《電子技術應用》
您所在的位置:首頁 > 嵌入式技術 > 設計應用 > 基于溫備份技術的高可靠嵌入式控制器設計
基于溫備份技術的高可靠嵌入式控制器設計
來源:電子技術應用2010年第8期
陳敏濤, 席 隆
中國科學院光電研究院, 北京100190
摘要: 介紹了面向空間科學實驗應用背景的高可靠控制器的解決方案。該方案利用MSP430與IGLOO系列FPGA的低功耗模式,設計了一種新型的溫備份方法,在保證系統高可靠性的前提下依然能夠達到較低的功耗,并確保科學實驗在單路控制電路失效的情況下能夠不中斷實驗進程。該控制器具有高可靠、低功耗以及接口資源豐富的特點,可以滿足各類空間科學實驗的需求,并已應用于空間有效載荷集成支持系統項目中。
中圖分類號: TP368.2
文獻標識碼: A
文章編號: 0258-7998(2010)08-0138-04
Design of highly reliable embedded controller based on warm sparing
CHEN Min Tao, XI Long
Academy of Opto-Electronics, Chinese Academy of Sciences, Beijing 100190, China
Abstract: This paper introduces the design of highly reliable controller for space science experiments. By taking advantage of the low-power modes of MSP430 and IGLOO FPGA, a new warm sparing method is developed in order to maintain high reliability with low power consumption, and to ensure experiment continuity in case of single control circuit failure. The controller has high reliability, low power consumption and varieties of interfaces, which make it perfect in different kinds of space science experiments. This design is adopted in the project space payload integrated support system.
Key words : space science experiment; controller; highly reliable; low power; warm sparing

   隨著航天技術的進步,空間科學實驗的需求日益增多。我國已經發(fā)射了實踐系列科學試驗衛(wèi)星[1],在神舟飛船上也進行了大量的空間科學實驗。為了保證實驗的成功,航天科技人員采用了多種可靠性技術以提高航天計算機系統的可靠性,如冷熱備份技術、多數選舉技術等。在我國的螢火一號探測器設計上,載荷配電器采用了熱備份方式[2],而美國的SERVIS-2衛(wèi)星也使用了類似多數選舉系統的容錯技術實現高可靠的數據管理系統[3]。
    然而,采用此類熱備份技術保障系統可靠性的同時也帶來了功耗過大等問題;而冷備份在切換后主系統中的關鍵數據和狀態(tài)將會丟失,無法完成控制進程的繼承。溫備份技術可以使個別公用部件處于加電工作狀態(tài),定期地保存主系統運行中的關鍵數據和狀態(tài),當主系統發(fā)生故障并切換至備份系統后,備份系統即可迅速自主地完成恢復運行,是對熱備份和冷備份冗余的改進[4],系統設計實現的關鍵在于采用高可靠存儲器來保存關鍵數據。本文提出的新型溫備份方案不但減少了高可靠存儲器的使用,而且與標準溫備份系統相比具有更高的可靠性。
1 系統功能和性能
    空間科學實驗控制器可提供以下4種功能[5-6]:
    (1)對實驗設備的控制功能??蓪﹄姍C、繼電器等進行控制,包括8路數字開關量輸出、4路PWM輸出。
    (2)遙測功能,可對電壓、電流、溫度、壓力、開關狀態(tài)、數字量等提供實時遙測服務,包括8路12位采樣率為200 KS/s的模擬采樣、8路數字開關量的輸入。
    (3)數傳和復接能力。能夠為需要下傳的大量數據(如視頻圖像等)提供數傳和復接服務,包括2路LVDS信號的復接、2路UART和2路SPI接口。
    (4)控制科學實驗進程的程序上載功能??臻g科學實驗控制器的程序可以在軌期間通過串行接口進行更新。
    在保證控制器以上4種功能的基礎上,本控制器還具有以下特性:(1)高可靠性。選用EP等級器件以減小器件故障率,采用新型溫備份技術提高系統可靠性。(2)低功耗。選用低功耗器件并采用低功耗技術降低系統功耗,系統運行時最大功耗為0.4 W。(3)小體積。(4)可擴展性。FPGA內部使用ARM Coretex-M1處理器IP核可以使協處理器提升整個控制器的性能,使用以太網IP核擴展以太網接口等。
2 硬件設計
2.1 基于MCU與FPGA的控制器核心
    控制器的核心采用了基于MCU與FPGA的系統架構,如圖1所示。MCU負責實驗進程的控制和數據的采集,包括串行通信、模擬信號(溫度、壓力等)的采集、數字開關信號的輸入輸出、PWM輸出(用于溫度控制或電機驅動等實驗執(zhí)行設備);FPGA負責高速數字信號的復接與傳輸,其中使用了低壓差分信號傳輸技術來傳輸信號。

