CN113467990B - 深空探测重要数据备份与恢复方法、系统 - Google Patents
深空探测重要数据备份与恢复方法、系统 Download PDFInfo
- Publication number
- CN113467990B CN113467990B CN202110602818.0A CN202110602818A CN113467990B CN 113467990 B CN113467990 B CN 113467990B CN 202110602818 A CN202110602818 A CN 202110602818A CN 113467990 B CN113467990 B CN 113467990B
- Authority
- CN
- China
- Prior art keywords
- backup
- data
- recovery
- management unit
- electronic management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1448—Management of the data involved in backup or backup restore
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1469—Backup restoration techniques
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
Abstract
本发明提供了一种深空探测重要数据备份与恢复方法、系统,以综合电子管理单元为核心,实现GNC控制单元的重要数据在综合电子管理单元上周期性备份,载荷控制器的重要数据在综合电子管理单元上周期性备份以及综合电子管理单元的重要数据在GNC控制单元上周期性备份,其中综合电子管理单元的数据备份不仅在GNC控制单元上异地备份,同时在自身的SRAM内存高端指定区域上进行本地备份。本发明可以实现在深空探测环境下,通过数据备份与恢复来提升故障发生后的飞行器状态自恢复能力。
Description
技术领域
本发明涉及深空探测飞行器电子设备领域,具体地,涉及一种深空探测重要数据备份与恢复方法、系统。
背景技术
随着深空探测项目推进,由于飞行阶段多,如火星探测阶段划分有地球逃逸、绕日巡航、火星捕获、环火飞行等多个,某些阶段的关键程控指令动作只有一次机会;飞行器与地面通信延时大,如火星往返一次最长达到45分钟;飞行过程中存在特殊的天文环境,如日凌可导致环绕器与地面失去联系最长约30天,无法正常通信。因此飞行器对故障诊断和自主处理的需求远远大于近地卫星的需求,特别是发生故障后对飞行状态的重新建立或程控指令动作的不间断执行,是确保任务成功的关键。
目前在航天领域,尚无采用将关键状态作为重要数据周期性在本地和异地备份,来实现故障发生后的容错处理,提升系统的可靠性的先例。与嵌入式数据备份与恢复的相关专利比较研究,一种基于单片机Flash的数据备份方法、装置及存储介质(CN109086165A),该专利实现将单片机Flash的不同扇区中设置数据的使用区及备份区,在数据初次写入时或单片机掉电导致使用区及备份区的损坏情况下,对数据进行修复。一种存储系统掉电数据备份方法及存储系统控制器(CN103500131A),该专利是实现在存储系统发生掉电、需要将缓存中的数据备份到非易失性存储器中时,在对要备份的数据进行再次刷新之前能将该数据备份完的情况下,停止刷新操作,可以节省不必要的刷新操作带来的电能消耗,延长备用电源的供电时间。这些嵌入式领域相关的数据备份与恢复技术,一方面没有对航天领域的关键重要数据作分析,另一方面无法解决为了提高可靠性,在深空探测领域规划的本地与异地数据同时备份,以及冷热不同启动状态下的数据备份与恢复问题。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种深空探测重要数据备份与恢复方法、系统。
根据本发明提供的一种深空探测重要数据备份与恢复系统,包括:综合电子管理单元、GNC控制单元和载荷控制器,所述综合电子管理单元、所述GNC控制单元和所述载荷控制器之间通过总线连接 ;
以综合电子管理单元为核心,实现GNC控制单元的重要数据在综合电子管理单元上周期性备份,载荷控制器的重要数据在综合电子管理单元上周期性备份以及综合电子管理单元的重要数据在GNC控制单元上周期性备份,其中综合电子管理单元的数据备份不仅在GNC控制单元上异地备份,同时在自身的SRAM内存高端指定区域上进行本地备份;
当GNC控制单元或载荷控制器因空间环境辐射影响或自身故障原因,需要重要备份数据恢复时,通过总线发出数据备份恢复申请,综合电子管理单元将最后一次收到的备份数据发送给GNC控制单元或载荷控制器;
当综合电子管理单元发生故障需要重要数据恢复时,首先根据计算机启动签名boot_signature判断热启动还是冷启动,若是热启动则从自身SRAM指定区域获取备份数据;若是冷启动,则通过总线向GNC控制单元发出数据恢复申请,从GNC控制单元获得异地备份数据。
