基于私有云的安全计算机关键技术研究

基于私有云的安全计算机关键技术研究

陈宏香

320902196807280546

摘要：作为轨道交通列车运行控制系统的核心，安全计算机平台的性能将直接影响列车运行控制系统的性能，从而直接影响列车运行的安全与高效，因而对下一代轨道交通列车运行控制系统中安全计算机平台的研究与设计对于整个系统的研发十分关键，本文将云计算技术引入轨道交通列车控制运行系统，对基于私有云的安全计算机平台的相关技术进行研究。

关键词：轨道交通；私有云；云计算

引言

随着轨道交通行业的日益发展，人们出行的需求日益增多，从而对轨道交通行业的发展提出了新的需求:更高的运行速度、更高的安全性、更小的发车间隔等，这些需求对轨道交通列车运行控制设备的计算能力提出了更高的要求;随着新一代轨道交通列车运行控制系统的开发，如果仍然采用传统的叠加方式进行系统的设计与实现，那么系统的设备数量有可能变得更多;并且通常计算能力越高的设备其造价与能耗也越高，这将对轨道交通列车运行控制系统的可靠性以及节能降耗等方面产生不利影响，降低整个系统的性能。   

1.相关技术分析

1.1安全冗余结构子

根据IEC 61508安全标准，冗余结构由冗余单元构成，这些单元被称为通道，若干个通道以一定的方式组合就可以构成一种冗余结构。  

二取二结构(1002)由两个拥有逻辑处理、自检、I/O单元的通道组成，两个通道同步工作，独立采集数据、进行数据处理等，数据进行处理后，通过二取二表决机制进行表决，若两通道结果一致才可以输出结果，以此实现系统的相应功能，若结果不一致，则无法输出结果，二取二结构是通过两通道输出结果的是否一致来判断系统是否故障，从而导向安全，以此来实现故障安全机制。由此可知二取二结构是一种牺牲可靠性来增加安全性的结构。

三取二结构(2003）与二取二结构相似，其由三个拥有逻辑处理、自检、I/O单元的通道组成，每个通道相互独立，进行数据采集、处理等工作，三取二结构有三个相互独立的通道，其正常工作时同时且独立地对同样的输入信号进行采集、对数据进行逻辑处理，处理后的结果进行三取二表决，从而得出输出结果，在不考虑共因失效时，三个通道独立工作，通道间不会产生影响。

二乘二取二结构(2*l002)拥有四个相互独立的通道，构成两个二取二结构，称每个二取二结构为一系，与二取二结构相同，每个通道由逻辑处理、自检、I/O单元组成，四个通道同步工作，每个通道独立采集数据、进行数据处理;数据进行处理后，通过二取二表决机制进行表决，若两通道结果一致才可以输出结果，以此实现系统的相应功能，若结果不一致，则无法输出结果，二乘二取二结构可以两个二取二结构构成的并行结构，即，两个二取二结构同时采集数据、对数据进行处理从而输出结果，每个二取二结构都可以单独实现任务。

1.2蒙特卡洛法

蒙特卡洛法(Monte Carlo Method），是一种基于概率论的模拟统计方法，其基于随机试验，运用大量随机数进行试验，然后采用积分思想对数据进行处理，从而得出结果，也称计算机随机模拟方法。蒙特卡洛法是一种基于大量随机数的随机试验，利用概率论中的积分思想来处理数据的一种方法。蒙特卡洛法归属于试验科学，又称为概率模拟法或随机抽样统计试验法。蒙特卡洛法利用随机数对实际目标进行随机观察抽样，通过统计与观察样本，运用概率论中的大数定理以及中心极限定理结合推理统计学来对某一目标事件发生的概率进行计算确定。  

   蒙特卡洛法现可以用于对结构可靠性的求解。由于其计算方法以统计学为基础，故其不受限于功能函数的复杂性，函数的收敛速度也并不受随机变量的维数影响，其试验结果的精确程度随试验次数的增多而提高，故借助于目前广泛普及且发展迅速的计算机技术，可以使蒙特卡洛法可以快速且精确地计算出系统结构的可靠性。蒙特卡洛法应用于研究系统结构的可靠性问题可以避免由于系统结构复杂对可靠性分析造成的数学困难，解决了在研究系统结构可靠性中存在的最大困难。相比于随机运动的模拟方法Simulation，蒙特卡洛法与其的区别在于运用蒙特卡洛法得到的解是确定的。

