電子設備及程序產(chǎn)品。

背景技術：

1、現(xiàn)有列控系統(tǒng)的安全硬件平臺屬于專有設備，地面產(chǎn)品與車載產(chǎn)品使用不同的嵌入式硬件平臺，工程使用過程中需要單獨準備備品備件，設備板卡無法通用。

2、首先，不同的產(chǎn)品需要不同的維護人員，增加了維護人員的能力要求和維護強度，其次，當整個系統(tǒng)進行升級改造時，如果既有硬件平臺無法滿足系統(tǒng)要求，需要更換cpu以及配套的相關硬件，開發(fā)周期長、項目風險大，無法實現(xiàn)即插可用，再次，嵌入式硬件平臺一版采用2乘2取2的安全架構，當一系出現(xiàn)故障，系統(tǒng)處于單系工作狀態(tài)，需要維護人員現(xiàn)場進行相關板卡更換，在更換過程中，存在再次發(fā)生故障的風險，這個過程只有單系正常工作，如果出現(xiàn)故障將使整個系統(tǒng)宕機無法使用。

3、綜上，現(xiàn)有的安全硬件平臺存在以下缺點。

4、1)系統(tǒng)故障，需要維護人員現(xiàn)場進行硬件設備更換，存在安全風險；

5、2)系統(tǒng)性能無法根據(jù)應用情況進行快速適配升級，影響系統(tǒng)的升級和改造；

6、3)嵌入式硬件平臺cpu一版采用低功耗產(chǎn)品，計算能力存在瓶頸，無法滿足現(xiàn)在列控系統(tǒng)智能算法對于cpu算力的要求；

7、4)專用硬件設備，需要專業(yè)的維護人員，維護難度高、維護強度大。

技術實現(xiàn)思路

1、本申請?zhí)峁┮环N安全云平臺的設計方法、裝置、電子設備及程序產(chǎn)品，以解決了現(xiàn)有列控系統(tǒng)的安全硬件平臺系統(tǒng)，維護要求高、維護難度大，硬件平臺性能難以提升，系統(tǒng)性能無法根據(jù)應用情況進行快速適配升級，嵌入式設備cpu運算能力差的問題。

2、本申請第一方面實施例提供一種安全云平臺的設計方法，所述安全云平臺包括多套2取2單元，每套2取2單元包括兩組子單元，每組子單元處于不同的計算節(jié)點，每組子單元包括兩臺虛擬機，所述兩臺虛擬機所在的不同計算節(jié)點采用不同的虛擬化技術，其中，方法包括以下步驟：判斷所述兩組子單元中是否存在故障子單元；若存在所述故障子單元，則控制所述故障子單元停止運行，并基于所述故障子單元的拓撲信息確定滿足預設配對條件的新的子單元；獲取所述故障子單元的虛擬機鏡像信息，并將所述故障子單元的虛擬機鏡像信息燒錄至新的子單元的兩臺虛擬機中以替換所述故障子單元運行。

3、可選地，在控制所述故障子單元停止運行之后，包括：檢測所述故障子單元是否滿足預設修復條件；若所述故障子單元滿足所述預設修復條件，則將所述故障子單元修復后作為備份虛擬機使用；若所述故障子單元不滿足所述預設修復條件，則將所述故障子單元所在故障節(jié)點上的所有虛擬機遷移后對所述故障子單元進行離線修復或更換。

4、可選地，上述的安全云平臺的設計方法，還包括：利用預設的加密算法對存儲節(jié)點中存儲的數(shù)據(jù)進行加密處理；按照預設周期，利用哈希函數(shù)對所述存儲節(jié)點中存儲的數(shù)據(jù)計算歷史哈希值，并在所述存儲節(jié)點中存儲的數(shù)據(jù)被訪問或使用時，重新計算數(shù)據(jù)的當前哈希值，并與所述歷史哈希值進行比對，若所述當前哈希值與所述歷史哈希值一致，則判定所述存儲節(jié)點中存儲的數(shù)據(jù)具有完整性。

5、可選地，在判斷存在所述故障子單元之后，包括：基于所述故障子單元的故障發(fā)生時間、故障節(jié)點、故障類型和解決方案生成故障分析報告至預設終端。

6、本申請第二方面實施例提供一種安全云平臺的設計裝置，所述安全云平臺包括多套2取2單元，每套2取2單元包括兩組子單元，每組子單元處于不同的計算節(jié)點，每組子單元包括兩臺虛擬機，所述兩臺虛擬機所在的不同計算節(jié)點采用不同的虛擬化技術，其中，裝置包括：判斷模塊，用于判斷所述兩組子單元中是否存在故障子單元；確定模塊，用于若存在所述故障子單元，則控制所述故障子單元停止運行，并基于所述故障子單元的拓撲信息確定滿足預設配對條件的新的子單元；替換模塊，用于獲取所述故障子單元的虛擬機鏡像信息，并將所述故障子單元的虛擬機鏡像信息燒錄至新的子單元的兩臺虛擬機中以替換所述故障子單元運行。

7、可選地，在控制所述故障子單元停止運行之后，所述確定模塊，還用于：檢測所述故障子單元是否滿足預設修復條件；若所述故障子單元滿足所述預設修復條件，則將所述故障子單元修復后作為備份虛擬機使用；若所述故障子單元不滿足所述預設修復條件，則將所述故障子單元所在故障節(jié)點上的所有虛擬機遷移后對所述故障子單元進行離線修復或更換。

