CN117885788A - 一种主备系统切换控制方法 - Google Patents
一种主备系统切换控制方法 Download PDFInfo
- Publication number
- CN117885788A CN117885788A CN202410095237.6A CN202410095237A CN117885788A CN 117885788 A CN117885788 A CN 117885788A CN 202410095237 A CN202410095237 A CN 202410095237A CN 117885788 A CN117885788 A CN 117885788A
- Authority
- CN
- China
- Prior art keywords
- main
- standby
- standby system
- main system
- state information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000001360 synchronised effect Effects 0.000 claims abstract description 51
- 230000000630 rising effect Effects 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 238000013461 design Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000007717 exclusion Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000008439 repair process Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Hardware Redundancy (AREA)
Abstract
本发明涉及一种主备系统切换控制方法,该方法包括:主系统和备系统通过硬线发送和接收对方的生命信号;主系统和备系统通过以太网发送和接收对方的状态信息和同步数据;当备系统接收到主系统的状态信息指示为故障,则备系统切换为主系统,并发送复位信号给主系统,主系统根据该复位信号进行复位。本发明解决主备系统切换控制无法自动智能实现的技术问题。
Description
技术领域
本发明属于轨道交通技术领域,尤其涉及一种主备系统切换控制方法。
背景技术
随着轨道交通技术的不断发展,保证列车安全运行是轨道交通系统的根本需求,提高系统的可用性,是轨道交通系统的重要指标。二乘二取二是目前安全计算机平台采用的主流架构,安全平台由主备系构成。系统启动后进行主备争权,默认只有主系输出,备系状态与主系保持一致;当主系出现故障进行主备切换,备系升主,确保系统逻辑功能正常执行。主备切换过程中为了防止“双主”的存在,因此对主备切换软硬件设计提出了更高的要求。
目前主备切换电路大多采用互斥继电器方式实现。A系、B系各驱动一个继电器,上电启动快的一系优先驱动本系继电器,通过本系继电器的常闭触点,切断另外一系继电器驱动回路。互斥继电器方式存在以下问题:
1.硬件电路设计复杂,采用互斥安全继电器,需提供独立的电源;通过动态脉冲采集本系与对系的安全继电器的状态来进行主备争权。占用CPU外设资源多,对单系双模CPU同步性要求高,容易造成双CPU采集的状态不一致。
2.机器特性影响大,继电器的使用寿命会根据用环境、使用频率、负载产生变化,继电器的动作的时间也随外部环境影响很大,低温和高温环境下的继电器动作时间比常温环境高两到三倍,导致主备切换的性能受影响。
3.适用性差,不同的安全系统设计需要设计不同的同步通道,同步方法无法普遍使用于不同的安全系统。
因此,针对现有系统的这些问题,有必要进行技术创新,以提高轨道交通系统主备切换的可靠性和适用性。
发明内容
针对相关技术中存在的不足之处,本发明提供了一种主备系统切换控制方法,解决主备系统切换控制无法自动智能实现的技术问题。
根据本申请的一方面,提供了一种主备系统切换控制方法,在一种可能的实施方式中,该方法包括:主系统和备系统通过硬线发送和接收对方的生命信号;主系统和备系统通过以太网发送和接收对方的状态信息和同步数据;当备系统接收到主系统的状态信息指示为故障,则备系统切换为主系统,并发送复位信号给主系统,主系统根据该复位信号进行复位。
