CN113835934A - 一种主备表决切换方法及系统 - Google Patents
一种主备表决切换方法及系统 Download PDFInfo
- Publication number
- CN113835934A CN113835934A CN202110977092.9A CN202110977092A CN113835934A CN 113835934 A CN113835934 A CN 113835934A CN 202110977092 A CN202110977092 A CN 202110977092A CN 113835934 A CN113835934 A CN 113835934A
- Authority
- CN
- China
- Prior art keywords
- host
- execution
- execution host
- master
- standby
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
- G06F11/2033—Failover techniques switching over of hardware resources
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明提供一种主备表决切换方法及系统,包括:确定第一执行主机、第二执行主机和第三方仲裁主机;其中第一执行主机为主动请求方,第二执行主机为被动请求方,第一执行主机、第二执行主机和第三方仲裁主机之间均通过双网独立通信方式进行两两通信,或均通过单网通信方式进行两两通信;若第一执行主机和/或第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机;若第一执行主机和第二执行主机处于运行状态,则基于主备运行表决判断算法确定主备执行主机。本发明通过设计主备双机以及第三方仲裁机制,实现双机间的上电及运行时的主备表决,以及发生故障时无缝自动切系功能,在保证可用性基础上,实现双主事件零概率的发生。
Description
技术领域
本发明涉及轨道交通计算机技术领域,尤其涉及一种主备表决切换方法及系统。
背景技术
随着计算机技术的发展,目前双机热备型计算机联锁已得到广泛使用,技术也基本成熟。但随着高速铁路建设的发展,对计算机联锁的安全性、可靠性提出了更高的要求,需要计算机联锁技术在双机热备的基础上有一个大的提高,以适应高速铁路的信号控制要求。近中一种新的冗余技术在计算机联锁系统中得以推广和应用,这就是二乘(二取二)计算机联锁系统(2X2OO2安全计算机平台),该系统从系统硬件结构、故障-安全、网络通信等方面都注入了全新的设计思想和设计方法,尤其使区域计算机联锁和调度集中更易于实现。
在传统的2X2OO2安全计算机平台,如何实现主备表决,如何避免双主以及如何保证无缝切系,都是保证设备稳定可靠运行关键技术问题。目前地面设备主备表决方案多采用硬件互斥仲裁电路+软件实现的方式实现双机切系。当双系都健康运行时,双系通过软件驱动硬件互斥仲裁电路,硬件互斥仲裁电路通过硬件表决产生只允许一系升主,双系板卡通过回采硬件电路输出的仲裁点位信息,决定本系为主系还是备系;当本系发生故障后,另一系如果健康运行,本系软件主动停止驱动放弃仲裁权力,硬件仲裁电路则允许另一系升主。该方案具有如下缺点:
1)增加硬件电路设计成本及设备空间,与车载小型化设计初衷违背;
2)仲裁电路存在单点故障,无法保证完全避免双主的实现或者切系成功。需要增加人工成本,定期对仲裁电路进行人工故障自检,验证仲裁电路的可用性;
3)当电路发生故障,如继电器发生黏连时,可能发生双主事件。其设计方案存在双主的可能性。
发明内容
本发明提供一种主备表决切换方法及系统,用以解决现有技术中存在实现双机主备表决时需要增加硬件成本,以及容易出现双主故障的缺陷。
第一方面,本发明提供一种主备表决切换方法,包括:
确定第一执行主机、第二执行主机和第三方仲裁主机;其中所述第一执行主机为主动请求方,所述第二执行主机为被动请求方,所述第一执行主机、所述第二执行主机和所述第三方仲裁主机之间均通过双网独立通信方式进行两两通信,或均通过单网通信方式进行两两通信;
若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机;
若所述第一执行主机和所述第二执行主机处于运行状态,则基于主备运行表决判断算法确定主备执行主机。
在一个实施例中,所述第一执行主机、所述第二执行主机和所述第三方仲裁主机均采用双CPU板卡,或均采用单CPU板卡。
