一种无孔电控防盗门容错控制系统的制作方法

一种无孔电控防盗门容错控制系统的制作方法
【专利摘要】本发明公开了一种无孔电控防盗门容错控制系统，采用双机容错体系结构，处理单元由接收控制模块组成，两个控制模块的数据来自接收机接收到的信号，门上的手动控制开关可以控制两个模块，同时两个模块可以检测到门锁开关的状态。两个模块一个为主模块，另一个为从模块。当两个模块接收到发射器发送的信号之后，处理单元运行控制算法，得出结果，经过交叉开关，只有主控制模块的结果输出到控制电机，来控制门锁开关。当主控制模块发生故障时，系统会将从模块切换为主模块，故障切换时快速，并且无需任务迁移，使得任务接替没有数据丢失，保证了系统的实时性，提高系统的可用性和可靠性。
【专利说明】一种无孔电控防盗门容错控制系统

【技术领域】
[0001]本发明属于信息控制【技术领域】，涉及一种无孔电控防盗门容错控制系统。

【背景技术】
[0002]高可靠容错技术涉及软件容错和硬件容错，软件容错技术已有较大进展，软件系统发展到今天，规模之大，复杂性之强有目共睹，而软件可靠性之低却令人十分担忧。很多人已经从理论上开始对软件可靠性进行研究，也提出了一些算法。从需要和已取得的成果来看，用不了多久，将会出现初级的容错软件的设计方法，应用软件方面的容错设计将会产生一些实用的工具。硬件容错和操作系统容错相结合的容错设计方法将备受重视:硬件冗余的容错计算机不会有那么大的系统开销，且纠错速度快。而软件方法实现的容错，对硬件不提过高的要求，系统灵活，资源利用比较合理，但系统开销过大。取长补短，一个通用操作系统和硬件相结合的容错方法，将会出现在新的容错计算机设计中。这种方法将会受到重视。VLSI的容错设计技术将发挥巨大作用:目前正在进行的电路内部的自检、自重构研究，不仅要解决电路本身可靠性和合格率的问题，更重要的是它将解决子系统的可靠性问题，发展的结果将会出现“容错的VLSI芯片”及可直接支持系统容错设计的“可容错设计芯片”，为系统设计者提供一个具有透明性的容错设计元器件。可以说，进入到芯片内部的容错技术的研究，将会取得重大成果，将成为容错研究的一大分支。
[0003]系统容错设计的应用目标明确:系统容错设计将在分布式系统、阵列机系统等方面投入更大的力量。计算机的发展趋势决定了在阵列机系统、分布式系统中采用各种容错技术。根据这些系统的特点，必将会出现许多新的容错技术和容错设计方法。而开放性、标准化是容错技术得以推广的必由之路。近年来，计算机速度和容量的迅速提高，使用三模或者多模容余会带来比较高的代价，甚至有些多余。因此，在许多的实时应用中，越来越多地采用双系统的结构，其特点是既保证较高可靠性又使系统开销及成本较低。因此，双机系统容错技术的研究有着重要的现实意义。双机容错备份技术以及相关学科的逐渐成熟，促进了容错备份技术理论和技术的发展，并在许多领域得到了广泛的应用，其中包括工业控制、金融、广播电视、医学、环保等各方面。目前众多控制系统只有一个控制模块，其致命的缺点是当控制模块出现故障时，系统瘫痪，无法工作。


【发明内容】

[0004]本发明的目的在于提供一种无孔电控防盗门容错控制系统，针对现有无锁孔智能防盗门系统只有一个控制模块的问题，解决了当控制模块出现故障时系统无法工作等缺点。
[0005]本发明的技术方案是包括射频命令发送模块，射频命令发送模块采用射频信号无线连接第一射频接收器和第二射频接收器，射频命令发送模块发送控制命令给第一射频接收器和第二射频接收器，第一射频接收器和第二射频接收器分别通过天线数据总线连接第一处理器模块、第二处理器模块，第一射频接收器和第二射频接收器将接收到的控制命令通过天线数据总线传送传送给第一处理器模块和第二处理器模块，第一处理器模块和第二处理器模块分别通过状态采集总线连接状态采集模块，状态采集模块检测门及锁的状态，并将状态信息通过状态采集总线传送给第一处理器模块和第二处理器模块，第一处理器模块和第二处理器模块分别通过驱动控制总线连接第一驱动控制、第二驱动控制和室内手动控制模块，第一处理器模块和第二处理器模块将接收到的控制命令和状态信息进行处理后得到驱动命令发送给第一驱动控制、第二驱动控制，室内手动控制模块发送手动控制命令给第一驱动控制、第二驱动控制，第一驱动控制和第二驱动控制通过驱动输出总线分别连接门控电机、锁控电机，第一驱动控制和第二驱动控制执行驱动命令和手动控制命令，门控电机控制门的开合，锁控电机控制打开门上安装的锁，第一处理器模块和第二处理器模块分别通过互检测总线互连，用于相互侦测对方的状态。
