CN105301955A - 一种系统级重构管理应用软件主从切换方法 - Google Patents
一种系统级重构管理应用软件主从切换方法 Download PDFInfo
- Publication number
- CN105301955A CN105301955A CN201510678927.5A CN201510678927A CN105301955A CN 105301955 A CN105301955 A CN 105301955A CN 201510678927 A CN201510678927 A CN 201510678927A CN 105301955 A CN105301955 A CN 105301955A
- Authority
- CN
- China
- Prior art keywords
- application software
- reconfiguration management
- level reconfiguration
- management
- level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Hardware Redundancy (AREA)
Abstract
本发明公开了一种系统级重构管理应用软件主从切换方法,应用于基于二级管控的IMA系统上,包含以下步骤:1)、IMA系统上电后,二个系统级重构管理应用软件根据预先设置分别部署在二个不同的通用处理模块上,并根据ID号设置主从关系;2)、在SYSRC_M出现故障后进行系统重构,重构后的SYSRC_M的ID号为原SYSRC_S的ID号+原SYSRC_M的ID号,SYSRC_S的ID号为原SYSRC_M的ID号。本发明根据ID号的大小,确定系统级重构管理应用软件的主从关系,在SYSRC_M发生故障的时候,SYSRC_S自动切换到主控模式,恢复系统正常管理模式,保证系统的正常运行,提高系统整体的安全性。
Description
技术领域
本发明涉及一种用于二级管控的IMA系统上的系统级重构管理应用软件的双余度控制机制,特别涉及一种通过设置优先级实现系统级重构管理应用软件的双余度控制机制。
技术背景
综合模块化航空电子(IMA)正在取代传统的联合式航电,应用在越来越多的新型军民用飞机项目中,并成为未来航电发展的一个重要方向。这些IMA航电系统普遍采用了ARINC653标准定义的空间分区、时间分区及其调度技术,支持不同关键等级的航电应用软件共享底层资源,避免航电应用在空间、时间上相互影响甚至恶意破坏,为IMA航电系统的安全性、可靠性提供了技术保障。
不过,当前这种IMA航电系统的配置是固定不变的,即航电应用软件在硬件上的映射关系是在设计时定义的。这一点与传统的联合式航电系统比较一致,因为联合式航电系统的软件即是面向底层硬件“定制”的,或者说软硬件形成了紧密的耦合关系。由此,目前的IMA系统被认为仅处于第一代水平,虽然实现了航电应用软件共享底层资源,但还没有做到资源共享的灵活性和资源利用的高效性,甚至会因为无法有效规避风险而危及系统安全性。这一切的根源就是现有IMA系统不支持系统动态重构,即无法实现软件在硬件资源上的动态配置。实现单机IMA系统的动态容错重构,能够增强飞机的可生存性。
发明内容
为实现IMA对系统的软件本身和核心系统的管理,本发明提供了一种系统级重构管理应用软件主从切换方法,实现系统管理的实时动态重构,提高IMA系统管理的安全性。
本发明的发明目的通过以下技术方案实现:
一种系统级重构管理应用软件主从切换方法,应用于基于二级管控的IMA系统上,包含以下步骤:
步骤1)、IMA系统上电后,二个系统级重构管理应用软件根据预先设置分别部署在二个不同的通用处理模块上,并设置ID号,ID号数值大的系统级重构管理应用软件为系统级重构管理主应用软件,另一个为系统级重构管理从应用软件;
步骤2)、系统级重构管理从应用软件周期性监控系统级重构管理主应用软件的心跳,若系统级重构管理从应用软件连续多次监控不到系统级重构管理主应用软件的心跳,则系统级重构管理从应用软件自主切换成主系统级重构管理主应用软件,并指定另一个正常工作的通用处理模块加载系统级重构管理从应用软件,重构后的系统级重构管理主应用软件的ID号为原系统级重构管理从应用软件的ID号+原系统级重构管理主应用软件的ID号,系统级重构管理从应用软件的ID号为原系统级重构管理主应用软件的ID号。
