具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明针对现有技术无法保障没有物理隔离的设备在升级中的信息安全等的问题，在下载应用软件后不立刻执行升级流程，而是利用既有应用和真实数据对下载的应用软件在经过多次的输入数据和输出结果监督后，确认下载的应用软件可以正确执行，才执行系统软件升级，能够保证待升级软件是安全可信的，从而保证设备的持续安全运行。以下将结合附图，具体通过多个实施例对本发明进行展开说明和介绍。

图1为本发明提供的轨旁设备系统升级方法的流程示意图之一，如图1所示，该方法包括：

S101，获取轨旁设备中安全控制系统的现有程序获取的运行过程真实状态数据，并利用所述现有程序，对所述真实状态数据进行计算，获取参考结果。

可以理解为，本发明可以利用升级前现有运行的程序，获取轨旁设备中安全控制系统实际运行过程中产生的真实状态数据。其中，现有运行的程序即可称为是现有程序，其可以是轨旁设备中安全控制系统中能够提供某项服务或实现某种功能的程序或软件，例如可以是轨旁设备内的控制程序，因此可以利用轨旁设备获取轨旁设备中安全控制系统的真实状态数据。

之后，利用运行中的现有程序对真实状态数据进行常规的逻辑业务计算，得到真实的运算结果，并可将其作为用于验证的参考结果。其中，用于软件验证的真实状态数据既可以是实时获取的数据，也可以是列控系统记录的历史数据。使用历史数据或实时数据对软件进行验证，保证功能无误。

S102，采用影子模式，运行针对所述轨旁设备中安全控制系统获取的OTA升级包，并利用所述OTA升级包的运行程序，对所述真实状态数据进行计算，获取待验结果。

可以理解为，在通过OTA下载获取针对轨旁设备中安全控制系统的OTA升级包后，为验证该OTA升级包是否具有正常的业务运算功能以及故障导向安全的能力，同时不影响轨旁设备中安全控制系统的正常运行，本发明在轨旁设备中安全控制系统的指定区域采用影子模式运行该OTA升级包。

在启动影子模式运行OTA升级包后，可以将轨旁设备中安全控制系统的真实状态数据输入OTA升级包的运行程序，以利用OTA升级包的运行程序，模拟对该真实状态数据的逻辑业务计算，得到模拟运算的运算结果，并可称其为待验结果。

其中，影子模式是影子系统构建的现有操作系统的虚拟影像，它和真实的系统完全一样，用户可随时选择启用或者退出这个虚拟影像。用户进入影子模式后，所有操作都是虚拟的，不会对真正的系统产生影响，一切改变将在退出影子模式后消失。它具有真实系统完全一样的功能。

其中可选地，所述采用影子模式，运行针对所述轨旁设备中安全控制系统获取的OTA升级包，包括：将从服务器获取的所述OTA升级包缓存至列控系统设备计算的沙盒或沙箱中，采用所述影子模式进行隔离执行。

可以理解为，本发明在从服务器下载到升级文件，也即OTA升级包后，将该OTA升级包放到一个列车控制系统设备计算的沙盒或沙箱中进行隔离执行，保证列控系统设备不被病毒攻击。其中，沙箱和沙盒的形式可以有多种实现方式，如软件监狱、虚拟机、基于规则执行或安全计算模式等，本发明对此并不作限制。

S103，利用所述参考结果，验证所述待验结果，并在所述验证的结果符合预设标准时，利用所述OTA升级包替换所述轨旁设备中安全控制系统的现有文件，实现所述轨旁设备中安全控制系统的OTA升级。

可以理解为，本发明在获取真实现有程序计算的参考结果和OTA升级包计算的待验结果的基础上，用参考结果来验证待验结果的准确性，得到验证的结果。之后判断该验证的结果是否符合预设标准，若符合该预设标准，说明OTA升级包能够实现真实现有程序的相关功能，且安全性能能够达到一定的标准。因此可以将该OTA升级包写入轨旁设备中安全控制系统相应的区域，来利用该OTA升级包替换轨旁设备中安全控制系统中现有的相应程序文件，实现轨旁设备中安全控制系统的OTA升级。

