CN109946956B - 一种设备主备系同步和热备方法 - Google Patents

一种设备主备系同步和热备方法 Download PDF

Info

Publication number
CN109946956B
CN109946956B CN201910236866.5A CN201910236866A CN109946956B CN 109946956 B CN109946956 B CN 109946956B CN 201910236866 A CN201910236866 A CN 201910236866A CN 109946956 B CN109946956 B CN 109946956B
Authority
CN
China
Prior art keywords
standby
main
external input
task
synchronization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910236866.5A
Other languages
English (en)
Other versions
CN109946956A (zh
Inventor
张友兵
陈志强
王建敏
张国振
于晓娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CRSC Research and Design Institute Group Co Ltd
Original Assignee
CRSC Research and Design Institute Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CRSC Research and Design Institute Group Co Ltd filed Critical CRSC Research and Design Institute Group Co Ltd
Priority to CN201910236866.5A priority Critical patent/CN109946956B/zh
Publication of CN109946956A publication Critical patent/CN109946956A/zh
Priority to EP19916547.3A priority patent/EP3748439B1/en
Priority to PCT/CN2019/105214 priority patent/WO2020192029A1/zh
Priority to EA202091840A priority patent/EA202091840A1/ru
Priority to RS20221088A priority patent/RS63768B1/sr
Priority to HUE19916547A priority patent/HUE061141T2/hu
Priority to HRP20221374TT priority patent/HRP20221374T1/hr
Application granted granted Critical
Publication of CN109946956B publication Critical patent/CN109946956B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1469Backup restoration techniques
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B61RAILWAYS
    • B61LGUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
    • B61L15/00Indicators provided on the vehicle or vehicle train for signalling purposes ; On-board control or communication systems
    • B61L15/0063Multiple on-board control systems, e.g. "2 out of 3"-systems
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2028Failover techniques eliminating a faulty processor or activating a spare
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/203Failover techniques using migration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2038Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant with a single idle spare processing component
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2097Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements maintaining the standby controller/processing unit updated
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24186Redundant processors are synchronised

Abstract

本发明提供了一种设备主备系同步和热备方法,包括以下步骤:硬件平台保证主系和备系的周期同步;应用软件保证主系和备系的工作状态和外部输入同步;应用软件保证主系输出控制命令,备系不输出控制命令;在主系和备系同步情况下,如果主系故障,备系升级为主系,列车无需停车和其他特殊操作,即可实现无缝安全切换;当备系进入故障状态,从而主系和备系失去同步。本发明的硬件平台保证主系和备系同步上电,软件平台保证主系和备系的工作状态和外部输入同步,实现主系和备系热备,且主系输出控制命令的状况下,备系不输出控制命令,从而在主系和备系同步情况下,如果主系故障,备系升级为主系,即可实现无缝安全切换。

