CN109189600A - 一种基于多模冗余嵌入式软件的计算机系统及设计方法 - Google Patents
一种基于多模冗余嵌入式软件的计算机系统及设计方法 Download PDFInfo
- Publication number
- CN109189600A CN109189600A CN201810940308.2A CN201810940308A CN109189600A CN 109189600 A CN109189600 A CN 109189600A CN 201810940308 A CN201810940308 A CN 201810940308A CN 109189600 A CN109189600 A CN 109189600A
- Authority
- CN
- China
- Prior art keywords
- data
- voting
- module
- redundant
- cpu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0703—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
- G06F11/0706—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
- G06F11/0736—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
- G06F11/0739—Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
Abstract
本发明公开了一种基于多模冗余嵌入式软件的计算机系统,由三个冗余模块组成,包括:系统管理模块:用于系统启动初始化;数据IO模块:用于接收外部冗余输入的数据;表决模块:用于实现三个冗余模块的同步、数据交互与表决输出、故障检测和系统重构;飞行控制模块:用于指令处理和控制规律解算;记录仪:用于记录和存储数据,并与上位机进行数据交互。还公开了其设计方法,包括:步骤S1:分别部署冗余模块;步骤S2:同步后数据IO模块读取输入数据;步骤S3:三个冗余模块交互输入数据;步骤S4:表决模块进行输入数据表决和输出权表决。整个软件系统采用三模冗余体系架构,表决FPGA也采用三模冗余结构,出现故障时,实现系统的高可靠性。
Description
技术领域
本发明涉及嵌入式软件可靠性设计技术领域,具体的说,是一种基于多模冗余嵌入式软件的计算机系统及设计方法。
背景技术
现有的嵌入式软件设计领域,随着对嵌入式任务要求不断提高,任务呈现出多样性和复杂性的特点。嵌入式软件在运行过程中,始终受到复杂环境的影响,如温度、大气、磁场、辐射、带电粒子等环境因素,都可能致使嵌入式硬件可靠性降低,从而发生故障;某些特殊的应用场景比如太空中,还要能适应恶劣的工作环境,特别是在太空环境中受到空间辐射(总剂量效应与单粒子效应)对嵌入式软件运行的可靠性造成了极大的威胁,比如运载火箭领域,只靠提高元器件的可靠性实现高可靠的系统,会给元器件制造造成难以克服的困难或要花费高的代价。在一定的可靠性水平的元器件基础上,采用软件冗余技术是提高系统可靠性,得到高可靠性系统的有效设计措施。而且由于太空环境中受到空间辐射,对计算机系统可能造成不可预知的错误,所以嵌入式软件一旦发生故障或者重启,使得系统工作瘫痪造成无法估量的损失,甚至带来巨大的灾难。因此,对于提高嵌入式软件运行的可靠性和安全性的研究显得尤为重要。
发明内容
本发明的目的在于提供一种基于多模冗余嵌入式软件可靠性设计方法及系统,用于解决现有技术中特殊的应用场景中嵌入式软件仅采用软件冗余技术提高可靠性容易在受到空间辐射时因软件系统故障时出现系统工作瘫痪的问题。
本发明通过下述技术方案解决上述问题:
一种基于多模冗余嵌入式软件的计算机系统,由分别安装在三台计算机的三个冗余模块组成,所述冗余模块包括系统管理模块、数据IO模块、表决模块、飞行控制模块和记录仪,其中:
系统管理模块:用于系统启动初始化和以上各模块程序的烧录;
数据IO模块:设置于计算机CPU,用于通过冗余模块的输入接口接收外部冗余输入的数据,并与飞行控制模块通信;
表决模块:设置于计算机CPU的表决FPGA,用于实现三个冗余模块的同步、数据交互与表决输出、故障检测和系统重构;
飞行控制模块:与记录仪、数据IO模块和表决模块进行数据交互,用于指令处理和控制规律解算;
记录仪:用于记录和存储数据,并与上位机进行数据交互。
原理:
分别部署在三台计算机上的三个冗余模块组成一个多模冗余计算机系统,每一个冗余模块均包括系统管理模块、数据IO模块、表决模块、飞行控制模块和记录仪,冗余模块还设置有输入接口和输出接口,数据IO模块运行于CPU板内的FPGA模块,通过输入接口进行采集设备的驱动数据、AD数据、DA数据和串口数据,表决模块运行于表决FPGA内,通过输出接口进行输出。系统管理软件,用于整个冗余模块的管理,进行各个子模块的程序烧录以及进行系统的初始化;飞行控制软件,用于在进行权输出表决时,制定指令处理和控制规律。三个冗余模块中的三个CPU,首先进行同步,保证三个CPU在程序执行状态、周期定时和时间基准上达到一致,保证接收相同的外部冗余输入的数据,三个CPU通过交互获得三台计算机的采集数据,三台计算机采集数据的交互是实现三模冗余的基础,三个CPU将数据进行对比,进行三取二表决,如果数据存在不一致,说明单个CPU出现了瞬间故障,剔除故障单机数据,三个CPU的表决模块再次进行三取二的输出权表决,避免某个表决模块故障导致的最终输出权冲突的问题。当检测出单机故障时,启动系统重构对故障机进行恢复:由当前控制的CPU即当班机发送控制断电和重新上电指令,对故障机进行故障恢复,同时,当班机根据读取的断电状态控制进入双机热备份工作模式即降级流程,当故障机故障恢复后,重构过程为:当班机在每个流程的开始,将自身重要状态参数发送给故障机的表决FPGA,故障机在恢复后完成初始化后,读取当班机发送的参数,立即进行同步,并向其他两机的表决FPGA发送运算后的数据,然后向当班机提出请求同步,当班机读取三台计算机数据进行三取二表决,通过后,恢复三台计算机模式。
整个软件系统采用三模冗余体系架构,表决模块也采用三模冗余结构,通过三取二表决,可靠的检测出故障机,并且在单机出现故障的情况下,不影响其他两机的正常运行,并且在出现单机故障后,可在线恢复故障,提高单机容错能力。
进一步地,所述表决模块包括同步单元、故障检测与系统重构单元、表决单元和数据交互单元,其中:
同步单元,用于控制三台计算机在程序执行状态、周期定时和时间基准上的同步,使三个冗余模块得到相同的输入信号,再将输入信号同步发送给表决单元;
故障检测与系统重构单元:用于通过自检、互检、他检的检测模式来进行单机故障检测以及对故障机进行恢复;
表决单元:用于进行数据表决和输出权表决,所述数据表决用于根据读取的输入数据表决出状态信号,并根据状态信号表决出输出真值表的计算机;所述输出权表决用于根据CPU输出数据和心跳信号表决出输出状态信号的计算机;
数据交互单元:包括交互SRAM,用于本机CPU读取数据和另外两个CPU写入数据。
原理:
经过同步,保证三台计算机获得相同的输入数据,同步的方式包括中断同步和握手同步,其中,
中断同步:当外部中断达到后,三个CPU通过数据交互,互相识别到外部中断,一致进入中断服务程序,中断服务程序中进行状态与数据的交换,使三台计算机的时间基准实现同步;
握手同步,包括任务同步、状态同步和上电初始同步,其中:任务同步,在任务中穿插关键点即握手点,当任务运行到关键点时,三台计算机通过数据交换通道交换任务进程的状态数据和应用数据,实现同步;状态同步,对程序进行事件划分,并设置握手点,在每个握手点本机向其他两机提供同步握手信号,同时接收其他两机的同步握手信号,本机发出握手信号后,等待查询其余两机信号,如果查询成功,则三台计算机同步成功;上电初始同步,三台计算机上在程序运行位置设置初始化完成信号,即握手点,并在三台计算机中交互该信号,三台计算机均收到后同步进入主流程运行。
自检模式:CPU检测自身输出的串口信号以及检测使能端逻辑,若异常则标示自身故障,发送故障信号给当前控制的CPU;
互检模式:每一个表决FPGA均实时监测自身心跳信号以及另外两个表决FPGA,三个CPU通过交互缓存获得其他两个CPU的工作状态和同步信息,实现三个CPU的互检;
他检模式:三个CPU分别将各自的数据和状态参数写进三个表决FPGA的缓存中,进行三取二表决,并将表决结果发送给三个表决PFGA,三个表决FPGA再次进行三取二表决,将最终的结果反馈给三个CPU,实现表决FPGA监测各个CPU的工作状态。
三个CPU采集数据的交互是实现三模冗余的基础,三个CPU通过数据交互获得三台计算机的采集数据并进行比对,以此来避免单个CPU瞬时故障造成的错误。三个CPU表决权的交互是为了防止三个CPU中某一个出现故障导致的三个CPU表决出的权冲突问题。三个CPU的表决模块再次进行三取二的权交互是为了避免某一个表决模块故障导致的最终输出权冲突的现象。
一种基于多模冗余嵌入式软件的计算机系统设计方法,包括:
步骤S1:在三台计算机上分别部署冗余模块,完成系统初始化和各模块程序的烧录;
步骤S2:进行同步,若同步成功,三个冗余模块中的数据IO模块分别同步读取输入数据;
步骤S3:三个冗余模块交叉传输所述读取的输入数据,并存储至数据交互单元;
步骤S4:表决模块进行输入数据表决和输出权表决,并将数据并联输出。
