由分布式系統(tǒng)中的裝置執(zhí)行的方法及分布式系統(tǒng)的裝置制造方法
【專利摘要】本申請(qǐng)案涉及由分布式系統(tǒng)中的裝置執(zhí)行的方法及分布式系統(tǒng)的裝置。一種裝置(115)可對(duì)應(yīng)于分布式物理進(jìn)入控制系統(tǒng)(110)中的物理進(jìn)入控制器(115)。一種由分布式系統(tǒng)(110)中的所述裝置(115)執(zhí)行的方法可包含:檢測(cè)所述分布式系統(tǒng)中的另一裝置已變得不可用;基于檢測(cè)到所述另一裝置已變得不可用而確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去;產(chǎn)生所述分布式系統(tǒng)(110)中的可用裝置的列表;以及將報(bào)警消息發(fā)送到管理裝置(130),其中所述報(bào)警消息指示所述共識(shí)失去,且其中所述報(bào)警消息包含可用裝置的所述列表。
【專利說明】由分布式系統(tǒng)中的裝置執(zhí)行的方法及分布式系統(tǒng)的裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明一般來說涉及進(jìn)入控制系統(tǒng),且更具體來說涉及分布式進(jìn)入控制系統(tǒng)中的共識(shí)失去。
【背景技術(shù)】
[0002]分布式系統(tǒng)可包含進(jìn)行通信且協(xié)調(diào)其行動(dòng)以實(shí)現(xiàn)一組任務(wù)的組件。舉例來說,分布式系統(tǒng)中的計(jì)算機(jī)可經(jīng)由網(wǎng)絡(luò)通信以便協(xié)調(diào)而求解一算法。為了成功地協(xié)調(diào)獨(dú)立計(jì)算機(jī)上的同時(shí)操作(例如數(shù)據(jù)及資源管理或處理步驟的同步),可需要實(shí)施分布式算法。已開發(fā)用以協(xié)調(diào)分布式系統(tǒng)的組件的各種分布式算法。
【發(fā)明內(nèi)容】
[0003]根據(jù)一個(gè)方面,一種由分布式系統(tǒng)中的裝置執(zhí)行的方法可包含:由所述裝置檢測(cè)所述分布式系統(tǒng)中的另一裝置已變得不可用;由所述裝置基于檢測(cè)到所述另一裝置已變得不可用而確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去;由所述裝置產(chǎn)生所述分布式系統(tǒng)中的可用裝置的列表;及由所述裝置將報(bào)警消息發(fā)送到管理裝置,其中所述報(bào)警消息指示所述共識(shí)失去,且其中所述報(bào)警消息包含可用裝置的所述列表。
[0004]另外,所述方法可包含從所述管理裝置接收創(chuàng)建包含在所述列表中所包含的所述可用裝置中的至少一些可用裝置的基于共識(shí)的分布式系統(tǒng)的指令;及響應(yīng)于接收到所述指令而創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)。
[0005]另外,創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)可包含選擇產(chǎn)生法定數(shù)所需的裝置數(shù)目,其中所述數(shù)目對(duì)應(yīng)于達(dá)到大多數(shù)所需要的來自所述可用裝置的最小裝置數(shù)目。
[0006]另外,所述方法可包含給所述可用裝置中的所述至少一些可用裝置中的一裝置指派投票權(quán)重,其中當(dāng)所述裝置正在所述所創(chuàng)建的所述基于共識(shí)的分布式系統(tǒng)中針對(duì)法定數(shù)投票時(shí),所述投票權(quán)重對(duì)從所述裝置接收的投票賦予比從所述可用裝置中的所述至少一些可用裝置中的另一裝置接收的投票大的權(quán)重。
[0007]另外,所述投票權(quán)重可基于以下各項(xiàng)中的至少一者:所述裝置的位置;所述裝置在多個(gè)物理進(jìn)入控制裝置的特定子集中的成員資格;與所述裝置相關(guān)聯(lián)的裝置類型;指派給所述裝置的威脅等級(jí);或與所述裝置相關(guān)聯(lián)的可靠性度量。
[0008]另外,所述投票權(quán)重可基于以下各項(xiàng)中的至少一者:與所述裝置相關(guān)聯(lián)的一或多個(gè)所登記事件;與所述裝置相關(guān)聯(lián)的外圍裝置的激活頻率;或與所述裝置相關(guān)聯(lián)的管理登錄頻率。
[0009]另外,檢測(cè)所述分布式系統(tǒng)中的另一裝置已變得不可用可包含以下各項(xiàng)中的至少一者:檢測(cè)到所述另一裝置的連接已失去;從所述另一裝置接收到裝置失效的指示;或檢測(cè)所述另一裝置與安全漏洞相關(guān)聯(lián)。
[0010]另外,將所述報(bào)警消息發(fā)送到所述管理裝置可包含以下各項(xiàng)中的至少一者:將Web服務(wù)消息發(fā)送到所述管理裝置;將電子郵件消息發(fā)送到所述管理裝置;將短消息服務(wù)消息發(fā)送到所述管理裝置;或?qū)?shí)時(shí)服務(wù)質(zhì)量消息發(fā)送到所述管理裝置。
[0011]另外,所述方法可包含維持所述分布式系統(tǒng)中的可用裝置的所述列表;及以特定間隔更新可用裝置的所述列表。
[0012]另外,所述分布式系統(tǒng)可包含分布式數(shù)據(jù)集,且所述方法可進(jìn)一步包含:響應(yīng)于確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去而產(chǎn)生應(yīng)急分布式數(shù)據(jù)集,其中所述應(yīng)急分布式數(shù)據(jù)集是基于所述分布式數(shù)據(jù)集;及響應(yīng)于確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去而創(chuàng)建包含在所述列表中所包含的所述可用裝置的應(yīng)急基于共識(shí)的分布式系統(tǒng),其中所述應(yīng)急基于共識(shí)的分布式系統(tǒng)使用所述應(yīng)急分布式數(shù)據(jù)集。
[0013]另外,所述方法可進(jìn)一步包含從所述管理裝置接收創(chuàng)建包含在所述列表中所包含的所述可用裝置的基于共識(shí)的分布式系統(tǒng)的指令;及響應(yīng)于接收到所述創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)的指令而將來自所述應(yīng)急分布式數(shù)據(jù)集的數(shù)據(jù)并入到所述分布式數(shù)據(jù)集中。
[0014]另外,所述裝置可對(duì)應(yīng)于嵌入式系統(tǒng)。
[0015]另外,所述分布式系統(tǒng)可包含分布式物理進(jìn)入控制系統(tǒng),且其中所述裝置及所述另一裝置對(duì)應(yīng)于物理進(jìn)入控制單元。
[0016]根據(jù)另一方面,一種分布式系統(tǒng)的裝置可包含邏輯,所述邏輯經(jīng)配置以:檢測(cè)所述分布式系統(tǒng)中的另一裝置已變得不可用;基于檢測(cè)到所述另一裝置已變得不可用而確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去;產(chǎn)生所述分布式系統(tǒng)中的可用裝置的列表;及將報(bào)警消息發(fā)送到管理裝置,其中所述報(bào)警消息指示所述共識(shí)失去,且其中所述報(bào)警消息包含可用裝置的所述列表。
[0017]另外,所述邏輯可進(jìn)一步經(jīng)配置以從所述管理裝置接收創(chuàng)建包含在所述列表中所包含的所述可用裝置中的至少一些可用裝置的基于共識(shí)的分布式系統(tǒng)的指令;及響應(yīng)于接收到所述指令而創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)。
[0018]另外,當(dāng)所述邏輯正創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)時(shí),所述邏輯可進(jìn)一步經(jīng)配置以選擇產(chǎn)生法定數(shù)所需的裝置數(shù)目,其中所述數(shù)目對(duì)應(yīng)于達(dá)到大多數(shù)所需要的來自所述可用裝置的最小裝置數(shù)目。
[0019]另外,當(dāng)所述邏輯正創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)時(shí),所述邏輯可進(jìn)一步經(jīng)配置以給所述可用裝置中的所述至少一些可用裝置中的一裝置指派投票權(quán)重,其中當(dāng)所述裝置正在所述所創(chuàng)建的所述基于共識(shí)的分布式系統(tǒng)中針對(duì)法定數(shù)投票時(shí),所述投票權(quán)重對(duì)從所述裝置接收的投票賦予比從所述可用裝置中的所述至少一些可用裝置中的另一裝置接收的投票大的權(quán)重。
[0020]另外,所述投票權(quán)重可基于以下各項(xiàng)中的至少一者:所述裝置的位置;所述裝置在多個(gè)物理進(jìn)入控制裝置的特定子集中的成員資格;與所述裝置相關(guān)聯(lián)的裝置類型;指派給所述裝置的威脅等級(jí);或與所述裝置相關(guān)聯(lián)的可靠性度量;與所述裝置相關(guān)聯(lián)的一或多個(gè)所登記事件;與所述裝置相關(guān)聯(lián)的外圍裝置的激活頻率;或與所述裝置相關(guān)聯(lián)的管理登錄頻率。
[0021]另外,當(dāng)所述邏輯檢測(cè)到所述分布式系統(tǒng)中的另一裝置已變得不可用時(shí),所述邏輯可經(jīng)配置以檢測(cè)到所述另一裝置的連接已失去;從所述另一裝置接收到裝置失效的指示;或檢測(cè)所述另一裝置與安全漏洞相關(guān)聯(lián)。
[0022]另外,當(dāng)將所述報(bào)警消息發(fā)送到所述管理裝置時(shí),所述邏輯可進(jìn)一步經(jīng)配置以將Web服務(wù)消息發(fā)送到所述管理裝置;將電子郵件消息發(fā)送到所述管理裝置;將短消息服務(wù)消息發(fā)送到所述管理裝置;或?qū)?shí)時(shí)服務(wù)質(zhì)量消息發(fā)送到所述管理裝置。
[0023]另外,所述分布式系統(tǒng)可包含分布式數(shù)據(jù)集,且所述邏輯可進(jìn)一步經(jīng)配置以:響應(yīng)于確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去而產(chǎn)生應(yīng)急分布式數(shù)據(jù)集,其中所述應(yīng)急分布式數(shù)據(jù)集是基于所述分布式數(shù)據(jù)集;響應(yīng)于確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去而創(chuàng)建包含在所述列表中所包含的所述可用裝置的應(yīng)急基于共識(shí)的分布式系統(tǒng),其中所述應(yīng)急基于共識(shí)的分布式系統(tǒng)使用所述應(yīng)急分布式數(shù)據(jù)集;從所述管理裝置接收創(chuàng)建包含在所述列表中所包含的所述可用裝置的基于共識(shí)的分布式系統(tǒng)的指令;及響應(yīng)于接收到所述創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)的指令而將來自所述應(yīng)急分布式數(shù)據(jù)集的數(shù)據(jù)并入到所述分布式數(shù)據(jù)集中。
[0024]另外,所述分布式系統(tǒng)可包含分布式物理進(jìn)入控制系統(tǒng),且其中所述裝置及所述另一裝置對(duì)應(yīng)于物理進(jìn)入控制單元。
[0025]根據(jù)又一方面,分布式系統(tǒng)可包含多個(gè)物理進(jìn)入控制裝置,其中所述多個(gè)物理進(jìn)入控制裝置中的特定一者經(jīng)配置以:檢測(cè)所述分布式系統(tǒng)中的另一裝置已變得不可用;基于檢測(cè)到所述另一裝置已變得不可用而確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去;產(chǎn)生所述分布式系統(tǒng)中的可用裝置的列表;及將報(bào)警消息發(fā)送到管理裝置,其中所述報(bào)警消息指示所述共識(shí)失去,且其中所述報(bào)警消息包含可用裝置的所述列表;從所述管理裝置接收創(chuàng)建包含在所述列表中所包含的所述可用裝置中的至少一些可用裝置的基于共識(shí)的分布式系統(tǒng)的指令;及響應(yīng)于接收到所述指令而創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)。