Description

一种设备主备系同步和热备方法
技术领域
本发明属于自动化技术领域,特别涉及一种设备主备系同步和热备方法。
背景技术
高速铁路车载设备是保证列车行车安全的关键设备,从地面设备接收线路条件、行车许可等控制信息,并依据列车牵引制动特性,生成目标距离连续速度模式曲线,保证列车不超过允许速度曲线,尽量在最大运行速度时,保证列车安全运行,减小列车运行时间,避免出现列车晚点的状况。
如果车载设备没有采用热备技术,一旦车载设备故障,依据故障导向安全原则,列车将制动停车,停车后,如果重启车载设备,故障能够恢复,列车可以在车载设备的监督下继续运行,只是由于停车降低了运行效率,导致列车晚点。停车后,重启车载设备,故障依旧不能恢复,将严重影响运行效率,导致列车严重晚点,严重影响运行效率。因此,车载设备设计成双系热备,一系发生故障,另一个可以继续控车,提高了系统的可用性和安全性,尽量增加两系之间的联系效果,保证系统的运行的持续性,进而提高了整个系统的运行效率。
现有的车载设备如果出现故障,对故障进行排除的话,则需要耗费大量时间,进而导致列车晚点的状况,从而影响列车运行效率。
发明内容
针对上述问题,本发明提供一种设备主备系同步和热备方法,包括以下步骤:
硬件平台保证主系和备系的周期同步;
应用软件保证主系和备系的工作状态和外部输入同步;
应用软件保证主系输出控制命令,备系不输出控制命令;
在主系和备系同步情况下,主系故障,备系升级为主系;
在备系进入故障状态,主系和备系失去同步。
优选的,所述主系和备系使用相同的硬件平台和应用软件,硬件平台保证主系和备系同步上电,且周期同步。
优选的,所述硬件平台保证主系和备系的周期号相同,避免主系和备系失去同步。
优选的,所述主系和备系的应用软件至少包含一个高优先级的快任务,以及一个低优先级的慢任务。
优选的,所述快任务执行周期应小于慢任务执行周期,保证快任务在主系和备系之间传递信息的及时性。
优选的,所述主系的快任务和慢任务之间共享主系的工作状态和外部输入信息,所述备系的快任务和慢任务之间共享备系的工作状态和外部输入信息。
优选的,所述主系和备系的快任务用于快速传递工作状态和外部输入信息,并判断出主系和备系均收到的外部输入信息。
优选的,所述主系和备系的慢任务执行应用软件逻辑,每周期使用快任务判断出主系和备系均收到的外部输入信息,实现主系和备系外部输入同步。
优选的,所述快任务和慢任务均包括等待同步阶段和已同步阶段。
优选的,所述主系的快任务向备系的快任务发送请求帧或空闲帧均包含主系的工作状态和外部输入信息。
优选的,所述外部输入信息较短的状况下,主系向备系直接传递外部输入信息原始数据,备系对比主系和备系收到的原始数据;所述外部输入信息过长的状况下,主系向备系传递和对比外部输入信息的特征值。
优选的,所述主系的慢任务和备系的慢任务等待同步状态:挂起应用软件主逻辑,等待快任务给出主系和备系的同步结果以及已同步的外部输入信息;
所述主系的慢任务和备系的慢任务已同步状态:执行应用软件主逻辑,并使用已同步的外部输入信息,保证主系和备系外部输入同步。
优选的,所述主系的快任务和备系的快任务等待同步状态:主系的快任务向备系的快任务发送带有状态信息和外部输入信息的请求帧,备系的快任务使用状态信息,对比并反馈已同步的外部输入信息,备系的快任务向主系的快任务反馈同步判断结果;
所述主系的快任务和备系的快任务已同步状态:主系的快任务向备系的快任务发送带有状态信息和外部输入信息的空闲帧,备系的快任务使用状态信息,并存储外部输入信息。
本发明还提供一种设备主备系同步和热备系统,包括周期模块和同步模块,其中,
所述周期模块:用于保证主系和备系的周期同步;
所述同步模块:用于保证主系和备系的工作状态和外部输入同步,并主系输出控制命令,备系不输出控制命令。
优选的,所述周期模块保证主系和备系同步上电,且主系周期与备系周期的周期号对应同步,所述同步模块保证主系和备系的同步运行。
本发明的硬件平台保证主系和备系同步上电,软件平台保证主系和备系的工作状态和外部输入同步,实现主系和备系热备,且主系输出控制命令的状况下,备系不输出控制命令,从而在主系和备系同步情况下,如果主系故障,备系升级为主系,即可实现无缝安全切换。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所指出的结构来实现和获得。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了主系和备系同步慢任务系统图;
图2示出了主系和备系同步快任务系统图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地说明,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供了一种设备主备系同步和热备方法,包括以下步骤:
硬件平台保证主系和备系的周期同步;
应用软件保证主系和备系的工作状态和外部输入同步;
应用软件保证主系输出控制命令,备系不输出控制命令;
在主系和备系同步情况下,如果主系故障,备系升级为主系,列车无需停车和其他特殊操作,即可实现无缝安全切换;
当备系进入故障状态,从而主系和备系失去同步。