在一个实施例中,所述若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机,包括:
确定所述第一执行主机处于上电状态,所述第一执行主机向所述第二执行主机发送请求升主信息;
若所述第二执行主机处于上电主备表决时期,则向所述第一执行主机发送应答允许升主信息,所述第一执行主机收到所述应答允许升主信息后,则升为主用执行主机;
若所述第二执行主机处于主系运行时期,则周期性地向所述第一执行主机发送主备同步数据,所述第一执行主机收到所述主备同步数据后,则确定所述第二执行主机为主用执行主机,所述第一执行主机转为热备状态;
若所述第二执行主机未上电运行或通信故障,则所述第一执行主机确定双机表决失败,向所述第三方仲裁主机发送请求升主消息,若所述第三方仲裁主机根据仲裁算法判断所述第二执行主机为主用执行主机时,则不允许所述第一执行主机升为主用执行主机,否则允许所述第一执行主机升为主用执行主机。
在一个实施例中,所述若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机,还包括:
确定所述第二执行主机处于上电状态,所述第一执行主机向所述第二执行主机发送请求升主信息;
若所述第二执行主机收到所述请求升主信息,则确定所述第一执行主机为主用执行主机,所述第二执行主机转为热备状态;
若所述第二执行主机未收到所述请求升主信息,则确定双机表决失败,向所述第三方仲裁主机发送请求升主消息,若所述第三方仲裁主机根据仲裁算法判断所述第一执行主机为主用执行主机时,则不允许所述第二执行主机升为主用执行主机,否则允许所述第二执行主机升为主用执行主机。
在一个实施例中,所述若所述第一执行主机和所述第二执行主机处于运行状态,则基于主备运行表决判断算法确定主备执行主机,包括:
所述第一执行主机向所述第二执行主机发送主备同步帧,所述第二执行主机收到所述主备同步帧后,向所述第一执行主机发送应答帧,并维持为备用执行主机;
若所述第一执行主机再次向所述第二执行主机发送主备同步帧,所述第二执行主机收到所述主备同步帧后,再次向所述第一执行主机发送应答帧,并持续维持为备用执行主机。
在一个实施例中,所述第一执行主机向所述第二执行主机发送主备同步帧,所述第二执行主机收到所述主备同步帧后,向所述第一执行主机发送应答帧,并维持为备用执行主机,之后还包括:
若所述第一执行主机再次向所述第二执行主机发送主备同步帧,所述第二执行主机未收到所述主备同步帧后,未在预设周期范围内再次向所述第一执行主机发送应答帧,则确定所述第二执行主机发生故障;
所述第一执行主机向所述第三方仲裁主机发送请求升主消息,所述第三方仲裁主机向所述第一执行主机返回允许升主消息,所述第一执行主机收到所述允许升主消息后,维持主用执行主机状态;
所述述第一执行主机再次向所述第二执行主机发送所述主备同步帧,若仍未收到所述第二执行主机发送的应答帧,则继续维持主用执行主机状态。
第二方面,本发明还提供一种主备表决切换系统,包括:
确定模块,用于确定第一执行主机、第二执行主机和第三方仲裁主机;其中所述第一执行主机为主动请求方,所述第二执行主机为被动请求方,所述第一执行主机、所述第二执行主机和所述第三方仲裁主机之间均通过双网独立通信方式进行两两通信,或均通过单网通信方式进行两两通信;
第一判断模块,用于若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机;
第二判断模块,用于若所述第一执行主机和所述第二执行主机处于运行状态,则基于主备运行表决判断算法确定主备执行主机。
在一个实施例中,所述确定模块中的所第一执行主机、所述第二执行主机和所述第三方仲裁主机均采用双CPU板卡,或均采用单CPU板卡。
第三方面,本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述主备表决切换方法的步骤。
第四方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述主备表决切换方法的步骤。
本发明提供的主备表决切换方法及系统,通过设计主备双机以及第三方仲裁的两两通信架构和通信策略机制,实现双机间的上电及运行时的主备表决,以及发生故障时无缝自动切系功能,在保证可用性基础上,实现双主事件零概率的发生。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的主备表决切换方法的流程示意图之一;
图2是本发明提供的主备表决切换通信架构;
图3是本发明提供的双机同时上电场景通信过程流程图;
图4是本发明提供的B机运行时A机上电场景通信过程流程图;