也就是说，本发明在将应用软件下载后不立刻执行，而是利用既有的成熟应用和真实的数据，对新的应用软件进行监督，在经过多次的输入数据和输出结果监督后，确认新的升级软件可以正确的执行并输出可信的结果后，才将运行权限交给新的升级软件，完成升级。能够保证应用可以正确的获取数据，并计算输出正确的结果。

本发明提供的轨旁设备系统升级方法，在下载应用软件后不立刻执行升级流程，而是利用既有应用和真实数据对下载的应用软件在经过多次的输入数据和输出结果监督后，确认下载的应用软件可以正确执行，才执行系统软件升级，能够保证待升级软件是安全可信的，从而保证设备的持续安全运行。

其中，根据上述各实施例提供的轨旁设备系统升级方法可选地，所述真实状态数据有多组，所述利用所述参考结果，验证所述待验结果，包括：对于任一组真实状态数据，通过对比基于所述真实状态数据获取的待验结果和参考结果，确定本次验证的结果，并在获取所述本次验证的结果后，转入下一组真实状态数据，执行所述对比的流程，直至验证的次数达到预设次数。其中，所述预设标准，包括：多次验证的结果中验证通过结果的比例不小于预设阈值。

可以理解为，本发明在对升级待利用的OTA升级包进行基于运行结果的验证时，将利用OTA升级包计算的整个结果与轨旁设备中安全控制系统中既有软件计算的结果进行对比，如果结果一致，则继续下一条数据的验证。

当进行多次对比验证后，如5次或10次，同时也验证了多种场景的计算结果后，如果升级软件的所有结果均符合预期，则升级软件取代既有软件，获得运行的权限，成为正式的软件。

也就是说，本发明对升级下载的应用软件的验证，可以包括多帧数据的验证，基于多帧数据验证进行综合判断认为下载的升级软件具有正常的功能以及故障导向安全的能力后，才把新的升级的应用软件取代就有的软件，正式的运行。

其中，根据上述各实施例提供的轨旁设备系统升级方法可选地，在所述采用影子模式，运行针对所述轨旁设备中安全控制系统获取的OTA升级包之前，本发明提供对轨旁设备系统升级方法还包括：获取服务器发送的升级指令，并基于所述升级指令向所述服务器发送身份认证信息；获取所述服务器在基于所述身份认证信息认证通过后发送的服务器身份信息，并基于所述服务器身份信息进行服务器身份认证；在所述服务器身份认证通过后，由所述服务器获取所述OTA升级包的名称和版本号，并在基于所述名称和版本号以及所述现有文件的版本信息确认升级后，通过所述服务器建立的下载链接，下载所述OTA升级包。

可以理解为，如图2所示，为本发明提供的轨旁设备系统升级方法的流程示意图之二，在对下载的OTA升级包进行验证之前，先要从服务器下载该OTA升级包，且在下载之前需要进行服务器与现场设备的身份认证以避免系统错误。

具体的，本发明首先可以由服务器主动下发升级的请求，请求可以由工作人员触发。当通信控制器收到升级指令后，向服务器提供身份认证信息，服务器确认正确后，向通信控制器下发自身的身份信息，通信控制器确认无误后，完成双向的身份验证。

然后，服务器可以向通信控制器下发升级软件的名称、版本号等信息，通信控制器向列车控制系统请求既有软件的版本信息，并上传到服务器，可选地可由工作人员确认是否升级。当收到确认升级的指示后，通信控制器接收服务器发起的链接，开始远程下载升级文件，也即下载OTA升级包到本地。

其中，根据上述各实施例提供的轨旁设备系统升级方法可选地，所述将所述OTA升级包缓存至列控系统设备计算的沙盒或沙箱中，包括：对从服务器获取的所述OTA升级包进行MD5和/或CRC校验，并在所述校验的结果为通过后，将校验通过的OTA升级包缓存至所述列控系统设备计算的沙盒或沙箱中。

