收藏
下载资源 加入会员免费下载

基于单CPU软件双通道实现故障管理的系统.pdf

上传人:n****g 文档编号:6112414 上传时间:2019-04-12 格式:PDF 页数:7 大小:1.71MB
返回 下载 相关 举报
摘要
申请专利号:

CN201310064789.2

 申请日:

2013.03.01
公开号:

CN103885846A

 公开日:

2014.06.25
当前法律状态:

授权

 有效性:

有权
法律详情:

授权|||实质审查的生效IPC(主分类):G06F 11/07申请日:20130301|||公开
IPC分类号:

G06F11/07

 主分类号:

G06F11/07
申请人:

上海富欣智能交通控制有限公司
发明人:

刘传勇; 迟宝全; 吴昊; 戴康
地址:

201203 上海市浦东新区张江高科技园区亮秀路112号2号楼4层
优先权:

专利代理机构:

上海浦一知识产权代理有限公司 31211

 代理人:

孙大为
PDF下载: PDF下载
内容摘要

本发明公开了一种基于单CPU软件双通道实现故障管理的系统;包括:故障管理通道1,其采用任务调度的方式处理故障;故障管理通道2,其采用中断轮询的方式处理故障;故障管理消息队列和故障管理内存区,故障管理消息队列和故障管理内存区分别连接到故障管理通道1或故障管理通道2;系统中任何模块产生的故障均需按照系统定义的格式组成协议帧,分别由故障管理消息队列和消息管理内存区发出,再由故障管理通道1和故障管理通道2实时监控故障的产生,并根据故障级别,采取相应的安全反应。本发明包括两个差异化的通信信道,系统在故障产生时,将故障消息按照级别类型等组成协议帧,分别通过消息队列和共享内存区发出到安全反应完成,保障系统在消息队列机制失效或者内存读写失效的情况下,能够顺利将故障消息发出,及时导向安全。

权利要求书

权利要求书
1.  一种基于单CPU软件双通道实现故障管理的系统;其特征在于,包括:
故障管理通道1,其采用任务调度的方式处理故障;
故障管理通道2,其采用中断轮询的方式处理故障;
故障管理消息队列和故障管理内存区,故障管理消息队列和故障管理内存区分别连接到故障管理通道1或故障管理通道2;
系统中任何模块产生的故障均需按照系统定义的格式组成协议帧,分别由故障管理消息队列和消息管理内存区发出,再由故障管理通道1和故障管理通道2实时监控故障的产生,并根据故障级别,采取相应的安全反应。

2.  如权利要求1所述的基于单CPU软件双通道实现故障管理的系统;其特征在于,故障管理通道1或故障管理通道2采用两种不同的通信信道将故障信息发出,其中一个故障管理通道采用消息队列的方式,另一通道采用共享内存区的方式。

3.  如权利要求1所述的基于单CPU软件双通道实现故障管理的系统;其特征在于,系统故障产生时在单通道失效的情况下,及时导向安全。

4.  如权利要求1所述的基于单CPU软件双通道实现故障管理的系统;其特征在于,故障管理通道1和故障管理通道2均能够独立的采取安全措施,迫使系统报警,禁止输出和宕机。

5.  如权利要求1所述的基于单CPU软件双通道实现故障管理的系统;其特征在于,故障管理通道1连接看门狗模块,通过定时中断触发故障管理任务喂狗,通过硬件看门狗保障故障管理通道1的正常运行;当故障管理通道1发生故障,立即通过硬件看门狗迫使系统进入死锁状态,切断一切安全输出。

6.  如权利要求1所述的基于单CPU软件双通道实现故障管理的系统;其特 征在于,通过故障管理通道2触发主任务的运行,当故障管理通道2发生故障时,主任务进入死锁状态。

说明书

说明书基于单CPU软件双通道实现故障管理的系统
技术领域
本发明属于安全设计领域,用于实现安全关键系统中的故障管理。
背景技术
目前,在工业控制系统和安全信号系统(应用于航空电子、铁路信号、核电等行业)中,应对系统故障进行管理,以确保任何故障都能够记录、诊断,并在任意通道失效的情况下采取安全反应。
图1为现有的系统故障触发模型图,表示安全系统的任何过程包括安全输入,安全输出,在线自检,安全运算,安全通信都可以及时触发系统故障管理,根据不同的故障级别采取相应的安全反应。
图2为一个现有系统下故障管理通道1的模型图,故障管理任务在系统正常运行时为阻塞状态,当收到主任务释放的信号量时激活此任务。通过消息队列,取出并解析协议帧。对于系统性故障,该任务记录日志到NVRAM并发送给诊断终端,根据故障级别采取不同的安全反应。对于喂狗消息,周期性触发硬件看门狗。在任何过程触发的故障或引起的系统时间窗超出范围,系统及时导向安全状态。在单通道失效的情况下不影响系统安全。
图3为一个现有系统下故障管理通道2的模型图,故障管理中断定时查询共享内存区中的故障消息。当查询到系统故障消息时,通过共享内存区读出并解析协议帧。对于系统性故障,根据故障级别采取不同的安全反应。在单通道失效的情况下不影响系统安全。
发明内容
本发明要解决的技术问题是提供一种基于单CPU软件双通道实现故障管理 的系统,其可以对系统故障有效管理,以确保单通道失效的情况下及时导向安全。
为解决以上技术问题,本发明提供了一种基于单CPU软件双通道实现故障管理的系统;包括:故障管理通道1,其采用任务调度的方式处理故障;故障管理通道2,其采用中断轮询的方式处理故障;故障管理消息队列和故障管理内存区,故障管理消息队列和故障管理内存区分别连接到故障管理通道1或故障管理通道2;系统中任何模块产生的故障均需按照系统定义的格式组成协议帧,分别由故障管理消息队列和消息管理内存区发出,再由故障管理通道1和故障管理通道2实时监控故障的产生,并根据故障级别,采取相应的安全反应。
本发明的有益效果在于:双通道包括两个差异化的通信信道,系统在故障产生时,将故障消息按照级别类型等组成协议帧,分别通过消息队列和共享内存区发出到安全反应完成,保障系统在消息队列机制失效或者内存读写失效的情况下,能够顺利将故障消息发出,及时导向安全。
故障管理通道1或故障管理通道2采用两种不同的通信信道将故障信息发出,其中一个故障管理通道采用消息队列的方式,另一通道采用共享内存区的方式。
系统故障产生时在单通道失效的情况下,及时导向安全通道。
故障管理通道1和故障管理通道2均能够独立的采取安全措施,迫使系统报警,禁止输出和宕机。
故障管理通道1连接看门狗模块,通过定时中断触发故障管理任务喂狗,通过硬件看门狗保障故障管理通道1的正常运行;当故障管理通道1发生故障,立即通过硬件看门狗迫使系统进入死锁状态,切断一切安全输出。
通过故障管理通道2触发主任务的运行,当故障管理通道2发生故障时,主任务进入死锁状态。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细说明。
图1是一种现有系统下故障触发模型图;
图2为一个现有系统下故障管理通道1的模型图;
图3为一个现有系统下故障管理通道2的模型图;
图4是本发明实例所述基于单CPU软件双通道实现故障管理的系统的示意图。
具体实施方式
本发明所述基于单CPU软件双通道实现故障管理的系统;它可以对系统故障有效管理,以确保单通道失效的情况下及时导向安全。其包括故障管理通道1(故障管理任务),故障管理通道2(故障管理中断),故障管理消息队列,故障管理内存区。系统中任何模块产生的故障均需按照系统定义的格式组成协议帧,分别由故障管理消息队列和故障管理内存区发出,再由故障管理通道1和故障管理通道2实时监控故障的产生,并根据故障级别,采取相应的安全反应,保障系统在单通道失效的情况下,及时导向安全。本发明可以对系统故障有效管理,以确保单通道失效的情况下及时导向安全。
软件双通道包括两个差异化的通信信道,系统在故障产生时,将故障消息按照级别类型等组成协议帧,分别通过消息队列和共享内存区发出到安全反应完成,保障系统在消息队列机制失效或者内存读写失效的情况下,能够顺利将故障消息发出,及时导向安全。
软件双通道包括两个差异化的故障处理机制,其中故障管理通道1采用任 务调度的方式处理故障。在系统正常运行时,该任务处于阻塞状态;当系统产生故障时,释放该阻塞该任务的信号量任务,并根据故障级别采取相应的安全反应,即0,1级别的故障记录日志,并发送给诊断终端,2级别的故障立即切断安全输出,3级别的故障立即宕机。而故障管理通道2采用中断轮询的方式处理故障。通过定时中断触发主任务执行,并定期查询共享内存区的故障消息,当查询到故障消息后,立即采取和通道1相同的安全反应。
这种基于单CPU软件双通道实现故障管理的系统,采用故障管理通道2定时触发主任运行的机制,并实时监测系统中的故障,当定时中断失效时,主任务在失去定时触发的情况下导致看门狗超时而迫使系统宕机。并采用故障管理通道1喂狗的方式,保证系统正常运行,当故障管理通道1失效的情况下,系统因不喂看门狗而宕机。从而在系统发生故障时,保障在故障管理单通道失效的情况下,能够采取相应的安全反应。
本发明所述基于单CPU软件双通道实现故障管理的系统能够应用于包括但并不局限于安全信号系统、工业控制系统等领域,尤其适用于满足故障导向安全原则的铁路信号系统。
图4是本发明所述的基于单CPU软件双通道实现故障管理的系统的示意图,包括故障管理通道1(故障管理任务),故障管理通道2(故障管理中断),故障管理消息队列,故障管理内存区。
系统中任何模块产生的故障均需按照系统定义的格式组成协议帧,分别由故障管理消息队列和故障管理内存区发出,再由故障管理通道1和故障管理通道2实时监控故障的产生,并根据故障级别,采取相应的安全反应,保障系统在单通道失效的情况下,及时导向安全。
图4中采用故障管理通道2即定时中断触发主任务的执行,由故障管理通 道1通过任务调度的方式监控系统故障的产生,当系统产生故障时通过信号量触发通道1,并根据故障级别采取相应的安全反应;同时由故障管理通道2定时轮询共享内存区,当轮询到系统故障时,同样根据故障级别采取相应的安全反应。
图4中采用故障管理通道1喂狗,即由定时中断触发主任务,在规定的时间发送喂狗消息到故障管理通道1进行喂狗。当故障管理通道1发生故障时,通过看门狗超时导致系统宕机。
图4中采用差异化的通信信道,通道1采用消息队列的方式,通道2采用共享内存区的方式供主任务调用,当其中单一通道失效不影响系统导向安全。
本发明并不限于上文讨论的实施方式。以上对具体实施方式的描述旨在于为了描述和说明本发明涉及的技术方案。基于本发明启示的显而易见的变换或替代也应当被认为落入本发明的保护范围。以上的具体实施方式用来揭示本发明的最佳实施系统,以使得本领域的普通技术人员能够应用本发明的多种实施方式以及多种替代方式来达到本发明的目的。

基于单CPU软件双通道实现故障管理的系统.pdf_第1页
第1页 / 共7页
基于单CPU软件双通道实现故障管理的系统.pdf_第2页
第2页 / 共7页
基于单CPU软件双通道实现故障管理的系统.pdf_第3页
第3页 / 共7页
点击查看更多>>
资源描述

《基于单CPU软件双通道实现故障管理的系统.pdf》由会员分享,可在线阅读,更多相关《基于单CPU软件双通道实现故障管理的系统.pdf(7页珍藏版)》请在专利查询网上搜索。

1、(10)申请公布号 CN 103885846 A (43)申请公布日 2014.06.25 CN 103885846 A (21)申请号 201310064789.2 (22)申请日 2013.03.01 G06F 11/07(2006.01) (71)申请人 上海富欣智能交通控制有限公司 地址 201203 上海市浦东新区张江高科技园 区亮秀路 112 号 2 号楼 4 层 (72)发明人 刘传勇 迟宝全 吴昊 戴康 (74)专利代理机构 上海浦一知识产权代理有限 公司 31211 代理人 孙大为 (54) 发明名称 基于单 CPU 软件双通道实现故障管理的系统 (57) 摘要 本发明公开了。

2、一种基于单 CPU 软件双通道实 现故障管理的系统 ; 包括 : 故障管理通道 1, 其采 用任务调度的方式处理故障 ; 故障管理通道 2, 其 采用中断轮询的方式处理故障 ; 故障管理消息队 列和故障管理内存区, 故障管理消息队列和故障 管理内存区分别连接到故障管理通道 1 或故障管 理通道 2 ; 系统中任何模块产生的故障均需按照 系统定义的格式组成协议帧, 分别由故障管理消 息队列和消息管理内存区发出, 再由故障管理通 道1和故障管理通道2实时监控故障的产生, 并根 据故障级别, 采取相应的安全反应。 本发明包括两 个差异化的通信信道, 系统在故障产生时, 将故障 消息按照级别类型等组成。

3、协议帧, 分别通过消息 队列和共享内存区发出到安全反应完成, 保障系 统在消息队列机制失效或者内存读写失效的情况 下, 能够顺利将故障消息发出, 及时导向安全。 (51)Int.Cl. 权利要求书 1 页 说明书 3 页 附图 2 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书1页 说明书3页 附图2页 (10)申请公布号 CN 103885846 A CN 103885846 A 1/1 页 2 1. 一种基于单 CPU 软件双通道实现故障管理的系统 ; 其特征在于, 包括 : 故障管理通道 1, 其采用任务调度的方式处理故障 ; 故障管理通道 2, 其采用中断轮。

4、询的方式处理故障 ; 故障管理消息队列和故障管理内存区, 故障管理消息队列和故障管理内存区分别连接 到故障管理通道 1 或故障管理通道 2 ; 系统中任何模块产生的故障均需按照系统定义的格式组成协议帧, 分别由故障管理消 息队列和消息管理内存区发出, 再由故障管理通道 1 和故障管理通道 2 实时监控故障的产 生, 并根据故障级别, 采取相应的安全反应。 2. 如权利要求 1 所述的基于单 CPU 软件双通道实现故障管理的系统 ; 其特征在于, 故 障管理通道 1 或故障管理通道 2 采用两种不同的通信信道将故障信息发出, 其中一个故障 管理通道采用消息队列的方式, 另一通道采用共享内存区的方。

5、式。 3. 如权利要求 1 所述的基于单 CPU 软件双通道实现故障管理的系统 ; 其特征在于, 系 统故障产生时在单通道失效的情况下, 及时导向安全。 4. 如权利要求 1 所述的基于单 CPU 软件双通道实现故障管理的系统 ; 其特征在于, 故 障管理通道1和故障管理通道2均能够独立的采取安全措施, 迫使系统报警, 禁止输出和宕 机。 5. 如权利要求 1 所述的基于单 CPU 软件双通道实现故障管理的系统 ; 其特征在于, 故 障管理通道 1 连接看门狗模块, 通过定时中断触发故障管理任务喂狗, 通过硬件看门狗保 障故障管理通道1的正常运行 ; 当故障管理通道1发生故障, 立即通过硬件看。

6、门狗迫使系统 进入死锁状态, 切断一切安全输出。 6. 如权利要求 1 所述的基于单 CPU 软件双通道实现故障管理的系统 ; 其特征在于, 通 过故障管理通道 2 触发主任务的运行, 当故障管理通道 2 发生故障时, 主任务进入死锁状 态。 权 利 要 求 书 CN 103885846 A 2 1/3 页 3 基于单 CPU 软件双通道实现故障管理的系统 技术领域 0001 本发明属于安全设计领域, 用于实现安全关键系统中的故障管理。 背景技术 0002 目前, 在工业控制系统和安全信号系统 (应用于航空电子、 铁路信号、 核电等行业) 中, 应对系统故障进行管理, 以确保任何故障都能够记录。

7、、 诊断, 并在任意通道失效的情况 下采取安全反应。 0003 图 1 为现有的系统故障触发模型图, 表示安全系统的任何过程包括安全输入, 安 全输出, 在线自检, 安全运算, 安全通信都可以及时触发系统故障管理, 根据不同的故障级 别采取相应的安全反应。 0004 图 2 为一个现有系统下故障管理通道 1 的模型图, 故障管理任务在系统正常运行 时为阻塞状态, 当收到主任务释放的信号量时激活此任务。 通过消息队列, 取出并解析协议 帧。对于系统性故障, 该任务记录日志到 NVRAM 并发送给诊断终端, 根据故障级别采取不同 的安全反应。对于喂狗消息, 周期性触发硬件看门狗。在任何过程触发的故。

8、障或引起的系 统时间窗超出范围, 系统及时导向安全状态。在单通道失效的情况下不影响系统安全。 0005 图 3 为一个现有系统下故障管理通道 2 的模型图, 故障管理中断定时查询共享内 存区中的故障消息。当查询到系统故障消息时, 通过共享内存区读出并解析协议帧。对于 系统性故障, 根据故障级别采取不同的安全反应。 在单通道失效的情况下不影响系统安全。 发明内容 0006 本发明要解决的技术问题是提供一种基于单 CPU 软件双通道实现故障管理的系 统, 其可以对系统故障有效管理, 以确保单通道失效的情况下及时导向安全。 0007 为解决以上技术问题, 本发明提供了一种基于单 CPU 软件双通道实。

9、现故障管理的 系统 ; 包括 : 故障管理通道 1, 其采用任务调度的方式处理故障 ; 故障管理通道 2, 其采用中 断轮询的方式处理故障 ; 故障管理消息队列和故障管理内存区, 故障管理消息队列和故障 管理内存区分别连接到故障管理通道 1 或故障管理通道 2 ; 系统中任何模块产生的故障均 需按照系统定义的格式组成协议帧, 分别由故障管理消息队列和消息管理内存区发出, 再 由故障管理通道1和故障管理通道2实时监控故障的产生, 并根据故障级别, 采取相应的安 全反应。 0008 本发明的有益效果在于 : 双通道包括两个差异化的通信信道, 系统在故障产生时, 将故障消息按照级别类型等组成协议帧,。

10、 分别通过消息队列和共享内存区发出到安全反应 完成, 保障系统在消息队列机制失效或者内存读写失效的情况下, 能够顺利将故障消息发 出, 及时导向安全。 0009 故障管理通道 1 或故障管理通道 2 采用两种不同的通信信道将故障信息发出, 其 中一个故障管理通道采用消息队列的方式, 另一通道采用共享内存区的方式。 0010 系统故障产生时在单通道失效的情况下, 及时导向安全通道。 说 明 书 CN 103885846 A 3 2/3 页 4 0011 故障管理通道1和故障管理通道2均能够独立的采取安全措施, 迫使系统报警, 禁 止输出和宕机。 0012 故障管理通道 1 连接看门狗模块, 通过。

11、定时中断触发故障管理任务喂狗, 通过硬 件看门狗保障故障管理通道1的正常运行 ; 当故障管理通道1发生故障, 立即通过硬件看门 狗迫使系统进入死锁状态, 切断一切安全输出。 0013 通过故障管理通道2触发主任务的运行, 当故障管理通道2发生故障时, 主任务进 入死锁状态。 附图说明 0014 下面结合附图和具体实施方式对本发明作进一步详细说明。 0015 图 1 是一种现有系统下故障触发模型图 ; 0016 图 2 为一个现有系统下故障管理通道 1 的模型图 ; 0017 图 3 为一个现有系统下故障管理通道 2 的模型图 ; 0018 图 4 是本发明实例所述基于单 CPU 软件双通道实现。

12、故障管理的系统的示意图。 具体实施方式 0019 本发明所述基于单 CPU 软件双通道实现故障管理的系统 ; 它可以对系统故障有效 管理, 以确保单通道失效的情况下及时导向安全。其包括故障管理通道 1 (故障管理任务) , 故障管理通道 2 (故障管理中断) , 故障管理消息队列, 故障管理内存区。系统中任何模块产 生的故障均需按照系统定义的格式组成协议帧, 分别由故障管理消息队列和故障管理内存 区发出, 再由故障管理通道 1 和故障管理通道 2 实时监控故障的产生, 并根据故障级别, 采 取相应的安全反应, 保障系统在单通道失效的情况下, 及时导向安全。 本发明可以对系统故 障有效管理, 以。

13、确保单通道失效的情况下及时导向安全。 0020 软件双通道包括两个差异化的通信信道, 系统在故障产生时, 将故障消息按照级 别类型等组成协议帧, 分别通过消息队列和共享内存区发出到安全反应完成, 保障系统在 消息队列机制失效或者内存读写失效的情况下, 能够顺利将故障消息发出, 及时导向安全。 0021 软件双通道包括两个差异化的故障处理机制, 其中故障管理通道 1 采用任务调度 的方式处理故障。在系统正常运行时, 该任务处于阻塞状态 ; 当系统产生故障时, 释放该阻 塞该任务的信号量任务, 并根据故障级别采取相应的安全反应, 即 0, 1 级别的故障记录日 志, 并发送给诊断终端, 2 级别的。

14、故障立即切断安全输出, 3 级别的故障立即宕机。而故障管 理通道 2 采用中断轮询的方式处理故障。通过定时中断触发主任务执行, 并定期查询共享 内存区的故障消息, 当查询到故障消息后, 立即采取和通道 1 相同的安全反应。 0022 这种基于单 CPU 软件双通道实现故障管理的系统, 采用故障管理通道 2 定时触发 主任运行的机制, 并实时监测系统中的故障, 当定时中断失效时, 主任务在失去定时触发的 情况下导致看门狗超时而迫使系统宕机。并采用故障管理通道 1 喂狗的方式, 保证系统正 常运行, 当故障管理通道 1 失效的情况下, 系统因不喂看门狗而宕机。从而在系统发生故障 时, 保障在故障管。

15、理单通道失效的情况下, 能够采取相应的安全反应。 0023 本发明所述基于单 CPU 软件双通道实现故障管理的系统能够应用于包括但并不 局限于安全信号系统、 工业控制系统等领域, 尤其适用于满足故障导向安全原则的铁路信 说 明 书 CN 103885846 A 4 3/3 页 5 号系统。 0024 图 4 是本发明所述的基于单 CPU 软件双通道实现故障管理的系统的示意图, 包括 故障管理通道 1(故障管理任务) , 故障管理通道 2(故障管理中断) , 故障管理消息队列, 故 障管理内存区。 0025 系统中任何模块产生的故障均需按照系统定义的格式组成协议帧, 分别由故障管 理消息队列和故。

16、障管理内存区发出, 再由故障管理通道 1 和故障管理通道 2 实时监控故障 的产生, 并根据故障级别, 采取相应的安全反应, 保障系统在单通道失效的情况下, 及时导 向安全。 0026 图 4 中采用故障管理通道 2 即定时中断触发主任务的执行, 由故障管理通道 1 通 过任务调度的方式监控系统故障的产生, 当系统产生故障时通过信号量触发通道 1, 并根据 故障级别采取相应的安全反应 ; 同时由故障管理通道 2 定时轮询共享内存区, 当轮询到系 统故障时, 同样根据故障级别采取相应的安全反应。 0027 图4中采用故障管理通道1喂狗, 即由定时中断触发主任务, 在规定的时间发送喂 狗消息到故障。

17、管理通道 1 进行喂狗。当故障管理通道 1 发生故障时, 通过看门狗超时导致 系统宕机。 0028 图 4 中采用差异化的通信信道, 通道 1 采用消息队列的方式, 通道 2 采用共享内存 区的方式供主任务调用, 当其中单一通道失效不影响系统导向安全。 0029 本发明并不限于上文讨论的实施方式。 以上对具体实施方式的描述旨在于为了描 述和说明本发明涉及的技术方案。 基于本发明启示的显而易见的变换或替代也应当被认为 落入本发明的保护范围。以上的具体实施方式用来揭示本发明的最佳实施系统, 以使得本 领域的普通技术人员能够应用本发明的多种实施方式以及多种替代方式来达到本发明的 目的。 说 明 书 CN 103885846 A 5 1/2 页 6 图 1 图 2 说 明 书 附 图 CN 103885846 A 6 2/2 页 7 图 3 图 4 说 明 书 附 图 CN 103885846 A 7 。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 物理 > 计算;推算;计数


copyright@ 2017-2020 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备2021068784号-1