 MCU選用德州儀器公司的MSP430F249-EP,它具有4種低功耗模式,在最低功耗模式下只需0.1 μA的電流即可維持RAM中的內容,從低功耗模式切換回工作模式不超過1 μs。即便在工作模式下,MCU消耗的電流也僅為250 μA/MIPS。另外,該MCU具有存儲器和豐富的外設,通用輸入輸出引腳可以配置為UART、I2C、SPI串行通信接口,PWM輸出和模數轉換器的輸入;同時,MCU可以通過JTAG和BSL兩種方式進行程序下載,其中BSL方式采用了UART串行接口,適合于MCU在軌期間的程序上載。MCU選用了相對廉價的EP等級的器件,EP器件已通過AQEC標準(ANSI/GEIA STD-0002-1),該標準保證了EP器件達到了在軍事、航空航天等嚴酷環(huán)境下的使用要求。在實踐八號科學試驗衛(wèi)星的池沸騰實驗中,MSP430F249-EP作為實驗控制器成功地完成了預期的實驗任務。
 FPGA選用Actel公司基于Flash技術的超低功耗IGLOO系列M1AGL600V2?;贔lash技術的FPGA與基于SRAM技術的FPGA相比除了具有較高的可靠性(如具有較高的對抗單粒子效應的特性)之外,在同等資源的情況下電池續(xù)航時間是基于SRAM技術的FPGA的8倍[7]。IGLOO系列FPGA獨特的超低功耗Flash*Freeze模式可以將器件功耗降至5 μW。在該模式下,所有的時鐘和FPGA內核的輸入處于關閉狀態(tài),僅保持寄存器及SRAM中的內容,所有的引腳均處于高阻態(tài)。從Flash*Freeze模式切換回工作模式只需1 μs。
  MCU除通過1路SPI通道與FPGA進行通信之外,還通過通用輸出引腳控制FPGA的超低功耗使能引腳使得FPGA進入或者退出超低功耗模式,從而控制FPGA進入工作狀態(tài)或休眠狀態(tài)。另外,兩個MCU之間的通信使用增強并行口EPP協議,完成實驗關鍵數據和進程信息的備份。該協議具有500 KB/s~2 MB/s的數據傳輸率和編程方便靈活等特點[8],可以滿足備份的速率要求。
 由于主系統與備份系統的接口信號都連在一條總線上,為了保證處于休眠和掉電狀態(tài)的備份系統的引腳信號不影響總線上的信號,要求主備份系統的FPGA與MCU連在總線上的引腳必須處于高阻態(tài)。IGLOO系列FPGA所有的引腳在休眠和掉電狀態(tài)下處于高阻態(tài),而MSP430所有的引腳在休眠狀態(tài)下則保持不變,因而在MCU與總線的連接中間需插入隔離電路,以保證備份系統的MCU不會影響總線信號。
2.2 可靠性設計
 本文采用的新型溫備份技術與標準的溫備份技術不同,它沒有使用共享RAM來定時存儲實驗關鍵數據,而是采用加電的備份系統MCU來進行存儲。標準溫備份系統架構如圖2所示。備份系統在空閑狀態(tài)下處于休眠狀態(tài),消耗極少的功耗。

   新型溫備份系統比標準溫備份系統有更高的可靠性。使用旁聯模型對兩者進行任務可靠性建模,模型如圖3、圖4所示[9]。

 盡管旁聯模型可以大大提高系統的可靠度,但是增加了故障檢測與轉換裝置而加大了系統的復雜度,而且要求故障檢測與轉換裝置的可靠度非常高,否則冗余帶來的好處會被嚴重削弱。針對這一問題,本設計的故障檢測采用的方法是檢測兩套系統的心跳信號及工作系統的下行數據的正確性。備份系統心跳信號的硬件電路如圖5所示,BeatB信號是MCU的通用輸出引腳產生的心跳信號,ISO_CTLB信號指示了MCU是處于備份狀態(tài)或工作狀態(tài),根據三個電阻不同的電阻比值可以設定輸出心跳信號的高低電平值,其中兩個二極管的作用是保護內部電路。

