RU2634189C1 - Multi-channel self-diagnosed computer system with reserve substitution and method of improving its fault-tolerance (versions) - Google Patents

Multi-channel self-diagnosed computer system with reserve substitution and method of improving its fault-tolerance (versions) Download PDF

Info

Publication number
RU2634189C1
RU2634189C1 RU2016148501A RU2016148501A RU2634189C1 RU 2634189 C1 RU2634189 C1 RU 2634189C1 RU 2016148501 A RU2016148501 A RU 2016148501A RU 2016148501 A RU2016148501 A RU 2016148501A RU 2634189 C1 RU2634189 C1 RU 2634189C1
Authority
RU
Russia
Prior art keywords
input
channel
output
processor
pulse counter
Prior art date
Application number
RU2016148501A
Other languages
Russian (ru)
Inventor
Валентин Николаевич Русанов
Original Assignee
Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом"
Федеральное государственное унитарное предприятие федеральный научно-производственный центр "Научно-исследовательский институт измерительных систем им. Ю.Е. Седакова"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом", Федеральное государственное унитарное предприятие федеральный научно-производственный центр "Научно-исследовательский институт измерительных систем им. Ю.Е. Седакова" filed Critical Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом"
Priority to RU2016148501A priority Critical patent/RU2634189C1/en
Application granted granted Critical
Publication of RU2634189C1 publication Critical patent/RU2634189C1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/08Error detection or correction by redundancy in data representation, e.g. by using checking codes
    • G06F11/10Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
    • G06F11/1076Parity data used in redundant arrays of independent storages, e.g. in RAID systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/1608Error detection by comparing the output signals of redundant hardware
    • G06F11/1612Error detection by comparing the output signals of redundant hardware where the redundant component is persistent storage
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2053Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant
    • G06F11/2056Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where persistent mass storage functionality or persistent mass storage control functionality is redundant by mirroring
    • G06F11/2069Management of state, configuration or failover

Abstract

FIELD: physics.
SUBSTANCE: method of increasing fault-tolerance is proposed by diagnosing the operability of the active channel by the processor of the channel itself, forming the health pulses of the active channel, by the analysis results and the sequence period of which a sequence of logical signals is formed, converting them into logical signals of opposite polarity, which are then converted into sinusoidal voltage and into a constant voltage to control the switch for disconnecting the voltage of the secondary backup channel power source. A sequence of logical signals is formed by the analysis results of the health pulses and their sequence period, they are converted into current signals of the opposite direction, then into logical signals of opposite polarity, which are then converted into sinusoidal voltage and into a DC voltage to control the switch for disconnecting the voltage of the secondary backup channel power source.
EFFECT: increasing the reliability and fault-tolerance of the computer system.
5 cl, 5 dwg

Description

Предлагаемое изобретение относится к вычислительной технике и может быть использовано в системах различного назначения, где требуется повышенная надежность и радиационная стойкость, в частности в ракетно-космической, авиационной технике.The present invention relates to computer technology and can be used in systems for various purposes, which require increased reliability and radiation resistance, in particular in space rocket and aviation technology.

В изделиях ответственного применения до настоящего времени для обеспечения повышенной надежности и отказоустойчивости, в основном, используются многоканальные бортовые цифровые вычислительные системы (БЦВС), принцип работы которых основан на мажорировании, т.е. использовании 2n+1 каналов и схемы голосования, отбирающей те выходные данные, которые представляют большинство.In products of critical use to date, to ensure increased reliability and fault tolerance, mainly multichannel on-board digital computer systems (BTSC) are used, the principle of which is based on majorization, i.e. using 2n + 1 channels and a voting scheme that selects the output that represents the majority.

Наибольшее применение находят трехканальные БЦВС с выбором правильной информации по правилу «2 из 3-х» [1, 2].The most widely used are the three-channel BCVSs with the choice of the correct information according to the “2 out of 3” rule [1, 2].

Повышение надежности системы, рассмотренной в [1], обеспечивается за счет одновременного проведения вычислений на всех идентичных вычислительных каналах, включенных параллельно и реализующих одну и ту же функцию сравнения результатов вычислений, получаемых в фиксированный момент времени на выходе первого и второго, второго и третьего, первого и третьего каналов, выборе правильной информации по мажоритарному принципу.Improving the reliability of the system considered in [1] is ensured by simultaneously performing calculations on all identical computing channels connected in parallel and implementing the same function of comparing the results of calculations obtained at a fixed point in time at the output of the first and second, second and third, the first and third channels, choosing the right information on a majority basis.

Используемые системы обеспечивают работоспособность при выходе из строя одного из каналов.The systems used ensure operability in case of failure of one of the channels.

Применение БЦВС в различных комплексах космических аппаратов (КА) показало, что они обладают требуемой надежностью при работе в широком диапазоне изменения температуры окружающей среды, механических, электромагнитных воздействиях. Недостатком указанных систем является ускоренный выход из строя всех каналов в условиях повышенной радиации.The use of BCVS in various complexes of spacecraft (SC) has shown that they have the required reliability when operating in a wide range of changes in ambient temperature, mechanical, electromagnetic effects. The disadvantage of these systems is the accelerated failure of all channels in conditions of increased radiation.

В многоканальной вычислительной системе, рассмотренной в [2], к трем вычислительным каналам добавлен дополнительный канал (дополнительная грань), находящийся в «холодном» резерве, который менее подвержен воздействию радиации. Используемый блок контроля работоспособности каналов анализирует работоспособность каналов и, в случае выхода из строя любых двух каналов, подключает резервный канал.In the multi-channel computing system considered in [2], an additional channel (an additional face) located in the “cold” reserve, which is less susceptible to radiation, is added to the three computing channels. The used channel health monitoring unit analyzes the channel health and, in the event of failure of any two channels, connects a backup channel.

