CN1111994C - 在严格实时条件下容错通讯方法 - Google Patents

在严格实时条件下容错通讯方法 Download PDF

Info

Publication number
CN1111994C
CN1111994C CN96103130A CN96103130A CN1111994C CN 1111994 C CN1111994 C CN 1111994C CN 96103130 A CN96103130 A CN 96103130A CN 96103130 A CN96103130 A CN 96103130A CN 1111994 C CN1111994 C CN 1111994C
Authority
CN
China
Prior art keywords
fault
bus
message
cpu
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN96103130A
Other languages
English (en)
Other versions
CN1136250A (zh
Inventor
E·迪马
H·D·科斯
H·希尔马
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ABB Patent GmbH
Original Assignee
ABB Patent GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ABB Patent GmbH filed Critical ABB Patent GmbH
Publication of CN1136250A publication Critical patent/CN1136250A/zh
Application granted granted Critical
Publication of CN1111994C publication Critical patent/CN1111994C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • H04L12/40189Flexible bus arrangements involving redundancy by using a plurality of bus systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0751Error or fault detection not based on redundancy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2002Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
    • G06F11/2007Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/26Functional testing
    • G06F11/273Tester hardware, i.e. output processing circuits
    • G06F11/2736Tester hardware, i.e. output processing circuits using a dedicated service processor for test
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Small-Scale Networks (AREA)
  • Hardware Redundancy (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Computer And Data Communications (AREA)
  • Monitoring And Testing Of Transmission In General (AREA)

Abstract

本发明涉及在局域网络中在严格实时条件下容错通讯方法,使用双总线体系结构,用于报告故障和容许全局总线故障。为了在故障情况下保持一致性和为了遵守有关数据传输的时限,提出一种主动故障检测和通知机理。在无故障运行时所有过程数据在其中一个冗余总线系统中传输,和状态信息在另一总线系统中传输。在故障情况下,每条总线用作监视器总线,从而通知网络用户在各自另一总线系统中发生的故障。该方法适用于与过程有关的控制和自动系统。

