用于使一组设备同步的方法、相关联的计算机程序和同步系统技术方案

本发明专利技术涉及一种用于使包括服务器(12)和客户端(14)的互连关键设备同步的方法(24)，每个关键设备通过虚拟链路(18)连接到另一关键设备，所述虚拟链路(18)的每个终点与数据分组的传输时间的最小值(BCTT)和最大值(WCTT)相关联，所述方法(24)被周期性地实施，包括：‑在接收时刻(t

【技术实现步骤摘要】
【国外来华专利技术】用于使一组设备同步的方法、相关联的计算机程序和同步系统本专利技术涉及关键计算系统领域，例如机载航空电子系统领域。“关键计算系统”是指故障可能导致严重后果(例如死亡或重伤、严重物理损坏或严重环境后果)的计算系统。这种关键计算系统基于计算资源和网络资源的严格划分。在下文中，这种关键计算系统对应于航空电子系统。航空电子系统实现航空电子功能。航空电子功能例如是根据传感器提供的测量信号计算飞行参数、根据飞行参数和/或飞行控制开发用于飞行器的致动器的控制信号、在观察器上显示飞行参数、显示用于维护的飞行参数等。在航空电子系统内，若干航空电子设备(即，设备项)经由通信网络(例如飞行器ARINC664-P7网络)互连。目前，在这样的飞行器ARINC664-P7网络内，没有鲁棒和精确的同步机制。实际上，飞行器中当前共享的唯一时间是基于精度为一秒量级的机制，而某些航空电子功能(诸如增加的网络完整性、分布式架构(特别是第二代集成模块化航空电子设备(IMA-2G))中的降低的消息处理滞后、音频/视频流同步、检测对安全的某些攻击、识别航空电子系统故障的根本原因，合并来自传感器的数据等)需要鲁棒的共享时间参考(也就是说，可由联合航空当局的文件AMJ25.1309所定义的“灾难性”级别功能使用，并且该功能的高精度得到保证，最多可达到100μs的量级)。根据现有技术，仅通过添加与ARINC664-P7网络并行的同步网络才能实现这种精度的保证，这增加了航空电子系统的成本、重量和消耗。本专利技术的一个目的是提出一种在关键计算系统(例如航空电子系统)内的同步方法，使得有可能提高鲁棒性并保证该计算系统的网络内的共享时间参考的高精度，同时避免基于该同一网络内部的时间测量的同步机制，这种机制不适于验证该网络的完整性。为此，本专利技术提出了一种用于使一组互连的关键计算设备(特别是航空电子设备)与诸如飞行器的交通工具的通信网络同步的方法，并且每个关键计算设备包括时间管理模块，该组关键计算设备包括多个客户端和多个时间参考服务器中的至少一个，每个关键计算设备通过虚拟链路连接到至少一个其它关键计算设备，虚拟链路的每个终止点与所述虚拟链路上的数据分组的传输时间的最小值和最大值相关联，所述同步方法由每个当前关键计算设备的所述时间管理模块周期性地实现和重复，并且至少包括：-接收由与所述当前关键计算设备分离的发送服务器发送的至少一个同步消息，每个消息与接收时刻相关联并且包括由所述发送服务器确定的至少一个时间参考，-对于每个接收到的同步消息，根据五组参数来估计所述发送服务器的当前时间，所述五组参数包括：■所述时间参考，■所述当前关键计算设备在所述当前时刻的内部时钟值，■所述当前关键计算设备在所述接收时刻的内部时钟值，与所述发送服务器和所述当前关键计算设备之间的所述虚拟链路相关联的传输时间的所述最小值和所述最大值。