【專利附圖】
【附圖說明】
[0026]圖1是圖解說明根據(jù)本文中所描述的實(shí)施例的示范性環(huán)境的框圖;
[0027]圖2是圖解說明圖1的系統(tǒng)單元的示范性組件的框圖;
[0028]圖3A及3B是圖解說明圖1的系統(tǒng)單元的示范性功能組件的框圖;
[0029]圖4是可存儲(chǔ)于圖3B的共識(shí)數(shù)據(jù)庫中的示范性信息的圖式;
[0030]圖5是在一個(gè)實(shí)施例中用于處理分布式控制系統(tǒng)中的共識(shí)失去的流程圖;
[0031]圖6是圖解說明圖1的管理裝置的示范性組件的圖式;
[0032]圖7是在一個(gè)實(shí)施例中用于處理從分布式控制系統(tǒng)的系統(tǒng)單元接收的共識(shí)失去報(bào)警的流程圖;
[0033]圖8是圖解說明圖1的系統(tǒng)單元的示范性物理布局的平面布置圖;
[0034]圖9是圖解說明圖1的系統(tǒng)的示范性物理布局的平面布置圖;
[0035]圖10A-10C是根據(jù)本文中所描述的一或多個(gè)實(shí)施方案的示范性共識(shí)失去情景的圖式;且
[0036]圖11是根據(jù)本文中所描述的一或多個(gè)實(shí)施方案的示范性用戶接口的圖式。
【具體實(shí)施方式】
[0037]以下詳細(xì)描述參考附圖。不同圖式中的相同參考編號(hào)識(shí)別相同或類似元件。
[0038]本文中所描述的實(shí)施方案涉及分布式控制系統(tǒng)中的共識(shí)失去。在一個(gè)實(shí)施例中,分布式控制系統(tǒng)可包含分布式物理進(jìn)入控制系統(tǒng)。物理進(jìn)入控制系統(tǒng)可包含一或多個(gè)控制或系統(tǒng)單元,每一控制或系統(tǒng)單元控制對(duì)設(shè)施的一區(qū)域的物理進(jìn)入。舉例來說,控制或系統(tǒng)單元可從用戶獲得憑證且可在所述用戶的憑證被驗(yàn)證的情況下將門鎖開鎖。在其它實(shí)施方案中,分布式控制系統(tǒng)可包含分布式建筑物管理系統(tǒng)、分布式監(jiān)視系統(tǒng)、分布式安全系統(tǒng)及/或另一類型的分布式控制系統(tǒng)。
[0039]分布式控制系統(tǒng)可使用分布式算法執(zhí)行分布式計(jì)算操作。舉例來說,分布式控制系統(tǒng)可管理分布式數(shù)據(jù)庫。分布式算法可包含共識(shí)算法。共識(shí)算法可要求在執(zhí)行操作之前,由分布式系統(tǒng)中的節(jié)點(diǎn)達(dá)成共識(shí)。舉例來說,為了采用共識(shí)算法更新分布式數(shù)據(jù)庫,所述分布式系統(tǒng)中的節(jié)點(diǎn)達(dá)成共識(shí)來執(zhí)行所述更新。當(dāng)達(dá)成共識(shí)時(shí),所述節(jié)點(diǎn)(例如,所有節(jié)點(diǎn))可接著同意所提議操作(例如,對(duì)分布式數(shù)據(jù)庫的改變)。如果針對(duì)所提議操作獲得法定數(shù),那么可達(dá)成共識(shí)。如果所述節(jié)點(diǎn)中的大多數(shù)投票贊成所提議操作,那么可達(dá)到法定數(shù)。在此實(shí)施例中,要求大多數(shù)節(jié)點(diǎn)投票贊成改變可確保,如果正在考慮兩個(gè)沖突的所提議改變,那么至少一個(gè)節(jié)點(diǎn)接收到所提議改變兩者且選擇投票贊成所提議改變中的一者。
[0040]如果無法達(dá)到法定數(shù),那么可發(fā)生分布式系統(tǒng)中的共識(shí)失去。舉例來說,如果特定數(shù)目個(gè)節(jié)點(diǎn)失效或不可到達(dá),那么可能不能獲得針對(duì)所提議操作的法定數(shù),且分布式系統(tǒng)可能不能繼續(xù)操作??赏ㄟ^改變系統(tǒng)中的節(jié)點(diǎn)的數(shù)目或通過將備用節(jié)點(diǎn)帶入到系統(tǒng)中來自動(dòng)地處置共識(shí)失去。然而,在分布式控制系統(tǒng)中,此類解決方案可能為不合意的。舉例來說,改變系統(tǒng)中的節(jié)點(diǎn)的數(shù)目或帶入備用節(jié)點(diǎn)可改變系統(tǒng)的功能性。作為另一實(shí)例,備用節(jié)點(diǎn)可能為不可用的。作為又一實(shí)例,如果分布式控制系統(tǒng)中的兩個(gè)節(jié)點(diǎn)子集之間的通信被中斷且使用每一子集中的可用節(jié)點(diǎn)自動(dòng)地創(chuàng)建新的基于共識(shí)的系統(tǒng),那么可發(fā)生裂腦問題。在裂腦問題中,兩個(gè)子集各自形成其自身的分布式系統(tǒng),從而導(dǎo)致維持分布式數(shù)據(jù)集的兩個(gè)版本。
[0041]本文中所描述的實(shí)施方案可包含一種在分布式系統(tǒng)中的裝置,其經(jīng)配置以:檢測(cè)所述分布式系統(tǒng)中的另一裝置已變得不可用且基于檢測(cè)到所述另一裝置已變得不可用而確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去。所述裝置可經(jīng)配置以產(chǎn)生所述分布式系統(tǒng)中的可用裝置的列表且將報(bào)警消息發(fā)送到管理裝置。所述報(bào)警消息可指示已發(fā)生共識(shí)失去,且可包含可用裝置的所述列表。管理員可基于可用裝置的所產(chǎn)生列表而確定是否將創(chuàng)建新分布式系統(tǒng)。使用可用裝置產(chǎn)生新分布式系統(tǒng)可在一些情形中為合意的且在其它情形中為不合意的。所述裝置可經(jīng)配置以從所述管理裝置接收創(chuàng)建包含在所述列表中所包含的所述可用裝置中的至少一些可用裝置的基于共識(shí)的分布式系統(tǒng)的指令且響應(yīng)于接收到所述指令而創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)。產(chǎn)生可用裝置的列表并需要來自管理員的對(duì)使用所述可用裝置形成新的基于共識(shí)的系統(tǒng)的核準(zhǔn)可防止基于共識(shí)的分布式系統(tǒng)中的裂腦問題。
[0042]圖1是可在其中實(shí)施下文所描述的系統(tǒng)及/或方法的示范性環(huán)境100的框圖。如圖1中所展示,環(huán)境100可包含控制系統(tǒng)110 (例如,分布式物理進(jìn)入控制系統(tǒng))、網(wǎng)絡(luò)120及管理裝置130。
[0043]分布式控制系統(tǒng)(DCS) 110可包含分布式計(jì)算系統(tǒng),所述分布式計(jì)算系統(tǒng)包含系統(tǒng)單元115-A到115-N(統(tǒng)稱為“系統(tǒng)單元115”且個(gè)別地稱為“系統(tǒng)單元115”)。系統(tǒng)單元115可實(shí)施為嵌入式系統(tǒng)。在一些實(shí)施方案中,系統(tǒng)單元115可包含物理進(jìn)入控制裝置。舉例來說,系統(tǒng)單元115可包含控制對(duì)安全區(qū)域(例如一房間或一房間群組)的進(jìn)入的進(jìn)入控制器。系統(tǒng)單元115可經(jīng)由讀取器裝置接收憑證(例如,進(jìn)入卡憑證)且確定所述憑證是否為真實(shí)的且與進(jìn)入所述安全區(qū)域的授權(quán)相關(guān)聯(lián)。如果是,那么所述進(jìn)入控制器可發(fā)出打開門上的鎖或執(zhí)行與準(zhǔn)予進(jìn)入所述安全區(qū)域相關(guān)聯(lián)的其它操作的命令。在其它實(shí)施方案中,系統(tǒng)單元115可包含不同類型的安全裝置,例如監(jiān)視裝置、控制機(jī)器的操作的裝置等坐寸。
[0044]DCS 110可包含一或多個(gè)分布式數(shù)據(jù)集。分布式數(shù)據(jù)集包含與多個(gè)裝置相關(guān)聯(lián)的數(shù)據(jù)集,其中所述在一個(gè)實(shí)施例中,多個(gè)裝置可彼此通信及協(xié)調(diào)以對(duì)所述數(shù)據(jù)集做出改變。在一個(gè)實(shí)施例中,與分布式數(shù)據(jù)集相關(guān)聯(lián)的每一裝置維持所述分布式數(shù)據(jù)集的局部副本,且如果所述裝置商定改變,那么將所述改變復(fù)制到分布式數(shù)據(jù)集的局部副本。在另一實(shí)施例中,舉例來說,并非所有裝置均存儲(chǔ)分布式數(shù)據(jù)集的局部副本。
[0045]在一些實(shí)施例中,達(dá)成共識(shí)以便對(duì)分布式數(shù)據(jù)集(例如,基于共識(shí)的分布式數(shù)據(jù)庫)做出改變。在其它實(shí)施例中,可在無共識(shí)的情況下對(duì)分布式數(shù)據(jù)集做出改變。分布式數(shù)據(jù)集可與所有系統(tǒng)單元115相關(guān)聯(lián)或可與系統(tǒng)單元115的子集相關(guān)聯(lián)。系統(tǒng)單元115可提議對(duì)基于共識(shí)的分布式數(shù)據(jù)集的改變。如果與分布式數(shù)據(jù)集相關(guān)聯(lián)的法定數(shù)的系統(tǒng)單元115接受了改變,那么可達(dá)成共識(shí),且可將改變傳播到每一相關(guān)聯(lián)系統(tǒng)單元115中的分布式數(shù)據(jù)集的每一局部副本。因此,如果法定數(shù)的相關(guān)聯(lián)系統(tǒng)單元115投票贊成分布式數(shù)據(jù)集的改變,那么可達(dá)成關(guān)于所述改變的共識(shí)。法定數(shù)可對(duì)應(yīng)于相關(guān)聯(lián)系統(tǒng)單元115的最小大多數(shù)。因此,如果分布式數(shù)據(jù)集與N個(gè)系統(tǒng)單元115相關(guān)聯(lián),那么在N/2+1個(gè)相關(guān)聯(lián)系統(tǒng)單元115投票贊成改變的情況下(如果N為偶數(shù))或在(N-1)/2+1個(gè)相關(guān)聯(lián)系統(tǒng)單元115投票贊成改變的情況下(如果N為奇數(shù)),可達(dá)到法定數(shù)。需要最小大多數(shù)達(dá)到法定數(shù)可確保在考慮兩個(gè)沖突提議時(shí),至少一個(gè)系統(tǒng)單元115接收到兩個(gè)提議且選擇所述提議中的一者以達(dá)成共識(shí)。
[0046]基于共識(shí)的分布式數(shù)據(jù)集可確保與分布式數(shù)據(jù)集相關(guān)聯(lián)的任何系統(tǒng)單元115均包含由所述分布式數(shù)據(jù)集管理的信息(例如,在一個(gè)實(shí)施例中,所有信息)。舉例來說,分布式數(shù)據(jù)集可包含進(jìn)入規(guī)則,且所述進(jìn)入規(guī)則可用于與所述分布式數(shù)據(jù)集相關(guān)聯(lián)的任何系統(tǒng)單元115。因此,由于一或多個(gè)分布式數(shù)據(jù)集,在一個(gè)實(shí)施例中,DCS 110可對(duì)應(yīng)于不具有中央控制裝置(例如服務(wù)器裝置)的分散式系統(tǒng)。在其它實(shí)施例中,DCS 110可包含分散式系統(tǒng)及中央控制裝置(例如服務(wù)器裝置)兩者。對(duì)DCS 110的改變可在任何系統(tǒng)單元115處配置,且如果改變與分布式數(shù)據(jù)集相關(guān)聯(lián),那么可將所述改變傳播到與所述分布式數(shù)據(jù)集相關(guān)聯(lián)的其它系統(tǒng)單元115。此外,DCS 110可相對(duì)于裝置故障展現(xiàn)穩(wěn)健性,因?yàn)榭杀苊鈫蝹€(gè)故障點(diǎn)。舉例來說,如果特定系統(tǒng)單元115失效,那么其它系統(tǒng)單元115可繼續(xù)操作而不會(huì)丟失數(shù)據(jù)(或使數(shù)據(jù)丟失最小化)。此外,可動(dòng)態(tài)地改變DCS 110。舉例來說,可在任何時(shí)間添加應(yīng)用且可視需要將新的數(shù)據(jù)集存儲(chǔ)于系統(tǒng)單元115中。
