一种高安全嵌入式系统的容错平台管理架构的制作方法

本发明属于系统余度管理和容错，具体涉及一种高安全嵌入式系统的容错平台管理架构。

背景技术：

1、为了满足高安全系统高安全性、高可靠性的应用需求，现有的高安全嵌入式系统都会采用容错管理和余度技术，通过多余度配置、余度和自监控等方式，提升系统容错能力水平，达到提高系统可靠性、安全性的目标。

2、但是，现有的对于高安全嵌入式系统容错管理通常与系统所实现的应用紧耦合，导致系统容错管理的内容范围和边界并不明晰，使其设计内容的全面性无法得到保证。同时，现有高安全嵌入式系统的容错管理开发基本上是一个具体对象一套设计，其设计内容通常缺乏结构化，层次和模块不够清晰，导致不易复用，开发成本高，不能满足不同架构形式及余度等级系统的使用需求。

技术实现思路

1、本发明的目的是：提出一种高安全嵌入式系统的容错平台管理架构，将系统的容错管理与顶层应用分离解耦，明确高安全嵌入式系统容错管理的范围及内涵，包括信号监控管理、网络监控管理、平台及系统监控管理，实现系统不同层级的故障检测、隔离、处理申报以及运行模式的切换等功能，满足当前对系统高安全、高可靠的需求。同时通过对管理对象的分类识别及对功能组件的划分，完成容错管理内容的分层和模块化设计，实现可根据系统的功能需求、安全性需求，对容错管理的具体内容进行配置、组合，以满足不同余度等级及架构形式的系统的使用需求。

2、本发明提供一种高安全嵌入式系统的容错平台管理架构，所述架构包括：信号处理层和监控管理层；

3、其中，所述信号处理层包括信号和网络监控管理模块，进行系统内信号和网络的监控与管理，并将信号和网络的故障信息提供给监控管理层，供其进行相应的容错管理；

4、所述监控管理层包括平台监控管理及系统监控管理，平台监控管理用于对系统内部各节点模块进行监控管理，得到平台的故障监控信息、状态信息；系统监控管理用于对与本系统交联的外部设备进行监控管理，得到系统的故障监控信息、状态信息，并根据信号处理层提供的故障信息，平台资源故障监控信息、状态信息，系统资源故障监控信息、状态信息，执行系统的健康管理。

5、进一步的，

6、所述信号和网络监控管理模块，包括：总线状态判断模块、数据包状态判断模块及信号表决监控模块；

7、其中，总线状态判断模块，实现对总线正常运行状态的判断，输出总线状态信息；

8、数据包状态判断模块，通过监控策略，实现对数据包传输状态、传输链路、传输数据正确性的判断，输出数据包状态信息；

9、信号表决监控模块，通过监控表决策略，结合总线状态信息、数据包状态信息，执行信号的表决与监控，输出信号的表决值及监控结果。

10、进一步的，

11、数据包状态判断模块，通过监控策略，实现对数据包传输状态、传输链路、传输数据正确性的判断，输出数据包状态信息，具体包括：

12、s1，根据系统需求定义的数据包传输协议及传输时间要求，提取进行数据包状态判断所需要的监控标志，包括数据包更新标、数据包vpc校验标及数据包周期有效标；

13、s2，如果数据包按照需求更新，则数据包更新标为正常，否则为故障；

14、s3，如果数据包内的数据正确传输，则数据包vpc校验标为正常，否则为故障；

15、s4，如果两个数据包接收之间的时间间隔与设定的周期时间之差在规定的门限之内，则数据包周期有效标为正常，否则数据包周期有效标为故障；

16、s5，当数据包更新监控结果、数据包vpc监控结果及数据包周期监控结果均为正常时，数据包状态为有效，否则数据包状态为无效。

17、进一步的，

18、s2，具体为：

19、根据数据包更新标，进行数据包更新状态的监控：若数据包更新标为故障且持续时间超过设定的时间门限，则输出数据包更新监控故障，若数据包更新标为正常且持续时间超过设定的时间门限，则输出数据包更新监控正常；

20、s3，具体为：

21、根据数据包vpc校验标，进行数据包的vpc监控：若数据包vpc校验标为故障且持续时间超过设定的时间门限，则输出数据包vpc监控故障，若数据包vpc校验标为正常且持续时间超过设定的时间门限，则输出数据包vpc监控正常；

22、s4，具体为：

23、根据数据包周期有效标，进行数据包的周期监控：若数据包周期有效标为故障且持续时间超过设定的时间门限，则输出数据包周期监控故障，若数据包周期有效标为正常且持续时间超过设定的时间门限，则输出数据包周期监控正常。

24、进一步的，

25、信号表决监控模块，通过监控表决策略，结合总线状态信息、数据包状态信息，执行信号的表决与监控，输出信号的表决值及监控结果，具体包括：

26、s1，根据总线状态信息及数据包状态信息，进行信号表决监控开启的判断：当总线状态及数据包状态均为有效时，开启信号的表决监控，否则不开启信号的表决监控；

27、s2，若信号的表决监控开启，则执行通用的多余度信号表决监控算法；

28、s3，若信号的表决监控不开启，则信号的监控结果为故障，其表决值取故障安全值。

29、进一步的，

30、所述平台监控管理层，包括：平台资源管理模块及平台运行管理模块；

31、其中，平台资源管理模块，用于实现平台资源的故障监控与管理，输出平台资源的状态及故障信息；平台资源具体指平台内包括的功能模块及节点，平台资源管理模块根据监控得到的故障信息做出功能模块及节点是否可用的判断以及是否继续使用的决策；

32、平台运行管理模块，用于实现平台内各节点及功能模块的运行模式管理，输出平台运行模式信息。

33、进一步的，

34、所述系统监控管理层，包括：系统资源管理模块、系统运行管理模块、系统健康管理模块；

35、其中，系统资源管理模块，用于实现系统资源的故障监控与管理，输出系统资源的状态及故障信息；系统资源具体指与系统交联的外部设备，系统资源管理模块根据监控得到的故障信息做出外部设备是否可用的判断以及是否继续使用的决策；

36、系统运行管理模块，用于实现系统运行模式的管理，输出系统运行模式信息；系统的运行模式具体有正常运行模式、应急备份运行模式；

37、系统健康管理模块，用于实现系统的故障综合、故障恢复、信息记录申报功能。

38、进一步的，

39、系统运行管理模块，用于实现系统运行模式的管理，具体包括：

40、获取应急备份开关离散信号，当应急备份开关离散信号的表决值为有效时，系统由正常运行模式切换至应急备份模式，反之进入正常运行模式；

41、获取计算机节点的主处理器状态，当计算机节点的所有主处理器都故障时，系统由正常运行模式切换至应急备份模式。

42、本发明的有益效果：1、将系统的容错管理内容与系统顶层应用分离解耦，并以结构化方式清晰、全面的描述了系统容错管理的范围及具体内涵，提升开发效率；2、通用性强，能够适用于不同架构形式、不同余度等级的高安全嵌入式系统；3、功能模块化，可根据具体需求通过配置、组合等方式快速复用。