Description

在严格实时条件下容错通讯方法
技术领域
本发明涉及局域网络中具有严格时间要求的数据的可靠和容错传输方法,该方法使用基于双总线体系结构,即冗余总线系统的主动故障检测和通知机理。基于本发明方法系统的应用范围在于以与过程有关方式分布和必须实现高可靠性要求的控制和自动系统的领域。
背景技术
分布控制系统的近代概念某种程度上并不能实现高可靠性和严格实时性能。例如,高可靠系统通常被要求具有自动分层结构的更高层次的特征。在这些层次中通讯的特点为大量待传输的数据,中等的数据传输的时间更求和较少量的通讯用户(网络节点)。由于高开销和与连接有关的传输原理,在这领域中经常使用的通讯协议TCP/IP不能有效地传输在与过程有关的系统中居支配地位的少量数据。此外,为例如CSMA./CD或记号(token)总线所使用的总线访问方法或者不能确定地使用于具有少量节点的网络,或者只能使用于具有少量节点的网络。为了确保高度可靠性和可利用性实现容错的概念往往导致增加处理时间,这在时间是至关紧要的系统中是不能允许的。
这与来自现场和传感器/执行器总线领域的协议相反,这些协议被优选供使用于与过程有关的系统中,对该系统而言时间是至关紧要的。它们容许对于小量信息传输的短处理时间和基于决定性总线访问方法。
这些协议的缺点是容错和确保数据在系统范围的一致性的机理不能充分地支持高可靠性系统。具体地说,在多数情况下广播通讯受到支持是不可靠的,即不牢固的。这中间的一例是FIP(Factory Instrumentation Protocol)。FIP容许二个通讯用户经过一个逻辑点到点连接经确认的报文交换,同时发生一报文传输到若干接收机(广播),但并不应答正确接收。这样,确认的广播通讯只能借助若干顺序点到点传输来实现。在这过程中发生的长处理时间在时间是关键的系统中,具体地说在大数量用户(接收机)的网络中是不能接受的。
而且,许多现场总线协议的以冗余实现的总线不受支持和需要附加的措施,这继而对数据的时间性能和一致性产生负面的影响。
总之,本发明方法构成的要求,和从所述要求得到的系统特点可以分类为如下:
·高可靠性和可利用性
—确保数据在系统范围的一致性(即使在发生错误的情况下)
—实现容错
·严格的实时性能
—决定性访问方法
—短处理时间
上述要求得以实现是考虑到对于与过程有关的通讯典型的报文量:报文具有短信息长度往往主要与事件有关,即是说不会循环发生。而且,应该可能与系统连接大量节点(≈100)。
具有高可靠性和可利用性的系统必须具有容错性能。即是说尽管有故障的系统部件,整个系统的功能将被保持。分布系统的特点为信息的多次重复和分配给局部分开的功能模块。多次重复和分配必须一致地发生,即源信息项目必须在特定时间内以同一状态出现于所有接收机中。与一致性相联系的,容错意味即使发生错误,分布数据库的一致性仍将保持,或在错误的传播会导致整个系统的严重出错以前被恢复。容错的实现借助于系统部件的冗余结构发生的。例如,在分布系统中一总线的故障只有通过切换到一冗余总线系统才能被容许。切换过程的发生必须只能使运行系统的运行有最短的可能暂时中断,使得系统内的时间限制不被破坏。此外,数据库的一致性一定不能受到有害的影响,即切换时必须不发生信息的丢失、窜改和复制。这些技术条件要求非常迅速的错误检测(也称为错误等待时间)和错误复盖的宽范围。而且,冗余性要求冗余部件被很好地隔离,从而防止错误向两个系统都传播。
分布系统的可靠性由通讯协议的传输原理明确决定。数据的可靠性和一致性只有通过有效的确认机理来实现。这意味报文接收机必须通过对发射机的应答证实正确接收。在这过程,可靠性程度随确认的接收机数量而增加。运用原子(atomic)广播原理能获得传输数据的可能的最高可靠性,原子广播原理即为:一报文或者被所有能运行的网络用户正确接收,或者不能被任一能运行的网络用户接收。这一原理可以通过例如使用多相确认周期的2相重复方法的传输概念来实现:
1发射机向其目标组的所有用户发送报文。
2每个接收机通过发射应答报文确认正确接收数据。
3发射机在最大时间周期(超时)内等待应答。
4·假如应答在超时内到达,发射机发射允许报文,因而允许在接收机中处理。
·否则,发射机重复该报文的发射。
多相概念具有非常高的通讯量,这导致长处理时间和高总线负载。因而,它们不适合于严格实时系统。在此例中,显然为增加可靠性的措施通常对系统的时间性有负面影响,反之亦然。因此,可靠性和严格实时性能的两个特性难以组合在一起。
发明内容
本发明基于公开一种在局域网络中传输数据的方法的目的,这个方法既能满足高可靠性要求,又能满足严格实时要求。
这目的是通过该方法的特点达到的,该方法使用基于双总线体系结构的主动故障检测和通知机理。在随后的说明中可以看到这优越的改进之处。
本发明的方法使用双总线体系结构。冗余总线结构一方面用于增加系统可靠性,在发生故障时切换至第二总线;另一方面实现主动故障检测和通知机理。这一机理过临视处理器提供被检测到的节点故障,并通过第二总线系统间所有网络用户通知故障。因而,有可能迅速地检测和处理部件故障,和一致地切换至冗余部件,即不会有报文的丢失,窜改和复制。最好二个总线系统都使用CAN(Controller Area Network,控制器局域网络)总线协议,因为这对实现本发明方法有合适的特性。
原先为用作汽车车辆中传感器/执行器总线开发的CAN由于其灵活性适用于自动技术的广泛领域。尤其是,高可靠和有效原子多版(multicast)传输原理的实现和故障检测和容错的机理使CAN成为高可靠实时系统的一个基础。
在CAN网络中数据的传输如下方式发生:
1.一个节点(发射机)广播发射一报文。
2.假如任何节点发现发射故障,为发射仍在发生时通过用一故障帧重写该总线电平使报文破坏。
3.所有节点不理会受破坏的报文。
4.发射机开始新的发射。
实现被动确认机理,即只要没有任何节点通过重写破坏报文,那么报文发射机认为其发射已被所有网络用户正确接收。因为一报文要么被报有节点正确接收,要么不被任何节点接收,这一程序保证数据在系统范围的一致性;这正与原子广播的原理相对应。
在无故障的情况,处理的执行(一个信息项目的发射和接收机的应答)需要仅仅一个报文的发射。这样CAN比起其他使用多相主动确认机理(见上)的原子广播协议实质上更为有效(短处理时间,低总线负载)。
每个CAN节点控制内部的接收和发射故障计数器,该计数器在一次发射故障之后增量,在每一无故障发射之后减量。假如故障计数器达到值127,CAN模块自动从故障主动进入故障被动状态,即它能继续发射和接收报文,但不能通过发射故障帧破坏任何错误报文。故障计数器达到值256的CAN控制器切换进入总线断开状态,即不再以任何方式参与总线通讯量。这意味故障节点直至其进入被动状态才通过发射故障帧中断总线通讯量。
仅仅使用由CAN协议提供的机理的分布系统相对于与高可靠性和容错有关的已解释的要求有若干不足之外。消除这些不足之处是本发明方法的出发点。
CAN的局限在于:
1.在CAN协议中没有提供冗余的管理。
2.当一系统部件发生故障时,在一些情况下可能发生高故障等待时间。
注1.):系统部件,尤其是为了容许总线故障的总线线路的冗余实现需要在故障发生时一致切换到冗余部件的附加机理。这样,要实现用于故障检测,故障寻找和切换过程控制的措施。一个重要方面是切换准则,即触发切换的系统状态的明确说明。
