摘  要： 對(duì)當(dāng)前主流電子表決投票系統(tǒng)架構(gòu)進(jìn)行梳理，理論結(jié)合實(shí)際對(duì)系統(tǒng)存在的安全隱患進(jìn)行分析歸納，找出關(guān)鍵原因。結(jié)合理論知識(shí)和現(xiàn)有系統(tǒng)特點(diǎn)，制定最優(yōu)技術(shù)改進(jìn)方案，暨組建環(huán)狀總線通信網(wǎng)絡(luò)結(jié)構(gòu)，同時(shí)實(shí)現(xiàn)控制器雙機(jī)熱備功能。以最低成本優(yōu)化了系統(tǒng)結(jié)構(gòu)，提高了系統(tǒng)安全性和可靠性。同時(shí)注意改進(jìn)方案帶來(lái)的新問(wèn)題，避免新方案帶來(lái)新的不可靠因素。

　　關(guān)鍵詞： 表決器；串口；數(shù)據(jù)幀；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；雙機(jī)熱備

0 引言

　　伴隨著電子芯片、集成電路、計(jì)算機(jī)等技術(shù)的進(jìn)步，電子表決投票系統(tǒng)應(yīng)運(yùn)而生。電子表決投票系統(tǒng)正式進(jìn)入我國(guó)使用要追溯到20世紀(jì)80年代末90年初，最初應(yīng)用在人大、政協(xié)、政府等部門(mén)的各類議案表決、民主評(píng)議、人事選舉等方面，確保了各類表決事項(xiàng)的結(jié)果精確，準(zhǔn)確表達(dá)了各方意見(jiàn)。后來(lái)，隨著電子表決系統(tǒng)的發(fā)展以及各類選秀、比賽等節(jié)目的發(fā)展，催生了電子表決系統(tǒng)在現(xiàn)場(chǎng)投票、測(cè)評(píng)打分、現(xiàn)場(chǎng)互動(dòng)等方面的需求。

1 電子表決投票系統(tǒng)的結(jié)構(gòu)

　　電子表決投票系統(tǒng)可分為有線表決投票系統(tǒng)和無(wú)線表決投票系統(tǒng)，本文主要針對(duì)有線表決投票系統(tǒng)進(jìn)行探討。現(xiàn)在主流表決投票系統(tǒng)一般采用總線型網(wǎng)絡(luò)結(jié)構(gòu)，由終端計(jì)算機(jī)、控制器和終端表決器3部分組成，如圖1所示。

　　控制計(jì)算機(jī)安裝串口[1]控制卡，通過(guò)串口線（RS-232、RS-422或RS-485）與表決器控制器連接；表決控制器通過(guò)專用總線（以1條為例）與終端表決器連接，承擔(dān)通信和給表決器供電功能；表決器之間采用手拉手連接方式，供電電路實(shí)際為并聯(lián)模式，通信接口則采用總線型網(wǎng)絡(luò)結(jié)構(gòu)。

　　數(shù)據(jù)流采用逐級(jí)增加地址報(bào)頭的方式生成數(shù)據(jù)幀[2]，結(jié)構(gòu)如表1所示。

　　其中，表決器地址用來(lái)標(biāo)示定位表決器，8 bit，地址范圍為0~255；控制器地址用來(lái)識(shí)別特定控制器，8 bit，地址范圍為0~255；串口卡地址用來(lái)區(qū)別串口卡，8 bit，地址范圍為0~255，但實(shí)際中計(jì)算機(jī)卡槽有限；系統(tǒng)標(biāo)識(shí)符用來(lái)判斷是否為表決系統(tǒng)數(shù)據(jù)，8 bit，特定字段，比如全0；信息幀為表決系統(tǒng)的控制指令、通信信息數(shù)據(jù)和系統(tǒng)數(shù)據(jù)核心報(bào)文。這樣從數(shù)據(jù)結(jié)構(gòu)上，保證了系統(tǒng)的大容量和擴(kuò)充性。

2 系統(tǒng)主要安全隱患

　　電子表決系統(tǒng)由于應(yīng)用環(huán)境非常特殊，對(duì)于其數(shù)據(jù)結(jié)果的準(zhǔn)確性和實(shí)時(shí)性要求非常高，尤其在法律議案表決、人事選舉等方面要求更高，絕不能出現(xiàn)因?yàn)橄到y(tǒng)故障而改變最終結(jié)果的情況，因此對(duì)系統(tǒng)的安全可靠性提出了更高的要求。從理論上和實(shí)際使用中看，目前系統(tǒng)都存在結(jié)構(gòu)性安全隱患，實(shí)際中也曾出現(xiàn)過(guò)系統(tǒng)故障，影響較大。其主要隱患表現(xiàn)在以下幾方面。