图5是本发明提供的A机单板上电场景通信过程流程图;
图6是本发明提供的A机运行时B机上电场景通信过程流程图;
图7是本发明提供的B机单板上电场景通信过程流程图;
图8是本发明提供的双机在线周期运行场景通信过程流程图;
图9是本发明提供的单机在线周期运行场景通信过程流程图
图10是本发明提供的主备表决切换装系统的结构示意图;
图11是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术存在的不足,本发明提出一种基于第三方仲裁实现主备表决的方法,该方法主要解决的问题包括:在双机热备平台或2X2OO2安全计算机平台的系统架构下,利用A机、B机、仲裁方三方两两通信的方式实现A、B双机的双系表决,故障无缝热备切系。
图1是本发明提供的主备表决切换方法的流程示意图之一,如图1所示,包括:
S1,确定第一执行主机、第二执行主机和第三方仲裁主机;其中所述第一执行主机为主动请求方,所述第二执行主机为被动请求方,所述第一执行主机、所述第二执行主机和所述第三方仲裁主机之间均通过双网独立通信方式进行两两通信,或均通过单网通信方式进行两两通信;
S2,若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机;
S3,若所述第一执行主机和所述第二执行主机处于运行状态,则基于主备运行表决判断算法确定主备执行主机。
可以理解的是,本发明提出的基于第三方仲裁实现主备表决的方法,是基于图2所示的主备表决切换通信架构,如图2所示,假定第一执行主机对应A机,第二执行主机对应B机,A机和B机分别与第三方仲裁主机之间进行通信,并且A机和B机之间也建立了通信连接。
基于上述通信架构,本发明针对A机和B机处于上电或运行状态时,实现上电主备表决和运行时主备表决两种方案,使得系统之间能进行故障无缝切换。
当A机或B机处于上电状态时,执行主备上电表决判断算法,确定A机或B机为主用执行主机,另一个为备用执行主机;
当A机和B机均处于运行状态时,执行主备运行表决判断算法,确定A机或B机为主用执行主机,另一个为备用执行主机。
本发明通过设计主备双机以及第三方仲裁的两两通信架构和通信策略机制,实现双机间的上电及运行时的主备表决,以及发生故障时无缝自动切系功能,在保证可用性基础上,实现双主事件零概率的发生。
基于上述实施例,所述第一执行主机、所述第二执行主机和所述第三方仲裁主机均采用双CPU板卡,或均采用单CPU板卡。
可选地,如图2所示,图中所示的A机、B机和第三方仲裁主机可设置为2取2的双CPU板卡,确保每个CPU和A机、B机之间均有单独的主备两路通信回路,或者设置为单CPU板卡,和A机、B机之间具有主备两路通信回路。
本发明通过在A机、B机和第三方仲裁主机中设置单CPU板卡或双CPU板卡,根据实际组网情况进行灵活调整,实现了主备冗余通信,确保通信安全。
基于上述任一实施例,该方法步骤S2包括:
确定所述第一执行主机处于上电状态,所述第一执行主机向所述第二执行主机发送请求升主信息;
若所述第二执行主机处于上电主备表决时期,则向所述第一执行主机发送应答允许升主信息,所述第一执行主机收到所述应答允许升主信息后,则升为主用执行主机;
若所述第二执行主机处于主系运行时期,则周期性地向所述第一执行主机发送主备同步数据,所述第一执行主机收到所述主备同步数据后,则确定所述第二执行主机为主用执行主机,所述第一执行主机转为热备状态;
若所述第二执行主机未上电运行或通信故障,则所述第一执行主机确定双机表决失败,向所述第三方仲裁主机发送请求升主消息,若所述第三方仲裁主机根据仲裁算法判断所述第二执行主机为主用执行主机时,则不允许所述第一执行主机升为主用执行主机,否则允许所述第一执行主机升为主用执行主机。
需要说明的是,本发明提出的主备上电表决判断算法,采用的实施方案包括:A机或B机在上电初始化完成后,首先在预设时间内,可多次尝试与另一机进行通信,通信方式采用请求应答式,通过双机通信表决双机谁主谁备;然后如果双机表决失败后,则进入第三方仲裁表决阶段时间,在此期间内,可多次尝试与第三方仲裁板进行通信,通过第三方仲裁算法表决谁为主。本发明假设A机为主动请求方,B机为被动应答方,A机、B机可以互换角色,并不作具体限定。
此处,设定A机处于上电状态,按照如下不同的情况进行主备判断与切换:
A机主动向B机发送请求升主信息,B机如果也处于上电主备表决时期,则应答允许A机升主信息,A机收到B机的应答允许信息,则执行升主操作,具体流程如图3所示。
如果B机处于主系运行时期,则A机周期性地向B机发送主备同步数据,A机如果在上电表决期间收到B机的周期性主备同步数据,则认为B机为主用,A机转为热备状态进行双系同步,具体流程如图4所示。