   轉換裝置通過對失效系統的斷電來實現其功能;備份系統對主系統的電源進行監(jiān)測。當備份系統發(fā)現主系統的供電電壓降至邏輯低電平時,備份系統被激活進入工作狀態(tài),從Flash中讀取實驗關鍵數據和實驗進程相關信息并接替實驗控制任務。
2.3 供電系統設計
   供電系統采用雙通道的冗余設計,支持7~40 V的寬范圍電壓輸入,為控制器提供了3.3 V、2.5 V和1.5 V的供電電壓,系統框圖如圖6所示。為了保證高效率和小體積的平衡,第一級采用DC/DC電壓轉換器實現寬范圍電壓輸入并保證較高的效率,第二級采用低壓差線性穩(wěn)壓器進一步降壓。主備份系統的通斷電通過磁保持繼電器進行控制。

3 軟件設計
3.1 FPGA邏輯設計
 FPGA實現的是數據復接功能,完成兩路串行輸入數據的復接并通過串行接口輸出。復接器在FPGA中實現分為3個模塊:串行輸入模塊、復接模塊和串行輸出模塊,如圖7所示。兩路LVDS數據通過串行輸入模塊存儲在相應的FIFO中,復接模塊中的控制邏輯同步地取出1個或2個FIFO中的數據并通過復接單元復接后存入FIFO3,串行輸出模塊將FIFO3中的數據取出并發(fā)送。

3.2 MCU軟件
 主系統的MCU與備份系統的MCU的軟件功能有所不同:主MCU完成實驗的控制、數據的采集處理以及向備份MCU定時備份實驗關鍵數據及實驗進程信息;備份MCU除定時接收主MCU發(fā)送的備份數據外,其余時間處于休眠狀態(tài)。主備份MCU采用統一的程序設計,程序流程圖如圖8所示。主備份MCU按照特定輸入引腳的電平值確定本系統是主系統或備份系統,從而運行不同的程序。

 若主MCU出現暫時性故障,則主MCU內置的看門狗電路會重啟主MCU,讀入故障前的最后一次備份信息,繼續(xù)實驗。若主MCU出現永久性故障,則主系統進入掉電狀態(tài),而備份MCU讀取Flash中的備份信息并接替主系統進行實驗控制。
    隨著空間技術的進步,空間科學實驗的需求必然會提升到一個新的高度,同時對科學實驗設備的研發(fā)也提出了更高的要求。作為實驗控制核心部件,高可靠控制器的設計仍將是十分重要的課題。本文利用MSP430與IGLOO系列FPGA的低功耗特性完成的新型溫備份設計,在提高可靠性的同時保證了系統的低功耗,適用于未來空間科學實驗的高可靠控制。
參考文獻
[1]    蔡金榮,張立榮,周曉東.實踐系列衛(wèi)星空間環(huán)境探測的回顧[C].中國空間科學學會空間探測專業(yè)委員會第十九次學術會議,2006:423-427.
[2]    安軍社,陳曉敏,石俊峰,等.螢火一號探測器有效載荷數據管理器設計[J].空間科學學報,2009,29(5):486-489.
[3]    HIHARA H, YMADA K, ADACHI M. CRAFT: an experimental fault tolerant computer system for SERVIS-2 satellite[EB/OL]. http://pdf.aiaa.org/preview/CDReadyMIC SSC03_723/PV2003_2291.pdf.2003.
[4]    王建峰,蔣軒祥.一種基于溫備份的容錯計算機的設計與實現[J].微電子學與計算機,2002(9):36-39.
[5]    TANTIPHANWADI S. Spacecraft computers on the seastar  satellite[EB/OL]. http://microsat.sm.bmstu.ru/e-library/ccdh/Hard/ts-xii-6.pdf,1999.
[6]    李春華,倪潤立.中國返回式衛(wèi)星與空間科學實驗[J].空間科學學報,2009,29(1):124-129.
[7]    Actel Corporation. Competitive programmable logic power  comparison white paper [S]. 2008.
[8]    符冬陽,賀貴明.增強并行口EPP協議及其應用[J].計算機應用,2001,21(10):62-63.
[9]    曾聲奎,趙廷弟,張建國,等. 系統可靠性設計分析教 程[M]. 北京:北京航空航天大學出版社,2000:32-36.

此內容為AET網站原創(chuàng),未經授權禁止轉載。