[发明专利]基于不可靠网络的数据一致方法

说明书

技术领域

本发明属于故障容错领域，具体涉及一种基于不可靠网络的数据一致方法，用于在网络传输不可靠情况下，通过容错机制达成数据一致。

背景技术

星载控制计算机是航天器的关键部件，其可靠性直接关系到航天器的正常运行，由于宇宙空间环境复杂多样，器件在空间环境下的故障模式我们并不完全知晓，这就需要研究在故障模式不清楚情况下的容错方法，使得在部分硬件发生故障的情况下，仍能继续完成预期的任务。容忍任意故障模式称作拜占庭恢复(Byzantine Resilience)，其基本方法是采用冗余计算机，提供它们完全相同的输入、执行相同代码、同步运行，通过对输出进行比较来达成数据一致，实现隔离计算过程中发生的任意模式的故障。由于拜占庭恢复系统通过硬件冗余来屏蔽隐藏的未知故障引起的模块或单机失效，因此具有极高的可靠性，使得星载计算机在关键安全、可靠性方面的指标能得到有效保障。

但传统的拜占庭恢复为使数据达成一致需要假设冗余计算机之间的通信链路是可靠的，为保证这一点，航天器被迫将冗余计算机集中放置，并通过可靠的内总线相连，以保证通信链路的可靠性假设。然而，随着航天器技术的发展和航天器规模的扩大，集中式架构越发难以满足技术需要。在分布式架构下，冗余计算机可以通过网络进行互连，而由于网络本身可能出现故障(例如网络交换机故障或网络链路故障等)无法保证通信的可靠性。

因此，基于上述需求，急需一种新型的冗余架构和机制，可在通信网络不可靠的前提下，达成数据一致，提高分布式架构下，关键单机的可靠性。

发明内容

为了解决现有技术中存在的问题，本发明提出了一种新型的冗余架构和机制，具体实现数据一致性的冗余容错架构，数据一致性的假设条件，并定义了数据交互流程和冗余信息处理方法，可在通信网络不可靠的前提下，达成数据一致，可用于提高分布式架构下，关键单机的可靠性。

本发明提供了一种基于不可靠网络的数据一致方法，用于在网络传输不可靠情况下，通过容错机制达成数据一致，包括以下步骤：步骤一，对冗余容错架构进行定义；步骤二，在网络传输不可靠情况下，对数据一致性的假设条件进行定义；以及步骤三，对数据交互过程和冗余信息处理方式进行定义。

在步骤一中执行：将不可靠网络中的每个独立的冗余终端分别接入到独立运行的冗余网络，从而形成冗余容错架构。

在本发明中，冗余终端均采用完全相同的设计，冗余网络之间相互物理隔离，并且每个冗余终端与每个冗余网络的接口都相互独立。

在步骤二中执行：假设将所有冗余终端同步到预定的时间域内，并且确定时差的上限；假设在系统可容忍m个任意终端故障的情况下，至少存在3m+1个冗余终端；假设在系统可容忍n个任意网络故障的情况下，至少存在2n+1个独立网络；假设每个冗余终端至少与2n+1个独立网络相连，并且通过每个独立网络与其它至少2m+1个冗余终端维持独立的通信链路；以及假设在冗余终端之间持续至少m+1轮通信。

在步骤二中，当一个任意终端故障和一个任意网络故障时，为了维持数据一致性，至少存在4个冗余终端和3个独立网络，每个冗余终端同时通过3个独立网络与另外3个冗余终端保持通信链路，并且至少经过2轮通信。

在步骤三中执行：每个冗余终端分别通过独立网络向其它冗余终端发送本终端产生的信息，并记录对应的冗余终端发送信息矩阵，从而完成第一轮信息交互。在第一轮信息交互完成后，每个冗余终端均会接收到来自其它冗余终端通过不同的独立网络发送的信息，记录每个冗余终端的接收信息矩阵并对该矩阵的每行信息进行表决，基于步骤二的第三点假设，得到每个冗余终端在表决后的接收矩阵，从而完成第一轮冗余信息处理。每个冗余终端将第一轮接收并完成表决后的信息通过不同的独立网络分别发送至其它所有冗余终端，并记录第二轮发送信息矩阵，从而完成第二轮信息交互。

在第二轮信息交互完成后，每个冗余终端均接收到来自其它冗余终端通过不同网络发送的信息，并记录第二轮接收信息矩阵，对从不同独立网络到达的同源信息进行表决，基于步骤二的第三点假设，表决后爬出网络故障引起的数据不一致，并记录经过表决后的完整接收信息矩阵，对不同冗余终端发送的冗余信息进行再次比较表决，并基于步骤二的第二点假设，得到最终信息矩阵，从而完成第二轮冗余信息处理并达成数据一致。

与现有技术相比，本发明提出的基于不可靠网络的数据一致方法，可实现以下的有益效果：

1)本发明提出的数据一致方法可用于航天、军工等重要领域，以提升系统的容错能力和关键设备的可靠性；