优选地,所述重要数据包括状态数据和指令数据,其中本地备份包括备份状态数据和指令数据,异地备份只备份包括状态数据。
优选地,当本地的指令数据备份恢复时需回退预定时间。
优选地,重要数据恢复具备超时退出保护机制,在进行申请异地数据恢复时,具备超时等待计数,若超过最大时限,则停止等待并选择默认初始化值进行状态恢复。
优选地,重要数据备份与恢复具备差错校验机制,采用标准CCSDS格式,在备份数据恢复时,连续请求恢复三次,任一次通过和校验即认为数据恢复成功。
根据本发明提供的一种深空探测重要数据备份与恢复方法,采用上述的深空探测重要数据备份与恢复系统,执行包括:
步骤S1、综合电子管理单元根据是否需要重要数据恢复标志Bc_Backup_Flag,决定运行周期性数据备份流程还是重要数据恢复流程;
步骤S2、综合电子管理单元若是运行周期性数据备份流程,根据是否到达数据备份周期,Bc_T_backup,决定是否运行备份流程,若到达数据备份周期Bc_T_backup,则搜集备份数据,按照CCSDS格式组包并计算异或和校验Bc_x_Sum;
步骤S3、在综合电子管理单元异地备份时,将备份数据通过总线发送RT端异地存储;在综合电子管理单元本地备份时,将备份数据拷贝至SRAM内存高端指定区域;RT端包括GNC控制单元或载荷控制器;
步骤S4、综合电子管理单元若运行重要数据恢复流程时,则根据启动签名Bc_boot_signature是否为热启动,分别选择本地备份恢复还是异地恢复流程;
步骤S5、综合电子管理单元本地备份恢复时,从SRAM内存高端读取备份数据,计算本地备份数据异或和校验Bc_x_Sum是否正确,若校验正确则本地恢复成功,根据备份状态数据设置计算机状态,对于程控指令备份数据恢复时,需将程控执行时间回退预定时间,确保故障复位期间,程控指令执行不间断,若校验失败则本地备份数据恢复失败;
步骤S6、综合电子管理单元异地备份数据恢复时,首先综合电子管理单元给RT端发送异地备份数据恢复指令,RT端收到备份数据恢复指令后,将RT端存储的BC备份数据拷贝至总线的芯片中共享缓存中,并将RT矢量字中“BC备份数据发送请求位”置为1;
步骤S7、综合电子管理单元异地备份数据恢复时,其次综合电子管理单元读取备份数据,并计算和校验是否正确,若和校验正确则异地恢复成功,并根据数据设置计算机状态,否则综合电子管理单元异地恢复失败;
步骤S8、综合电子管理单元异地备份数据恢复时,综合电子管理单元每0.5S检测RT矢量字中“BC备份数据发送请求位”是否置为1,若未置1,则等待计数Bc_wait_count加1,若Bc_wait_count超过Bc_wait_max,综合电子管理单元异地恢复失败;
步骤S9、RT端根据是否需要重要数据恢复标志Rt_Backup_Flag,决定运行周期性数据备份流程还是重要数据恢复流程;
步骤S10、RT端若是运行周期性数据备份流程,根据是否到达数据备份周期,Rt_T_backup,决定是否运行备份流程,若到达数据备份周期Rt_T_backup,则搜集备份数据,按照CCSDS格式组包并计算异或和校验Rt_x_Sum;
步骤S11、在RT端异地备份时,将备份数据拷贝置1553B芯片共享缓存,并将矢量字中“RT备份数据发送请求位”置为1,等待综合电子管理单元读取;在RT本地备份时,将备份数据拷贝至SRAM内存高端指定区域;
步骤S12、RT端若运行重要数据恢复流程时,则根据启动签名Rt_boot_signature是否为热启动,分别选择本地备份恢复还是异地恢复流程;
步骤S13、RT端本地备份恢复时,从SRAM内存高端读取备份数据,计算本地备份数据异或和校验Rt_x_Sum是否正确,若校验正确则本地恢复成功,根据备份数据设置计算机状态,若校验失败则本地备份数据恢复失败;
步骤S14、RT端异地备份数据恢复时,将矢量字中“RT备份数据接收请求位”置为1,在综合电子管理单元发送RT备份数据后,RT端读取1553B芯片共享缓存中RT备份数据并进行计算和校验,若和校验正确则异地恢复成功,并根据数据设置计算机状态,否则RT端异地恢复失败;
步骤S15、RT端异地备份数据恢复时,RT端每0.5秒对RT异地备份数据是否接收到进行检测,若未检测到,则Rt_wait_count加1,若超过Rt_wait_count大于Rt_wait_max,则RT端异地恢复失败;
步骤S16、重复步骤S1-S15实现周期性执行重要数据备份与恢复流程。
优选地,所述重要数据包括状态数据和指令数据,其中本地备份包括备份状态数据和指令数据,异地备份只备份包括状态数据。
优选地,所述预定时间包括6S。
优选地,重要数据恢复具备超时退出保护机制,在进行申请异地数据恢复时,具备超时等待计数,若超过最大时限,则停止等待并选择默认初始化值进行状态恢复。