可以理解为，如图2所示，本发明在运行OTA升级包以进行影子模式的验证操作之前，还可以先对下载的OTA升级包进行基于MD5和/或CRC的校验，以检验OTA升级包中文件信息的真实性。也就是说，通信控制器下载升级文件(即OTA升级包)后，利用MD5码和/或CRC等技术，对升级下载的文件进行校验，保证传输的过程没有出现误码或数据传输错误等。

在基于MD5和/或CRC的校验通过后，本发明将下载的升级文件放到一个列车控制系统设备计算的沙盒或沙箱中隔离执行，保证列控系统设备不被病毒攻击。其中，沙箱和沙盒的形式有多种实现方式，如软件监狱、虚拟机、基于规则执行或安全计算模式等。

之后，可如图2所示和上述各实施例所述，利用采用影子模式隔离执行的OTA升级包对真实状态数据进行计算，以完成上述各实施例的验证过程并最终实现安全准确的OTA升级。

本发明通过采用MD5和/或CRC等校验文件信息的真实性可以发现保存或传输的信息是否受到损坏或篡改，防止文件或信息被恶意篡改。

其中，根据上述各实施例提供的轨旁设备系统升级方法可选地，在所述运行针对所述轨旁设备中安全控制系统获取的OTA升级包的步骤中，本发明提供对轨旁设备系统升级方法还包括：同步监控所述OTA升级包的运行过程信息，所述运行过程信息包括在运行过程中占用的计算资源、执行的时间、运行的进程以及运行的线程中的一个或多个。

可以理解为，本发明在运行OTA升级包对真实状态数据进行计算的过程中，同步列控系统设备还可以同时对升级软件(也即OTA升级包)占用的计算资源、执行持续的时间、运行进程以及线程等进行监督。

其中，根据上述各实施例提供的轨旁设备系统升级方法可选地，本发明提供对轨旁设备系统升级方法还包括：若所述验证的结果不符合所述预设标准，则将所述参考结果和所述待验结果发送至服务器控制中心，以获取工作人员基于所述参考结果和所述待验结果确认的结果异常信息，并基于所述结果异常信息，确认所述OTA升级包是否存在异常；和/或，将监控的所述运行过程信息发送至所述服务器控制中心，以获取工作人员基于所述运行过程信息识别的运行异常信息，并基于所述运行异常信息，确认所述OTA升级包的运行过程是否存在异常。

可以理解为，本发明对验证和升级过程中的关键步骤可以由工作人员把控和确认。具体的，在将OTA升级包的整个运算结果与既有软件的计算的结果进行对比时，如果二者结果不一致，可以将相应的数据，包括真实状态数据和计算结果等上传到控制中心，由工作人员手动识别结果是否正常，并将识别结果反馈到控制中心。

另外，在同步列控系统设备对下载的升级软件占用的计算资源、执行持续的时间、运行进程以及线程等进行监督时，也可以通过通信控制器将这些数据反馈到控制中心，由工作人员确认是否存在异常。

应理解的是，本发明OTA升级的整个流程中的结果监督，可以由既有软件运行，也可以由独立的第三方软件运行。流程中需要工作人员确认的地方，可以由工作人员值守，在较短的时间内完成，也无需工作人员值守，在较长的时间内完成。

例如，在一天的时间内，既有软件和升级软件同时运行，同时给出结果由通信控制器将原始数据和结果上传到服务器，服务器对这些数据及进行汇总，最后由工作人员决断。

本发明关键步骤由工作人员把控，能够很好的利用工作人员的经验知识，更贴合真实场景，可靠性更高。

基于相同的发明构思，本发明根据上述各实施例还提供一种轨旁设备系统升级装置，该装置用于在上述各实施例中实现轨旁设备系统升级。因此，在上述各实施例的轨旁设备系统升级方法中的描述和定义，可以用于本发明中各个执行模块的理解，具体可参考上述方法实施例，此处不在赘述。