1.3虚拟化技术

随着信息技术与计算机技术的进步以及社会经济的发展，人们对信息的获取需求以及产生速度都大大提高，对于某些公司或者机构而言，普通的计算机甚至大型计算机己经不能满足其对信息收集处理的需求。在这种背景下，基于虚拟化技术的云计算技术应运而生。云计算以用成本低的方法来供给可靠性和可用性高的伸缩性规模进行按需定制化服务为目的，如果要达成这个目的，需要对硬件资源进行虚拟化，对海量数据进行中心管理，并使用多种技术加以支持。   

云计算的服务宗旨是为客户提供高可靠性、高可用性、高灵活性的低成本按需定制化服务，为实现这一目的，则需要采用虚拟化技术对服务的硬件资源进行虚拟化，从而实现对大量数据的高效管理，同时辅以多种技术。

2.安全完整性保障措施

2.1比较器

比较器是指对两个及以上数据信息进行对比，判断其相等与否，或者确定数据之间的大小关系的电路或者装置。比较器的工作原理是，首先通过电路将数据信息转化为电压的模拟信号，将其与一个标准的电压相比较，其输出为0或1，是二进制信号，当电压大小改变但是其余标准电压的对比关系不变时，比较器的输出保持不变。   

在轨道交通行业中，独立处理单元的信号由硬件比较器进行循环比较，来检测故障。该比较器本身需要经过外部的测试，或者其本身就是故障一安全的。

2.2软件交互比较

    软件交互比较是指两个处理单元相互交换数据(包括结果、中间结果和测试数据)。在每个单元中使用软件对数据进行比较，如若检测到的差异，则导向安全状态。

2.3多数投票

使用多数原则的表决单位用于检测和对故障的反应。对于投票者，其本身需要进行相关测试并己经通过或者其本身具有故障导向安全的能力。

2.4时间限制

对于M取N架构的系统来说，需要对每个通道设立独立的时钟，并对时钟信号进行比较，以确保系统的正常工作。同时，对于时钟而言，可以采用外部独立的时钟，如看门狗，但若采用外部独立时钟，该时钟需要己经通过相关测试或者其本身就具有故障一安全能力;也可以采用系统内部时钟，但需注意的是若采用系统内部时钟则各时钟之间需相互独立。

2.5块复制

将地址空间分别存在两个相互独立存储器中。其中一个存储器用于正常工作，另一个存储器存储于第一个存储器相同的信息并进行并行访问，如果检测到差异，则生成故障信息。同时，为了检测某些类型的数据位错误，需要将数据反向存储在两个存储器之一中，并在读取时再次反向。

2.6构建连接远程数据库

Android嵌入式终端连接到外部数据库部分，并且在构建中定义了许多自定义功能。这些自定义功能的功能是使用相关用户的相关信息内容连接到外部数据库。这些自定义属性包括:用户想要连接属性的外部数据库的 ip 地址属性、端口号、数据库名称属性、用户名属性、密码属性等。外部数据库部分中的这些属性诸如xml attrs 文件。必须先描述组件的名称,然后才能将属性添加到组件中,并且必须在 add 属性过程中指定属性的名称和类型。使用

3.结语

随着轨道交通行业的日益发展，人们出行的需求日益增多，对轨道交通行业的运行速度、安全性、发车间隔等方面的性能提出可更高的要求，这些需求对轨道交通列车运行控制设备的计算能力提出了更高的要求，从而凸显了计算力与设备数量之前的矛盾，从而在轨道交通行业引入云计算技术成为了一种未来的发展趋势。

参考文献

[1]姚宏,张容华,高敬媛. 农机数字化设计数据库私有云网络安全防护措施研究[J]. 农机化研究,2023,45(01):201-205.

[2]王大鹏,宋文贵,吴波,刘希念,田际,周钰涛,赵晋松,杜保华,吴智群,褚贵宏. 基于私有云的发电企业一体化平台构建方案[J]. 热力发电,2021,50(05):67-74.

[3]王树太,吴庆,王振. 私有云安全云管平台关键技术与应用研究[J]. 信息安全与通信保密,2021(05):85-93.

[4]顾玥. 基于私有云的安全计算机关键技术探讨[J]. 现代工业经济和信息化,2021,11(07):109-110.