优选地,重要数据备份与恢复具备差错校验机制,采用标准CCSDS格式,在备份数据恢复时,连续请求恢复三次,任一次通过和校验即认为数据恢复成功。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为深空探测重要数据备份与恢复系统组成框图;
图2为BC端数据备份与恢复流程图;
图3为RT端数据备份与恢复流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
如图1所示,深空探测重要数据备份与恢复系统包括:综合电子管理单元BC、GNC控制单元RT1和载荷控制器RT2。数据的备份与恢复的方式有异地和本地两种,其中异地备份与恢复是BC、RT1和RT2基于1553B总线实现的,本地备份与恢复是基于BC、RT1和RT2的处理器模块自身完成的;数据的备份与恢复是双向的,即BC可选择RT1或RT2作为重要数据的备份目的地,RT1、RT2只能选择BC作为重要数据的备份目的地;重要数据备份与恢复具备差错校验机制,采用标准CCSDS格式,在备份数据恢复时,连续请求恢复三次,任一次通过和校验即可认为数据恢复成功;重要数据备份与恢复分为状态数据和指令数据,其中本地备份包括状态数据和指令数据,异地备份只包括状态数据,特别的当本地的指令数据备份恢复时需回退6秒,确保故障复位期间的程控指令执行不间断;重要数据恢复是基于启动签名的,一般计算机热复位启动时,从SRAM内存高端指定区域中本地恢复,而在计算机冷启动时,通过1553B总线实现异地恢复;重要数据恢复具备超时退出保护机制,即无论BC端还是RT端,在进行申请异地数据恢复时,具备超时等待计数,若超过最大时限,则停止等待并选择默认初始化值进行状态恢复。
以综合电子管理单元BC为核心,实现GNC控制单元RT1重要数据在综合电子管理单元BC上周期性备份,载荷控制器RT2重要数据在综合电子管理单元BC上周期性备份以及综合电子管理单元BC重要数据在GNC控制单元RT1上周期性备份,其中综合电子管理单元BC的数据备份不仅在GNC控制单元RT1上异地备份,同时在自身的SRAM内存高端指定区域上进行本地备份。当GNC控制单元RT1或载荷控制器RT2因空间环境辐射影响或自身故障原因,需要重要备份数据恢复时,可通过1553B总线发出数据备份恢复申请,综合电子管理单元BC将最后一次收到的备份数据发送给GNC控制单元RT1或载荷控制器RT2。当综合电子管理单元BC发生故障需要重要数据恢复时,首先根据计算机启动签名boot_signature判断热启动还是冷启动,若是热启动从自身SRAM指定区域获取备份数据;若是冷启动,则通过1553B总线向GNC控制单元RT1发出数据恢复申请,从GNC控制单元RT1获得异地备份数据。
深空探测重要数据备份与恢复方法,包括如下步骤:
步骤1、BC端根据是否需要重要数据恢复标志Bc_Backup_Flag,决定运行周期性数据备份流程还是重要数据恢复流程。
步骤2、BC端若是运行周期性数据备份流程,根据是否到达数据备份周期,Bc_T_backup,决定是否运行备份流程,若到达数据备份周期Bc_T_backup,则搜集备份数据,按照CCSDS格式组包并计算异或和校验Bc_x_Sum。
步骤3、在BC端异地备份时,将备份数据通过1553B总线发送RT端异地存储;在BC本地备份时,将备份数据拷贝至SRAM内存高端指定区域。
步骤4、BC端若运行重要数据恢复流程时,则根据启动签名Bc_boot_signature是否为热启动,分别选择本地备份恢复还是异地恢复流程。
步骤5、BC端本地备份恢复时,从SRAM内存高端读取备份数据,计算本地备份数据异或和校验Bc_x_Sum是否正确,若校验正确则本地恢复成功,根据备份状态数据设置计算机状态,对于程控指令备份数据恢复时,需将程控执行时间回退6秒,确保故障复位期间,程控指令执行不间断。若校验失败则本地备份数据恢复失败。
步骤6、BC端异地备份数据恢复时,首先BC给RT端发送异地备份数据恢复指令,RT端收到备份数据恢复指令后,将RT端存储的BC备份数据拷贝至1553B芯片中共享缓存中,并将RT矢量字中“BC备份数据发送请求位”置为1。
步骤7、BC端异地备份数据恢复时,其次BC读取备份数据,并计算和校验是否正确,若和校验正确则异地恢复成功,并根据数据设置计算机状态,否则BC端异地恢复失败。
步骤8、BC端异地备份数据恢复时,BC端每0.5S检测RT矢量字中“BC备份数据发送请求位”是否置为1,若未置1,则等待计数Bc_wait_count加1,若Bc_wait_count超过Bc_wait_max, BC端异地恢复失败。
步骤9、RT端根据是否需要重要数据恢复标志Rt_Backup_Flag,决定运行周期性数据备份流程还是重要数据恢复流程。
步骤10、RT端若是运行周期性数据备份流程,根据是否到达数据备份周期,Rt_T_backup,决定是否运行备份流程,若到达数据备份周期Rt_T_backup,则搜集备份数据,按照CCSDS格式组包并计算异或和校验Rt_x_Sum。
步骤11、在RT端异地备份时,将备份数据拷贝置1553B芯片共享缓存,并将矢量字中“RT备份数据发送请求位”置为1,等待BC端读取;在RT本地备份时,将备份数据拷贝至SRAM内存高端指定区域。
