2. 专利技术
  3. 一种适用于全电子系统的主备状态控制方法与流程

一种适用于全电子系统的主备状态控制方法与流程

专利2023-02-04  94


1.本发明涉及轨道交通技术领域,特别涉及一种适用于全电子系统的主备状态控制方法。


背景技术:

2.在铁路信号控制系统中,基于全电子技术的设备正在逐渐取代传统继电器电路。全电子系统通常由通讯模块和若干执行模块组成。执行模块通常采用二乘二取二的安全架构,构成热备冗余结构,其中一系为主系,另一系为备系。每一个执行模块通常包含两个cpu,构成二取二架构,共同决定最终的输出结果。主备执行模块和通讯模块之间采用总线相连。
3.全电子设备作为铁路信号控制系统的核心部件,需要满足高可靠性的需求。部分类型的全电子执行模块(例如转辙机驱动模块、信号机驱动模块)在现场使用过程中无法接受“双主”模式(即相互冗余的两个设备同时成为主系),否则会存在安全风险。现有适用于全电子系统的主备方案对“双主”模式的防护不足,例如,当某个设备的总线驱动器发生故障的时候,现有的主备方案有可能会导致双主场景发生,导致安全风险。


技术实现要素:

4.本发明的目的在于提供一种适用于全电子系统的主备状态控制方法,即是一种适用于二乘二取二架构全电子系统的主备状态管理方法,从而能够实现既要保证主设备故障的时候,备设备能及时升为主设备,避免系统运行的中断,也要保证系统不会由于硬件故障导致系统双主运行的情况,满足高可靠性的需求的目的。
5.为了实现以上目的,本发明通过以下技术方案实现:
6.一种适用于全电子系统的主备状态控制方法,所述全电子系统包括通讯模块,与所述通讯模块连接且互为冗余的两系板卡,分别为本系板卡和对系板卡,包括:建立主备状态机模型.获取所述本系板卡和对系板卡的类型信息。互为冗余的两系板卡之间通过数据交换来获取对应板卡的初始主备状态。检测通讯状态,所述通讯状态包括主备通讯状态和主机通讯状态。所述两系板卡各自根据所述类型信息,所述通讯状态和所述初始主备状态执行所述主备状态机模型生成次级主备状态。所述两系板卡各自对对应的所述次级主备状态进行二取二交换,得到最终主备状态。
7.可选地,所述类型信息包括主位类型和次位类型,其中主位类型的板卡在主备表决中拥有优先权。
8.可选地,所述主备通讯状态为所述本系板卡和所述对系板卡之间的通讯状态;所述主机通讯状态为所述本系板卡和所述通讯模块之间的通讯状态。
9.可选地,所述主备状态机模型包括以下五种主备状态:未知状态,待定状态,主状态,备状态和错误状态。
10.可选地,所述主备状态机模型中各个主备状态的优先级从高到低排列如下:未知
状态>错误状态>待定状态>备状态>主状态。
11.可选地,所述本系板卡包括互为冗余的第一a系cpu和第一b系cpu,所述对系板卡包括互为冗余的第二a系cpu和第二b系cpu。所述第一a系cpu执行所述主备状态机模型生成第一次级主备状态。所述第一b系cpu执行所述主备状态机模型生成第二次级主备状态。所述第一a系cpu和所述第一b系cpu交换各自生成的次级主备状态,若所述第一次级主备状态和所述第二次级主备状态不一致时,则取优先级更高的所述次级主备状态作为所述本系板卡的所述最终主备状态。所述第二a系cpu执行所述主备状态机模型生成第三次级主备状态。所述第二b系cpu执行所述主备状态机模型生成第四次级主备状态。所述第二a系cpu和所述第二b系cpu交换各自生成的次级主备状态,若所述第三次级主备状态和所述第四次级主备状态不一致时,则取优先级更高的所述次级主备状态作为所述对系板卡的所述最终主备状态。
12.可选地,所述生成次级主备状态的步骤包括:所述本系板卡的类型信息被定义为主位类型,所述对系板卡的类型信息被定义为次位类型时,所述主备状态机模型的各个主备状态之间的转换条件包括:所述本系板卡启动后,所述本系板卡进入未知状态。所述本系板卡初始化结束后,所述本系板卡从未知状态跳转到待定状态。当所述通讯状态中的所述主备通讯状态丢失时,则所述本系板卡从所述待定状态跳转到主状态。或者,当所述主备通讯状态完好,且所述对系板卡不在主状态也不在备状态时,则所述本系板卡从所述待定状态跳转到主状态。或者,当所述主备通讯状态完好,且所述对系板卡在备状态时,则所述本系板卡从所述待定状态跳转到主状态。
13.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
14.当所述主备通讯状态完好,且所述对系板卡在主状态时,则所述本系板卡从待定状态跳转到备状态。
15.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
16.当所述本系板卡自身出现无法修复故障时,则所述本系板卡从待定状态跳转到错误状态。