注2.):CAN的被动确认机理有以下缺点:报文发射机并不检测另一网络用户的故障,而且宁可假定假如没有发生故障帧。所有接收机已没有故障地接收到该报文。试图运用所谓救生方法消除这缺点。“救生”一词用于指由所有网络节点循环发射生存报文。假如一个用户的生存报文没有发生,这指示在这个节点内部件故障。根据生存报文的循环时间,到检测出节点故障时可能已经过无法接受的长时间,因此丢失报文,导致不一致性。尤其是大量的连接节点时故障等待时间太长。此外,救生通讯量增加总线负载,使得其他报文的访问时间可能变得太长和时限要求不能被遵守。本发明方法运用主动故障检测和通知机理避免这些问题。每个节点借助一监视处理器监视,通过第二总线系统立即通知其他网络用户发生故障。
附图说明
图1示出带有多个节点(站)的系统,其中每一个节点被连接至一个冗余总线系统,
图2示出图1所示节点的结构的各个部件,和
图3示出根据图1的系统中的监视器功能。
具体实施方式
基于本发明方法的系统包括一系列总线站(节点),根据图1这些总线站通过两个并行总线系统相互连接。如图2所示,每个节点通过两个分开的连接部分与两个总线相连。一个连接部分至少包括一个CAN通讯控制器,一个通讯CPU和一个收发机TC。CAN控制器执行在CAN协议中规定的所有机理。根据CAN技术规范2.0这些机理包括:
·报文过滤
·包形成
·总线访问控制
·故障检测
·故障信号发生
·报文确认
·同步
收发机执行节点与传输媒体的物理连接;电耦合的参数在用于高速通讯的ISO/DIS 11898道路车辆一数字信息互换一控制器区域网络(CAN)中有规定。微控制器用作通讯CPU;微控制器启动数据的发射,选择接收的数据和传递数据以供处理。此外,根据本发明方法实现的冗余管理和故障控制(监视器机理,故障通知...)由通讯CPU执行。
总线结构或星形结构可以用作总线技术。例如绞合对和同轴电缆和光波导的两个电传输媒体可以被使用。必须根据由CAN协议所规定的对节点数的限制,最大数据速率和总线长度进行选择布局和传输媒体。
通讯CPU之间的节点内部的信息交换经过并行总线进行。可以任选地使用一个附加的串行连接部分。上述部件用作控制网络通讯;另外的处理单元通过并行总线与系统相连。
根据本发明的方法包括系统故障的管理机理。为了阐明运行方法,以下给出局域网络中可能的故障情况。
通讯部件的故障和失效情况可能分为以下两类:
·全局故障阻止所有网络用户的通讯和从而中断整个系统的功能。全局故障一方面可能直接由于线路故障而发生和间接由于连接部件的总线阻塞故障而发生。“线路故障”一词用于指总线线路的短路和中断。总线阻塞部件故障可以是CAN控制器和收发机的总线侧输出的短路。这些故障由于一参数电压电平的产生导致总线的持续堵塞。而且,总线可能由高优先级报文的持续发射而被阻塞接收其他报文。通过切换到一冗余总线系统使全局故障可以被容许。
·局部故障从系统范围通讯中除去一节点和根据故障用户的功能导致对整个系统功能或多或少的不利影响。“局部故障”一词包括CAN控制器,CPU和收发机的所有故障,这些故障使这些部件不能发挥功能,但并不使其他总线用户的数据通讯量处于危险境地。例如这些故障包括CAN模块和收发机之间以及收发机和总线线路之间的线路故障。而且,它们包括导致数据丢失或窜改的内部模块故障。局部故障可以采用部件的冗余结构而被容许。
以下说明故障情况和正常运行之间的区别。正常运行应理解为包括由CAN协议的故障机理所容许的瞬时传输和部件故障的无故障运行状态。
基于本发明方法的分布系统容许在通讯部件范围内全局和局部故障。这是通过双总线结构和通讯CPU,CAN控制器和收发机连接部件的冗余实现来达到的。一个突出的优点是切换到冗余部件而保持分布数据库的一致性的可能性。这样,在故障发生后为恢复正确系统状态的复杂恢复措施被大部分地避免。本发明方法的基础是将在以下结合实例说明的主动故障检测和信号发出机理。
在正常运行时,整个处理数据通讯通过总线系统(此处为总线1,见图2)。“总线系统”一词可以理解为总线线路和有关的CPU,CAN控制器和收发机连接部件。在正常运行时,总线系统2仅仅用于传输其部件的状态报告和其他报文。连接模块2的通讯CPU临视连接模块1以及其节点的运行性能,从而实现监视处理器的功能。同样,连接部分2由CPU1监视。假如在总线系统1中发生一故障,故障检测监视处理器借助经过总线系统2传输一故障报告,通知其他网络用户,这样实现监视器总线的功能。故障报文请求所有网络节点(假如在进一步系统检查后适当的活)阻塞总线系统1和经过总线2处理处理数据通讯量。
假如CPU1在总线系统2中检测到一故障,通过总线系统1发布故障报告,但它不导致总线之间切换,因为处理数据通讯量不受影响。因此两个总线系统在检测各自的另一系统中故障时用作监视器总线(见图3)。
根据所述的程序,通讯CPU实现五个任务:
·在正常运行时控制通讯
·监视节点内另一总线的连接模块的功能
·监视其本身连接部件的功能
·在检测到另一总线系统中故障后控制故障报告的传输
·切换过程的协调
根据出现一方面是CPU故障,还是另一方面是CAN控制器,收发机或线路故障,故障检测和信号发生过程是相互有区别的。
线路故障和CAN控制器或收发机误动作通常表现为总线报文的窜改和运用CAN协议的即在CAN模块中故障检测机理发现的。发现这种故障的CAN控制器破坏故障报文,而通过传输故障帧使传输仍在进行(见上)。同时,所有网络节点的故障计数器增量。假如出现局部故障,根据CAN技术规范故障节点的故障计数器增加8,另一CAN控制器的故障计数器增1,因此,故障的控制器首先进入被动故障状态。假如CAN控制器的故障计数器达到值96,它向其通讯CPU传输故障中断。这个中断指示极大地中断总线通讯量,和通知CPU:CAN控制器可能在不久进入被动状态(故障计数器状态127)。在收到故障中断后,通讯CPU向有关的监视处理器报告该中断。监视处理器现在通过其总线系统(现在为监视器总线)启动传输故障通知。
这方法的优点事实上在于在处理总线故障情况下执行切换过程,而故障节点的CAN控制器仍处于主动故障状态(故障计数器状态≤127)。因此这控制器继续破坏所检测到的故障的报文,直至切换过程;因而直至切换没有任何报文丢文,没有任何故障报文被处理和没有任何报文被复制。这样,实现在故障情况下保持数据一致性的先决条件。而且,马上得知在整个系统内节点故障和故障定位,这在通常CAN系统(见上)中不是如此的。在总线和通讯CPU之间部件(收发机,CAN芯片和连线)中发生的故障未被故障检测的CAN功能所覆盖,根据本发明方法运用附加监视机理加以检测。这机理以通讯CPU的软件实现,它提供时部件监视的循环功能。当发生一故障时,故障检测CPU继而通知有关的监视处理器,监视处理器通过经过监视器总线传输有关故障的故障报文,通知其他节点。
在CAN协议中没有提供对通讯CPU范围中故障的检测和处理,根据本发明方法需要附加的执行过程。在正常运行时,每CPU向有关的监视处理器发送循环生存信号。假如这些信号没有发生,这指示CPU有故障。假如处理总线的CPU受影响,监视处理器通过发生故障报告启动切换过程(见上)。以这样方法选择生存信号的周期,使得故障切换和切换尽可能不丢失报文地发生。除了运用监视处理器监视外,通讯CPU执行自测试。假如自测试检测到误动作,通知监视处理器,从而启动发送故障报告。
在特定部件故障情况时,在一些情况下不可能完全排除在误动作发生和切换过程之间报文丢失。例如假如故障等待时间大于报文发送持续时间,就可能发生这种情况,在这些情况时要提供恢复一致系统状态的恢复措施。
总之,导致切换到冗余部件的准则可以分类如下:
·发生CAN控制器的故障被动中断
·通讯CPU的生存信号发生故障
·CPU自测试程序检测到CPU故障
·CPU监视程序检测到CAN控制器,收发机或连接部分故障。
假如处理总线的部件有故障,才发生切换。否则,另一系统用户仅仅被通知故障。