[0006]进一步，所述第一处理器模块和第二处理器模块采用主备工作模式，其中一个作为任务主站，另一个作为备份站，备份站为备份，平时为休眠状态，当系统正常工作时，主处理器处在工作状态，备份机处在休眠状态，用于备份，主处理器每隔一段时间通过互检测总线向备份机发出询问信号，备份机接收到信号后被激活进入中断处理程序，从而向主处理器发送响应信号，最后退出中断程序，返回到休眠状态，当主处理器出现故障，备份机自动切换为主模块进行工作，以保证整个系统不间断地运行，当工作机故障机故障恢复后，重新加入系统，自动设置为备份机。
[0007]进一步，所述第一处理器模块和第二处理器模块采用冗余备份设计，工作方式有四种:冷备、温备、热备、双工；
[0008]冷备:双系统冷备的工作方式是在工作机故障时，未加电的备份机经过启动后自动切入接替工作机工作，待故障修复完毕，工作机去电变成备用机；
[0009]温备:双系统温备的工作方式是双系统同时加电，且一机工作，另一机处于等待或故障诊断状态，一旦工作机故障时，系统将进行自动切换，由温备机接替工作机工作，待故障修复完毕后，工作机变成备份机；
[0010]热备:双系统热备的工作方式是双机同时加电，且均处于工作状态，只是热备机的处理结果不输出，一旦值班工作机出现故障时，更换值班机，进行结果切换，即原热备机的处理结果输出；
[0011]双工:双系统双工的工作方式是双机同时加电和工作，处理的两个结果进行比较后选择输出。
[0012]进一步，所述第一处理器模块和第二处理器模块故障检测方法:互检测总线检测。互检测总线检测指的是在一段时间间隔向外广播自身的状态并且检查其它节点的“存活”状态。检测的检测时间和检测的间隔时间是状态检测的关键问题。设置的间隔时间过于频繁，将会影响到系统的正常运行，占用系统资源；而设置的间隔时间太长，则检测会比较迟钝，影响故障检测的及时性。由于系统是周期性的处理任务，所以本系统在事务处理结束时设置检查点，采用固定间隔时间，周期性进行处理器状态检测。同时通过连续故障计数的方法来区别偶然故障和永久故障。
[0013]本发明的有益效果是双模块备份，两个模块一个作为主模块，另一个作为从模块，当主模块出现故障无法正常工作时，系统自动将从模块切换为主模块继续完成约定的功能，保证系统正常工作，使得本系统满足故障时系统不间断的运行，可用度要求高，不停止正常功能工作的等特点。

【专利附图】

【附图说明】
[0014]图1是本发明一种无孔电控防盗门容错控制系统结构示意图；
[0015]图2是双冗余四种工作方式的拓扑结构示意图。
[0016]图中，1.射频命令发送模块，2.第一射频接收器，3.第二射频接收器，4.第一处理器模块，5.第二处理器模块,6.状态米集模块,7.第一驱动控制,8.第二驱动控制,9.室内手动控制模块，10.门控电机，11.锁控电机，12.门，13.锁。

【具体实施方式】
[0017]下面结合附图和【具体实施方式】对本发明进行详细说明。