17.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
18.当主备通讯状态丢失时,则所述本系板卡从备状态跳转到主状态;或者,当主备通讯状态完好,但所述对系板卡不在主状态,则所述本系板卡从备状态跳转到主状态。
19.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
20.当所述主备通讯状态完好,且所述对系板卡在主状态,则所述本系板卡从主状态跳转到备状态。或者,所述主备通讯状态和主机通讯状态均丢失,则所述本系板卡从主状态跳转到备状态。
21.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
22.当所述本系板卡出现无法修复故障,则所述本系板卡从主状态跳转到错误状态。
23.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
24.当所述本系板卡出现无法修复故障,则所述本系板卡从备状态跳转到错误状态。
25.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
26.当所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从主状态跳转到待定状态。或者,当所述本系板卡需要进行主备状态切换时,则所述本系板
卡从主状态跳转到待定状态。
27.可选地,所述本系板卡的主备状态转换条件还包括:所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从备状态跳转到待定状态。
28.可选地,所述生成次级主备状态的步骤包括:所述本系板卡的类型信息被定义为次位类型,所述对系板卡的类型信息被定义为主位类型时,所述主备状态机模型的各个主备状态之间的转换条件包括所述本系板卡启动后,所述本系板卡进入未知状态。所述本系板卡初始化结束后,所述本系板卡从未知状态跳转到待定状态。当所述主备通讯状态完好,且所述对系板卡在错误状态或者待定状态时,则所述本系板卡从待定状态跳转到主状态。或者,当主备通讯状态丢失,但主机通讯状态良好时,则所述本系板卡从待定状态跳转到主状态。
29.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
30.当所述主备通讯状态完好,且所述对系板卡不在错误状态或待定状态时,则所述本系板卡从待定状态跳转到备状态。或者,当所述主备通讯状态和所述主机通讯状态均丢失时,则所述本系板卡从待定状态跳转到备状态。
31.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡出现无法恢复故障时,所述本系板卡从待定状态跳转到错误状态。
32.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述主备通讯状态完好且所述对系板卡在错误状态或待定状态时,则所述本系板卡从备状态跳转到主状态。或者,当所述主备通讯状态丢失,但主机通讯状态良好时,则所述本系板卡从备状态跳转到主状态。
33.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述主备通讯状态完好,且所述对系板卡在主状态时,则所述本系板卡从主状态跳转到备状态。或者,所述主备通讯状态和主机通讯状态均丢失时,则所述本系板卡从主状态跳转到备状态。
34.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡出现无法恢复故障时,则所述本系板卡从主状态跳转到错误状态。
35.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡出现无法恢复故障时,则所述本系板卡从备状态跳转到错误状态。
36.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:
37.当所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从主状态跳转到待定状态。或者,当所述本系板卡需要进行主备状态切换时,则所述本系板卡从主状态跳转到待定状态。
38.可选地,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从备状态跳转到待定状态。
39.另一方面,本发明还提供一种电子设备,包括处理器和存储器,所述存储器上存储有嵌入式程序,所述嵌入式程序被所述处理器执行时,实现如上文所述的方法。
40.再一方面,本发明还提供一种可读存储介质,所述可读存储介质内存储有嵌入式程序,所述嵌入式程序被处理器执行时,实现如上文所述的方法。