主系和备系应用软件至少包括快任务和慢任务,其中快任务为高优先级的,慢任务为低优先级的,其中,
主系和备系的快任务用于快速传递工作状态信息和外部输入信息,并判断出主系和备系均收到的外部输入信息;
主系和备系的慢任务执行应用软件逻辑,每周期使用快任务判断出的主系和备系均收到的外部输入信息,实现主系和备系外部输入同步;
示例性的,主备系包括主系和备系,主系和备系应用软件包括的快任务和慢任务均为周期执行,且快任务执行周期应小于等于慢任务执行周期的1/10,保证快任务执行的迅捷效果,快任务执行周期应小于等于慢任务执行周期的1/10仅仅作为示例进行说明,并不仅限于这一种比例关系,相对慢任务,快任务执行速度快速,保证同步的及时性,避免快任务执行周期产生多余的冗余时间,从而保证快任务在主系和备系之间传递信息的及时性;对于主系和备系之间的快任务和慢任务的周期同步,其中主系的快任务和慢任务之间共享主系的工作状态信息和外部输入信息,同样,备系的快任务和慢任务之间共享备系的工作状态信息和外部输入信息。
示例性的,在高速铁路车载设备中,利用应用软件来保证主系和备系的工作状态和外部输入同步,其中工作状态包括工作等级、工作模式等状态信息。外部输入信息包括无线数据、DMI(直接媒体接口)数据、应答器、轨道电路等来自外部设备的数据。其中工作状态和外部输入信息的具体内容仅作为举例来说明列车的运行状况,并不仅限于列车这一种表述方式。
例如,工作状态和外部输入信息也能说明是电路工作的数据,用于线路检索的方式,通过主系和备系同步来辅助确认线路的工作状态。
示例性的,若主系和备系同步,主系和备系之间的快任务和慢任务周期进行,主系把状态信息发送给备系,备系使用主系的状态信息;主系将收到的外部输入信息发送给备系,备系将收到的外部输入信息同主系收到的外部输入信息进行对比,给出判断结果,确定主系和备系分别执行的主要已同步的外部输入信息;备系是主系的热备,若主系故障,备系升级为主系,备系接替主系工作,若备系故障,并不影响主系正常工作。
若主系和备系不同步,如果主系故障,备系又无法升级为主系,两系都无法控制系统正常工作,从而造成系统故障。
如图1所示,慢任务流程:主系的慢任务和备系的慢任务分为等待同步阶段和已同步阶段:
等待同步状态:每一次慢任务的周期开始,主系和备系均进入等待同步阶段。在等待同步阶段,主系和备系分别挂起各自的应用软件逻辑,等待快任务给出主系和备系是否同步结果和外部输入信息的同步结果。主系的快任务向备系的快任务发送请求帧,备系的快任务收到请求帧,使用主系的工作状态,并对比主系和备系的外部输入信息。主系和备系分别收到的外部输入信息的数量有可能不相同,以两者之间的最小数量做为对比的范围,从头开始依次进行对比,如果对比成功,备系进入已同步状态。备系的快任务向主系的快任务回复应答帧,告知主系已经同步的外部输入数据,主系的快任务收到备系的快任务的应答帧,主系也进入已同步状态;
已同步阶段:在已同步阶段,主系和备系的慢任务开始执行各自的应用软件逻辑,并只使用主系和备系都收到的外部输入信息,实现外部输入信息的同步;在已同步阶段,主系的快任务依旧按周期发送空闲帧,备系的快任务收到空闲帧,使用主系的工作状态,并存储主系的外部输入信息,用于下一周期慢任务的等待同步状态的外部输入信息的同步检查;
此外,备系对比主系和备系之间的周期号等关键信息,若主系和备系不一致,则备系认为主系和备系不同步。主系和备系同步时,主系输出控制命令,从而整个设备能够通过主系发出的控制命令进行执行,备系不输出控制命令,避免在同步状态下,备系命令影响到主系命令,避免设备出现故障的状况。
示例性的,车载设备作为举例来进行说明,并不仅限于列车内部运行的车载设备,也能用于其它类型的主系和备系同步效果,例如地铁、电脑处理器运行以及其它方面的,并不仅限于列车运行的方式,列车行驶时,主系和备系同步,则车载设备运行正常,主系和备系数据正常存储交互,列车正常行驶,在主系和备系同步的状态下,如果主系故障,备系升级为主系,控制列车运行,因为在主系和备系同步的情况下,主系和备系均接收数据,即主系和备系周期同步,且输入同步,主系输出控制命令,备系不输出控制命令,若主系出现故障,主系不输出控制命令时,备系升级为主系,备系输出控制命令,从而能够在不停车状态下实现主系和备系无缝切换,提高了系统的可用性和安全性;若在主系故障的状况下,备系也出现故障,则需要对列车进行制动停车处理,停车后,重启车载设备,如果主系和备系当中一个故障能够恢复,则列车能够在车载设备的监督下继续运行,如果主系和备系的故障都不能恢复,则会严重影响运行效率。
主系和备系不同步,主系和备系正常工作,以主系来控制列车,若主系出现故障,则备系无法升级为主系,从而导致系统故障,主系和备系不同步,主系故障后,整个系统处于故障状态,需要对故障进行排除。
如图2所示,快任务流程:主系的快任务和备系的快任务分为等待同步阶段和已同步阶段:
通过快任务,主系向备系可以发送两种帧,分别是请求帧和空闲帧,这两种帧均包含主系的工作状态信息和外部输入信息;主系发送空闲帧,备系使用主系的工作状态,备系存储主系的外部输入信息,并回复应答帧;主系发送请求帧,备系使用主系的工作状态,备系对比主系和备系之间的外部输入信息,判断主系和备系都收到的外部输入信息,并回复应答帧;