如果B机未上电运行,或者出现通信故障,则A机在收不到B机的响应时,认为双机表决失败,向第三方仲裁主机发起请求升主通信,而第三方仲裁板通过仲裁算法进一步判断,若发现B机为主时,则不允许A机升主,否则允许A机升主,具体流程如图5所示。
本发明通过设定当前主用执行主机处于上电状态,通过判断当前备用执行主机的不同状态,并与当前备用执行主机进行通信交互,确定最终的主备执行主机,实现了主备双机的双系表决和故障切换。
基于上述任一实施例,该方法步骤S2还包括:
确定所述第二执行主机处于上电状态,所述第一执行主机向所述第二执行主机发送请求升主信息;
若所述第二执行主机收到所述请求升主信息,则确定所述第一执行主机为主用执行主机,所述第二执行主机转为热备状态;
若所述第二执行主机未收到所述请求升主信息,则确定双机表决失败,向所述第三方仲裁主机发送请求升主消息,若所述第三方仲裁主机根据仲裁算法判断所述第一执行主机为主用执行主机时,则不允许所述第二执行主机升为主用执行主机,否则允许所述第二执行主机升为主用执行主机。
可选地,相对于上个实施例,本发明设定B机处于上电状态,按照如下不同的情况进行主备判断与切换:
由于B机是当前备用执行主机,B机处于被动地等待A机发送的信息,A机处于运行状态,在双机通信允许时间内,B机收到了A机发送的请求升主信息,则认为A机在线,B机则转为热备进行双系同步,具体流程如图6所示。
否则,如果B机未收到A机的任何消息则认为双机表决失败,B机进一步向第三方仲裁主机发起升主请求通信,第三方仲裁主机通过仲裁算法若发现A机为主时,则不允许B机升主,否则允许B机升主,具体流程如图7所示。
本发明通过设定当前备用执行主机处于上电状态,通过判断当前主用执行主机的不同状态,并与当前主用执行主机进行通信交互,确定最终的主备执行主机,实现了主备双机的双系表决和故障切换。
基于上述任一实施例,该方法步骤S3包括:
所述第一执行主机向所述第二执行主机发送主备同步帧,所述第二执行主机收到所述主备同步帧后,向所述第一执行主机发送应答帧,并维持为备用执行主机;
若所述第一执行主机再次向所述第二执行主机发送主备同步帧,所述第二执行主机收到所述主备同步帧后,再次向所述第一执行主机发送应答帧,并持续维持为备用执行主机。
可选地,当双机上电完成后处于运行状态时,本发明针对运行过程中主备表决的整体执行策略包括:
在周期运行过程中,首先为了避免双主机出现,当前主备双机之间遵循采用主请求备应答的通信方式,判断另一系是否在线,如果另一系在线,则维持当前主备关系,否则进一步向第三方仲裁主机发起升主请求,通过第三方仲裁主机表决主机和备机。
若当前的主备双机均在线,设定第一执行主机为主机,第二执行主机为备机,如图8所示,首先主机向备机发送主备同步帧,备机收到该主备同步帧后,向主机发送应答帧,并维持为备机;进一步地,主机再次向备机发送主备同步帧,备机收到主备同步帧后,再次向主机发送应答帧,继续维持为备机。
上述过程周期性地在主备机之间进行主备同步帧的交互和确认,只要主备机一直在线,维持当前的主备关系。
本发明针对主备双机同时在线且无故障的场景,通过主备同步帧周期性地确认主备之间的通信,实现通过双机表决确认主备机的运行状态。
基于上述任一实施例,所述第一执行主机向所述第二执行主机发送主备同步帧,所述第二执行主机收到所述主备同步帧后,向所述第一执行主机发送应答帧,并维持为备用执行主机,之后还包括:
若所述第一执行主机再次向所述第二执行主机发送主备同步帧,所述第二执行主机未收到所述主备同步帧后,未在预设周期范围内再次向所述第一执行主机发送应答帧,则确定所述第二执行主机发生故障;
所述第一执行主机向所述第三方仲裁主机发送请求升主消息,所述第三方仲裁主机向所述第一执行主机返回允许升主消息,所述第一执行主机收到所述允许升主消息后,维持主用执行主机状态;
所述述第一执行主机再次向所述第二执行主机发送所述主备同步帧,若仍未收到所述第二执行主机发送的应答帧,则继续维持主用执行主机状态。
可选地,在上述实施例基础上,当主备双机运行过程中,出现其中一个发生故障宕机,则采用如下方式进行主备表决,如图9所示:
当主机向备机在某个时刻发送主备同步帧后,在预设周期范围内未收到备机的应答帧,则判断备机发生故障已宕机,此时主机进一步向第三方仲裁主机发送请求升主消息,第三方仲裁主机根据仲裁算法确定主机继续维持主机状态;
接下来,主机仍会向备机发送主备同步帧,确认备机是否恢复运行,若仍然在预设周期范围内未向主机返回应答帧,主机仍会向第三方仲裁主机发送请求升主消息,第三方仲裁主机根据仲裁算法确定主机继续维持主机状态。
上述过程是周期进行的,持续反复确认主备双机的运行状态,当其中一个出现故障,除维持当前主机状态,还需持续确认备机是否已恢复。
此处的第三方仲裁主机可同时接收主备双机的升主请求,对应的仲裁算法为:当收到一方的升主请求后,需判断在一段时间内未允许另一方升主,该时间一般配置为2-3个通信周期。
本发明通过在双机运行时,其中一方出现故障时,在双机表决失败的情况下,借助第三方仲裁实现主备运行的管理,避免出现双主故障,确保系统安全稳定运行。
下面对本发明提供的主备表决切换装系统进行描述,下文描述的主备表决切换装系统与上文描述的主备表决切换方法可相互对应参照。
图10是本发明提供的主备表决切换装系统的结构示意图,如图10所示,包括:确定模块1001、第一判断模块1002和第二判断模块1003,其中:
确定模块1001用于确定第一执行主机、第二执行主机和第三方仲裁主机;其中所述第一执行主机为主动请求方,所述第二执行主机为被动请求方,所述第一执行主机、所述第二执行主机和所述第三方仲裁主机之间均通过双网独立通信方式进行两两通信,或均通过单网通信方式进行两两通信;第一判断模块1002用于若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机;第二判断模块1003用于若所述第一执行主机和所述第二执行主机处于运行状态,则基于主备运行表决判断算法确定主备执行主机。
本发明通过设计主备双机以及第三方仲裁的两两通信架构和通信策略机制,实现双机间的上电及运行时的主备表决,以及发生故障时无缝自动切系功能,在保证可用性基础上,实现双主事件零概率的发生。
基于上述实施例,所述确定模块1001中的所第一执行主机、所述第二执行主机和所述第三方仲裁主机均采用双CPU板卡,或均采用单CPU板卡。
本发明通过在A机、B机和第三方仲裁主机中设置单CPU板卡或双CPU板卡,根据实际组网情况进行灵活调整,实现了主备冗余通信,确保通信安全。
图11示例了一种电子设备的实体结构示意图,如图11所示,该电子设备可以包括:处理器(processor)1110、通信接口(Communications Interface)1120、存储器(memory)1130和通信总线1140,其中,处理器1110,通信接口1120,存储器1130通过通信总线1140完成相互间的通信。处理器1110可以调用存储器1130中的逻辑指令,以执行主备表决切换方法,该方法包括:确定第一执行主机、第二执行主机和第三方仲裁主机;其中所述第一执行主机为主动请求方,所述第二执行主机为被动请求方,所述第一执行主机、所述第二执行主机和所述第三方仲裁主机之间均通过双网独立通信方式进行两两通信,或均通过单网通信方式进行两两通信;若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机;若所述第一执行主机和所述第二执行主机处于运行状态,则基于主备运行表决判断算法确定主备执行主机。
此外,上述的存储器1130中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法所提供的主备表决切换方法,该方法包括:确定第一执行主机、第二执行主机和第三方仲裁主机;其中所述第一执行主机为主动请求方,所述第二执行主机为被动请求方,所述第一执行主机、所述第二执行主机和所述第三方仲裁主机之间均通过双网独立通信方式进行两两通信,或均通过单网通信方式进行两两通信;若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机;若所述第一执行主机和所述第二执行主机处于运行状态,则基于主备运行表决判断算法确定主备执行主机。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各提供的主备表决切换方法,该方法包括:确定第一执行主机、第二执行主机和第三方仲裁主机;其中所述第一执行主机为主动请求方,所述第二执行主机为被动请求方,所述第一执行主机、所述第二执行主机和所述第三方仲裁主机之间均通过双网独立通信方式进行两两通信,或均通过单网通信方式进行两两通信;若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机;若所述第一执行主机和所述第二执行主机处于运行状态,则基于主备运行表决判断算法确定主备执行主机。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种主备表决切换方法,其特征在于,包括:
确定第一执行主机、第二执行主机和第三方仲裁主机;其中所述第一执行主机为主动请求方,所述第二执行主机为被动请求方,所述第一执行主机、所述第二执行主机和所述第三方仲裁主机之间均通过双网独立通信方式进行两两通信,或均通过单网通信方式进行两两通信;
若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机;
若所述第一执行主机和所述第二执行主机处于运行状态,则基于主备运行表决判断算法确定主备执行主机。
2.根据权利要求1所述的主备表决切换方法,其特征在于,所述第一执行主机、所述第二执行主机和所述第三方仲裁主机均采用双CPU板卡,或均采用单CPU板卡。
3.根据权利要求1所述的主备表决切换方法,其特征在于,所述若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机,包括:
确定所述第一执行主机处于上电状态,所述第一执行主机向所述第二执行主机发送请求升主信息;
若所述第二执行主机处于上电主备表决时期,则向所述第一执行主机发送应答允许升主信息,所述第一执行主机收到所述应答允许升主信息后,则升为主用执行主机;
若所述第二执行主机处于主系运行时期,则周期性地向所述第一执行主机发送主备同步数据,所述第一执行主机收到所述主备同步数据后,则确定所述第二执行主机为主用执行主机,所述第一执行主机转为热备状态;
若所述第二执行主机未上电运行或通信故障,则所述第一执行主机确定双机表决失败,向所述第三方仲裁主机发送请求升主消息,若所述第三方仲裁主机根据仲裁算法判断所述第二执行主机为主用执行主机时,则不允许所述第一执行主机升为主用执行主机,否则允许所述第一执行主机升为主用执行主机。
4.根据权利要求1所述的主备表决切换方法,其特征在于,所述若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机,还包括:
确定所述第二执行主机处于上电状态,所述第一执行主机向所述第二执行主机发送请求升主信息;
若所述第二执行主机收到所述请求升主信息,则确定所述第一执行主机为主用执行主机,所述第二执行主机转为热备状态;
若所述第二执行主机未收到所述请求升主信息,则确定双机表决失败,向所述第三方仲裁主机发送请求升主消息,若所述第三方仲裁主机根据仲裁算法判断所述第一执行主机为主用执行主机时,则不允许所述第二执行主机升为主用执行主机,否则允许所述第二执行主机升为主用执行主机。
5.根据权利要求1所述的主备表决切换方法,其特征在于,所述若所述第一执行主机和所述第二执行主机处于运行状态,则基于主备运行表决判断算法确定主备执行主机,包括:
所述第一执行主机向所述第二执行主机发送主备同步帧,所述第二执行主机收到所述主备同步帧后,向所述第一执行主机发送应答帧,并维持为备用执行主机;
若所述第一执行主机再次向所述第二执行主机发送主备同步帧,所述第二执行主机收到所述主备同步帧后,再次向所述第一执行主机发送应答帧,并持续维持为备用执行主机。
6.根据权利要求5所述的主备表决切换方法,其特征在于,所述第一执行主机向所述第二执行主机发送主备同步帧,所述第二执行主机收到所述主备同步帧后,向所述第一执行主机发送应答帧,并维持为备用执行主机,之后还包括:
若所述第一执行主机再次向所述第二执行主机发送主备同步帧,所述第二执行主机未收到所述主备同步帧后,未在预设周期范围内再次向所述第一执行主机发送应答帧,则确定所述第二执行主机发生故障;
所述第一执行主机向所述第三方仲裁主机发送请求升主消息,所述第三方仲裁主机向所述第一执行主机返回允许升主消息,所述第一执行主机收到所述允许升主消息后,维持主用执行主机状态;
所述述第一执行主机再次向所述第二执行主机发送所述主备同步帧,若仍未收到所述第二执行主机发送的应答帧,则继续维持主用执行主机状态。
7.一种主备表决切换系统,其特征在于,包括:
确定模块,用于确定第一执行主机、第二执行主机和第三方仲裁主机;其中所述第一执行主机为主动请求方,所述第二执行主机为被动请求方,所述第一执行主机、所述第二执行主机和所述第三方仲裁主机之间均通过双网独立通信方式进行两两通信,或均通过单网通信方式进行两两通信;
第一判断模块,用于若所述第一执行主机和/或所述第二执行主机处于上电状态,则基于主备上电表决判断算法确定主备执行主机;
第二判断模块,用于若所述第一执行主机和所述第二执行主机处于运行状态,则基于主备运行表决判断算法确定主备执行主机。
8.根据权利要求7所述的主备表决切换系统,其特征在于,所述确定模块中的所第一执行主机、所述第二执行主机和所述第三方仲裁主机均采用双CPU板卡,或均采用单CPU板卡。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述主备表决切换方法的步骤。
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述主备表决切换方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110977092.9A CN113835934A (zh) | 2021-08-24 | 2021-08-24 | 一种主备表决切换方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110977092.9A CN113835934A (zh) | 2021-08-24 | 2021-08-24 | 一种主备表决切换方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113835934A true CN113835934A (zh) | 2021-12-24 |
Family
ID=78961165
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110977092.9A Pending CN113835934A (zh) | 2021-08-24 | 2021-08-24 | 一种主备表决切换方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113835934A (zh) |
-
2021
- 2021-08-24 CN CN202110977092.9A patent/CN113835934A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102103532B (zh) | 列控车载设备的安全冗余计算机系统 | |
| CN109507866A (zh) | 一种基于网络地址漂移技术的双机冗余系统及方法 | |
| CN110658718A (zh) | 一种多主控冗余切换控制方法及系统 | |
| CN112887152B (zh) | 一种基于以太网的列车通信网络架构、方法及轨道列车 | |
| CN110287151B (zh) | 分布式存储系统、数据写入方法、装置和存储介质 | |
| CN108259227A (zh) | 一种双机热备联锁系统的数据同步方法 | |
| CN103678031A (zh) | 二乘二取二冗余系统及方法 | |
| CN112887176B (zh) | 一种基于心跳报文的计算机联锁子系统主备切换系统 | |
| CN107040403A (zh) | 基于dds技术提高分布式系统可靠性的方法 | |
| CN107992027A (zh) | 一种dcs冗余通信模块切换方法 | |
| CN112398712B (zh) | 基于can和mlvds双总线的通信板卡主备控制方法 | |
| CN108847879A (zh) | 基于总线控制器的双机故障检测及恢复方法 | |
| CN105334729A (zh) | 铁路机务段信号控制中两台独立plc系统冗余切换方法 | |
| CN116699964A (zh) | 一种工业过程控制器冗余运行方法和系统 | |
| CN112208589A (zh) | 跨线运营方法、系统、装置、电子设备及存储介质 | |
| CN113867226A (zh) | 一种面向工控系统的冗余数据采集系统 | |
| CN102184183B (zh) | 一种分布式数据库数据同步方法 | |
| CN113791937B (zh) | 一种数据同步冗余系统及其控制方法 | |
| CN102932118B (zh) | 一种双机主备裁决的方法及系统 | |
| CN101291201A (zh) | 心跳信息传输系统及方法 | |
| CN113625540A (zh) | 双机热备控制方法、装置及双机热备系统 | |
| CN110053650B (zh) | 一种列车自动运行系统、列车自动运行系统架构及列车自动运行系统的模块管理方法 | |
| CN113835934A (zh) | 一种主备表决切换方法及系统 | |
| CN114124669A (zh) | 一种ctc与现车系统互联互通的方法及系统 | |
| CN103391324B (zh) | 一种基于tftp协议的热备份方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |