一种基于非实时操作系统的主从双机切换方法与流程

本发明属于计算机测量与控制技术领域，特别涉及一种基于非实时操作系统的主从双机切换方法。

背景技术：

随着武器装备系统复杂性的不断提高，对测试可靠性要求日益提高，很多获得高可靠性电子设备的可靠性设计依赖于冗余设计，冗余设计是提高设备可靠性的最常用的有效手段之一，来利用冗余设计，就可以在单个组件或系统发生失效时不影响系统的整体可靠性。

冗余设计是用一台或多台相同单元(系统)构成并联形式，当其中一台发生故障时，其它单元仍能使系统正常工作的设计技术。

冗余技术按特点可分：热冗余/冷冗余；按冗余程度分为：两重冗余/三重冗余/多重冗余；按冗余范围分：元器件冗余/部件冗余/子系统冗余/系统冗余。

其中，热冗余实用价值最高，也是热门研究方向；两重冗余使用最为广泛，具有最好的性价比；系统冗余最为复杂，是减少单点失效，提高可靠性的最佳途经。

目前，在冗余设计的主从机切换方法中，通常都是主机发生故障时，自动切换到从机，然后主机恢复正常后，再切换到主机，该方法适用于数据采集，网络数据通信等任务的冗余备份，但在某些总线系统中，指令的收发只能由主机控制，这种情况下前面提到的双机并行工作的方法并不适用，从而需要一种针对上述场合的主从机切换方法。

技术实现要素：

本发明要解决的技术问题是现有主从机切换方法存在的上述问题，针对从机切换后，需要完成具备主机状态的转换这种情况，提出了一种基于非实时操作系统的主从双机切换方法，该方法从两种情况考虑了主从机切换的条件，并且切换后将从机置为主机状态，进一步还提供了一种手工切换的方案。

为了实现上述目的，本发明提出了一种基于非实时操作系统的主从双机切换方法，所述方法包括：

步骤1)主从双机完成时钟及状态同步，对主机和从机进行故障监测；

步骤2)若主机监测到自身出现故障，即主机出现非死机类故障时，主机将主从机状态标识位更改为从机状态并发送主从切换信息，转入步骤3)；若从机通过网络监听发现主机无心跳包，发送主从切换信息，转入步骤3)；

步骤3)从机改变主从状态标识位；实现主从机的无缝切换。

上述技术方案中，所述方法进一步包括：步骤4)当接收到手动切换的命令时，根据主从机的运行状态，完成主从机的切换。

上述技术方案中，所述主机非死机类故障是指主机本身能够监测到自身的故障，同时，主机本身的主从切换逻辑未受到影响，由主机通知从机进行切换动作。

上述技术方案中，所述主机死机类故障为主机自身无法对故障进行检测并发起相应的切换动作，这一类故障的检测只能由从机通过网络监听有无主机心跳包来实现。

上述技术方案中，所述步骤3)的具体过程为：

当从机接收到切换信息后，将主从机状态标识位更改为主机状态，写入本机的故障/切换日志，并通知本地应用层切换已发生，由应用层控制总线通信模块板卡行切换；从机作为主从同步的发起者，并获得执行采集指令的自主权，从而确保数据采集工作的顺利执行。

上述技术方案中，所述步骤4)的具体过程为：

当手动切换指令发出时，主从机的运行状态存在如下四种情况：

当手动切换指令发出时，首先判断主从机的运行状态，根据运行状态执行切换指令：

主机正常/从机正常，正常切换；

主机正常/从机故障，不进行切换；

主机故障/从机正常，在主机故障发生后，从机按照切换机制已变更为主机；

主机故障/从机故障，即双机均发生故障，系统失效。

本发明的优势在于：

1、本发明的方法能够有效避免因为主机发生死机，无法发出切换指令导致系统发生中断这种情况的发生，提高了系统的可靠性；

2、本发明的方法针对数据采集及网络通信等并行工作的任务场合也能够兼容；

3、本发明的方法在故障单机并网恢复的基础上，可扩展为两台热备份+一台冷备份的冗余模式，进一步提高系统可靠性。

附图说明

图1为本发明的基于非实时操作系统的主从双机切换方法的流程图。

具体实施方式

下面结合附图与具体实施方式对本发明作进一步详细说明。

主从切换是指当主机发生故障后(或者是接收到后端指挥中心发出的手动切换命令后)，立即切换到热备的从机，由其接替主机工作，而热备层中的主从同步模块、故障监测平台则在切换过程中分别发挥不同的作用，协同配合以完成主从间的切换工作，确保在主机故障的情况下完成无缝切换，保障测控任务能继续执行。

如图1所示，一种基于非实时操作系统的主从双机切换方法，所述方法包括：

步骤1)主从双机完成时钟及状态同步，对主机和从机进行故障监测；

步骤2)若主机监测到自身出现故障，即主机出现非死机类故障时，主机将主从机状态标识位更改为从机状态并发送主从切换信息，转入步骤3)；若从机通过网络监听发现主机无心跳包，发送主从切换信息，转入步骤3)；

主机非死机类故障所引起切换的一个共同特征是，主机本身能够监测到错误，同时，主机本身的主从切换逻辑未受到影响，由主机通知从机需进行切换动作。

主机死机类故障直接表现为主机自身无法对故障进行检测并发起相应的切换动作，这一类故障的检测只能由从机通过网络监听有无主机心跳包来实现。

步骤3)从机改变主从状态标识位；实现主从机的无缝切换；

在系统初始化后，主机的故障监测模块加载针对各种故障模式的故障检测插件，开始监测主机本地发生的故障，当某一时刻主机非死机故障发生后，故障监测模块收到故障插件传来的故障信息，并设置自身的故障状态字，之后一面调用网络传输模块，发送主从切换信息，另一面与本机主从同步模块交互，通知主从同步模块改变主从状态标识位，进而在下一个同步点时更改为从机同步逻辑，当主从状态标识位更改完毕后，写入故障/切换日志。

当从机接收到切换信息后，传递给故障监测模块完成对切换信息的解析，之后，将主从状态标识位更改为主机状态，写入本机的故障/切换日志，并通知本地应用层切换已发生，由应用层控制总线通信模块板卡行切换。

由于原来的从机主从同步模块主从状态位在切换过程中发生了变化，将在之后的时序中作为主从同步的发起者，也即取得了执行采集指令的自主权，从而保证了数据采集工作的顺利执行，另一方面，由于主机的总线通信模块放弃了总线控制权，由从机的总线通信模块接替，从而保证了从机(此处指切换前的从机)也能顺利的向与被测对象通信。

步骤4)当接收到手动切换的命令时，根据主从机的运行状态，完成主从机的切换；

手动切换的本质与主机非死机类故障相同，故障监测模块通过调用相关的网络监听插件获得手动切换命令，并由该插件将切换指令传递给控制器状态监测模块，故障监测模块进入切换流程。

当手动切换指令发出时，主从机的运行状态可能会存在如下四种情况：

主机正常/从机正常；

主机正常/从机故障；

主机故障/从机正常，在主机故障发生后，从机应按照切换机制已变更为主机，即转化到状态2；

主机故障/从机故障，即双机均发生故障，系统失效。

但由于手动切换指令是由后端指挥中心进行的人工干预，所以应具备较高的切换权限，即无论双机的当前运行状态为上面列举出的哪一种，主从状态都需要进行改变(特别是针对状态2的情况)。