等待同步状态:主系的快任务向备系的快任务发送请求帧,备系的快任务收到请求帧,使用主系的工作状态,并对比主系和备系的外部输入信息。若主系和备系分别收到的外部输入信息的数量不相同或主系和备系分别收到的外部输入信息的数量相同,以主系和备系中的最小数量做为对比的范围,从头开始依次进行对比,若对比成功,备系进入已同步状态;若对比失败,则主系和备系不同步。备系的快任务向主系的快任务回复应答帧,告知主系已经同步的外部输入数据,主系的快任务收到备系的快任务的应答帧,主系也进入已同步状态。
如图2所示,当主系的快任务向备系的快任务发送请求帧,备系的快任务收到请求帧,使用主系的工作状态,对比并反馈已同步的外部输入信息,此时备系的快任务向主系的快任务回复应答帧,同时反馈同步判断结果,主系的快任务收到备系的快任务的应答帧,表明主系也进入已同步状态,从而主系和备系由等待同步状态变成已同步状态。
已同步状态:在已同步阶段,主系的快任务依旧按周期发送空闲帧,备系的快任务收到空闲帧,使用主系的工作状态,并存储主系的外部输入信息,用于下一周期慢任务的等待同步状态的外部输入信息的同步检查。
如图2所示,主系的快任务不断的向备系的快任务发送周期性的空闲帧,空闲帧包含状态信息和外部输入信息,备系的快任务收到空闲帧,立即使用状态信息,并存储外部输入信息,此时备系的快任务也不断的向主系的快任务发送周期性的应答帧,从而保证主系的快任务和备系的快任务的周期同步。
主系的快任务向备系的快任务发送请求帧或空闲帧,在规定时间内,主系的快任务没有收到备系的快任务的应答帧,主系认为主系和备系不同步;
在规定时间内,备系的快任务没有收到主系的快任务发送的请求帧或空闲帧,备系认为主系和备系不同步。
示例性的,主系的快任务向备系的快任务发送请求帧或空闲帧均包含主系的工作状态信息和外部输入信息。
如果外部输入信息长度很短,可以直接传递外部输入信息的原始数据,备系对比主系和备系收到的原始数据;
示例性的,备系和主系都在接收同样的外部输入信息,主系将自己收到的外部输入信息传递给备系,备系会将主系和备系分别收到的外部输入信息进行对比,以确定两系哪些输入数据已同步,使用已同步的数据,缓冲未同步数据,并对未同步的数据继续进行同步判断。
如果外部输入信息长度过长,直接传递外部输入信息的原始数据,必然会耗费很多时间,影响系统功能的正确执行和实时性;在这种情况下,可以计算并传递外部输入数据的特征值,包括但不局限于CRC(循环冗余校验)校验值,用特征值表示外部输入数据,提高主系和备系之间数据传输的实时。
示例性的,其中CRC校验值仅仅是作为传递和对比外部输入信息的一种特征值,并不仅限于CRC校验值这一种特征值数据。
当外部输入信息数据长度过长时,若直接传递外部输入信息的原始数据时,则会耗费太长的时间,而且在信息交互时,信息传递和反馈就会在传递过程中耗费时间,进而影响系统功能的正确执行和实时性,示例性的,当列车需要解体或编组时,需要改变道岔,从而能够更换运行路轨,需要对路轨进行变化时,地面联锁设备能够输出信息到电动转辙机,电动转辙机更改道岔,然后反馈信息到地面联锁设备上,若信息过长导致信息输出和反馈失败,则会导致无法控制列车变道的状况,进而进一步影响列车驼峰解体或编尾编组的状况,列车驼峰解体和编尾编组仅作为举例进行示例性说明,并不仅限于列车联锁这一种方式;并且外部输入信息长度过长时,浪费时间的同时很有可能造成信息错误的状况,可能导致列车出轨的状况发生;因此,需要对外部输入信息的数据进行压缩和特征值等处理形式,仅仅通过很少特征值数据来代替外部输入数据,减小数据传输产生的误差,提高主系和备系之间数据传输的实时和准确性。
示例性的,同步数据正常状况下,同步数据的长度范围在几十到一百之间,正常状况下的同步数据长度范围仅仅作为举例件说明,并不仅限于这一种同步数据长度范围,若同步数据长度小于等于正常状况系的同步数据,那么可以直接传递和对比原始数据;若同步数据有长度大于正常数据的长度时,则传递数据传输不仅耗费通道,而且占用很多时间,会影响实时性,进而通过传输同步数据的特征值,达到快捷效果。
主系和备系周期运行:主系和备系使用相同的硬件平台和应用软件,硬件平台保证主系和备系同步上电,且周期同步,即主系和备系上电运行后,主系和备系周期号从1依次向上累加,每周期加1,作为主系和备系各自的周期号,硬件平台保证主系和备系的周期号相同,否则认为主系和备系失去同步。
本发明还提供了一种设备主备系同步和热备系统,包括周期模块和同步模块,周期模块:主系和备系的快任务和慢任务均为周期执行,且快任务执行周期应小于慢任务执行周期,避免快任务与慢任务产生周期冲突的状况;
同步模块:主系和备系之间的快任务和慢任务周期进行,并且主系和备系之间的数据相互热备进行,主系信息与备系信息通过交互的方式进行,主系输出控制命令,备系不输出控制命令。
示例性的,硬件平台保证主系和备系同步上电,软件平台保证主系和备系的工作状态和外部输入同步,实现主系和备系热备,且主系输出控制命令的状况下,备系不输出控制命令,从而在主系和备系同步情况下,如果主系故障,备系升级为主系,即可实现无缝安全切换。
尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (9)