[0018]本系统采用如图1所示本系统接受控制模块采用双机容错体系结构，包括射频命令发送模块I，射频命令发送模块I采用射频信号无线连接第一射频接收器2和第二射频接收器3，射频命令发送模块I发送控制命令给第一射频接收器2和第二射频接收器3，第一射频接收器2和第二射频接收器3分别通过天线数据总线连接第一处理器模块4、第二处理器模块5，第一射频接收器2和第二射频接收器3将接收到的控制命令通过天线数据总线传送传送给第一处理器模块4和第二处理器模块5，第一处理器模块4和第二处理器模块5分别通过状态采集总线连接状态采集模块6，状态采集模块6检测门12及锁13的状态，并将状态信息通过状态采集总线传送给第一处理器模块4和第二处理器模块5，当门12、锁13处于某一状态时，再执行这个状态操作将会不予以响应，第一处理器模块4和第二处理器模块5分别通过驱动控制总线连接第一驱动控制7、第二驱动控制8和室内手动控制模块9，第一处理器模块4和第二处理器模块5将接收到的控制命令和状态信息进行处理后得到驱动命令发送给第一驱动控制7、第二驱动控制8，室内手动控制模块9发送手动控制命令给第一驱动控制7、第二驱动控制8，第一驱动控制7和第二驱动控制8通过驱动输出总线分别连接门控电机10、锁控电机11，第一驱动控制7和第二驱动控制8执行驱动命令和手动控制命令，门控电机10控制门12的开合，锁控电机11控制打开门12上安装的锁13。第一处理器模块4和第二处理器模块5分别通过互检测总线互连，用于相互侦测对方的状态。
[0019]所述第一处理器模块4和第二处理器模块5米用主备工作模式,其中一个作为任务主站，另一个作为备份站。备份站为备份，平时为休眠状态。当系统正常工作时，主处理器处在工作状态，备份机处在休眠状态，用于备份。主处理器每隔一段时间通过互检测总线向备份机发出询问信号，备份机接收到信号后被激活进入中断处理程序，从而向主处理器发送响应信号，最后退出中断程序，返回到休眠状态。当主处理器出现故障，备份机自动切换为主模块进行工作，以保证整个系统不间断地运行。当工作机故障机故障恢复后，重新加入系统，自动设置为备份机。
[0020]本系统采用双模备份，有以下工作状态:
[0021]⑴平时只有任务站工作，另一个作为备份站，任务站和备份站相互检测状态。
[0022]⑵当任务站故障时(通过软件和硬件相结合的方式判断故障)，系统会屏蔽故障任务站发送的功能即取消故障任务站的控制权，开启备份站的发送功能即将备份站切入总线，备份站取得总线控制权。备份站成为主站继续任务处理。原任务站自动切离总线并标识为备份站。
[0023]⑶双机全部故障，则系统会将双机都从总线切离，等待他们恢复后再重新切入总线。
[0024]第一处理器模块4和第二处理器模块5采用冗余备份设计:它的工作方式有四种:冷备、温备、热备、双工。它们的拓扑结构如图2所示。
[0025]冷备:双系统冷备的工作方式是在工作机故障时，未加电的备份机经过启动后自动切入接替工作机工作，待故障修复完毕，工作机去电变成备用机。
[0026]温备:双系统温备的工作方式是双系统同时加电，且一机工作，另一机处于等待或故障诊断状态。一旦工作机故障时，系统将进行自动切换，由温备机接替工作机工作，待故障修复完毕后，工作机变成备份机。
[0027]热备:双系统热备的工作方式是双机同时加电，且均处于工作状态，只是热备机的处理结果不输出。一旦值班工作机出现故障时，更换值班机，进行结果切换，即原热备机的处理结果输出。
[0028]双工:双系统双工的工作方式是双机同时加电和工作，处理的两个结果进行比较后选择合适(正确)的输出。
[0029]系统可用度较高的工作方式是热备和双工，双工冗余系统通过结果比较能够及时地指示两个冗余模块输出的不一致，通过用备份模块替换在线模块、或者选择无差错模块的输出来保持系统的连续工作，但它要求所有的冗余模块工作时序必须严格同步，比较电路也较复杂。
[0030]本系统采用温备份，正常工作时工作机和备份机互相监听状态，备份机处于休眠状态，以便节约能源。当工作机出现故障时，备份机经过启动后自动切入接替工作机工作。
[0031]第一处理器模块4和第二处理器模块5采用心跳互检测总线设计:
