双机热备系统的主备状态管理方法

双机热备系统的主备状态管理方法
【专利摘要】本发明提供了一种双机热备系统的主备状态管理方法。该方法主要包括：在双机热备系统中设置通过通信总线连接的A系主机、B系主机和A系IO、B系IO，当所述通信总线可用时，所述A系主机与所述B系主机、A系IO、B系IO之间通过所述通信总线进行数据通信，所述B系主机与所述A系主机、A系IO、B系IO之间通过所述通信总线进行数据通信。本发明实施例通过将双机热备系统划分为主机和输入输出(IO)两部分，设置通信总线和后备通信线路，基于特定处理策略，可以消除主机部分出现的双主状态对输入输出(IO)部分对外输入输出及整个双机热备系统的不良影响。可以有效地保障A系主机、B系主机与A系IO、B系IO之间的数据通信。
【专利说明】
双机热备系统的主备状态管理方法
技术领域
[0001 ]本发明涉及双机热备系统技术领域，尤其涉及一种双机热备系统的主备状态管理 方法。
【背景技术】
[0002] 双机热备系统由于具有较高的可用性和可靠性，同时又具备一定的容错能力，也 便于操作人员进行维护，因此，广泛地应用于各种控制系统中。
[0003] 在双机热备系统中，"主系"和"备系"的预置与切换是实现双机热备系统功能的关 键。在双机热备系统中，两系之间依靠硬件或软件实现的互锁逻辑来确认双系的"主"或 "备"状态。两系之间通过特定通信方式相互交换信息，来实现两系之间的互锁逻辑。
[0004] 现有技术中的一种互锁逻辑原理框图如图1所示，在现有双机热备的技术方案中， 两系之间的互锁逻辑要通过特定通信方式相互交换信息，依靠硬件或软件分别判断对方的 状态来实现"主" "备"状态的预置和切换。由于信息交换依赖于两系之间的相互通信，而通 信必定会受到各种干扰的影响。极端情况下，一旦两系之间的通信被切断，两系之间的互锁 逻辑不能相互交换信息，而不能判断双机热备系统的对方"系"是否存在，就会导致原"主" 系仍保持主状态，原"备"系而误升"主"系，从而产生双主状态。
[0005] 双主状态会影响双机热备系统的控制逻辑，会给双机热备系统的正常运行带来更 大的风险而进入不安全状态。因此，开发一种有效地判断双机热备系统的"主系"和"备系" 的状态的方案是一个亟待解决的问题。

【发明内容】

[0006] 本发明的实施例提供了一种双机热备系统的主备状态管理方法，以有效地消除主 机部分出现的双主状态。
[0007] 本发明提供了如下方案：
[0008] -种双机热备系统的主备状态管理方法，包括：
[0009] 在双机热备系统中设置通过通信总线连接的A系主机、B系主机和A系KKB系10,当 所述通信总线可用时，所述A系主机与所述B系主机、A系KKB系IO之间通过所述通信总线进 行数据通信，所述B系主机与所述A系主机、A系Ι0、Β系IO之间通过所述通信总线进行数据通 {目。
[0010] 进一步地，在所述双机热备系统中还设置后备通信线路，所述后备通信线路连接 所述A系主机、B系主机、A系KKB系10,当所述通信总线不可用时，所述A系主机与所述B系主 机、A系Ι0、Β系IO之间通过所述后备通信线路进行数据通信，所述B系主机与所述A系主机、A 系KKB系IO之间通过所述后备通信线路进行数据通信。
[0011] 进一步地，所述A系主机通过通信总线或者后备通信线路按照设定的时间间隔向B 系主机、A系KKB系IO发送自己的工作状态信息，所述B系主机通过通信总线或者后备通信 线路按照设定的时间间隔向A系主机、A系KKB系IO发送自己的工作状态信息，所述A系主 机、B系主机的工作状态包括主状态、备状态或者其他状态。
[0012] 进一步地，所述A系KKB系IO并行输出作为主状态的A系主机或者B系主机的输出 数据，向作为主状态的所述A系主机或者B系主机发送主系确认信息，向作为主状态的所述A 系主机或者B系主机发送外部输入的数据。
[0013] 进一步地，所述A系主机基于自身的互锁逻辑判断选择作为主状态，通过通信总线 或者后备通信线路按照设定的时间间隔向B系主机、A系KKB系IO发送自己的主状态信息， 所述B系主机接收到所述A系主机发送过来的主状态信息后，选择备状态或者其他状态，所 述A系Ι0、Β系IO输出作为主状态的A系主机的输出数据，所述A系KKB系IO向A系主机发送主 系确认信息；