进一步,所述步骤1中还包含以下步骤:
所述系统级重构管理主应用软件、系统级重构管理从应用软件接收各模块级重构管理应用软件的自检测结果,然后系统级重构管理主应用软件给各个模块的模块级重构管理应用软件分发要加载的应用软件信息,待模块级重构管理应用软件加载了相应的应用软件后,向系统级重构管理主应用软件和系统级重构管理从应用软件上报心跳报告数据以及相应的关键参数,系统级重构管理主应用软件和系统级重构管理从应用软件对关键参数进行时钟对准,并周期性将汇总的关键数据发送给大容量存储器中。
进一步,在某个通用处理模块的分区出现故障时,系统级重构管理主应用软件和系统级重构管理从应用软件将收到故障通用处理模块的模块级重构管理应用软件上报的故障码信息,并且接收上报的重构指令,进行重构日志管理,系统级重构管理主应用软件将分区故障信息告知其他正常工作的模块级重构管理应用软件,并把故障信息发送到大容量存储器中,一旦接收到故障通用处理模块的模块级重构管理应用软件上报的应用软件资源创建成功,系统级重构管理主应用软件立即发送关键参数序号,待接收到应用软件初始化成功的信息以及关键数据,通知其他所有正常的模块级重构管理应用软件系统恢复正常。
进一步,在某个通用处理模块出现故障后,系统级重构管理主应用软件进行故障检测和故障隔离,快速通知正常工作的模块级重构管理主应用软件某通用处理模块故障,并发送故障信息给大容量存储器,查询重构配置数据库,选取重构决策方案,给TTFC交换机发送重构指令,命令完成配置表的动态切换,系统级重构管理主应用软件收到交换机重构完成信息后给预重构通用处理模块的模块级重构管理主应用软件发送重构指令数据和关键参数序号,接收到预重构模块的模块级重构管理主应用软件反馈正在重构,待预重构通用处理模块加载了应用软件后,上报心跳数据,待模块级重构管理主应用软件接收到应用软件初始化成功的信息以及关键数据,及时通知其他所有正常的模块级重构管理主应用软件系统恢复正常。
本发明的有益效果为:IMA系统的分级管理,在系统级重构管理主应用软件发生故障的时候,系统级重构管理从应用软件自动切换到主控模式,恢复系统正常管理模式,保证系统的正常运行,提高系统整体的安全性。
附图说明
图1为实施例中IMA系统的结构示意图;
图2为系统级重构管理主/从应用软件初始化工作流程图;
图3系统级重构管理主/从应用软件处理分区故障工作流程图;
图4系统级重构管理主/从应用软件处理模块故障工作流程图;
图5系统级重构管理主/从应用软件主从设置时序图;
图6系统级重构管理主模块故障双余度切换时序图。
具体实施方式
下面结合附图对本发明的具体实施方式进行详细描述:
参考图1所示,本发明示例的开发平台,硬件主要包括3个基本的通用处理模块(M1、M2、M3),1个备份通用处理模块(M4)和1个海量存储器模块(MMM),以及一个支持动态重构的交换机(TTFC),软件包括A、B、C、D四个应用程序,四个应用根据一定规则部署在三个通用处理模块中,即:应用软件A和B加载在通用处理模块M1,C加载在通用处理模块M2,D加载在通用处理模块M3,此外,各通用处理模块都部署了模块重构管理应用软件(CPURC),系统级重构管理主应用软件(SYSRC_M)部署在通用处理模块M2,系统级重构管理从应用软件(SYSRC_S)部署在通用处理模块M3。由CPURC实时管理本模块上分区应用的执行情况和状态信息,由SYSRC_M/SYSRC_S实时管理各个通用处理模块的CPURC,通过故障检测、周期性心跳查询、关键参数获取及存储等功能保证重构活动的顺利完成。
系统级重构管理应用软件实现的功能,包括系统级的构型管理,健康管理,节点管理等核心应用管理功能,在IMA系统中主要负责全系统的重构管理,包括模块级故障的监控、系统故障的重构决策、便于全系统及时回复到故障前一刻状态的关键数据的管理,以及系统级重构管理主/从应用软件的切换管理。
在图2中,主要阐述的是系统级重构管理主/从应用软件上电初始化的工作流图,具体过程是:IMA系统上电后,启动自检测程序,如果出现故障则结束,若一切正常,则SYSRC_M/SYSRC_S创建应用软件,并进行主从设置,这个过程在图5中进行了详细的描述,SYSRC_M/SYSRC_S接收各CPURC的自检测结果,然后SYSRC_M给各个模块的模块级重构管理应用软件(CPURC)分发要加载的应用软件信息,待CPURC加载了相应的应用软件后,向SYSRC_M/SYSRC_S上报心跳报告数据以及相应的关键参数,SYSRC_M/SYSRC_S对关键参数进行时钟对准,并周期性将汇总的关键数据发送给大容量存储器中。
在图3中,主要描述了通用处理模块分区出现故障时,系统级重构管理主/从应用软件主要的工作,一旦某个通用处理模块的分区出现故障,SYSRC_M/SYSRC_S将收到故障模块CPURC上报的故障码信息,并且接收上报的重构指令,进行重构日志管理,SYSRC_M将分区故障信息告知其他正常工作的CPURC,并把故障信息发送到大容量存储器中,一旦接收到故障模块CPURC上报的应用软件资源创建成功,SYSRC_M立即发送关键参数序号,待接收到应用软件初始化成功的信息以及关键数据,及时通知其他所有正常的CPURC系统恢复正常。
图4描述了在SYSRC_M部署通用处理模块正常情况下,其他任一通用处理模块发生模块级故障时,SYSRC_M所做的处理工作。模块级故障注入后,SYSRC_M连续检测5次关键数据的有效性,在数据无效情况下判定某模块故障,SYSRC_M进行故障检测和故障隔离,快速通知正常工作的CPURC某模块故障,并发送故障信息给大容量存储器,查询重构配置数据库,选取最优的重构决策方案,给TTFC交换机发送重构指令,命令完成配置表的动态切换,收到交换机重构完成信息后给预重构模块的CPURC发送重构指令数据和关键参数序号,接收到预重构模块的CPURC反馈正在重构,待预重构模块加载了应用软件后,上报心跳数据,待接收到应用软件初始化成功的信息以及关键数据,及时通知其他所有正常的CPURC系统恢复正常。
图5是图1中的“SYSRC主从设置”的详细过程时序图,也是IMA系统实现优先级控制的基础,SYSRC_M以及SYSRC_S上电后自主识别预先设置的模块默认ID号,SYSRC_M的默认ID号即IDM(0)=2,SYSRC_S的默认ID号即IDS(0)=1,SYSRC_M与SYSRC_S相互发送心跳信息并加上ID号,SYSRC_M/S发送出数据通过优先级来标定主模式,数值越大,则为主模式SYSRC发来的数据,也就是CPURC响应和处理模式级别高的数据,SYSRC_S存储SYSRC_M的ID号,并周期性监控SYSRC_M的心跳,SYSRC_M也周期性地监控SYSRC_S的心跳。
图6是系统级重构管理主模块故障双余度切换时序图,在SYSRC_M模块发生故障后,SYSRC_S连续五次监控不到SYSRC_M的心跳信息,判定系统级重构管理主模块故障,SYSRC_S自主切换成主模块SYSRC_M1,根据优先级控制机制,IDM(1)=IDM(0)+IDS(0),IDS(1)=IDM(0),以此类推,第n次故障的时,IDM(n)=IDM(n-1)+IDS(n-1),IDS(n)=IDM(n-1)。SYSRC_M1告知正常工作的CPURC故障信息,并将故障信息发送给大容量存储器,SYSRC_M1进行重构决策,指定另一个正常工作模块加载SYSRC_S软件,成为IMA系统级重构管理从应用软件,ID号为IDS(1)=IDM(0)=2,SYSRC_M1与SYSRC_S1相互发送心跳信息并加上ID号,后续模块重构恢复工作与图4的过程一样。
可以理解的是,对本领域普通技术人员来说,可以根据本发明的技术方案及其发明构思加以等同替换或改变,而所有这些改变或替换都应属于本发明所附的权利要求的保护范围。
Claims (4)
1.一种系统级重构管理应用软件主从切换方法,应用于基于二级管控的IMA系统上,包含以下步骤:
步骤1)、IMA系统上电后,二个系统级重构管理应用软件根据预先设置分别部署在二个不同的通用处理模块上,并设置ID号,ID号数值大的系统级重构管理应用软件为系统级重构管理主应用软件,另一个为系统级重构管理从应用软件;
步骤2)、系统级重构管理从应用软件周期性监控系统级重构管理主应用软件的心跳,若系统级重构管理从应用软件连续多次监控不到系统级重构管理主应用软件的心跳,则系统级重构管理从应用软件自主切换成主系统级重构管理主应用软件,并指定另一个正常工作的通用处理模块加载系统级重构管理从应用软件,重构后的系统级重构管理主应用软件的ID号为原系统级重构管理从应用软件的ID号+原系统级重构管理主应用软件的ID号,系统级重构管理从应用软件的ID号为原系统级重构管理主应用软件的ID号。
2.根据权利要求1所述的一种系统级重构管理应用软件主从切换方法,其特征在于所述步骤1中还包含以下步骤:
所述系统级重构管理主应用软件、系统级重构管理从应用软件接收各模块级重构管理应用软件的自检测结果,然后系统级重构管理主应用软件给各个模块的模块级重构管理应用软件分发要加载的应用软件信息,待模块级重构管理应用软件加载了相应的应用软件后,向系统级重构管理主应用软件和系统级重构管理从应用软件上报心跳报告数据以及相应的关键参数,系统级重构管理主应用软件和系统级重构管理从应用软件对关键参数进行时钟对准,并周期性将汇总的关键数据发送给大容量存储器中。
3.根据权利要求1所述的一种系统级重构管理应用软件主从切换方法,其特征在于在某个通用处理模块的分区出现故障时,系统级重构管理主应用软件和系统级重构管理从应用软件将收到故障通用处理模块的模块级重构管理应用软件上报的故障码信息,并且接收上报的重构指令,进行重构日志管理,系统级重构管理主应用软件将分区故障信息告知其他正常工作的模块级重构管理应用软件,并把故障信息发送到大容量存储器中,一旦接收到故障通用处理模块的模块级重构管理应用软件上报的应用软件资源创建成功,系统级重构管理主应用软件立即发送关键参数序号,待接收到应用软件初始化成功的信息以及关键数据,通知其他所有正常的模块级重构管理应用软件系统恢复正常。
4.根据权利要求1所述的一种系统级重构管理应用软件主从切换方法,其特征在于在某个通用处理模块出现故障后,系统级重构管理主应用软件进行故障检测和故障隔离,快速通知正常工作的模块级重构管理主应用软件某通用处理模块故障,并发送故障信息给大容量存储器,查询重构配置数据库,选取重构决策方案,给TTFC交换机发送重构指令,命令完成配置表的动态切换,系统级重构管理主应用软件收到交换机重构完成信息后给预重构通用处理模块的模块级重构管理主应用软件发送重构指令数据和关键参数序号,接收到预重构模块的模块级重构管理主应用软件反馈正在重构,待预重构通用处理模块加载了应用软件后,上报心跳数据,待模块级重构管理主应用软件接收到应用软件初始化成功的信息以及关键数据,及时通知其他所有正常的模块级重构管理主应用软件系统恢复正常。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510678927.5A CN105301955A (zh) | 2015-10-19 | 2015-10-19 | 一种系统级重构管理应用软件主从切换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510678927.5A CN105301955A (zh) | 2015-10-19 | 2015-10-19 | 一种系统级重构管理应用软件主从切换方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105301955A true CN105301955A (zh) | 2016-02-03 |
Family
ID=55199353
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510678927.5A Pending CN105301955A (zh) | 2015-10-19 | 2015-10-19 | 一种系统级重构管理应用软件主从切换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105301955A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108647174A (zh) * | 2018-04-26 | 2018-10-12 | 华南理工大学 | 一种基于软件总线的无人机快自愈系统 |
| CN110419028A (zh) * | 2017-03-21 | 2019-11-05 | 三菱电机株式会社 | 控制装置和控制程序 |
| CN110609700A (zh) * | 2019-09-23 | 2019-12-24 | 中国航空无线电电子研究所 | 分布式综合模块化航电系统构型管理系统 |
| CN111045863A (zh) * | 2019-11-19 | 2020-04-21 | 中国航空工业集团公司西安航空计算技术研究所 | 一种传感器数据分配网络故障容错架构及方法 |
| CN113655707A (zh) * | 2021-07-29 | 2021-11-16 | 浙江中控技术股份有限公司 | 安全仪表系统的表决控制方法、装置和电子装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724083A (zh) * | 2012-05-25 | 2012-10-10 | 哈尔滨工程大学 | 基于软件同步的可降级三模冗余计算机系统 |
| CN102929157A (zh) * | 2012-11-15 | 2013-02-13 | 哈尔滨工程大学 | 一种三冗余的船舶动力定位控制计算机系统 |
| CN103129750A (zh) * | 2013-01-25 | 2013-06-05 | 航天东方红卫星有限公司 | 基于状态感知的分离模块航天器系统和自组网方法 |
| CN103399546A (zh) * | 2013-07-26 | 2013-11-20 | 杭州和利时自动化有限公司 | 三冗余控制方法及系统 |
| CN104008452A (zh) * | 2014-05-29 | 2014-08-27 | 中国航空无线电电子研究所 | 一种用于航电核心系统的容错管理系统其及容错管理方法 |
| CN104133734A (zh) * | 2014-07-29 | 2014-11-05 | 中国航空无线电电子研究所 | 分布式综合模块化航空电子系统混合式动态重构系统与方法 |
| JP2015115054A (ja) * | 2013-12-16 | 2015-06-22 | 三菱電機株式会社 | 監視制御システム |
-
2015
- 2015-10-19 CN CN201510678927.5A patent/CN105301955A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724083A (zh) * | 2012-05-25 | 2012-10-10 | 哈尔滨工程大学 | 基于软件同步的可降级三模冗余计算机系统 |
| CN102929157A (zh) * | 2012-11-15 | 2013-02-13 | 哈尔滨工程大学 | 一种三冗余的船舶动力定位控制计算机系统 |
| CN103129750A (zh) * | 2013-01-25 | 2013-06-05 | 航天东方红卫星有限公司 | 基于状态感知的分离模块航天器系统和自组网方法 |
| CN103399546A (zh) * | 2013-07-26 | 2013-11-20 | 杭州和利时自动化有限公司 | 三冗余控制方法及系统 |
| JP2015115054A (ja) * | 2013-12-16 | 2015-06-22 | 三菱電機株式会社 | 監視制御システム |
| CN104008452A (zh) * | 2014-05-29 | 2014-08-27 | 中国航空无线电电子研究所 | 一种用于航电核心系统的容错管理系统其及容错管理方法 |
| CN104133734A (zh) * | 2014-07-29 | 2014-11-05 | 中国航空无线电电子研究所 | 分布式综合模块化航空电子系统混合式动态重构系统与方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110419028A (zh) * | 2017-03-21 | 2019-11-05 | 三菱电机株式会社 | 控制装置和控制程序 |
| CN110419028B (zh) * | 2017-03-21 | 2023-06-30 | 三菱电机株式会社 | 控制装置和计算机可读的存储介质 |
| CN108647174A (zh) * | 2018-04-26 | 2018-10-12 | 华南理工大学 | 一种基于软件总线的无人机快自愈系统 |
| CN110609700A (zh) * | 2019-09-23 | 2019-12-24 | 中国航空无线电电子研究所 | 分布式综合模块化航电系统构型管理系统 |
| CN110609700B (zh) * | 2019-09-23 | 2022-11-04 | 中国航空无线电电子研究所 | 分布式综合模块化航电系统构型管理系统 |
| CN111045863A (zh) * | 2019-11-19 | 2020-04-21 | 中国航空工业集团公司西安航空计算技术研究所 | 一种传感器数据分配网络故障容错架构及方法 |
| CN111045863B (zh) * | 2019-11-19 | 2023-09-15 | 中国航空工业集团公司西安航空计算技术研究所 | 一种传感器数据分配网络故障容错架构及方法 |
| CN113655707A (zh) * | 2021-07-29 | 2021-11-16 | 浙江中控技术股份有限公司 | 安全仪表系统的表决控制方法、装置和电子装置 |
| CN113655707B (zh) * | 2021-07-29 | 2023-12-12 | 浙江中控技术股份有限公司 | 安全仪表系统的表决控制方法、装置和电子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104133734B (zh) | 分布式综合模块化航空电子系统混合式动态重构系统与方法 | |
| CN105301955A (zh) | 一种系统级重构管理应用软件主从切换方法 | |
| CN100470494C (zh) | 集群可用性管理方法和系统 | |
| CA1169155A (en) | Computer or processor control systems | |
| CN108270726B (zh) | 应用实例部署方法及装置 | |
| EP0481231B1 (en) | A method and system for increasing the operational availability of a system of computer programs operating in a distributed system of computers | |
| CN103559108B (zh) | 一种基于虚拟化实现主备故障自动恢复的方法及系统 | |
| CN112477919B (zh) | 一种适用于列车控制系统平台的动态冗余备份方法及系统 | |
| CN101393430A (zh) | 在过程设备中升级及提供控制冗余的方法及设备 | |
| CN109845192B (zh) | 动态地适配网络的计算机系统和方法及计算机可读介质 | |
| CN105630589A (zh) | 分布式流程调度系统及流程调度、执行方法 | |
| CN104579791A (zh) | 一种实现k-db主备自动切换容灾集群的方法 | |
| CN111460039A (zh) | 关系型数据库处理系统、客户端、服务器及方法 | |
| CN103595572B (zh) | 一种云计算集群中节点自修复的方法 | |
| CN1322422C (zh) | 在可修复的故障后使群集器系统自动投入运行的方法和设备 | |
| CN106961700B (zh) | 集群航电系统计算资源动态远程容错重构的无线通信方法 | |
| CN114138568A (zh) | Redis哨兵模式下客户端故障转移的调度方法及系统 | |
| CN105204956A (zh) | 一种实时动态重构管理方法 | |
| CN103902401A (zh) | 基于监控的虚拟机容错方法及装置 | |
| Li et al. | Redundant and fault-tolerant algorithms for real-time measurement and control systems for weapon equipment | |
| Pattanaik et al. | Recovery and reliability prediction in fault tolerant automotive embedded system | |
| CN112291346B (zh) | 面向异构节点集群的拟态应用部署管理系统、方法及介质 | |
| RU2740683C1 (ru) | Способ перераспределения функций между устройствами автоматики при возникновении неисправностей в автоматизированной системе | |
| CN105224360A (zh) | 一种基于两级管控的ima系统及其动态重构控制方法 | |
| CN115378800B (zh) | 无服务器架构分布式容错系统、方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20160203 |