　　2.1 網(wǎng)絡(luò)結(jié)構(gòu)安全隱患

　　目前控制器到終端表決器采用手拉手式總線型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)[3]，總線上傳輸信息通常多以基帶形式串行傳遞，每個(gè)表決器上的接口板硬件均具有收、發(fā)功能，控制器負(fù)責(zé)接收總線上的串行信息并轉(zhuǎn)換成并行信息送到工作站。理論上采用總線型結(jié)構(gòu)，表決器之間互不影響通信，但是在實(shí)際使用環(huán)境中，由于手拉手的結(jié)構(gòu)，每個(gè)表決器都承擔(dān)了總線的傳輸作用，如圖2所示。

　　如果第1個(gè)表決器故障或失效，將導(dǎo)致其下端的多個(gè)表決器全部出現(xiàn)數(shù)據(jù)錯(cuò)誤、失效、表決器掉線等問(wèn)題。實(shí)際維護(hù)過(guò)程中，這個(gè)問(wèn)題也經(jīng)常出現(xiàn)，很大程度影響系統(tǒng)的安全性、可靠性，影響投票表決結(jié)果的準(zhǔn)確性、真實(shí)性、可信度。為提升系統(tǒng)安全可靠性，克服網(wǎng)絡(luò)結(jié)構(gòu)的缺陷是應(yīng)著手解決的問(wèn)題。

　　2.2 單控制器的安全隱患

　　控制器雖然有幾條干線，但是每一組表決器只有一條線路連接，一旦主干線出現(xiàn)故障，則該組表決器全部掉線、失效。即便通過(guò)線路備份方式，也只是冷備份，會(huì)議過(guò)程中根本來(lái)不及更換處理。

　　同時(shí)，系統(tǒng)采用單一控制器連接多組終端表決器。由于沒(méi)有熱備份，一旦控制器出現(xiàn)故障，則該控制器所連接的所有表決器（通常上百個(gè)）都會(huì)失效，影響范圍很大，系統(tǒng)存在很大的安全隱患。

　　從安全可靠性角度看，控制器方面有很大的提升空間。解決這一問(wèn)題，是提高系統(tǒng)整體可靠性的至關(guān)重要的一步，是重點(diǎn)考慮的努力方向。

3 技術(shù)改進(jìn)方案

　　針對(duì)系統(tǒng)存在的安全隱患，特提出控制器與表決器組網(wǎng)改進(jìn)方案，以便提升系統(tǒng)安全性、可靠性。組網(wǎng)方式借鑒計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)管理知識(shí)進(jìn)行研究，同時(shí)又要考慮網(wǎng)絡(luò)實(shí)施成本、復(fù)雜度、設(shè)備接口情況等因素，綜合考慮，選擇最優(yōu)網(wǎng)絡(luò)方案。

　　在所有網(wǎng)絡(luò)結(jié)構(gòu)中，星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)[3]似乎可靠性最高，而且優(yōu)點(diǎn)明顯：便于集中控制，終端表決器互不影響，安全可靠；網(wǎng)絡(luò)延遲時(shí)間較小，傳輸誤差較低。但是與此同時(shí)，其缺點(diǎn)也很突出：線路繁多，不能共用；線路維護(hù)工作復(fù)雜；中心設(shè)備接口多（要求表決控制器接口256個(gè)以上），維修檢測(cè)工作量很大；成本太高，施工復(fù)雜。綜合各方因素不建議采用。

　　3.1 組網(wǎng)建議方案

　　組網(wǎng)方案力求既要增加安全可靠性，又要兼顧施工維護(hù)復(fù)雜度、成本等因素。原有網(wǎng)絡(luò)結(jié)構(gòu)雖然有很大隱患，但其優(yōu)點(diǎn)也很突出，比如：施工費(fèi)用低、布線要求簡(jiǎn)單、組網(wǎng)靈活、擴(kuò)充方便等。建議在原有總線型網(wǎng)絡(luò)基礎(chǔ)上改造成環(huán)狀雙向總線網(wǎng)絡(luò)。系統(tǒng)表決器之間仍采用手拉手的方式連接，由兩臺(tái)控制器分別作為主、備控制器，連接在表決器組的首尾兩端，主、備控制器之間通過(guò)控制線相連，組網(wǎng)成環(huán)，如圖3所示。

　　從另一方面看，雙控制器實(shí)際上處于雙機(jī)熱備[4]工作狀態(tài)。主備控制器工作在主-備方式（Active-Standby方式）下，主-備方式指的是一臺(tái)控制器處于某種業(yè)務(wù)的激活狀態(tài)（即Active狀態(tài)），另一臺(tái)控制器處于該業(yè)務(wù)的備用狀態(tài)（即Standby狀態(tài)）。