Следует отметить, что повышение радиационной стойкости возможно только в случае, когда радиационная стойкость блока контроля работоспособности каналов превышает радиационную стойкость каналов. В резервированных системах с замещением блок контроля является последовательным звеном между каналами и может стать определяющим в надежности системы. Для обеспечения высокой достоверности определения отказа канала сложность блока контроля может превысить сложность всей системы. При воздействии повышенной радиации могут одновременно выйти из строя все каналы БЦВС и блок контроля, так как они находятся в активном режиме и одинаково подвержены воздействию радиации. В этом случае резервный канал не подключится.It should be noted that an increase in radiation resistance is possible only when the radiation resistance of the channel operability monitoring unit exceeds the radiation resistance of the channels. In redundant systems with replacement, the control unit is a sequential link between the channels and can become crucial in the reliability of the system. To ensure high reliability of determining channel failure, the complexity of the control unit may exceed the complexity of the entire system. When exposed to increased radiation, all channels of the BCVS and the control unit can simultaneously fail, since they are in active mode and equally exposed to radiation. In this case, the backup channel will not connect.

Известен способ обеспечения отказоустойчивости вычислительных систем [3], заключающийся в маскировании сбоев путем резервирования и включающий определение наличия сбоев, идентификацию и блокировку неисправных каналов, для маскирования сбоев используют независимую одновременную работу N каналов, число которых на единицу больше кратности маскируемых сбоев, сигналы которых подают на общий выход, и по сигналам, полученным от детекторов сбоев, входящих в состав каждого канала, производят блокировку прохождения сигналов от каналов, в которых произошли сбои, и пропускают на выход тот из сигналов от исправных каналов, который приходит первым по времени.A known method of ensuring the fault tolerance of computing systems [3], which consists in masking failures by redundancy and including determining the presence of failures, identifying and blocking faulty channels, to mask failures, use independent simultaneous operation of N channels, the number of which is one more than the multiplicity of masked failures, whose signals give to the common output, and according to the signals received from the failure detectors included in each channel, the signals from the channels in which x failures occurred, and is passed to the output of the signals from the serviceable channel which comes first in time.

Так как все каналы одновременно находятся в рабочем режиме, то использование данного способа не позволяет повысить радиационную стойкость систем.Since all channels are simultaneously in operating mode, the use of this method does not allow to increase the radiation resistance of systems.

В [4] рассматривается самодиагностируемая трехканальная резервированная вычислительная система (прототип). Повышение надежности, отказоустойчивости обеспечивается за счет диагностирования работоспособности активного канала процессором самого канала в процессе периодического решения диагностической задачи в фиксированные интервалы времени, аналогичной штатной с заданными исходными данными, сравнения результата решения диагностической задачи с заранее известным результатом, и, в случае совпадения, формирования процессором импульса исправности активного канала, анализа периода следования импульсов исправности и формирования сигнала для подключения резервного канала, в случае выхода из строя любого работающего канала.In [4], a self-diagnosed three-channel redundant computing system (prototype) is considered. Improving the reliability, fault tolerance is ensured by diagnosing the health of the active channel by the processor of the channel itself in the process of periodically solving the diagnostic problem at fixed time intervals, similar to the standard one with the given initial data, comparing the result of solving the diagnostic problem with a previously known result, and, if there is a match, forming the processor the health pulse of the active channel, the analysis of the period of succession of health pulses and the formation of the signal I backup channel connection, in case of failure of any working channel.

Недостатки прототипа заключаются в необходимости использования устройства формирования сигналов выборки канала, устройства аварийного запуска, что, в случае выхода их из строя в процессе старения или радиационного воздействия, не позволяет подключить резервный канал и, следовательно, приводит к снижению надежности, отказоустойчивости и радиационной стойкости системы.The disadvantages of the prototype are the need to use a device for generating signals for channel sampling, emergency start devices, which, if they fail during aging or radiation exposure, does not allow you to connect a backup channel and, therefore, reduces the reliability, fault tolerance and radiation resistance of the system .

Техническим результатом предлагаемого решения является повышение надежности, отказоустойчивости и радиационной стойкости, упрощение многоканальной вычислительной системы, а также повышение пожарной безопасности за счет обеспечения возможности разнесения каналов по объекту.The technical result of the proposed solution is to increase the reliability, fault tolerance and radiation resistance, simplify the multi-channel computing system, as well as increase fire safety by providing the possibility of channel spacing across the facility.

