CN115276922B - 一种适用于全电子系统的主备状态控制方法 - Google Patents
一种适用于全电子系统的主备状态控制方法 Download PDFInfo
- Publication number
- CN115276922B CN115276922B CN202210836172.7A CN202210836172A CN115276922B CN 115276922 B CN115276922 B CN 115276922B CN 202210836172 A CN202210836172 A CN 202210836172A CN 115276922 B CN115276922 B CN 115276922B
- Authority
- CN
- China
- Prior art keywords
- state
- standby
- main
- board card
- system board
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 238000004891 communication Methods 0.000 claims abstract description 119
- 230000007704 transition Effects 0.000 claims description 40
- 230000008569 process Effects 0.000 claims description 15
- 230000002159 abnormal effect Effects 0.000 claims description 10
- 230000008439 repair process Effects 0.000 claims description 9
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 238000012360 testing method Methods 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000008358 core component Substances 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000007429 general method Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/22—Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0063—Multiple on-board control systems, e.g. "2 out of 3"-systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mechanical Engineering (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明公开了一种适用于全电子系统的主备状态控制方法,包括:建立主备状态机模型;获取本系板卡和对系板卡的类型信息;互为冗余的两系板卡之间通过数据交换来获取对应板卡的初始主备状态;检测通讯状态,通讯状态包括主备通讯状态和主机通讯状态;两系板卡各自根据类型信息,通讯状态和初始主备状态执行主备状态机模型生成次级主备状态;两系板卡各自对对应的次级主备状态进行二取二交换,得到最终主备状态。本发明能够实现既要保证主设备故障的时候,备设备能及时升为主设备,避免系统运行的中断,也要保证系统不会由于硬件故障导致系统双主运行的情况,满足高可靠性的需求。
Description
技术领域
本发明涉及轨道交通技术领域,特别涉及一种适用于全电子系统的主备状态控制方法。
背景技术
在铁路信号控制系统中,基于全电子技术的设备正在逐渐取代传统继电器电路。全电子系统通常由通讯模块和若干执行模块组成。执行模块通常采用二乘二取二的安全架构,构成热备冗余结构,其中一系为主系,另一系为备系。每一个执行模块通常包含两个CPU,构成二取二架构,共同决定最终的输出结果。主备执行模块和通讯模块之间采用总线相连。
全电子设备作为铁路信号控制系统的核心部件,需要满足高可靠性的需求。部分类型的全电子执行模块(例如转辙机驱动模块、信号机驱动模块)在现场使用过程中无法接受“双主”模式(即相互冗余的两个设备同时成为主系),否则会存在安全风险。现有适用于全电子系统的主备方案对“双主”模式的防护不足,例如,当某个设备的总线驱动器发生故障的时候,现有的主备方案有可能会导致双主场景发生,导致安全风险。
发明内容
本发明的目的在于提供一种适用于全电子系统的主备状态控制方法,即是一种适用于二乘二取二架构全电子系统的主备状态管理方法,从而能够实现既要保证主设备故障的时候,备设备能及时升为主设备,避免系统运行的中断,也要保证系统不会由于硬件故障导致系统双主运行的情况,满足高可靠性的需求的目的。
为了实现以上目的,本发明通过以下技术方案实现:
一种适用于全电子系统的主备状态控制方法,所述全电子系统包括通讯模块,与所述通讯模块连接且互为冗余的两系板卡,分别为本系板卡和对系板卡,包括:建立主备状态机模型.获取所述本系板卡和对系板卡的类型信息。互为冗余的两系板卡之间通过数据交换来获取对应板卡的初始主备状态。检测通讯状态,所述通讯状态包括主备通讯状态和主机通讯状态。所述两系板卡各自根据所述类型信息,所述通讯状态和所述初始主备状态执行所述主备状态机模型生成次级主备状态。所述两系板卡各自对对应的所述次级主备状态进行二取二交换,得到最终主备状态。
可选地,所述类型信息包括主位类型和次位类型,其中主位类型的板卡在主备表决中拥有优先权。
