一种系统级重构管理应用软件主从切换方法
【技术领域】
[0001]本发明涉及一种用于二级管控的IMA系统上的系统级重构管理应用软件的双余度控制机制,特别涉及一种通过设置优先级实现系统级重构管理应用软件的双余度控制机制。
技术背景
[0002]综合模块化航空电子(IMA)正在取代传统的联合式航电,应用在越来越多的新型军民用飞机项目中,并成为未来航电发展的一个重要方向。这些IMA航电系统普遍采用了ARINC 653标准定义的空间分区、时间分区及其调度技术,支持不同关键等级的航电应用软件共享底层资源,避免航电应用在空间、时间上相互影响甚至恶意破坏,为IMA航电系统的安全性、可靠性提供了技术保障。
[0003]不过,当前这种IMA航电系统的配置是固定不变的,即航电应用软件在硬件上的映射关系是在设计时定义的。这一点与传统的联合式航电系统比较一致,因为联合式航电系统的软件即是面向底层硬件“定制”的,或者说软硬件形成了紧密的耦合关系。由此,目前的IMA系统被认为仅处于第一代水平,虽然实现了航电应用软件共享底层资源,但还没有做到资源共享的灵活性和资源利用的高效性,甚至会因为无法有效规避风险而危及系统安全性。这一切的根源就是现有IMA系统不支持系统动态重构,即无法实现软件在硬件资源上的动态配置。实现单机IMA系统的动态容错重构,能够增强飞机的可生存性。
【发明内容】
[0004]为实现IMA对系统的软件本身和核心系统的管理,本发明提供了一种系统级重构管理应用软件主从切换方法,实现系统管理的实时动态重构,提高IMA系统管理的安全性。
[0005]本发明的发明目的通过以下技术方案实现:
[0006]一种系统级重构管理应用软件主从切换方法,应用于基于二级管控的IMA系统上,包含以下步骤:
[0007]步骤1)、IMA系统上电后,二个系统级重构管理应用软件根据预先设置分别部署在二个不同的通用处理模块上,并设置ID号,ID号数值大的系统级重构管理应用软件为系统级重构管理主应用软件,另一个为系统级重构管理从应用软件;
[0008]步骤2)、系统级重构管理从应用软件周期性监控系统级重构管理主应用软件的心跳,若系统级重构管理从应用软件连续多次监控不到系统级重构管理主应用软件的心跳,则系统级重构管理从应用软件自主切换成主系统级重构管理主应用软件,并指定另一个正常工作的通用处理模块加载系统级重构管理从应用软件,重构后的系统级重构管理主应用软件的ID号为原系统级重构管理从应用软件的ID号+原系统级重构管理主应用软件的ID号,系统级重构管理从应用软件的ID号为原系统级重构管理主应用软件的ID号。
[0009]进一步,所述步骤1中还包含以下步骤:
[0010]所述系统级重构管理主应用软件、系统级重构管理从应用软件接收各模块级重构管理应用软件的自检测结果,然后系统级重构管理主应用软件给各个模块的模块级重构管理应用软件分发要加载的应用软件信息,待模块级重构管理应用软件加载了相应的应用软件后,向系统级重构管理主应用软件和系统级重构管理从应用软件上报心跳报告数据以及相应的关键参数,系统级重构管理主应用软件和系统级重构管理从应用软件对关键参数进行时钟对准,并周期性将汇总的关键数据发送给大容量存储器中。
[0011]进一步,在某个通用处理模块的分区出现故障时,系统级重构管理主应用软件和系统级重构管理从应用软件将收到故障通用处理模块的模块级重构管理应用软件上报的故障码信息,并且接收上报的重构指令,进行重构日志管理,系统级重构管理主应用软件将分区故障信息告知其他正常工作的模块级重构管理应用软件,并把故障信息发送到大容量存储器中,一旦接收到故障通用处理模块的模块级重构管理应用软件上报的应用软件资源创建成功,系统级重构管理主应用软件立即发送关键参数序号,待接收到应用软件初始化成功的信息以及关键数据,通知其他所有正常的模块级重构管理应用软件系统恢复正常。
[0012]进一步,在某个通用处理模块出现故障后,系统级重构管理主应用软件进行故障检测和故障隔离,快速通知正常工作的模块级重构管理主应用软件某通用处理模块故障,并发送故障信息给大容量存储器,查询重构配置数据库,选取重构决策方案,给TTFC交换机发送重构指令,命令完成配置表的动态切换,系统级重构管理主应用软件收到交换机重构完成信息后给预重构通用处理模块的模块级重构管理主应用软件发送重构指令数据和关键参数序号,接收到预重构模块的模块级重构管理主应用软件反馈正在重构,待预重构通用处理模块加载了应用软件后,上报心跳数据,待模块级重构管理主应用软件接收到应用软件初始化成功的信息以及关键数据,及时通知其他所有正常的模块级重构管理主应用软件系统恢复正常。
[0013]本发明的有益效果为:IMA系统的分级管理,在系统级重构管理主应用软件发生故障的时候,系统级重构管理从应用软件自动切换到主控模式,恢复系统正常管理模式,保证系统的正常运行,提高系统整体的安全性。
【附图说明】
[0014]图1为实施例中IMA系统的结构示意图;
[0015]图2为系统级重构管理主/从应用软件初始化工作流程图;
[0016]图3系统级重构管理主/从应用软件处理分区故障工作流程图;
[0017]图4系统级重构管理主/从应用软件处理模块故障工作流程图;
[0018]图5系统级重构管理主/从应用软件主从设置时序图;
[0019]图6系统级重构管理主模块故障双余度切换时序图。
【具体实施方式】
[0020]下面结合附图对本发明的【具体实施方式】进行详细描述:
[0021]参考图1所示,本发明示例的开发平台,硬件主要包括3个基本的通用处理模块(Ml、M2、M3),I个备份通用处理模块(M4)和I个海量存储器模块(MMM),以及一个支持动态重构的交换机(TTFC),软件包括A、B、C、D四个应用程序,四个应用根据一定规则部署在三个通用处理模块中,即:应用软件A和B加载在通用处理模块Ml,C加载在通用处理模块M2,D加载在通用处理模块M3,此外,各通用处理模块都部署了模块重构管理应用软件(CPURC),系统级重构管理主应用软件(SYSRC_M)部署在通用处理模块M2,系统级重构管理从应用软件(SYSRC_S)部署在通用处理模块M3。由CPURC实时管理本模块上分区应用的执行情况和状态信息,由SYSRC_M/SYSRC_S实时管理各个通用处理模块的CPURC,通过故障检测、周期性心跳查询、关键参数获取及存储等功能保证重构活动的顺利完成。
[0022]系统级重构管理应用软件实现的功能,包括系统级的构型管理,健康管理,节点管理等核心应用管理功能,在IMA系统中主要负责全系统的重构管理,包括模块级故障的监控、系统故障的重构决策、便于全系统及时回复到故障前一刻状态的关键数据的管理,以及系统级重构管理主/从应用软件的切换管理。
[0023]在图2中,主要阐述的是系统级重构管理主/从应用软件上电初始化的工作流图,具体过程是:IMA系统上电后,启动自检测程序,如果出现故障则结束,若一切正常,则SYSRC_M/SYSRC_S创建应用软件,并进行主从设置,这个过程在图5中进行了详细的描述,SYSRC_M/SYSRC_S接收各CPURC的自检测结果,然后SYSRC_M给各个模块的模块级重构管理应用软件(CPURC)分发要加载的应用软件信息,待CPURC加载了相应的应用软件后,向SYSRC_M/SYSRC_S上报心跳报告数据以及相应的关键参数,SYSRC_M/SYSRC_S对关键参数进行时钟对准,并周