在一种可能的实施方式中,还包括:在主系统启动后的,若未接收到备系统的生命信号,则主系统处于单机运行状态;在单机运行状态下,当主系统接收到备系统的生命信号后,建立与备系统的连接,通过以太网向备系统发送同步报文;备系统接收同步报文,并进行同步处理;主系统和备系统向对方发送同步数据校验码,当双方的同步数据校验码一致,则完成主系统和备系统的同步。
在一种可能的实施方式中,还包括:生命信号为方波心跳信息。
在一种可能的实施方式中,还包括:在主系统和备系统完成同步后,主系统和备系统按照预设的时间周期交替作为主系统,包括:主系统和备系统检测自身的状态信息,当自身的状态信息指示正常,主系统或备系统中的一方在预设的时间周期内向另一方发送升主的请求报文,另一方在接收到升主的请求后,按照预设的时间周期回复一方同意升主的请求,主系统和备系统完成切换。
在一种可能的实施方式中,还包括:主系统和备系统检测自身的状态信息,当作为主系统的一方的状态信息指示故障,主系统向另一方发送降备的请求报文,另一方在接收到降备的请求后,回复一方同意降备的请求,备系统切换为主系统,主系统切换为备系统。
在一种可能的实施方式中,还包括:主系统和备系统检测自身的状态信息,当两系统的状态信息均指示故障时,两系统都降为备系统,不对外输出数据。
在一种可能的实施方式中,主系统和备系统向对方发送同步数据校验码,当双方的同步数据校验码不一致,则在下一周期继续发送同步报文。
基于上述技术方案,本发明实施方式的主备系统切换控制方法,主系统和备系统通过硬线互相发送和接收生命信号,确保彼此的运行状态得到实时监控;同时,它们还通过以太网交换状态信息和同步数据,以保持数据的一致性和系统的整体稳定性;若备系统检测到主系统状态为故障,它将立即切换为主系统角色,并向原主系统发送复位信号;原主系统在接收到此复位信号后,将执行复位操作,以便尽快恢复正常运行状态;提高了系统的整体稳定性和可靠性,确保了在主系统发生故障时的快速故障转移和恢复,具有智能、高效、安全的优点。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为一种实施方式的主备系统的系统架构示意图;
图2为另一种实施方式的主备系统切换控制方法主备系统同步过程的流程示意图;
图3为另一种实施方式的主备系统切换控制方法的主备系统争权过程流程示意图;
图4为一种实施方式的主备系统的冗余通信系统架构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而非全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“中心”、“横向”、“纵向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”、“第三”的特征可以明示或者隐含地包括一个或者更多个该特征。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
为了解决现有技术中的无法自动智能实现主备系统切换的技术问题,本申请提供了一种主备系统切换控制方法。
根据本申请的一方面,提供了一种主备系统切换控制方法,在一种可能的实施方式中,该方法包括:主系统和备系统通过硬线发送和接收对方的生命信号;主系统和备系统通过以太网发送和接收对方的状态信息和同步数据;当备系统接收到主系统的状态信息指示为故障,则备系统切换为主系统,并发送复位信号给主系统,主系统根据该复位信号进行复位。
参见图1,上述方案中,主系统和备系统通过硬线互相发送和接收生命信号,确保彼此的运行状态得到实时监控;主控板A和主控板B分别作为主系统和备系统,通过以太网和硬线,进行数据传输;同时,主系统和备系统通过以太网交换状态信息和同步数据,以保持数据的一致性和系统的整体稳定性;状态信息包括各自故障判断,比如是否超温、过压等,若存在故障则不具备切换条件;若备系统检测到主系统状态为故障,它将立即切换为主系统角色,并向原主系统发送复位信号,例如,可以通过硬线发送复位信号;原主系统在接收到此复位信号后,将执行复位操作,以便尽快恢复正常运行状态;提高了系统的整体稳定性和可靠性,还确保了在主系统发生故障时的快速故障转移和恢复。具有主备系统切换响应快,可操作性高,能够提供冗余通信机制,不依赖具体的硬件,适合二乘二取二架构的安全系统,具有智能、高效、安全的优点。
在一种可能的实施方式中,该方法还包括:在主系统启动后的,若未接收到备系统的生命信号,则主系统处于单机运行状态;在单机运行状态下,当主系统接收到备系统的生命信号后,建立与备系统的连接,通过以太网向备系统发送同步报文;备系统接收同步报文,并进行同步处理;主系统和备系统向对方发送同步数据校验码,当双方的同步数据校验码一致,则完成主系统和备系统的同步。