[0014] 所述B系主机基于自身的互锁逻辑判断选择作为主状态，通过通信总线或者后备 通信线路按照设定的时间间隔向A系主机、A系Ι0、Β系IO发送自己的主状态信息，所述A系主 机接收到所述B系主机发送过来的主状态信息后，选择备状态或者其他状态，所述A系KKB 系IO输出作为主状态的B系主机的输出数据，所述A系KKB系IO向B系主机发送主系确认信 息。
[0015] 进一步地，当所述A系主机、B系主机之间不能正常通信，所述A系IO、B系IO接收到 所述A系主机发送的主状态信息、所述B系主机发送的主状态信息时，所述A系Ι0、Β系IO向所 述A系主机、B系主机发送示警信息，并进入故障安全处理模式，停止正常处理流程和所有对 外输入输出；
[0016] 所述A系主机、B系主机收到所述A系IO、B系IO所发送的示警信息，所述A系主机、B 系主机进入故障安全处理模式，停止正常处理流程和所有对外输入输出。
[0017] 进一步地，当作为主状态的所述A系主机或者B系主机收不到所述A系KKB系IO发 送的主系确认信息，所述作为主状态的A系主机、B系主机进入故障安全处理模式。
[0018] 进一步地，当所述A系KKB系IO收不到所述A系主机、B系主机所发送的工作状态信 息，所述A系IO、B系IO进入故障安全处理模式。
[0019] 由上述本发明的实施例提供的技术方案可以看出，本发明实施例通过将双机热备 系统划分为主机和输入输出（IO)两部分，设置通信总线和后备通信线路，基于特定处理策 略，可以消除主机部分出现的双主状态对输入输出（IO)部分对外输入输出及整个双机热备 系统的不良影响。可以有效地保障A系主机、B系主机与A系10、B系10之间的数据通信，有效 地提高双机热备系统的工作性能。
【附图说明】
[0020] 为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用 的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本 领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他 的附图。
[0021] 图1为现有技术中的一种互锁逻辑原理框图；
[0022]图2为本发明实施例提出的一种双机热备系统的主备状态管理方法的实现原理示 意图。
【具体实施方式】
[0023]下面详细描述本发明的实施方式，所述实施方式的示例在附图中示出，其中自始 至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参 考附图描述的实施方式是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。 [0024]本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式"一"、"一 个"、"所述"和"该"也可包括复数形式。应该进一步理解的是，本发明的说明书中使用的措 辞"包括"是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加 一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元 件被"连接"或"耦接"到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在 中间元件。此外，这里使用的"连接"或"耦接"可以包括无线连接或耦接。这里使用的措辞 "和/或"包括一个或更多个相关联的列出项的任一单元和全部组合。
[0025]本技术领域技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术 语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该 理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意 义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。
[0026] 为便于对本发明实施例的理解，下面将结合附图以几个具体实施例为例做进一步 的解释说明，且各个实施例并不构成对本发明实施例的限定。
