基于A(yíng)RM的高性能星載容錯計算機系統

　　根據兩臺計算機的工作狀態(tài)，星上電子系統可以分為正常、降級、警戒三個(gè)安全等級。正常狀態(tài)表示兩臺計算機均正常工作，其中一臺備份;降級狀態(tài)代表一臺正常工作，另外一臺已經(jīng)失效并且電源已關(guān)閉;警戒狀態(tài)表示兩臺計算機均失效。在降級狀態(tài)下可以通過(guò)正常工作的計算機和地面遙控指令重啟失效計算機的電源，檢測其是否為不可恢復的故障。如果失效機能通過(guò)重新上電恢復正常工作，則系統恢復為正常安全等級。在警戒狀態(tài)下仲裁電路將給兩臺星載計算機強制重新上電，直到其中一臺恢復正常，對星載計算機進(jìn)行最后的嘗試。

　　軟件設計方案

　　基于LPC2478的星上電子系統軟件采用C語(yǔ)言集成開(kāi)發(fā)環(huán)境ADS軟件進(jìn)行編寫(xiě)。軟件采用模塊化設計，能夠對星上的各個(gè)設備進(jìn)行統一的管理和操作，對星上設備狀態(tài)進(jìn)行判斷和處理，并采用多級中斷保證系統的實(shí)時(shí)性。

　　星上軟件的結構主要采用循環(huán)和中斷的方式，見(jiàn)圖4。在完成處理器自身和設備的初始化之后，程序進(jìn)入主循環(huán)。每個(gè)循環(huán)中需要完成各個(gè)通道的A/D采集和電平狀態(tài)檢測，對獲取的狀態(tài)信息進(jìn)行分析比較，然后更新?tīng)顟B(tài)數組。如果狀態(tài)數據檢測出現異常，程序將觸發(fā)軟件中斷，進(jìn)入相應的故障處理程序。

　　對設備的操作和任務(wù)都采用中斷處理的方式，每個(gè)任務(wù)都有對應的中斷優(yōu)先級和服務(wù)程序，高優(yōu)先級的任務(wù)能夠中斷低優(yōu)先級的任務(wù)。星上的數據采用集中的方式進(jìn)行管理，每次操作都對固定的地址進(jìn)行讀寫(xiě)。狀態(tài)數據每隔5分鐘在FLASH內對應的隊列中存儲一次，地面能下載歷史狀態(tài)數據并進(jìn)行星上狀態(tài)跟蹤。雙機還可以通過(guò)心跳信號共享對方的狀態(tài)數據。