《一种余度容错计算机系统故障隔离切换方法.pdf》由会员分享,可在线阅读,更多相关《一种余度容错计算机系统故障隔离切换方法.pdf(7页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 103678049 A (43)申请公布日 2014.03.26 CN 103678049 A (21)申请号 201310671281.9 (22)申请日 2013.12.10 G06F 11/16(2006.01) (71)申请人 中国航空工业集团公司第六三一研 究所 地址 710119 陕西省西安市锦业二路 15 号 (72)发明人 李成文 解文涛 杨军祥 高杨 何立军 张彬 陈国 范超 王博 (74)专利代理机构 西安智邦专利商标代理有限 公司 61211 代理人 杨引雪 (54) 发明名称 一种余度容错计算机系统故障隔离切换方法 (57) 摘要 本发明提供一。
2、种余度容错计算机系统故障隔 离切换方法, 主要解决了现有方法较为复杂, 在系 统出现故障后较难有效确保系统的正常运行, 降 低了系统任务可靠性的问题。该余度容错计算机 系统故障隔离切换方法故障隔离切换逻辑实现简 单有效, 故障切换受软件使能控制 ; 严重故障强 制进行隔离切换, 而一般故障可由 BIT 测试软件 检测并由应用软件判断后决定是否切换。 (51)Int.Cl. 权利要求书 1 页 说明书 3 页 附图 2 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书1页 说明书3页 附图2页 (10)申请公布号 CN 103678049 A CN 103678049 。
3、A 1/1 页 2 1. 一种余度容错计算机系统故障隔离切换方法, 其特征在于, 包括以下步骤 : 1 故障隔离逻辑 看门狗中断、 电源掉电中断和软件 BIT 测试错误三个条件中的任意一个故障有效产生 后即输出故障至本通道其他个模块 ; 同时, 故障有效通过电平转换以差分形式送给另外一 个通道, 以及输出使能 OUTEN# 逻辑, OUTEN# 有效的条件是故障输出无效并且被软件使能 ; 故障输出有效后系统被锁存器锁住, 清除故障有效状态仅能通过上电复位或人工操作 ; 2 故障切换控制 系统的每个通道输出信号均受到步骤 1 中故障隔离逻辑生成的输出使能信号 OUTEN# 控制, 双通道受输出使。
4、能信号控制互斥输出, 对外部输出信号由一个通道控制。 2. 根据权利要求 1 所述的余度容错计算机系统故障隔离切换方法, 其特征在于 : 所述 步骤 2 中, 系统确定对外部输出信号通道的原则包括 : 系统上电复位后, 两个通道禁止输 出 ; 待系统启动后处理机模块通过读取插槽号来确选择的通道 ; 两个通道正常时, 由第一 通道使能信号输出 ; 如果第一通道出现故障而第二通道正常时, 系统通过通道故障逻辑封 锁第一通道输出然后切换到第二通道使能输出, 如果两个通道均出现故障, 系统封锁所有 输出。 权 利 要 求 书 CN 103678049 A 2 1/3 页 3 一种余度容错计算机系统故障。
5、隔离切换方法 技术领域 0001 本发明涉及一种余度容错计算机系统故障隔离切换方法, 属于嵌入式容错计算机 系统设计技术领域。 背景技术 0002 为了提高计算机系统的可靠性, 越来越多的嵌入式处理系统采用了余度容错计算 机系统技术。余度容错计算机系统最重要一点是要实现故障检测识别、 故障隔离切换。现 有系统的故障隔离切换方法实现均较为复杂, 在系统出现故障后较难有效确保系统的正常 运行, 可靠性较低。 发明内容 0003 本发明提供一种余度容错计算机系统故障隔离切换方法, 主要解决了现有方法较 为复杂, 在系统出现故障后较难有效确保系统的正常运行, 降低了系统任务可靠性的问题。 0004 本。
6、发明提供的余度容错计算机系统故障隔离切换方法, 在检测到计算机故障后通 过故障切换控制电路强制将故障电路进行隔离并切换到正常功能电路中, 保证系统正常运 行。 0005 本发明的具体技术解决方案如下 : 0006 该余度容错计算机系统故障隔离切换方法, 包括以下步骤 : 0007 1 故障隔离逻辑 0008 看门狗中断、 电源掉电中断和软件 BIT 测试错误三个条件中的任意一个故障有效 产生后即输出故障至本通道其他个模块 ; 同时, 故障有效通过电平转换以差分形式送给另 外一个通道, 以及输出使能 OUTEN# 逻辑, OUTEN# 有效的条件是故障输出无效并且被软件 使能 ; 故障输出有效后。
7、系统被锁存器锁住, 清除故障有效状态仅能通过上电复位或人工操 作 ; 0009 2 故障切换控制 0010 系统的每个通道输出信号均受到步骤 1 中故障隔离逻辑生成的输出使能信号 OUTEN# 控制, 双通道受输出使能信号控制互斥输出, 对外部输出信号由一个通道控制。 0011 上述步骤 2 中, 系统确定对外部输出信号通道的原则包括 : 系统上电复位后 ; 2 个 通道禁止输出 ; 待系统启动后处理机模块通过读取插槽号来确定通道1还是通道2 ; 两个通 道正常时, 由通道 1 使能信号输出 ; 如果通道 1 出现故障而通道 2 正常时, 系统通过通道故 障逻辑封锁通道 1 输出然后切换到通道。
8、 2 使能输出。如果 2 个通道都出现故障, 系统封锁 所有输出。 0012 本发明的优点如下 : 0013 该余度容错计算机系统故障隔离切换方法故障隔离切换逻辑实现简单有效, 故障 切换受软件使能控制 ; 严重故障强制进行隔离切换, 而一般故障可由 BIT 测试软件检测并 由应用软件判断后决定是否切换。 说 明 书 CN 103678049 A 3 2/3 页 4 0014 附图明细 0015 图 1 为本发明故障隔离逻辑关系图 ; 0016 图 2 为本发明输出信号分配图。 具体实施方式 0017 本发明针对嵌入式容错计算机系统故障隔离的需求, 提供该余度容错计算机系统 故障隔离切换方法,。
9、 实现余度容错计算机系统故障隔离切换, 确保系统出现故障后仍然能 够正常运行, 提高系统任务可靠性。 0018 该故障隔离逻辑由看门狗溢出、 电源掉电和 BIT 测试错误三个条件中的一个有效 产生故障输出有效。故障输出有效后被锁存器锁住, 只有上电复位或软件清除才能被复位 成无效状态。故障输出有效通过电平转换以差分形式送给另外一个通道, 同时也送给输出 使能OUTEN#逻辑。 OUTEN#有效的条件是故障输出无效并且被软件使能, 该信号送给本通道 其他个模块, 控制本通道接口输出。 0019 以下结合附图对本发明做进一步详细说明。 0020 故障隔离逻辑 : 故障隔离逻辑由看门狗中断、 电源掉。
10、电中断和软件 BIT 测试错误 三个条件中的一个有效产生故障输出有效。故障输出有效后被锁存器锁住, 只有上电复位 或软件清除才能被复位成无效状态。 故障输出有效通过电平转换以差分形式送给另外一个 通道, 同时也送给输出使能OUTEN#逻辑。 OUTEN#有效的条件是故障输出无效并且被软件使 能, 该信号送给本通道其他个模块。故障隔离逻辑设计如图 1 所示。故障隔离逻辑电路中 的信号描述见表 1 : 0021 表 1 故障隔离逻辑电路中的信号描述 0022 0023 故障切换控制 : 如图 2 所示, 余度容错计算机系统的每个通道输出信号, 受到来自 故障隔离逻辑生成的输出使能信号 OUTEN#。
11、 控制, 双通道受输出使能信号控制互斥输出。对 外部输出信号只由一个通道控制。系统确定输出通道的原则如下 : 0024 a. 系统上电复位后 ; 2 个通道禁止输出 ; 说 明 书 CN 103678049 A 4 3/3 页 5 0025 b. 待系统启动后处理机模块通过读取插槽号来确定通道 1 还是通道 2 ; 0026 c. 两个通道正常时, 由通道 1 使能信号输出 ; 0027 d. 如果通道 1 出现故障而通道 2 正常时, 系统通过通道故障逻辑封锁通道 1 输出 然后切换到通道 2 使能输出。 0028 e. 如果 2 个通道都出现故障, 系统封锁所有输出。 0029 通道故障寄存器 : 通道中的各个模块可以由本通道的主处理机独立禁止, 上电复 位时为使能状态。通道故障寄存器定义见表 2。 0030 表 2 通道故障寄存器定义 0031 说 明 书 CN 103678049 A 5 1/2 页 6 图 1 说 明 书 附 图 CN 103678049 A 6 2/2 页 7 图 2 说 明 书 附 图 CN 103678049 A 7 。