[0027] 本发明实施例为了解决双机热备系统双主状态所带来的不良影响，提出的一种双 机热备系统的主备状态管理方法的实现原理示意图如图2所示，将双机热备系统的每一系 逻辑上划分为主机和输入输出（IO)两部分，这样双机热备系统中包括2个主机(A系主机、B 系主机)和2个输入输出(A系KKB系10) j系主机、B系主机、A系KKB系IO之间通过通信总线 连接，同时另设异构的后备通信线路连接A系主机、B系主机、A系KKB系10。
[0028] A系Ι0、Β系IO为并行冗余工作关系，相互之间不交互数据信息，不相互控制而独立 工作，同时输出"主"系的外部输出数据，同时向"主"系和"备系"发送外部输入数据。A系IO 或B系IO任何一个停止工作不影响整个双机热备系统的正常工作。
[0029] A系主机与B系主机、A系KKB系IO之间，B系主机与A系主机、A系KKB系IO之间，A系 IO与A系主机、B系主机之间，B系IO与A系主机、B系主机之间均首先通过通信总线相互通信 交互信息，如果通信总线失效，则启用异构的后备通信线路相互通信交互信息，如果后备通 信线路亦失效，则通过A系主机、B系主机或A系Ι0、Β系IO进入故障安全处理模式来解决此问 题。
[0030] A系主机、B系主机基于各自的互锁逻辑，通过通信总线或后备通信线路相互交换 信息来实现两系之间的互锁逻辑，而判断出两系的工作状态。两系的工作状态包括"主"状 态、"备"状态和"其它"状态，"其它"状态还可细分为"上电"、"跟随"、"停止工作"等状态。
[0031] A系主机、B系主机分别按照设定的时间间隔向A系KKB系IO发送各自的工作状态 信息，用于并行冗余工作的A系Ι0、Β系IO选择A系主机、B系主机哪个为"主"系，同时，A系10、 B系IO也要向A系主机、B系主机周期发送"主"系确认信息。
[0032] A系主机基于自身的互锁逻辑判断选择作为主状态，通过通信总线或者后备通信 线路按照设定的时间间隔向B系主机、A系KKB系IO发送自己的主状态信息，所述B系主机接 收到所述A系主机发送过来的主状态信息后，选择备状态或者其他状态，所述A系10、B系IO 输出作为主状态的A系主机的输出数据，所述A系Ι0、Β系IO向A系主机发送主系确认信息； [0033] B系主机基于自身的互锁逻辑判断选择作为主状态，通过通信总线或者后备通信 线路按照设定的时间间隔向A系主机、A系KKB系IO发送自己的主状态信息，所述A系主机接 收到所述B系主机发送过来的主状态信息后，选择备状态或者其他状态，所述A系10、B系IO 输出作为主状态的B系主机的输出数据，所述A系Ι0、Β系IO向B系主机发送主系确认信息。 [0034] 一旦作为主状态的A系主机、B系主机收不到A系KKB系IO所发送的"主"系确认信 息，A系主机、B系主机应进入故障安全处理模式。
[0035]同样，A系IO、B系IO收不到A系主机、B系主机所发送的工作状态信息，A系IO、B系IO 应进入故障安全处理模式。
[0036]根据A系主机、B系主机工作状态的组合情况，区分不同组合情况的处理方法描述 如下：
[0037] (1)当A系主机、B系主机之间不能通过通信总线或后备通信线路相互交换信息，各 系的双系互锁逻辑会判断各自分别处于"主"状态而出现双主状态。
[0038] 如果此时A系主机与A系KKB系IO之间，B系主机与A系KKB系IO之间仍能够通过通 信总线或后备通信线路相互交换信息。这样，A系Ι0、Β系IO-旦发现A系主机、B系主机各自 报告本机为"主"系而出现双主状态时：
[0039] A系KKB系IO应向A系主机、B系主机发送示警信息，并进入故障安全处理模式，停 止正常处理流程和所有对外输入输出。
[0040] A系主机、B系主机一旦收到A系Ι0、Β系IO所发送的示警信息，A系主机、B系主机应 进入故障安全处理模式，停止正常处理流程和所有对外输入输出。
[0041 ] 如果此时A系主机与A系KKB系IO之间，B系主机与A系KKB系IO之间也已不能通过 通信总线或后备通信线路相互交换信息，那么：
[0042] A系KKB系IO收不到A系主机、B系主机所发送的工作状态信息，A系KKB系IO应进 入故障安全处理模式，停止正常处理流程和所有对外输入输出。
[0043] A系主机、B系主机收不到A系KKB系IO所发送的"主"系确认信息，A系主机、B系主 机进入故障安全处理模式，停止正常处理流程和所有对外输入输出。
[0044] (2)当A系主机、B系主机之间能通过通信总线或后备通信线路相互交换信息，A系 主机、B系主机基于各自的互锁逻辑来实现两系之间的工作状态的判断与互锁逻辑，两系的 工作状态组合应包括：

[0047] 如果此时A系主机与A系Ι0、Β系IO之间，B系主机与A系Ι0、Β系IO之间能够通过通信 总线或后备通信线路相互交换信息。这样，当A系IO、B系IO发现：
[0048] A系主机报告本机为"主"系、B系主机报告本机为"备"系，A系Ι0、Β系IO向A系主机、 B系主机发送状态确认信息的同时，选择A系主机为"主"系输出该系的外部输出数据，同时 向"主"系和"备"系发送外部的输入数据。
[0049] A系主机报告本机为"主"系、B系主机报告本机为"其它"系，A系Ι0、Β系IO向A系主 机、B系主机发送状态确认信息的同时，选择A系主机为"主"系输出该系的外部输出数据，同 时向"主"系和"其它"系发送外部输入数据。
[0050] A系主机报告本机为"备"系、B系主机报告本机为"主"系，A系Ι0、Β系IO向A系主机、 B系主机发送状态确认信息的同时，选择B系主机为"主"系输出该系的外部输出数据，同时 向"主"系和"备"系发送外部输入数据。
[0051] A系主机报告本机为"备"系、B系主机报告本机为"备"系，此时A系Ι0、Β系IO不能选 择"主"系，停止外部输出，并标记为不正常状态，向A系主机、B系主机发送不正常状态确认 信息，并停止发送外部输入数据。
[0052] A系主机报告本机为"备"系、B系主机报告本机为"其它"系，此时A系Ι0、Β系IO不能 选择"主"系，停止外部输出，并标记为不正常状态，向A系主机、B系主机发送不正常状态确 认信息，并停止发送外部输入数据。
[0053] A系主机报告本机为"其它"系、B系主机报告本机为"主"系，A系Ι0、Β系IO向A系主 机、B系主机发送状态确认信息的同时，选择B系主机为"主"系输出该系的外部输出数据，同 时向"主"系发送外部输入数据。
[0054] A系主机报告本机为"其它"系、B系主机报告本机为"备"系，此时A系Ι0、Β系IO不能 选择"主"系，停止外部输出，并标记为不正常状态，向A系主机、B系主机发送不正常状态确 认信息，并停止发送外部输入数据。
[0055] A系主机报告本机为"其它"系、B系主机报告本机为"其它"系，此时A系10、B系IO不 能选择"主"系，同时A系KKB系IO向A系主机、B系主机发送状态确认信息，停止外部输出，并 停止发送外部输入数据。
[0056] 如果此时A系主机与A系KKB系IO之间，B系主机与A系KKB系IO之间不能通过通信 总线或后备通信线路相互交换信息，那么：
[0057] A系KKB系IO收不到A系主机、B系主机所发送的工作状态信息，A系KKB系IO应进 入故障安全处理模式，停止正常处理流程和所有对外输入输出。
[0058] A系主机、B系主机收不到A系KKB系IO所发送的"主"系确认信息，A系主机、B系主 机进入故障安全处理模式，停止正常处理流程和所有对外输入输出。
[0059] 综上所述，本发明实施例通过将双机热备系统划分为主机和输入输出（10)两部 分，设置通信总线和后备通信线路，基于特定处理策略，可以消除主机部分出现的双主状态 对输入输出（I〇)部分对外输入输出及整个双机热备系统的不良影响。可以有效地保障A系 主机、B系主机与A系KKB系IO之间的数据通信，有效地提高双机热备系统的工作性能。
[0060] 本发明并不是使双机热备系统彻底消除出现双主状态的情况，而是通过将双机热 备系统划分为主机和输入输出（IO)两部分，基于本发明所采用的特定处理策略，消除主机 部分出现的双主状态对输入输出（10)部分对外输入输出及整个双机热备系统的不良影响。
[0061] 本领域普通技术人员可以理解:附图只是一个实施例的示意图，附图中的模块或 流程并不一定是实施本发明所必须的。
[0062] 本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部 分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置或 系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法 实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的，其中所述作为 分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或 者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根 据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术 人员在不付出创造性劳动的情况下，即可以理解并实施。
[0063] 以上所述，仅为本发明较佳的【具体实施方式】，但本发明的保护范围并不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换， 都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围 为准。
【主权项】
1. 一种双机热备系统的主备状态管理方法，其特征在于，包括： 在双机热备系统中设置通过通信总线连接的A系主机、B系主机和A系KKB系10,当所述 通信总线可用时，所述A系主机与所述B系主机、A系KKB系IO之间通过所述通信总线进行数 据通信，所述B系主机与所述A系主机、A系Ι0、Β系IO之间通过所述通信总线进行数据通信。2. 根据权利要求1所述的双机热备系统的主备状态管理方法，其特征在于，在所述双机 热备系统中还设置后备通信线路，所述后备通信线路连接所述A系主机、B系主机、A系KKB 系10,当所述通信总线不可用时，所述A系主机与所述B系主机、A系KKB系IO之间通过所述 后备通信线路进行数据通信，所述B系主机与所述A系主机、A系Ι0、Β系IO之间通过所述后备 通信线路进行数据通信。3. 根据权利要求1所述的双机热备系统的主备状态管理方法，其特征在于，所述A系主 机通过通信总线或者后备通信线路按照设定的时间间隔向B系主机、A系KKB系IO发送自己 的工作状态信息，所述B系主机通过通信总线或者后备通信线路按照设定的时间间隔向A系 主机、A系10、B系10发送自己的工作状态信息，所述A系主机、B系主机的工作状态包括主状 态、备状态或者其他状态。4. 根据权利要求1所述的双机热备系统的主备状态管理方法，其特征在于，所述A系10、 B系IO并行输出作为主状态的A系主机或者B系主机的输出数据，向作为主状态的所述A系主 机或者B系主机发送主系确认信息，向作为主状态的所述A系主机或者B系主机发送外部输 入的数据。5. 根据权利要求1所述的双机热备系统的主备状态管理方法，其特征在于，所述A系主 机基于自身的互锁逻辑判断选择作为主状态，通过通信总线或者后备通信线路按照设定的 时间间隔向B系主机、A系10、B系10发送自己的主状态信息，所述B系主机接收到所述A系主 机发送过来的主状态信息后，选择备状态或者其他状态，所述A系KKB系IO输出作为主状态 的A系主机的输出数据，所述A系IO、B系IO向A系主机发送主系确认信息； 所述B系主机基于自身的互锁逻辑判断选择作为主状态，通过通信总线或者后备通信 线路按照设定的时间间隔向A系主机、A系KKB系IO发送自己的主状态信息，所述A系主机接 收到所述B系主机发送过来的主状态信息后，选择备状态或者其他状态，所述A系10、B系IO 输出作为主状态的B系主机的输出数据，所述A系Ι0、Β系IO向B系主机发送主系确认信息。6. 根据权利要求1所述的双机热备系统的主备状态管理方法，其特征在于，当所述A系 主机、B系主机之间不能正常通信，所述A系KKB系IO接收到所述A系主机发送的主状态信 息、所述B系主机发送的主状态信息时，所述A系KKB系IO向所述A系主机、B系主机发送示警 信息，并进入故障安全处理模式，停止正常处理流程和所有对外输入输出； 所述A系主机、B系主机收到所述A系KKB系IO所发送的示警信息，所述A系主机、B系主 机进入故障安全处理模式，停止正常处理流程和所有对外输入输出。7. 根据权利要求1所述的双机热备系统的主备状态管理方法，其特征在于，当作为主状 态的所述A系主机或者B系主机收不到所述A系KKB系IO发送的主系确认信息，所述作为主 状态的A系主机、B系主机进入故障安全处理模式。8. 根据权利要求1所述的双机热备系统的主备状态管理方法，其特征在于，当所述A系 I〇、B系IO收不到所述A系主机、B系主机所发送的工作状态信息，所述A系Ι0、Β系IO进入故障 安全处理模式。
【文档编号】H04L12/24GK105915375SQ201610227958
【公开日】2016年8月31日
【申请日】2016年4月13日
【发明人】唐涛, 马连川, 李开成, 曹源
【申请人】北京交通大学