步骤12、RT端若运行重要数据恢复流程时,则根据启动签名Rt_boot_signature是否为热启动,分别选择本地备份恢复还是异地恢复流程。
步骤13、RT端本地备份恢复时,从SRAM内存高端读取备份数据,计算本地备份数据异或和校验Rt_x_Sum是否正确,若校验正确则本地恢复成功,根据备份数据设置计算机状态,若校验失败则本地备份数据恢复失败。
步骤14、RT端异地备份数据恢复时,将矢量字中“RT备份数据接收请求位”置为1,在BC端发送RT备份数据后,RT端读取1553B芯片共享缓存中RT备份数据并进行计算和校验,若和校验正确则异地恢复成功,并根据数据设置计算机状态,否则RT端异地恢复失败。
步骤15、RT端异地备份数据恢复时,RT端每0.5秒对RT异地备份数据是否接收到进行检测,若未检测到,则Rt_wait_count加1,若超过Rt_wait_count大于Rt_wait_max,则RT端异地恢复失败。
步骤16、重复上述步骤实现周期性执行重要数据备份与恢复流程。
其中,步骤(6)和(14)中数据的备份与恢复的方式有异地和本地两种,其中异地备份与恢复是BC和RT基于1553B总线实现的。步骤(3)和(11)中数据的备份与恢复是双向的,即BC可选择任何一个RT作为重要数据的备份目的地,任何一个RT只能选择BC作为重要数据的备份目的地。步骤(2)和(10)中重要数据备份与恢复具备差错校验机制,采用标准CCSDS格式,在备份数据恢复时,连续请求恢复三次,任一次通过和校验即可认为数据恢复成功。步骤(4)和(12)中重要数据恢复是基于启动签名的,一般计算机热复位启动时,从SRAM内存高端指定区域中本地恢复,而在计算机冷启动时,通过1553B总线实现异地恢复。步骤(8)和(15)中重要数据恢复具备超时退出保护机制,即无论BC端还是RT端,在进行申请异地数据恢复时,具备超时等待计数,若超过最大时限,则停止等待并选择默认初始化值进行状态恢复。步骤(5)中重要数据备份与恢复分为状态数据和指令数据,当本地备份的指令数据恢复时需回退6秒,确保故障复位期间的程控指令执行不间断。
实施例
综合电子CPU为TSC695F,软件设计的重要状态数据内容总容量不大于256字节,各类程控指令数据不大于512K字节。综合电子在发生热复位时,直接从自身内存高端恢复数据;在发生冷复位(或EDAC二位错误时,应用代码从EEPROM加载到SRAM中)时,通过1553B从GNC控制单元恢复重要数据,连续取5次,选择和校验正确的数据使用,并使用GNC的系统时间恢复整器时间信息。
综合电子分系统备份的重要状态数据内容包括“星上48位时间、主份硬钟均匀校时参数、器器分离标志、器箭分离标识、下行信道工作模式字信息(包括启用标志、下行码速率、编码模式、加扰模式、数据复接控制权标志等),扩展单元当前路由表标志、管理单元当前路由表标志、上行信道工作模式(含应答机选择、遥控终端控制权)、综合电子工作模式状态标志、环绕器热控阈值表选择标志、热控准禁标志、能源应急标志”等数据;各类程控指令数据包括延时指令和飞行程控指令。
GNC控制单元备份的数据包括“姿轨控时间、轨道、火星探测阶段标志、陀螺9表头注数启用标志、陀螺9表头注数组合标志、陀螺表头成套选择标志、加表6表头组合启用标志、加表6表头组合标志、加表表头成套选择标志、转动惯量选择标志、飞轮组合标志、飞轮极性转化标志、星敏感器重构允许标志、驱动机构AB机选择标志、载荷控制器AB机选择标志、阀门喷嘴组合标志、地面注入惯量参数、GNC扩展单元主备份IO选择标志、GNC扩展单元切换备份板标志”等。
计算机启动签名在SRAM内存高端地址0x02360000处,写入特殊数字,如热启动后将签名改为0x34124095,除此之外均为冷启动。
各类重要数据备份与恢复的数据格式,采用CCSDS格式,如下
表1 重要数据备份与恢复的数据格式
综合电子管理单元BC、GNC控制单元RT1和载荷控制器RT2的1553B通信协议中矢量字的数据位为16位,定义如表2,RT子地址如表3。
表2矢量字格式
GNC控制单元的子地址分配如下
表3子地址分配
| 子地址 | 消息内容 | 字节数 | 远程终端 |
| 11 | 备份数据发送 | 256 | RT1、RT2 |
| 12 | 备份数据接收 | 256 | RT1、RT2 |
综合电子分系统重要数据备份与恢复的流程见图2,具体步骤如下:
1)BC端根据是否需要重要数据恢复标志Bc_Backup_Flag,决定运行周期性数据备份流程还是重要数据恢复流程;
2)BC端若是运行周期性数据备份流程,根据是否到达数据备份周期,Bc_T_backup,决定是否运行备份流程,若到达数据备份周期Bc_T_backup,则搜集备份数据,按照CCSDS格式组包并计算异或和校验Bc_x_Sum;
3)在BC端异地备份时,将备份数据通过1553B总线发送RT端异地存储;在BC本地备份时,将备份数据拷贝至SRAM内存高端指定区域;