Технический результат достигается тем, что в многоканальной самодиагностируемой вычислительной системе с резервированием замещением, содержащей три идентичных канала, каждый из которых содержит вторичный источник питания, память, системный генератор, выход которого подключен к первому входу процессора; схему начальной установки, выход которой подключен ко второму входу процессора, в каждый канал введены устройство отключения питания, устройство обращения к памяти, выход которого подключен к памяти, а вход подключен к первому выходу процессора устройство резервирования, первый вход которого подключен к выходу схемы начальной установки, второй вход подключен ко второму выходу процессора, третий вход подключен к выходу системного генератора; первый выход устройства резервирования первого канала подключен к первому входу устройства отключения питания третьего канала, второй выход подключен к первому входу устройства отключения питания второго канала; первый выход устройства резервирования второго канала подключен к первому входу устройства отключения питания первого канала, второй выход подключен к второму входу устройства отключения питания третьего канала; первый выход устройства резервирования третьего канала подключен ко второму входу устройства отключения питания второго канала, второй выход подключен ко второму входу устройства отключения питания первого канала; третий выход процессора первого канала подключен ко второму входу устройства обращения к памяти второго канала, четвертый выход подключен ко второму входу устройства обращения к памяти третьего канала; третий выход процессора второго канала подключен к второму входу устройства обращения к памяти первого канала, четвертый выход процессора второго канала подключен к третьему входу устройства обращения к памяти третьего канала; третий выход процессора третьего канала подключен к третьему входу устройства обращения к памяти первого канала, а четвертый выход подключен к третьему входу устройства обращения к памяти второго канала.The technical result is achieved in that in a multi-channel self-test computer system with redundancy substitution, containing three identical channels, each of which contains a secondary power source, memory, system generator, the output of which is connected to the first input of the processor; the initial installation circuit, the output of which is connected to the second input of the processor, a power cut-off device, a memory access device, the output of which is connected to the memory, and the input is connected to the first output of the processor, a backup device, the first input of which is connected to the output of the initial installation circuit, is introduced into each channel , the second input is connected to the second output of the processor, the third input is connected to the output of the system generator; the first output of the backup device of the first channel is connected to the first input of the power-off device of the third channel, the second output is connected to the first input of the power-off device of the second channel; the first output of the second channel backup device is connected to the first input of the first channel power-off device, the second output is connected to the second input of the third channel power-off device; the first output of the backup device of the third channel is connected to the second input of the power-off device of the second channel, the second output is connected to the second input of the power-off device of the first channel; the third output of the processor of the first channel is connected to the second input of the second channel memory access device, the fourth output is connected to the second input of the third channel memory access device; the third processor output of the second channel is connected to the second input of the memory access device of the first channel, the fourth output of the second channel processor is connected to the third input of the memory access device of the third channel; the third output of the processor of the third channel is connected to the third input of the memory access device of the first channel, and the fourth output is connected to the third input of the memory access device of the second channel.

Кроме того, устройство резервирования содержит делитель частоты, первый вход которого подключен к системному генератору, а второй - к схеме начальной установки, первому входу первого счетчика импульсов, первым входам первого, второго, третьего и четвертого логических элементов 2И; первый выход делителя частоты подключен к первому входу второго счетчика импульсов, а второй - к первому входу логического элемента ЗИ; выход второго счетчика импульсов подключен ко второму входу логического элемента ЗИ; второй вход первого счетчика импульсов подключен к процессору и второму входу второго счетчика импульсов; выход первого счетчика импульсов подключен к третьему входу логического элемента ЗИ, выход которого подключен к входу логического элемента НЕ, вторым входам второго и третьего логических элементов 2И; выход логического элемента НЕ подключен к вторым входам первого и четвертого логических элементов 2И.In addition, the backup device contains a frequency divider, the first input of which is connected to the system generator, and the second to the initial setup circuit, the first input of the first pulse counter, the first inputs of the first, second, third and fourth logical elements 2I; the first output of the frequency divider is connected to the first input of the second pulse counter, and the second to the first input of the logic element ZI; the output of the second pulse counter is connected to the second input of the logic element ZI; the second input of the first pulse counter is connected to the processor and the second input of the second pulse counter; the output of the first pulse counter is connected to the third input of the logic element ZI, the output of which is connected to the input of the logic element NOT, the second inputs of the second and third logical elements 2I; the output of the logic element is NOT connected to the second inputs of the first and fourth logical elements 2I.

Кроме того, устройство резервирования содержит делитель частоты, первый вход которого подключен к системному генератору, а второй к схеме начальной установки, первому входу первого счетчика импульсов, первым входам первого, второго, третьего и четвертого логических элементов 2И; первый выход делителя частоты подключен к первому входу второго счетчика импульсов, а второй к первому входу логического элемента 3И; выход второго счетчика импульсов подключен ко второму входу логического элемента 3И; второй вход первого счетчика импульсов подключен к процессору и второму входу второго счетчика импульсов; выход первого счетчика импульсов подключен к третьему входу логического элемента 3И, выход которого подключен к входу LVDS-передатчика; выход LVDS-передатчика подключен к входу LVDS-приемника; выход LVDS-приемника подключен к входу логического элемента НЕ, вторым входам второго и третьего логических элементов 2И; выход логического элемента НЕ подключен ко вторым входам первого и четвертого логических элементов 2И.In addition, the backup device contains a frequency divider, the first input of which is connected to the system generator, and the second to the initial installation circuit, the first input of the first pulse counter, the first inputs of the first, second, third and fourth logical elements 2I; the first output of the frequency divider is connected to the first input of the second pulse counter, and the second to the first input of logic element 3I; the output of the second pulse counter is connected to the second input of the logic element 3I; the second input of the first pulse counter is connected to the processor and the second input of the second pulse counter; the output of the first pulse counter is connected to the third input of the 3I logic element, the output of which is connected to the input of the LVDS transmitter; the output of the LVDS transmitter is connected to the input of the LVDS receiver; the output of the LVDS receiver is connected to the input of the logical element NOT, the second inputs of the second and third logical elements 2I; the output of the logic element is NOT connected to the second inputs of the first and fourth logical elements 2I.

