[发明专利]基于软件同步的可降级三模冗余计算机系统

说明书

技术领域

本发明涉及三模冗余计算机控制系统。

背景技术

计算机控制技术已广泛应用于航天、航空和海洋工程等各种领域，由于计算机的广泛应用，其可靠性成为一个非常突出的问题，提高计算机的可靠性有两种比较有效的方法。一种是避错，这就需要严格筛选计算机元器件，完善设计，提高制造工艺，以及加强质量管理等。但即使是这样一个计算机系统，由于其所在的工作环境有各种环境应力，如湿度、温度、电磁干扰、强震动等，因此总避免不了出现故障。这就要要求计算机具有容错能力，所谓容错是指在出现一个或者几个硬件或软件方面的故障或错误的情况下，计算机系统能够检测出故障的存在并采取措施容忍故障，不影响系统正常工作，或者在能够完成规定的任务的情况下降级运行。容错最基本的的方法是冗余技术，所谓冗余技术是指是通过为系统增加多重资源(硬件和软件重复配置)，实现对多重资源的合理管理，从而提高产品和系统可靠性的设计方法。三模冗余系统是可靠性非常高的一种冗余设计技术，三个模块同时执行相同的操作，以多数相同的输出作为表决系统的正确输出，通常称为三取二表决。三个模块中只要不同时出现两个相同的错误，就能掩蔽掉故障模块的错误，保证系统正确的输出。由于三个模块是互相独立的，两个模块同时出现错误是极小概率事件，故可以大大提高系统的可靠性。

现有的三模冗余系统既要完成三取二表决的工作，又要保持三台计算机的同步和处理故障计算机恢复的工作，往往需要增加硬件设置，需要额外的仲裁模块，系统比较复杂。

发明内容

本发明的目的是提供一种基于软件同步的可降级三模冗余计算机系统，以解决现有的三模冗余系统既要完成三取二表决的工作，又要保持三台计算机的同步和处理故障计算机恢复的工作，往往需要增加硬件设置，系统比较复杂的问题。它由三台相同的控制计算机1、通信总线2、高速通信总线3和电源管理模块4组成；三台控制计算机1通过通信总线2两两互联，完成控制计算机1之间的同步信息传递和数据交换；每台控制计算机1采用三取二表决算法对三台控制计算机1的传感器数据和控制运算结果进行表决；三台控制计算机1之间通过高速通信总线3两两互联完成高频心跳监测信号的传递，实现控制计算机1之间的状态实时相互监测；三台控制计算机1通过运行降级程序实现冗余系统的降级运行，通过运行重构程序实现冗余系统的重构操作。

本发明的系统以软件同步为基础，采用高频监测信号和表决算法为故障检测手段，可以将单点故障屏蔽掉，并且可以自动完成冗余系统故障时的降级以及故障恢复时的系统重构。本发明的优点：

(1)采用软件握手的方式，在不增加系统复杂度的情况下，实现了三台计算机同步采集传感器数据、同步控制运算、同步输出结果。

(2)在进行控制计算前，每台计算机对采集的传感器数据进行数据质量检测、数据表决，排除了传感器的单点故障。在输出结果时，对计算结果采用表决算法进行检测，排除控制计算结果的单点故障。

(3)利用高速通信总线传递高频心跳监测信号，实现了计算机状态实时相互监测。在系统中发生单台计算机或两台计算机发生故障时，可迅速检测出来。

(4)系统可根据心跳监测结果、表决结果、同步结果判断计算机是否出现故障，若出现故障计算机，则控制电源模块对其重启或断电，完成系统降级。

(5)故障计算机恢复时，在不影响系统运行的情况下可将其加入到系统中，实现系统重构。

附图说明

图1是本发明系统的结构示意图，图2是本发明系统工作流程示意图，图3是三模冗余系统模式转换示意图。

具体实施方式

具体实施方式一：下面结合图1具体说明本实施方式。本实施方式由由三台相同的控制计算机1、通信总线2、高速通信总线3和电源管理模块4组成；三台控制计算机1通过通信总线2两两互联，完成控制计算机1之间的同步信息传递和数据交换；每台控制计算机1采用三取二表决算法对三台控制计算机1的传感器数据和控制运算结果进行表决；三台控制计算机1之间通过高速通信总线3两两互联完成高频心跳监测信号的传递，实现控制计算机1之间的状态实时相互监测；三台控制计算机1通过运行降级程序实现冗余系统的降级运行，通过运行重构程序实现冗余系统的重构操作。