4)BC端若运行重要数据恢复流程时,则根据启动签名Bc_boot_signature是否为热启动,分别选择本地备份恢复还是异地恢复流程;
5)BC端本地备份恢复时,从SRAM内存高端读取备份数据,计算本地备份数据异或和校验Bc_x_Sum是否正确,若校验正确则本地恢复成功,根据备份状态数据设置计算机状态,对于程控指令备份数据恢复时,需将程控执行时间回退6秒,确保故障复位期间,程控指令执行不间断。若校验失败则本地备份数据恢复失败;
6)BC端异地备份数据恢复时,首先BC给RT端发送异地备份数据恢复指令,RT端收到备份数据恢复指令后,将RT端存储的BC备份数据拷贝至1553B芯片中共享缓存中,并将RT矢量字中“BC备份数据发送请求位”置为1;
7)BC端异地备份数据恢复时,其次BC读取备份数据,并计算和校验是否正确,若和校验正确则异地恢复成功,并根据数据设置计算机状态,否则BC端异地恢复失败;
8)BC端异地备份数据恢复时,BC端每0.5S检测RT矢量字中“BC备份数据发送请求位”是否置为1,若未置1,则等待计数Bc_wait_count加1,若Bc_wait_count超过Bc_wait_max, BC端异地恢复失败;
9)重复上述步骤实现BC周期性执行重要数据备份与恢复流程。
GNC控制单元或载荷控制器的重要数据备份与恢复流程见图3,具体步骤如下:
1)RT端根据是否需要重要数据恢复标志Rt_Backup_Flag,决定运行周期性数据备份流程还是重要数据恢复流程;
2)RT端若是运行周期性数据备份流程,根据是否到达数据备份周期,Rt_T_backup,决定是否运行备份流程,若到达数据备份周期Rt_T_backup,则搜集备份数据,按照CCSDS格式组包并计算异或和校验Rt_x_Sum;
3)在RT端异地备份时,将备份数据拷贝置1553B芯片共享缓存,并将矢量字中“RT备份数据发送请求位”置为1,等待BC端读取;在RT本地备份时,将备份数据拷贝至SRAM内存高端指定区域;
4)RT端若运行重要数据恢复流程时,则根据启动签名Rt_boot_signature是否为热启动,分别选择本地备份恢复还是异地恢复流程;
5)RT端本地备份恢复时,从SRAM内存高端读取备份数据,计算本地备份数据异或和校验Rt_x_Sum是否正确,若校验正确则本地恢复成功,根据备份数据设置计算机状态,若校验失败则本地备份数据恢复失败;
6)RT端异地备份数据恢复时,将矢量字中“RT备份数据接收请求位”置为1,在BC端发送RT备份数据后,RT端读取1553B芯片共享缓存中RT备份数据并进行计算和校验,若和校验正确则异地恢复成功,并根据数据设置计算机状态,否则RT端异地恢复失败;
7)RT端异地备份数据恢复时,RT端每0.5秒对RT异地备份数据是否接收到进行检测,若未检测到,则Rt_wait_count加1,若超过Rt_wait_count大于Rt_wait_max,则RT端异地恢复失败;
8)重复上述步骤实现RT周期性执行重要数据备份与恢复流程。
上述步骤通过一个用例简述了采用本方法的具体过程,可以分别对1553B总线上的BC和RT分别开展重要数据备份与恢复进行闭环验证。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。
Claims (10)
1.一种深空探测重要数据备份与恢复系统,其特征在于,包括:综合电子管理单元、GNC控制单元和载荷控制器,所述综合电子管理单元、所述GNC控制单元和所述载荷控制器之间通过总线连接 ;
以综合电子管理单元为核心,实现GNC控制单元的重要数据在综合电子管理单元上周期性备份,载荷控制器的重要数据在综合电子管理单元上周期性备份以及综合电子管理单元的重要数据在GNC控制单元上周期性备份,其中综合电子管理单元的数据备份不仅在GNC控制单元上异地备份,同时在自身的SRAM内存高端指定区域上进行本地备份;
当GNC控制单元或载荷控制器因空间环境辐射影响或自身故障原因,需要重要备份数据恢复时,通过总线发出数据备份恢复申请,综合电子管理单元将最后一次收到的备份数据发送给GNC控制单元或载荷控制器;
当综合电子管理单元发生故障需要重要数据恢复时,首先根据计算机启动签名boot_signature判断热启动还是冷启动,若是热启动则从自身SRAM指定区域获取备份数据;若是冷启动,则通过总线向GNC控制单元发出数据恢复申请,从GNC控制单元获得异地备份数据。
2.根据权利要求1所述的深空探测重要数据备份与恢复系统,其特征在于,所述重要数据包括状态数据和指令数据,其中本地备份包括备份状态数据和指令数据,异地备份只备份包括状态数据。
3.根据权利要求1所述的深空探测重要数据备份与恢复系统,其特征在于,当本地的指令数据备份恢复时需回退预定时间。
4.根据权利要求1所述的深空探测重要数据备份与恢复系统,其特征在于,重要数据恢复具备超时退出保护机制,在进行申请异地数据恢复时,具备超时等待计数,若超过最大时限,则停止等待并选择默认初始化值进行状态恢复。
