本發(fā)明涉及分布式控制系統(tǒng)（distributed?control?system，dcs）可靠性和數(shù)據(jù)完整性，具體涉及一種基于可信單元協(xié)作的?dcs?數(shù)據(jù)備份和故障恢復方法。

背景技術：

1、當前分布式控制系統(tǒng)（distributed?control?system，dcs）上位機的可靠性和數(shù)據(jù)完整性至關重要。dcs作為工業(yè)自動化系統(tǒng)的核心，其上位機的可靠性直接關系到生產流程的連續(xù)性和穩(wěn)定性。一旦上位機出現(xiàn)故障，可能導致整個生產系統(tǒng)陷入癱瘓，造成巨大的經濟損失。因此，高可靠性的上位機設計能夠顯著降低非計劃停機時間，保障生產的持續(xù)進行。同時，可靠的dcs上位機能夠確保生產過程中的各項指令得到準確、及時的執(zhí)行，從而提高生產效率和產品質量。

2、dcs上位機收集和處理的數(shù)據(jù)是生產管理和決策的重要依據(jù)。數(shù)據(jù)的準確性和完整性直接影響到決策的準確性和有效性。因此，保障dcs上位機的數(shù)據(jù)完整性對于企業(yè)的運營管理至關重要。高可靠性的dcs上位機設計要能夠防止數(shù)據(jù)在傳輸和存儲過程中丟失或被篡改，確保數(shù)據(jù)的真實性和可追溯性?，F(xiàn)代工業(yè)生產工藝越來越復雜，對dcs的要求也越來越高。高可靠性的上位機設計能夠應對復雜多變的工業(yè)環(huán)境，確保生產過程的平穩(wěn)運行。隨著技術的不斷進步，dcs需要不斷升級和擴展以滿足新的生產需求。高可靠性的上位機設計能夠支持系統(tǒng)的平滑升級和擴展，降低升級過程中的風險和成本。

3、傳統(tǒng)的dcs主要依賴于簡單的冗余設計來實現(xiàn)故障恢復和數(shù)據(jù)備份。這種設計往往導致大量冗余資源在正常情況下處于閑置狀態(tài)，造成資源浪費。當系統(tǒng)規(guī)模較大時，這種資源消耗尤為明顯。在進行數(shù)據(jù)備份時，傳統(tǒng)dcs通常需要占用較多的系統(tǒng)資源，如中央處理器（central?processing?unit，cpu）、內存和輸入/輸出（input/output，i/o）通道等。這可能導致主系統(tǒng)在備份過程中性能下降，影響正常生產任務的執(zhí)行。傳統(tǒng)方法雖然在一定程度上可以提供故障恢復功能，但在故障監(jiān)測和備份觸發(fā)時存在延遲性、資源消耗過大以及數(shù)據(jù)完整性風險。傳統(tǒng)dcs通常采用定時備份或增量備份等單一備份策略。這些策略在應對突發(fā)性故障時可能顯得力不從心，無法保證數(shù)據(jù)的完整性和一致性。在數(shù)據(jù)傳輸和存儲過程中，傳統(tǒng)dcs可能缺乏完善的數(shù)據(jù)校驗機制。這可能導致數(shù)據(jù)在備份或恢復過程中出現(xiàn)錯誤或損壞，影響數(shù)據(jù)的完整性和可用性。

技術實現(xiàn)思路

1、本發(fā)明的目的在于針對上述現(xiàn)有技術中的問題，提供一種基于可信單元協(xié)作的dcs?數(shù)據(jù)備份和故障恢復方法，提高了dcs對突發(fā)故障的響應速度，在故障恢復過程中，確?；謴蛿?shù)據(jù)的完整性和可靠性，同時有效減少了對存儲資源的需求，優(yōu)化了備份過程的效率。

2、為了實現(xiàn)上述目的，本發(fā)明有如下的技術方案：

3、第一方面，提供一種基于可信單元協(xié)作的?dcs?數(shù)據(jù)備份和故障恢復方法，包括：

4、在上位機各節(jié)點配置集成可信平臺模塊的主控制單元、備份單元和監(jiān)控單元；

5、數(shù)據(jù)備份過程，主控制單元配置一個定時器，監(jiān)控單元通過事件監(jiān)聽機制定期監(jiān)控系統(tǒng)關鍵操作，當檢測到系統(tǒng)關鍵操作后，監(jiān)控單元通知主控制單元執(zhí)行備份操作；主控制單元向備份單元發(fā)送備份請求，當備份單元接收到備份請求后，執(zhí)行數(shù)據(jù)備份操作，并將每個文件或數(shù)據(jù)塊的散列值作為備份數(shù)據(jù)的一部分進行存儲；

6、故障恢復過程，當監(jiān)控單元檢測到系統(tǒng)異?；蛐阅軉栴}，發(fā)送告警給主控制單元；主控制單元收到告警后根據(jù)告警內容進行修復，若修復失敗，則激活備份單元；備份單元計算每個恢復文件或數(shù)據(jù)塊的散列值，并驗證與數(shù)據(jù)備份過程中存儲的散列值是否一致，若一致，則進行數(shù)據(jù)同步和系統(tǒng)恢復；監(jiān)控單元跟蹤整個故障恢復過程，確認恢復成功后，將系統(tǒng)管理權重新交給主控制單元。

7、作為一種優(yōu)選的方案，所述在上位機各節(jié)點配置集成可信平臺模塊的主控制單元、備份單元和監(jiān)控單元的步驟中：

8、主控制單元處理來自系統(tǒng)各部分的數(shù)據(jù)以及整個dcs的日常運行和操作管理配置；

9、備份單元定期接收主控制單元的數(shù)據(jù)快照，在故障時提供數(shù)據(jù)和配置信息的恢復；

10、監(jiān)控單元負責實時監(jiān)測系統(tǒng)的運行狀態(tài)，并根據(jù)監(jiān)測故障類型，觸發(fā)告警和恢復流程。

11、作為一種優(yōu)選的方案，所述主控制單元配置數(shù)據(jù)處理、任務分發(fā)和關鍵決策相關的系統(tǒng)核心管理任務；

12、所述備份單元配置冗余策略、管理權切換及安全同步方式；

13、所述監(jiān)控單元配置日志管理策略、事件及性能監(jiān)控機制。

14、作為一種優(yōu)選的方案，所述監(jiān)控單元通過分布式追蹤技術來實時檢測是否出現(xiàn)系統(tǒng)異常或性能問題，包括利用分布式追蹤工具監(jiān)控系統(tǒng)關鍵進程信息，并結合日志聚合工具分析系統(tǒng)關鍵進程的日志信息。

15、作為一種優(yōu)選的方案，在數(shù)據(jù)備份過程及故障恢復過程中不同單元間的通信利用可信平臺模塊進行安全認證，單元間數(shù)據(jù)傳輸通過可信平臺模塊的數(shù)據(jù)傳輸通道進行傳輸，確保數(shù)據(jù)傳輸過程中的機密性與完整性。

16、作為一種優(yōu)選的方案，所述監(jiān)控單元通過事件監(jiān)聽機制定期監(jiān)控系統(tǒng)關鍵操作時，系統(tǒng)關鍵操作包括對核心業(yè)務數(shù)據(jù)或系統(tǒng)關鍵配置更改，通過資源管理器對系統(tǒng)關鍵資源進行釋放或重分配，涉及到用戶訪問權限或身份驗證信息的更改，以及，啟停系統(tǒng)中影響系統(tǒng)穩(wěn)定性或關鍵數(shù)據(jù)完整性的操作。

17、作為一種優(yōu)選的方案，備份單元使用256位安全散列算法sha-256計算文件或數(shù)據(jù)塊的散列值，將散列值存儲在文件或數(shù)據(jù)塊的尾部。

18、作為一種優(yōu)選的方案，所述主控制單元的修復措施包括：解析告警內容對異常停止的進程或服務進行重啟；增加資源配置給負載超過限值的進程或服務；根據(jù)告警內容采取相應的隔離措施，防止錯誤擴散至整個系統(tǒng)；臨時使用緩存數(shù)據(jù)維持系統(tǒng)操作，直到正常數(shù)據(jù)流恢復。

19、作為一種優(yōu)選的方案，所述監(jiān)控單元利用日志和審計跟蹤整個故障恢復過程，當所有服務和進程能夠正常運行，無新的異常產生時確認恢復成功。

20、第二方面，提供一種基于可信單元協(xié)作的?dcs?數(shù)據(jù)備份和故障恢復系統(tǒng)，包括：

21、單元配置模塊，用于在上位機各節(jié)點配置集成可信平臺模塊的主控制單元、備份單元和監(jiān)控單元；

22、數(shù)據(jù)備份模塊，用于執(zhí)行數(shù)據(jù)備份過程，主控制單元配置一個定時器，監(jiān)控單元通過事件監(jiān)聽機制定期監(jiān)控系統(tǒng)關鍵操作，當檢測到系統(tǒng)關鍵操作后，監(jiān)控單元通知主控制單元執(zhí)行備份操作；主控制單元向備份單元發(fā)送備份請求，當備份單元接收到備份請求后，執(zhí)行數(shù)據(jù)備份操作，并將每個文件或數(shù)據(jù)塊的散列值作為備份數(shù)據(jù)的一部分進行存儲；

23、故障恢復模塊，用于執(zhí)行故障恢復過程，當監(jiān)控單元檢測到系統(tǒng)異?；蛐阅軉栴}，發(fā)送告警給主控制單元；主控制單元收到告警后根據(jù)告警內容進行修復，若修復失敗，則激活備份單元；備份單元計算每個恢復文件或數(shù)據(jù)塊的散列值，并驗證與數(shù)據(jù)備份過程中存儲的散列值是否一致，若一致，則進行數(shù)據(jù)同步和系統(tǒng)恢復；監(jiān)控單元跟蹤整個故障恢復過程，確認恢復成功后，將系統(tǒng)管理權重新交給主控制單元。

24、相較于現(xiàn)有技術，本發(fā)明至少具有如下的有益效果：

25、通過在上位機各節(jié)點配置集成可信平臺模塊的主控制單元、備份單元和監(jiān)控單元，提高了dcs對突發(fā)故障的響應速度。監(jiān)控單元通過事件監(jiān)聽機制定期監(jiān)控系統(tǒng)關鍵操作，一旦檢測到關鍵操作后，監(jiān)控單元通知主控制單元進行緊急備份操作，隨后主控制單元向備份單元發(fā)送備份請求，并觸發(fā)備份過程。在故障恢復過程中，本發(fā)明通過對比備份單元存儲的數(shù)據(jù)散列值和實際數(shù)據(jù)的散列值，確?；謴蛿?shù)據(jù)的完整性和可靠性。同時，當監(jiān)控單元一旦檢測到系統(tǒng)異?；蛐阅軉栴}，立即發(fā)送告警給主控制單元，主控制單元收到告警后開始接管系統(tǒng)，首先根據(jù)告警內容進行一些快速修復措施，并根據(jù)修復結果決定是否啟動備份單元，當主控單元無法快速修復故障時，主控制單元發(fā)出指令激活備份單元，備份單元接管系統(tǒng)后，重新計算每個恢復文件或數(shù)據(jù)塊的散列值，然后與數(shù)據(jù)備份過程中存儲的散列值進行比對，判斷備份單元中的數(shù)據(jù)是否可信，當備份單元中的所有文件和數(shù)據(jù)可信時，備份單元開始同步恢復最新的系統(tǒng)狀態(tài)和數(shù)據(jù)。監(jiān)控單元確認恢復成功后，再將系統(tǒng)管理權重新交給主控制單元。本發(fā)明基于可信單元協(xié)作的?dcs?數(shù)據(jù)備份和故障恢復方法通過高效的數(shù)據(jù)管理和備份策略，有效減少了對存儲資源的需求，極大地優(yōu)化了備份過程的效率。