1.一种设备主备系同步和热备方法,其特征在于,包括以下步骤:
硬件平台保证主系和备系的周期同步;
应用软件保证主系和备系的工作状态和外部输入同步;
应用软件保证主系输出控制命令,备系不输出控制命令;
在主系和备系同步情况下,主系故障,备系升级为主系;
在备系进入故障状态,主系和备系失去同步;其中:
所述主系和备系的应用软件至少包含一个高优先级的快任务,以及一个低优先级的慢任务;所述主系和备系的慢任务执行应用软件逻辑,每周期使用快任务判断出的主系和备系均收到的外部输入信息,实现主系和备系外部输入同步;所述主系的快任务向备系的快任务发送请求帧或空闲帧均包含主系的工作状态和外部输入信息;所述外部输入信息较短的状况下,主系向备系直接传递外部输入信息原始数据,备系对比主系和备系收到的原始数据;所述外部输入信息过长的状况下,主系向备系传递外部输入信息的特征值,备系对比外部输入信息的特征值。
2.根据权利要求1所述的设备主备系同步和热备方法,其特征在于,所述主系和备系使用相同的硬件平台和应用软件,硬件平台保证主系和备系同步上电,且周期同步。
3.根据权利要求2所述的设备主备系同步和热备方法,其特征在于,所述硬件平台保证主系和备系的周期号相同,避免主系和备系失去同步。
4.根据权利要求3所述的设备主备系同步和热备方法,其特征在于,所述快任务执行周期应小于慢任务执行周期,保证快任务在主系和备系之间传递信息的及时性。
5.根据权利要求4所述的设备主备系同步和热备方法,其特征在于,所述主系的快任务和慢任务之间共享主系的工作状态和外部输入信息,所述备系的快任务和慢任务之间共享备系的工作状态和外部输入信息。
6.根据权利要求5所述的设备主备系同步和热备方法,其特征在于,所述主系和备系的快任务用于快速传递工作状态和外部输入信息,并判断出主系和备系均收到的外部输入信息。
7.根据权利要求4-6任意一个所述的设备主备系同步和热备方法,其特征在于,所述快任务和慢任务均包括等待同步阶段和已同步阶段。
8.根据权利要求7所述的设备主备系同步和热备方法,其特征在于,所述主系的慢任务和备系的慢任务等待同步状态:挂起应用软件主逻辑,等待快任务给出主系和备系的同步结果以及已同步的外部输入信息;
所述主系的慢任务和备系的慢任务已同步状态:执行应用软件主逻辑,并使用已同步的外部输入信息,保证主系和备系外部输入同步。
9.根据权利要求7所述的设备主备系同步和热备方法,其特征在于,所述主系的快任务和备系的快任务等待同步状态:主系的快任务向备系的快任务发送带有状态信息和外部输入信息的请求帧,备系的快任务使用状态信息,对比并反馈已同步的外部输入信息,备系的快任务向主系的快任务反馈同步判断结果;
所述主系的快任务和备系的快任务已同步状态:主系的快任务向备系的快任务发送带有状态信息和外部输入信息的空闲帧,备系的快任务使用状态信息,并存储外部输入信息。
CN201910236866.5A 2019-03-27 2019-03-27 一种设备主备系同步和热备方法 Active CN109946956B (zh)