[0032]本系统采用双模备份的容错体系结构，采用互检测总线线，互检测总线设计可以使得任务机与备份机互相监测对方的运行状态，从而识别对方故障。由于备份机平时处于休眠状态，备份机定时唤醒，向任务机发送信号，任务机若正常工作，则将自己的状态信号发送给备份机，备份机周期性发送信号，当备份机收到当班任务机的故障状态或者连续若干次接收超时则认为当前任务机故障，备份机则被切换成任务机。当处理器模块不互检的时候，备份机进入休眠状态，以节省能源。故障机故障恢复后，重新加入系统，自动设置为备份机。考虑到可靠性和提高检错正确率防止频繁切换，本系统采用双冗余的互检测总线设计。当一个处理器模块检测不到另一个处理器模块的信号时，可能有两种故障情况，一种是对方处理机软硬件故障，另一种是互检测总线故障。如果采用单一检测总线则无法直接确定故障类型，可能产生误判。从而采用互检测总线的设计，处理器状态数据在两条检测线上同时传送，若两个端口均可接收到数据，则证明对方处理机和检测线都是正常的；若只有一个端口可以正常接收数据，则表明对方处理机正常，而无法接收数据的端口检测线故障；若两个端口同时接收不到数据，基于两条检测线同时故障的概率很小，判定此种情况为对方处理器故障，并产生切换信号。
[0033]第一处理器模块4和第二处理器模块5之间的故障检测:故障检测是双模系统中最基础的一步。对于实时系统来说，故障检测应该满足:及时准确地定位故障，占用系统开销小。根据实际系统的特点，我们把系统的故障分为:
[0034]⑴偶然故障:由偶然事件引发的程序执行过程中出现的难以重复出现的故障。
[0035]⑵永久故障:系统中重复出现的故障。又可以分为:
[0036]硬件故障:硬件设备故障；软件故障:程序设计中出现的逻辑错误；崩溃。
[0037]采用如下检测方法:互检测总线检测。互检测总线检测指的是在一段时间间隔向外广播自身的状态并且检查其它节点的“存活”状态。检测的检测时间和检测的间隔时间是状态检测的关键问题。设置的间隔时间过于频繁，将会影响到系统的正常运行，占用系统资源；而设置的间隔时间太长，则检测会比较迟钝，影响故障检测的及时性。由于系统是周期性的处理任务，所以本系统在事务处理结束时设置检查点，采用固定间隔时间，周期性进行处理器状态检测。同时通过连续故障计数的方法来区别偶然故障和永久故障。
[0038]第一处理器模块4和第二处理器模块5切换技术:双系统的一个关键问题是机组或者节点的切换。切换应该保证事务的连续处理，不丢失、不阻塞事务，事务处理不超时。
[0039]⑴切出。当一个节点出现永久故障时，我们需要将该机组从系统中脱离。从而系统由双工变成单工。由于单工时系统的可用度降低，因此应该尽量避免切出，并且应该尽快恢复成双工，以保证系统的可靠运行。
[0040]⑵切入。当一个机组修复完成后，加入到系统中，并且将系统状态恢复到双工的过程称为切入。切入过程中最重要的是保证两个机组状态的一致。
[0041]由于本系统采用备份设计，双机均正常工作并产生运算结果只是备份机不输出，双机的运算结果不需要进行比较，所以仲裁模块省去了比较电路，而仲裁模块的可靠性对于整个嵌入式系统的可靠性至关重要，所以硬件电路设计简单化可使故障率降低。
[0042]热备份设计使得故障切换时不需任务迁移，只要备份机接管任务机的总线控制权即可实现切换，所以仲裁切换模块只需根据仲裁结果将故障机切出总线即可，同时保证任务连续处理、不丢失、事务处理不超时。
[0043]本发明应用容错技术，增强了系统的可靠性，降低了硬件复杂度，实现快速无缝的主备切换。本系统的设计具有高可靠性、高实时性、高性能、低复杂度、低成本的特点，较原有系统在可靠性、实时性、成本控制、任务处理性能方面都有很大提高，而且具有很大的商业效益。
[0044]以上所述仅是对本发明的较佳实施方式而已，并非对本发明作任何形式上的限制，凡是依据本发明的技术实质对以上实施方式所做的任何简单修改，等同变化与修饰，均属于本发明技术方案的范围内。
【权利要求】
1.一种无孔电控防盗门容错控制系统，其特征在于:包括射频命令发送模块(1)，射频命令发送模块(I)采用射频信号无线连接第一射频接收器(2)和第二射频接收器(3)，射频命令发送模块(I)发送控制命令给第一射频接收器(2)和第二射频接收器(3)，第一射频接收器(2)和第二射频接收器(3)分别通过天线数据总线连接第一处理器模块(4)、第二处理器模块(5)，第一射频接收器(2)和第二射频接收器(3)将接收到的控制命令通过天线数据总线传送传送给第一处理器模块(4)和第二处理器模块(5)，第一处理器模块(4)和第二处理器模块(5)分别通过状态采集总线连接状态采集模块￠)，状态采集模块(6)检测门(12)及锁(13)的状态，并将状态信息通过状态采集总线传送给第一处理器模块(4)和第二处理器模块(5)，第一处理器模块(4)和第二处理器模块(5)分别通过驱动控制总线连接第一驱动控制(7)、第二驱动控制(8)和室内手动控制模块(9)，第一处理器模块(4)和第二处理器模块(5)将接收到的控制命令和状态信息进行处理后得到驱动命令发送给第一驱动控制(7)、第二驱动控制(8)，室内手动控制模块(9)发送手动控制命令给第一驱动控制(7)、第二驱动控制(8)，第一驱动控制(7)和第二驱动控制(8)通过驱动输出总线分别连接门控电机(10)、锁控电机(11)，第一驱动控制(7)和第二驱动控制(8)执行驱动命令和手动控制命令，门控电机(10)控制门(12)的开合，锁控电机(11)控制打开门(12)上安装的锁(13)，第一处理器模块(4)和第二处理器模块(5)分别通过互检测总线互连，用于相互侦测对方的状态。
2.按照权利要求1所述一种无孔电控防盗门容错控制系统，其特征在于:所述第一处理器模块(4)和第二处理器模块(5)采用主备工作模式，其中一个作为任务主站，另一个作为备份站，备份站为备份，平时为休眠状态，当系统正常工作时，主处理器处在工作状态，备份机处在休眠状态，用于备份，主处理器每隔一段时间通过互检测总线向备份机发出询问信号，备份机接收到信号后被激活进入中断处理程序，从而向主处理器发送响应信号，最后退出中断程序，返回到休眠状态，当主处理器出现故障，备份机自动切换为主模块进行工作，以保证整个系统不间断地运行，当工作机故障机故障恢复后，重新加入系统，自动设置为备份机。
3.按照权利要求1所述一种无孔电控防盗门容错控制系统，其特征在于:所述第一处理器模块⑷和第二处理器模块(5)采用冗余备份设计，工作方式有四种:冷备、温备、热备、双工； 冷备:双系统冷备的工作方式是在工作机故障时，未加电的备份机经过启动后自动切入接替工作机工作，待故障修复完毕，工作机去电变成备用机； 温备:双系统温备的工作方式是双系统同时加电，且一机工作，另一机处于等待或故障诊断状态，一旦工作机故障时，系统将进行自动切换，由温备机接替工作机工作，待故障修复完毕后，工作机变成备份机； 热备:双系统热备的工作方式是双机同时加电，且均处于工作状态，只是热备机的处理结果不输出，一旦值班工作机出现故障时，更换值班机，进行结果切换，即原热备机的处理结果输出； 双工:双系统双工的工作方式是双机同时加电和工作，处理的两个结果进行比较后选择输出。
4.按照权利要求1所述一种无孔电控防盗门容错控制系统，其特征在于:所述第一处理器模块⑷和第二处理器模块(5)故障检测方法:互检测总线检测，互检测总线检测指的是在一段时间间隔向外广播自身的状态并且检查其它节点的“存活”状态，检测的检测时间和检测的间隔时间是状态检测的关键问题，设置的间隔时间过于频繁，将会影响到系统的正常运行，占用系统资源；而设置的间隔时间太长，则检测会比较迟钝，影响故障检测的及时性，由于系统是周期性的处理任务，所以本系统在事务处理结束时设置检查点，采用固定间隔时间，周期性进行处理器状态检测，同时通过连续故障计数的方法来区别偶然故障和永久故障。
【文档编号】G07C9/00GK104299301SQ201410486025
【公开日】2015年1月21日 申请日期:2014年9月22日 优先权日:2014年9月22日
【发明者】崔刚, 贾春良, 王秀峰, 李欢, 王春萌, 暴建民, 付忠传, 莫毓昌, 小勇, 崔峥征 申请人:哈尔滨工业大学