本发明专利技术公开了一种卫星操作系统软件安全启动的方法,将非易失存储器数据存储分布划分三个裸盘存储区和两个文件系统存储区,且二者间隔分布。通过裸盘存储区和文件系统存储区的冗余和独立分布存储的方式,以及采取检验比对和三取二的数据加载策略,保证系统即使在出现某个NorFlash芯片损坏或单粒子翻转情况下也能安全可靠的启动运行。通过安全模式系统和业务模式系统启动路径隔离,保证了两套系统之间完全隔离,互不干扰。互不干扰。互不干扰。
【技术实现步骤摘要】
一种卫星操作系统软件安全启动的方法
[0001]本专利技术涉及星载计算机软件
,特别涉及一种卫星操作系统软件安全启动的方法。
技术介绍
[0002]星载操作系统软件是卫星上的核心软件,而空间环境存在辐射影响,可能导致操作系统软件无法正常启动,本专利技术的目的在于提供一种基于星载操作系统软件安全启动的方法,保证在恶劣的空间环境中,低成本的星载计算机系统能够安全可靠的启动运行。
技术实现思路
[0003]为了克服现有技术中的不足,本专利技术提供一种卫星操作系统软件安全启动的方法,保证在恶劣的空间环境中,低成本的星载计算机系统能够安全可靠的启动运行。
[0004]为了达到上述专利技术目的,解决其技术问题所采用的技术方案如下:
[0005]一种卫星操作系统软件安全启动的方法,包括以下步骤:
[0006]步骤S1:星载计算机系统上电,加载引导软件从第一个裸盘存储区读取星载操作系统镜像,计算读取数据的CRC值并和镜像头部存储的CRC值比较,一致就直接加载第一个裸盘存储区的星载操作系统镜像;若是第一个裸盘存储区中的星载操作系统镜像CRC校验不通过,则读取第二个裸盘存储区中的星载操作系统镜像并校验,校验正确则加载运行;若是第二个裸盘存储区中的星载操作系统镜像CRC校验不通过,则读取第三个裸盘存储区中的星载操作系统镜像并校验,校验正确则加载运行;若是三份星载操作系统镜像校验都失败,则采用三取二的方式加载这个三个裸盘存储区中的星载操作系统镜像;
[0007]步骤S2:星载操作系统在启动过程,挂载内存文件系统为根文件系统,同时将非易失存储器中的文件系统挂载根文件系统中的目录下,两个文件系统对应挂载目录下的两个子目录;
[0008]步骤S3:将裸盘存储中的星载基础服务软件按照加载星载操作系统镜像的方式读写到内存文件系统形成对应的APP文件,启动APP,此时整个运行的系统称为安全模式系统;
[0009]步骤S4:在安全模式系统中,对非易失存储器两个文件系统存储区中的文件进行正确性校验,若是出现文件损坏,可在安全模式系统下进行在轨编程修复文件系统存储区中的文件;
[0010]步骤S5:若文件校验完好,根据地面指令进行星载操作系统热复位,PC指针跳转到内存中操作系统入口地址重新执行,或在安全模式系统中,通过在轨编程功能直接上注一个新的星载操作系统镜像到文件系统存储区,加载文件系统存储区的星载操作系统镜像;
[0011]步骤S6:星载操作系统在启动过程根据热启标志,加载第一个文件系统存储区中的软件,将非易失存储器对应的文件系统存储区中的软件和库文件读写到内存文件系统中;
[0012]步骤S7:星载操作系统首先启动运行加载到内存文件系统中的星载基础服务软
件,星载服务软件启动内存文件系统中的业务软件,此时整个运行的系统称为业务模式系统。
[0013]进一步的,步骤S1中,所述加载引导软件加载的操作系统镜像的校验方法为CRC校验,校验数据为所加载的操作系统镜像软件,不包含其他裸盘存储区中存储的软件。
[0014]进一步的,步骤S1中,所述裸盘存储区中的星载操作系统镜像和星载基础服务软件以二进制的形式存储。
[0015]进一步的,步骤S1中,所述裸盘存储区中星载操作系统镜像和星载基础服务软件分别按照数据大小、数据CRC校验值以及数据内容存储,裸盘存储区中设置写保护,在轨运行后不再改写。
[0016]进一步的,步骤S3中,所述裸盘存储区中的星载基础服务软件在生成时,将调用的库文件以静态连接的方式编译到一起。
[0017]进一步的,步骤S2中,所述星载计算机中的非易失存储器可以是单个的存储器,也可以是由多个独立的非易失存储器组成的非易失存储器组,而所述非易失存储器的排列方式,若只有一个非易失存储器,则所述的三个裸盘存储区和两个文件系统存储区,按照裸盘存储区、文件系统存储区的顺序间隔排布;若为多个独立的非易失存储器组成的非易失存储器组,则按照三个裸盘存储区和两个文件系统存储器间隔分布在独立的非易失存储器中。
[0018]进一步的,步骤S4中,所述安全模式系统中,通过计算文件系统存储区中的软件和库文件的MD5值,并和对应的MD5文件进行对比,若发现存在MD5校验不通过的文件,可通过地面指令,利用在轨编程的功能,修复对应的文件。
[0019]进一步的,步骤S5中,所述文件系统存储区中的每一个文件都有一个对应的记录其MD5校验值的文件,且可在轨进行更新升级。
[0020]进一步的,步骤S5中,所述安全模式系统下,直接通过热复位指令,进入业务模式系统启动。
[0021]进一步的,步骤S6中,所述业务模式系统下星载操作系统启动过程中,按照步骤S2的挂载内存文件系统,同时加载第一个文件系统存储区中的软件,将对应的文件系统存储区中的星载基础服务软件、星载业务软件和库文件拷贝到内存文件系统中对应的目录中。
[0022]进一步的,步骤S7中,所述业务模式系统下星载基础服务软件的启动,包括:
[0023]拷贝的内存文件系统中星载基础服务软件首先需要进行MD5值校验,确保拷贝过程正确,星载操作系统启动星载基础服务软件,若是启动失败,间隔500ms再次启动,再次失败后,切换到第二个文件系统存储区加载软件数据;若是两个文件系统存储区中的基础服务软件都加载失败,则进行一个业务模式系统的热复位;若业务系统模式的热复位后仍然无法运行基础服务软件,系统退回安全模式系统运行;在安全模式系统下修复文件系统存储区中的基础服务软件。
[0024]进一步的,步骤S7中,所述业务模式系统下星载业务软件的启动,包括:
[0025]业务模式系统中,星载基础服务软件运行后,启动星载业务软件;若是星载业务软件启动失败,间隔500ms后再次重新启动;若启动还是失败,将失败信息通过遥测下传,由地面决定是通过加载另一个分区中的软件启动,或是系统热复位,或是在业务模式系统下通过在轨编程修复。
[0026]本专利技术由于采用以上技术方案,使之与现有技术相比,具有以下的优点和积极效果:
[0027]本专利技术通过采用非易失存储器合理的数据存储布局,三个裸盘存储区和文件系统存储区冗余备份,确保系统在轨运行时不会因为部分非易失存储器的损坏或单粒子翻转导致系统起不来的问题。安全模式系统在轨后不再改动,业务模式系统随着整星业务需求可以不断更新升级。通过安全模式系统和业务模式系统隔离,实现启动路径完全独立,确保因业务模式系统崩溃后,不会影响到安全模式系统,并能够通过安全模式系统修复业务模式系统。
附图说明
[0028]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍。显而易见,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。附图中:
[0029]图1是本专利技术一实施例的非易失存储器数据存储分布图;
[0030]图2是本专利技术一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种卫星操作系统软件安全启动的方法,其特征在于,包括以下步骤:步骤S1:星载计算机系统上电,加载引导软件从第一个裸盘存储区读取星载操作系统镜像,计算读取数据的CRC值并和镜像头部存储的CRC值比较,一致就直接加载第一个裸盘存储区的星载操作系统镜像;若是第一个裸盘存储区中的星载操作系统镜像CRC校验不通过,则读取第二个裸盘存储区中的星载操作系统镜像并校验,校验正确则加载运行;若是第二个裸盘存储区中的星载操作系统镜像CRC校验不通过,则读取第三个裸盘存储区中的星载操作系统镜像并校验,校验正确则加载运行;若是三份星载操作系统镜像校验都失败,则采用三取二的方式加载这个三个裸盘存储区中的星载操作系统镜像;步骤S2:星载操作系统在启动过程,挂载内存文件系统为根文件系统,同时将非易失存储器中的文件系统挂载根文件系统中的目录下,两个文件系统对应挂载目录下的两个子目录;步骤S3:将裸盘存储中的星载基础服务软件按照加载星载操作系统镜像的方式读写到内存文件系统形成对应的APP文件,启动APP,此时整个运行的系统称为安全模式系统;步骤S4:在安全模式系统中,对非易失存储器两个文件系统存储区中的文件进行正确性校验,若是出现文件损坏,可在安全模式系统下进行在轨编程修复文件系统存储区中的文件;步骤S5:若文件校验完好,根据地面指令进行星载操作系统热复位,PC指针跳转到内存中操作系统入口地址重新执行,或在安全模式系统中,通过在轨编程功能直接上注一个新的星载操作系统镜像到文件系统存储区,加载文件系统存储区的星载操作系统镜像;步骤S6:星载操作系统在启动过程根据热启标志,加载第一个文件系统存储区中的软件,将非易失存储器对应的文件系统存储区中的软件和库文件读写到内存文件系统中;步骤S7:星载操作系统首先启动运行加载到内存文件系统中的星载基础服务软件,星载服务软件启动内存文件系统中的业务软件,此时整个运行的系统称为业务模式系统。2.根据权利要求1所述的一种卫星操作系统软件安全启动的方法,其特征在于,步骤S1中,所述加载引导软件加载的操作系统镜像的校验方法为CRC校验,校验数据为所加载的操作系统镜像软件,不包含其他裸盘存储区中存储的软件。3.根据权利要求1所述的一种卫星操作系统软件安全启动的方法,其特征在于,步骤S1中,所述裸盘存储区中的星载操作系统镜像和星载基础服务软件以二进制的形式存储。4.根据权利要求3所述的一种卫星操作系统软件安全启动的方法,其特征在于,步骤S1中,所述裸盘存储区中星载操作系统镜像和星载基础服务软件分别按照数据大小、数据CRC校验值以及数据内容存储,裸盘存储区中设置写保护,在轨运行后不再改写。5.根据权利要求3所述的一种卫星操作系统软件安全启动的方法,其特征在于,步骤S3中,所述裸盘存储区中的星载基础服务软件在生成时...
【专利技术属性】
技术研发人员:田文波,胡昌蓉,朱新忠,闵康磊,赵静,
申请(专利权)人:上海航天计算机技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。