[0047]DCS 110還可包含非分布式的數(shù)據(jù)集。作為一實(shí)例,第一系統(tǒng)單元115可包含不包含于任何其它系統(tǒng)單元115中的局部數(shù)據(jù)集。作為另一實(shí)例,第一系統(tǒng)單元115可包含以非分布式方式復(fù)制到第二系統(tǒng)單元115 (例如通過鏡射)的局部數(shù)據(jù)集。作為又一實(shí)例,第一系統(tǒng)單元115可包含局部數(shù)據(jù)集的第一版本且第二系統(tǒng)單元115可包含局部數(shù)據(jù)集的第二版本,其中第一系統(tǒng)單元115維持局部數(shù)據(jù)集的第一版本且第二系統(tǒng)單元115維持局部數(shù)據(jù)集的第二版本。在又一實(shí)例中,第一系統(tǒng)單元115可從分布式數(shù)據(jù)集導(dǎo)出第一局部數(shù)據(jù)集且第二系統(tǒng)單元115可從分布式數(shù)據(jù)集導(dǎo)出第二局部數(shù)據(jù)集,其中所述第一局部數(shù)據(jù)集不同于所述第二局部數(shù)據(jù)集。
[0048]網(wǎng)絡(luò)120可使得系統(tǒng)單元115能夠彼此通信及/或可使得管理裝置130能夠與特定系統(tǒng)單元115通信。網(wǎng)絡(luò)120可包含一或多個(gè)電路交換網(wǎng)絡(luò)及/或包交換網(wǎng)絡(luò)。舉例來說,網(wǎng)絡(luò)120可包含局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)、城域網(wǎng)(MAN)、公共交換電話網(wǎng)絡(luò)(PSTN)、特設(shè)網(wǎng)絡(luò)、內(nèi)聯(lián)網(wǎng)、因特網(wǎng)、基于光纖的網(wǎng)絡(luò)、無線網(wǎng)絡(luò)及/或這些或其它類型網(wǎng)絡(luò)的組合。
[0049]管理裝置130可使得管理員能夠連接到特定系統(tǒng)單元115以便配置DCS 110、改變DCS 110的配置、從DCS 110接收信息及/或以其它方式管理DCS 110。管理裝置130可包含經(jīng)配置以與系統(tǒng)單元115通信的任何裝置。舉例來說,管理裝置130可包含便攜式通信裝置(例如,移動(dòng)電話、智能電話、平板電話裝置、全球定位系統(tǒng)(GPS)裝置及/或另一類型的無線裝置);個(gè)人計(jì)算機(jī)或工作站;服務(wù)器裝置;膝上型計(jì)算機(jī);平板計(jì)算機(jī)或另一類型的便攜式計(jì)算機(jī) '及/或具有通信能力的任何類型的裝置。
[0050]雖然圖1展示環(huán)境100的示范性組件,但在其它實(shí)施方案中,環(huán)境100相比圖1中所描繪的組件可包含更少的組件、不同的組件、不同布置的組件或額外組件。另外或替代地,環(huán)境100中的任一裝置(或任何裝置群組)可執(zhí)行描述為由環(huán)境100中的一或多個(gè)其它裝置執(zhí)行的功能。舉例來說,在一些實(shí)施方案中,系統(tǒng)單元115可包含輸入及/或輸出裝置(例如,鍵盤/小鍵盤及顯示器、觸摸屏等等),且可不需要管理裝置130。
[0051]圖2是圖解說明系統(tǒng)單元115的示范性組件的框圖。如圖2中所展示,系統(tǒng)單元115可包含控制器210及一或多個(gè)外圍裝置230。控制器210可控制系統(tǒng)單元115的操作,可與其它系統(tǒng)單元115通信,可與管理裝置130通信,及/或可控制外圍裝置230??刂破?10可包含總線212、處理器214、存儲(chǔ)器216、網(wǎng)絡(luò)接口 218、外圍接口 220及外殼222。
[0052]總線212可包含準(zhǔn)許控制器210的組件之間的通信的路徑。處理器214可包含任何類型的單核心處理器、多核心處理器、微處理器、基于鎖存器的處理器及/或解譯并執(zhí)行指令的處理邏輯(或處理器、微處理器及/或處理邏輯的族群)。在其它實(shí)施例中,處理器214可包含專用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門陣列(FPGA)及/或另一類型的集成電路或處理邏輯。
[0053]存儲(chǔ)器216可包含可存儲(chǔ)供由處理器214執(zhí)行的信息及/或指令的任何類型的動(dòng)態(tài)存儲(chǔ)裝置,及/或可存儲(chǔ)供由處理器214使用的信息的任何類型的非易失性存儲(chǔ)裝置。舉例來說,存儲(chǔ)器216可包含隨機(jī)存取存儲(chǔ)器(RAM)或另一類型的動(dòng)態(tài)存儲(chǔ)裝置、只讀存儲(chǔ)器(ROM)裝置或另一類型的靜態(tài)存儲(chǔ)裝置、內(nèi)容可尋址存儲(chǔ)器(CAM)、磁性及/或光學(xué)記錄存儲(chǔ)器裝置及其對(duì)應(yīng)驅(qū)動(dòng)器(例如,硬盤驅(qū)動(dòng)器、光學(xué)驅(qū)動(dòng)器等等)及/或可移除形式的存儲(chǔ)器,例如快閃存儲(chǔ)器。
[0054]網(wǎng)絡(luò)接口 218可包含收發(fā)器(例如,發(fā)射器及/或接收器),所述收發(fā)器使得控制器210能夠經(jīng)由有線通信鏈路(例如,導(dǎo)電線、雙絞線電纜、同軸電纜、傳輸線、光纖電纜及/或波導(dǎo)等等)、無線通信鏈路(例如,射頻(RF)、紅外及/或視覺光學(xué)器件等等)或無線與有線通信鏈路的組合與其它裝置及/或系統(tǒng)通信(例如,發(fā)射及/或接收數(shù)據(jù))。網(wǎng)絡(luò)接口 218可包含將基帶信號(hào)轉(zhuǎn)換為RF信號(hào)的發(fā)射器及/或?qū)F信號(hào)轉(zhuǎn)換為基帶信號(hào)的接收器。網(wǎng)絡(luò)接口 218可耦合到用于發(fā)射及接收RF信號(hào)的天線。
[0055]網(wǎng)絡(luò)接口 218可包含邏輯組件,所述邏輯組件包含輸入及/或輸出端口、輸入及/或輸出系統(tǒng)及/或促進(jìn)將數(shù)據(jù)發(fā)射到其它裝置的其它輸入及輸出組件。舉例來說,網(wǎng)絡(luò)接口 218可包含用于有線通信的網(wǎng)絡(luò)接口卡(例如,以太網(wǎng)卡)及/或用于無線通信的無線網(wǎng)絡(luò)接口(例如,WiFi)卡。網(wǎng)絡(luò)接口 218還可包含用于經(jīng)由電纜通信的通用串行總線(USB)端口、Bluetooth?無線接口、射頻識(shí)別(RFID)接口、近場(chǎng)通信(NFC)無線接口及/或?qū)?shù)據(jù)從一種形式轉(zhuǎn)換為另一形式的任何其它類型的接口。
[0056]外圍接口 220可經(jīng)配置以與一或多個(gè)外圍裝置230通信。舉例來說,外圍接口 220可包含一或多個(gè)邏輯組件,所述邏輯組件包含輸入及/或輸出端口、輸入及/或輸出系統(tǒng)及/或促進(jìn)將數(shù)據(jù)發(fā)射到外圍裝置230的其它輸入及輸出組件。作為一實(shí)例,外圍接口 220可使用串行外圍接口總線協(xié)議(例如,韋根(Wiegand)協(xié)議、RS-485協(xié)議及/或另一類型的協(xié)議)與外圍裝置通信。作為另一實(shí)例,外圍接口 220可使用不同類型的協(xié)議。在一個(gè)實(shí)施例中,網(wǎng)絡(luò)接口 218還可充當(dāng)用于將外圍裝置230耦合到控制器210的外圍接口。
[0057]外殼222可包封控制器210的組件且可保護(hù)控制器210的組件免受環(huán)境影響。在一個(gè)實(shí)施例中,外殼222可包含外圍裝置230中的一或多者。在另一實(shí)施例中,外殼222可包含管理裝置130。外殼222在多系統(tǒng)單元115/控制器210系統(tǒng)中界定一個(gè)系統(tǒng)單元115及/或控制器210與其它系統(tǒng)單元115及/或控制器210的邊界。
[0058]如下文所描述,控制器210可執(zhí)行與管理分布式系統(tǒng)中的共識(shí)失去有關(guān)的某些操作??刂破?10可由于ASIC的硬連線電路而執(zhí)行這些操作。控制器210還(或替代地)可響應(yīng)于處理器214執(zhí)行計(jì)算機(jī)可讀媒體(例如存儲(chǔ)器216)中所含有的軟件指令而執(zhí)行這些操作。計(jì)算機(jī)可讀媒體可包含非暫時(shí)性存儲(chǔ)器裝置。存儲(chǔ)器裝置可實(shí)施于單個(gè)物理存儲(chǔ)器裝置內(nèi)或跨越多個(gè)物理存儲(chǔ)器裝置散布??蓪④浖噶顝牧硪挥?jì)算機(jī)可讀媒體或從另一裝置讀取到存儲(chǔ)器216中。存儲(chǔ)器216中所含有的軟件指令可致使處理器214執(zhí)行本文中所描述的過程。因此,本文中所描述的實(shí)施方案并不限于硬件電路及軟件的任何特定組口 ο
[0059]外圍裝置230可包含將信息提供到控制器210、由控制器210控制及/或以其它方式與控制器210通信的一或多個(gè)裝置。舉例來說,外圍裝置230可包含讀取器裝置240、鎖裝置250、傳感器260及/或致動(dòng)器270。盡管出于說明性目的而在圖2中展示單個(gè)讀取器裝置240、單個(gè)鎖裝置250、單個(gè)傳感器260及單個(gè)致動(dòng)器270,但實(shí)際上,外圍裝置230可包含多個(gè)讀取器裝置240、多個(gè)鎖裝置250、多個(gè)傳感器260及/或多個(gè)致動(dòng)器270。在一些實(shí)施方案中,外圍裝置230可不包含圖2中所展示的裝置中的一或多者。另外或替代地,外圍裝置230可包含圖2中未展示的任何其它類型的安全裝置。
[0060]讀取器裝置240可包含從用戶讀取憑證并將所述憑證提供到控制器210的裝置。舉例來說,讀取器裝置240可包含經(jīng)配置以從用戶接收字母數(shù)字個(gè)人識(shí)別號(hào)碼(PIN)的小鍵盤;用以配置在磁條或另一類型的存儲(chǔ)裝置(例如RFID標(biāo)簽)上存儲(chǔ)卡代碼的卡的讀卡器;經(jīng)配置以讀取用戶的指紋的指紋讀取器;經(jīng)配置以讀取用戶的虹膜的虹膜讀取器;麥克風(fēng)及經(jīng)配置以記錄用戶的話音標(biāo)志的話音標(biāo)志識(shí)別器;近場(chǎng)通信NFC讀取器;及/或另一類型的讀取器裝置。讀取器裝置240可包含可提供憑證的任何類型的安全裝置,且可包含一或多個(gè)傳感器裝置,例如下文參考傳感器260所描述的任何傳感器裝置。舉例來說,讀取器裝置240可包含用于面部辨識(shí)的攝像機(jī)及/或用于話音辨識(shí)的麥克風(fēng)。
[0061]鎖裝置250可包含由控制器210控制的鎖。鎖裝置250可鎖住門(例如,防止其打開或關(guān)閉)、窗戶、HVAC通風(fēng)孔及/或到安全區(qū)域的另一類型的進(jìn)入開口。舉例來說,鎖裝置250可包含電磁鎖;具有由控制器210控制的電動(dòng)機(jī)的機(jī)械鎖;機(jī)電鎖;及/或另一類型的鎖。此外,鎖裝置250可進(jìn)行機(jī)器、運(yùn)輸運(yùn)載工具、電梯及/或電裝置的鎖住/開鎖操作。
[0062]傳感器260可包含傳感器裝置。作為實(shí)例,傳感器260可包含:用以感測(cè)門打開還是關(guān)閉的門傳感器;可見光監(jiān)視攝像機(jī)、紅外(IR)光監(jiān)視攝像機(jī)、熱標(biāo)志監(jiān)視攝像機(jī)及/或另一類型的監(jiān)視裝置;報(bào)警傳感器,例如運(yùn)動(dòng)傳感器、熱傳感器、壓力傳感器及/或另一類型的報(bào)警傳感器;音頻記錄裝置(例如,麥克風(fēng));篡改傳感器,例如位于系統(tǒng)單元115內(nèi)側(cè)的位置傳感器;及/或位于與系統(tǒng)單元115相關(guān)聯(lián)的安全區(qū)域內(nèi)的“外出請(qǐng)求”按鈕;及/或另一類型的傳感器裝置。