可选地,所述主备通讯状态为所述本系板卡和所述对系板卡之间的通讯状态;所述主机通讯状态为所述本系板卡和所述通讯模块之间的通讯状态。
可选地,所述主备状态机模型包括以下五种主备状态:未知状态,待定状态,主状态,备状态和错误状态。
可选地,所述主备状态机模型中各个主备状态的优先级从高到低排列如下:未知状态>错误状态>待定状态>备状态>主状态。
可选地,所述本系板卡包括互为冗余的第一A系CPU和第一B系CPU,所述对系板卡包括互为冗余的第二A系CPU和第二B系CPU。所述第一A系CPU执行所述主备状态机模型生成第一次级主备状态。所述第一B系CPU执行所述主备状态机模型生成第二次级主备状态。所述第一A系CPU和所述第一B系CPU交换各自生成的次级主备状态,若所述第一次级主备状态和所述第二次级主备状态不一致时,则取优先级更高的所述次级主备状态作为所述本系板卡的所述最终主备状态。所述第二A系CPU执行所述主备状态机模型生成第三次级主备状态。所述第二B系CPU执行所述主备状态机模型生成第四次级主备状态。所述第二A系CPU和所述第二B系CPU交换各自生成的次级主备状态,若所述第三次级主备状态和所述第四次级主备状态不一致时,则取优先级更高的所述次级主备状态作为所述对系板卡的所述最终主备状态。
可选地,所述生成次级主备状态的步骤包括:所述本系板卡的类型信息被定义为主位类型,所述对系板卡的类型信息被定义为次位类型时,所述主备状态机模型的各个主备状态之间的转换条件包括:所述本系板卡启动后,所述本系板卡进入未知状态。所述本系板卡初始化结束后,所述本系板卡从未知状态跳转到待定状态。当所述通讯状态中的所述主备通讯状态丢失时,则所述本系板卡从所述待定状态跳转到主状态。或者,当所述主备通讯状态完好,且所述对系板卡不在主状态也不在备状态时,则所述本系板卡从所述待定状态跳转到主状态。或者,当所述主备通讯状态完好,且所述对系板卡在备状态时,则所述本系板卡从所述待定状态跳转到主状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述主备通讯状态完好,且所述对系板卡在主状态时,则所述本系板卡从待定状态跳转到备状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡自身出现无法修复故障时,则所述本系板卡从待定状态跳转到错误状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当主备通讯状态丢失时,则所述本系板卡从备状态跳转到主状态;或者,当主备通讯状态完好,但所述对系板卡不在主状态,则所述本系板卡从备状态跳转到主状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述主备通讯状态完好,且所述对系板卡在主状态,则所述本系板卡从主状态跳转到备状态。或者,所述主备通讯状态和主机通讯状态均丢失,则所述本系板卡从主状态跳转到备状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡出现无法修复故障,则所述本系板卡从主状态跳转到错误状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡出现无法修复故障,则所述本系板卡从备状态跳转到错误状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从主状态跳转到待定状态。或者,当所述本系板卡需要进行主备状态切换时,则所述本系板卡从主状态跳转到待定状态。
可选地,所述本系板卡的主备状态转换条件还包括:所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从备状态跳转到待定状态。
可选地,所述生成次级主备状态的步骤包括:所述本系板卡的类型信息被定义为次位类型,所述对系板卡的类型信息被定义为主位类型时,所述主备状态机模型的各个主备状态之间的转换条件包括所述本系板卡启动后,所述本系板卡进入未知状态。所述本系板卡初始化结束后,所述本系板卡从未知状态跳转到待定状态。当所述主备通讯状态完好,且所述对系板卡在错误状态或者待定状态时,则所述本系板卡从待定状态跳转到主状态。或者,当主备通讯状态丢失,但主机通讯状态良好时,则所述本系板卡从待定状态跳转到主状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述主备通讯状态完好,且所述对系板卡不在错误状态或待定状态时,则所述本系板卡从待定状态跳转到备状态。或者,当所述主备通讯状态和所述主机通讯状态均丢失时,则所述本系板卡从待定状态跳转到备状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡出现无法恢复故障时,所述本系板卡从待定状态跳转到错误状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述主备通讯状态完好且所述对系板卡在错误状态或待定状态时,则所述本系板卡从备状态跳转到主状态。或者,当所述主备通讯状态丢失,但主机通讯状态良好时,则所述本系板卡从备状态跳转到主状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述主备通讯状态完好,且所述对系板卡在主状态时,则所述本系板卡从主状态跳转到备状态。或者,所述主备通讯状态和主机通讯状态均丢失时,则所述本系板卡从主状态跳转到备状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡出现无法恢复故障时,则所述本系板卡从主状态跳转到错误状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡出现无法恢复故障时,则所述本系板卡从备状态跳转到错误状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从主状态跳转到待定状态。或者,当所述本系板卡需要进行主备状态切换时,则所述本系板卡从主状态跳转到待定状态。
可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从备状态跳转到待定状态。
另一方面,本发明还提供一种电子设备,包括处理器和存储器,所述存储器上存储有嵌入式程序,所述嵌入式程序被所述处理器执行时,实现如上文所述的方法。
再一方面,本发明还提供一种可读存储介质,所述可读存储介质内存储有嵌入式程序,所述嵌入式程序被处理器执行时,实现如上文所述的方法。
本发明至少具有以下优点之一:
本发明提供的一种适用于全电子系统的主备状态管理的方法,能够作为一种通用的方法适用于需要进行主备状态管理的全电子执行设备。
本发明提供的能够适用于基于二乘二取二架构的系统。
本发明提供的能够在最大程度上避免两系均为主系的场景,即使在系统运行过程中发生无法被准确定位的故障,例如某个设备的总线驱动器出现故障。
附图说明
图1为本发明一实施例提供的一种适用于全电子系统的主备状态控制方法的状态转换图;
图2为本发明一实施例提供的一种适用于全电子系统的主备状态控制方法的流程示意图;
图3为本发明一实施例提供的基于二乘二取二架构的全电子系统的示意图。
具体实施方式
以下结合附图和具体实施方式对本发明提出的一种适用于全电子系统的主备状态控制方法作进一步详细说明。根据下面说明,本发明的优点和特征将更清楚。需要说明的是,附图采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施方式的目的。为了使本发明的目的、特征和优点能够更加明显易懂,请参阅附图。须知,本说明书所附图式所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
如图2所示,本实施例提供一种适用于全电子系统的主备状态控制方法,包括:所述全电子系统包括通讯模块,与所述通讯模块连接且互为冗余的两系板卡,分别为本系板卡和对系板卡。
步骤S10、设计一种主备状态机模型,包括了五种状态的定义,以及各个主备状态之间转换的条件;所述主备状态机模型包含了未知状态(UNKNOWN状态)、错误状态(ERROR状态)、待定状态(NORMAL状态)、备状态(STANDBY状态)、主状态(MASTER状态)这五个主备状态。
步骤S20、定义了两种设备类型:Primary(主位类型)或Secondary(次位类型)。设备类型在数据配置阶段定义,Primary设备在主备表决中拥有优先权。
步骤S30、互为冗余的两系板卡之间通过数据交换来获取对应板卡的初始主备状态。两系板卡可以为图3中的执行模块A和执行模块B。
即,所述本系板卡获取所述对系板卡的初始主备状态,所述对系板卡获取所述本系板卡的初始主备状态,由此所述初始主备状态可以作为后续主备状态机模型的各个主备状态转换的条件之一。
步骤S40、检测主备通讯状态(即本系板卡和对系板卡的通讯状态),以及主机通讯状态(即本系板卡和通讯板卡(通讯模块)之间的通讯状态)。
步骤S50、所述两系板卡各自根据所述类型信息,所述通讯状态和所述初始主备状态执行所述主备状态机模型生成次级主备状态。所述两系板卡各自对对应的所述次级主备状态进行二取二交换,得到最终主备状态。由此两系板卡根据所述最终主备状态决定谁是主系板卡谁是备系板卡,只有主系板卡执行驱动和采集功能,当主系板卡发生故障或异常时,备系板卡升为主系执行驱动采集功能。通讯模块用于和外部系统通讯,从外部系统接收驱动命令并下发给执行模块(主系板卡),同时从执行模块(主系板卡)收取采驱信息并上传给外部系统。
上述步骤S30~步骤S50是一个主备状态控制周期的过程;在下一个周期时,将所述最终主备状态作为所述初始主备状态,由此继续进行下一个周期的主备状态控制过程。
在本实施例中,所述主备状态机模型中各个主备状态的优先级从高到低排列如下:未知状态>错误状态>待定状态>备状态>主状态。
如图3所示,所述步骤S50中的二取二具体是指:所述本系板卡(执行模块A)包括互为冗余的第一A系CPU(图3中标记为CPUA)和第一B系CPU(图3中标记为CPUB),所述对系板卡(执行模块B)包括互为冗余的第二A系CPU和第二B系CPU。所述第一A系CPU执行所述主备状态机模型生成第一次级主备状态。所述第一B系CPU执行所述主备状态机模型生成第二次级主备状态。所述第一A系CPU和所述第一B系CPU交换各自生成的次级主备状态,若所述第一次级主备状态和所述第二次级主备状态不一致时,则取优先级更高的所述次级主备状态作为所述本系板卡的所述最终主备状态。所述第二A系CPU执行所述主备状态机模型生成第三次级主备状态。所述第二B系CPU执行所述主备状态机模型生成第四次级主备状态。所述第二A系CPU和所述第二B系CPU交换各自生成的次级主备状态,若所述第三次级主备状态和所述第四次级主备状态不一致时,则取优先级更高的所述次级主备状态作为所述对系板卡的所述最终主备状态。
例如,当执行模块A中的CPUA生成的主备状态为MASTER,而CPUB的主备状态为NORMAL,则CPUA和CPUB最终的主备状态则均为NORMAL。执行模块B与所述执行模块A的工作过程相同。
如图1所示,为所述的主备状态机模型的各个主备状态之间的状态转换图,可以通过该图理解该状态机模型的运行机制。图1中的主备状态机模型包含了未知状态(UNKNOWN状态)、错误状态(ERROR状态)、待定状态(NORMAL状态)、备状态(STANDBY状态)、主状态(MASTER状态)五个主备状态:
S1.未知状态(UNKNOWN状态),UNKNOWN为软件启动时的初始状态,在该状态下完成初始化相关的软件和硬件资源。
S2.待定状态(NORMAL)状态,NORMAL为软件待定状态,需要结合自检情况、主备竞争结果,决定其接下来的主备状态。
S3.主状态(MASTER状态),在该状态下软件拥有全部的控制权限。
S4.备状态(STANBY状态),在该状态下软件作为冗余系统运行。
S5.错误状态(ERROR状态),当板卡检测到故障时,软件会进入ERROR状态。进入到ERROR状态后板卡无法退出该状态。
对于所述本系板卡被配置为Primary类型,所述对系板卡被配置为Secondary类型时,其状态迁移条件(主备状态机模型的各个主备状态之间的转换条件)如下:
T1.所述本系板卡启动后,进入UNKNOWN状态。
T2.所述本系板卡初始化结束后,从UNKNOWN状态跳转到NORMAL状态。
T3.在满足以下情况下,所述本系板卡从NORMAL状态跳转到MASTER状态,若:
主备板卡之间的通信丢失。
或者主备通信完好,Secondary板卡(对系板卡)不在MASTER状态也不在STANDBY状态。
或者主备通信完好,Secondary板卡在STANDBY状态。
T4.在满足以下情况下,所述本系板卡从NORMAL状态跳转到STANDBY状态,若:主备通信完好,且Secondary板卡在MASTER状态。
T5.在满足以下情况下,所述本系板卡从NORMAL状态跳转到ERROR状态,若:本系板卡自身出现无法修复故障。
T6.在满足以下情况下,所述本系板卡从STANDBY状态跳转到MASTER状态,若:
主备通信丢失。
或者主备通信完好,但Secondary板卡不在MASTER状态。
T7.在满足以下情况下,所述本系板卡从MASTER状态跳转到STANDBY状态,若:
主备通信完好,且Secondary板卡在MASTER状态。
或者主备通信和主机通信状态均丢失。
T8.在满足以下情况下,所述本系板卡从MASTER状态跳转到ERROR状态,若:本系板卡出现无法修复故障。
T9.在满足以下情况下,所述本系板卡从STANDBY状态跳转到ERROR状态,若:本系板卡出现无法修复故障。
T10.在满足以下情况下,所述本系板卡从MASTER状态跳转到NORMAL状态,若:本系板卡自检中出现异常需要进一步进行判定;
或者,本系板卡需要进行主备切换。
T11.在满足以下情况下,所述本系板卡从STANDBY状态跳转到NORMAL状态,若:本系板卡自检中出现异常需要进一步进行判定。
对于所述本系板卡被配置为Secondary类型,所述对系板卡被配置为Primary类型时,其状态迁移条件如下:
T1.所述本系板卡启动后,进入UNKNOWN状态。
T2.所述本系板卡初始化结束后,所述本系板卡从UNKNOWN状态跳转到NORMAL状态。
T3.满足以下条件时,所述本系板卡从NORMAL状态跳转到MASTER状态,若:
主备通信完好且Primary板卡(对系板卡)在ERROR状态或者NORMAL状态;
或者主备通信丢失,但主机通信状态良好。
T4.满足以下条件时,所述本系板卡从NORMAL状态跳转到STANDBY状态,若:
主备通信完好,且Primary板卡不在ERROR状态或NORMAL状态;
或者主备通信和主机通信状态均丢失。
T5.满足以下条件时,所述本系板卡从NORMAL状态跳转到ERROR状态,若本系板卡出现无法恢复故障。
T6.所述本系板卡(可以为PDDM5型号的板卡)从STANDBY状态跳转到MASTER状态,若:本系板卡主备通信完好,且Primary板卡在ERROR状态或NORMAL状态;
或者主备通信丢失,但主机通信状态良好。
T7.所述本系板卡从MASTER状态跳转到STANDBY状态,若:本系板卡主备通信完好,且Primary板卡在MASTER状态;
或者主备通信和主机通信状态均丢失。
T8.所述本系板卡从MASTER状态跳转到ERROR状态,若:本系板卡出现无法恢复故障。
T9.所述本系板卡从STANDBY状态跳转到ERROR状态,若:本系板卡出现无法恢复故障。
T10.所述本系板卡从MASTER状态跳转到NORMAL状态,若:本系板卡自检中出现异常需要进一步进行判定。
或者需要进行主备切换。
T11.所述本系板卡从STANDBY状态跳转到NORMAL状态,若:本系板卡自检中出现异常需要进一步进行判定。
请继续参考图3,其为一个基于二乘二取二架构的全电子系统的示意图。系统里包含了通讯模块和执行模块两种设备。通讯模块用于和外部系统通讯,从外部系统接收驱动命令并下发给执行模块,同时从执行模块收取采驱信息并上传给外部系统。执行模块A和执行模块B分别为互为冗余的执行单元。正常运行时,两个执行模块只有一个能成为主系,而另一个为备系。只有主系模块执行驱动和采集功能,当主系发生故障或异常时,备系升为主系执行驱动采集功能。主备执行模块均包含两个CPU(CPUA和CPUB),每周期完成关键数据的二取二交换。
在本实施例中,所述执行模块A和所述执行模块B即为上述两系板卡。
下面将结合本发明实施例中的附图,进一步列举几种故障场景下主备状态机的运行。
场景1:图3中的执行模块A发生的故障能够被板卡自检检出(例如,发生板卡继电器模块故障),执行模块A被配置为Primary设备类型,执行模块B被配置为Secondary设备类型。发生故障前,执行模块A运行在MASTER模式,执行模块B运行在STANDBY模式。故障发生后,由于故障能被板卡自检检出,执行模块A的主备状态机由于满足条件T8(Primary)而进入ERROR模式。执行模块B的主备状态机由于满足条件T6(Secondary)中的“主备通信完好且Primary板卡在ERROR状态或NORMAL状态”而进入MASTER模式。
场景2:图3中的执行模块A的总线控制器发生故障,执行模块A被配置为Primary设备类型,执行模块B被配置为Secondary设备类型。发生故障前,执行模块A运行在MASTER模式,执行模块B运行在STANDBY模式。故障发生后,执行模块A的主备状态机由于满足条件T7(Primary)中的“主备通信和主机通信状态均丢失”而进入STANDBY模式。执行模块B的主备状态机由于满足条件T6(Secondary)中的“主备通信丢失,但主机通信状态良好”而进入MASTER模式。
场景3:图3中的执行模块B的总线控制器发生故障,执行模块A被配置为Primary设备类型,执行模块B被配置为Secondary设备类型。发生故障前,执行模块A运行在STANDBY模式,执行模块B运行在MASTER模式。故障发生后,执行模块B的主备状态机由于满足条件T7(Secondary)中的“主备通信和主机通信状态均丢失”而进入STANDBY模式。执行模块A的主备状态机由于满足条件T6(Primary)中的“主备通信丢失”而进入MASTER模式。
场景4:图3中的通讯模块的总线控制器发生故障。执行设备A和执行设备B将检测到主机通信状态故障。由于仅有主机通信状态故障不满足任何状态转移条件,因此执行设备会维持原有主备状态。
另一方面,本发明还提供一种电子设备,包括处理器和存储器,所述存储器上存储有嵌入式程序,所述嵌入式程序被所述处理器执行时,实现如上文所述的方法。
再一方面,本发明还提供一种可读存储介质,所述可读存储介质内存储有嵌入式程序,所述嵌入式程序被处理器执行时,实现如上文所述的方法。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
应当注意的是,在本文的实施方式中所揭露的装置和方法,也可以通过其他的方式实现。以上所描述的装置实施方式仅仅是示意性的,例如,附图中的流程图和框图显示了根据本文的多个实施方式的装置、方法和嵌入式程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用于执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本文各个实施方式中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (19)
1.一种适用于全电子系统的主备状态控制方法,所述全电子系统包括通讯模块,与所述通讯模块连接且互为冗余的两系板卡,分别为本系板卡和对系板卡,其特征在于,包括:
建立主备状态机模型;
获取所述本系板卡和对系板卡的类型信息;
互为冗余的两系板卡之间通过数据交换来获取对应板卡的初始主备状态;
检测通讯状态,所述通讯状态包括主备通讯状态和主机通讯状态;
所述主备通讯状态为所述本系板卡和所述对系板卡之间的通讯状态;所述主机通讯状态为所述本系板卡和所述通讯模块之间的通讯状态;
所述两系板卡各自根据所述类型信息,所述通讯状态和所述初始主备状态执行所述主备状态机模型生成次级主备状态;
所述生成次级主备状态的步骤包括:
所述本系板卡的类型信息被定义为主位类型,所述对系板卡的类型信息被定义为次位类型时,所述主备状态机模型的各个主备状态之间的转换条件包括:
所述本系板卡启动后,所述本系板卡进入未知状态;
所述本系板卡初始化结束后,所述本系板卡从未知状态跳转到待定状态;
当所述通讯状态中的所述主备通讯状态丢失时,则所述本系板卡从所述待定状态跳转到主状态;
或者,当所述主备通讯状态完好,且所述对系板卡不在主状态也不在备状态时,则所述本系板卡从所述待定状态跳转到主状态;
或者,当所述主备通讯状态完好,且所述对系板卡在备状态时,则所述本系板卡从所述待定状态跳转到主状态;
所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述主备通讯状态完好,且所述对系板卡在主状态时,则所述本系板卡从待定状态跳转到备状态;
所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡自身出现无法修复故障时,则所述本系板卡从待定状态跳转到错误状态;
所述生成次级主备状态的步骤包括:
所述本系板卡的类型信息被定义为次位类型,所述对系板卡的类型信息被定义为主位类型时,所述主备状态机模型的各个主备状态之间的转换条件包括所述本系板卡启动后,所述本系板卡进入未知状态;
所述本系板卡初始化结束后,所述本系板卡从未知状态跳转到待定状态;
当所述主备通讯状态完好,且所述对系板卡在错误状态或者待定状态时,则所述本系板卡从待定状态跳转到主状态;
或者,当主备通讯状态丢失,但主机通讯状态良好时,则所述本系板卡从待定状态跳转到主状态;
所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述主备通讯状态完好,且所述对系板卡不在错误状态或待定状态时,则所述本系板卡从待定状态跳转到备状态;
或者,当所述主备通讯状态和所述主机通讯状态均丢失时,则所述本系板卡从待定状态跳转到备状态;所述两系板卡各自对对应的所述次级主备状态进行二取二交换,得到最终主备状态;
所述本系板卡包括互为冗余的第一A系CPU和第一B系CPU,所述对系板卡包括互为冗余的第二A系CPU和第二B系CPU;
所述第一A系CPU执行所述主备状态机模型生成第一次级主备状态;
所述第一B系CPU执行所述主备状态机模型生成第二次级主备状态;
所述第一A系CPU和所述第一B系CPU交换各自生成的次级主备状态,若所述第一次级主备状态和所述第二次级主备状态不一致时,则取优先级更高的所述次级主备状态作为所述本系板卡的所述最终主备状态;
所述第二A系CPU执行所述主备状态机模型生成第三次级主备状态;
所述第二B系CPU执行所述主备状态机模型生成第四次级主备状态;
所述第二A系CPU和所述第二B系CPU交换各自生成的次级主备状态,若所述第三次级主备状态和所述第四次级主备状态不一致时,则取优先级更高的所述次级主备状态作为所述对系板卡的所述最终主备状态。
2.如权利要求1所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述类型信息包括主位类型和次位类型,其中主位类型的板卡在主备表决中拥有优先权。
3.如权利要求2所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型包括以下五种主备状态:
未知状态,待定状态,主状态,备状态和错误状态。
4.如权利要求3所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型中各个主备状态的优先级从高到低排列如下:未知状态>错误状态>待定状态>备状态>主状态。
5.如权利要求4所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当主备通讯状态丢失时,则所述本系板卡从备状态跳转到主状态;
或者,当主备通讯状态完好,但所述对系板卡不在主状态,则所述本系板卡从备状态跳转到主状态。
6.如权利要求5所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述主备通讯状态完好,且所述对系板卡在主状态,则所述本系板卡从主状态跳转到备状态;
或者,所述主备通讯状态和主机通讯状态均丢失,则所述本系板卡从主状态跳转到备状态。
7.如权利要求6所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡出现无法修复故障,则所述本系板卡从主状态跳转到错误状态。
8.如权利要求7所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡出现无法修复故障,则所述本系板卡从备状态跳转到错误状态。
9.如权利要求8所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从主状态跳转到待定状态;
或者,当所述本系板卡需要进行主备状态切换时,则所述本系板卡从主状态跳转到待定状态。
10.如权利要求9所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述本系板卡的主备状态转换条件还包括:
所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从备状态跳转到待定状态。
11.如权利要求1所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡出现无法恢复故障时,所述本系板卡从待定状态跳转到错误状态。
12.如权利要求11所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述主备通讯状态完好且所述对系板卡在错误状态或待定状态时,则所述本系板卡从备状态跳转到主状态;
或者,当所述主备通讯状态丢失,但主机通讯状态良好时,则所述本系板卡从备状态跳转到主状态。
13.如权利要求12所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述主备通讯状态完好,且所述对系板卡在主状态时,则所述本系板卡从主状态跳转到备状态;
或者,所述主备通讯状态和主机通讯状态均丢失时,则所述本系板卡从主状态跳转到备状态。
14.如权利要求13所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡出现无法恢复故障时,则所述本系板卡从主状态跳转到错误状态。
15.如权利要求14所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡出现无法恢复故障时,则所述本系板卡从备状态跳转到错误状态。
16.如权利要求15所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:
当所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从主状态跳转到待定状态;
或者,当所述本系板卡需要进行主备状态切换时,则所述本系板卡从主状态跳转到待定状态。
17.如权利要求16所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从备状态跳转到待定状态。
18.一种电子设备,其特征在于,包括处理器和存储器,所述存储器上存储有嵌入式程序,所述嵌入式程序被所述处理器执行时,实现权利要求1至17中任一项所述的方法。
19.一种可读存储介质,其特征在于,所述可读存储介质内存储有嵌入式程序,所述嵌入式程序被处理器执行时,实现权利要求1至17中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210836172.7A CN115276922B (zh) | 2022-07-15 | 2022-07-15 | 一种适用于全电子系统的主备状态控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210836172.7A CN115276922B (zh) | 2022-07-15 | 2022-07-15 | 一种适用于全电子系统的主备状态控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115276922A CN115276922A (zh) | 2022-11-01 |
| CN115276922B true CN115276922B (zh) | 2023-10-31 |
Family
ID=83764595
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210836172.7A Active CN115276922B (zh) | 2022-07-15 | 2022-07-15 | 一种适用于全电子系统的主备状态控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115276922B (zh) |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101694588A (zh) * | 2009-10-14 | 2010-04-14 | 北京全路通信信号研究设计院 | 一种二乘二取二主备控制切换系统和方法 |
| CN101907879A (zh) * | 2010-03-12 | 2010-12-08 | 大连理工大学 | 工业控制网络冗余容错系统 |
| CN102035683A (zh) * | 2010-12-20 | 2011-04-27 | 新邮通信设备有限公司 | 一种主备板倒换的控制方法和系统 |
| CN104503272A (zh) * | 2014-11-20 | 2015-04-08 | 北京交控科技有限公司 | 基于双系热备冗余的列车自动驾驶系统 |
| CN107390513A (zh) * | 2017-07-27 | 2017-11-24 | 湖南中车时代通信信号有限公司 | 一种冗余系统接入单路总线的方法和系统 |
| CN107942820A (zh) * | 2017-12-19 | 2018-04-20 | 卡斯柯信号有限公司 | 一种高可靠性的模拟量冗余输出装置及方法 |
| CN108462529A (zh) * | 2018-04-27 | 2018-08-28 | 上海欣诺通信技术股份有限公司 | 主备板卡切换方法、光传送网络设备及存储介质 |
| CN109823375A (zh) * | 2019-01-07 | 2019-05-31 | 北京全路通信信号研究设计院集团有限公司 | 一种应用于列车自动运行系统的双系热备切换方法及系统 |
| EP3636331A1 (en) * | 2018-10-11 | 2020-04-15 | C.C. Jensen A/S | System and method for separation of air from liquid |
| CN111186464A (zh) * | 2020-01-16 | 2020-05-22 | 浙江众合科技股份有限公司 | 基于切换按钮的全电子计算机联锁系统 |
| CN111186463A (zh) * | 2020-01-16 | 2020-05-22 | 浙江众合科技股份有限公司 | 一种板级冗余的全电子计算机联锁系统 |
| CN111831488A (zh) * | 2020-05-31 | 2020-10-27 | 中车永济电机有限公司 | 具有安全等级设计的tcms-mpu控制单元 |
| CN112398712A (zh) * | 2020-09-29 | 2021-02-23 | 卡斯柯信号有限公司 | 基于can和mlvds双总线的通信板卡主备控制方法 |
| EP3952224A1 (en) * | 2019-03-29 | 2022-02-09 | OMRON Corporation | Master device, arithmetic processing device, programmable logic controller, network, and information processing method |
-
2022
- 2022-07-15 CN CN202210836172.7A patent/CN115276922B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101694588A (zh) * | 2009-10-14 | 2010-04-14 | 北京全路通信信号研究设计院 | 一种二乘二取二主备控制切换系统和方法 |
| CN101907879A (zh) * | 2010-03-12 | 2010-12-08 | 大连理工大学 | 工业控制网络冗余容错系统 |
| CN102035683A (zh) * | 2010-12-20 | 2011-04-27 | 新邮通信设备有限公司 | 一种主备板倒换的控制方法和系统 |
| CN104503272A (zh) * | 2014-11-20 | 2015-04-08 | 北京交控科技有限公司 | 基于双系热备冗余的列车自动驾驶系统 |
| CN107390513A (zh) * | 2017-07-27 | 2017-11-24 | 湖南中车时代通信信号有限公司 | 一种冗余系统接入单路总线的方法和系统 |
| CN107942820A (zh) * | 2017-12-19 | 2018-04-20 | 卡斯柯信号有限公司 | 一种高可靠性的模拟量冗余输出装置及方法 |
| CN108462529A (zh) * | 2018-04-27 | 2018-08-28 | 上海欣诺通信技术股份有限公司 | 主备板卡切换方法、光传送网络设备及存储介质 |
| EP3636331A1 (en) * | 2018-10-11 | 2020-04-15 | C.C. Jensen A/S | System and method for separation of air from liquid |
| CN109823375A (zh) * | 2019-01-07 | 2019-05-31 | 北京全路通信信号研究设计院集团有限公司 | 一种应用于列车自动运行系统的双系热备切换方法及系统 |
| EP3952224A1 (en) * | 2019-03-29 | 2022-02-09 | OMRON Corporation | Master device, arithmetic processing device, programmable logic controller, network, and information processing method |
| CN111186464A (zh) * | 2020-01-16 | 2020-05-22 | 浙江众合科技股份有限公司 | 基于切换按钮的全电子计算机联锁系统 |
| CN111186463A (zh) * | 2020-01-16 | 2020-05-22 | 浙江众合科技股份有限公司 | 一种板级冗余的全电子计算机联锁系统 |
| CN111831488A (zh) * | 2020-05-31 | 2020-10-27 | 中车永济电机有限公司 | 具有安全等级设计的tcms-mpu控制单元 |
| CN112398712A (zh) * | 2020-09-29 | 2021-02-23 | 卡斯柯信号有限公司 | 基于can和mlvds双总线的通信板卡主备控制方法 |
Non-Patent Citations (3)
| Title |
|---|
| Intelligent imaging sensor out of two-photon polymerized microcavities with self-sensing boosting;Anton Saetchnikov;2021 Conference on Lasers and Electro-Optics Europe & European Quantum Electronics Conference (CLEO/Europe-EQEC);全文 * |
| 二乘二取二冗余机制研究;李翔;万方硕士论文全文库;全文 * |
| 高可靠性的模拟量冗余输出管理方案探讨;李常辉;潘雷;王庆勇;;电子世界(18);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115276922A (zh) | 2022-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2585262C2 (ru) | Контрольно-вычислительная система, способ управления контрольно-вычислительной системой, а также применение контрольно-вычислительной системы | |
| US8667372B2 (en) | Memory controller and method of controlling memory | |
| CN101207408B (zh) | 一种用于主备倒换的综合故障检测装置和方法 | |
| US20070234123A1 (en) | Method for detecting switching failure | |
| CN1993679B (zh) | 执行计算机程序的方法、操作系统和计算设备 | |
| CN112015599B (zh) | 错误恢复的方法和装置 | |
| CN110293999B (zh) | 一种安全型lkj制动控制方式 | |
| US9952579B2 (en) | Control device | |
| CN108255123B (zh) | 基于三取二软硬件表决的列车lcu控制设备 | |
| CN110758489A (zh) | 一种列车自动防护系统 | |
| CN111186464A (zh) | 基于切换按钮的全电子计算机联锁系统 | |
| CN114237990B (zh) | 一种基于fpga芯片的二乘冗余切换方法及装置 | |
| CN113742165B (zh) | 双主控设备及主备控制方法 | |
| CN101291201A (zh) | 心跳信息传输系统及方法 | |
| CN115276922B (zh) | 一种适用于全电子系统的主备状态控制方法 | |
| WO2021111639A1 (ja) | コントローラ | |
| CN110389871B (zh) | 一种具备系统完整性确认功能的安全计算机平台 | |
| CN115408240A (zh) | 一种冗余系统主备方法、装置、设备及储存介质 | |
| US6832331B1 (en) | Fault tolerant mastership system and method | |
| US9274909B2 (en) | Method and apparatus for error management of an integrated circuit system | |
| CN106656437A (zh) | 冗余热备平台 | |
| JPH0326936B2 (zh) | ||
| CN111142945A (zh) | 一种双余度计算机的主、从通道动态切换方法 | |
| CN114003429B (zh) | 基于2oo2×2的安全苛求系统的双系状态控制方法和系统 | |
| CN114488897B (zh) | 一种功能安全芯片及其工作方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40075270 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |