技術領域

本發明涉及計算機領域，特別是涉及一種實時工業自動化控制中用于安全計算機的基于數據同步的主備同步方法。

背景技術

冗余切換是目前比較主流的安全計算機結構中用于提高系統可用性的常見分方法，其典型結構如圖1所示(以2乘2oo2安全計算機架構為例)。從圖1可以看到該結構中有兩套2取2系統。主備系統之間依靠切換板的自動/手動切換開關實現整個2乘系統的熱切換。當然也有一些安全系統采用冷備的策略，但是冷備策略在工業控制實時系統上有很多的缺點，不能提高整個系統的可用性，不常采用。

熱備系統通常有以下兩種輸出方式：

一、在主系工作正常時切換板輸出主系的計算結果；當主系出現故障時切換板輸出備系的計算結果；

二、在僅有主系工作正常，且備系與主系的數據，狀態不一致時，僅輸出主系數據。當備系與主系的數據，狀態一致時，此時備系進入同步狀態，切換板同時輸出主系與備系的輸出。

第一種切換冗余方法可以提高系統的可用性，維護性。但無法避免系統隨機故障帶來的安全問題，也就是需要保證輸入的完全一致，如果發生隨機干擾導致輸入不正確，可能影響到主備系同時故障。這就需要系統設計時考慮這些干擾，并增加容忍。這種方式通?？捎迷谳斎攵际切盘柫?都是0和1可以表示的)，沒有模擬量的系統中，例如軌道交通信號中的聯鎖系統。

第二種切換冗余方式由于同步的策略是備系跟隨主系，因此軟件處理中有一定的差異，減少了由于隨機干擾導致的系統故障，因此有廣泛的應用領域，例如軌道交通信號中的車載系統。第二種切換冗余方式的現有方法基本思路是(如圖2所示)：

雙系(主，備兩系)啟動后輸出驅動主系繼電器，由于雙系存在互鎖關系，也就是說，在同一個周期，只有一系可以是主系，另外一系必定是備系；雙系采集切換板的繼電器，得到本系及對方系的主備系狀態。主系比較備系過來的數據是否與本系數據一致，如果一致，則輸出同步標志，否則輸出不同步標志，并發送本系的數據。最后驅動主系繼電器；備系接收主系過來的數據，如果不同步則采用主系的數據作為輸入運行,并不輸出計算結果；如果同步則運行本系數據，并驅動主系繼電器,最后將計算結果輸出。而切換板則采用或的關系來處理主備系的計算結果,也就是說,只要有一系輸出則輸出。從圖2所示步驟可以看出備系需要每周期發送同步數據給主系，主系需要每周期判斷備系的數據是否同步，輸出同步狀態和同步數據給備系。在這個過程中，最關鍵的是同步數據的選擇和同步策略。對于雙系間需要同步的數據量較小，周期較長的系統來說，該冗余切換方式可以滿足其需要。但對于數據量較大，周期較短的系統來說，該冗余切換方式會導致數據不可能在一個周期內發送完成，造成數據同步錯誤/數據同步失敗。

發明內容

本發明要解決的技術問題是提供一種能改善現有冗余切換方式在一個周期內同步數據無法發送完成造成數據同步錯誤/數據同步失敗的基于數據同步的主備同步方法。

本發明要解決的技術問題是提供一種能改善由于冗余切換同步數據量大，周期時間短，造成數據同步失敗或同步錯誤的基于數據同步的主備同步方法。

為解決上述技術問題，本發明提供的基于數據同步的主備同步方法，包括以下步驟：

1)設置主、備兩系為互鎖關系；

2)每個同步周期開始前，備系發送數據至主系；

3)主系判斷接收到的備系數據是否同步，若不同步則輸出不同步標志并發送同步數據至備系，若同步則輸出同步標志并輸出計算結果；

4)備系若接收到同步標志則輸出同步標志并輸出搶主標志，備系輸出計算結果；

5)若備系收到不同步標志和主系發出的同步數據，則備系同步主系同步數據后輸出不同步標志，并不輸出結算結果。

本發明提供的另一種基于數據同步的主備同步方法，將需要同步的數據劃分為安全數據和非安全數據。安全數據包括狀態值及影響到安全的不能通過本周期的輸入計算得到的值，例如一些狀態量，時間及計數值；非安全數據包括中間臨時變量，有延遲及容忍的值，例如可以通過狀態量及輸入計算得到的值，包括以下步驟：

1)設置主、備兩系為互鎖關系；

2)將數據根據預定義規則劃分為安全數據和非安全數據；

3)每個同步周期開始前，備系發送安全數據和非安全數據至主系；

4)主系判斷接收到的備系非安全數據是否在預設的容忍范圍內，若超過容忍范圍則輸出不同步標志并發送同步數據至備系，若在容忍范圍內則輸出判斷標志“是”；