部署了多模冗余计算机系统之后,首先进行三台计算机初始化和同步,在同步成功之后,三台计算机同步接收外部冗余输入的数据,并将各自接收到的数据,传输至其他两台计算机中,完成输入数据的交互,数据交互完成时,三个CPU进行三取二表决,判断是否有CPU出现瞬间故障,如果有,判断是否需要在线重构,如果需要,则故障机从当前控制的CPU中读取状态参数,进行系统重构,如果不需要重构,则由飞行控制模块对输入数据进行控制规律解算和交叉传输解算结果,三个CPU对输入数据进行表决,并将表决结果输入三个表决FPGA,由三个表决FPGA再次进行三取二表决,表决出具有最终的输出权的CPU,并由该CPU输出控制信号,控制其他各模块将数据并联输出。
进一步地,所述步骤S4具体包括:
步骤S41:输入数据表决,具体为:
步骤S411:三个CPU分别对各自的数据交互单元内的数据进行比对,表决出状态信号,并反馈给各自的表决FPGA;
步骤S412:当出现表决不一致时,判断是否为重构流程;如果是,则请求关键去数据,进行系统重构,否则,进入步骤S42;
步骤S42:控制规律解算和交叉传输解算结果;
步骤S43:输出权表决和控制并联输出,具体为:
步骤S431:判断交叉传输解算是否成功,如果不成功,则设置交叉传输故障,进入降级流程;如果成功,表决FPGA的表决单元根据CPU输出的数据和心跳信号,表决出输出状态信号的CPU,并将所述状态信号广播给三个CPU;
步骤S432:CPU接收到广播信号时与自身编号比对,若一致,则输出控制信号进行并联输出。
进一步地,所述步骤S2中如果同步不成功,则设置同步标志故障,进入降级流程。
进一步地,所述步骤S3还包括判断交叉传输是否成功,如果不成功,则设置交叉传输故障,进入降级流程。
降级流程:检测出单机故障时,启动系统重构对故障机进行恢复,由当前控制的CPU即当班机发送控制断电和重新上电指令,对故障机进行故障恢复,同时,当班机根据读取的断电状态控制进入双机热备份工作模式。
本发明与现有技术相比,具有以下优点及有益效果:
(1)整个软件系统采用三模冗余体系架构,表决单元也采用三模冗余结构,在出现故障时,可通过在线故障恢复或者重构实现系统的可靠性,表决单元采用三模冗余,采取三取二表决,实现了故障单机的检测,避免了单个CPU以及单个表决FPGA的故障出现的表决出错,进一步提高了系统的可靠性。
(2)采用多种同步方式,消除了多模冗余计算机系统内的三台计算机的异步性,真正实现三模冗余功能,其中采用的中断同步,可以实现同步精度在一个指令执行周期内;状态同步,通过在1ms对程序进行事件划分,可以提高同步的精度。
(3)自检模式,可以检测自身故障,主动申请断电控制;互检模式,可以监控其他两个CPU的工作状态和同步信息;他检模式,实现了对三个CPU的监控。
附图说明
图1为本发明的系统原理框图;
图2为本发明的流程图;
图3为本发明的系统数据流图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例1:
结合附图1和图3所示,一种基于多模冗余嵌入式软件的计算机系统,由分别安装在三台计算机的三个冗余模块组成,所述冗余模块包括系统管理模块、数据IO模块、表决模块、飞行控制模块和记录仪,其中:
系统管理模块:用于系统启动初始化和以上各模块程序的烧录;
数据IO模块:设置于计算机CPU,用于通过冗余模块的输入接口接收外部冗余输入的数据,并与飞行控制模块通信;
表决模块包括同步单元、故障检测与系统重构单元、表决单元和数据交互单元,其中:
同步单元,用于控制三台计算机在程序执行状态、周期定时和时间基准上的同步,使三个冗余模块得到相同的输入信号,再将输入信号同步发送给表决单元;
故障检测与系统重构单元:用于通过自检、互检、他检的检测模式来进行单机故障检测以及对故障机进行恢复;
表决单元:用于进行数据表决和输出权表决,所述数据表决用于根据读取的输入数据表决出状态信号,并根据状态信号表决出输出真值表的计算机;所述输出权表决用于根据CPU输出数据和心跳信号表决出输出状态信号的计算机;
数据交互单元:包括交互SRAM,用于本机CPU读取数据和另外两个CPU写入数据;
飞行控制模块:与记录仪、数据IO模块和表决模块进行数据交互,用于指令处理和控制规律解算;
记录仪:用于记录和存储数据,并与上位机进行数据交互。
原理:
分别部署在三台计算机上的三个冗余模块组成一个多模冗余计算机系统,每一个冗余模块均包括系统管理模块、数据IO模块、表决模块、飞行控制模块和记录仪,冗余模块还设置有输入接口和输出接口,数据IO模块运行于CPU板内的FPGA模块,通过输入接口进行采集设备的驱动数据、AD数据、DA数据和串口数据,表决模块运行于表决FPGA内,通过输出接口进行输出。系统管理软件,用于整个冗余模块的管理,进行各个子模块的程序烧录以及进行系统的初始化;飞行控制软件,用于在进行权输出表决时,制定指令处理和控制规律。三个冗余模块中的三个CPU,首先进行同步,保证三个CPU在程序执行状态、周期定时和时间基准上达到一致,保证接收相同的外部冗余输入的数据,三个CPU通过交互获得三台计算机的采集数据,三台计算机采集数据的交互是实现三模冗余的基础,三个CPU将数据进行对比,进行三取二表决,如果数据存在不一致,说明单个CPU出现了瞬间故障,剔除故障单机数据,三个CPU的表决模块再次进行三取二的输出权表决,避免某个表决模块故障导致的最终输出权冲突的问题。故障的检测包括CPU对自身的自检,以及表决FPGA之间的互检、三个CPU之间的互检和表决FPGA对CPU的他检。当检测出单机故障时,启动系统重构对故障机进行恢复:由当前控制的CPU即当班机发送控制断电和重新上电指令,对故障机进行故障恢复,同时,当班机根据读取的断电状态控制进入双机热备份工作模式即降级流程,当故障机故障恢复后,重构过程为:当班机在每个流程的开始,将自身重要状态参数发送给故障机的表决FPGA,故障机在恢复后完成初始化后,读取当班机发送的参数,立即进行同步,并向其他两机的表决FPGA发送运算后的数据,然后向当班机提出请求同步,当班机读取三台计算机数据进行三取二表决,通过后,恢复三台计算机模式。
整个软件系统采用三模冗余体系架构,表决模块也采用三模冗余结构,通过三取二表决,可靠的检测出故障机,并且在单机出现故障的情况下,不影响其他两机的正常运行,并且在出现单机故障后,可在线恢复故障,提高单机容错能力。
实施例2:
结合附图2所示,一种基于多模冗余嵌入式软件的计算机系统设计方法,包括:
步骤S1:在三台计算机上分别部署冗余模块,完成系统初始化和各模块程序的烧录;
步骤S2:进行同步,若同步成功,三个冗余模块中的数据IO模块分别同步读取输入数据;如果同步不成功,则设置同步标志故障,进入降级流程:检测出单机故障时,启动系统重构对故障机进行恢复,由当前控制的CPU即当班机发送控制断电和重新上电指令,对故障机进行故障恢复,同时,当班机根据读取的断电状态控制进入双机热备份工作模式。
步骤S3:三个冗余模块交叉传输所述读取的输入数据,并存储至数据交互单元;如果交叉传输不成功,则设置交叉传输故障,进入降级流程;
步骤S4包括:
步骤S41:输入数据表决,具体为:
步骤S411:三个CPU分别对各自的数据交互单元内的数据进行比对,表决出状态信号,并反馈给各自的表决FPGA;
步骤S412:当出现表决不一致时,判断是否为重构流程;如果是,则请求关键去数据,进行系统重构,否则,进入步骤S42;
步骤S42:控制规律解算和交叉传输解算结果;
步骤S43:输出权表决和控制并联输出,具体为:
步骤S431:判断交叉传输解算是否成功,如果不成功,则设置交叉传输故障,进入降级流程;如果成功,表决FPGA的表决单元根据CPU输出的数据和心跳信号,表决出输出状态信号的CPU,并将所述状态信号广播给三个CPU;
步骤S432:CPU接收到广播信号时与自身编号比对,若一致,则输出控制信号进行并联输出。
部署了多模冗余计算机系统之后,首先进行三台计算机初始化和同步,在同步成功之后,三台计算机同步接收外部冗余输入的数据,并将各自接收到的数据,传输至其他两台计算机中,完成输入数据的交互,数据交互完成时,三个CPU进行三取二表决,判断是否有CPU出现瞬间故障,如果有,判断是否需要在线重构,如果需要,则故障机从当前控制的CPU中读取状态参数,进行系统重构,如果不需要重构,则由飞行控制模块对输入数据进行控制规律解算和交叉传输解算结果,三个CPU对输入数据进行表决,并将表决结果输入三个表决FPGA,由三个表决FPGA再次进行三取二表决,表决出具有最终的输出权的CPU,并由该CPU输出控制信号,控制其他各模块将数据并联输出。
尽管这里参照本发明的解释性实施例对本发明进行了描述,上述实施例仅为本发明较佳的实施方式,本发明的实施方式并不受上述实施例的限制,应该理解,本领域技术人员可以设计出很多其他的修改和实施方式,这些修改和实施方式将落在本申请公开的原则范围和精神之内。
Claims (10)
1.一种基于多模冗余嵌入式软件的计算机系统,其特征在于,由分别安装在三台计算机的三个冗余模块组成,所述冗余模块包括系统管理模块、数据IO模块、表决模块、飞行控制模块和记录仪,其中:
系统管理模块:用于系统启动初始化和以上各模块程序的烧录;
数据IO模块:设置于计算机CPU,用于通过冗余模块的输入接口接收外部冗余输入的数据,并与飞行控制模块通信;
表决模块:设置于计算机CPU的表决FPGA,用于实现三个冗余模块的同步、数据交互与表决输出、故障检测和系统重构;
飞行控制模块:与记录仪、数据IO模块和表决模块进行数据交互,用于指令处理和控制规律解算;
记录仪:用于记录和存储数据,并与上位机进行数据交互。
2.根据权利要求1所述的一种基于多模冗余嵌入式软件的计算机系统,其特征在于,所述表决模块包括同步单元、故障检测与系统重构单元、表决单元和数据交互单元,其中:
同步单元,用于控制三台计算机在程序执行状态、周期定时和时间基准上的同步,使三个冗余模块得到相同的输入信号,再将输入信号同步发送给表决单元;
故障检测与系统重构单元:用于通过自检、互检、他检的检测模式来进行单机故障检测以及对故障机进行恢复;
表决单元:用于进行数据表决和输出权表决,所述数据表决用于根据读取的输入数据表决出状态信号,并根据状态信号表决出输出真值表的计算机;所述输出权表决用于根据CPU输出数据和心跳信号表决出输出状态信号的计算机;
数据交互单元:包括交互SRAM,用于本机CPU读取数据和另外两个CPU写入数据。
3.一种基于多模冗余嵌入式软件的计算机系统设计方法,其特征在于,包括:
步骤S1:在三台计算机上分别部署冗余模块,完成系统初始化和各模块程序的烧录;
步骤S2:进行同步,若同步成功,三个冗余模块中的数据IO模块分别同步读取输入数据;
步骤S3:三个冗余模块交叉传输所述读取的输入数据,并存储至数据交互单元;
步骤S4:表决模块进行输入数据表决和输出权表决,并将数据并联输出。
4.根据权利要求3所述的一种基于多模冗余嵌入式软件的计算机系统设计方法,其特征在于,所述步骤S4具体包括:
步骤S41:输入数据表决;
步骤S42:控制规律解算和交叉传输解算结果;
步骤S43:输出权表决和控制并联输出。
5.根据权利要求4所述的一种基于多模冗余嵌入式软件的计算机系统设计方法,其特征在于,所述步骤S41具体包括:
步骤S411:三个CPU分别对各自的数据交互单元内的数据进行比对,表决出状态信号,并反馈给各自的表决FPGA;
步骤S412:当出现表决不一致时,判断是否为重构流程;如果是,则请求关键去数据,进行系统重构,否则,进入步骤S42。
6.根据权利要求5所述的一种基于多模冗余嵌入式软件的计算机系统设计方法,其特征在于,所述步骤S43具体包括:
步骤S431:表决FPGA的表决单元根据CPU输出的数据和心跳信号,表决出输出状态信号的CPU,并将所述状态信号广播给三个CPU;
步骤S432:CPU接收到广播信号时与自身编号比对,若一致,则输出控制信号进行并联输出。
7.根据权利要求6所述的一种基于多模冗余嵌入式软件的计算机系统设计方法,其特征在于,所述步骤S431之前还包括:判断交叉传输解算是否成功,如果不成功,则设置交叉传输故障,进入降级流程。
8.根据权利要求3-7中任意一项所述的一种基于多模冗余嵌入式软件的计算机系统设计方法,其特征在于,所述步骤S2中的同步方式包括中断同步和握手同步,所述握手同步包括任务同步、状态同步和上电初始同步。
9.根据权利要求8所述的一种基于多模冗余嵌入式软件的计算机系统设计方法,其特征在于,所述步骤S2中如果同步不成功,则设置同步标志故障,进入降级流程。
10.根据权利要求3-7中任意一项所述的一种基于多模冗余嵌入式软件的计算机系统设计方法,其特征在于,所述步骤S3还包括判断交叉传输是否成功,如果不成功,则设置交叉传输故障,进入降级流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810940308.2A CN109189600A (zh) | 2018-08-17 | 2018-08-17 | 一种基于多模冗余嵌入式软件的计算机系统及设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810940308.2A CN109189600A (zh) | 2018-08-17 | 2018-08-17 | 一种基于多模冗余嵌入式软件的计算机系统及设计方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109189600A true CN109189600A (zh) | 2019-01-11 |
Family
ID=64918200
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810940308.2A Pending CN109189600A (zh) | 2018-08-17 | 2018-08-17 | 一种基于多模冗余嵌入式软件的计算机系统及设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109189600A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110532132A (zh) * | 2019-03-22 | 2019-12-03 | 合肥工大高科信息科技股份有限公司 | 热备服务器安全控制方法、介质及设备 |
| CN110567457A (zh) * | 2019-09-09 | 2019-12-13 | 深圳市科卫泰实业发展有限公司 | 一种基于冗余的惯导自检测系统 |
| CN110928217A (zh) * | 2019-11-18 | 2020-03-27 | 天津津航计算技术研究所 | 一种应用于航空电热控制系统的cpu三余度表决电路 |
| CN111381982A (zh) * | 2020-03-04 | 2020-07-07 | 上海航天控制技术研究所 | 一种适用于火星探测的三计算机数据交互与表决方法 |
| CN111506466A (zh) * | 2020-04-24 | 2020-08-07 | 卡斯柯信号有限公司 | 一种用于关键电压的交互冗余监控系统及方法 |
| CN111694304A (zh) * | 2020-06-12 | 2020-09-22 | 西安微电子技术研究所 | 一种面向空间飞行器的综合故障逻辑判决电路及方法 |
| CN112230625A (zh) * | 2020-10-30 | 2021-01-15 | 北京汽车研究总院有限公司 | 智能驾驶控制器的车辆控制方法及存储介质与计算机设备 |
| CN112230751A (zh) * | 2020-10-13 | 2021-01-15 | 北京中科宇航技术有限公司 | 一种高可靠三模冗余计算机供电电路 |
| CN112445751A (zh) * | 2020-12-01 | 2021-03-05 | 航天新长征大道科技有限公司 | 适用于多模冗余系统的计算机主机接口板 |
| CN112558461A (zh) * | 2021-02-25 | 2021-03-26 | 四川腾盾科技有限公司 | 一种多余度无人机飞机管理计算机输出信号表决方法 |
| CN113219817A (zh) * | 2021-04-07 | 2021-08-06 | 中国船舶重工集团公司第七一九研究所 | 一种多重冗余表决的压力安全控制系统及控制方法 |
| CN113485185A (zh) * | 2021-07-02 | 2021-10-08 | 杭州智仝科技有限公司 | N倍冗余控制系统的架构和方法 |
| CN114019785A (zh) * | 2021-10-19 | 2022-02-08 | 浙江中控技术股份有限公司 | 一种多重冗余系统的数据同步方法、系统、设备以及介质 |
| CN114114998A (zh) * | 2021-11-05 | 2022-03-01 | 河北汉光重工有限责任公司 | 一种冗余控制系统及方法 |
| CN114200853A (zh) * | 2021-11-05 | 2022-03-18 | 河北汉光重工有限责任公司 | 一种分布式冗余控制系统 |
| CN114328301A (zh) * | 2021-12-22 | 2022-04-12 | 山东航天电子技术研究所 | 基于三模冗余的外设控制方法及系统 |
| CN115017071A (zh) * | 2022-06-30 | 2022-09-06 | 重庆秦嵩科技有限公司 | 基于fpga srio的多cpu表决系统 |
| CN115755573A (zh) * | 2023-02-11 | 2023-03-07 | 北京控达科技有限公司 | 一种用于2oo3冗余架构的工程下发、同步和切换的设计方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101251816A (zh) * | 2008-03-13 | 2008-08-27 | 中国科学院计算技术研究所 | 一种用于可编程器件的冗余系统及其冗余实现方法 |
| CN104182305A (zh) * | 2014-08-28 | 2014-12-03 | 上海航天电子通讯设备研究所 | 三模冗余控制和数据管理计算机及其使用方法 |
| CN105005232A (zh) * | 2015-05-28 | 2015-10-28 | 孙军 | 可降级的三冗余同步表决计算机控制系统及方法 |
| CN106774635A (zh) * | 2016-12-05 | 2017-05-31 | 上海航天控制技术研究所 | 一种三冗余计算机同步方法 |
| CN106970857A (zh) * | 2017-02-09 | 2017-07-21 | 上海航天控制技术研究所 | 一种可重构三冗余计算机系统及其重构降级方法 |
| CN107247644A (zh) * | 2017-07-03 | 2017-10-13 | 上海航天控制技术研究所 | 一种三冗余计算机系统的重构降级方法 |
-
2018
- 2018-08-17 CN CN201810940308.2A patent/CN109189600A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101251816A (zh) * | 2008-03-13 | 2008-08-27 | 中国科学院计算技术研究所 | 一种用于可编程器件的冗余系统及其冗余实现方法 |
| CN104182305A (zh) * | 2014-08-28 | 2014-12-03 | 上海航天电子通讯设备研究所 | 三模冗余控制和数据管理计算机及其使用方法 |
| CN105005232A (zh) * | 2015-05-28 | 2015-10-28 | 孙军 | 可降级的三冗余同步表决计算机控制系统及方法 |
| CN106774635A (zh) * | 2016-12-05 | 2017-05-31 | 上海航天控制技术研究所 | 一种三冗余计算机同步方法 |
| CN106970857A (zh) * | 2017-02-09 | 2017-07-21 | 上海航天控制技术研究所 | 一种可重构三冗余计算机系统及其重构降级方法 |
| CN107247644A (zh) * | 2017-07-03 | 2017-10-13 | 上海航天控制技术研究所 | 一种三冗余计算机系统的重构降级方法 |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110532132A (zh) * | 2019-03-22 | 2019-12-03 | 合肥工大高科信息科技股份有限公司 | 热备服务器安全控制方法、介质及设备 |
| CN110532132B (zh) * | 2019-03-22 | 2022-04-12 | 合肥工大高科信息科技股份有限公司 | 热备服务器安全控制方法、介质及设备 |
| CN110567457A (zh) * | 2019-09-09 | 2019-12-13 | 深圳市科卫泰实业发展有限公司 | 一种基于冗余的惯导自检测系统 |
| CN110567457B (zh) * | 2019-09-09 | 2023-03-03 | 深圳市科卫泰实业发展有限公司 | 一种基于冗余的惯导自检测系统 |
| CN110928217A (zh) * | 2019-11-18 | 2020-03-27 | 天津津航计算技术研究所 | 一种应用于航空电热控制系统的cpu三余度表决电路 |
| CN111381982A (zh) * | 2020-03-04 | 2020-07-07 | 上海航天控制技术研究所 | 一种适用于火星探测的三计算机数据交互与表决方法 |
| CN111381982B (zh) * | 2020-03-04 | 2023-05-09 | 上海航天控制技术研究所 | 一种适用于火星探测的三计算机数据交互与表决方法 |
| CN111506466A (zh) * | 2020-04-24 | 2020-08-07 | 卡斯柯信号有限公司 | 一种用于关键电压的交互冗余监控系统及方法 |
| CN111506466B (zh) * | 2020-04-24 | 2022-08-02 | 卡斯柯信号有限公司 | 一种用于关键电压的交互冗余监控系统及方法 |
| CN111694304B (zh) * | 2020-06-12 | 2021-11-09 | 西安微电子技术研究所 | 一种面向空间飞行器的综合故障逻辑判决电路及方法 |
| CN111694304A (zh) * | 2020-06-12 | 2020-09-22 | 西安微电子技术研究所 | 一种面向空间飞行器的综合故障逻辑判决电路及方法 |
| CN112230751A (zh) * | 2020-10-13 | 2021-01-15 | 北京中科宇航技术有限公司 | 一种高可靠三模冗余计算机供电电路 |
| CN112230625A (zh) * | 2020-10-30 | 2021-01-15 | 北京汽车研究总院有限公司 | 智能驾驶控制器的车辆控制方法及存储介质与计算机设备 |
| CN112445751B (zh) * | 2020-12-01 | 2021-12-21 | 航天新长征大道科技有限公司 | 适用于多模冗余系统的计算机主机接口板 |
| CN112445751A (zh) * | 2020-12-01 | 2021-03-05 | 航天新长征大道科技有限公司 | 适用于多模冗余系统的计算机主机接口板 |
| CN112558461A (zh) * | 2021-02-25 | 2021-03-26 | 四川腾盾科技有限公司 | 一种多余度无人机飞机管理计算机输出信号表决方法 |
| CN112558461B (zh) * | 2021-02-25 | 2021-05-14 | 四川腾盾科技有限公司 | 一种多余度无人机飞机管理计算机输出信号表决方法 |
| CN113219817A (zh) * | 2021-04-07 | 2021-08-06 | 中国船舶重工集团公司第七一九研究所 | 一种多重冗余表决的压力安全控制系统及控制方法 |
| CN113485185A (zh) * | 2021-07-02 | 2021-10-08 | 杭州智仝科技有限公司 | N倍冗余控制系统的架构和方法 |
| CN114019785A (zh) * | 2021-10-19 | 2022-02-08 | 浙江中控技术股份有限公司 | 一种多重冗余系统的数据同步方法、系统、设备以及介质 |
| CN114019785B (zh) * | 2021-10-19 | 2023-11-07 | 浙江中控技术股份有限公司 | 一种多重冗余系统的数据同步方法、系统、设备以及介质 |
| CN114114998A (zh) * | 2021-11-05 | 2022-03-01 | 河北汉光重工有限责任公司 | 一种冗余控制系统及方法 |
| CN114200853A (zh) * | 2021-11-05 | 2022-03-18 | 河北汉光重工有限责任公司 | 一种分布式冗余控制系统 |
| CN114328301A (zh) * | 2021-12-22 | 2022-04-12 | 山东航天电子技术研究所 | 基于三模冗余的外设控制方法及系统 |
| CN115017071A (zh) * | 2022-06-30 | 2022-09-06 | 重庆秦嵩科技有限公司 | 基于fpga srio的多cpu表决系统 |
| CN115755573A (zh) * | 2023-02-11 | 2023-03-07 | 北京控达科技有限公司 | 一种用于2oo3冗余架构的工程下发、同步和切换的设计方法 |
| CN115755573B (zh) * | 2023-02-11 | 2023-04-07 | 北京控达科技有限公司 | 一种用于2oo3冗余架构的工程下发、同步和切换的设计方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109189600A (zh) | 一种基于多模冗余嵌入式软件的计算机系统及设计方法 | |
| US7877627B1 (en) | Multiple redundant computer system combining fault diagnostics and majority voting with dissimilar redundancy technology | |
| CN110376876B (zh) | 一种双系同步的安全计算机平台 | |
| CN102724083A (zh) | 基于软件同步的可降级三模冗余计算机系统 | |
| CN201909961U (zh) | 一种冗余控制系统 | |
| CN101593136A (zh) | 使得计算机具有高可用性的方法和计算机系统 | |
| CN102736630A (zh) | 基于三余度的光传飞控系统的实现方法 | |
| CN103370693A (zh) | 重启进程 | |
| CN105760241B (zh) | 一种内存数据导出方法和系统 | |
| CN103136070B (zh) | 一种数据容灾处理的方法和装置 | |
| KR20140132373A (ko) | 레거시 하드웨어 및 소프트웨어를 위한 향상된 리호스팅 능력 | |
| CN106970861A (zh) | 一种虚拟机容错方法和系统 | |
| CN108563557A (zh) | 一种多通道计算机的通道同步方法及装置 | |
| CN107025152A (zh) | 基于任务级的双冗余热备份设备的数据同步方法 | |
| CN105209982B (zh) | 用于控制自动化系统中的物理单元的方法和设备 | |
| CN110427283B (zh) | 一种双余度的燃油管理计算机系统 | |
| Toy | Fault-tolerant computing | |
| Kim et al. | Action-level fault tolerance | |
| CN106790349A (zh) | 一种基于ieee1394接口实现双机热备的方法 | |
| CN103399807B (zh) | 一种用于三模冗余计算机的动态现场自主恢复方法 | |
| WO2018076696A1 (zh) | 一种数据同步方法及带外管理设备 | |
| Oriol et al. | Fault-tolerant fault tolerance for component-based automation systems | |
| CN110879549A (zh) | 一种基于交叉互比方法的余度测量架构及余度管理方法 | |
| CN109117317A (zh) | 一种集群故障恢复方法和相关装置 | |
| CN108388228A (zh) | 一种针对多通道嵌入式控制系统的同步调试方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190111 |
|
| RJ01 | Rejection of invention patent application after publication |