技術領域

本發明屬于計算機測量與控制技術領域，特別涉及一種基于非實時操作系統的雙機冗余容錯系統。

背景技術

隨著武器裝備系統復雜性的不斷提高，對測試可靠性要求日益提高，很多獲得高可靠性

電子設備的可靠性設計依賴于冗余設計，冗余設計是提高設備可靠性的最常用的有效手段之一，來利用冗余設計，就可以在單個組件或系統發生失效時不影響系統的整體可靠性。

冗余設計是用一臺或多臺相同單元(系統)構成并聯形式，當其中一臺發生故障時，其它單元仍能使系統正常工作的設計技術。

冗余技術按特點可分：熱冗余/冷冗余；按冗余程度分為：兩重冗余/三重冗余/多重冗余；按冗余范圍分：元器件冗余/部件冗余/子系統冗余/系統冗余。

其中，冷冗余是指貯備期間備份設備不通電，不運行。即備份設備的劣化速度較慢，具備最高的可靠性，缺點是備件的更換需要一定的時間，不能滿足實時性要求較高的應用場合；熱冗余則是指備份設備與主份設備同時工作，當主份發生故障時由一臺或多臺備份設備接替主份的工作，熱備份實用價值最高，也是熱門研究方向，缺點是與冷冗余相比，實現難度較高，且整個系統的劣化速度較快。

從冗余度層面考慮，當系統的固有可用度恒定時，根據數據模型計算，采用二重冗余可將系統可靠性提高10％，而三重冗余與二重冗余相比僅提高了0.9％，四重冗余在三重冗余的基礎上僅能提高0.09％，考慮到系統復雜度及成本，二重冗余的具有最優的投入/產出比。

系統冗余最為復雜，是減少單點失效，提高可靠性的最佳途經；但成本高昂，設計難度大。元器件級成本低廉，易于實現，但對于接口匹配類失效模式效果不理想。故目前大多采用部件冗余/子系統冗余相結合的方式，根據系統的功能及重要性識別出可靠性關鍵設備/部件，僅對該部分進行冗余設計，以期獲得最高的投入/產出比。

發明內容

本發明要解決的技術問題是在現有的裝備測試設備框架的基礎上，結合幾種冗余技術的優勢/劣勢，提供一種適用于非實時操作系統下的既穩定可靠由具備較好實時性的冗余容錯的系統。采用該系統可在150ms內完成一次非實時操作系統下的主從切換過程。與傳統的單機模式相比，可將非實時操作系統的可靠性指標(平均無故障時間MTBF)提高30％，并將非實時操作系統的平均維修時間(MTTR)降低至0.5h以下。

為了實現上述目的，本發明提出的一種基于非實時操作系統的雙機冗余容錯系統，所述系統包括：指揮中心、主機模塊和從機模塊，所述指揮中心向主機模塊和從機模塊發送測控指令，所述主機模塊和從機模塊向指揮中心發送采集的數據；所述主機模塊用于完成主從機狀態同步，監測主機故障，并在監測到故障后發送切換命令到從機；所述主機模塊包括：主機應用層、主機同步單元、主機故障檢測平臺、主機故障監測單元和主機網絡傳輸單元；所述從機模塊用于完成主從機狀態同步，監測從機故障，接收主機發送到切換命令，完成主從切換；所述從機模塊包括：從機應用層、從機同步單元、從機故障檢測平臺、從機故障監測單元和從機網絡傳輸單元。

上述技術方案中，所述主機應用層，用于接收和執行指揮中心發布的測控指令，并將主機的狀態信息發送到指揮中心；

所述主機同步單元，用于采取二次校時的方法對主機和從機的時鐘進行同步；時鐘同步之后，主機進入待命狀態，當收到指揮中心發來的測控指令后，完成主從雙機狀態同步；

所述主機網絡傳輸單元，用于通過以太網與從機網絡傳輸單元建立通信；在主機正常運行時，發送主機心跳包給從機網絡傳輸單元；

所述主機故障檢測平臺，包括若干個故障檢測插件，每個故障檢測插件對應一種故障模式，該平臺通過Windows系統內部的WMI接口，周期性獲取故障檢測插件的具體參數值；所述故障模式包括：CPU占用率、CPU溫度、硬盤剩余空間和硬盤溫度；用于根據危害程度為每一類故障模式設置兩道檢測門限：報警門限和切換門限；當監測狀態值大于報警門限而未超過切換門限時，利用最小二乘法對該設備的下個周期的故障趨勢進行預測；當監測狀態值或預測值大于切換門限時，發送故障模式到所述主機故障監測單元；

所述主機故障監測單元，用于當接收到主機故障檢測平臺發送的故障模式時，設置自身的故障狀態字，調用主機網絡傳輸單元，如果沒有收到從機發送的發生故障的消息，發送主從切換命令所述主機網絡傳輸單元，并通知主機同步單元改變主從狀態標識位，進而在下一個同步點時更改為從機同步邏輯，當主從狀態標識位更改完畢后，寫入故障/切換日志；否則，如果收到從機發送的發生故障的消息，將主從機都發生故障的消息通過主機應用層發送到指揮中心。