Технический результат достигается тем, что в способе повышения отказоустойчивости многоканальной самодиагностируемой вычислительной системы с резервированием замещением, заключающемся в диагностировании работоспособности активного канала процессором самого канала в процессе периодического решения диагностической задачи, аналогичной штатной, с заранее выбранными начальными данными, сравнении результата решения диагностической задачи с заранее известным результатом и, в случае совпадения, формировании процессором импульсов исправности активного канала, анализе поступления импульсов исправности и их периода следования, по результатам анализа импульсов исправности и периода их следования формируют последовательность логических сигналов. Преобразуют их в логические сигналы противоположной полярности, которые затем преобразуют в синусоидальное напряжение и в постоянное напряжение для управления ключом отключения напряжения вторичного источника питания резервного канала.The technical result is achieved by the fact that in the method of increasing the fault tolerance of a multi-channel self-diagnosing computer system with redundancy replacement, which consists in diagnosing the health of the active channel by the processor of the channel itself in the process of periodically solving a diagnostic problem similar to the standard one with pre-selected initial data, comparing the result of solving the diagnostic problem with a pre a known result and, in case of coincidence, the formation by the processor of pulses using ting active channel analysis serviceability Incoming pulses and their repetition period based on the results of analysis and serviceability of the pulse repetition period of a sequence of logic signals is formed. They are converted into logical signals of opposite polarity, which are then converted to a sinusoidal voltage and to a constant voltage to control the disconnect switch of the voltage of the secondary power source of the backup channel.

Технический результат достигается тем, что для повышения пожарной безопасности в способе повышения отказоустойчивости многоканальной самодиагностируемой вычислительной системы с резервированием замещением, заключающемся в диагностировании работоспособности активного канала процессором самого канала в процессе периодического решения диагностической задачи, аналогичной штатной, с заранее выбранными начальными данными, сравнении результата решения диагностической задачи с заранее известным результатом и, в случае совпадения, формировании процессором импульсов исправности активного канала, анализе поступления импульсов исправности и их периода следования, по результатам анализа импульсов исправности и периода их следования формируют последовательность логических сигналов. Преобразуют их в токовые сигналы противоположного направления, затем в логические сигналы противоположной полярности, которые затем преобразуют в синусоидальное напряжение и в постоянное напряжение для управления ключом отключения напряжения вторичного источника питания резервного канала.The technical result is achieved in that in order to increase fire safety in a method of increasing the fault tolerance of a multi-channel self-diagnosing computer system with redundancy substitution, which consists in diagnosing the active channel operability by the processor of the channel itself in the process of periodically solving a diagnostic problem similar to the standard one with previously selected initial data, comparing the solution result diagnostic task with a known result and, in case of coincidence, the form As the processor continues to monitor the health of the active channel, the analysis of the arrival of health pulses and their repetition period, the sequence of logical signals is formed according to the results of the analysis of health pulses and their repetition period. They are converted into current signals of the opposite direction, then into logical signals of the opposite polarity, which are then converted into a sinusoidal voltage and into a constant voltage to control the disconnect switch of the voltage of the secondary power supply of the backup channel.

На фиг. 1 приведена структурная схема многоканальной самодиагностируемой системы с резервированием замещением.In FIG. 1 is a structural diagram of a multi-channel self-test system with redundancy substitution.

На фиг. 2 приведена структурная схема устройства резервирования.In FIG. 2 shows a structural diagram of a backup device.

На фиг. 3 приведен вариант устройства отключения питания резервного канала.In FIG. Figure 3 shows a variant of the device for switching off the power of the backup channel

На фиг. 4 приведен возможный вариант реализации системы при использовании процессора 1892 ВМ12Т.In FIG. Figure 4 shows a possible implementation of the system using the 1892 BM12T processor.

На фиг. 5 приведен вариант устройства резервирования, в котором последовательности импульсов исправности преобразуют в токовые сигналы противоположного направления для передачи через LVDS-интерфейс.In FIG. Figure 5 shows a variant of a backup device in which a sequence of health pulses is converted into current signals of the opposite direction for transmission via the LVDS interface.

Многоканальная самодиагностируемая вычислительная система с резервированием замещением, представленная на фиг. 1, содержит три идентичных канала. Каждый канал содержит системный генератор 1, устройство отключения питания 2, вторичный источник питания 3, процессор 4, схему начальной установки 5, устройство резервирования 6, устройство обращения к памяти 7, память 8. Системный генератор 1 соединен с процессором 4 и устройством резервирования 6. Процессор 4 соединен со схемой начальной установки 5, устройством резервирования 6 и устройством обращения к памяти 7, которое соединено с памятью 8. Вторичный источник питания 3 соединен с устройством отключения питания 2. Кроме того, устройство резервирования 6 первого канала соединено с устройством отключения питания 2 второго и третьего канала, устройство резервирования 6 второго канала соединено с устройством отключения питания 2 первого и третьего канала; устройство резервирования 6 третьего канала соединено с устройством отключения питания 2 первого и второго канала; процессор 4 первого канала соединен с устройствами обращения к памяти 7 второго и третьего канала; процессор 4 второго канала соединен с устройствами обращения к памяти 7 первого и третьего канала; процессор 4 третьего канала соединен с устройствами обращения к памяти 7 первого и второго канала.The multi-channel, self-testable, redundant substitution computing system shown in FIG. 1 contains three identical channels. Each channel contains a system generator 1, a power off device 2, a secondary power source 3, a processor 4, an initial setup 5, a backup device 6, a memory access device 7, a memory 8. System generator 1 is connected to the processor 4 and the backup device 6. The processor 4 is connected to the initial setup circuit 5, the backup device 6 and the memory access device 7, which is connected to the memory 8. The secondary power source 3 is connected to the power-off device 2. In addition, the reserve device channel 6 of the first channel is connected to the power-off device 2 of the second and third channel, the backup device 6 of the second channel is connected to the power-off device 2 of the first and third channel; a backup device 6 of the third channel is connected to a power-off device 2 of the first and second channel; the processor 4 of the first channel is connected to memory access devices 7 of the second and third channel; processor 4 of the second channel is connected to memory access devices 7 of the first and third channel; processor 4 of the third channel is connected to memory access devices 7 of the first and second channel.