8、可選地，上述的安全云平臺的設計裝置，還包括：加密模塊，用于利用預設的加密算法對存儲節(jié)點中存儲的數(shù)據(jù)進行加密處理；校驗模塊，用于按照預設周期，利用哈希函數(shù)對所述存儲節(jié)點中存儲的數(shù)據(jù)計算歷史哈希值，并在所述存儲節(jié)點中存儲的數(shù)據(jù)被訪問或使用時，重新計算數(shù)據(jù)的當前哈希值，并與所述歷史哈希值進行比對，若所述當前哈希值與所述歷史哈希值一致，則判定所述存儲節(jié)點中存儲的數(shù)據(jù)具有完整性。

9、可選地，在判斷存在所述故障子單元之后，所述確定模塊，還用于：基于所述故障子單元的故障發(fā)生時間、故障節(jié)點、故障類型和解決方案生成故障分析報告至預設終端。

10、本申請第三方面實施例提供一種電子設備，包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述程序，以實現(xiàn)如上述實施例所述的安全云平臺的設計方法。

11、本申請第四方面實施例提供一種計算機程序產(chǎn)品，其上存儲有計算機程序，該程序被處理器執(zhí)行，以用于實現(xiàn)如上述實施例所述的安全云平臺的設計方法。

12、上述實施方式中，若兩組子單元中存在故障子單元，則控制故障子單元停止運行，并基于故障子單元的拓撲信息確定滿足預設配對條件的新的子單元，獲取故障子單元的虛擬機鏡像信息，并將故障子單元的虛擬機鏡像信息燒錄至新的子單元的兩臺虛擬機中以替換故障子單元運行。由此，解決了現(xiàn)有列控系統(tǒng)的安全硬件平臺系統(tǒng)，維護要求高、維護難度大，硬件平臺性能難以提升，系統(tǒng)性能無法根據(jù)應用情況進行快速適配升級，嵌入式設備cpu運算能力差的問題，降低維護難度，減少了維護強度，單個虛擬機出現(xiàn)故障，系統(tǒng)自動分配新的虛擬機，設備故障時系統(tǒng)自動遷移到其他設備，無需現(xiàn)場更換設備，通用計算機算力可動態(tài)提升，算力更強。

13、本申請附加的方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本申請的實踐了解到。

14、附圖說明

15、本申請上述的和/或附加的方面和優(yōu)點從下面結合附圖對實施例的描述中將變得明顯和容易理解，其中：

16、圖1為根據(jù)本申請實施例提供的一種安全云平臺的設計方法的流程圖；

17、圖2為根據(jù)本申請一個實施例的安全云平臺的設計結構示意圖；

18、圖3為根據(jù)本申請實施例的安全云平臺的設計裝置的示例圖；

19、圖4為根據(jù)本申請實施例的電子設備結構的示意圖。

技術特征：

1.一種安全云平臺的設計方法，其特征在于，所述安全云平臺包括多套2取2單元，每套2取2單元包括兩組子單元，每組子單元處于不同的計算節(jié)點，每組子單元包括兩臺虛擬機，所述兩臺虛擬機所在的不同計算節(jié)點采用不同的虛擬化技術，其中，方法包括以下步驟：

2.根據(jù)權利要求1所述的方法，其特征在于，在控制所述故障子單元停止運行之后，包括：

3.根據(jù)權利要求1所述的方法，其特征在于，還包括：

4.根據(jù)權利要求1所述的方法，其特征在于，在判斷存在所述故障子單元之后，包括：

5.一種安全云平臺的設計裝置，其特征在于，所述安全云平臺包括多套2取2單元，每套2取2單元包括兩組子單元，每組子單元處于不同的計算節(jié)點，每組子單元包括兩臺虛擬機，所述兩臺虛擬機所在的不同計算節(jié)點采用不同的虛擬化技術，其中，裝置包括：

6.根據(jù)權利要求5所述的裝置，其特征在于，在控制所述故障子單元停止運行之后，所述確定模塊，還用于：

7.根據(jù)權利要求5所述的裝置，其特征在于，還包括：

8.根據(jù)權利要求5所述的裝置，其特征在于，在判斷存在所述故障子單元之后，所述確定模塊，還用于：

9.一種電子設備，其特征在于，包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述程序，以實現(xiàn)如權利要求1-4中任一所述的安全云平臺的設計方法。

10.一種計算機程序產(chǎn)品，所述計算機程序產(chǎn)品存儲有計算機程序，其特征在于，該程序被處理器執(zhí)行時實現(xiàn)如權利要求1-4中任一所述的安全云平臺的設計方法。

技術總結
本申請涉及計算機技術領域，特別涉及一種安全云平臺的設計方法、裝置、電子設備及程序產(chǎn)品，其中，安全云平臺包括多套2取2單元，每套2取2單元包括兩組子單元，每組子單元包括兩臺虛擬機，方法包括：若兩組子單元中存在故障子單元，則控制故障子單元停止運行，并基于故障子單元的拓撲信息確定滿足預設配對條件的新的子單元；獲取故障子單元的虛擬機鏡像信息，并將故障子單元的虛擬機鏡像信息燒錄至新的子單元的兩臺虛擬機中以替換故障子單元運行。由此，解決了現(xiàn)有列控系統(tǒng)的安全硬件平臺系統(tǒng)，維護要求高、維護難度大，硬件平臺性能難以提升，系統(tǒng)性能無法根據(jù)應用情況進行快速適配升級，嵌入式設備CPU運算能力差的問題。

技術研發(fā)人員：宿秀元,呂佳奇,霍天翔,王天,趙云,張松盛,侯金川,馮維佳,王鋒,丁利
受保護的技術使用者：通號城市軌道交通技術有限公司
技術研發(fā)日：
技術公布日：2025/1/9