专利名称:支持容错的热备同步方法
技术领域:
本发明涉及一种自动控制方法,尤其是一种多设备同步控制技术,具体地说是一种轨道交通设备中常用的通过增加对无关的热备同步信号进行表决的机制以达到对同步 源信号容错目的的支持容错的热备同步方法。
背景技术:
众所周知,在自动控制领域,一些系统要求多个设备同步工作,并对同步机制有很 高的可靠性和可维护性要求。因此发展出多种同步机制单个信号源同步,逐级锁相传递 信号同步,相互锁相的热备同步信号源等。但对于涉及人身安全的控制系统要求更加严格, 除了以上要求外还要求高安全性和单点故障的容错性。单个信号源同步机制中发生信号源 故障将直接导致系统不能正常工作;使用菊花链逐级锁相传递同步信号的机制在被同步设 备间产生依赖关系降低了可靠性和可用性;相互关联的热备同步信号发生设备的同步信号 会传递共模故障,极大降低了系统的检错能力。因此主、备的同步信号源需要尽量的无关 性,但无关性带来的同步信号的相位差以及对主、备同步信号源故障的容错是需要解决的 问题。
发明内容
本发明的目的是针对现有的热备同步方法存在的检错能力低的问题,提供一种支 持容错的热备同步方法,它能够发现无关的主、备信号源产生的错误,并在单一错误发生后 能够持续工作,具有很好的容错性和可用性,并且无关的热备同步信号发生设备带来更高 的可靠性和可维护性。本发明的技术方案是一种支持容错的热备同步方法,其特征是它包括以下步骤首先,选择无关的热备同步信号发生设备,该设备应满足以下条件(1)主、备两台同步信号发生设备,物理上分开,尤其是供电、接地也要隔离;(2)主、备同步信号发生设备发出的同步信号同步时间间隔一致,误差精度相同;(3)主、备同步信号发生设备发出的同步信号间的相位差范围最大值可确定;其次,采用单向的同步信号通道,并使同步信号发生设备和被同步设备之间的信 号通道是从发生设备到被同步设备单方向的,即在同步信号发生设备上只有该通道的输出 端口,被同步设备只有该通道的输入端口 ;并且主、备同步信号通道物理上分开;最后,使被同步设备进行检错和切换,使被同步设备得到本地时钟支持,本地时钟 精度需高于同步信号误差精度,应按以下步骤进行(1)主同步信号计数步骤主同步信号到来时本地时钟开始计数;主同步信号再 次到来时记录本地时钟计数值并清零后重新开始计数;(2)备同步信号计数步骤备同步信号到来时本地时钟开始计数;备同步信号再 次到来时记录本地时钟计数值并清零后重新开始计数;
(3)分析和切换步骤设定同步错误容忍阈值,在每个同步周期对主备两个信号 的时钟计数值进行分析当主同步信号计数值过大或过小并超过错误容忍阈值,同时备同 步信号计数值正常,分析结果是主同步信号发生设备或信号通道故障,设备切换到备同步 信号继续工作,告警提示检修主同步信号发生设备和信号通道;当备同步信号计数值过大 或过小并超过错误容忍阈值,同时主同步信号计数值正常,分析结果是备同步信号发生设 备或信号通道故障,设备继续工作但工作状态是单同步信号状态(即再发生主同步信号故 障时不能切换到被同步信号而需进入异常处理),告警提示检修备同步信号发生设备和信 号通道;当主、备同步信号计数值均过大或过小并超过错误容忍阈值,分析结果是本被同步 设备本地时钟故障或主、备同步信号均失效(主、备同步信号同时失效是小概率事件),本 被同步设备进入异常处理,并告警检修。本发明的有益效果1.热备的同步信号发生设备增强了系统的可靠性;2.可单独更换的同步信号发生设备提高了系统的可维护性;3.单向的同步通道防止被同步设备的故障引发同步信号发生设备错误,进而导致 全系统失效。因此提高了同步信号发生设备的免疫能力;4.被同步设备可单容错的机制提高了系统的可用性。
具体实施例方式下面结合实施例对本发明作进一步的说明。一种支持容错的热备同步方法,它包括选择无关的热备同步信号发生设备,采用 单向的同步信号通道和使被同步设备具有的检错和切换功能。无关的热备同步信号发生设备包含以下内容(1)主、备两台同步信号发生设备,物理上分开,建议供电、接地也要隔离;(2)主、备同步信号发生设备发出的同步信号同步时间间隔一致,误差精度相同;(3)主、备同步信号发生设备发出的同步信号间的相位差范围最大值可确定;单向的同步信号通道是指同步信号发生设备和被同步设备之间的信号通道是从 发生设备到被同步设备单方向的,即在同步信号发生设备上只有该通道的输出端口,被同 步设备只有该通道的输入端口。并且主、备同步信号通道物理上分开。被同步设备的检错和切换功能需要被同步设备的本地时钟支持,本地时钟精度需高于同步信号误差精度。检错和切换功能按下述步骤实现1)主同步信号计数步骤主同步信号到来时本地时钟开始计数;主同步信号再次到来时记录本地时钟计数值并清零后重新开始计数。2)备同步信号计数步骤备同步信号到来时本地时钟开始计数;备同步信号再次到来时记录本地时钟计数值并清零后重新开始计数。3)分析和切换步骤设定同步错误容忍阈值,在每个同步周期对主备两个信号的时钟计数值进行分析当主同步信号计数值过大或过小并超过错误容忍阈值,同时备同步 信号计数值正常,分析结果是主同步信号发生设备或信号通道故障,设备切换到备同步信 号继续工作,告警提示检修主同步信号发生设备和信号通道;当备同步信号计数值过大或 过小并超过错误容忍阈值,同时主同步信号计数值正常,分析结果是备同步信号发生设备或信号通道故障,设备继续工作但工作状态是单同步信号状态(即再发生主同步信号故障 时不能切换到被同步信号而需进入异常处理),告警提示检修备同步信号发生设备和信号 通道;当主、备同步信号计数值均过大或过小并超过错误容忍阈值,分析结果是本被同步设 备本地时钟故障或主、备同步信号均失效(主、备同步信号同时失效是小概率事件),本被 同步设备进入异常处理,并告警检修。以下是一个具体的实例。