Claims (5)

1.在局域网络中具有严格实时要求的信息的可靠和容错传输方法,使用基于双总线体系结构,即为冗余总线系统的主动故障检测和通知机理,其特征在于,
a)在无故障运行时,一个总线系统的总线作为处理总线传输所有处理数据,和在无故障运行时另一总线系统的总线传输其部件的状态信息和其他信息,
b)在另一总线发生故障情况下每一总线用作监视器总线,用于通知所有作为网络节点的网络用户故障发生,
b1)在处理总线发生故障情况下通知故障触发所有网络节点切换到另一总线系统,因而处理数据在无故障的总线上继续传输,和
b2)在不是处理总线的总线发生故障情况下通知故障不触发任何切换,
c)所使用的网络节点全都有两个完整的总线连接部分—包括通讯CPU,通讯控制器和收发机,
c1)每个通讯CPU用作监视处理器,其功能为监视其节点的另一连接部分和监视其连接部件,和
c2)在检测到其节点另一连接部分的故障以后,通讯CPU启动故障报文经过其总线的传输。
2.根据权利要求1所述的方法,其特征在于,使用功能为监视所有部件和检测所有类型故障的故障检测机理,
a)一个网络节点的两个通讯CPU循环地互相交换生存信号,以检测CPU故障,和
b)当检测到参数传输故障,通讯控制器向它连接的通讯CPU传输一故障中断,这通讯CPU接着通知该节点另一连接部分的CPU,和
c)通讯CPU通过执行测试程序执行循环功能,监视它连接的部件,和
d)通讯CPU执行自测试程序,从而检测其本身的故障。
3.根据权利要求1所述的方法,其特征在于,在处理总线发生故障情况下一致地发生切换,
a)在检测到故障和可能的切换之间的故障等待时间在大多数故障情况下如此之短,以致不会发生任何报文丢失,和
b)故障复盖范围如此之高,以致不会有任何报文的窜改未被发现,和
c)在可能的报文丢失,窜改或复制的情况下恢复一致的系统状态的恢复机理。
4.根据权利要求2所述的方法,其特征在于,在处理总线发生故障情况下一致地发生切换,
a)在检测到故障和可能的切换之间的故障等待时间在大多数故障情况下如此之短,以致不会发生任何报文丢失,和
b)故障复盖范围如此之高,以致不会有任何报文的窜改未被发现,和
c)在可能的报文丢失,窜改或复制的情况下恢复一致的系统状态的恢复机理。
5.根据权利要求1至4的其中任一权利要求所述的方法,其特征在于:两个总线系统都使用控制器局域网络传输协议,
a)使用控制器局域网络的故障计数量机理,
a1)故障的控制器局域网络控制器破坏已被检测为故障的报文,因而导致传输的连续重复,直至故障计数器达到状态(127),和
a2)在故障计数器状态(96)时已从控制器局域网络控制器传输到CPU的故障中断启动故障报文经过监视处理器传输至监视器总线,和
a3)由故障报文可能触发的所有网络用户切换到无故障的总线,而在故障总线上传输仍被迫重复,因此不发生任何报文丢失。
CN96103130A 1995-03-16 1996-03-15 在严格实时条件下容错通讯方法 Expired - Fee Related CN1111994C (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE19509558A DE19509558A1 (de) 1995-03-16 1995-03-16 Verfahren zur fehlertoleranten Kommunikation unter hohen Echtzeitbedingungen
DE19509558.8 1995-03-16