上述方案中,主系统在启动后,如未接收到备系统的生命信号,将处于单机运行状态。这种状态下,主系统独立运行,直至检测到备系统的生命信号。一旦检测到备系统的生命信号,主系统便建立与备系统的连接,并通过以太网发送同步报文。备系统接收到这些报文后,进行同步处理。两系统还会互相发送同步数据校验码以验证数据一致性,校验码一致表示同步成功。这一校验过程确保了数据同步的准确性,从而实现了双系统的高效协同工作。这种机制在确保系统独立运行的同时,也为系统间的有效协同提供了可靠的保障。
在一种可能的实施方式中,还包括:生命信号为方波心跳信息,参见图1中方波信号,方波心跳信息通过虚线的硬线传送。
上述方案中,所使用的生命信号为方波心跳信息。这种信号的形式使得系统更容易识别和处理生命信号,从而提高了整体系统的稳定性和可靠性。
在一种可能的实施方式中,还包括:在主系统和备系统完成同步后,主系统和备系统按照预设的时间周期交替作为主系统,包括:主系统和备系统检测自身的状态信息,当自身的状态信息指示正常,主系统或备系统中的一方在预设的时间周期内向另一方发送升主的请求报文,另一方在接收到升主的请求后,按照预设的时间周期回复一方同意升主的请求,主系统和备系统完成切换。
上述方案中,主系统和备系统在完成同步后,会根据预设的时间周期轮流承担主系统角色。每个系统都会持续监控自己的状态信息,并在检测到自身状态正常时,按照协议的时间周期向对方发送升主请求。接收方在确认请求后,按照设定的时间周期同意切换。这种方式确保了两系统的平稳运行,并允许它们在保持同步的同时,轮流担任主要运行角色。这种请求及响应机制确保了两系统之间的平稳切换,避免了突然的角色转变可能导致的数据不一致或系统混乱。此外,这种预设周期的切换策略也为系统的维护和升级提供了便利,因为系统管理员可以在切换期间对非主系统进行维护,而不影响整体系统的运行。
在一种可能的实施方式中,还包括:主系统和备系统检测自身的状态信息,当作为主系统的一方的状态信息指示故障,主系统向另一方发送降备的请求报文,另一方在接收到降备的请求后,回复一方同意降备的请求,备系统切换为主系统,主系统切换为备系统。
上述方案中,当主系统检测到自身出现故障时,会向备系统发送降备请求,以便将主系统职责转移给备系统。备系统在接收到请求并同意后,切换为主系统,而原主系统则变为备系统。这样的机制确保了在任一系统出现故障时,另一系统能够迅速接管,保证整体系统的稳定性。
在一种可能的实施方式中,还包括:主系统和备系统检测自身的状态信息,当两系统的状态信息均指示故障时,两系统都降为备系统,不对外输出数据。
上述方案中,当主系统和备系统的状态信息均指示故障时,系统设计允许两者均降为备系统状态。这种情况下,两个系统均不对外输出数据,以防故障状态下的错误数据传输。这一机制提高了系统的安全性,防止了故障状态下的数据错误传播。同时,这也为系统管理员提供了问题诊断和修复的时间窗口,使其能够在不影响外部服务的情况下,对系统进行维护和恢复。
在一种可能的实施方式中,主系统和备系统向对方发送同步数据校验码,当双方的同步数据校验码不一致,则在下一周期继续发送同步报文。
上述方案中,主系统和备系统在数据同步过程中会检查同步数据的一致性。通过互相发送同步数据校验码,两系统可以验证数据是否正确同步。如果校验码不一致,表明数据同步有误,系统将在下一同步周期继续尝试数据同步,直至成功。这样的设计确保了数据同步的准确性和可靠性。确保了即使在出现一次性同步失败的情况下,系统也能够在随后的周期内纠正错误,保证数据的准确性和完整性。
上述方案中,主备系统之间采用以太网通信+硬件方波的方式进行主备切换,主要功能包括:主备同步功能、主备争权功能、主备切换功能以及主备通信功能。
1、主备同步功能;
主备双系统根据与对系的通信状态、状态数据、输出数据状态,分为单机运行、异步运行、同步运行三种状态。
(1)主机启动后,未接收到另外一系的硬线方波心跳信息,处于单机运行状态。处于单机运行状态的双系统,需周期发送硬线方波心跳信息。
(2)处于单机运行状态的一系,接收到另外一系的硬线方波心跳信息,建立连接后,双系统进入异步运行状态。参见图2,主系统统判断处于异步状态,向备系统通过以太网发送同步报文;备系统平台根据主系统的同步报文,进行主备同步处理;备系统平台进行主备同步处理后,与主系统平台通过以太网互相发送同步数据校验码;双系统平台判断同步数据校验码一致,认为主备系统同步成功,如果同步失败,下一周期继续发送同步报文进行同步。
(3)两系主机启动后,处于同步状态的主备双系统,平台通过以太网周期发送同步报文校验码给另外一系;平台周期判断主备双系统是否同步,如果数据不同步,平台重新进行主备同步。
2、主备争权功能,参见图3;
(1)两系统主机同步完成后,进入主备争权阶段。设备上电后,主备系统自动模式根据日期确定,单日A系统为主系统,双日B系统为主系统。
(2)以单日A系统为主,主备争权过程为:A、B系统进入单机模式,按照上述主备同步功能进行两系同步。若同步成功:A系统检测自身状态,状态正常,通过以太网发送“升主”的请求报文;B系统收到A系统的请求“升主”的请求报文,回复同意升主的报文,同时B系统变为备系统;A系统收到B系统同意升主的报文回复确认报文,同时A系统变为主系统。
(3)若A、B系统失步,下一周期继续发送同步报文进行两系同步,不进行主备切换功能。
(4)A系统检测自身状态,状态异常,通过以太网发送“降备”的请求报文;B系统收到A系统的请求“降备”的请求报文,B系统检测自身状态若具备升主的条件,回复B系统申请升主的报文;A系统收到B系统申请升主的报文回复确认报文,同时A系统变为备系统,B系统收到确认报文后升主。
(5)A、B系统自身状态均异常,A、B都降为备系统,不对外输出数据,导向安全。
3、主备切换功能;
(1)故障切换:当主备系统处于单机、异步状态不进行主备切换,平台主系统判断故障后(包含应用故障和平台自身故障),进入主备争权模块。
(2)人工切换:平台可由人工主备切换按钮进行主备切换,信号有效时间大于1S,处于主系统的平台,检测到应用由主降备的命令后,进入主备争权模块。
4、主备通信功能;
安全计算机平台主备系通过红蓝网相连,使用相同的通信协议,系间以太网通信需采用满足EN50159标准的安全通信协议。主备系统相连时,支持在红蓝网上配置两套冗余的通信,其中,红网为图4中实线,蓝网为虚线所示;主备系冗余的以太网口的源标识和目的标识不同,从而实现了安全计算机平台主备系的点对点通信。
本发明的基于软件实现的主备系切换的方法,采用双路以太网通信+硬线的设计,使用双路以太网通信,防止系统单点故障,提高系统可用性;使用硬线进行两系相互通信,检测对系CPU的工作状态,消除不可预知的错误(如程序跑飞),提供系统的安全性。
2)本发明的同步切换方法简单高效,不受具体硬件影响,具备同步、切换响应快的特点,支持主备系无缝切换,方便系统扩展,适合需要进行主备系切换的安全系统。
3)硬件电路设计简单,有效降低成本。
4)本发明的切换方法,在异常发生时均能进入安全处理,不影响系统的安全性。
最后应当说明的是:本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参见较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (7)
1.一种主备系统切换控制方法,其特征在于,包括:
主系统和备系统通过硬线发送和接收对方的生命信号;
主系统和备系统通过以太网发送和接收对方的状态信息和同步数据;
当备系统接收到主系统的状态信息指示为故障,则备系统切换为主系统,并发送复位信号给主系统,主系统根据该复位信号进行复位。
2.根据权利要求1的主备系统切换控制方法,其特征在于,还包括:在主系统启动后的,若未接收到备系统的生命信号,则主系统处于单机运行状态;
在单机运行状态下,当主系统接收到备系统的生命信号后,建立与备系统的连接,通过以太网向备系统发送同步报文;备系统接收同步报文,并进行同步处理;主系统和备系统向对方发送同步数据校验码,当双方的同步数据校验码一致,则完成主系统和备系统的同步。
3.根据权利要求2的主备系统切换控制方法,其特征在于,生命信号为方波心跳信息。
4.根据权利要求3的主备系统切换控制方法,其特征在于,还包括:在主系统和备系统完成同步后,主系统和备系统按照预设的时间周期交替作为主系统,包括:
主系统和备系统检测自身的状态信息,当自身的状态信息指示正常,主系统或备系统中的一方在预设的时间周期内向另一方发送升主的请求报文,另一方在接收到升主的请求后,按照预设的时间周期回复一方同意升主的请求,主系统和备系统完成切换。
5.根据权利要求4的主备系统切换控制方法,其特征在于,还包括:主系统和备系统检测自身的状态信息,当作为主系统的一方的状态信息指示故障,主系统向另一方发送降备的请求报文,另一方在接收到降备的请求后,回复一方同意降备的请求,备系统切换为主系统,主系统切换为备系统。
6.根据权利要求5的主备系统切换控制方法,其特征在于,还包括:主系统和备系统检测自身的状态信息,当两系统的状态信息均指示故障时,两系统都降为备系统,不对外输出数据。
7.根据权利要求2的主备系统切换控制方法,其特征在于,主系统和备系统向对方发送同步数据校验码,当双方的同步数据校验码不一致,则在下一周期继续发送同步报文。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410095237.6A CN117885788A (zh) | 2024-01-23 | 2024-01-23 | 一种主备系统切换控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410095237.6A CN117885788A (zh) | 2024-01-23 | 2024-01-23 | 一种主备系统切换控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117885788A true CN117885788A (zh) | 2024-04-16 |
Family
ID=90647333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410095237.6A Pending CN117885788A (zh) | 2024-01-23 | 2024-01-23 | 一种主备系统切换控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117885788A (zh) |
-
2024
- 2024-01-23 CN CN202410095237.6A patent/CN117885788A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102916825A (zh) | 一种双机热备系统的管理设备、管理方法及双机热备系统 | |
| CN112887176B (zh) | 一种基于心跳报文的计算机联锁子系统主备切换系统 | |
| WO2012009960A1 (zh) | 双通道热备系统及实现双通道热备的方法 | |
| CN107453913B (zh) | 具备处理器间高速通信的网关冗余方法 | |
| CN110427283B (zh) | 一种双余度的燃油管理计算机系统 | |
| CN101645915A (zh) | 一种磁盘阵列主机通道子卡、在线切换系统及其切换方法 | |
| CN113682348A (zh) | 一种基于通信的联锁新型双机切换方法 | |
| CN115913906A (zh) | 一种船用冗余控制系统及方法 | |
| CN115113516A (zh) | 一种主从冗余控制系统及控制方法 | |
| CN100496030C (zh) | 基于高可用性系统的综合接入媒体网关设备 | |
| CN113791937B (zh) | 一种数据同步冗余系统及其控制方法 | |
| CN101291201A (zh) | 心跳信息传输系统及方法 | |
| CN112615728A (zh) | 一种基于铁路安全通信协议的仿真系统主备切换方法 | |
| CN117885788A (zh) | 一种主备系统切换控制方法 | |
| CN114954576B (zh) | 联锁系统中与无线闭塞中心通信时通信机的实现结构 | |
| CN116340058A (zh) | 主备切换方法及装置 | |
| CN111142367B (zh) | 一种针对铁路安全应用的控制系统 | |
| JP2010136038A (ja) | 伝送装置及び冗長構成部の系切替え方法 | |
| JP2004007930A (ja) | 電力系統監視制御システムおよびプログラム | |
| JPS60223249A (ja) | 信号伝送回線制御方式 | |
| CN111830856B (zh) | 一种列车主控系统 | |
| JP2004213412A (ja) | 二重化制御装置 | |
| JP2013254333A (ja) | 多重系制御システム及びその制御方法 | |
| CN100499651C (zh) | 一种对同步数字系列保护协议进行保护的方法 | |
| JP2004058793A (ja) | 電子連動装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |