传统的双余度计算机是采用双通道模式,两个通道工作相当于两台独立计算机同步工作。任何一个通道的处理机故障、输入/输出故障故障、电源故障,本通道立即失效,计算机系统立即降级。
采用高速、高可靠、四余度容错串行背板总线(ARINC659总线)构建的新型双余度计算机系统,所有处理机、电源、I/O模块连接在这条串行背板总线上,所有模块处理的信息均在这条总线上传输,所有模块均可获取总线上传输的信息。任何一个处理机故障、输入/输出故障、电源故障,系统的余度采集和余度控制功能不会丧失,可以较为容易的实现一次故障工作、二次故障安全。
2 ARINC659总线
659总线(ARINC 659总线简称)是美国ARINC(航空无线电公司简称)公司1993年制定的背板数据总线规范,它用于实现普通机架中航空LRM(在线可更换模块)间进行的通信,能够满足高数据吞吐量、严格的故障隔离、数据传输确定的综合模块化航空电子系统要求的规范。659背板数据总线是基于时间触发机制、半双工传输的串行总线,它支持鲁棒的时间分区和空间分区,具有容错性、高可用性和高完整性,总线拓扑为双-双冗余配置的线性多点结构。
659总线采用表驱动比例访问,所有的总线接口单元(BIU)执行相同的表,使用版本控制机制实现,命令表是总线活动的核心。659总线操作被划分为一系列的窗口,每一个窗口包含一个长度从32bit到8192bit的消息或者一个大约5 bit的同步脉冲,窗口由交替的消息和间隙组成,每一个窗口占据相关的LRM表命令规定的固定时间段。窗口可以包含一个数据消息、同步信息或空闲。659总线支持模块一模块(点对点)传送,一个模块到一组模块(广播)以及被选的一个模块到一组模块的通信模式。
659总线是由双总线对(A和B)组成的双-双配置,总线对A和总线对B分别具有“X”和“Y”两条总线。根据可用性数据有效表和完整性数据有效表进行数据的容错及有效性判断。当发生1条总线异常故障时,依据总线协议可以自动纠正,对整机的数据正常传输无影响,整机可正常工作完成功能,对系统没有影响;当发生2条总线异常(可纠正的错误),对整机的数据正常传输无影响,整机可正常工作完成功能,对系统没有影响;当发生不可纠正的错误时,整机数据传输失败。
659总线状态异常表如图1所示。
3 硬件设计
基于ARINC659背板总线设计的双余度计算机控制系统,所有处理机、电源、I/O模块连接在这条串行背板总线上,所有模块处理的信息均在这条总线上传输,所有模块均可获取总线上传输的信息,处理机的同步信息、反映各模块工作状态的“心跳”信息均在总线上传输,无需专门的交叉通道数据链(CCDL)。
双余度电气系统控制计算机由以下模块组成:
1)中央处理模块(CPU1、CPU2);
2)输入/输出接口模块(IOM1、IOM2);
3)电源模块(PSM1、PSM2);
4)659总线背板(MB)。
CPU1、CPU2、IOM1、IOM2之间通过659总线互连,离散量输入信号的余度采集是由两个IOM完成,离散量输出控制信号由两个IOM完成。双余度的离散量输出由应用软件控制,可以同时输出,也可以单独输出。模拟量采集、1553B总线、429总线通信等均为无余度处理,所有处理的数据均在 659总线上传输,CPU1和CPU2模块均能获取到无余度采集处理的数据。
电气系统控制计算机组成如图2所示。
各块组成如下:
1) CPU1和CPU2模块采用完全相同的架构:均由高性能处理器子卡、1553B总线通信子卡、659总线通信子卡和通用I/O处理基板(GIO基板)组成。GIO基板中的高性能FPGA(含处理器内核)实现两条PCI总线功能,PCI1总线为从桥,PCI2总线为主桥,所有子卡采用PMC标准。高性能处理器子卡通过PCI1总线访问1553B总线通信子卡和GIO基板的双口存储器,GIO基板通过PCI2总线访问659总线通信子卡和本板I/O资源。
CPU模块中的高性能处理器子卡运行操作系统和应用软件,模块中的GIO基板运行FPGA软件,6 59总线子卡上固化命令表通信软件。GIO基板FPGA软件主要功能是:双口访问功能,模拟量、离散量输入采集功能,离散量输出功能,429总线通信管理、659总线通信管理功能。
2)IOM1模块和IOM2模块采用完全相同架构:IOM1模块由659总线通信子卡和GIO基板组成;IOM2模块由659总线通信子卡和GIO基板组成。GIO基板与CPU中的GIO基板相同,659子卡为通用子卡。GIO基板通过PCI2总线可以访问659子卡。
IOM模块中的GIO基板运行FPGA软件,659总线卡上固化命令表通信软件。FPGA软件主要功能是:模拟量、离散量输入采集功能,离散量输出功能,429总线通信管理、659总线通信管理功能。
3) PSM1和PSM2模块采用完全相同的LRM架构,配置完全相同。包括:尖峰、浪涌防护电路,DC/DC变换电路,过流、过压保护电路等。
4)MB模块用于659总线、模拟量、离散量、总线、电源等各种输入/输出信号互联和659总线端接。
4 软件设计
电气系统控制计算机软件包括:系统软件、地面支持工具包和应用软件。
应用软件主要完成电气系统的控制管理和维护管理。
系统软件由系统引导程序、BIT程序、操作系统、设备驱动程序、659总线命令表程序、操作系统扩展服务组成,地面支持工具包括嵌入式软件集成开发环境、659总线命令表配置工具和在线编程工具。电气系统控制计算机软件组成如图3所示。
5 659总线命令表设计
电气系统控制计算机由于数据类型多、数据结构不一致且多为较短长度数据,无法使用DMA方式传输增加传输效率,所有的数据搬家操作都需软件实现。各模块通过659总线完成数据交互。以1553B数据发送为例,系统要求该传输过程数据最大延时小于5ms,因此659总线命令表正常数据传输周期必须小于 5ms。
为了提高正常数据传输的实时性,命令表设计为三个部分:初始化数据传输帧:正常工作数据传输帧;维护数据传输帧。其中初始化只有在产品上电时执行,将其数据传输都放入初始化帧中,地面维护时,对系统实时性要求不是很高,将维护BIT等命令和数据传输都放入维护数据帧中,将正常飞行过程中所必须的数据传输放入正常工作数据传输帧。产品上电总线同步后首先进入初始化数据传输帧,通过CPU模块帧切换指令来实现三种工作帧之间的切换。正常工作数据传输帧,通过 659总线的同步时钟电路,由总线命令表统一设计INT中断号,通过PCI中断上报主机,主机中断服务程序实现各模块I/O的同步采集功能。
6 主要技术特点
1)采用新型的具有容错能力的串行背板总线,构建了双余度的电气系统控制计算机架构,采用模块级容错重构方式,提高了系统可用性。
2)通过采用更改659总线通信命令表的方式,系统具有灵活的可扩展性。
3)通过采用“通用基板+子卡”组合结构形式,系统具有可扩展性和开放性。
7 结论
为了提高电气系统控制管理的可靠性,本文提出了一种基于串行背板总线-ARINC659总线的双余度计算机体系架构。与现有的双余度计算机系统相比,可以细化双余度系统的颗粒度,达到系统缓慢降级的目的,同时大大提高了控制系统的安全性和可用性。
上一篇:一种基于串行背板总线的控制系统设计
下一篇:3分钟了解汽车三大总线CAN,LIN,Flexray
- 热门资源推荐
- 热门放大器推荐