一種余度容錯計算機系統(tǒng)故障隔離切換方法
【專利摘要】本發(fā)明提供一種余度容錯計算機系統(tǒng)故障隔離切換方法,主要解決了現(xiàn)有方法較為復(fù)雜�,在系統(tǒng)出現(xiàn)故障后較難有效確保系統(tǒng)的正常運行,降低了系統(tǒng)任務(wù)可靠性的問題�����。該余度容錯計算機系統(tǒng)故障隔離切換方法故障隔離切換邏輯實現(xiàn)簡單有效���,故障切換受軟件使能控制�����;嚴重故障強制進行隔離切換����,而一般故障可由BIT測試軟件檢測并由應(yīng)用軟件判斷后決定是否切換����。
【專利說明】一種余度容錯計算機系統(tǒng)故障隔離切換方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種余度容錯計算機系統(tǒng)故障隔離切換方法,屬于嵌入式容錯計算機系統(tǒng)設(shè)計【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]為了提高計算機系統(tǒng)的可靠性�����,越來越多的嵌入式處理系統(tǒng)采用了余度容錯計算機系統(tǒng)技術(shù)���。余度容錯計算機系統(tǒng)最重要一點是要實現(xiàn)故障檢測識別�����、故障隔離切換?����,F(xiàn)有系統(tǒng)的故障隔離切換方法實現(xiàn)均較為復(fù)雜����,在系統(tǒng)出現(xiàn)故障后較難有效確保系統(tǒng)的正常運行����,可靠性較低。
【發(fā)明內(nèi)容】
[0003]本發(fā)明提供一種余度容錯計算機系統(tǒng)故障隔離切換方法��,主要解決了現(xiàn)有方法較為復(fù)雜��,在系統(tǒng)出現(xiàn)故障后較難有效確保系統(tǒng)的正常運行�,降低了系統(tǒng)任務(wù)可靠性的問題。
[0004]本發(fā)明提供的余度容錯計算機系統(tǒng)故障隔離切換方法�,在檢測到計算機故障后通過故障切換控制電路強制將故障電路進行隔離并切換到正常功能電路中,保證系統(tǒng)正常運行��。
[0005]本發(fā)明的具體技術(shù)解決方案如下:
[0006]該余度容錯計算機系統(tǒng)故障隔離切換方法����,包括以下步驟:
[0007]I]故障隔離邏輯
[0008]看門狗中斷、電源掉電中斷和軟件BIT測試錯誤三個條件中的任意一個故障有效產(chǎn)生后即輸出故障至本通道其他個模塊���;同時��,故障有效通過電平轉(zhuǎn)換以差分形式送給另外一個通道���,以及輸出使能0UTEN#邏輯,0UTEN#有效的條件是故障輸出無效并且被軟件使能����;故障輸出有效后系統(tǒng)被鎖存器鎖住,清除故障有效狀態(tài)僅能通過上電復(fù)位或人工操作���;
[0009]2]故障切換控制
[0010]系統(tǒng)的每個通道輸出信號均受到步驟I中故障隔離邏輯生成的輸出使能信號0UTEN#控制����,雙通道受輸出使能信號控制互斥輸出,對外部輸出信號由一個通道控制��。
[0011]上述步驟2中���,系統(tǒng)確定對外部輸出信號通道的原則包括:系統(tǒng)上電復(fù)位后����;2個通道禁止輸出��;待系統(tǒng)啟動后處理機模塊通過讀取插槽號來確定通道I還是通道2 ;兩個通道正常時�����,由通道I使能信號輸出����;如果通道I出現(xiàn)故障而通道2正常時,系統(tǒng)通過通道故障邏輯封鎖通道I輸出然后切換到通道2使能輸出�����。如果2個通道都出現(xiàn)故障�,系統(tǒng)封鎖所有輸出�����。
[0012]本發(fā)明的優(yōu)點如下:
[0013]該余度容錯計算機系統(tǒng)故障隔離切換方法故障隔離切換邏輯實現(xiàn)簡單有效,故障切換受軟件使能控制����;嚴重故障強制進行隔離切換,而一般故障可由BIT測試軟件檢測并由應(yīng)用軟件判斷后決定是否切換���。[0014]附圖明細
[0015]圖1為本發(fā)明故障隔離邏輯關(guān)系圖���;
[0016]圖2為本發(fā)明輸出信號分配圖。
【具體實施方式】
[0017]本發(fā)明針對嵌入式容錯計算機系統(tǒng)故障隔離的需求����,提供該余度容錯計算機系統(tǒng)故障隔離切換方法,實現(xiàn)余度容錯計算機系統(tǒng)故障隔離切換����,確保系統(tǒng)出現(xiàn)故障后仍然能夠正常運行,提高系統(tǒng)任務(wù)可靠性����。
[0018]該故障隔離邏輯由看門狗溢出�、電源掉電和BIT測試錯誤三個條件中的一個有效產(chǎn)生故障輸出有效�。故障輸出有效后被鎖存器鎖住,只有上電復(fù)位或軟件清除才能被復(fù)位成無效狀態(tài)��。故障輸出有效通過電平轉(zhuǎn)換以差分形式送給另外一個通道�����,同時也送給輸出使能0UTEN#邏輯���。0UTEN#有效的條件是故障輸出無效并且被軟件使能���,該信號送給本通道其他個模塊,控制本通道接口輸出�。
[0019]以下結(jié)合附圖對本發(fā)明做進一步詳細說明。
[0020]故障隔離邏輯:故障隔離邏輯由看門狗中斷���、電源掉電中斷和軟件BIT測試錯誤三個條件中的一個有效產(chǎn)生故障輸出有效��。故障輸出有效后被鎖存器鎖住�,只有上電復(fù)位或軟件清除才能被復(fù)位成無效狀態(tài)�����。故障輸出有效通過電平轉(zhuǎn)換以差分形式送給另外一個通道,同時也送給輸出使能0UTEN#邏輯�。0UTEN#有效的條件是故障輸出無效并且被軟件使能,該信號送給本通道其他個模塊����。故障隔離邏輯設(shè)計如圖1所示。故障隔離邏輯電路中的信號描述見表1:
[0021]表1故障隔離邏輯電路中的信號描述
【權(quán)利要求】
1.一種余度容錯計算機系統(tǒng)故障隔離切換方法�,其特征在于���,包括以下步驟: 1]故障隔離邏輯 看門狗中斷��、電源掉電中斷和軟件BIT測試錯誤三個條件中的任意一個故障有效產(chǎn)生后即輸出故障至本通道其他個模塊����;同時�����,故障有效通過電平轉(zhuǎn)換以差分形式送給另外一個通道�,以及輸出使能OUTEN#邏輯,OUTEN#有效的條件是故障輸出無效并且被軟件使能����;故障輸出有效后系統(tǒng)被鎖存器鎖住��,清除故障有效狀態(tài)僅能通過上電復(fù)位或人工操作��; 2]故障切換控制 系統(tǒng)的每個通道輸出信號均受到步驟I中故障隔離邏輯生成的輸出使能信號OUTEN#控制���,雙通道受輸出使能信號控制互斥輸出,對外部輸出信號由一個通道控制��。
2.根據(jù)權(quán)利要求1所述的余度容錯計算機系統(tǒng)故障隔離切換方法�,其特征在于:所述步驟2中,系統(tǒng)確定對外部輸出信號通道的原則包括:系統(tǒng)上電復(fù)位后���,兩個通道禁止輸出�;待系統(tǒng)啟動后處理機模塊通過讀取插槽號來確選擇的通道�;兩個通道正常時,由第一通道使能信號輸出����;如果第一通道出現(xiàn)故障而第二通道正常時,系統(tǒng)通過通道故障邏輯封鎖第一通道輸出然后切換到第二通道使能輸出���,如果兩個通道均出現(xiàn)故障�����,系統(tǒng)封鎖所有輸出�。
【文檔編號】G06F11/16GK103678049SQ201310671281
【公開日】2014年3月26日 申請日期:2013年12月10日 優(yōu)先權(quán)日:2013年12月10日
【發(fā)明者】李成文, 解文濤, 楊軍祥, 高楊, 何立軍, 張彬, 陳國 , 范超, 王博 申請人:中國航空工業(yè)集團公司第六三一研究所