[0063]致動(dòng)器270可包含致動(dòng)器裝置。作為一實(shí)例,致動(dòng)器270可控制照明裝置。作為其它實(shí)例,致動(dòng)器270可包含:防盜報(bào)警激活器;用以播放消息或產(chǎn)生報(bào)警信號(hào)的揚(yáng)聲器;顯示裝置;用以移動(dòng)傳感器260 (例如,控制攝像機(jī)或其它監(jiān)視裝置的視域)的電動(dòng)機(jī);用于打開/關(guān)閉門、窗戶、HVAC通風(fēng)孔及/或與安全區(qū)域相關(guān)聯(lián)的另一開口的電動(dòng)機(jī);用以將鎖裝置250固定于鎖住或未鎖位置中的電動(dòng)機(jī);滅火裝置 '及/或另一類型的致動(dòng)器裝置。
[0064]雖然圖2展示系統(tǒng)單元115的示范性組件,但在其它實(shí)施方案中,系統(tǒng)單元115相比圖2中所描繪的組件可包含更少的組件、不同的組件、額外組件或不同布置的組件。另外或替代地,系統(tǒng)單元115的任何組件(或任何組件群組)可執(zhí)行描述為由系統(tǒng)單元115的一或多個(gè)其它組件執(zhí)行的任務(wù)。舉例來說,在一些實(shí)施方案中,外圍接口 220可對(duì)應(yīng)于網(wǎng)絡(luò)接口。作為另一實(shí)例,在一些實(shí)施方案中,外圍裝置230可經(jīng)由網(wǎng)絡(luò)接口 218而非經(jīng)由外圍接口 220連接到控制器210。
[0065]此外,雖然DCS 110可包含物理進(jìn)入分布式控制系統(tǒng),但其它實(shí)施方案可控制除物理進(jìn)入系統(tǒng)之外的系統(tǒng)。另一方面,DCS 110可包含任何類型的物理進(jìn)入控制系統(tǒng)(例如,在操作環(huán)境中),例如用于打開及/或關(guān)閉門或控制對(duì)建筑物或設(shè)施的物理進(jìn)入的控制系統(tǒng)。DCS 110還可包含用以控制風(fēng)扇(例如,起動(dòng)或停止)、用以起始建筑物管理系統(tǒng)中的報(bào)警(例如,失敗的驗(yàn)證、成功的驗(yàn)證等等)或用以控制工業(yè)自動(dòng)化系統(tǒng)中的機(jī)器人臂的系統(tǒng)。
[0066]圖3A及3B是圖解說明系統(tǒng)單元115的示范性功能組件的框圖。舉例來說,可經(jīng)由一或多個(gè)ASIC的硬連線電路來實(shí)施系統(tǒng)單元115的功能組件。另外或替代地,可由執(zhí)行來自存儲(chǔ)器216的指令的處理器214來實(shí)施系統(tǒng)單元115的功能組件。圖3A圖解說明系統(tǒng)單元115的功能層。如圖3A中所展示,系統(tǒng)單元115可包含應(yīng)用程序編程接口(API)層310、應(yīng)用層320、分布層340及存儲(chǔ)層350。
[0067]API層310包含經(jīng)配置以(例如)與管理裝置130通信的API。作為一實(shí)例,當(dāng)管理員使用管理員裝置130登錄到系統(tǒng)單元115中時(shí),API層310可與管理員裝置130通信以驗(yàn)證管理員。作為另一實(shí)例,API層310可與管理員裝置130通信以改變系統(tǒng)單元115的配置。API層310可從管理員裝置130接收數(shù)據(jù)并將所述數(shù)據(jù)提供到分布層340及/或存儲(chǔ)層350。API層310還可與管理員裝置130通信以在應(yīng)用層320中安裝應(yīng)用。API層310可經(jīng)配置以處置不同管理員類型。舉例來說,API層310可包含用以處置Web服務(wù)管理員、Linux管理員、開放網(wǎng)絡(luò)視頻接口論壇(0NVIF)管理員的API及/或另一類型的API。
[0068]應(yīng)用層320包含安裝于系統(tǒng)單元115上的一或多個(gè)應(yīng)用。圖3B展示示范性應(yīng)用。如圖3B中所展示,應(yīng)用層320可包含進(jìn)入控制邏輯應(yīng)用322、門控制應(yīng)用324、讀取器控制應(yīng)用326、事件處置應(yīng)用328、時(shí)間表處置應(yīng)用330及/或共識(shí)失去模塊332。
[0069]進(jìn)入控制邏輯應(yīng)用322可基于所接收憑證且基于所存儲(chǔ)進(jìn)入規(guī)則而確定是否準(zhǔn)予進(jìn)入。門控制應(yīng)用324可控制一或多個(gè)門及/或相關(guān)聯(lián)鎖裝置250。舉例來說,門控制應(yīng)用324可確定門打開還是關(guān)閉及/或鎖住還是未鎖,且可操作一或多個(gè)裝置以打開或關(guān)閉門及/或?qū)㈤T鎖住或開鎖。讀取器控制應(yīng)用326可控制一或多個(gè)讀取器裝置240且可獲得并處理從一或多個(gè)讀取器裝置240接收的憑證。事件處置應(yīng)用328可維持由系統(tǒng)單元115記錄或產(chǎn)生及/或由另一系統(tǒng)單元115記錄的事件的日志。事件處置應(yīng)用328可確保將局部記錄或產(chǎn)生的事件分布到DCS 110中的其它系統(tǒng)單元115以便在所有(或至少一些)系統(tǒng)單元115中維持分布式系統(tǒng)事件日志。因此,可從與系統(tǒng)事件日志相關(guān)聯(lián)的任何系統(tǒng)單元115檢索所登記事件。時(shí)間表處置應(yīng)用330可管理與系統(tǒng)單元115相關(guān)聯(lián)的一或多個(gè)時(shí)間表。舉例來說,針對(duì)特定用戶群組的進(jìn)入規(guī)則可基于一天的特定時(shí)間而改變。
[0070]共識(shí)失去模塊332可檢測(cè)關(guān)于分布式數(shù)據(jù)集的共識(shí)失去。舉例來說,共識(shí)失去模塊332可確定哪些系統(tǒng)單元115為可用的且可確定與特定分布式數(shù)據(jù)集相關(guān)聯(lián)的可用系統(tǒng)單元115的數(shù)目是否足以達(dá)到關(guān)于對(duì)分布式數(shù)據(jù)集的所提議操作的法定數(shù)。如果可用系統(tǒng)單元115的數(shù)目降到達(dá)到法定數(shù)所需的數(shù)目以下,那么共識(shí)失去模塊332可檢測(cè)到關(guān)于特定分布式數(shù)據(jù)集的共識(shí)失去。共識(shí)失去模塊332可產(chǎn)生與特定分布式數(shù)據(jù)集相關(guān)聯(lián)的可用系統(tǒng)單元115的列表,可產(chǎn)生包含所產(chǎn)生列表的共識(shí)失去報(bào)警,且可將所產(chǎn)生共識(shí)失去報(bào)警發(fā)送到指定裝置。所述指定裝置可對(duì)應(yīng)于管理裝置130及/或另一裝置,例如管理員的移動(dòng)通信裝置(例如,移動(dòng)電話)。如果管理員選擇產(chǎn)生用于分布式數(shù)據(jù)集的一組新的系統(tǒng)單元115,那么管理員可將產(chǎn)生所述組新的系統(tǒng)單元115的指令發(fā)送到系統(tǒng)單元115。共識(shí)失去模塊332可產(chǎn)生與分布式數(shù)據(jù)集相關(guān)聯(lián)的所述組新的系統(tǒng)單元115。
[0071]應(yīng)用層320中可包含其它應(yīng)用(圖3B中未展示)。作為一實(shí)例,報(bào)警應(yīng)用可產(chǎn)生報(bào)告及/或報(bào)警并將所述報(bào)告及/或報(bào)警發(fā)送到管理員裝置130 (及/或發(fā)送到另一指定裝置)及/或一或多個(gè)其它系統(tǒng)單元115。作為另一實(shí)例,任務(wù)特有控制應(yīng)用可處理與系統(tǒng)單元115相關(guān)聯(lián)的事件,例如門打開事件、傳感器事件、致動(dòng)器事件及/或其它類型的事件。
[0072]分布層340可管理與系統(tǒng)單元115相關(guān)聯(lián)的一或多個(gè)分布式數(shù)據(jù)集。舉例來說,分布層340可經(jīng)由網(wǎng)絡(luò)120維持與其它系統(tǒng)單元115的安全連接(例如,輸送層安全(TLS)連接)。此外,分布層340可使用協(xié)議(例如,PAXOS協(xié)議)來建立關(guān)于特定基于共識(shí)的分布式數(shù)據(jù)集的改變的共識(shí)。作為一實(shí)例,分布層340可將改變的提議發(fā)送到與分布式數(shù)據(jù)集相關(guān)聯(lián)的其它系統(tǒng)單元115且可從其它系統(tǒng)單元115接收改變的法定數(shù)。作為另一實(shí)例,分布層340可投票贊成從另一系統(tǒng)單元115接收的提議。作為又一實(shí)例,分布層340可接收已在未投票贊成改變的情況下達(dá)成對(duì)所述改變的共識(shí)的指示。當(dāng)接收到對(duì)改變的共識(shí)的指示時(shí),分布層340可在分布式數(shù)據(jù)集的局部副本中做出所述改變。
[0073]存儲(chǔ)層350存儲(chǔ)與系統(tǒng)單元115相關(guān)聯(lián)的一或多個(gè)數(shù)據(jù)集。存儲(chǔ)于存儲(chǔ)層350中的數(shù)據(jù)集可對(duì)應(yīng)于局部數(shù)據(jù)集或可對(duì)應(yīng)于分布式數(shù)據(jù)集。局部數(shù)據(jù)集可存儲(chǔ)與存儲(chǔ)所述局部數(shù)據(jù)集的特定系統(tǒng)單元115相關(guān)聯(lián)(及/或僅與所述特定系統(tǒng)單元相關(guān)聯(lián))的信息。分布式數(shù)據(jù)集可存儲(chǔ)與同所述分布式數(shù)據(jù)集相關(guān)聯(lián)的其它系統(tǒng)單元115相關(guān)聯(lián)的信息。
[0074]圖3B中展示可包含于存儲(chǔ)層350中的示范性信息。如圖3B中所展示,存儲(chǔ)層350可包含配置數(shù)據(jù)352、憑證數(shù)據(jù)354、進(jìn)入規(guī)則數(shù)據(jù)356及共識(shí)數(shù)據(jù)庫358。配置數(shù)據(jù)352可存儲(chǔ)與特定系統(tǒng)單元115相關(guān)聯(lián)的配置數(shù)據(jù),例如控制器210的硬件配置、連接到控制器210的外圍裝置230、安裝于應(yīng)用層320中的應(yīng)用及/或其它類型的配置信息。憑證數(shù)據(jù)354可存儲(chǔ)與系統(tǒng)單元115相關(guān)聯(lián)的憑證。進(jìn)入規(guī)則356可存儲(chǔ)與系統(tǒng)單元115相關(guān)聯(lián)的進(jìn)入規(guī)則。共識(shí)數(shù)據(jù)庫358可存儲(chǔ)可由共識(shí)失去模塊332用于檢測(cè)共識(shí)失去的信息。下文參考圖4來描述可存儲(chǔ)于共識(shí)數(shù)據(jù)庫358中的示范性信息。
[0075]雖然圖3A及3B展示系統(tǒng)單元115的示范性功能組件,但在其它實(shí)施方案中,系統(tǒng)單元115相比圖3A及3B中所描繪的功能組件可包含更少的功能組件、不同的功能組件、不同布置的功能組件或額外功能組件。另外,系統(tǒng)單元115的組件中的任一者(或任何組件群組)可執(zhí)行描述為由系統(tǒng)單元115的一或多個(gè)其它功能組件執(zhí)行的功能。
[0076]圖4是可存儲(chǔ)于共識(shí)數(shù)據(jù)庫358中的示范性信息的圖式。如圖4中所展示,共識(shí)數(shù)據(jù)庫358可包含一或多個(gè)分布式數(shù)據(jù)集記錄400。每一數(shù)據(jù)集記錄400可存儲(chǔ)與系統(tǒng)單元115與其相關(guān)聯(lián)的特定數(shù)據(jù)集有關(guān)的信息。數(shù)據(jù)集記錄400可包含分布式數(shù)據(jù)集字段410、一組系統(tǒng)單元字段420-A到420-N、一組對(duì)應(yīng)可用性字段430-A到430-N、共識(shí)字段440及報(bào)警字段450。