Priority Applications (7)

Application Number Priority Date Filing Date Title
CN201910236866.5A CN109946956B (zh) 2019-03-27 2019-03-27 一种设备主备系同步和热备方法
EP19916547.3A EP3748439B1 (en) 2019-03-27 2019-09-10 Synchronization and hot standby method and system for primary system and standby system of apparatus
PCT/CN2019/105214 WO2020192029A1 (zh) 2019-03-27 2019-09-10 一种设备主备系同步和热备方法及系统
EA202091840A EA202091840A1 (ru) 2019-03-27 2019-09-10 Способ и система синхронизации и горячего резервирования для основной системы и резервной системы оборудования
RS20221088A RS63768B1 (sr) 2019-03-27 2019-09-10 Postupak i sistem za sinhronizaciju i vruću rezervu za primarni sistem i pomoćni sistem uređaja
HUE19916547A HUE061141T2 (hu) 2019-03-27 2019-09-10 Szinkronizálási és gyors készenléti eljárás és rendszer egy készülék elsõdleges rendszeréhez és készenléti rendszeréhez
HRP20221374TT HRP20221374T1 (hr) 2019-03-27 2019-09-10 Metoda za sinkronizaciju i „hot standby“ i sustav za primarni i „standby“ sustav uređaja

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910236866.5A CN109946956B (zh) 2019-03-27 2019-03-27 一种设备主备系同步和热备方法

Publications (2)

Publication Number Publication Date
CN109946956A CN109946956A (zh) 2019-06-28
CN109946956B true CN109946956B (zh) 2020-11-24

Family

ID=67011077

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910236866.5A Active CN109946956B (zh) 2019-03-27 2019-03-27 一种设备主备系同步和热备方法

Country Status (7)

Country Link
EP (1) EP3748439B1 (zh)
CN (1) CN109946956B (zh)
EA (1) EA202091840A1 (zh)
HR (1) HRP20221374T1 (zh)
HU (1) HUE061141T2 (zh)
RS (1) RS63768B1 (zh)
WO (1) WO2020192029A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109946956B (zh) * 2019-03-27 2020-11-24 北京全路通信信号研究设计院集团有限公司 一种设备主备系同步和热备方法
CN110789569B (zh) * 2019-10-17 2022-04-22 北京全路通信信号研究设计院集团有限公司 一种列控dmi数据冗余控制方法和系统
CN111003024B (zh) * 2020-03-06 2020-07-31 北京全路通信信号研究设计院集团有限公司 一种用于热备车载设备的列车接口数据的处理方法
CN111400111B (zh) * 2020-03-12 2024-02-27 北京交大思诺科技股份有限公司 一种具有备机失步状态的安全计算机平台
CN113721503A (zh) * 2021-08-16 2021-11-30 北京超星未来科技有限公司 一种车载计算平台、无人驾驶系统及车辆
CN114407975B (zh) * 2021-12-21 2024-04-19 合肥工大高科信息科技股份有限公司 一种全电子联锁系统执行单元的热备方法及热备联锁系统
CN115378557B (zh) * 2022-10-25 2023-02-17 成都星联芯通科技有限公司 热备实现方法、装置、系统、电子设备及存储介质

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6618628B1 (en) * 2000-10-05 2003-09-09 Karl A. Davlin Distributed input/output control systems and methods
CN100492223C (zh) * 2007-03-30 2009-05-27 哈尔滨工程大学 发动机冗余电控系统切换电路
US20100049717A1 (en) * 2008-08-20 2010-02-25 Ryan Michael F Method and systems for sychronization of process control servers
US8516355B2 (en) * 2011-02-16 2013-08-20 Invensys Systems, Inc. System and method for fault tolerant computing using generic hardware
CN202372803U (zh) * 2011-10-27 2012-08-08 北京航天发射技术研究所 一种热备冗余控制系统
CN102412997B (zh) * 2011-11-29 2014-12-17 深信服网络科技(深圳)有限公司 主备环境下传递链路通断状态的方法及系统
EP2667269B1 (de) * 2012-05-25 2014-12-17 Siemens Aktiengesellschaft Verfahren zum Betreiben eines redundanten Automatisierungssystems
JP5660096B2 (ja) * 2012-09-18 2015-01-28 横河電機株式会社 フォールトトレラントシステム
CN103048920B (zh) * 2012-12-31 2015-07-01 广东申菱空调设备有限公司 一种用于集装箱冷水机组的双机热备冗余控制方法及系统
US9858052B2 (en) * 2013-03-21 2018-01-02 Razer (Asia-Pacific) Pte. Ltd. Decentralized operating system
CN103941633B (zh) * 2014-04-29 2017-01-25 北京龙鼎源科技股份有限公司 可编程控制器冗余控制方法和系统
CN204856062U (zh) * 2015-07-21 2015-12-09 上海英硕自动化科技有限公司 一种对称式双机热备冗余系统
CN205158001U (zh) * 2015-11-05 2016-04-13 上海科泰电源股份有限公司 一种数据中心专用高压柴油发电机组冗余控制系统
CN105824273B (zh) * 2016-03-15 2018-10-12 北京交通大学 列车运行控制系统中的地面目标控制器
CN106527116A (zh) * 2016-12-15 2017-03-22 重庆川仪自动化股份有限公司 冗余控制系统及其方法
CN109032235A (zh) * 2017-06-09 2018-12-18 许继电气股份有限公司 一种高压statcom控保系统及其主备系统的切换方法
CN108153144A (zh) * 2017-11-29 2018-06-12 中核控制系统工程有限公司 一种dcs冗余控制器无扰切换方法
CN108279597A (zh) * 2018-01-23 2018-07-13 上海亨钧科技股份有限公司 一种基于有限状态机的计算机联锁平台控制方法
CN108459496A (zh) * 2018-05-17 2018-08-28 兰州大成铁路信号有限公司 用于铁路信号系统的安全冗余系统
CN109240074B (zh) * 2018-08-02 2021-07-16 中国航空工业集团公司西安飞行自动控制研究所 一种双余度控制方式的作动器主备工作切换方法
CN109188895A (zh) * 2018-09-13 2019-01-11 杭州和利时自动化有限公司 一种基于冗余设计的伺服控制系统
CN109946956B (zh) * 2019-03-27 2020-11-24 北京全路通信信号研究设计院集团有限公司 一种设备主备系同步和热备方法

