采用WDM的精確定時(shí)器及其在冗余技術(shù)中的應用

0 引 言

高可靠性是現代軍用電子設備和某些控制系統的首要需求。冗余技術(shù)是計算機系統可靠性設計中常采用的一種技術(shù)， 是提高計算機系統可靠性的最有效方法之一。合理的冗余設計將大大提高系統的可靠性， 但同時(shí)也增加了系統的復雜度和設計的難度， 應用冗余配置的系統還增加了用戶(hù)投資。因此， 如何對冗余設計進(jìn)行合理有效的設計， 是值得深入研究的課題。

1：1 熱冗余也就是所謂的雙重化， 是其中一種有效的冗余方式， 但它并不是兩個(gè)部件簡(jiǎn)單的并聯(lián)運行，而是需要硬件、軟件、通信等協(xié)同工作來(lái)實(shí)現。將互為冗余的兩個(gè)部件構成一個(gè)有機的整體， 通常包括以下多個(gè)技術(shù)要點(diǎn): 信息同步技術(shù)、故障檢測技術(shù)、故障仲裁技術(shù)和切換技術(shù)、熱插拔技術(shù)和故障隔離技術(shù)等。

本文將WDM 的定時(shí)器功能應用在冗余技術(shù)中，為系統的故障檢測和切換技術(shù)提供了一種解決方案， 并以雙冗余CAN 總線(xiàn)接口板為例測試本設計的可行性。

1 冗余技術(shù)

冗余技術(shù)有兩種方式: 工作冗余和后備冗余。工作冗余是對關(guān)鍵設備以雙重或三重的原則來(lái)重復配置， 這些設備同時(shí)處于工作運行狀態(tài)， 工作過(guò)程中若某一臺設備出現故障， 它會(huì )自動(dòng)脫離系統， 但并不影響系統的正常工作。后備冗余方式是使一臺設備投入運行， 另一臺冗余設備處于熱備用狀態(tài)， 但不投入運行， 在線(xiàn)運行設備一旦出現故障， 后備設備立即投入運行。常用的冗余系統按其結構可分為并聯(lián)系統、備用系統和表決系統三種。最簡(jiǎn)單的冗余設計是并聯(lián)裝置， 其他方法還有串并聯(lián)或并串聯(lián)混合裝置和多數表決裝置等。當某部分可靠性要求很高， 但目前的技術(shù)水平和方法很難滿(mǎn)足時(shí)， 冗余技術(shù)可能成為惟一較好的設計方法。但是冗余設計往往使系統的體積、重量、費用和復雜度均相應增加。因此， 除了重要的關(guān)鍵設備， 對于一般產(chǎn)品不宜采用冗余技術(shù)。

冗余配置雖然增加系統的投資， 但它提高了整個(gè)用戶(hù)系統的平均無(wú)故障時(shí)間( MTBF) ， 縮短了平均故障修復時(shí)間( MT TR) 。因此， 在重要場(chǎng)合的控制系統中， 冗余技術(shù)的采用可有效提高系統的可靠性。

一個(gè)冗余系統要工作通常是硬件與軟件的配合完成的。在硬件上需要有幾個(gè)相同的， 可獨立工作的設備。在軟件上來(lái)說(shuō)， 就是在實(shí)現系統功能的同時(shí)， 要有錯誤檢測功能和動(dòng)態(tài)切換功能， 并且要在盡可能短的時(shí)間內完成切換動(dòng)作。下面以雙CAN 總線(xiàn)接口卡為例，主要從軟件方面詳述本后備冗余設計的實(shí)現細節。

2 硬件設計

CAN 控制器采用Philips 的SJA1000， 工作于BasicCAN 模式或PeliCAN 模式下， PeliCAN 模式支持CAN 2. 0B 協(xié)議， 采用8 位地址/ 數據復用總線(xiàn)接口。

如圖1 所示， PCI 總線(xiàn)雙CAN 接口卡由2 片SJA1000 提供兩路獨立的CAN 接口， 每片芯片的8 位地址/ 數據總線(xiàn)和讀寫(xiě)控制信號、鎖存信號直接與PCI9052 相連。SJA1000 輸出信號經(jīng)過(guò)光耦到CAN 收發(fā)器PCA82C250， PCA82C250 供電電源為隔離電源，由隔離電源轉換模塊提供。CAN 總線(xiàn)的復位信號由FPGA 提供， CAN 控制器SJA1000 的中斷信號輸出到FPGA。


圖1 CAN 冗余模塊系統結構圖