[0077]分布式數(shù)據(jù)集字段410可存儲(chǔ)識(shí)別與系統(tǒng)單元115相關(guān)聯(lián)的特定分布式數(shù)據(jù)集的信息。每一系統(tǒng)單元字段420可存儲(chǔ)識(shí)別與分布式數(shù)據(jù)集相關(guān)聯(lián)的另一系統(tǒng)單元115的信息。對(duì)應(yīng)可用性字段430可存儲(chǔ)關(guān)于另一系統(tǒng)單元115是否可用的信息。共識(shí)字段440可存儲(chǔ)與和特定分布式數(shù)據(jù)集相關(guān)聯(lián)的共識(shí)要求有關(guān)的信息。舉例來說,共識(shí)字段440可存儲(chǔ)關(guān)于為達(dá)到用于建立與對(duì)特定分布式數(shù)據(jù)集的所提議操作有關(guān)的共識(shí)的法定數(shù)而需要來自其它系統(tǒng)單元115的多少投票的信息。此外,如果共識(shí)失去模塊332檢測(cè)到針對(duì)特定分布式數(shù)據(jù)集的共識(shí)失去,那么共識(shí)字段440可存儲(chǔ)已檢測(cè)到共識(shí)失去的指示。在一些實(shí)施方案中,可給不同系統(tǒng)單元115指派在投票贊成對(duì)特定分布式數(shù)據(jù)集的所提議操作時(shí)不同的投票權(quán)重。投票權(quán)重信息可存儲(chǔ)于系統(tǒng)單元字段420中及/或共識(shí)字段440中。
[0078]報(bào)警字段450可存儲(chǔ)與響應(yīng)于檢測(cè)到共識(shí)失去而產(chǎn)生共識(shí)失去報(bào)警有關(guān)的信息。舉例來說,報(bào)警字段450可識(shí)別待在發(fā)送共識(shí)失去報(bào)警時(shí)使用的特定通信方法及/或可識(shí)別共識(shí)失去報(bào)警將發(fā)送到的特定目的地裝置。
[0079]雖然圖4展示可存儲(chǔ)于共識(shí)數(shù)據(jù)庫358中的示范性組件,但在其它實(shí)施方案中,共識(shí)數(shù)據(jù)庫358相比圖4中所描繪的組件可包含更少的組件、不同的組件、不同布置的組件或額外組件。
[0080]圖5是在一個(gè)實(shí)施例中用于處理分布式控制系統(tǒng)中的共識(shí)失去的流程圖。在一些實(shí)施方案中,圖5的過程可由控制器210執(zhí)行。在其它實(shí)施方案中,圖5的過程中的一些或全部可由與控制器210分離及/或包含控制器210的另一裝置或裝置群組執(zhí)行。
[0081]圖5的過程可包含檢測(cè)分布式系統(tǒng)中的系統(tǒng)單元已變得不可用(框510)。系統(tǒng)單元115可以特定間隔交換心跳消息。如果在特定時(shí)間周期內(nèi)未從另一系統(tǒng)單元115接收到心跳消息,那么共識(shí)失去模塊332可確定另一系統(tǒng)單元115已變得不可用。作為一實(shí)例,另一系統(tǒng)單元115可具有故障或失去電力。作為另一實(shí)例,到另一系統(tǒng)單元115的連接可由于斷裂的鏈路、網(wǎng)絡(luò)擁塞、出故障的接口或連網(wǎng)裝置及/或另一原因而失效。共識(shí)失去模塊332可將另一系統(tǒng)單元115的不可用性的指示存儲(chǔ)于共識(shí)數(shù)據(jù)庫358中。
[0082]作為又一實(shí)例,失效的系統(tǒng)單元115可將指示裝置失效的消息發(fā)送到其它系統(tǒng)單元115,從而致使其它系統(tǒng)單元115將失效的系統(tǒng)單元115識(shí)別為不可用。作為又一實(shí)例,受危害的系統(tǒng)單元115可檢測(cè)安全漏洞。舉例來說,受危害的系統(tǒng)單元115可包含在另一系統(tǒng)單元115的控制器210被操縱時(shí)變得激活的防篡改開關(guān)。響應(yīng)于檢測(cè)到篡改,受危害的系統(tǒng)單元155可將指示安全漏洞的消息發(fā)送到其它系統(tǒng)單元115且可將自身去激活。其它系統(tǒng)單元115可響應(yīng)于接收到安全漏洞消息而將受危害的系統(tǒng)單元115識(shí)別為不可用。共識(shí)失去模塊332可維持與分布式數(shù)據(jù)集相關(guān)聯(lián)的可用系統(tǒng)單元115的列表,且可以特定間隔更新可用裝置的列表。
[0083]可基于檢測(cè)到系統(tǒng)單元已變得不可用而做出已在分布式系統(tǒng)中發(fā)生共識(shí)失去的確定(框520)。舉例來說,共識(shí)失去模塊332可確定與分布式數(shù)據(jù)集相關(guān)聯(lián)的多少個(gè)系統(tǒng)單元115為可用的,且可確定可用系統(tǒng)單元115的數(shù)目是否小于為達(dá)到用以建立關(guān)于對(duì)分布式數(shù)據(jù)集的所提議操作的共識(shí)的法定數(shù)所需的系統(tǒng)單元115的數(shù)目。如果可用系統(tǒng)單元115的數(shù)目小于達(dá)到法定數(shù)所需的系統(tǒng)單元115的數(shù)目,那么共識(shí)失去模塊332可確定已發(fā)生針對(duì)分布式數(shù)據(jù)集的共識(shí)失去。
[0084]可產(chǎn)生可用系統(tǒng)單元的列表(框530),且可將包含所產(chǎn)生列表的報(bào)警消息發(fā)送到管理裝置(框540)。舉例來說,共識(shí)失去模塊332可存取共識(shí)數(shù)據(jù)庫358,且可確定與分布式數(shù)據(jù)集相關(guān)聯(lián)的哪些系統(tǒng)單元115為可用的。共識(shí)失去模塊332可存取報(bào)警字段450以確定將使用何種通信方法來發(fā)送共識(shí)失去報(bào)警,且可確定共識(shí)失去報(bào)警應(yīng)被發(fā)送到的特定目的地裝置。所述目的地裝置可為管理裝置130及/或另一裝置,例如管理員的移動(dòng)通信
>j-U ρ?α裝直。
[0085]作為一實(shí)例,報(bào)警字段450可規(guī)定應(yīng)將Web服務(wù)消息發(fā)送到目的地裝置,且共識(shí)失去模塊332可將Web服務(wù)消息發(fā)送到目的地裝置。作為另一實(shí)例,報(bào)警字段450可規(guī)定應(yīng)將電子郵件消息、短消息服務(wù)或?qū)崟r(shí)服務(wù)質(zhì)量消息發(fā)送到目的地裝置,且共識(shí)失去模塊332可將電子郵件消息、短消息服務(wù)或?qū)崟r(shí)服務(wù)質(zhì)量消息發(fā)送到目的地裝置。
[0086]可接收創(chuàng)建包含所述列表中所包含的系統(tǒng)單元中的至少一些系統(tǒng)單元的基于共識(shí)的分布式系統(tǒng)的指令(框550),且可基于所接收指令而產(chǎn)生基于共識(shí)的分布式系統(tǒng)(框560)。舉例來說,系統(tǒng)單元115可從目的地裝置(例如,管理裝置130)接收產(chǎn)生用于分布式數(shù)據(jù)集的基于共識(shí)的分布式系統(tǒng)的指令。所接收指令可包含待包含于新分布式系統(tǒng)中的系統(tǒng)單元115的列表。作為一實(shí)例,管理員可選擇將共識(shí)失去報(bào)警中所列的所有可用裝置均包含于新分布式系統(tǒng)中。作為另一實(shí)例,管理可選擇將可用裝置中的一些裝置從新分布式系統(tǒng)排除。
[0087]在一些實(shí)施方案中,管理裝置130可將指令發(fā)送到將包含于新分布式系統(tǒng)中的特定系統(tǒng)單元115。在其它實(shí)施方案中,管理裝置130可將指令發(fā)送到將包含于新分布式系統(tǒng)中的多個(gè)(及可能所有)系統(tǒng)單元115。接收到指令的系統(tǒng)單元115可基于與共識(shí)失去報(bào)警相關(guān)聯(lián)的分布式數(shù)據(jù)集而產(chǎn)生新分布式數(shù)據(jù)集,且可接著繼續(xù)進(jìn)行以使將包含于新分布式系統(tǒng)中的其它系統(tǒng)單元115與新分布式數(shù)據(jù)集相關(guān)聯(lián)。
[0088]系統(tǒng)單元115可在創(chuàng)建新分布式系統(tǒng)時(shí)基于達(dá)到大多數(shù)所需要的最小裝置數(shù)目而選擇達(dá)到法定數(shù)所需的系統(tǒng)單元115的數(shù)目。因此,舉例來說,如果管理員選擇6個(gè)系統(tǒng)單元115來用于新分布式系統(tǒng),那么可針對(duì)新分布式系統(tǒng)設(shè)定法定數(shù)4個(gè)系統(tǒng)單元115。
[0089]在一些實(shí)施方案中,可給不同系統(tǒng)單元115在針對(duì)分布式數(shù)據(jù)集的所提議操作的法定數(shù)投票時(shí)指派不同投票權(quán)重。可基于特定系統(tǒng)單元115的位置而對(duì)特定系統(tǒng)單元115賦予比其它系統(tǒng)單元115高或低的投票權(quán)重。舉例來說,可將特定位置視為重要的,且因此可對(duì)在特定位置處的系統(tǒng)單元115賦予比其它系統(tǒng)單元115高的投票權(quán)重。
[0090]可基于在系統(tǒng)單元115群組中的成員資格而對(duì)特定系統(tǒng)單元115賦予比其它系統(tǒng)單元115高或低的投票權(quán)重。舉例來說,分布式數(shù)據(jù)集可基于一或多個(gè)準(zhǔn)則而與多個(gè)系統(tǒng)單元115群組相關(guān)聯(lián),且可對(duì)第一群組中的系統(tǒng)單元115賦予比第二群組中的系統(tǒng)單元115高的投票權(quán)重??苫谔囟ㄏ到y(tǒng)單元115的裝置類型而對(duì)特定系統(tǒng)單元115賦予比其它系統(tǒng)單元115高或低的投票權(quán)重。舉例來說,第一系統(tǒng)單元115可對(duì)應(yīng)于具有額外功能性的新版本且可被賦予比其它系統(tǒng)單元115高的投票權(quán)重。
[0091]可基于指派給特定系統(tǒng)單元115的威脅等級(jí)而對(duì)特定系統(tǒng)單元115賦予比其它系統(tǒng)單元115高或低的投票權(quán)重。舉例來說,特定系統(tǒng)單元115可位于高威脅區(qū)域(例如公共位置)中,且可因此被賦予比其它系統(tǒng)單元115低的投票權(quán)重。可基于與特定系統(tǒng)單元115相關(guān)聯(lián)的可靠性度量而對(duì)特定系統(tǒng)單元115賦予比其它系統(tǒng)單元115高或低的投票權(quán)重。舉例來說,特定系統(tǒng)單元115可具有高失效率(例如,由于環(huán)境條件)且可被賦予比其它系統(tǒng)單元115低的投票權(quán)重??苫谂c特定系統(tǒng)單元115相關(guān)聯(lián)的一或多個(gè)所登記事件而對(duì)特定系統(tǒng)單元115賦予比其它系統(tǒng)單元115高或低的投票權(quán)重。舉例來說,特定系統(tǒng)單元115可包含登記大量運(yùn)動(dòng)檢測(cè)事件的運(yùn)動(dòng)傳感器,且因此特定系統(tǒng)單元115可被賦予比其它系統(tǒng)單元115高的投票權(quán)重。
[0092]可基于與特定系統(tǒng)單元115相關(guān)聯(lián)的外圍裝置的激活頻率而對(duì)特定系統(tǒng)單元115賦予比其它系統(tǒng)單元115高或低的投票權(quán)重。舉例來說,特定系統(tǒng)單元115可經(jīng)歷高的交通量,從而致使鎖裝置250以比與其它系統(tǒng)單元115相關(guān)聯(lián)的鎖裝置250高的頻率被激活,且可被賦予比其它系統(tǒng)單元115高的投票權(quán)重??苫谂c特定系統(tǒng)單元115相關(guān)聯(lián)的管理登錄頻率而對(duì)特定系統(tǒng)單元115賦予比其它系統(tǒng)單元115高或低的投票權(quán)重。舉例來說,特定系統(tǒng)單元115可比其它系統(tǒng)單元115更頻繁地由管理裝置130使用,且可被賦予比其它系統(tǒng)單元115高的投票權(quán)重。
[0093]在一些實(shí)施方案中,在檢測(cè)到共識(shí)失去之后且在從管理裝置130接收到指示系統(tǒng)單元115產(chǎn)生新分布式數(shù)據(jù)集的響應(yīng)之前,系統(tǒng)單元115可需要繼續(xù)使用分布式數(shù)據(jù)集。因此,在一些實(shí)施方案中,響應(yīng)于檢測(cè)到共識(shí)失去,系統(tǒng)單元115可基于分布式數(shù)據(jù)集且基于可用系統(tǒng)單元115的列表而產(chǎn)生應(yīng)急分布式數(shù)據(jù)集。所述應(yīng)急分布式數(shù)據(jù)集可由系統(tǒng)單元115使用直到管理員對(duì)所產(chǎn)生共識(shí)失去報(bào)警做出響應(yīng)為止。在從管理裝置130接收到用以創(chuàng)建新分布式系統(tǒng)的指令之后,可將來自應(yīng)急分布式數(shù)據(jù)集的數(shù)據(jù)并入到新分布式數(shù)據(jù)集中。
[0094]在一些實(shí)施方案中,在已創(chuàng)建新分布式數(shù)據(jù)集之后,先前與分布式數(shù)據(jù)集相關(guān)聯(lián)且已變得不可用的一或多個(gè)系統(tǒng)單元115可再次變得可用。舉例來說,可修復(fù)有故障系統(tǒng)單元115或可復(fù)原斷裂的連接。所復(fù)原的系統(tǒng)單元115可請(qǐng)求重新加入分布式數(shù)據(jù)集。盡管所復(fù)原的系統(tǒng)單元115已變得不可用,但所復(fù)原的系統(tǒng)單元115可能已積累與分布式數(shù)據(jù)集有關(guān)的數(shù)據(jù)。所復(fù)原的系統(tǒng)單元115可請(qǐng)求被添加到在共識(shí)失去之后創(chuàng)建的新分布式系統(tǒng)。與新分布式數(shù)據(jù)集相關(guān)聯(lián)的系統(tǒng)單元115可從所復(fù)原的系統(tǒng)單元115接收到添加到新分布式數(shù)據(jù)集的請(qǐng)求,且可將所復(fù)原的系統(tǒng)單元115添加到新分布式數(shù)據(jù)集。系統(tǒng)單元115可隨后從所復(fù)原的系統(tǒng)單元115接收將裝置數(shù)據(jù)添加到新分布式數(shù)據(jù)集的請(qǐng)求,可確定所述裝置數(shù)據(jù)是否與新分布式數(shù)據(jù)集一致;且如果所述裝置數(shù)據(jù)與新分布式數(shù)據(jù)集一致,那么可將所述裝置數(shù)據(jù)添加到所述分布式數(shù)據(jù)集。
[0095]圖6是圖解說明管理裝置130的示范性組件的框圖。如圖6中所展示,管理裝置130可包含總線610、處理器620、存儲(chǔ)器630、輸入裝置640、輸出裝置650及通信接口 660。
[0096]總線610可包含準(zhǔn)許管理裝置130的組件之間的通信的路徑。處理器620可包含任何類型的單核心處理器、多核心處理器、微處理器、基于鎖存器的處理器及/或解譯并執(zhí)行指令的處理邏輯(或處理器、微處理器及/或處理邏輯的族群)。在其它實(shí)施例中,處理器620可包含ASIC、FPGA及/或另一類型的集成電路或處理邏輯。
[0097]存儲(chǔ)器630可包含可存儲(chǔ)供由處理器620執(zhí)行的信息及/或指令的任何類型的動(dòng)態(tài)存儲(chǔ)裝置,及/或可存儲(chǔ)供由處理器620使用的信息的任何類型的非易失性存儲(chǔ)裝置。舉例來說,存儲(chǔ)器630可包含RAM或另一類型的動(dòng)態(tài)存儲(chǔ)裝置、ROM裝置或另一類型的靜態(tài)存儲(chǔ)裝置、CAM、磁性及/或光學(xué)記錄存儲(chǔ)器裝置及其對(duì)應(yīng)驅(qū)動(dòng)器(例如,硬盤驅(qū)動(dòng)器、光學(xué)驅(qū)動(dòng)器等等)及/或可移除形式的存儲(chǔ)器,例如快閃存儲(chǔ)器。
[0098]輸入裝置640可允許操作者將信息輸入到管理裝置130中。舉例來說,輸入裝置640可包含鍵盤、鼠標(biāo)、筆、麥克風(fēng)、遙控器、音頻捕獲裝置、圖像及/或視頻捕獲裝置、觸摸屏顯示器及/或另一類型的輸入裝置。在一些實(shí)施方案中,管理裝置130可經(jīng)遠(yuǎn)程地管理且可不包含輸入裝置640。換句話說,管理裝置130可為“無頭的”,且舉例來說,可不包含鍵盤。
[0099]輸出裝置650可將信息輸出給管理裝置130的操作者。輸出裝置650可包含顯示器、打印機(jī)、揚(yáng)聲器及/或另一類型的輸出裝置。舉例來說,管理裝置130可包含顯示器,其可包含用于將內(nèi)容顯示給管理員的液晶顯示器(LCD)。所述顯示器可對(duì)應(yīng)于觸摸屏。在一些實(shí)施例中,管理裝置130可經(jīng)遠(yuǎn)程地管理且可不包含輸出裝置650。換句話說,管理裝置130可為“無頭的”,且舉例來說,可不包含顯示器。
[0100]通信接口 660可包含收發(fā)器,所述收發(fā)器使得管理裝置130能夠經(jīng)由無線通信(例如,RF、紅外及/或視覺光學(xué)器件等等)、有線通信(例如,導(dǎo)電線、雙絞線電纜、同軸電纜、傳輸線、光纖電纜及/或波導(dǎo)等等)或無線與有線通信的組合與其它裝置及/或系統(tǒng)通信。通信接口 660可包含將基帶信號(hào)轉(zhuǎn)換為RF信號(hào)的發(fā)射器及/或?qū)F信號(hào)轉(zhuǎn)換為基帶信號(hào)的接收器。通信接口 660可耦合到用于發(fā)射及接收RF信號(hào)的天線。
[0101]通信接口 660可包含邏輯組件,所述邏輯組件包含輸入及/或輸出端口、輸入及/或輸出系統(tǒng)及/或促進(jìn)將數(shù)據(jù)發(fā)射到其它裝置的其它輸入及輸出組件。舉例來說,通信接口 660可包含用于有線通信的網(wǎng)絡(luò)接口卡(例如,以太網(wǎng)卡)及/或用于無線通信的無線網(wǎng)絡(luò)接口(例如,WiFi)卡。通信接口 660還可包含用于經(jīng)由電纜通信的USB端口、Bluetooth?無線接口、RFID接口、NFC無線接口及/或?qū)?shù)據(jù)從一種形式轉(zhuǎn)換為另一形式的任何其它類型的接口。
[0102]如下文所描述,管理裝置130可執(zhí)行與從系統(tǒng)單元115接收的共識(shí)失去報(bào)警的管理有關(guān)的某些操作。管理裝置130可響應(yīng)于處理器620執(zhí)行計(jì)算機(jī)可讀媒體(例如存儲(chǔ)器630)中所含有的軟件指令而執(zhí)行這些操作。存儲(chǔ)器630可實(shí)施于單個(gè)物理存儲(chǔ)器裝置內(nèi)或跨越多個(gè)物理存儲(chǔ)器裝置散布。可將軟件指令從另一計(jì)算機(jī)可讀媒體或從另一裝置讀取到存儲(chǔ)器630中。存儲(chǔ)器630中所含有的軟件指令可致使處理器620執(zhí)行本文中所描述的過程?;蛘撸纱婊蚪Y(jié)合軟件指令來使用硬連線電路以實(shí)施本文中所描述的過程。因此,本文中所描述的實(shí)施方案并不限于硬件電路及軟件的任何特定組合。
[0103]雖然圖6展示管理裝置130的示范性組件,但在其它實(shí)施方案中,管理裝置130相比圖6中所描繪的組件可包含更少的組件、不同的組件、額外組件或不同布置的組件。另外或替代地,管理裝置130的一或多個(gè)組件可執(zhí)行描述為由管理裝置130的一或多個(gè)其它組件執(zhí)行的一或多個(gè)任務(wù)。
[0104]圖7是在一個(gè)實(shí)施例中用于處理從分布式控制系統(tǒng)的系統(tǒng)單元接收的共識(shí)失去報(bào)警的流程圖。在一些實(shí)施方案中,圖7的過程可由管理裝置130執(zhí)行。在其它實(shí)施方案中,圖7的過程中的一些或全部可由與管理裝置130分離及/或包含管理裝置130的另一裝置或裝置群組執(zhí)行。
[0105]圖7的過程可包含從分布式控制系統(tǒng)的系統(tǒng)單元接收一或多個(gè)共識(shí)失去報(bào)警(框710)。管理裝置130可包含共識(shí)失去報(bào)警應(yīng)用。所述共識(shí)失去報(bào)警應(yīng)用可經(jīng)配置以從DCSllO的系統(tǒng)單元115接收共識(shí)報(bào)警。當(dāng)系統(tǒng)單元115檢測(cè)到共識(shí)失去時(shí),所述共識(shí)報(bào)警可接收一或多個(gè)共識(shí)失去報(bào)警。在一些實(shí)施方案中,所述共識(shí)失去報(bào)警可呈現(xiàn)為在接收到其時(shí)提供的警示序列。另外或替代地,共識(shí)失去報(bào)警可在呈現(xiàn)給管理員之前經(jīng)組織及合并。
[0106]可基于與所接收?qǐng)?bào)警相關(guān)聯(lián)的分布式數(shù)據(jù)集而組織所述報(bào)警(框720),且可基于經(jīng)組織報(bào)警而產(chǎn)生用戶接口(框730)。舉例來說,如果檢測(cè)到針對(duì)分布式數(shù)據(jù)集的共識(shí)失去,那么與分布式數(shù)據(jù)集相關(guān)聯(lián)的起作用的系統(tǒng)單元115(例如,所有功能系統(tǒng)單元115)可將共識(shí)失去報(bào)警發(fā)送到管理裝置130。針對(duì)特定分布式數(shù)據(jù)集的所接收共識(shí)失去報(bào)警中的一些報(bào)警可包含等同的可用裝置列表。共識(shí)失去報(bào)警應(yīng)用可組織所接收可用裝置列表以使得需要呈現(xiàn)重復(fù)的列表??稍诠芾硌b置130上產(chǎn)生警示,且當(dāng)管理員選擇觀看所產(chǎn)生警示時(shí),可將所產(chǎn)生用戶接口呈現(xiàn)給管理員。
[0107]如果接收到額外報(bào)警,那么可更新用戶接口(框740)。在接收到額外共識(shí)失去報(bào)警時(shí),共識(shí)失去報(bào)警應(yīng)用可將所產(chǎn)生用戶接口更新為包含從由管理裝置130自系統(tǒng)單元115接收的額外共識(shí)失去報(bào)警接收的信息。
[0108]圖8是圖解說明系統(tǒng)單元115的示范性物理布局800的平面布置圖。如圖8中所展示,物理布局800可包含墻壁810、門820、控制器210、讀取器裝置240、鎖裝置250、傳感器260及致動(dòng)器270。
[0109]墻壁810包封安全區(qū)域830,例如建筑物中的房間。門820為用戶提供到安全區(qū)域830的進(jìn)入。在此實(shí)施例中,控制器210安裝在安全區(qū)域830內(nèi)側(cè)。在其它實(shí)施例中,控制器210可安裝在非安全區(qū)域850中。讀取器裝置240安裝在安全區(qū)域830外側(cè)且鎖裝置250在安全區(qū)域830內(nèi)側(cè)安裝到墻壁810及門820。在此實(shí)例中,傳感器260為安裝在安全區(qū)域830外側(cè)在門820外側(cè)的非安全區(qū)域中的監(jiān)視裝置。在此實(shí)例中,致動(dòng)器270包含用于控制監(jiān)視裝置的視域的電動(dòng)機(jī)。
[0110]當(dāng)用戶將憑證鍵入到讀取器裝置240中(例如,通過鍵入PIN、掃描進(jìn)入卡、掃描虹膜等等)時(shí),控制器210可使用所述憑證來驗(yàn)證用戶的身份且可在進(jìn)入規(guī)則表中執(zhí)行查找以基于用戶的身份及進(jìn)入規(guī)則而確定是否準(zhǔn)予用戶的進(jìn)入。如果控制器210確定應(yīng)準(zhǔn)予進(jìn)入,那么控制器210激活鎖裝置250以將門820開鎖,因此準(zhǔn)予用戶進(jìn)入安全區(qū)域830。
[0111]雖然圖8展示物理布局800的示范性組件,但在其它實(shí)施方案中,物理布局800相比圖8中所描繪的組件可包含更少的組件、不同的組件、額外組件或不同布置的組件。另外或替代地,物理布局800中的任一組件(或組件群組)可執(zhí)行描述為由物理布局800 —或多個(gè)其它組件執(zhí)行的任務(wù)。
[0112]圖9是圖解說明DCS 110的示范性物理布局900的平面布置圖。如圖9中所展示,物理布局900可包含具有房間920-A到920-F的建筑物910。局部網(wǎng)絡(luò)930(例如以太網(wǎng)絡(luò))可互連系統(tǒng)單元115-A到115-F。在此實(shí)例中,系統(tǒng)單元115-A控制進(jìn)入到房間920-A中的兩個(gè)門;系統(tǒng)單元115-B控制進(jìn)入到房間920-B中的外側(cè)門;系統(tǒng)單元115-C控制從房間920-B到房間920-C的一個(gè)門,系統(tǒng)單元115-D控制從房間920-C到房間920-D的一個(gè)門;系統(tǒng)單元115-E控制從房間920-D到房間920-E的一個(gè)門;且系統(tǒng)單元115-F控制進(jìn)入到房間920-F中的外側(cè)門。
[0113]在此實(shí)例中,系統(tǒng)單元115-A到115-F不包含中央控制裝置(例如,服務(wù)器)且可包含一或多個(gè)分布式數(shù)據(jù)集。舉例來說,系統(tǒng)單兀115-A到115-F可維持分布式憑證表、分布式進(jìn)入規(guī)則表及/或分布式事件日志。假定管理員使用管理裝置130登錄到系統(tǒng)單元115-A中以添加用戶并添加與用戶相關(guān)聯(lián)的憑證??蓪⒛切┧砑拥膽{證分布到控制到所述用戶可以進(jìn)入的房間的門的其它系統(tǒng)單元115。舉例來說,如果系統(tǒng)單元115-B失效,那么由系統(tǒng)單元115-B收集的數(shù)據(jù)可由于包含于其它系統(tǒng)單元中的分布式事件日志而繼續(xù)為可用的。
[0114]雖然圖9展示物理布局900的示范性組件,但在其它實(shí)施方案中,物理布局900相比圖9中所描繪的組件可包含更少的組件、不同的組件、額外組件或不同布置的組件。舉例來說,在另一實(shí)施例中,中央控制裝置(例如,服務(wù)器)可結(jié)合一或多個(gè)分布式數(shù)據(jù)集一起使用。另外或替代地,物理布局900的一或多個(gè)組件可執(zhí)行描述為由物理布局900的一或多個(gè)其它組件執(zhí)行的一或多個(gè)任務(wù)。
[0115]圖10A-10C是根據(jù)本文中所描述的一或多個(gè)實(shí)施方案的示范性共識(shí)失去情景的圖式。圖10A圖解說明在圖9的物理布局900中的系統(tǒng)單元115的可能網(wǎng)絡(luò)拓?fù)?000。如圖10A中所展示,局部網(wǎng)絡(luò)930可包含以太網(wǎng)交換機(jī)1010-A及以太網(wǎng)交換機(jī)1010-B。以太網(wǎng)交換機(jī)1010-A可連接到系統(tǒng)單元115-A、115-B及115-C的控制器。以太網(wǎng)交換機(jī)1010-B可連接到系統(tǒng)單元115-D、115-E及115-F的控制器。以太網(wǎng)交換機(jī)1010-A及1010-B可借助以太網(wǎng)電纜連接。假定以太網(wǎng)電纜被損壞,從而導(dǎo)致斷裂的鏈路1020。斷裂的鏈路1020可致使系統(tǒng)單元115-A、115-B及115-C不能與系統(tǒng)單元115_D、115_E及115-F通信。
[0116]圖10B圖解說明可對(duì)應(yīng)于存儲(chǔ)于共識(shí)數(shù)據(jù)庫358中的信息的部分的表1030。如圖10B中所展示,表1030包含與和系統(tǒng)單元115-A到115-F相關(guān)聯(lián)的分布式數(shù)據(jù)集有關(guān)的信息。表1030可包含與主數(shù)據(jù)庫分布式數(shù)據(jù)集、建筑物計(jì)數(shù)器分布式數(shù)據(jù)集及房間C計(jì)數(shù)器分布式數(shù)據(jù)集有關(guān)的信息。主數(shù)據(jù)庫分布式數(shù)據(jù)集可與系統(tǒng)單元115-A到115-F相關(guān)聯(lián)。舉例來說,主數(shù)據(jù)庫可存儲(chǔ)經(jīng)加密憑證信息、進(jìn)入規(guī)則信息、系統(tǒng)單元115配置信息及/或其它類型的信息。在一個(gè)實(shí)施例中,在此實(shí)例中,所有系統(tǒng)單元115-A到115-F可與主數(shù)據(jù)庫分布式數(shù)據(jù)集相關(guān)聯(lián)。此外,達(dá)成與對(duì)主數(shù)據(jù)庫分布式數(shù)據(jù)集的改變有關(guān)的共識(shí)可需要法定數(shù)4個(gè)系統(tǒng)單元。在其它實(shí)施例中,在其它實(shí)例中,并非所有系統(tǒng)單元115-A到115-F一定與主數(shù)據(jù)庫分布式數(shù)據(jù)集相關(guān)聯(lián)。
[0117]建筑物計(jì)數(shù)器分布式數(shù)據(jù)集可存儲(chǔ)與建筑物計(jì)數(shù)器應(yīng)用有關(guān)的信息。建筑物計(jì)數(shù)器應(yīng)用可保持追蹤進(jìn)入及離開建筑物910的人且可維持關(guān)于當(dāng)前有多少人在建筑物910內(nèi)部的信息。由于僅系統(tǒng)單元115-B及115-F控制建筑物910的出口,因此僅系統(tǒng)單元115-B及115-F與建筑物計(jì)數(shù)器分布式數(shù)據(jù)集相關(guān)聯(lián)。此外,達(dá)成與對(duì)建筑物計(jì)數(shù)器分布式數(shù)據(jù)集的改變有關(guān)的共識(shí)可需要法定數(shù)2個(gè)系統(tǒng)單元。
[0118]房間C計(jì)數(shù)器分布式數(shù)據(jù)集可存儲(chǔ)與房間920-C的計(jì)數(shù)器應(yīng)用有關(guān)的信息。舉例來說,房間920-C可對(duì)應(yīng)于自助餐廳且房間C計(jì)數(shù)器應(yīng)用可保持追蹤當(dāng)前有多少人在自助餐廳中。由于僅系統(tǒng)單元115-A、115-C及115-D控制到房間920-C的門,因此僅系統(tǒng)單元115-AU15-C及115-D與房間C計(jì)數(shù)器分布式數(shù)據(jù)集相關(guān)聯(lián)。此外,達(dá)成與對(duì)建筑物計(jì)數(shù)器分布式數(shù)據(jù)集的改變有關(guān)的共識(shí)可需要法定數(shù)2個(gè)系統(tǒng)單元。
[0119]斷裂的鏈路1020可導(dǎo)致共識(shí)失去報(bào)警的產(chǎn)生。圖1OC圖解說明包含由系統(tǒng)單元115-A到115-F中的特定者響應(yīng)于斷裂的鏈路1020而產(chǎn)生的共識(shí)失去報(bào)警的信號(hào)流1040。系統(tǒng)單元115-A可不再到達(dá)系統(tǒng)單元115-D、115-E及115-F。因此,系統(tǒng)單元115-A無法達(dá)到關(guān)于主數(shù)據(jù)庫分布式數(shù)據(jù)集所需的法定數(shù)4。因此,系統(tǒng)單元115-A可產(chǎn)生并將主數(shù)據(jù)庫共識(shí)失去報(bào)警1042發(fā)送到管理裝置130。主數(shù)據(jù)庫共識(shí)失去報(bào)警1042可將系統(tǒng)單元115-A、115-B及115-C列示為可用裝置。此外,由于系統(tǒng)單元115-A仍可到達(dá)系統(tǒng)單元115-C,因此系統(tǒng)單元115-A可達(dá)到關(guān)于房間C計(jì)數(shù)器分布式數(shù)據(jù)集所需的法定數(shù)2,且因此將檢測(cè)不到針對(duì)房間C計(jì)數(shù)器分布式數(shù)據(jù)集的共識(shí)失去。
[0120]系統(tǒng)單元115-B可不再到達(dá)系統(tǒng)單元115-D、115_E及115-F。因此,系統(tǒng)單元115-B無法達(dá)到關(guān)于主數(shù)據(jù)庫分布式數(shù)據(jù)集所需的法定數(shù)4。因此,系統(tǒng)單元115-B可產(chǎn)生并將主數(shù)據(jù)庫共識(shí)失去報(bào)警1044發(fā)送到管理裝置130。主數(shù)據(jù)庫共識(shí)失去報(bào)警1044可將系統(tǒng)單元115-A、115-B及115-C列示為可用裝置。此外,系統(tǒng)單元115-B無法達(dá)到關(guān)于建筑物計(jì)數(shù)器分布式數(shù)據(jù)集所需的法定數(shù)2。因此,系統(tǒng)單元115-B可產(chǎn)生并將建筑物計(jì)數(shù)器共識(shí)失去報(bào)警1046發(fā)送到管理裝置130。建筑物計(jì)數(shù)器共識(shí)失去報(bào)警1046可將系統(tǒng)單元115-B列示為僅有可用裝置。
[0121]系統(tǒng)單元115-C可不再到達(dá)系統(tǒng)單元115-D、115_E及115-F。因此,系統(tǒng)單元115-C無法達(dá)到關(guān)于主數(shù)據(jù)庫分布式數(shù)據(jù)集所需的法定數(shù)4。因此,系統(tǒng)單元115-C可產(chǎn)生并將主數(shù)據(jù)庫共識(shí)失去報(bào)警1048發(fā)送到管理裝置130。主數(shù)據(jù)庫共識(shí)失去報(bào)警1048可將系統(tǒng)單元115-A、115-B及115-C列示為可用裝置。此外,由于系統(tǒng)單元115-C仍可到達(dá)系統(tǒng)單元115-A,因此系統(tǒng)單元115-C可達(dá)到關(guān)于房間C計(jì)數(shù)器分布式數(shù)據(jù)集所需的法定數(shù)2,且因此將檢測(cè)不到針對(duì)房間C計(jì)數(shù)器分布式數(shù)據(jù)集的共識(shí)失去。
[0122]系統(tǒng)單元115-D可不再到達(dá)系統(tǒng)單元115-A、115_B及115-C。因此,系統(tǒng)單元115-D無法達(dá)到關(guān)于主數(shù)據(jù)庫分布式數(shù)據(jù)集所需的法定數(shù)4。因此,系統(tǒng)單元115-D可產(chǎn)生并將主數(shù)據(jù)庫共識(shí)失去報(bào)警1050發(fā)送到管理裝置130。主數(shù)據(jù)庫共識(shí)失去報(bào)警1050可將系統(tǒng)單元115-D、115-E及115-F列示為可用裝置。此外,系統(tǒng)單元115-D無法達(dá)到關(guān)于房間C計(jì)數(shù)器分布式數(shù)據(jù)集所需的法定數(shù)2。因此,系統(tǒng)單元115-D可產(chǎn)生并將房間C計(jì)數(shù)器共識(shí)失去報(bào)警1052發(fā)送到管理裝置130。房間C計(jì)數(shù)器共識(shí)失去報(bào)警1052可將系統(tǒng)單元115-D列示為僅有可用裝置。
[0123]系統(tǒng)單元115-E可不再到達(dá)系統(tǒng)單元115-A、115-B及115-C。因此,系統(tǒng)單元115-E無法達(dá)到關(guān)于主數(shù)據(jù)庫分布式數(shù)據(jù)集所需的法定數(shù)4。因此,系統(tǒng)單元115-E可產(chǎn)生并將主數(shù)據(jù)庫共識(shí)失去報(bào)警1054發(fā)送到管理裝置130。主數(shù)據(jù)庫共識(shí)失去報(bào)警1054可將系統(tǒng)單元115-D、115-E及115-F列示為可用裝置。
[0124]系統(tǒng)單元115-F可不再到達(dá)系統(tǒng)單元115-A、115_B及115-C。因此,系統(tǒng)單元115-F無法達(dá)到關(guān)于主數(shù)據(jù)庫分布式數(shù)據(jù)集所需的法定數(shù)4。因此,系統(tǒng)單元115-F可產(chǎn)生并將主數(shù)據(jù)庫共識(shí)失去報(bào)警1056發(fā)送到管理裝置130。主數(shù)據(jù)庫共識(shí)失去報(bào)警1056可將系統(tǒng)單元115-D、115-E及115-F列示為可用裝置。此外,系統(tǒng)單元115-F無法達(dá)到關(guān)于建筑物計(jì)數(shù)器分布式數(shù)據(jù)集所需的法定數(shù)2。因此,系統(tǒng)單元115-F可產(chǎn)生并將建筑物計(jì)數(shù)器共識(shí)失去報(bào)警1058發(fā)送到管理裝置130。建筑物計(jì)數(shù)器共識(shí)失去報(bào)警1058可將系統(tǒng)單元115-F列示為僅有可用裝置。
[0125]圖11是根據(jù)本文中所描述的一或多個(gè)實(shí)施方案的示范性用戶接口 1100的圖式。如圖11中所展示,用戶接口 1100可由管理裝置130響應(yīng)于接收到圖10C中所展示的共識(shí)失去報(bào)警而產(chǎn)生。用戶接口 1100可包含主數(shù)據(jù)庫分布式數(shù)據(jù)集列表1110、建筑物計(jì)數(shù)器分布式數(shù)據(jù)集列表1120及房間C計(jì)數(shù)器分布式數(shù)據(jù)集列表1130。
[0126]主數(shù)據(jù)庫分布式數(shù)據(jù)集列表1110可包含兩個(gè)列表。第一列表可基于從主數(shù)據(jù)庫共識(shí)失去報(bào)警1042、1044及1048接收的信息而產(chǎn)生,且第二列表可基于從主數(shù)據(jù)庫共識(shí)失去報(bào)警1050、1054及1056接收的信息而產(chǎn)生。在此情況中,管理員可選擇兩個(gè)列表中的一者作為用于主數(shù)據(jù)庫分布式數(shù)據(jù)集的新的基于共識(shí)的系統(tǒng),且將另一列表取消選擇以便避免具有主數(shù)據(jù)庫分布式數(shù)據(jù)集的兩個(gè)不同版本的裂腦問題。舉例來說,如果管理員選擇系統(tǒng)單元115-A、115-B及115-C,那么系統(tǒng)單元115-D、115-E及115-F將不能對(duì)主數(shù)據(jù)庫做出改變。
[0127]建筑物計(jì)數(shù)器分布式數(shù)據(jù)集列表1120也可包含兩個(gè)列表。第一列表可基于從建筑物計(jì)數(shù)器共識(shí)失去報(bào)警1046接收的信息而產(chǎn)生,且第二列表可基于從建筑物計(jì)數(shù)器共識(shí)失去報(bào)警1058接收的信息而產(chǎn)生。在此情況中,管理員可選擇兩個(gè)列表,此可導(dǎo)致裂腦問題。然而,管理員可將繼續(xù)保持追蹤進(jìn)入及離開建筑物的人視為重要的,且可選擇手動(dòng)地調(diào)解來自系統(tǒng)單元115-B及115-F的建筑物計(jì)數(shù)器數(shù)據(jù)集。
[0128]房間C計(jì)數(shù)器分布式數(shù)據(jù)集列表1130可包含基于從房間C計(jì)數(shù)器共識(shí)失去報(bào)警1052接收的信息而產(chǎn)生的列表。管理員可選擇忽略此報(bào)警,因?yàn)楣芾韱T基于系統(tǒng)的配置可認(rèn)識(shí)到,系統(tǒng)單元115-A及115-C仍能夠獲得關(guān)于房間C計(jì)數(shù)器分布式數(shù)據(jù)集的法定數(shù)。
[0129]在前述說明書中,已參考附圖描述了各種優(yōu)選實(shí)施例。然而,將顯而易見,可對(duì)本發(fā)明做出各種修改及改變且可實(shí)施額外實(shí)施例,此并不背離如所附權(quán)利要求書中所陳述的本發(fā)明的較寬廣范圍。因此,應(yīng)將本說明書及圖式視為具有說明性意義而非限制性意義。
[0130]舉例來說,盡管已關(guān)于圖5及7描述了若干系列的框,但在其它實(shí)施方案中可修改框的次序。此外,可并行地執(zhí)行非相依框。
[0131]將明了,在圖中所圖解說明的實(shí)施方案中,可以許多不同形式的軟件、固件及硬件來實(shí)施如上文所描述的系統(tǒng)及/或方法。用于實(shí)施這些系統(tǒng)及方法的實(shí)際軟件代碼或?qū)iT化控制硬件并不限于所述實(shí)施例。因此,在不參考特定軟件代碼的情況下來描述所述系統(tǒng)及方法的操作及行為一應(yīng)理解,軟件及控制硬件可經(jīng)設(shè)計(jì)以基于本文中的描述而實(shí)施所述系統(tǒng)及方法。
[0132]此外,可將上文所描述的某些部分描述為執(zhí)行一或多個(gè)功能的組件。如本文中所使用,組件可包含硬件(例如處理器、ASIC或FPGA)或硬件與軟件的組合(例如,執(zhí)行軟件的處理器)。
[0133]應(yīng)強(qiáng)調(diào),術(shù)語“包括(comprises/comprising) ”在本說明書中使用時(shí)應(yīng)視為規(guī)定所陳述特征、整數(shù)、步驟或組件的存在,但并不排除一或多個(gè)其它特征、整數(shù)、步驟、組件或其群組的存在或添加。
[0134]本申請(qǐng)案中所使用的元件、動(dòng)作及指令不應(yīng)理解為對(duì)所述實(shí)施例至關(guān)重要或必不可少,除非明確如此描述。而且,如本文中所使用,冠詞“一”打算包含一或多個(gè)項(xiàng)目。此外,短語“基于”打算意指“至少部分地基于”,除非另有明確陳述。
【權(quán)利要求】
1.一種由分布式系統(tǒng)中的裝置執(zhí)行的方法,所述方法包括: 由所述裝置檢測(cè)所述分布式系統(tǒng)中的另一裝置已變得不可用; 由所述裝置基于檢測(cè)到所述另一裝置已變得不可用而確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去; 由所述裝置產(chǎn)生所述分布式系統(tǒng)中的可用裝置的列表;以及 由所述裝置將報(bào)警消息發(fā)送到管理裝置,其中所述報(bào)警消息指示所述共識(shí)失去,且其中所述報(bào)警消息包含可用裝置的所述列表。
2.根據(jù)權(quán)利要求1所述的方法,其進(jìn)一步包括: 從所述管理裝置接收創(chuàng)建包含在所述列表中所包含的所述可用裝置中的至少一些可用裝置的基于共識(shí)的分布式系統(tǒng)的指令;以及 響應(yīng)于接收到所述指令而創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)。
3.根據(jù)權(quán)利要求2所述的方法,其中創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)包含: 選擇產(chǎn)生法定數(shù)所需的裝置數(shù)目,其中所述數(shù)目對(duì)應(yīng)于達(dá)到大多數(shù)所需要的來自所述可用裝置的最小裝置數(shù)目。
4.根據(jù)權(quán)利要求1到3中任一權(quán)利要求所述的方法,其進(jìn)一步包括: 給所述可用裝置中的所述至少一些可用裝置中的一裝置指派投票權(quán)重,其中當(dāng)所述裝置正在所述所創(chuàng)建的所述基于共識(shí)的分布式系統(tǒng)中針對(duì)法定數(shù)投票時(shí),所述投票權(quán)重對(duì)從所述裝置接收的投票賦予比從所述可用裝置中的所述至少一些可用裝置中的另一裝置接收的投票大的權(quán)重。
5.根據(jù)權(quán)利要求1到3中任一權(quán)利要求所述的方法,其中檢測(cè)所述分布式系統(tǒng)中的另一裝置已變得不可用包含以下各項(xiàng)中的至少一者: 檢測(cè)到所述另一裝置的連接已失去; 從所述另一裝置接收裝置失效的指示;或 檢測(cè)所述另一裝置與安全漏洞相關(guān)聯(lián)。
6.根據(jù)權(quán)利要求1到5中任一權(quán)利要求所述的方法,其中將所述報(bào)警消息發(fā)送到所述管理裝置包含以下各項(xiàng)中的至少一者: 將Web服務(wù)消息發(fā)送到所述管理裝置; 將電子郵件消息發(fā)送到所述管理裝置; 將短消息服務(wù)消息發(fā)送到所述管理裝置;或 將實(shí)時(shí)服務(wù)質(zhì)量消息發(fā)送到所述管理裝置。
7.根據(jù)權(quán)利要求2所述的方法,其中所述分布式系統(tǒng)包含分布式數(shù)據(jù)集,所述方法進(jìn)一步包括: 響應(yīng)于確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去而產(chǎn)生應(yīng)急分布式數(shù)據(jù)集,其中所述應(yīng)急分布式數(shù)據(jù)集是基于所述分布式數(shù)據(jù)集;以及 響應(yīng)于確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去而創(chuàng)建包含在所述列表中所包含的所述可用裝置的應(yīng)急基于共識(shí)的分布式系統(tǒng),其中所述應(yīng)急基于共識(shí)的分布式系統(tǒng)使用所述應(yīng)急分布式數(shù)據(jù)集直到從所述管理裝置接收到所述指令為止。
8.根據(jù)權(quán)利要求7所述的方法,其進(jìn)一步包括: 響應(yīng)于接收到所述創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)的指令而將來自所述應(yīng)急分布式數(shù)據(jù)集的數(shù)據(jù)并入到所述分布式數(shù)據(jù)集中。
9.根據(jù)權(quán)利要求1到3及7到8中任一權(quán)利要求所述的方法,其中所述分布式系統(tǒng)包含分布式物理進(jìn)入控制系統(tǒng),且其中所述裝置及所述另一裝置對(duì)應(yīng)于物理進(jìn)入控制單元。
10.一種分布式系統(tǒng)(110)的裝置(115),其包括: 邏輯(210),其經(jīng)配置以: 檢測(cè)所述分布式系統(tǒng)(110)中的另一裝置(115)已變得不可用; 基于檢測(cè)到所述另一裝置(115)已變得不可用而確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去; 產(chǎn)生所述分布式系統(tǒng)(I1)中的可用裝置(115)的列表;以及 將報(bào)警消息發(fā)送到管理裝置(130),其中所述報(bào)警消息指示所述共識(shí)失去,且其中所述報(bào)警消息包含可用裝置(115)的所述列表。
11.根據(jù)權(quán)利要求10所述的裝置,其中所述邏輯進(jìn)一步經(jīng)配置以: 從所述管理裝置接收創(chuàng)建包含在所述列表中所包含的所述可用裝置中的至少一些可用裝置的基于共識(shí)的分布式系統(tǒng)的指令;以及 響應(yīng)于接收到所述指令而創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)。
12.根據(jù)權(quán)利要求11所述的裝置,其中當(dāng)所述邏輯正創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)時(shí),所述邏輯進(jìn)一步經(jīng)配置以: 選擇產(chǎn)生法定數(shù)所需的裝置數(shù)目,其中所述數(shù)目對(duì)應(yīng)于達(dá)成大多數(shù)所需要的來自所述可用裝置的最小裝置數(shù)目。
13.根據(jù)權(quán)利要求10到12中任一權(quán)利要求所述的裝置,其中當(dāng)所述邏輯正創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)時(shí),所述邏輯進(jìn)一步經(jīng)配置以: 給所述可用裝置中的所述至少一些可用裝置中的一裝置指派投票權(quán)重,其中當(dāng)所述裝置正在所述所創(chuàng)建的所述基于共識(shí)的分布式系統(tǒng)中針對(duì)法定數(shù)投票時(shí),所述投票權(quán)重對(duì)從所述裝置接收的投票賦予比從所述可用裝置中的所述至少一些可用裝置中的另一裝置接收的投票大的權(quán)重。
14.根據(jù)權(quán)利要求11所述的裝置,其中所述分布式系統(tǒng)包含分布式數(shù)據(jù)集,且其中所述邏輯進(jìn)一步經(jīng)配置以: 響應(yīng)于確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去而產(chǎn)生應(yīng)急分布式數(shù)據(jù)集,其中所述應(yīng)急分布式數(shù)據(jù)集是基于所述分布式數(shù)據(jù)集; 響應(yīng)于確定已在所述分布式系統(tǒng)中發(fā)生共識(shí)失去而創(chuàng)建包含在所述列表中所包含的所述可用裝置的應(yīng)急基于共識(shí)的分布式系統(tǒng),其中所述應(yīng)急基于共識(shí)的分布式系統(tǒng)使用所述應(yīng)急分布式數(shù)據(jù)集直到從所述管理裝置接收到所述指令為止;以及 響應(yīng)于接收到所述創(chuàng)建所述基于共識(shí)的分布式系統(tǒng)的指令而將來自所述應(yīng)急分布式數(shù)據(jù)集的數(shù)據(jù)并入到所述分布式數(shù)據(jù)集中。
15.根據(jù)權(quán)利要求10到12及14中任一權(quán)利要求所述的裝置,其中所述分布式系統(tǒng)包含分布式物理進(jìn)入控制系統(tǒng),且其中所述裝置及所述另一裝置對(duì)應(yīng)于物理進(jìn)入控制單元。
【文檔編號(hào)】H04L29/08GK104468690SQ201410472738
【公開日】2015年3月25日 申請(qǐng)日期:2014年9月16日 優(yōu)先權(quán)日:2013年9月16日
【發(fā)明者】馬蒂亞斯·布魯斯, 奧萊·布勞姆格林 申請(qǐng)人:安訊士有限公司