　　3.2 工作原理

　　系統(tǒng)具備實(shí)現(xiàn)環(huán)路雙向通信功能，主備控制器采用雙機(jī)冗余工作和信息同步[5]的方式。正常工作時(shí)，所有表決器與主控制器進(jìn)行正向通信；備控制器可視為一個(gè)總線終端匹配器，處于監(jiān)聽(tīng)工作狀態(tài)，實(shí)時(shí)監(jiān)聽(tīng)主控制器指令和表決器返回的數(shù)據(jù)，與主控制器進(jìn)行信息同步，當(dāng)兩者數(shù)據(jù)相匹配時(shí)，可視為通信正常。

　　當(dāng)某個(gè)表決器出現(xiàn)故障時(shí)，啟用系統(tǒng)級(jí)故障檢測(cè)機(jī)制（心跳檢測(cè)），當(dāng)檢測(cè)到其下聯(lián)的表決器無(wú)法與主控制器通信時(shí)（如圖4所示），主控制器指令和表決器返回的數(shù)據(jù)不能匹配，則備控制器馬上激活工作，既向表決器轉(zhuǎn)發(fā)主控制器指令，又向主控制器發(fā)送表決器返回?cái)?shù)據(jù)，實(shí)現(xiàn)反方向傳輸數(shù)據(jù)，從而實(shí)現(xiàn)故障時(shí)系統(tǒng)正常通信，提升系統(tǒng)安全性可靠性。

　　通過(guò)主備控制器和手拉手表決器將總線網(wǎng)絡(luò)形成環(huán)路，繼承了手拉手總線結(jié)構(gòu)優(yōu)點(diǎn)，又實(shí)現(xiàn)了系統(tǒng)鏈路冗余備份，建立備份機(jī)制，同時(shí)實(shí)現(xiàn)了控制器雙機(jī)熱備的體系，以有限的代價(jià)、簡(jiǎn)化的維護(hù)程序、較短維修時(shí)間，大幅提高系統(tǒng)可靠性、安全性。

　　3.3 需要解決的問(wèn)題

　　新的網(wǎng)絡(luò)結(jié)構(gòu)方案雖然具備能大幅提高系統(tǒng)的安全可靠性，但是實(shí)際還有一些應(yīng)該注意的問(wèn)題。

　?。?）控制器需重新設(shè)計(jì)軟硬件和接口，包括：控制器能夠進(jìn)行主備機(jī)狀態(tài)設(shè)置；優(yōu)化優(yōu)先級(jí)和權(quán)限分配，避免出現(xiàn)沖突；增加互連接口等方面。

　　（2）注意解決主備控制器雙機(jī)熱備的手動(dòng)切換模式操作步驟和故障切換的沖突處理。

　?。?）表決器需要具備數(shù)據(jù)記錄、數(shù)據(jù)重發(fā)等功能，供故障發(fā)生后備用控制器調(diào)用。

　　（4）需另外增加備用主干線路連接至備用控制器。

4 結(jié)論

　　改進(jìn)結(jié)構(gòu)的技術(shù)方案，通過(guò)網(wǎng)絡(luò)結(jié)構(gòu)和控制器工作模式的優(yōu)化升級(jí)，保留了原系統(tǒng)結(jié)構(gòu)的眾多優(yōu)點(diǎn)，消除了原有系統(tǒng)安全隱患，大幅提高了系統(tǒng)可靠性，并指出了電子表決投票系統(tǒng)的一個(gè)改進(jìn)方向。隨著技術(shù)不斷進(jìn)步，系統(tǒng)還會(huì)不斷升級(jí)完善，安全可靠性也會(huì)越來(lái)越高。

參考文獻(xiàn)

　　[1] BRAHLER ICS.Documentation of MATH32.DLL for CDS System[Z]. BRAHLER ICS Germany，2007.

　　[2] 馮博琴，吳寧.微型計(jì)算機(jī)原理與接口技術(shù)（第3版）[M].北京：清華大學(xué)出版社，2011.

　　[3] 郭軍.網(wǎng)絡(luò)管理（第3版）[M].北京：北京郵電大學(xué)出版社，2008.

　　[4] 劉勝永，黃力.基于雙機(jī)熱備結(jié)構(gòu)的嵌入式系統(tǒng)設(shè)計(jì)[J].微計(jì)算機(jī)信息，2007，2（2）：16-18.

　　[5] 姜堅(jiān)華.雙機(jī)熱備系統(tǒng)的技術(shù)研究和具體實(shí)現(xiàn)[J].微型電腦應(yīng)用，2004，3（3）：9-11