如发现有乱码，请点击下面链接浏览原文
正文摘录:

2006年第23期总第238包传输给另外两台计算机，任意一台计算机都拥有3台机器的状态数据，利用这些数据对整个计算机系统进行3选2的多数表决，之后3台机器共享表决后的结果，在此基础上执行各自的程序。采用余度计算机还需要解决相互之间的同步问题，即3台机器约定在每一周期任务中，在规定的程序点上，相互与对方通信握手，然后在同一时刻开始往后执行程序，这样能保证各自的输入采样、计算和控制输出同时完成，因此保证三者进行“交叉传输”的数据包都是同一时刻的内容，保证了多数表决的正确性。图4三余度计算机当A，B，C任意一台电源掉电时，其软件不工作，与其他两台的同步就会出现问题，因为其他两台机器是正常的，所以掉电机器参与交叉传输的数据包会被3选2的多数表决发现，正常机器会自动将掉电机器切除，并通过软件重新选择一台接通输出切换逻辑到伺服机构的接口，以保证计算机系统正常工作。3采用软件·恢复块的实例这里给出一个简单的应用实例，说明通过软件方式可实现掉电保护。某军用武器装备中有一电源网络监控器，其计算机为嵌入式应用系统，预定功能采用软件实现，软件的运行控制流程如图5所示。图5软件运行流程计算机首次加电时，RAM中没有恢复块，所以软件进行系统初始化、自俭后转入预定功能的处理。最后记录恢复块，如此按流程图循环工作。当发生图1所示的瞬间掉电情况，引起程序重启而RAM中的恢复块没有丢失时，软件重启后将跳过初始化、自检程序，直接进行预定功能.并利用恢复块恢复对系统的控制输出，由此实现系统保护，使装备的工作状态不受掉电影响。4结语上面分析J，软件恢复块、双机热备份、相似余度计算机等提高系统容错性的技术。下面对这些技术的优缺点和适用条件分别做一总结。软件恢复块技术主要包括恢复块的记录与利用两个环节。其优点是技术成熟，代价低，具有一定的容错能力；缺点是恢复方案的设计依赖于掉电时长△f、系统控制周期T和相对于丁的掉电时刻z。，要保证掉电恢复后计算机仍按原有的控制规律产生输出，需依靠硬件计时器的支持，此外软件设计也较复杂。因此，实际工程中一般只应用于△r小于RAM数据保持时长，系统发生瞬间掉电，且控制输}iJ时间不要求特别精准的场合。双机热备份技术的特点依靠增加硬件的方式来提高容错性，虽然双机软件相¨，但运行在不同状态，备份机仅执行接收主机关键备份数据的程序.同时检测主机掉电信号。输出接口切换逻辑完全由硬件实现。双机热备份方式技术成熟，是一种较好的掉电保护方式，适合于较重要应用。缺点是在备份机接管主机后，从接收主机关键备份数据转入从头开始主控任务程序，其首周期内控制输出时问偏长。因此，双机热备份方式一般用于控制响应时间要求不十分精确的系统中，如处理人机交互、通信廊答、数据传输系统等。余度计算机主要靠增加硬件和独立的外部采样输入接口、同时配备相应的余度管理软件来提高容错性，所有计算机的硬件、软件完全相同，且软件运行在相同状态。输出接口切换逻辑由硬件和软件共同实现。余度计算机不仅能处理掉电保护问题，也能容许外部传感器甚至计算机本身的错误，而不影响系统完成预定功能，适用于高可靠性、高安全性场合。其缺点是技术上较为复杂，要综合运用硬件和软件设计技术，特别是软件的同步、交叉传输和表决判别技术等。余度计算机技术在军事装备的研究开发巾具有砸要意义，就航空来说，在飞行器控制、飞机综合航电火控等系统中应用较多，目前，余度管理的策略已从简单的旁路综合，发展到局部综合，再到仝局综合。参考文献[1]上纬，何国伟.软件可靠性[M].北京：国防工业出版社，1995.[2][英]保罗·鲁克.软什可靠性手册[M].关锡锷，译.北京：航空工业出版社，1996.作者简介邓玉元女，1964年出生，湖南益阳人，副教授。主要从事电子技术教学与研究。