FPGA單芯片四核二乘二取二的安全系統

此外，在對CPU輸出數據進(jìn)行比較的同時(shí)，比較電路還對CPU是否正常工作進(jìn)行故障診斷。診斷正常則反饋CPU正常工作信息，使CPU進(jìn)行下一周期的工作；診斷為故障則反饋CPU錯誤信息，此時(shí)系統切換，取另一組子系統的輸出為系統輸出，故障子系統進(jìn)入維修狀態(tài)。這樣確保了系統的可靠性、安全性。
2．3 系統切換
系統切換是二乘二取二系統首要的功能要求，當工作單元出現故障，或者手動(dòng)切換時(shí)，要求進(jìn)行系統切換。本設計進(jìn)行了兩組故障檢測。
首先，為每個(gè)子系統的兩個(gè)coreABC分別設置兩個(gè)看門(mén)狗定時(shí)器，要求兩個(gè)coreABC向各自的看門(mén)狗發(fā)送周期自檢信號。若看門(mén)狗在溢出前收到該信號則CPU正常工作，否則溢出，該CPU判為故障。子系統的兩個(gè)CPU中，只要有一個(gè)出現故障，在備機正常的情況下，系統就進(jìn)行切換。其次，將CPU輸出結果和子系統輸出結果進(jìn)行比較，若相同則系統正常，否則系統故障。若備用單元正常，則系統切換，取備用單元輸出為系統輸出。
將主單元和備用單元的看門(mén)狗溢出信號分別記為WD_PLUSE_1、WD_PLUSE_2，比較器判決信號記為COM_RESULT_1、COM_RESULT_2，手動(dòng)切換信號記為SWITCH_1、SWITCH_2。只要系統故障或手動(dòng)切換時(shí)，系統進(jìn)行切換，由此可得切換信號為：
AUTO_RST_1=WD_PLUSE_1 ‖COM_RESULT_1 ‖SWITCH_1
AUTO_RST_2=wD_PLUSE_2 ‖COM_RESULT_2 ‖SWITCH_2
系統切換通過(guò)以下語(yǔ)句實(shí)現：
SYS_OUT=(AUTO_RST_1＆＆AUTO_RST_2)?1'bz：((AUTO_RST_1)?COM_OUT_2：COM_OUT_1)；
若主機正常工作，則輸出取主機的比較輸出；若主機故障，在備用單元正常時(shí)，則系統切換取備用單元的輸出；若主機修復，則切換到主機工作；若兩個(gè)子系統均故障，則系統故障。實(shí)現的流程如圖4所示。

對二乘二取二系統結構分析可知，二乘二取二結構同其他冗余方法雙模和三模結構相比，系統的安全性可以在較長(cháng)時(shí)間內保持在一個(gè)很高的水平。同時(shí)二乘二取二結構的系統可靠性和平均壽命等指標均較高，所以是一種綜合性能比較好的冗余結構。

結 語(yǔ)
本文選擇了合適的開(kāi)發(fā)板資源，提出一種在FPGA中嵌入4個(gè)coreABC軟核，實(shí)現二乘二取二系統的方法。恰當地利用單芯片有限的資源，嵌入4個(gè)coreABC軟核，遵循二乘二取二系統的工作原理，合理實(shí)現二取二總線(xiàn)比較判決、故障檢測和二乘系統切換，經(jīng)綜合后燒入，檢驗系統功能完全正常。
本設計的優(yōu)勢在于單芯片的功耗更小、電路設計更加便捷、系統可靠性和安全性更高、體積小、易維護和易升級換代，符合現階段我國聯(lián)鎖系統向模塊化、智能化、功能多樣化方向發(fā)展的要求，大大擴展了嵌入式系統應用的廣度和深度。嵌入式系統在應用領(lǐng)域發(fā)展迅速，隨著(zhù)FPGA技術(shù)的進(jìn)步，單芯片內的邏輯門(mén)電路數量更多，軟核的編寫(xiě)更加成熟。單芯片多軟核的二乘二取二系統具有更強的生命力，它的高可靠性和低成本勢必帶來(lái)廣闊的應用空間。