根据本发明的一个实施例，轨旁设备系统升级装置的结构如图3所示，为本发明提供的轨旁设备系统升级装置的结构示意图，该装置可以用于实现上述各方法实施例中的轨旁设备系统升级，该装置包括：第一计算模块301、第二计算模块302和验证升级模块303。其中：

第一计算模块301用于获取轨旁设备中安全控制系统中现有程序获取的运行过程真实状态数据，并利用所述现有程序，对所述真实状态数据进行计算，获取参考结果；第二计算模块302用于采用影子模式，运行针对所述轨旁设备中安全控制系统获取的OTA升级包，并利用所述OTA升级包的运行程序，对所述真实状态数据进行计算，获取待验结果；验证升级模块303用于利用所述参考结果，验证所述待验结果，并在所述验证的结果符合预设标准时，利用所述OTA升级包替换所述轨旁设备中安全控制系统的现有文件，实现所述轨旁设备中安全控制系统的OTA升级。

具体而言，第一计算模块301可以利用升级前现有运行的程序，获取轨旁设备中安全控制系统实际运行过程中产生的真实状态数据。其中，现有运行的程序即可称为是现有程序，其可以是轨旁设备中安全控制系统中能够提供某项服务或实现某种功能的程序或软件，例如可以是轨旁设备内的控制程序，因此可以利用轨旁设备获取轨旁设备中安全控制系统的真实状态数据。

之后，第一计算模块301利用运行中的现有程序对真实状态数据进行常规的逻辑业务计算，得到真实的运算结果，并可将其作为用于验证的参考结果。其中，用于软件验证的真实状态数据既可以是实时获取的数据，也可以是列控系统记录的历史数据。使用历史数据或实时数据对软件进行验证，保证功能无误。

再之后，在通过OTA下载获取OTA升级包后，为验证该OTA升级包是否具有正常的业务运算功能以及故障导向安全的能力，同时不影响轨旁设备中安全控制系统的正常运行，第二计算模块302在轨旁设备中安全控制系统的指定区域采用影子模式运行该OTA升级包。

在启动影子模式运行OTA升级包后，第二计算模块302可以将轨旁设备中安全控制系统的真实状态数据输入OTA升级包的运行程序，以利用OTA升级包的运行程序，模拟对该真实状态数据的逻辑业务计算，得到模拟运算的运算结果，并可称其为待验结果。

最后，验证升级模块303在获取真实现有程序计算的参考结果和OTA升级包计算的待验结果的基础上，用参考结果来验证待验结果的准确性，得到验证的结果。之后，验证升级模块303判断该验证的结果是否符合预设标准，若符合该预设标准，说明OTA升级包能够实现真实现有程序的相关功能，且安全性能能够达到一定的标准。因此，验证升级模块303可以将该OTA升级包写入轨旁设备中安全控制系统相应的区域，来利用该OTA升级包替换轨旁设备中安全控制系统中现有的相应程序文件，实现轨旁设备中安全控制系统的OTA升级。

本发明提供的轨旁设备系统升级装置，在下载应用软件后不立刻执行升级流程，而是利用既有应用和真实数据对下载的应用软件在经过多次的输入数据和输出结果监督后，确认下载的应用软件可以正确执行，才执行系统软件升级，能够保证待升级软件是安全可信的，从而保证设备的持续安全运行。

可选地，所述第二计算模块，在用于所述采用影子模式，运行针对所述轨旁设备中安全控制系统获取的OTA升级包时，用于：

将从服务器获取的所述OTA升级包缓存至列控系统设备计算的沙盒或沙箱中，采用所述影子模式进行隔离执行。

可选地，所述真实状态数据有多组，所述验证升级模块，在用于所述利用所述参考结果，验证所述待验结果时，用于：

对于任一组真实状态数据，通过对比基于所述真实状态数据获取的待验结果和参考结果，确定本次验证的结果，并在获取所述本次验证的结果后，转入下一组真实状态数据，执行所述对比的流程，直至验证的次数达到预设次数；