Also Published As

Publication number Publication date
HRP20221374T1 (hr) 2023-01-06
EP3748439A4 (en) 2021-05-05
EP3748439B1 (en) 2022-11-09
HUE061141T2 (hu) 2023-05-28
WO2020192029A1 (zh) 2020-10-01
EA202091840A1 (ru) 2021-06-30
RS63768B1 (sr) 2022-12-30
EP3748439A1 (en) 2020-12-09
CN109946956A (zh) 2019-06-28

Similar Documents

Publication Publication Date Title
CN109946956B (zh) 一种设备主备系同步和热备方法
EP3690657B1 (en) Computer-based interlocking system and redundancy switching method thereof
CA2434494C (en) Fault-tolerant computer system, re-synchronization method thereof and re-synchronization program thereof
US9323823B2 (en) Method for operating a redundant automation system
US20140082413A1 (en) System and method for using redundancy of controller operation
CN104516306B (zh) 冗余的自动化系统
CN103176870B (zh) 一种多模式信息交互的冗余安全计算机平台
CN111003023B (zh) 一种双系首尾双重冗余的列车专用自动唤醒自动休眠设备
WO2022100232A1 (zh) 一种分布式车载安全计算机系统
CN201592724U (zh) 一种列控车载设备的时间同步系统
CN113157499A (zh) 一种基于云计算的安全计算机平台
CN109991899A (zh) 轨道交通系统的主备控制器间的数据半动态同步方法
CN105227289A (zh) 一种快速精确安全的时钟同步方法及系统
CN112506830B (zh) 一种多路传输数据总线冗余同步通信方法
EP3713127B1 (en) Method and apparatus for hot backup of master control unit, and computer storage medium
CN114407975B (zh) 一种全电子联锁系统执行单元的热备方法及热备联锁系统
CN103738366A (zh) 计算机系统
US10365618B2 (en) Method for operating a redundant automation system
CN113162735A (zh) 基于通用服务器的增强型信号控制系统及方法
CN111891192A (zh) 列车超速防护设备、控制方法和双机热备系统
CN116373945A (zh) 主备车辆控制单元同步运行方法和车辆控制单元
US20200394111A1 (en) Method for Operating a Redundant Automation System
CN116938628A (zh) 区域控制器的设备冗余同步切系方法及系统
US10621031B2 (en) Daisy-chain of safety systems
EA043509B1 (ru) Компьютеризированная система централизации и способ ее резервного переключения

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20190628

Assignee: BEIJING RAILWAY SIGNAL Co.,Ltd.

Assignor: BEIJING NATIONAL RAILWAY RESEARCH & DESIGN INSTITUTE OF SIGNAL & COMMUNICATION Co.,Ltd.

Contract record no.: X2023980035234

Denomination of invention: A Method for Synchronizing and Hot Standby of Device Master and Backup Systems

Granted publication date: 20201124

License type: Common License

Record date: 20230504

EE01 Entry into force of recordation of patent licensing contract