Устройство резервирования, схема которого приведена на фиг. 2, содержит делитель частоты 9, первый вход которого подключен к системному генератору 1, а второй к схеме начальной установки 5, первому входу первого счетчика импульсов 10, первым входам первого 14, второго 15, третьего 16 и четвертого 17 логических элементов 2И; первый выход делителя частоты 9 подключен к первому входу второго счетчика импульсов 11, а второй к первому входу логического элемента 3И 12; выход второго счетчика импульсов 11 подключен ко второму входу логического элемента 3И 12; второй вход первого счетчика импульсов 10 подключен к процессору 4 и второму входу второго счетчика импульсов 11; выход первого счетчика импульсов 10 подключен к третьему входу логического элемента 3И 12, выход которого подключен к входу логического элемента НЕ 13, вторым входам второго 15 и третьего 16 логических элементов 2И; выход логического элемента НЕ 13 подключен к вторым входам первого 14 и четвертого 17 логических элементов 2И.The backup device, the circuit of which is shown in FIG. 2, contains a frequency divider 9, the first input of which is connected to the system generator 1, and the second to the initial installation circuit 5, the first input of the first pulse counter 10, the first inputs of the first 14, second 15, third 16, and fourth 17 logic elements 2I; the first output of the frequency divider 9 is connected to the first input of the second pulse counter 11, and the second to the first input of the logic element 3I 12; the output of the second pulse counter 11 is connected to the second input of the logic element 3I 12; the second input of the first pulse counter 10 is connected to the processor 4 and the second input of the second pulse counter 11; the output of the first pulse counter 10 is connected to the third input of the logic element 3I 12, the output of which is connected to the input of the logical element NOT 13, the second inputs of the second 15 and third 16 of the logical elements 2I; the output of the logic element NOT 13 is connected to the second inputs of the first 14 and fourth 17 logic elements 2I.

В представленном на фиг. 3 варианте устройства отключения питания резервного канала трансформатор Т1 соединен с диодами Dl, D2, резистором R1, конденсатором С1; резистор R1 соединен с резистором R2, транзистором VT1; транзистор VT1 соединен с резистором R2, резистором R3, который соединен с транзистором VT2, резистором R4; транзистор VT2 соединен с резистором R4, диодом D3.In the embodiment of FIG. 3 variant of the power supply backup device of the backup channel, the transformer T1 is connected to the diodes Dl, D2, resistor R1, capacitor C1; resistor R1 is connected to resistor R2, transistor VT1; transistor VT1 is connected to resistor R2, resistor R3, which is connected to transistor VT2, resistor R4; transistor VT2 is connected to resistor R4, diode D3.

Устройство резервирования, схема которого приведена на фиг. 5, содержит делитель частоты 9, первый вход которого подключен к системному генератору 1, а второй к схеме начальной установки 5, первому входу первого счетчика импульсов 10, первым входам первого 14, второго 15, третьего 16 и четвертого 17 логических элементов 2И; первый выход делителя частоты 9 подключен к первому входу второго счетчика импульсов 11, а второй к первому входу логического элемента 3И 12; выход второго счетчика импульсов 11 подключен ко второму входу логического элемента 3И 12; второй вход первого счетчика импульсов 10 подключен к процессору 4 и второму входу второго счетчика импульсов 11; выход первого счетчика импульсов 10 подключен к третьему входу логического элемента 3И 12, выход которого подключен к входу LVDS-передатчика; выход LVDS-передатчика 18 подключен к входу LVDS-приемника 19; выход LVDS-приемника подключен к входу логического элемента НЕ 13, вторым входам второго 15 и третьего 16 логических элементов 2И; выход логического элемента НЕ 13 подключен ко вторым входам первого 14 и четвертого 17 логических элементов 2И.The backup device, the circuit of which is shown in FIG. 5, contains a frequency divider 9, the first input of which is connected to the system generator 1, and the second to the initial setup circuit 5, the first input of the first pulse counter 10, the first inputs of the first 14, second 15, third 16 and fourth 17 logic elements 2I; the first output of the frequency divider 9 is connected to the first input of the second pulse counter 11, and the second to the first input of the logic element 3I 12; the output of the second pulse counter 11 is connected to the second input of the logic element 3I 12; the second input of the first pulse counter 10 is connected to the processor 4 and the second input of the second pulse counter 11; the output of the first pulse counter 10 is connected to the third input of the logic element 3I 12, the output of which is connected to the input of the LVDS transmitter; the output of the LVDS transmitter 18 is connected to the input of the LVDS receiver 19; the output of the LVDS receiver is connected to the input of the logical element NOT 13, the second inputs of the second 15 and third 16 logic elements 2I; the output of the logic element NOT 13 is connected to the second inputs of the first 14 and fourth 17 logic elements 2I.

В предлагаемой многоканальной самодиагностируемой вычислительной системе с резервированием замещением осуществляется:In the proposed multi-channel self-test computer system with redundancy substitution is carried out:

- диагностирование работоспособности активного канала процессором самого канала в процессе периодического решения диагностической задачи, аналогичной штатной, с заранее выбранными начальными данными;- diagnosing the health of the active channel by the processor of the channel itself in the process of periodically solving the diagnostic problem, similar to the standard one, with pre-selected initial data;

- сравнение результата решения диагностической задачи с заранее известным результатом и, в случае совпадения, осуществляется формирование процессором импульсов исправности активного канала;- comparing the result of solving the diagnostic problem with a previously known result and, in case of coincidence, the processor generates health impulses of the active channel;

- анализ поступления импульсов исправности и их периода следования;- analysis of the arrival of health impulses and their repetition period;

- по результатам анализа импульсов исправности и периода их следования осуществляется формирование последовательности логических сигналов противоположной полярности;- according to the results of the analysis of health pulses and the period of their succession, a sequence of logical signals of opposite polarity is formed;

- преобразование логических сигналов противоположной полярности в синусоидальное напряжение;- conversion of logical signals of opposite polarity to a sinusoidal voltage;

- преобразование синусоидального напряжения в постоянное для управления ключом отключения напряжения вторичного источника питания резервного канала.- conversion of the sinusoidal voltage to constant to control the switch off the voltage of the secondary power source of the backup channel.

В каждом канале системы, структурная схема которой представлена на фиг. 1, напряжение от вторичного источника питания 3 подается постоянно на устройство отключения питания 2. На устройство обращения к памяти 7 и память 8 напряжение подается постоянно от вторичных источников питания 3 всех каналов по схеме «ИЛИ» через развязывающие диоды (на фиг. 1 не показано).In each channel of the system, the block diagram of which is shown in FIG. 1, the voltage from the secondary power source 3 is supplied continuously to the power-off device 2. To the memory access device 7 and memory 8, the voltage is supplied continuously from the secondary power sources 3 of all channels according to the “OR” scheme through decoupling diodes (not shown in FIG. 1 )

В момент подачи напряжения на систему вторичный источник питания 3 каждого канала формирует сигнал начальной установки Res (изменяется из логического «0» в логическую «1»). При достижении сигналом определенного уровня разрешается работа системы. В этом случае тот процессор 4, который первым выйдет на режим, будет периодически в фиксированное время решать диагностическую задачу с заранее выбранными начальными данными и известным результатом.At the time of supplying voltage to the system, the secondary power supply 3 of each channel generates the initial Res signal (changes from logical “0” to logical “1”). When the signal reaches a certain level, the system is allowed to work. In this case, the processor 4, which first enters the mode, will periodically at a fixed time solve the diagnostic problem with pre-selected initial data and a known result.

В случае совпадения результата решения диагностической задачи с известным результатом процессор 4 формирует сигнал исправности канала ТОК. При периодическом решении диагностической задачи процессор 4 формирует последовательность импульсов, которые поступают на устройство резервирования.If the result of the solution of the diagnostic problem coincides with the known result, the processor 4 generates a health signal of the current channel. When periodically solving the diagnostic problem, the processor 4 generates a sequence of pulses that are received on the backup device.

Устройство резервирования анализирует наличие импульсов исправности работы канала и периода их следования. При исправном канале устройство резервирования формирует последовательность импульсов, которая преобразуется в логические сигналы противоположной полярности, затем в синусоидальное напряжение, постоянное напряжение для управления ключом отключения напряжения вторичного источника питания резервного канала.The backup device analyzes the presence of impulses of serviceability of the channel and the period of their succession. With a working channel, the backup device generates a pulse train, which is converted into logical signals of opposite polarity, then into a sinusoidal voltage, a constant voltage to control the disconnect switch of the voltage of the secondary power supply of the backup channel.

При пропадании импульсов исправности ТОК или изменении периода их следования (выходе из строя канала) устройство резервирования прекращает формирование последовательности импульсов для отключения вторичных источников питания 2 резервных каналов. При этом на резервные каналы будет подано напряжение от вторичных источников питания 2 и подключится один из резервных каналов, который раньше сформирует импульсы исправности ТОК. Таким образом, один резервный канал окажется в рабочем режиме, а другие будут в «холодном» резерве. В процессе работы необходимые результаты вычислений периодически сохраняются в памяти 8 всех каналов. Подключенный канал продолжит вычисления с учетом информации, сохраненной в памяти 8, что позволяет ускорить решение требуемых задач.In the event that the current transformer impulses disappear or the period of their repetition (channel failure) changes, the backup device stops generating a pulse sequence to turn off the secondary power sources of the 2 backup channels. In this case, the voltage from the secondary power sources 2 will be supplied to the backup channels and one of the backup channels will be connected, which earlier will generate current impulses of the current transformer. Thus, one backup channel will be in operating mode, while the others will be in the “cold” reserve. In the process, the necessary calculation results are periodically stored in the memory of 8 of all channels. The connected channel will continue the calculation taking into account the information stored in memory 8, which allows you to speed up the solution of required tasks.

При работоспособном канале устройство резервирования обеспечивает отключение питания от резервных каналов.When the channel is operational, the redundancy device provides power off from the backup channels.

На устройство резервирования 6 от схемы начальной установки 5 подается сигнал Res (изменяется из «0» в «1»). От системного генератора 1 на делитель частоты 9 поступают частотные сигналы Fген. От процессора 4 поступают сигналы исправности канала ТОК, формируемые по результатам самодиагностики.To the backup device 6 from the initial setup circuit 5, the signal Res is applied (changes from “0” to “1”). From the system generator 1 to the frequency divider 9 receives frequency signals Fgen. From the processor 4, the health signals of the current channel are generated, formed according to the results of self-diagnosis.

