基于溫備份技術(shù)的高可靠嵌入式控制器設計

隨著(zhù)航天技術(shù)的進(jìn)步，空間科學(xué)實(shí)驗的需求日益增多。我國已經(jīng)發(fā)射了實(shí)踐系列科學(xué)試驗衛星[1]，在神舟飛船上也進(jìn)行了大量的空間科學(xué)實(shí)驗。為了保證實(shí)驗的成功，航天科技人員采用了多種可靠性技術(shù)以提高航天計算機系統的可靠性，如冷熱備份技術(shù)、多數選舉技術(shù)等。在我國的螢火一號探測器設計上，載荷配電器采用了熱備份方式[2]，而美國的SERVIS-2衛星也使用了類(lèi)似多數選舉系統的容錯技術(shù)實(shí)現高可靠的數據管理系統[3]。
然而,采用此類(lèi)熱備份技術(shù)保障系統可靠性的同時(shí)也帶來(lái)了功耗過(guò)大等問(wèn)題；而冷備份在切換后主系統中的關(guān)鍵數據和狀態(tài)將會(huì )丟失,無(wú)法完成控制進(jìn)程的繼承。溫備份技術(shù)可以使個(gè)別公用部件處于加電工作狀態(tài)，定期地保存主系統運行中的關(guān)鍵數據和狀態(tài)，當主系統發(fā)生故障并切換至備份系統后，備份系統即可迅速自主地完成恢復運行，是對熱備份和冷備份冗余的改進(jìn)[4]，系統設計實(shí)現的關(guān)鍵在于采用高可靠存儲器來(lái)保存關(guān)鍵數據。本文提出的新型溫備份方案不但減少了高可靠存儲器的使用，而且與標準溫備份系統相比具有更高的可靠性。
1 系統功能和性能
空間科學(xué)實(shí)驗控制器可提供以下4種功能[5-6]:
(1)對實(shí)驗設備的控制功能?？蓪﹄姍C、繼電器等進(jìn)行控制，包括8路數字開(kāi)關(guān)量輸出、4路PWM輸出。
(2)遙測功能，可對電壓、電流、溫度、壓力、開(kāi)關(guān)狀態(tài)、數字量等提供實(shí)時(shí)遙測服務(wù)，包括8路12位采樣率為200 KS/s的模擬采樣、8路數字開(kāi)關(guān)量的輸入。
(3)數傳和復接能力。能夠為需要下傳的大量數據(如視頻圖像等)提供數傳和復接服務(wù),包括2路LVDS信號的復接、2路UART和2路SPI接口。
(4)控制科學(xué)實(shí)驗進(jìn)程的程序上載功能?？臻g科學(xué)實(shí)驗控制器的程序可以在軌期間通過(guò)串行接口進(jìn)行更新。
在保證控制器以上4種功能的基礎上，本控制器還具有以下特性：(1)高可靠性。選用EP等級器件以減小器件故障率,采用新型溫備份技術(shù)提高系統可靠性。(2)低功耗。選用低功耗器件并采用低功耗技術(shù)降低系統功耗，系統運行時(shí)最大功耗為0.4 W。(3)小體積。(4)可擴展性。FPGA內部使用ARM Coretex-M1處理器IP核可以使協(xié)處理器提升整個(gè)控制器的性能,使用以太網(wǎng)IP核擴展以太網(wǎng)接口等。
2 硬件設計
2.1 基于MCU與FPGA的控制器核心
控制器的核心采用了基于MCU與FPGA的系統架構，如圖1所示。MCU負責實(shí)驗進(jìn)程的控制和數據的采集，包括串行通信、模擬信號(溫度、壓力等)的采集、數字開(kāi)關(guān)信號的輸入輸出、PWM輸出(用于溫度控制或電機驅動(dòng)等實(shí)驗執行設備)；FPGA負責高速數字信號的復接與傳輸，其中使用了低壓差分信號傳輸技術(shù)來(lái)傳輸信號。

　MCU選用德州儀器公司的MSP430F249-EP，它具有4種低功耗模式，在最低功耗模式下只需0.1 μA的電流即可維持RAM中的內容，從低功耗模式切換回工作模式不超過(guò)1 μs。即便在工作模式下，MCU消耗的電流也僅為250 μA/MIPS。另外，該MCU具有存儲器和豐富的外設，通用輸入輸出引腳可以配置為UART、I²C、SPI串行通信接口，PWM輸出和模數轉換器的輸入;同時(shí)，MCU可以通過(guò)JTAG和BSL兩種方式進(jìn)行程序下載,其中BSL方式采用了UART串行接口，適合于MCU在軌期間的程序上載。MCU選用了相對廉價(jià)的EP等級的器件，EP器件已通過(guò)AQEC標準(ANSI/GEIA STD-0002-1),該標準保證了EP器件達到了在軍事、航空航天等嚴酷環(huán)境下的使用要求。在實(shí)踐八號科學(xué)試驗衛星的池沸騰實(shí)驗中，MSP430F249-EP作為實(shí)驗控制器成功地完成了預期的實(shí)驗任務(wù)。
　FPGA選用Actel公司基于Flash技術(shù)的超低功耗IGLOO系列M1AGL600V2?；贔lash技術(shù)的FPGA與基于SRAM技術(shù)的FPGA相比除了具有較高的可靠性(如具有較高的對抗單粒子效應的特性)之外，在同等資源的情況下電池續航時(shí)間是基于SRAM技術(shù)的FPGA的8倍[7]。IGLOO系列FPGA獨特的超低功耗Flash*Freeze模式可以將器件功耗降至5 μW。在該模式下，所有的時(shí)鐘和FPGA內核的輸入處于關(guān)閉狀態(tài)，僅保持寄存器及SRAM中的內容,所有的引腳均處于高阻態(tài)。從Flash*Freeze模式切換回工作模式只需1 μs。
　　MCU除通過(guò)1路SPI通道與FPGA進(jìn)行通信之外，還通過(guò)通用輸出引腳控制FPGA的超低功耗使能引腳使得FPGA進(jìn)入或者退出超低功耗模式，從而控制FPGA進(jìn)入工作狀態(tài)或休眠狀態(tài)。另外，兩個(gè)MCU之間的通信使用增強并行口EPP協(xié)議，完成實(shí)驗關(guān)鍵數據和進(jìn)程信息的備份。該協(xié)議具有500 KB/s~2 MB/s的數據傳輸率和編程方便靈活等特點(diǎn)[8],可以滿(mǎn)足備份的速率要求。
　由于主系統與備份系統的接口信號都連在一條總線(xiàn)上，為了保證處于休眠和掉電狀態(tài)的備份系統的引腳信號不影響總線(xiàn)上的信號，要求主備份系統的FPGA與MCU連在總線(xiàn)上的引腳必須處于高阻態(tài)。IGLOO系列FPGA所有的引腳在休眠和掉電狀態(tài)下處于高阻態(tài)，而MSP430所有的引腳在休眠狀態(tài)下則保持不變，因而在MCU與總線(xiàn)的連接中間需插入隔離電路，以保證備份系統的MCU不會(huì )影響總線(xiàn)信號。
2.2 可靠性設計
　本文采用的新型溫備份技術(shù)與標準的溫備份技術(shù)不同，它沒(méi)有使用共享RAM來(lái)定時(shí)存儲實(shí)驗關(guān)鍵數據，而是采用加電的備份系統MCU來(lái)進(jìn)行存儲。標準溫備份系統架構如圖2所示。備份系統在空閑狀態(tài)下處于休眠狀態(tài)，消耗極少的功耗。