Publications (2)

Publication Number Publication Date
CN1136250A CN1136250A (zh) 1996-11-20
CN1111994C true CN1111994C (zh) 2003-06-18

Family

ID=7756852

Family Applications (1)

Application Number Title Priority Date Filing Date
CN96103130A Expired - Fee Related CN1111994C (zh) 1995-03-16 1996-03-15 在严格实时条件下容错通讯方法

Country Status (6)

Country Link
US (1) US5784547A (zh)
EP (1) EP0732654B1 (zh)
CN (1) CN1111994C (zh)
AT (1) ATE202860T1 (zh)
DE (2) DE19509558A1 (zh)
ES (1) ES2162956T3 (zh)

Families Citing this family (94)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19611944C2 (de) * 1996-03-26 2003-03-27 Daimler Chrysler Ag Integrierter Schaltkreis zur Kopplung eines mikrokontrollierten Steuergerätes an einen Zweidraht-Bus
US6163082A (en) * 1996-06-13 2000-12-19 Hitachi, Ltd. Power supplying apparatus for a vehicle and an intensive wiring apparatus
US5867645A (en) * 1996-09-30 1999-02-02 Compaq Computer Corp. Extended-bus functionality in conjunction with non-extended-bus functionality in the same bus system
DE19643092C2 (de) 1996-10-18 1998-07-30 Elan Schaltelemente Gmbh Feld-Datenbussystem
JP2001513236A (ja) * 1997-02-26 2001-08-28 シーメンス アクチエンゲゼルシヤフト 検定済のチャネルおよび非検定済のチャネルを有する冗長に構成された電子装置
DE19813389C2 (de) * 1997-03-27 2003-06-18 Elan Schaltelemente Gmbh & Co Sicherheitsgerichtete Ansteuerschaltung
JP2001527713A (ja) * 1997-03-27 2001-12-25 エラン・シャルテレメンテ・ゲーエムベーハー・ウント・コンパニー・カーゲー 安全性指向の制御システム、ならびにこのシステムを運営する方法
US5968189A (en) * 1997-04-08 1999-10-19 International Business Machines Corporation System of reporting errors by a hardware element of a distributed computer system
US6111888A (en) * 1997-05-27 2000-08-29 Micro Motion, Inc. Deterministic serial bus communication system
DE19723079C1 (de) * 1997-06-02 1998-11-19 Bosch Gmbh Robert Fehlerdiagnosevorrichtung und -verfahren
US6339087B1 (en) 1997-08-18 2002-01-15 Syntex (U.S.A.) Llc Cyclic amine derivatives-CCR-3 receptor antagonists
JPH11143729A (ja) * 1997-11-07 1999-05-28 Nec Corp フォールトトレラントコンピュータ
JP3651742B2 (ja) * 1998-01-21 2005-05-25 株式会社東芝 プラント監視システム
US6098179A (en) * 1998-01-22 2000-08-01 Digital Equipment Corporation Method and apparatus for performing error detection
US6260158B1 (en) * 1998-05-11 2001-07-10 Compaq Computer Corporation System and method for fail-over data transport
JP2002517850A (ja) * 1998-06-10 2002-06-18 シーメンス アクチエンゲゼルシヤフト 機械、プラント又は器具の制御装置並びに制御監視方法
DE19849787C1 (de) * 1998-10-28 2000-02-24 Fresenius Medical Care De Gmbh Blutbehandlungsgerät
US20010052084A1 (en) * 1998-11-10 2001-12-13 Jiandoug Huang Apparatus and methods for providing fault tolerance of networks and network interface cards
US6701432B1 (en) * 1999-04-01 2004-03-02 Netscreen Technologies, Inc. Firewall including local bus
DE19927635B4 (de) * 1999-06-17 2009-10-15 Phoenix Contact Gmbh & Co. Kg Sicherheitsbezogenes Automatisierungsbussystem
ES2274763T3 (es) * 1999-09-16 2007-06-01 Koninklijke Philips Electronics N.V. Red con varios nudos de red y al menos un nudo en estrella.
DE19950433A1 (de) * 1999-10-19 2001-04-26 Philips Corp Intellectual Pty Netzwerk mit mehreren Netzknoten zur Medienzugangsprüfung
US7020076B1 (en) * 1999-10-26 2006-03-28 California Institute Of Technology Fault-tolerant communication channel structures
US6909923B2 (en) * 1999-12-22 2005-06-21 Rockwell Automation Technologies, Inc. Safety communication on a single backplane
US20020046357A1 (en) * 1999-12-28 2002-04-18 Jiandong Huang Software-based fault tolerant networking using a single LAN
US6622260B1 (en) * 1999-12-30 2003-09-16 Suresh Marisetty System abstraction layer, processor abstraction layer, and operating system error handling
AU2001241700B2 (en) * 2000-02-25 2004-12-23 Honeywell International Inc. Multiple network fault tolerance via redundant network control
DE10013665C2 (de) * 2000-03-20 2003-11-06 Fresenius Medical Care De Gmbh Medizinisches Gerät mit doppeltem Kommunikationsbus
US6591375B1 (en) * 2000-06-30 2003-07-08 Harris Corporation RF transmitter fault and data monitoring, recording and accessing system
ATE284591T1 (de) * 2000-07-25 2004-12-15 Koninkl Philips Electronics Nv Masseversatzdetektion für can systeme
DE10036598A1 (de) * 2000-07-27 2002-02-14 Infineon Technologies Ag Anordnung zur Überwachung des ordnungsgemäßen Betriebes von die selben oder einander entsprechende Aktionen ausführenden Komponenten eines elektrischen Systems
EP1179908A1 (de) * 2000-08-10 2002-02-13 Siemens Aktiengesellschaft Kommunikationsverfahren
US6854072B1 (en) 2000-10-17 2005-02-08 Continuous Computing Corporation High availability file server for providing transparent access to all data before and after component failover
EP1237251B1 (de) * 2001-03-02 2018-12-05 Continental Automotive GmbH Datenaustausch in einem Datenbus
EP1370956B1 (de) 2001-03-15 2005-08-10 Robert Bosch Gmbh Bussystem aus wenigstens zwei datenbussen
AU2002240697A1 (en) * 2001-03-30 2002-10-15 Tttech Computertechnik Ag Method for operating a distributed computer system
DE10142408A1 (de) * 2001-08-31 2003-04-03 Bosch Gmbh Robert Verfahren und Versorgungsleitungstruktur zur Übertragung von Informationen zwischen elektrischen Kraftfahrzeugkomponenten
DE10144070A1 (de) * 2001-09-07 2003-03-27 Philips Corp Intellectual Pty Kommunikationsnetzwerk und Verfahren zur Steuerung des Kommunikationsnetzwerks
US6766482B1 (en) 2001-10-31 2004-07-20 Extreme Networks Ethernet automatic protection switching
US7372804B2 (en) * 2002-01-11 2008-05-13 Nec Corporation Multiplex communication system and method
US6973595B2 (en) * 2002-04-05 2005-12-06 International Business Machines Corporation Distributed fault detection for data storage networks
DE10216920A1 (de) * 2002-04-15 2003-10-23 Bosch Gmbh Robert Verfahren und Vorrichtung zur Überprüfung einer Überwachungsfunktion eines Bussystems und Bussystem
ITBO20020238A1 (it) * 2002-04-24 2003-10-24 New Holland Italia Spa Sistema di trasmissioni dati per veicoli
US20030214953A1 (en) * 2002-05-14 2003-11-20 Ge Medical Systems Global Technology Company, Llc Networked magnetic resonance imaging system and method incorporating same
DE10225888B4 (de) * 2002-06-11 2007-06-21 Daimlerchrysler Ag Modulares Fahrwerksystem
FI122373B (fi) * 2002-10-24 2011-12-30 Tellabs Oy Menetelmä, järjestelmä ja verkko-olio yhteysvian havaitsemiseksi
US20040154017A1 (en) * 2003-01-31 2004-08-05 International Business Machines Corporation A Method and Apparatus For Dynamically Allocating Process Resources
US7433740B2 (en) * 2003-03-05 2008-10-07 Colorado Vnet, Llc CAN communication for building automation systems
US20040176877A1 (en) * 2003-03-05 2004-09-09 Scott Hesse Building automation system and method
US6927546B2 (en) * 2003-04-28 2005-08-09 Colorado Vnet, Llc Load control system and method
US20040218591A1 (en) * 2003-04-29 2004-11-04 Craig Ogawa Bridge apparatus and methods of operation
US7200781B2 (en) * 2003-05-14 2007-04-03 Hewlett-Packard Development Company, L.P. Detecting and diagnosing a malfunctioning host coupled to a communications bus
WO2005006094A1 (de) * 2003-07-09 2005-01-20 Argillon Gmbh Verfahren und vorrichtung zur fehlererkennung bei der ansteuerung einer textilmaschine
US7472203B2 (en) * 2003-07-30 2008-12-30 Colorado Vnet, Llc Global and local command circuits for network devices
US20050049726A1 (en) * 2003-08-29 2005-03-03 Adamson Hugh P. Input device for building automation
US20050049730A1 (en) * 2003-08-29 2005-03-03 Adamson Hugh P. Keypad for building automation
US7676621B2 (en) 2003-09-12 2010-03-09 Hewlett-Packard Development Company, L.P. Communications bus transceiver
US7684167B2 (en) * 2003-09-30 2010-03-23 Fisher-Rosemount Systems, Inc. Communication bus suitable for use in a hazardous area of a process plant
JP2007511989A (ja) * 2003-11-19 2007-05-10 ハネウェル・インターナショナル・インコーポレーテッド 間接的な検出による通信障害の閉じ込め
US7356336B2 (en) * 2004-01-06 2008-04-08 The Boeing Company Systems and methods of recording events onboard a vehicle
JP2008505012A (ja) * 2004-07-06 2008-02-21 ダイムラー・アクチェンゲゼルシャフト 冗長データバスシステム
DE102004042380A1 (de) * 2004-09-02 2006-03-09 Robert Bosch Gmbh Datenbus-Interface für ein Steuergerät und Steuergerät mit einem Datenbus-Interface
WO2006027791A1 (en) * 2004-09-08 2006-03-16 Centre For Development Of Telematics A novel architecture for a message bus
CN101238676A (zh) * 2005-08-09 2008-08-06 Nxp股份有限公司 通过冗余通道传送消息的方法
DE102007003196A1 (de) * 2006-01-23 2007-07-26 Abb Patent Gmbh Kommunikationssystem
DE102006012275B4 (de) * 2006-03-15 2007-12-20 Phoenix Contact Gmbh & Co. Kg Datenübertragungs- und verarbeitungssystem mit sicherem Erfassen von kritischen Zuständen
WO2009024884A2 (en) * 2007-08-17 2009-02-26 Nxp B.V. System for providing fault tolerance for at least one micro controller unit
US7870418B2 (en) * 2008-02-27 2011-01-11 Microsoft Corporation Enhanced presence routing and roster fidelity by proactive crashed endpoint detection
DE502008002379D1 (de) 2008-03-03 2011-03-03 Sick Ag Sicherheitsvorrichtung zur sicheren Ansteuerung angeschlossener Aktoren
US9180238B2 (en) * 2008-06-11 2015-11-10 Baxter International Inc. Distributed processing system and method for dialysis machines
DE102008045314A1 (de) * 2008-09-02 2010-03-04 Endress + Hauser Conducta Gesellschaft für Mess- und Regeltechnik mbH + Co. KG Verfahren zum Betreiben eines Gerätes der Prozessautomatisierungstechnik
DE102008050102B4 (de) * 2008-10-06 2010-11-04 Phoenix Contact Gmbh & Co. Kg Kommunikationsentität zur Kommunikation über ein busorientiertes Kommunikationsnetzwerk
JP5308802B2 (ja) * 2008-12-16 2013-10-09 ルネサスエレクトロニクス株式会社 Canノード
FR2942363B1 (fr) * 2009-02-13 2016-11-25 Continental Automotive France Procede de communication entre deux calculateurs electroniques automobiles et dispositif associe
CN101582799B (zh) * 2009-06-22 2013-03-06 浙江大学 基于can冗余的总线切换方法
US8275999B2 (en) * 2009-08-25 2012-09-25 Dell Products L.P. Methods for providing power to an information handling system upon receiving a hot plug detect signal from a video display
DE102009042368B4 (de) * 2009-09-23 2023-08-17 Phoenix Contact Gmbh & Co. Kg Steuerungssystem zum Steuern von sicherheitskritischen Prozessen
DE102011007766A1 (de) * 2011-04-20 2012-10-25 Robert Bosch Gmbh Verfahren und Vorrichtung zur seriellen Datenübertragung mit umschaltbarer Datencodierung
RU2014114897A (ru) * 2011-09-21 2015-10-27 Кэссидиэн Эрборн Солюшнс ГмбХ Пригодная для авиации система can-шина
US20130304310A1 (en) * 2012-05-14 2013-11-14 Denso Corporation Fail-safe control system for vehicle
CN102843265B (zh) * 2012-09-29 2016-03-30 南京国电南自轨道交通工程有限公司 一种通讯规约的不复位无微扰的热备双连接方法
GB201315826D0 (en) * 2013-09-05 2013-10-23 Trw Ltd Safety filter
JP6295113B2 (ja) * 2014-03-17 2018-03-14 ルネサスエレクトロニクス株式会社 自己診断装置及び自己診断方法
CN106292385A (zh) * 2015-05-13 2017-01-04 北京电子工程总体研究所 一种双can总线的热冗余控制系统及方法
WO2016207206A1 (en) 2015-06-25 2016-12-29 Gambro Lundia Ab Medical device system and method having a distributed database
US20170199834A1 (en) * 2016-01-13 2017-07-13 Ford Global Technologies, Llc Vehicle subsystem communication arbitration
US10650621B1 (en) 2016-09-13 2020-05-12 Iocurrents, Inc. Interfacing with a vehicular controller area network
CN110086699B (zh) * 2019-06-25 2019-11-05 潍柴动力股份有限公司 一种信息传输方法、装置及整车系统
CN110440391B (zh) * 2019-08-07 2020-10-27 珠海格力电器股份有限公司 环路网络保护方法、空调系统
CN111314275A (zh) * 2019-11-09 2020-06-19 南京金龙客车制造有限公司 一种线控底盘can网络加密方法
CN111708313B (zh) * 2020-04-28 2021-11-09 北京骥远自动化技术有限公司 一种可实现高效传输plc系统及其数据传输方法
EP4033714B1 (de) * 2021-01-25 2023-06-14 ZKW Group GmbH Verfahren zur datenübertragung zwischen zwei digital steuerbaren fahrzeugkomponenten
CN114116279A (zh) * 2021-11-08 2022-03-01 陕西千山航空电子有限责任公司 一种机电管理系统
DE102022213021B3 (de) * 2022-12-02 2024-04-25 Siemens Aktiengesellschaft Überwachen einer Schaltanlage

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4412281A (en) * 1980-07-11 1983-10-25 Raytheon Company Distributed signal processing system
DE3328405A1 (de) * 1983-08-05 1985-02-21 Siemens AG, 1000 Berlin und 8000 München Steuerorgane eines fehlertoleranten mehrrechnersystems
DE3628299A1 (de) * 1986-08-21 1988-02-25 Licentia Gmbh Verfahren und anordnung zum signaltechnisch sicheren uebertragen von seriellen daten zwischen vorzugsweise zweikanaligen sicheren rechnern unter verwendung eines doppelringbussystems
DE3634019A1 (de) * 1986-10-06 1988-04-14 Man Technologie Gmbh Vorrichtung und verfahren zum seriellen datenaustausch zwischen mehr als zwei teilnehmern
DE3644019A1 (de) * 1986-12-22 1988-08-18 Case Gmbh J I Vorrichtung zum frontseitigen geraeteanschluss an landwirtschaftlich nutzbaren kraftfahrzeugen, insbesondere ackerschleppern
JPH0752886B2 (ja) * 1987-12-19 1995-06-05 富士通株式会社 ループ型ネットワークの構成方法
KR0129174B1 (ko) * 1989-02-17 1998-04-15 랄프 홀게르 베렌스;페테르 뢰제르 컴퓨터 네트워크 모니터링 방법
US5086499A (en) * 1989-05-23 1992-02-04 Aeg Westinghouse Transportation Systems, Inc. Computer network for real time control with automatic fault identification and by-pass
JP3206006B2 (ja) * 1991-01-25 2001-09-04 株式会社日立製作所 二重化バス制御方法及び装置
DE4131133B4 (de) * 1991-09-19 2005-09-08 Robert Bosch Gmbh Verfahren und Vorrichtung zum Austausch von Daten in Datenverarbeitungsanlagen
AT398645B (de) * 1991-11-04 1995-01-25 Alcatel Austria Ag Rechnersystem
US5329521A (en) * 1992-11-12 1994-07-12 Walsh Jeffrey R Method and apparatus for redundant local area network systems
DE4242438C2 (de) * 1992-12-16 1995-04-06 Magnetbahn Gmbh Vorrichtung zur Ausnutzung der Redundanz bei Datenringen in Doppelringtopologie
US5469150A (en) * 1992-12-18 1995-11-21 Honeywell Inc. Sensor actuator bus system
US5365512A (en) * 1993-07-02 1994-11-15 Ericsson Ge Mobile Communications Inc. Multisite trunked RF communication system with reliable control messaging network
US5379278A (en) * 1993-07-16 1995-01-03 Honeywell Inc. Method of automatic communications recovery
US5485576A (en) * 1994-01-28 1996-01-16 Fee; Brendan Chassis fault tolerant system management bus architecture for a networking
US5553070A (en) * 1994-09-13 1996-09-03 Riley; Robert E. Data link module for time division multiplexing control systems

Also Published As

Publication number Publication date
DE59607193D1 (de) 2001-08-09
ATE202860T1 (de) 2001-07-15
EP0732654A1 (de) 1996-09-18
CN1136250A (zh) 1996-11-20
EP0732654B1 (de) 2001-07-04
ES2162956T3 (es) 2002-01-16
US5784547A (en) 1998-07-21
DE19509558A1 (de) 1996-09-19

Similar Documents

Publication Publication Date Title
CN1111994C (zh) 在严格实时条件下容错通讯方法
JP3649580B2 (ja) 分散コンピュータ・システムのエラーを報告するシステム
CN1246994C (zh) 用于在局域网内实现快速恢复进程的方法和系统
US7200118B2 (en) Identifying faulty network components during a network exploration
CN1701569A (zh) 具有改进的故障转移通知的ip冗余
US5423006A (en) Notification and verification of state changes in a data processing input/output system
EP1919138B1 (en) A method for implementing backup of the uplink
US5712856A (en) Method and apparatus for testing links between network switches
JP2004062535A (ja) マルチプロセッサシステムの障害処理方法、マルチプロセッサシステム及びノード
CN1863081A (zh) 基于智能平台管理接口的管理系统和方法
US20060224920A1 (en) Advanced switching lost packet and event detection and handling
CN1260654C (zh) 由分布式计算机系统的一个硬件元件报告错误的方法
CN1960310A (zh) 一种实现环网保护的方法及系统
RU2142159C1 (ru) Способы проверки состояния процессора в электронных системах коммутации
CN1945543A (zh) 多核处理器的业务流处理方法及多核处理器
CN109104319B (zh) 一种数据存储装置及方法
CN101980478B (zh) 设备故障的检测处理方法、装置和网络设备
EP1282953B1 (en) Communications system
Morgan et al. A survey of methods for improving computer network reliability and availability
US20080310297A1 (en) Error control apparatus
CN112328375B (zh) 一种用于跟踪分布式系统的数据片段的关联方法和装置
Lee et al. Physical layer redundancy method for fault-tolerant networks
Soi On reliability of a computer network
Links 22. Paper: Autonet: A High-Speed, Self-Configuring Local Area Network Using Point-to-Point Links
CN101060459A (zh) 一种Wrapping保护模式下清除错环报文的方法和装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
C19 Lapse of patent right due to non-payment of the annual fee
CF01 Termination of patent right due to non-payment of annual fee