В момент подачи питания на устройство резервирования 6, при достижении сигналом Res определенной величины, снимается блокировка с делителя частоты 9, логических элементов 2И 14-17. Счетчик импульсов 10 устанавливается в исходное состояние (на выходе счетчика 10 - логический «0»). Выход счетчика 11 может быть в произвольном состоянии. К моменту выхода процессора на режим на счетчик импульсов 11 поступит определенное количество импульсов от делителя частоты 9, на его выходе появится логическая «1» и он закроется по входу. До момента появления импульсов ТОК на входах и выходе логического элемента 3И 12 будут логические уровни. В момент появления сигналов исправности ТОК (первым импульсом), счетчик импульсов И установится в исходное состояние (на выходе логический «0»). При поступлении на счетчик импульсов 10 определенного количества импульсов ТОК он закроется по входу и на его выходе появится логический «0». В этом случае частотные сигналы от делителя частоты 9 появятся на выходе логического элемента 3И 12 и инверсные на выходе логического элемента НЕ 13. Сигналы с выхода элемента 3И 12 и выхода элемента НЕ 13 поступят на входы логических элементов 2И 14-17, а с выходов элементов 2И 14-17 на трансформатор Т1 устройства отключения питания соответствующих резервных каналов.At the time of supplying power to the backup device 6, when the Res signal reaches a certain value, the lock is removed from the frequency divider 9, logic elements 2I 14-17. The pulse counter 10 is set to its original state (at the output of the counter 10 is a logical "0"). The output of the counter 11 may be in an arbitrary state. By the time the processor enters the mode, the pulse counter 11 will receive a certain number of pulses from the frequency divider 9, a logical “1” will appear at its output and it will close at the input. Until the appearance of current pulses, there will be logic levels at the inputs and outputs of logic element 3I 12. At the moment of occurrence of the health signals of the current transformer (first pulse), the pulse counter AND will be set to its original state (logical “0” at the output). When a certain number of current pulses arrives at the pulse counter 10, it closes at the input and a logical “0” appears at its output. In this case, the frequency signals from the frequency divider 9 will appear at the output of the logical element 3I 12 and inverted at the output of the logical element NOT 13. The signals from the output of the element 3I 12 and the output of the element NOT 13 will go to the inputs of the logical elements 2I 14-17, and from the outputs of the elements 2I 14-17 to the transformer T1 of the power-off device of the corresponding backup channels.

Устройство отключения питания, структурная схема которого представлена на фиг.3, преобразует переменное напряжение в постоянное, которое поступает на транзистор VT1. При этом он открывается и закрывает транзистор VT2. В данном случае напряжение питания отключится от резервного канала.The power-off device, the structural diagram of which is shown in FIG. 3, converts the alternating voltage into direct voltage, which is supplied to the transistor VT1. In this case, it opens and closes the transistor VT2. In this case, the supply voltage will disconnect from the backup channel.

В предложенной многоканальной самодиагностируемой вычислительной системе отсутствует логический элемент ИЛИ и устройство формирования сигналов выборки канала, которые являются последовательным звеном между основным и резервными каналами, а также уменьшается число линий связи, используемых для подключения резервных каналов.In the proposed multichannel self-diagnostic computer system, there is no OR gate and a device for generating channel sample signals, which are a serial link between the main and backup channels, and the number of communication lines used to connect the backup channels is reduced.

Возможный вариант реализации системы с использованием отечественного высокопроизводительного процессора 1892 ВМ12Т представлен на фиг. 4. Обращение к памяти активного канала осуществляется по последовательному высокоскоростному порту SpaceWire, а к памяти резервных каналов по последовательному высокоскоростному порту SpaceFibre, обеспечивающему гальваническую развязку.A possible embodiment of the system using the domestic high-performance processor 1892 BM12T is presented in FIG. 4. The memory of the active channel is accessed via the serial high-speed SpaceWire port, and the memory of the backup channels via the serial high-speed SpaceFiber port, which provides galvanic isolation.

Устройство резервирования, схема которого представлена на фиг. 2, реализуется на логических элементах и содержит делитель частоты, счетчики импульсов, логические элементы 2И, логический элемент 3И, логический элемент НЕ, резисторы, конденсаторы, трансформаторы, диоды, транзисторы. Перечисленные элементы существуют в виде самостоятельных малогабаритных изделий.The backup device, the circuit of which is shown in FIG. 2, is implemented on logic elements and contains a frequency divider, pulse counters, 2I logic elements, 3I logic element, NOT logic element, resistors, capacitors, transformers, diodes, transistors. The listed elements exist in the form of independent small-sized products.

Устройство обращения к памяти может быть выполнено с использованием микропроцессора 1892 ВМ12Т.A memory access device may be implemented using an 1892 BM12T microprocessor.

Устройство отключения питания может быть реализовано с использованием транзисторов типа 2Т690АС9, 2Т689АС9, диодов 2Д803АС9.The power-off device can be implemented using transistors of the type 2T690AC9, 2T689AC9, diodes 2D803AC9.

Вторичный источник питания целесообразно реализовать с использованием радиационно-стойкого ШИМ-контроллера 1359ЕУ034.It is advisable to implement a secondary power supply using a radiation-resistant PWM controller 1359EU034.

В качестве памяти целесообразно использовать оперативно запоминающее устройство 1620РЕ4У, обладающее высокой радиационной стойкостью.It is advisable to use a 1620RE4U random-access memory device with high radiation resistance as a memory.

В предложенной системе подключение резервных каналов происходит как при отказе канала, отказе устройства резервирования, обрыве линий связи устройства резервирования с устройством подключения вторичного питания резервного канала.In the proposed system, the connection of the backup channels occurs as in the event of a channel failure, a failure of the backup device, a break in the communication lines of the backup device with the secondary power supply connecting device of the backup channel.

Реализация способа осуществляется за счет введения в устройство резервирования логического элемента НЕ, логических элементов 2И, трансформаторов, диодов, резисторов, конденсаторов, транзисторов.The implementation of the method is carried out by introducing into the backup device a logical element NOT, logical elements 2I, transformers, diodes, resistors, capacitors, transistors.