所述预设标准，包括：多次验证的结果中验证通过结果的比例不小于预设阈值。

可选地，所述第二计算模块，在用于所述将所述OTA升级包缓存至列控系统设备计算的沙盒或沙箱中时，用于：

对从服务器获取的所述OTA升级包进行MD5和/或CRC校验，并在所述校验的结果为通过后，将校验通过的OTA升级包缓存至所述列控系统设备计算的沙盒或沙箱中。

可选地，所述轨旁设备系统升级装置，还包括身份认证与下载模块，用于：

获取服务器发送的升级指令，并基于所述升级指令向所述服务器发送身份认证信息；

获取所述服务器在基于所述身份认证信息认证通过后发送的服务器身份信息，并基于所述服务器身份信息进行服务器身份认证；

在所述服务器身份认证通过后，由所述服务器获取所述OTA升级包的名称和版本号，并在基于所述名称和版本号以及所述现有文件的版本信息确认升级后，通过所述服务器建立的下载链接，下载所述OTA升级包。

可选地，所述第二计算模块，还用于：

同步监控所述OTA升级包的运行过程信息，所述运行过程信息包括在运行过程中占用的计算资源、执行的时间、运行的进程以及运行的线程中的一个或多个。

可选地，所述轨旁设备系统升级装置，还包括异常确认模块，用于：

若所述验证的结果不符合所述预设标准，则将所述参考结果和所述待验结果发送至服务器控制中心，以获取工作人员基于所述参考结果和所述待验结果确认的结果异常信息，并基于所述结果异常信息，确认所述OTA升级包是否存在异常；

和/或

将监控的所述运行过程信息发送至所述服务器控制中心，以获取工作人员基于所述运行过程信息识别的运行异常信息，并基于所述运行异常信息，确认所述OTA升级包的运行过程是否存在异常。

可以理解的是，本发明中可以通过硬件处理器(hardware processor)来实现上述各实施例的装置中的各相关程序模块。并且，本发明的轨旁设备系统升级装置利用上述各程序模块，能够实现上述各方法实施例的轨旁设备系统升级流程，在用于实现上述各方法实施例中的轨旁设备系统升级时，本发明的装置产生的有益效果与对应的上述各方法实施例相同，可以参考上述各方法实施例，此处不再赘述。

本发明还提供一种轨旁设备系统升级系统，如图4所示，为本发明提供的轨旁设备系统升级系统的结构示意图，该轨旁设备系统升级系统包括中心设备和现场设备。其中，中心设备即服务器，用于存放应急的软件；现场设备包括通信控制器和列车控制系统设备。

其中，通信控制器的作用是与服务器通信，实现服务器与现场设备的双向身份校验、OTA升级包的MD5/CRC验证以及版本管理等，其可以包括上述各实施例的轨旁设备系统升级装置。列车控制系统设备为需要升级的计算机设备，也即轨旁设备中安全控制系统的设备。

图4中的服务器、通信控制器和列车控制系统设备，通过相互间的信息传递和内部运算，可以实现服务器与现场设备的双向身份校验、OTA升级包的下载、OTA升级包的MD5/CRC验证、OTA升级包的运行结果验证以及轨旁设备中安全控制系统的升级等。

作为本发明的又一个方面，本实施例根据上述各实施例提供一种电子设备，该电子设备包括存储器、处理器及存储在该存储器上并可在该处理器上运行的程序或指令，该处理器执行该程序或指令时，实现如上述各实施例所述的轨旁设备系统升级方法的步骤。

进一步的，本发明的电子设备还可以包括通信接口和总线。参考图5，为本发明提供的电子设备的实体结构示意图，包括：至少一个存储器501、至少一个处理器502、通信接口503和总线504。

其中，存储器501、处理器502和通信接口503通过总线504完成相互间的通信，通信接口503用于该电子设备与轨旁设备中安全控制系统设备之间的信息传输；存储器501中存储有可在处理器502上运行的程序或指令，处理器502执行该程序或指令时，实现如上述各实施例所述的轨旁设备系统升级方法的步骤。