首先依据发明内容构造系统的同步信号发生设备、信号通道和被同步设备。定义 主同步信号发生设备为SD1,备同步信号发生设备为SD2,主同步信号通道为Chl,备同步信 号通道为Ch2,假定系统有两台被同步设备DA和DB,DA设备对主同步信号的本地计数值为 CntALDA设备对备同步信号的本地计数值为CntA2,DB设备对主同步信号的本地计数值为 CntBLDB设备对主同步信号的本地计数值为CntB2,标准同步计数值为Cnt,预定义容忍阈 值为dCnt。系统同步正常时SD1、SD2正常工作;在DA设备上| CntAl-Cnt | < dCnt, CntA2-Cnt <dCnt;在)B 设备上 CntBl-Cnt < dCnt, | CntB2_Cnt | < dCnt。SDl 或 Chl 出现故障时在 DA 设备上 | CntAl-Cnt | > dCnt, | CntA2_Cnt | < dCnt ; 在DB设备上CntBl-Cnt > dCnt, CntB2_Cnt < dCnt。分析结果是主同步信号失效。 DA和DB均切换到备同步信号继续工作,并告警检修SDl和Chl。SD2 或 Ch2 出现故障时在 DA 设备上 | CntAl-Cnt | < dCnt, | CntA2_Cnt | > dCnt ; 在DB设备上CntBl-Cnt < dCnt, CntB2_Cnt > dCnt。分析结果是备同步信号失效。 DA和DB均继续工作,并告警检修SD2和Ch2。DA设备本地时钟出现故障时在DA设备上| CntAl-Cnt | > dCnt, | CntA2_Cnt | > dCnt;在DB设备上CntBl-Cnt < dCnt, CntB2_Cnt < dCnt。分析结果是本地时钟故 障。DA设备进入异常处理并告警检修,DB设备继续正常工作。同理分析在DB设备本地时 钟出现故障时的情况。SDl或Chl和SD2或Ch2同时发生故障是小概率事件,发生时在DA设备 上 ICntAl-CntI > dCnt, | CntA2_Cnt | > dCnt ;在 DB 设备上 | CntBl-Cnt | > dCnt,
CntB2-Cnt > dCnt。分析结果是主、备同步信号均失效。系统进入异常处理并告警进行 系统级检修。本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。
权利要求
一种支持容错的热备同步方法,其特征是它包括以下步骤首先,选择无关的热备同步信号发生设备,该设备应满足以下条件(1)主、备两台同步信号发生设备,物理上分开,尤其是供电、接地也要隔离;(2)主、备同步信号发生设备发出的同步信号同步时间间隔一致,误差精度相同;(3)主、备同步信号发生设备发出的同步信号间的相位差范围最大值可确定;其次,采用单向的同步信号通道,并使同步信号发生设备和被同步设备之间的信号通道是从发生设备到被同步设备单方向的,即在同步信号发生设备上只有该通道的输出端口,被同步设备只有该通道的输入端口;并且主、备同步信号通道物理上分开;最后,使被同步设备进行检错和切换,使被同步设备得到本地时钟支持,本地时钟精度需高于同步信号误差精度,应按以下步骤进行(1)主同步信号计数步骤主同步信号到来时本地时钟开始计数;主同步信号再次到来时记录本地时钟计数值并清零后重新开始计数;(2)备同步信号计数步骤备同步信号到来时本地时钟开始计数;备同步信号再次到来时记录本地时钟计数值并清零后重新开始计数;(3)分析和切换步骤设定同步错误容忍阈值,在每个同步周期对主备两个信号的时钟计数值进行分析当主同步信号计数值过大或过小并超过错误容忍阈值,同时备同步信号计数值正常,分析结果是主同步信号发生设备或信号通道故障,设备切换到备同步信号继续工作,告警提示检修主同步信号发生设备和信号通道;当备同步信号计数值过大或过小并超过错误容忍阈值,同时主同步信号计数值正常,分析结果是备同步信号发生设备或信号通道故障,设备继续工作但工作状态是单同步信号状态,告警提示检修备同步信号发生设备和信号通道;当主、备同步信号计数值均过大或过小并超过错误容忍阈值,分析结果是本被同步设备本地时钟故障或主、备同步信号均失效,本被同步设备进入异常处理,并告警检修。
全文摘要
一种支持容错的热备同步方法,其特征是它包括选择无关的热备同步信号发生设备,采用单向的同步信号通道,并使同步信号发生设备和被同步设备之间的信号通道是从发生设备到被同步设备单方向的,即在同步信号发生设备上只有该通道的输出端口,被同步设备只有该通道的输入端口;并且主、备同步信号通道物理上分开;使被同步设备进行检错和切换,使被同步设备得到本地时钟支持,本地时钟精度需高于同步信号误差精度。本发明增强了系统的可靠性;提高了系统的可维护性和免疫能力,同时提高了可操作性。
文档编号H04L12/24GK101815009SQ20101013568
公开日2010年8月25日 申请日期2010年3月30日 优先权日2010年3月30日
发明者朱骞, 束元, 蔡李峰 申请人:南京恩瑞特实业有限公司