5.根据权利要求1所述的深空探测重要数据备份与恢复系统,其特征在于,重要数据备份与恢复具备差错校验机制,采用标准CCSDS格式,在备份数据恢复时,连续请求恢复三次,任一次通过和校验即认为数据恢复成功。
6.一种深空探测重要数据备份与恢复方法,其特征在于,采用权利要求1所述的深空探测重要数据备份与恢复系统,执行包括:
步骤S1、综合电子管理单元根据是否需要重要数据恢复标志Bc_Backup_Flag,决定运行周期性数据备份流程还是重要数据恢复流程;
步骤S2、综合电子管理单元若是运行周期性数据备份流程,根据是否到达数据备份周期,Bc_T_backup,决定是否运行备份流程,若到达数据备份周期Bc_T_backup,则搜集备份数据,按照CCSDS格式组包并计算异或和校验Bc_x_Sum;
步骤S3、在综合电子管理单元异地备份时,将备份数据通过总线发送RT端异地存储;在综合电子管理单元本地备份时,将备份数据拷贝至SRAM内存高端指定区域;RT端包括GNC控制单元或载荷控制器;
步骤S4、综合电子管理单元若运行重要数据恢复流程时,则根据启动签名Bc_boot_signature是否为热启动,分别选择本地备份恢复还是异地恢复流程;
步骤S5、综合电子管理单元本地备份恢复时,从SRAM内存高端读取备份数据,计算本地备份数据异或和校验Bc_x_Sum是否正确,若校验正确则本地恢复成功,根据备份状态数据设置计算机状态,对于程控指令备份数据恢复时,需将程控执行时间回退预定时间,确保故障复位期间,程控指令执行不间断,若校验失败则本地备份数据恢复失败;
步骤S6、综合电子管理单元异地备份数据恢复时,首先综合电子管理单元给RT端发送异地备份数据恢复指令,RT端收到备份数据恢复指令后,将RT端存储的综合电子管理单元BC备份数据拷贝至1553B芯片的共享缓存中,并将RT矢量字中“综合电子管理单元BC备份数据发送请求位”置为1;
步骤S7、综合电子管理单元异地备份数据恢复时,其次综合电子管理单元读取备份数据,并计算和校验是否正确,若和校验正确则异地恢复成功,并根据数据设置计算机状态,否则综合电子管理单元异地恢复失败;
步骤S8、综合电子管理单元异地备份数据恢复时,综合电子管理单元每0.5S检测RT矢量字中“综合电子管理单元BC备份数据发送请求位”是否置为1,若未置1,则综合电子管理单元BC等待计数Bc_wait_count加1,若综合电子管理单元BC等待计数Bc_wait_count超过综合电子管理单元BC最大等待计数Bc_wait_max,综合电子管理单元异地恢复失败;
步骤S9、RT端根据是否需要重要数据恢复标志Rt_Backup_Flag,决定运行周期性数据备份流程还是重要数据恢复流程;
步骤S10、RT端若是运行周期性数据备份流程,根据是否到达数据备份周期,Rt_T_backup,决定是否运行备份流程,若到达数据备份周期Rt_T_backup,则搜集备份数据,按照CCSDS格式组包并计算异或和校验Rt_x_Sum;
步骤S11、在RT端异地备份时,将备份数据拷贝至1553B芯片共享缓存,并将矢量字中“RT端备份数据发送请求位”置为1,等待综合电子管理单元读取;在RT本地备份时,将备份数据拷贝至SRAM内存高端指定区域;
步骤S12、RT端若运行重要数据恢复流程时,则根据启动签名Rt_boot_signature是否为热启动,分别选择本地备份恢复还是异地恢复流程;
步骤S13、RT端本地备份恢复时,从SRAM内存高端读取备份数据,计算本地备份数据异或和校验Rt_x_Sum是否正确,若校验正确则本地恢复成功,根据备份数据设置计算机状态,若校验失败则本地备份数据恢复失败;
步骤S14、RT端异地备份数据恢复时,将矢量字中“RT端备份数据接收请求位”置为1,在综合电子管理单元发送RT端备份数据后,RT端读取1553B芯片共享缓存中RT端备份数据并进行计算和校验,若和校验正确则异地恢复成功,并根据数据设置计算机状态,否则RT端异地恢复失败;
步骤S15、RT端异地备份数据恢复时,RT端每0.5秒对RT异地备份数据是否接收到进行检测,若未检测到,则RT端等待计数Rt_wait_count加1,若RT端等待计数Rt_wait_count大于RT端最大等待计数Rt_wait_max,则RT端异地恢复失败;
步骤S16、重复步骤S1-S15实现周期性执行重要数据备份与恢复流程。
7.根据权利要求6所述的深空探测重要数据备份与恢复方法,其特征在于,所述重要数据包括状态数据和指令数据,其中本地备份包括备份状态数据和指令数据,异地备份只备份包括状态数据。
8.根据权利要求6所述的深空探测重要数据备份与恢复方法,其特征在于,所述预定时间包括6S。
9.根据权利要求6所述的深空探测重要数据备份与恢复方法,其特征在于,重要数据恢复具备超时退出保护机制,在进行申请异地数据恢复时,具备超时等待计数,若超过最大时限,则停止等待并选择默认初始化值进行状态恢复。
10.根据权利要求6所述的深空探测重要数据备份与恢复方法,其特征在于,重要数据备份与恢复具备差错校验机制,采用标准CCSDS格式,在备份数据恢复时,连续请求恢复三次,任一次通过和校验即认为数据恢复成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110602818.0A CN113467990B (zh) | 2021-05-31 | 2021-05-31 | 深空探测重要数据备份与恢复方法、系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110602818.0A CN113467990B (zh) | 2021-05-31 | 2021-05-31 | 深空探测重要数据备份与恢复方法、系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113467990A CN113467990A (zh) | 2021-10-01 |
| CN113467990B true CN113467990B (zh) | 2022-03-18 |
Family
ID=77871861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110602818.0A Active CN113467990B (zh) | 2021-05-31 | 2021-05-31 | 深空探测重要数据备份与恢复方法、系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113467990B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116185721B (zh) * | 2023-03-24 | 2023-09-08 | 北京控制工程研究所 | 卫星能源安全的保障方法、装置、计算设备及存储介质 |
| CN118245293B (zh) * | 2024-05-30 | 2024-07-30 | 北京航天驭星科技有限公司 | 一种遥感卫星数据的异地备份系统及方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101707495A (zh) * | 2009-11-12 | 2010-05-12 | 北京航空航天大学 | 一种mil-std-1553b总线终端及其冗余备份方法 |
| CN103530203A (zh) * | 2013-10-12 | 2014-01-22 | 中国科学院对地观测与数字地球科学中心 | 遥感卫星数据的异地备份系统及方法 |
| CN106959909A (zh) * | 2017-03-27 | 2017-07-18 | 西安电子科技大学 | 一种Android系统上的应用软件异常恢复方法 |
| CN107391189A (zh) * | 2017-07-17 | 2017-11-24 | 上海卫星工程研究所 | 星载软件的在轨编程方法 |
| CN110245038A (zh) * | 2019-06-21 | 2019-09-17 | 上海航天计算机技术研究所 | 数据交叉备份与恢复设备及方法 |
| CN111475209A (zh) * | 2020-03-16 | 2020-07-31 | 西安广和通无线软件有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
| CN112860467A (zh) * | 2021-01-20 | 2021-05-28 | 北京国电高科科技有限公司 | 一种星载计算机的在轨故障平滑修复装置和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7428633B2 (en) * | 2002-02-05 | 2008-09-23 | Samsung Electronics Co., Ltd. | Embedded device and method of initializing the same |
-
2021
- 2021-05-31 CN CN202110602818.0A patent/CN113467990B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101707495A (zh) * | 2009-11-12 | 2010-05-12 | 北京航空航天大学 | 一种mil-std-1553b总线终端及其冗余备份方法 |
| CN103530203A (zh) * | 2013-10-12 | 2014-01-22 | 中国科学院对地观测与数字地球科学中心 | 遥感卫星数据的异地备份系统及方法 |
| CN106959909A (zh) * | 2017-03-27 | 2017-07-18 | 西安电子科技大学 | 一种Android系统上的应用软件异常恢复方法 |
| CN107391189A (zh) * | 2017-07-17 | 2017-11-24 | 上海卫星工程研究所 | 星载软件的在轨编程方法 |