可以理解为，该电子设备中至少包含存储器501、处理器502、通信接口503和总线504，且存储器501、处理器502和通信接口503通过总线504形成相互间的通信连接，并可完成相互间的通信，如处理器502从存储器501中读取轨旁设备系统升级方法的程序指令等。另外，通信接口503还可以实现该电子设备与轨旁设备中安全控制系统设备之间的通信连接，并可完成相互间信息传输，如通过通信接口503实现OTA升级包的写入等。

电子设备运行时，处理器502调用存储器501中的程序指令，以执行上述各方法实施例所提供的方法，例如包括：获取轨旁设备中安全控制系统的现有程序获取的运行过程真实状态数据，并利用所述现有程序，对所述真实状态数据进行计算，获取参考结果；采用影子模式，运行针对所述轨旁设备中安全控制系统获取的OTA升级包，并利用所述OTA升级包的运行程序，对所述真实状态数据进行计算，获取待验结果；利用所述参考结果，验证所述待验结果，并在所述验证的结果符合预设标准时，利用所述OTA升级包替换所述轨旁设备中安全控制系统的现有文件，实现所述轨旁设备中安全控制系统的OTA升级等。

上述的存储器501中的程序指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。或者，实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(RandomAccess Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本发明还根据上述各实施例提供一种非暂态计算机可读存储介质，其上存储有程序或指令，该程序或指令被计算机执行时，实现如上述各实施例所述的轨旁设备系统升级方法的步骤，例如包括：获取轨旁设备中安全控制系统的现有程序获取的运行过程真实状态数据，并利用所述现有程序，对所述真实状态数据进行计算，获取参考结果；采用影子模式，运行针对所述轨旁设备中安全控制系统获取的OTA升级包，并利用所述OTA升级包的运行程序，对所述真实状态数据进行计算，获取待验结果；利用所述参考结果，验证所述待验结果，并在所述验证的结果符合预设标准时，利用所述OTA升级包替换所述轨旁设备中安全控制系统的现有文件，实现所述轨旁设备中安全控制系统的OTA升级等。

作为本发明的再一个方面，本实施例根据上述各实施例还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的轨旁设备系统升级方法，该方法包括：获取轨旁设备中安全控制系统的现有程序获取的运行过程真实状态数据，并利用所述现有程序，对所述真实状态数据进行计算，获取参考结果；采用影子模式，运行针对所述轨旁设备中安全控制系统获取的OTA升级包，并利用所述OTA升级包的运行程序，对所述真实状态数据进行计算，获取待验结果；利用所述参考结果，验证所述待验结果，并在所述验证的结果符合预设标准时，利用所述OTA升级包替换所述轨旁设备中安全控制系统的现有文件，实现所述轨旁设备中安全控制系统的OTA升级。

本发明提供的电子设备、非暂态计算机可读存储介质和计算机程序产品，通过执行上述各实施例所述的轨旁设备系统升级方法的步骤，在下载应用软件后不立刻执行升级流程，而是利用既有应用和真实数据对下载的应用软件在经过多次的输入数据和输出结果监督后，确认下载的应用软件可以正确执行，才执行系统软件升级，能够保证待升级软件是安全可信的，从而保证设备的持续安全运行。

可以理解的是，以上所描述的装置、电子设备及存储介质的实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，既可以位于一个地方，或者也可以分布到不同网络单元上。可以根据实际需要选择其中的部分或全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上实施方式的描述，本领域的技术人员可以清楚地了解，各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如U盘、移动硬盘、ROM、RAM、磁碟或者光盘等，包括若干指令，用以使得一台计算机设备(如个人计算机，服务器，或者网络设备等)执行上述各方法实施例或者方法实施例的某些部分所述的方法。

另外，本领域内的技术人员应当理解的是，在本发明的申请文件中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本发明的说明书中，说明了大量具体细节。然而应当理解的是，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。类似地，应当理解，为了精简本发明公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。