[发明专利]基于锁步同步的双模冗余系统及其实现方法

说明书

技术领域

本发明涉及安全控制领域，特别是涉及一种基于锁步同步的双模冗余系统及其实现方法。

背景技术

在一些重要的安全行业领域，往往对于系统的可靠性有着极高的要求。双模锁步冗余容错系统通过对核进行复制，采用锁步同步方式运行，将其输出结果进行对比，可以发现系统运行中的故障，较好的满足了系统可靠性的要求，在工业领域有着强烈的应用需求。

在双模冗余系统中，双模备份的两个计算单元核在相同的时刻执行同一动作，该现象称为锁步同步。然而，目前常见的的锁步同步的双模冗余控制系统只是对CPU进行冗余设计，即，其中一个CPU为主CPU，进行系统控制和计算，另一个CPU是从CPU，仅用于将计算结果与主CPU进行对比，不执行控制功能，且仲裁控制模块单一。由于在这种双模冗余控制系统的架构中，其他模块并未考虑冗余设计，若这些部件出现故障，则系统将没有冗余备份。这样，当这些部件出现单点故障时，系统将输出错误而产生故障，导致系统无法正常运行。因此，传统的锁步双模冗余系统的主要缺点是不能检测到除核之外的其他单点故障引起的系统故障，系统总体可靠性不高；此外，对于系统的检查单元亦没有采用冗余结构，同样，出现故障则整个系统出现不可恢复故障。

综上所述，可知先前技术之锁步双模冗余系统存在无法检测除核之外的其他单点故障导致系统总体可靠性不高且出现故障时整个系统出现不可恢复故障的问题，因此实有必要提出改进的技术手段，来解决此一问题。

发明内容

为克服上述现有技术存在的不足，本发明的主要目的在于提供一种基于锁步同步的双模冗余系统及其实现方法，解决了双模锁步系统中可靠性低的问题。

为达上述及其它目的，本发明提供一种基于锁步同步的双模冗余系统，至少包含第一系统及第二系统，该第一系统包含计算单元核、互连模块、外设桥、I/O设备、检查控制单元、存储器控制器及存储器，该第二系统包含该计算单元核，同时，该第二系统至少还包含该外设桥、该I/O设备、该存储器控制器、该存储器其中之一以及该检查控制单元与该互连模块，其中，两个检查控制单元与两互连模块均相连，以同时接收两个计算单元核的访问信号进行对比，实现故障检测。

进一步地，该第二系统还包括该外设桥、该I/O设备、该存储器控制器、该存储器、该检查控制单元与该互连模块，两个计算单元核分别通过两互连模块、两检查控制单元与两存储器及两I/O设备相连，其中，两I/O设备分别通过两外设桥与两控制单元进行连接，两存储器分别通过两存储器控制器与两控制单元连接。

进一步地，每个检查控制单元至少包括缓冲器、同步对比器及执行器，其中，该缓冲器负责暂时存储来自该第一系统和该第二系统经过互连模块传送来的访问数据、地址和控制信号；该同步对比器负责将两个缓冲器中的数据进行对比；该执行器负责错误检测。

进一步地，若比较结果相同，则该执行器将任意一个系统的访问输出，同时将另一系统的访问数据、地址和控制信息删除；若比较结果不一致，则根据来自系统中所保持的工作状态信息，预先保留来自可靠性高的系统的访问，将来自剩下的系统的访问作为故障系统进行删除。

进一步地，若由于访问结果不相同而发生删除发生故障无法返回对系统响应时，该系统将通过一中断控制器在一定时间内发起异常中断响应。

为达上述及其他目的，本发明还提供一种基于锁步同步的双模冗余系统的实现方法，包括如下步骤：

系统初始化，第一系统与第二系统均进行自检；

从存储器中调用应用软件，以锁步模式运行；

当来自一系统的访问数据包到达检查控制单元时，将该访问数据包均存储于两检查控制单元的缓冲器中；

判断另一系统所对应的访问数据包是否到达；

若另一系统所对应的访问数据包已到达，则在同步比较器中进行两系统之访问数据包的对比；

根据对比结果，执行器删除冗余数据包，并将另一数据包输出。

进一步地，若两个数据包相同，则该执行器将来自任一系统的访问数据包作为冗余访问删除，将另一数据包的访问输出；若两个访问数据包不相同，则根据系统工作信息将可靠性高的系统的访问数据包保留输出，将另一系统的数据包删除。

进一步地，当该执行器将正确数据包输出后，访问的设备对比做出响应，并经过两检查控制单元将访问相应送至两个系统。

进一步地，该判断另一系统所对应的访问数据包是否到达之步骤通过一看门狗进行计时判断。