| CN110245038A (zh) * | 2019-06-21 | 2019-09-17 | 上海航天计算机技术研究所 | 数据交叉备份与恢复设备及方法 |
| CN111475209A (zh) * | 2020-03-16 | 2020-07-31 | 西安广和通无线软件有限公司 | 数据处理方法、装置、计算机设备和存储介质 |
| CN112860467A (zh) * | 2021-01-20 | 2021-05-28 | 北京国电高科科技有限公司 | 一种星载计算机的在轨故障平滑修复装置和方法 |
Non-Patent Citations (2)
| Title |
|---|
| 云存储中基于动态多中心的分布式文件系统研究;赵赛;《中国优秀硕士学位论文全文数据库 信息科技辑》;20150115;I137-104 * |
| 卫星综合电子系统方案研究;陆荣;《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》;20160615;C031-87 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113467990A (zh) | 2021-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113467990B (zh) | 深空探测重要数据备份与恢复方法、系统 | |
| US6990603B2 (en) | Method and apparatus for securing volatile data in power failure in systems having redundancy | |
| US8479045B2 (en) | Controller for disk array device, data transfer device, and method of power recovery process | |
| CN104021093A (zh) | 一种基于nvdimm的存储设备的掉电保护方法 | |
| CN102662791A (zh) | 在万一失去电力时维护固态存储器内数据冗余方案的系统和方法 | |
| WO2010006301A1 (en) | Battery-less cache memory module with integrated backup | |
| CN102521066A (zh) | 星载计算机空间环境事件容错方法 | |
| CN113608720B (zh) | 一种抗单粒子翻转的星载数据处理系统及方法 | |
| US20180276092A1 (en) | Recovering using write data stored by a powerloss data protection technique | |
| CN112306726B (zh) | 一种抗单粒子翻转系统及方法 | |
| CN100421099C (zh) | 集成电路及其配置方法及加载配置资料时的错误恢复方法 | |
| CN114860650A (zh) | 一种多片sram型fpga在轨配置管理装置 | |
| CN108958987B (zh) | 一种低轨小卫星容错系统及方法 | |
| CN101120327B (zh) | 在电子装置中有效实现抗干扰模式的系统和方法 | |
| CN110245038B (zh) | 数据交叉备份与恢复设备及方法 | |
| Avizienis | A fault tolerance infrastructure for dependable computing with high-performance COTS components | |
| CN112181711B (zh) | 一种低轨星载dsp抑制单粒子翻转的纠错系统及方法 | |
| CN106980557B (zh) | 一种基于存储分区的星载软件异构备份方法 | |
| CN109918228A (zh) | 一种数据掉电保持方法及系统 | |
| CN112286727B (zh) | 一种基于增量快照的时空隔离域快速恢复方法和系统 | |
| CN113760605B (zh) | 深空探测器整器断电再上电器地通信再恢复实现方法 | |
| CN117435392A (zh) | 应用于空间飞行器的重要数据掉电恢复方法及系统 | |
| CN116185721B (zh) | 卫星能源安全的保障方法、装置、计算设备及存储介质 | |
| CN113687871B (zh) | 一种星载微处理器启动防死锁方法及装置 | |
| CN107480007A (zh) | 一种程序冗余校验与纠错的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |