专利名称:可实现实时故障切换的车辆综合数据处理方法
技术领域:
本发明涉及一种可实现实时故障切换的数据处理方法。
背景技术:
现有车辆综合数据处理机(VIDP) —般包括中央处理器模块、多媒体模块、电源模 块、实时控制模块和公共接口模块,为了提高车辆综合数据处理机系统的可靠性,一般采用 整机备份的方法,即采用两套完全相同的车辆数据处理机,如果其中一套处理机发生故障, 则切换到另一套系统。但是该方法存在以下缺点 1、可靠性低。如果两套整机先后发生故障,则整个系统无法进行工作。 2、由于两套互为备份的系统相互物理隔离,当主控机出现故障时,备份机无法实
时得知主控机以前的工作状态和数据,造成使用上的不便。 3、由于采用整机备份的方式, 一般采用两个机箱结构,造成整个系统体积庞大,结 构复杂。
发明内容
本发明的目的是提供一种可实现实时故障切换的车辆综合数据处理方法,其解决
了现有的车辆综合数据处理系统和方法可靠性低、发生故障时无法实时切换、结构复杂、体
积庞大的技术问题。 本发明的技术解决方案为 —种可实现实时故障切换的车辆综合数据处理方法,其包括以下步骤
1]搭建系统硬件平台 硬件平台包括电源模块PSM1、 PSM2、中央处理器模块CPM1、中央处理器备份模 块CPM2、公共接口模块PIM和从模块,其中从模块包括多媒体模块M匿l、多媒体备份模块 MDM2、实时控制模块RCM1和实时控制备份模块RCM2,中央处理器模块CPM1上设置有多路分 时总线背板MBIl,中央处理器备份模块CPM2上设置有多路分时总线备份背板MBI2 ;中央处 理器模块CPM1 、中央处理器备份模块CPM2、多媒体模块MDM1 、多媒体备份模块MDM2、实时控 制模块RCM1和实时控制备份模块RCM2通过底板总线cPCI进行内部通讯、通过公共接口模 块PIM进行外部通讯;
2]系统上电 接通电源,系统上电,所有模块初始化和上电自检测,
3]确定主控模块 如果中央处理器模块CPM1自检测正常,则默认中央处理器模块CPM1获得底板总 线cPCI的主控模块地位,中央处理器备份模块CPM2为备份控制模块;如果中央处理器模块 CPM1自检测不正常,则中央处理器备份模块CPM2获得底板总线cPCI的主控模块地位;如 果中央处理器模块CPM1和中央处理器备份模块CPM2自检测均不正常,则整机故障,等待下 电排故;
主控模块通知各模块自己的主控模块地位,并请求自检结果,根据自检结果控制 公共接口模块PIM选择合适的选通策略并向各模块分发应用程序,分发应用任务;
4]创建周期任务 在启动应用任务执行的同时,在主控模块中创建周期任务,用于在底板总线cPCI 中指定的共享存储地址中读取各个从模块和备份控制模块的状态,实现主控模块对各个从 模块和备份控制模块的状态监控;以及将主控模块上的多路分时总线背板MBIl的BC端数 据定时发送到备份控制模块上,作为相关应用处理的输入数据; 在启动应用任务执行的同时,在工作模块中创建周期任务,用于定期向其备份模 块转发执行状态信息和周期自检结果,同时接收来自人工控制切换的命令;
在启动应用任务执行的同时,在备份模块中创建周期任务,用于定期向相应的工 作模块报告自身状态,同时接收来自人工控制切换的命令; 5]判断各模块是否自检正常,若正常则执行步骤6],若不正常,则执行步骤7];
6]启动应用任务 如果各模块自检测正常,则默认多媒体模块M匿1、实时控制模块RCM1为工作模 块,多媒体备份模块M匿2、实时控制备份模块RCM2为备份模块;启动应用任务执行;然后执 行步骤10 ; 7]判断各模块是出现故障还是接收到人工控制指令;若是出现故障,则执行步骤 8];若是接收到指令,则执行步骤9]; 8]在各模块的周期任务中,如果有模块没能按期向其备份模块报告状态或报告有 故障,则执行故障处理程序;然后执行步骤10]; 9]在各模块的周期任务中,如果有模块接收到人工切换命令,则执行切换命令响 应;然后执行步骤10]; 10]判断是否下电,如果否,则返回执行步骤5],如果是,则结束。
上述故障处理程序的具体步骤如下 当实时控制模块RCM1出故障时,实时控制备份模块RCM2通过硬件信号关闭实时 控制模块RCM1,并使其与底板总线cPCI隔离,根据最近一次接收的备份信息,执行程序,通 知主控模块,并控制公共接口模块PIM切换选通信号; 当多媒体模块M匿l出故障时,多媒体备份模块M匿2通过硬件信号关闭多媒体模 块MDM1,并使其与底板总线cPCI隔离,执行程序,通知主控模块,并控制公共接口模块PM 切换选通信号; 当实时控制备份模块RCM2出故障时,实时控制模块RCM1通过硬件信号关闭实时 控制备份模块RCM2,并使其与底板总线cPCI隔离; 当多媒体备份模块M匿2出故障时,多媒体模块M匿l通过硬件信号关闭多媒体备 份模块MDM2,并使其与底板总线cPCI隔离; 当主控模块出故障时,备份控制模块通过硬件信号关闭主控模块,并使其与底板 总线cPCI隔离,根据最近一次接收的备份信息,执行程序,接管主控模块任务;
当备份控制模块出故障时,主控模块通过硬件信号关闭备份控制模块,并使其与 底板总线cPCI隔离。 上述切换命令响应的具体步骤如下
当人工切换控制命令要求将实时控制模块RCM1切换为实时控制备份模块RCM2时,实时控制备份模块RCM2通过硬件信号关闭实时控制模块RCM1,并使其与底板总线cPCI隔离,根据最近一次接收的备份信息,执行程序,通知主控模块,并控制公共接口模块PIM切换选通信号; 当人工切换控制命令要求将多媒体模块MDM1切换为多媒体备份模块MDM2时,多媒体备份模块M匿2通过硬件信号关闭多媒体模块M匿1,并使其与底板总线cPCI隔离,执行程序,通知主控模块,并控制公共接口模块PM切换选通信号; 当人工切换控制命令要求将主控模块切换为备份控制模块时,备份控制模块通过
硬件信号关闭主控模块,并使其与底板总线cPCI隔离,根据最近一次接收的备份信息,执
行程序,接管主控模块任务。 上述创建周期任务的步骤具体如下 在主控模块中创建的周期任务为两个不同的周期任务,其中一个周期任务用于在底板总线cPCI中指定的共享存储地址中读取各个从模块的状态,实现主控模块对各个从模块的状态监控;另一个周期任务用于将主控模块上的多路分时总线背板MBIl的BC端数据实时发送到备份控制模块上,作为相关应用处理的输入数据; 在工作模块中创建的周期任务为两个不同的周期任务,其中一个周期任务用于定期向其备份模块转发执行状态信息和周期自检结果,另一个周期任务用于接收来自人工控制切换的命令; 在备份模块中创建的周期任务为两个不同的周期任务,其中一个周期任务用于定期向相应的工作模块报告自身状态,另一个周期任务用于接收来自人工控制切换的命令。
本发明的优点为 1、系统可靠性大为提高。本发明采用1 + 1备份方法,电源模块、中央处理器模块、多媒体模块、实时控制模块均设置有相应的备份模块,系统可实现长时间工作直至任一模块及其备份模块均发生故障,可靠性相对于整机备份方法大为提高。 2、可实现模块的实时切换。本发明通过主控模块在指定的底板总线cPCI的共享存储地址中读取各个从模块的状态,实现主控模块对各个从模块的状态监控和实时切换,同时通过将主控模块上的多路分时总线背板MBIl的BC端数据定时发送到备份控制模块上,实现主控模块和备份控制模块的实时切换。 3、可保证相应系统的结构简单和体积小。本发明方法是在一个机箱中设置双模块
备份的方法,所以相对于双系统备份方法的双机箱结构,结构简单、体积较小。 4、本发明在同一模块中分别设置两个周期任务,可适应不同设备的响应周期,满
足系统整体可靠运行。
图1为本发明方法所用系统的结构框 图2是本发明方法的流程具体实施例方式
本发明方法是在一种可实现实时故障切换的车辆综合数据处理硬件平台上实现的,该硬件平台包括电源模块PSM1、PSM2、中央处理器模块CPM1、中央处理器备份模块 CPM2、多媒体模块MDM1 、多媒体备份模块MDM2、实时控制模块RCM1 、实时控制备份模块RCM2 以及公共接口模块PM,中央处理器模块CPM1上设置有多路分时总线背板MBIl,中央处理 器备份模块CPM2上设置有多路分时总线备份背板MBI2 ;中央处理器模块CPM1 、中央处理器 备份模块CPM2、多媒体模块MDM1、多媒体备份模块MDM2、实时控制模块RCM1和实时控制备 份模块RCM2通过底板总线cPCI进行内部通讯、通过公共接口模块PIM进行外部通讯。
1 、中央处理器模块(包括CPM1和CPM2)
l.l功能 (1)主控模块对各从模块状态的监控和切换;
(2)主控模块和备份控制模块的切换;
(3)主控模块对应用任务的派发;
(4)主控模块接收命令,进行切换; (5)中央处理器模块的多路分时总线背板MBI的BC模式和RT模式(专做备份) 的切换; (6)主控模块的多路分时总线背板MBI的数据传输到备份控制模块的多路分时总 线背板MBI上,提供应用使用。
1. 2实现方法 在ACoreOS 653操作系统的支持下,创建一个系统分区,时间的安排将视系统的 应用分区时间而定;在无应用分区时,建议安排10ms(时间可以根据具体情况,进行调整) 的时间窗口调度该系统分区,该分区要做到基于直接地址映射的方式,实现各个模块之间 的通信,包括与其它模块、通过底板总线cPCI进行的通信信息。具体实现方法如下在底板 总线cPCI上,开辟共享存储地址,给各个模块都有一个归属自己的空间,所有的空间对于 各个模块的存储空间都是可读的;只有各个归属于指定模块的空间,指定模块是可读/可 写的。还要开辟一块共享存储地址,各个模块都可以向该空间写和读,用于将各个模块的当 前状态放置到该地址,便于主控模块监控各个模块的执行情况,并在发生各种故障时,进行 相应的模块切换。 在系统分区中,需要创建二个周期任务,分别完成如下功能
周期任务一是接收到外部命令或者发生故障时,进行模块切换 (1)接收来自外部的指令如键盘命令、触发按钮等方式时,该周期任务用于查询 接收到的命令; (2)当备份控制模块或各个从模块发生故障时,该周期任务用于模块切换;
主控模块在指定的底板总线cPCI的共享存储地址中读取各个从模块和备份控制 模块的状态,实现主控模块对各个从模块和备份控制模块的状态监控; 如果某个工作模块发生故障,主控模块将根据该模块的备份模块状态,进行模块 切换; 如果某个备份模块发生故障,主控模块将该备份模块强行隔离,具体方法如下
(a)如果CPM1模块正在执行,而CPM2发生故障,则主控模块CPM1强行将CPM2与 底板总线cPCI隔离; (b)如果RCM1模块正在执行,而RCM2发生故障,则主控模块(例如CPM1)可命令
8RCM1强行将RCM2与底板总线cPCI隔离; (c)如果MDM1模块正在执行,而MDM2发生故障,则主控模块(例如CPM1)可命令 MDM1强行将MDM2与底板总线cPCI隔离; (3)当主控模块CPMl发生故障时,该周期任务用于CPMl和CPM2的切换
利用周期性自检测PBIT, CPMl向CPM2发送自检信息并检查CPM2的自检信息, CPM2检测到CPMl自检故障后,向CPMl发送申请主控信号,CPMl检测到自身故障和来自 CPM2的申请主控信号,则发出授权信号,CPM2关闭CPMl并转变为主控地位,再由CPM2模块 发送指令去隔离CPMl模块,实现模块的隔离;并将主控模块发生变化的情况,告知各个从 模块; 在CPMl切换到CPM2之后,要将CPM2的多路分时总线背板MBI2的RT模式转换为 BC模式,重新加载MBI通信表(包括输入通信表和输出通信表)。 在上述三种模块切换方式中,主控模块可以通过底板总线cPCI控制公共接口模 块PIM,进行信号选通,信号的选通包括对各个从模块的备份模块的信号的选通,并完成对 工作模块的信号断开,接通备份模块的信号输出,实现模块和备份模块的切换,将输入输出 信号选通为工作正常模块的信号,具体操作如下 (a)主控模块将一段底板总线cPCI地址划分出来,用于对PIM模块的访问;作为 主控模块的底板总线cPCI地址划分都是相同的,对于备份控制模块不具备划分地址的资 格,所以由备份控制模块转换为主控模块时,自身需要按照主控模块的规定配置底板总线 cPCI地址,即由切换后的主控模块(例如CPM2模块)进行底板总线cPCI地址的重新配置。 (b)根据指定的接口协议,对该段地址写指令数据; (c) PIM接收到操作指令后,进行相应的逻辑操作,使对应的控制信号变高或变低, 从而实现对P頂上各种电子开关的切换控制。 周期任务二是将主控模块的MBI的BC收到的数据,转发给备份控制模块作为RT 的应用使用 作为主控模块和备份控制模块之间,要保证输入值对两个模块的同时输入有效。 所以需要创建一个周期任务,将作为主控模块的MBI的BC端的数据,定时发送到备份控制 模块上,作为相关应用处理的输入数据。
2、多媒体模i央(包括MDM1和MDM2)
2. 1功能 (1)上报本模块的状态给主控模块;
(2)接收命令,进行切换;
2. 2实现方法 在ACoreOS 1. 1操作系统的支持下,创建两个系统任务,是周期任务,随操作系统 一起分别固化到多媒体模块(MDM1和MDM2)上,实现对多媒体模块(MDM1和MDM2)的系统 管理; 周期任务一是上报模块状态创建一个周期任务,通过不同模块间通信,定时将本 模块的状态信息,发送给主控模块,并置刷新标识; 周期任务二是接收命令,进行切换创建一个周期任务,接收来自主控模块的命令,进行故障模块的隔离;具体隔离方法如下 当多媒体模块M匿1发生故障,需要切换到多媒体备份模块M匿2上运行时,根据接 收到的中央处理器模块CPM1的命令,由多媒体备份模块M匿2发送指令去切换多媒体模块 M匿l,实现模块的切换;然后在PM模块上实现多媒体备份模块M匿2的输出通道的选通,同 时将多媒体模块M匿1的输出通道断开。 当多媒体备份模块MDM2发生故障多媒体模块MDM1需要切掉故障模块MDM2时,根 据接收到的中央处理器模块CPM1的命令,由多媒体模块M匿1发送指令去切换多媒体备份 模块M匿2 ;并告知主控模块,已经没有备份模块。
3、实时控制模块(包括RCM1和RCM2)
3. 1功能 (1)上报本模块的状态给主控模块;
(2)接收命令,进行切换。
3. 2实现方法 在DSP201的仿真环境下,创建两个周期任务,随系统分别固化到实时控制模块 RCM1和实时控制备份模块RCM2上; 周期任务一是上报模块状态创建一个周期任务,通过不同模块间通信,定时将本 模块的状态信息发送给主控模块,并置刷新标识; 周期任务二是接收命令,进行切换创建一个周期任务,接收来自主控模块的命 令,实现对故障模块的隔离操作,具体隔离方法如下 当模块RCM1发生故障,需要切换到备份模块RCM2上运行时,根据主控模块的命 令,进行模块的切换,由RCM2模块发送指令去切换RCM1模块,实现模块的切换;实现RCM2 模块的输出通道的选通。 当备份模块RCM2发生故障,模块RCM1需要切掉故障模块RCM2时,根据接收到的 主控模块的命令,由RCM1模块发送指令去切换RCM2模块,实现模块的切换,并告知主控模 块,已经没有备份模块。
縮略语
BIT自测试
CPM中央处理器模块
MBI多路分时总线接口模块
MDM多媒体模块
RCM实时控制模块
PBIT周期性BIT
10BIT自测试
PSM电源模块
PM公共接口模块
cPCI简化PCI总线
VIDP车辆综合数据处理机
1权利要求
一种可实现实时故障切换的车辆综合数据处理方法,其特征在于其包括以下步骤1]搭建系统硬件平台硬件平台包括电源模块(PSM1、PSM2)、中央处理器模块(CPM1)、中央处理器备份模块(CPM2)、公共接口模块(PIM)和从模块,其中从模块包括多媒体模块(MDM1)、多媒体备份模块(MDM2)、实时控制模块(RCM1)和实时控制备份模块(RCM2),中央处理器模块(CPM1)上设置有多路分时总线背板(MBI1),中央处理器备份模块(CPM2)上设置有多路分时总线备份背板(MBI2);中央处理器模块(CPM1)、中央处理器备份模块(CPM2)、多媒体模块(MDM1)、多媒体备份模块(MDM2)、实时控制模块(RCM1)和实时控制备份模块(RCM2)通过底板总线(cPCI)进行内部通讯、通过公共接口模块(PIM)进行外部通讯;2]系统上电接通电源,系统上电,所有模块初始化和上电自检测,3]确定主控模块如果中央处理器模块(CPM1)自检测正常,则默认中央处理器模块(CPM1)获得底板总线(cPCI)的主控模块地位,中央处理器备份模块(CPM2)为备份控制模块;如果中央处理器模块(CPM1)自检测不正常,则中央处理器备份模块(CPM2)获得主控模块地位;如果中央处理器模块(CPM1)和中央处理器备份模块(CPM2)自检测均不正常,则整机故障,等待下电排故;主控模块通知各模块自己的主控模块地位,并请求自检结果,根据自检结果控制公共接口模块(PIM)选择合适的选通策略并向各模块分发应用程序,分发应用任务;4]创建周期任务在启动应用任务执行的同时,在主控模块中创建周期任务,用于在底板总线(cPCI)中指定的共享存储地址中读取各个从模块和备份控制模块的状态,实现主控模块对各个从模块和备份控制模块的状态监控;以及将主控模块上的多路分时总线背板(MBI1)的BC端数据定时发送到备份控制模块上,作为相关应用处理的输入数据;在启动应用任务执行的同时,在工作模块中创建周期任务,用于定期向其备份模块转发执行状态信息和周期自检结果,同时接收来自人工控制切换的命令;在启动应用任务执行的同时,在备份模块中创建周期任务,用于定期向相应的工作模块报告自身状态,同时接收来自人工控制切换的命令;5]判断各模块是否自检正常,若正常则执行步骤6],若不正常,则执行步骤7];6]启动应用任务如果各模块自检测正常,则默认多媒体模块(MDM1)、实时控制模块(RCM1)为工作模块,多媒体备份模块(MDM2)、实时控制备份模块(RCM2)为备份模块;启动应用任务执行;然后执行步骤10];7]判断各模块是出现故障还是接收到人工控制指令;若是出现故障,则执行步骤8];若是接收到指令,则执行步骤9];8]在各模块的周期任务中,如果有模块没能按期向其备份模块报告状态或报告有故障,则执行故障处理程序;然后执行步骤10];9]在各模块的周期任务中,如果有模块接收到人工切换命令,则执行切换命令响应;然后执行步骤10];10]判断是否下电,如果否,则返回执行步骤5],如果是,则结束。
2. 根据权利要求1所述的可实现实时故障切换的车辆综合数据处理方法,其特征在 于所述故障处理程序的具体步骤如下当实时控制模块(RCM1)出故障时,实时控制备份模块(RCM2)通过硬件信号关闭实时 控制模块(RCM1),并使其与底板总线(cPCI)隔离,根据最近一次接收的备份信息,执行程 序,通知主控模块,并控制公共接口模块(PIM)切换选通信号;当多媒体模块(M匿l)出故障时,多媒体备份模块(M匿2)通过硬件信号关闭多媒体模 块(M匿l),并使其与底板总线(cPCI)隔离,执行程序,通知主控模块,并控制公共接口模块 (PIM)切换选通信号;当实时控制备份模块(RCM2)出故障时,实时控制模块(RCM1)通过硬件信号关闭实时 控制备份模块(RCM2),并使其与底板总线(cPCI)隔离;当多媒体备份模块(M匿2)出故障时,多媒体模块(M匿l)通过硬件信号关闭多媒体备 份模块(M匿2),并使其与底板总线(cPCI)隔离;当主控模块出故障时,备份控制模块通过硬件信号关闭主控模块,并使其与底板总线 (cPCI)隔离,根据最近一次接收的备份信息,执行程序,接管主控模块任务;当备份控制模块出故障时,主控模块通过硬件信号关闭备份控制模块,并使其与底板 总线(cPCI)隔离。
3. 根据权利要求1所述的可实现实时故障切换的车辆综合数据处理方法,其特征在于所述切换命令响应的具体步骤如下当人工切换控制命令要求将实时控制模块(RCM1)切换为实时控制备份模块(RCM2) 时,实时控制备份模块(RCM2)通过硬件信号关闭实时控制模块(RCMl),并使其与底板总线 (cPCI)隔离,根据最近一次接收的备份信息,执行程序,通知主控模块,并控制公共接口模 块(PIM)切换选通信号;当人工切换控制命令要求将多媒体模块(M匿l)切换为多媒体备份模块(M匿2)时,多 媒体备份模块(M匿2)通过硬件信号关闭多媒体模块(M匿l),并使其与底板总线(cPCI)隔 离,执行程序,通知主控模块,并控制公共接口模块(PM)切换选通信号;当人工切换控制命令要求将主控模块切换为备份控制模块时,备份控制模块通过硬件 信号关闭主控模块,并使其与底板总线(cPCI)隔离,根据最近一次接收的备份信息,执行 程序,接管主控模块任务。
4. 根据权利要求1或2或3所述的可实现实时故障切换的车辆综合数据处理方法,其 特征在于所述创建周期任务的步骤具体如下在主控模块中创建的周期任务为两个不同的周期任务,其中一个周期任务用于在底板 总线(cPCI)中指定的共享存储地址中读取各个从模块的状态,实现主控模块对各个从模 块的状态监控;另一个周期任务用于将主控模块上的多路分时总线背板(MBI1)的BC端数 据实时发送到备份控制模块上,作为相关应用处理的输入数据;在工作模块中创建的周期任务为两个不同的周期任务,其中一个周期任务用于定期向 其备份模块转发执行状态信息和周期自检结果,另一个周期任务用于接收来自人工控制切 换的命令;在备份模块中创建的周期任务为两个不同的周期任务,其中一个周期任务用于定期向相应的工作模块报告自身状态,另一个周期任务用于接收来自人工控制切换的命令。
全文摘要
本发明涉及一种可实现实时故障切换的车辆综合数据处理方法,其包括以下步骤1]搭建系统硬件平台;2]系统上电;3]确定主控模块;4]创建周期任务;5]判断各模块是否自检正常;6]启动应用任务;7]判断各模块是出现故障还是接收到人工控制指令;8]执行故障处理程序;9]执行切换命令响应;10]结束。本发明解决了现有的车辆综合数据处理系统和方法可靠性低、发生故障时无法实时切换、结构复杂、体积庞大的技术问题,本发明采用1+1备份方法,所以系统可靠性大为提高、可实现模块的实时切换,可保证相应系统的结构简单和体积小。
文档编号G05B19/04GK101770211SQ20081023659
公开日2010年7月7日 申请日期2008年12月31日 优先权日2008年12月31日
发明者雷清 申请人:中国航空工业第一集团公司第六三一研究所