41.本发明至少具有以下优点之一:
42.本发明提供的一种适用于全电子系统的主备状态管理的方法,能够作为一种通用的方法适用于需要进行主备状态管理的全电子执行设备。
43.本发明提供的能够适用于基于二乘二取二架构的系统。
44.本发明提供的能够在最大程度上避免两系均为主系的场景,即使在系统运行过程中发生无法被准确定位的故障,例如某个设备的总线驱动器出现故障。
附图说明
45.图1为本发明一实施例提供的一种适用于全电子系统的主备状态控制方法的状态转换图;
46.图2为本发明一实施例提供的一种适用于全电子系统的主备状态控制方法的流程示意图;
47.图3为本发明一实施例提供的基于二乘二取二架构的全电子系统的示意图。
具体实施方式
48.以下结合附图和具体实施方式对本发明提出的一种适用于全电子系统的主备状态控制方法作进一步详细说明。根据下面说明,本发明的优点和特征将更清楚。需要说明的是,附图采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施方式的目的。为了使本发明的目的、特征和优点能够更加明显易懂,请参阅附图。须知,本说明书所附图式所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容能涵盖的范围内。
49.如图2所示,本实施例提供一种适用于全电子系统的主备状态控制方法,包括:所述全电子系统包括通讯模块,与所述通讯模块连接且互为冗余的两系板卡,分别为本系板卡和对系板卡。
50.步骤s10、设计一种主备状态机模型,包括了五种状态的定义,以及各个主备状态之间转换的条件;所述主备状态机模型包含了未知状态(unknown状态)、错误状态(error状态)、待定状态(normal状态)、备状态(standby状态)、主状态(master状态)这五个主备状态。
51.步骤s20、定义了两种设备类型:primary(主位类型)或secondary(次位类型)。设备类型在数据配置阶段定义,primary设备在主备表决中拥有优先权。
52.步骤s30、互为冗余的两系板卡之间通过数据交换来获取对应板卡的初始主备状态。两系板卡可以为图3中的执行模块a和执行模块b。
53.即,所述本系板卡获取所述对系板卡的初始主备状态,所述对系板卡获取所述本系板卡的初始主备状态,由此所述初始主备状态可以作为后续主备状态机模型的各个主备状态转换的条件之一。
54.步骤s40、检测主备通讯状态(即本系板卡和对系板卡的通讯状态),以及主机通讯状态(即本系板卡和通讯板卡(通讯模块)之间的通讯状态)。
55.步骤s50、所述两系板卡各自根据所述类型信息,所述通讯状态和所述初始主备状
态执行所述主备状态机模型生成次级主备状态。所述两系板卡各自对对应的所述次级主备状态进行二取二交换,得到最终主备状态。由此两系板卡根据所述最终主备状态决定谁是主系板卡谁是备系板卡,只有主系板卡执行驱动和采集功能,当主系板卡发生故障或异常时,备系板卡升为主系执行驱动采集功能。通讯模块用于和外部系统通讯,从外部系统接收驱动命令并下发给执行模块(主系板卡),同时从执行模块(主系板卡)收取采驱信息并上传给外部系统。
56.上述步骤s30~步骤s50是一个主备状态控制周期的过程;在下一个周期时,将所述最终主备状态作为所述初始主备状态,由此继续进行下一个周期的主备状态控制过程。
57.在本实施例中,所述主备状态机模型中各个主备状态的优先级从高到低排列如下:未知状态>错误状态>待定状态>备状态>主状态。
58.如图3所示,所述步骤s50中的二取二具体是指:所述本系板卡(执行模块a)包括互为冗余的第一a系cpu(图3中标记为cpua)和第一b系cpu(图3中标记为cpub),所述对系板卡(执行模块b)包括互为冗余的第二a系cpu和第二b系cpu。所述第一a系cpu执行所述主备状态机模型生成第一次级主备状态。所述第一b系cpu执行所述主备状态机模型生成第二次级主备状态。所述第一a系cpu和所述第一b系cpu交换各自生成的次级主备状态,若所述第一次级主备状态和所述第二次级主备状态不一致时,则取优先级更高的所述次级主备状态作为所述本系板卡的所述最终主备状态。所述第二a系cpu执行所述主备状态机模型生成第三次级主备状态。所述第二b系cpu执行所述主备状态机模型生成第四次级主备状态。所述第二a系cpu和所述第二b系cpu交换各自生成的次级主备状态,若所述第三次级主备状态和所述第四次级主备状态不一致时,则取优先级更高的所述次级主备状态作为所述对系板卡的所述最终主备状态。
59.例如,当执行模块a中的cpua生成的主备状态为master,而cpub的主备状态为normal,则cpua和cpub最终的主备状态则均为normal。执行模块b与所述执行模块a的工作过程相同。
60.如图1所示,为所述的主备状态机模型的各个主备状态之间的状态转换图,可以通过该图理解该状态机模型的运行机制。图1中的主备状态机模型包含了未知状态(unknown状态)、错误状态(error状态)、待定状态(normal状态)、备状态(standby状态)、主状态(master状态)五个主备状态:
61.s1.未知状态(unknown状态),unknown为软件启动时的初始状态,在该状态下完成初始化相关的软件和硬件资源。
62.s2.待定状态(normal)状态,normal为软件待定状态,需要结合自检情况、主备竞争结果,决定其接下来的主备状态。
63.s3.主状态(master状态),在该状态下软件拥有全部的控制权限。
64.s4.备状态(stanby状态),在该状态下软件作为冗余系统运行。
65.s5.错误状态(error状态),当板卡检测到故障时,软件会进入error状态。进入到error状态后板卡无法退出该状态。
66.对于所述本系板卡被配置为primary类型,所述对系板卡被配置为secondary类型时,其状态迁移条件(主备状态机模型的各个主备状态之间的转换条件)如下:
67.t1.所述本系板卡启动后,进入unknown状态。
68.t2.所述本系板卡初始化结束后,从unknown状态跳转到normal状态。
69.t3.在满足以下情况下,所述本系板卡从normal状态跳转到master状态,若:
70.主备板卡之间的通信丢失。
71.或者主备通信完好,secondary板卡(对系板卡)不在master状态也不在standby状态。
72.或者主备通信完好,secondary板卡在standby状态。
73.t4.在满足以下情况下,所述本系板卡从normal状态跳转到standby状态,若:主备通信完好,且secondary板卡在master状态。
74.t5.在满足以下情况下,所述本系板卡从normal状态跳转到error状态,若:本系板卡自身出现无法修复故障。
75.t6.在满足以下情况下,所述本系板卡从standby状态跳转到master状态,若:
76.主备通信丢失。
77.或者主备通信完好,但secondary板卡不在master状态。
78.t7.在满足以下情况下,所述本系板卡从master状态跳转到standby状态,若:
79.主备通信完好,且secondary板卡在master状态。
80.或者主备通信和主机通信状态均丢失。
81.t8.在满足以下情况下,所述本系板卡从master状态跳转到error状态,若:本系板卡出现无法修复故障。
82.t9.在满足以下情况下,所述本系板卡从standby状态跳转到error状态,若:本系板卡出现无法修复故障。
83.t10.在满足以下情况下,所述本系板卡从master状态跳转到normal状态,若:本系板卡自检中出现异常需要进一步进行判定;
84.或者,本系板卡需要进行主备切换。
85.t11.在满足以下情况下,所述本系板卡从standby状态跳转到normal状态,若:本系板卡自检中出现异常需要进一步进行判定。
86.对于所述本系板卡被配置为secondary类型,所述对系板卡被配置为primary类型时,其状态迁移条件如下:
87.t1.所述本系板卡启动后,进入unknown状态。
88.t2.所述本系板卡初始化结束后,所述本系板卡从unknown状态跳转到normal状态。
89.t3.满足以下条件时,所述本系板卡从normal状态跳转到master状态,若:
90.主备通信完好且primary板卡(对系板卡)在error状态或者normal状态;
91.或者主备通信丢失,但主机通信状态良好。
92.t4.满足以下条件时,所述本系板卡从normal状态跳转到standby状态,若:
93.主备通信完好,且primary板卡不在error状态或normal状态;
94.或者主备通信和主机通信状态均丢失。
95.t5.满足以下条件时,所述本系板卡从normal状态跳转到error状态,若本系板卡出现无法恢复故障。
96.t6.所述本系板卡(可以为pddm5型号的板卡)从standby状态跳转到master状态,
若:本系板卡主备通信完好,且primary板卡在error状态或normal状态;
97.或者主备通信丢失,但主机通信状态良好。
98.t7.所述本系板卡从master状态跳转到standby状态,若:本系板卡主备通信完好,且primary板卡在master状态;
99.或者主备通信和主机通信状态均丢失。
100.t8.所述本系板卡从master状态跳转到error状态,若:本系板卡出现无法恢复故障。
101.t9.所述本系板卡从standby状态跳转到error状态,若:本系板卡出现无法恢复故障。
102.t10.所述本系板卡从master状态跳转到normal状态,若:本系板卡自检中出现异常需要进一步进行判定。
103.或者需要进行主备切换。
104.t11.所述本系板卡从standby状态跳转到normal状态,若:本系板卡自检中出现异常需要进一步进行判定。
105.请继续参考图3,其为一个基于二乘二取二架构的全电子系统的示意图。系统里包含了通讯模块和执行模块两种设备。通讯模块用于和外部系统通讯,从外部系统接收驱动命令并下发给执行模块,同时从执行模块收取采驱信息并上传给外部系统。执行模块a和执行模块b分别为互为冗余的执行单元。正常运行时,两个执行模块只有一个能成为主系,而另一个为备系。只有主系模块执行驱动和采集功能,当主系发生故障或异常时,备系升为主系执行驱动采集功能。主备执行模块均包含两个cpu(cpua和cpub),每周期完成关键数据的二取二交换。
106.在本实施例中,所述执行模块a和所述执行模块b即为上述两系板卡。
107.下面将结合本发明实施例中的附图,进一步列举几种故障场景下主备状态机的运行。
108.场景1:图3中的执行模块a发生的故障能够被板卡自检检出(例如,发生板卡继电器模块故障),执行模块a被配置为primary设备类型,执行模块b被配置为secondary设备类型。发生故障前,执行模块a运行在master模式,执行模块b运行在standby模式。故障发生后,由于故障能被板卡自检检出,执行模块a的主备状态机由于满足条件t8(primary)而进入error模式。执行模块b的主备状态机由于满足条件t6(secondary)中的“主备通信完好且primary板卡在error状态或normal状态”而进入master模式。
109.场景2:图3中的执行模块a的总线控制器发生故障,执行模块a被配置为primary设备类型,执行模块b被配置为secondary设备类型。发生故障前,执行模块a运行在master模式,执行模块b运行在standby模式。故障发生后,执行模块a的主备状态机由于满足条件t7(primary)中的“主备通信和主机通信状态均丢失”而进入standby模式。执行模块b的主备状态机由于满足条件t6(secondary)中的“主备通信丢失,但主机通信状态良好”而进入master模式。
110.场景3:图3中的执行模块b的总线控制器发生故障,执行模块a被配置为primary设备类型,执行模块b被配置为secondary设备类型。发生故障前,执行模块a运行在standby模式,执行模块b运行在master模式。故障发生后,执行模块b的主备状态机由于满足条件t7
(secondary)中的“主备通信和主机通信状态均丢失”而进入standby模式。执行模块a的主备状态机由于满足条件t6(primary)中的“主备通信丢失”而进入master模式。
111.场景4:图3中的通讯模块的总线控制器发生故障。执行设备a和执行设备b将检测到主机通信状态故障。由于仅有主机通信状态故障不满足任何状态转移条件,因此执行设备会维持原有主备状态。
112.另一方面,本发明还提供一种电子设备,包括处理器和存储器,所述存储器上存储有嵌入式程序,所述嵌入式程序被所述处理器执行时,实现如上文所述的方法。
113.再一方面,本发明还提供一种可读存储介质,所述可读存储介质内存储有嵌入式程序,所述嵌入式程序被处理器执行时,实现如上文所述的方法。
114.需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
115.应当注意的是,在本文的实施方式中所揭露的装置和方法,也可以通过其他的方式实现。以上所描述的装置实施方式仅仅是示意性的,例如,附图中的流程图和框图显示了根据本文的多个实施方式的装置、方法和嵌入式程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用于执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
116.另外,在本文各个实施方式中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。

技术特征:
1.一种适用于全电子系统的主备状态控制方法,所述全电子系统包括通讯模块,与所述通讯模块连接且互为冗余的两系板卡,分别为本系板卡和对系板卡,其特征在于,包括:建立主备状态机模型;获取所述本系板卡和对系板卡的类型信息;互为冗余的两系板卡之间通过数据交换来获取对应板卡的初始主备状态;检测通讯状态,所述通讯状态包括主备通讯状态和主机通讯状态;所述两系板卡各自根据所述类型信息,所述通讯状态和所述初始主备状态执行所述主备状态机模型生成次级主备状态;所述两系板卡各自对对应的所述次级主备状态进行二取二交换,得到最终主备状态。2.如权利要求1所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述类型信息包括主位类型和次位类型,其中主位类型的板卡在主备表决中拥有优先权。3.如权利要求2所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备通讯状态为所述本系板卡和所述对系板卡之间的通讯状态;所述主机通讯状态为所述本系板卡和所述通讯模块之间的通讯状态。4.如权利要求3所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型包括以下五种主备状态:未知状态,待定状态,主状态,备状态和错误状态。5.如权利要求4所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型中各个主备状态的优先级从高到低排列如下:未知状态>错误状态>待定状态>备状态>主状态。6.如权利要求5所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述本系板卡包括互为冗余的第一a系cpu和第一b系cpu,所述对系板卡包括互为冗余的第二a系cpu和第二b系cpu;所述第一a系cpu执行所述主备状态机模型生成第一次级主备状态;所述第一b系cpu执行所述主备状态机模型生成第二次级主备状态;所述第一a系cpu和所述第一b系cpu交换各自生成的次级主备状态,若所述第一次级主备状态和所述第二次级主备状态不一致时,则取优先级更高的所述次级主备状态作为所述本系板卡的所述最终主备状态;所述第二a系cpu执行所述主备状态机模型生成第三次级主备状态;所述第二b系cpu执行所述主备状态机模型生成第四次级主备状态;所述第二a系cpu和所述第二b系cpu交换各自生成的次级主备状态,若所述第三次级主备状态和所述第四次级主备状态不一致时,则取优先级更高的所述次级主备状态作为所述对系板卡的所述最终主备状态。7.如权利要求6所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述生成次级主备状态的步骤包括:所述本系板卡的类型信息被定义为主位类型,所述对系板卡的类型信息被定义为次位类型时,所述主备状态机模型的各个主备状态之间的转换条件包括:所述本系板卡启动后,所述本系板卡进入未知状态;所述本系板卡初始化结束后,所述本系板卡从未知状态跳转到待定状态;
当所述通讯状态中的所述主备通讯状态丢失时,则所述本系板卡从所述待定状态跳转到主状态;或者,当所述主备通讯状态完好,且所述对系板卡不在主状态也不在备状态时,则所述本系板卡从所述待定状态跳转到主状态;或者,当所述主备通讯状态完好,且所述对系板卡在备状态时,则所述本系板卡从所述待定状态跳转到主状态。8.如权利要求7所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述主备通讯状态完好,且所述对系板卡在主状态时,则所述本系板卡从待定状态跳转到备状态。9.如权利要求8所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡自身出现无法修复故障时,则所述本系板卡从待定状态跳转到错误状态。10.如权利要求9所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当主备通讯状态丢失时,则所述本系板卡从备状态跳转到主状态;或者,当主备通讯状态完好,但所述对系板卡不在主状态,则所述本系板卡从备状态跳转到主状态。11.如权利要求10所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述主备通讯状态完好,且所述对系板卡在主状态,则所述本系板卡从主状态跳转到备状态;或者,所述主备通讯状态和主机通讯状态均丢失,则所述本系板卡从主状态跳转到备状态。12.如权利要求11所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡出现无法修复故障,则所述本系板卡从主状态跳转到错误状态。13.如权利要求12所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡出现无法修复故障,则所述本系板卡从备状态跳转到错误状态。14.如权利要求13所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从主状态跳转到待定状态;或者,当所述本系板卡需要进行主备状态切换时,则所述本系板卡从主状态跳转到待定状态。15.如权利要求14所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述本系板卡的主备状态转换条件还包括:
所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从备状态跳转到待定状态。16.如权利要求6所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述生成次级主备状态的步骤包括:所述本系板卡的类型信息被定义为次位类型,所述对系板卡的类型信息被定义为主位类型时,所述主备状态机模型的各个主备状态之间的转换条件包括所述本系板卡启动后,所述本系板卡进入未知状态;所述本系板卡初始化结束后,所述本系板卡从未知状态跳转到待定状态;当所述主备通讯状态完好,且所述对系板卡在错误状态或者待定状态时,则所述本系板卡从待定状态跳转到主状态;或者,当主备通讯状态丢失,但主机通讯状态良好时,则所述本系板卡从待定状态跳转到主状态。17.如权利要求16所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述主备通讯状态完好,且所述对系板卡不在错误状态或待定状态时,则所述本系板卡从待定状态跳转到备状态;或者,当所述主备通讯状态和所述主机通讯状态均丢失时,则所述本系板卡从待定状态跳转到备状态。18.如权利要求17所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡出现无法恢复故障时,所述本系板卡从待定状态跳转到错误状态。19.如权利要求18所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述主备通讯状态完好且所述对系板卡在错误状态或待定状态时,则所述本系板卡从备状态跳转到主状态;或者,当所述主备通讯状态丢失,但主机通讯状态良好时,则所述本系板卡从备状态跳转到主状态。20.如权利要求19所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述主备通讯状态完好,且所述对系板卡在主状态时,则所述本系板卡从主状态跳转到备状态;或者,所述主备通讯状态和主机通讯状态均丢失时,则所述本系板卡从主状态跳转到备状态。21.如权利要求20所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡出现无法恢复故障时,则所述本系板卡从主状态跳转到错误状态。22.如权利要求21所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡出现无法恢复故障时,则所述本系板卡从备状态跳转到错误状态。
23.如权利要求22所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从主状态跳转到待定状态;或者,当所述本系板卡需要进行主备状态切换时,则所述本系板卡从主状态跳转到待定状态。24.如权利要求23所述的一种适用于全电子系统的主备状态控制方法,其特征在于,所述主备状态机模型的各个主备状态之间的转换条件还包括:当所述本系板卡在自检过程中出现异常需要进一步进行判定时,则所述本系板卡从备状态跳转到待定状态。25.一种电子设备,其特征在于,包括处理器和存储器,所述存储器上存储有嵌入式程序,所述嵌入式程序被所述处理器执行时,实现权利要求1至24中任一项所述的方法。26.一种可读存储介质,其特征在于,所述可读存储介质内存储有嵌入式程序,所述嵌入式程序被处理器执行时,实现权利要求1至24中任一项所述的方法。

技术总结
本发明公开了一种适用于全电子系统的主备状态控制方法,包括:建立主备状态机模型;获取本系板卡和对系板卡的类型信息;互为冗余的两系板卡之间通过数据交换来获取对应板卡的初始主备状态;检测通讯状态,通讯状态包括主备通讯状态和主机通讯状态;两系板卡各自根据类型信息,通讯状态和初始主备状态执行主备状态机模型生成次级主备状态;两系板卡各自对对应的次级主备状态进行二取二交换,得到最终主备状态。本发明能够实现既要保证主设备故障的时候,备设备能及时升为主设备,避免系统运行的中断,也要保证系统不会由于硬件故障导致系统双主运行的情况,满足高可靠性的需求。满足高可靠性的需求。满足高可靠性的需求。


技术研发人员:叶瑞源 梁奇君 李卫娟 王国星 魏民 朱明玲 王燕芩 孙文静
受保护的技术使用者:卡斯柯信号有限公司
技术研发日:2022.07.15
技术公布日:2022/11/1
转载请注明原文地址: https://tieba.8miu.com/read-684.html

专利

最新回复(0)