根据本专利技术的其它有利方面，所述同步方法是这样的：该方法的重复周期根据以下关系：其中：-在两个服务器之间的虚拟链路中传输的分组的最佳(BCTT)理论传输时间和最差(WCTT)理论传输时间之间的时间差G(s’,s)，-与两个计算机设备的所述时间参考之间的最大可接受间隙相对应的精度数据PR，-关键计算设备的内部时钟的最大漂移速率D；-所述组件的关键计算设备的数量M；-每个关键计算设备还包括用于管理同步故障的模块，所述同步故障可以在所述方法的实现期间被检测到，并且其中，在当前时段期间，在接收到至少一个同步消息和对所述发送服务器的所述当前时间的估计之前，所述方法包括：-由所述当前关键计算设备的所述时间管理模块向其自身的故障管理模块发送与用于管理与所述当前关键计算设备分离的至少一个发送服务器的故障的模块相关联的并且在先前时段期间接收的任何信息，-执行从其自身的故障管理模块接收的每个尚未执行的动作，-所述当前关键计算设备是所述多个服务器中的当前服务器，每个服务器通过虚拟同步链路连接到每个其它服务器和每个客户端；-在初始化阶段期间，在接收到至少一个同步消息和估计所述发送服务器的所述当前时间之前，所述方法包括：-通过将预定仿射函数应用于所述当前服务器在当前时刻的所述内部时钟的所述值来确定所述当前服务器的时间参考，所述仿射函数与因子和移位相关联，所述因子和所述移位的值预先在预定初始值处启动，-发送同步消息，所述同步消息包括标识字段，所述标识字段表示所述当前服务器的所述时间管理模块的所述初始化阶段并且包括所述当前服务器的所述时间参考；-在执行对所述发送服务器的所述当前时间的估计之后，对于每个接收到的同步消息，该同步消息包括表示单独的发送服务器的所述初始化阶段的标识字段，并且一旦接收到第一预定数量的同步消息就实现该同步消息，所述方法包括：-确定与从与每个消息相关联的当前时间获得的当前最大时间相对应的新时间参考，-根据所述新时间参考来更新所述仿射函数的所述因子和所述位移，-启动所述当前服务器的所述时间管理模块的操作阶段。-在执行对所述发送服务器的所述当前时间的估计之后，对于每个接收到的同步消息，该同步消息包括表示单独的发送服务器的所述操作阶段的标识字段，并且一旦接收到第二预定数量的同步消息就实现该同步消息，所述方法包括：-确定与从与每个消息相关联的当前时间获得的当前平均时间相对应的新时间参考，-根据所述新时间参考来更新所述仿射函数的所述因子和所述位移，-启动所述当前服务器的所述时间管理模块的操作阶段。-所述当前关键计算设备是来自所述多个服务器的当前服务器，每个服务器通过虚拟同步链路连接到每个其他服务器和每个客户端，在所述操作阶段期间，所述方法包括：-对于包括表示单独的发送服务器的所述操作阶段的标识字段的每个接收的同步消息：-如果消息的所述接收时刻比所述当前时刻早两个以上时段，则向当前客户端的所述故障管理模块发送表示异常的一条信息并停止所述消息的处理，-否则，与所述消息相关联的所述当前时间的所述估计，-确定与从所述当前服务器的所述当前时间和与每个消息相关联的当前时间获得的所述当前平均时间相对应的新时间参考，-根据所述新时间参考来更新所述仿射函数的所述因子和所述位移，以及-发送同步消息，所述同步消息包括表示所述当前服务器的所述操作阶段并且包含所述当前服务器的所述时间参考的标识字段；-所述当前关键计算设备是所述多个客户端中的当前客户端，每个客户端通过虚拟同步链路连接到所述多个服务器中的每个服务器，在初始化阶段期间，继根据包括表示单独发送服务器的所述操作阶段的标识字段的第一接收的同步消息实现的对所述发送服务器的所述当前时间的估计之后，所述方法包括：-更新所述当前客户端的等于与所述消息相关联的所述当前时间的所述时间参考，-将可应用于所述当前客户端的所述内部时钟的所述值的仿射函数的初始因子和移位值初始化，<本文档来自技高网...

【技术保护点】
1.一种用于使一组互连的关键计算设备(10)(特别是航空电子设备)与诸如飞行器的交通工具的通信网络(16)同步的方法(24、66)，并且每个关键计算设备包括时间管理模块(G_P)，该组关键计算设备包括多个客户端(14)和多个时间参考服务器(12)中的至少一个，每个关键计算设备通过虚拟链路(18、20)连接到至少一个其它关键计算设备，虚拟链路的每个终止点与所述虚拟链路上的数据分组的传输时间的最小值(BCTT)和最大值(WCTT)相关联，/n所述同步方法(24、66)由每个当前关键计算设备的所述时间管理模块(G_P)周期性地实现和重复，并且至少包括：/n-接收(38、46、76、86)由与所述当前关键计算设备分离的发送服务器(12)发送的至少一个同步消息，每个消息与接收时刻(t

【技术特征摘要】
【国外来华专利技术】20170922 FR 17009721.一种用于使一组互连的关键计算设备(10)(特别是航空电子设备)与诸如飞行器的交通工具的通信网络(16)同步的方法(24、66)，并且每个关键计算设备包括时间管理模块(G_P)，该组关键计算设备包括多个客户端(14)和多个时间参考服务器(12)中的至少一个，每个关键计算设备通过虚拟链路(18、20)连接到至少一个其它关键计算设备，虚拟链路的每个终止点与所述虚拟链路上的数据分组的传输时间的最小值(BCTT)和最大值(WCTT)相关联，
所述同步方法(24、66)由每个当前关键计算设备的所述时间管理模块(G_P)周期性地实现和重复，并且至少包括：
-接收(38、46、76、86)由与所述当前关键计算设备分离的发送服务器(12)发送的至少一个同步消息，每个消息与接收时刻(ti)相关联并且包括由所述发送服务器(12)确定的至少一个时间参考(Hrefi)，
-对于每个接收到的同步消息，根据五组参数来估计(40、48、58、78、90)所述发送服务器(12)的当前时间，所述五组参数包括：
■所述时间参考(Hrefi)，
■所述当前关键计算设备在所述当前时刻的内部时钟的值(hint_tc_di)，
■所述当前关键计算设备在所述接收时刻的内部时钟的值(hint_ti_di)，
■与所述发送服务器和所述当前关键计算设备之间的所述虚拟链路相关联的传输时间的所述最小值(BCTT)和所述最大值(WCTT)。


2.根据权利要求1所述的同步方法(24、66)，其中，所述方法的重复周期(P)根据以下关系：



其中：
-G(s’,s)表示在两个服务器(12)之间的虚拟链路中传输的分组的最佳(BCTT)理论传输时间和最差(WCTT)理论传输时间之间的时间差，
-PR表示与两个计算机设备的所述时间参考之间的最大可接受间隙相对应的精度数据，
-D表示关键计算设备的内部时钟(Hi)的最大漂移速率；
-M表示所述组件的关键计算设备的数量。


3.根据权利要求1或2所述的同步方法(24、66)，其中，每个关键计算设备还包括用于管理同步故障的模块(G_P)，所述同步故障能够在所述方法(24、66)的实现期间被检测到，并且其中，在当前时段期间，在接收到至少一个同步消息和对所述发送服务器(12)的所述当前时间的估计之前，所述方法包括：
-由所述当前关键计算设备的所述时间管理模块(G_H)向其自身的故障管理模块(G_P)发送(32、54、72、82)与用于管理与所述当前关键计算设备分离的至少一个发送服务器(12)的故障(G_H)的模块相关联的并且在先前时段(P)期间接收的任何信息，
-执行(34、56、74、84)从其自身的故障管理模块接收的每个尚未执行的动作。


4.根据权利要求1或2所述的同步方法(24)，其中，所述当前关键计算设备是所述多个服务器(12)中的当前服务器(12)，每个服务器(12)通过虚拟同步链路(18)连接到每个其它服务器和每个客户端，
其中，在初始化阶段(26)期间，在接收(38、46)到至少一个同步消息和估计(40、48)所述发送服务器(12)的所述当前时间之前，所述方法包括：
-通过将预定仿射函数应用于所述当前服务器(12)在当前时刻的内部时钟的值来确定(34)所述当前服务器(12)的时间参考，所述仿射函数与因子和移位相关联，所述因子和所述移位的值预先在预定初始值处启动，
-发送(36)同步消息，所述同步消息包括标识字段(INIT)，所述标识字段(INIT)表示所述当前服务器(12)的所述时间管理模块(G_H)的所述初始化阶段并且包括所述当前服务器(12)的所述时间参考。


5.根据权利要求4所述的同步方法(24)，其中，在执行对所述发送服务器的所述当前时间的估计(40)之后，对于每个接收到的同步消息，该同步消息包括表示单独的发送服务器的所述初始化阶段(INIT)的标识字段，并且一旦接收到第一预定数量的同步消息就实现该同步消息，所述方法包括：
-确定(42)与从与每个消息相关联的当前时间获得的当前最大时间相对应的新时间参考，
-根据所述新时间参考来更新(44)所述仿射函数的所述因子和所述位移，
-启动(44)所述当前服务器的所述时间管理模块的操作阶段(28)。


6.根据权利要求4所述的同步方法(24)，其中，在执行对所述发送服务器(12)的所述当前时间的所述估计(48)之后，对于每个接收到的同步消息，该同步消息包括表示单独的发送服务器(12)的所述操作阶段(28)的标识字段(TIME)，并且一旦接收到第二预定数量的同步消息就实现该同步消息，所述方法包括：

【专利技术属性】
技术研发人员：马丁·雷罗勒，米夏埃尔·唐普利耶，埃里克·菲特雷，多米尼克·马尔卡代，弗雷德里克·布朗热，萨富安·塔哈，
申请(专利权)人：泰勒斯公司，中央理工高等电力学院，
类型：发明
国别省市：法国;FR