Вариант устройства резервирования, представленный на фиг. 5, с LVDS-передатчиком и LVDS-приемником, в котором последовательности импульсов исправности преобразуют в токовые сигналы противоположного направления для передачи через LVDS-интерфейс, а затем в импульсы противоположной полярности, которые затем преобразуют в синусоидальное напряжение и в постоянное напряжение для управления ключом отключения напряжения вторичного источника питания резервного канала, обеспечит гальваническую развязку между каналами и значительно упростит техническую реализацию вторичных источников питания.The embodiment of the backup device shown in FIG. 5, with an LVDS transmitter and an LVDS receiver, in which the sequence of health pulses is converted into current signals of the opposite direction for transmission via the LVDS interface, and then into pulses of the opposite polarity, which are then converted to a sinusoidal voltage and a constant voltage to control the trip key voltage of the secondary power source of the backup channel, will provide galvanic isolation between the channels and greatly simplify the technical implementation of secondary power sources.

В этом случае повышение пожарной безопасности достигается тем, что в многоканальной самодиагностируемой вычислительной системе с резервированием замещением после формирования переменных логических сигналов по результатам анализа импульсов исправности и периода их следования осуществляется:In this case, increasing fire safety is achieved by the fact that in a multi-channel self-diagnosing computer system with redundancy substitution after the formation of variable logical signals according to the results of the analysis of health pulses and the period of their following:

- преобразование переменных логических сигналов в токовые сигналы противоположного направления;- conversion of variables of logical signals into current signals of the opposite direction;

- преобразование токовых сигналов противоположного направления в логические сигналы;- conversion of current signals of the opposite direction into logic signals;

- преобразование логических сигналов в логические сигналы противоположной полярности;- conversion of logical signals into logical signals of opposite polarity;

- преобразование логических сигналов противоположной полярности в синусоидальное напряжение;- conversion of logical signals of opposite polarity to a sinusoidal voltage;

- преобразование синусоидального напряжения в постоянное для управления ключом отключения напряжения вторичного источника питания резервного канала.- conversion of the sinusoidal voltage to constant to control the switch off the voltage of the secondary power source of the backup channel.

Использование LVDS-интерфейса для связи с резервным каналом (передача сигналов исправности не уровнем напряжения, а направлением тока) обеспечивает подключение резервных каналов, удаленных друг от друга на значительные расстояния, и, следовательно, повышает пожаробезопасность.The use of the LVDS interface for communication with the backup channel (transmission of health signals not by the voltage level, but by the direction of the current) ensures the connection of the backup channels that are distant from each other over considerable distances, and, therefore, increases fire safety.

ЛитератураLiterature

1. Антимиров В.М. Бортовые вычислительные системы семейства «Малахит» для работы в экстремальных условиях / В.М. Антимиров, А.Б. Уманский, Л.Н. Шалимов // Вестник Самарского государственного аэрокосмического университета. - №4(42), 2013. - С. 19-27.1. Antimirov V.M. On-board computing systems of the Malachite family for operation in extreme conditions / V.M. Antimirov, A.B. Umansky, L.N. Shalimov // Bulletin of the Samara State Aerospace University. - No. 4 (42), 2013. - S. 19-27.

2. Бортовые системы управления космическими аппаратами: Учебное пособие / Бровкин А.Г., Бурдыгов Б.Г., Гордийко С.В. и др. Под редакцией А.С. Сырова - М.: Изд-во МАИ-ПРИНТ, 2010. - 304 с.2. Onboard spacecraft control systems: Textbook / Brovkin A.G., Burdygov B.G., Gordiyko S.V. and others. Edited by A.S. Syrova - Moscow: Publishing House MAI-PRINT, 2010 .-- 304 p.

3. Патент на изобретение RU 2047899 C1, G06F 11/18. Способ обеспечения отказоустойчивости вычислительных систем.3. Patent for the invention RU 2047899 C1, G06F 11/18. A method of providing fault tolerance of computing systems.

4. Патент №2527191, Российская федерация, МПК G06F 11/20. Резервированная многоканальная вычислительная система.4. Patent No. 2527191, Russian Federation, IPC G06F 11/20. Redundant multi-channel computing system.

5. Русанов В.Н. Самодиагностируемая трехканальная бортовая вычислительная система с резервированием замещением / В.Н. Русанов, А.Ю. Киселев, Н.В. Сильянов // Авиакосмическое приборостроение. - М., изд. «Научтехлитиздат», - 2015. - №2 С. 23-33.5. Rusanov V.N. Self-diagnosed three-channel on-board computer system with redundancy substitution / V.N. Rusanov, A.Yu. Kiselev, N.V. Silyanov // Aerospace Instrumentation. - M., ed. “Nauchtekhlitizdat”, - 2015. - No. 2 P. 23-33.

6. Русанов, В.Н. Диагностическая модель резервированной бортовой вычислительной системы / В.Н. Русанов, С.А. Королев // Приборы и системы. Управление, контроль, диагностика. - М., изд. «Научтехлитиздат», - 2014. - №11. - С. 59-64.6. Rusanov, V.N. Diagnostic model of redundant onboard computer system / V.N. Rusanov, S.A. Korolev // Devices and systems. Management, control, diagnostics. - M., ed. "Nauchtekhlitizdat", - 2014. - No. 11. - S. 59-64.

Claims (5)

1. Многоканальная самодиагностируемая вычислительная система с резервированием замещением, содержащая три идентичных канала, каждый из которых содержит вторичный источник питания, память, системный генератор, выход которого подключен к первому входу процессора; схему начальной установки, выход которой подключен ко второму входу процессора, отличающаяся тем, что в каждый канал введены устройство отключения питания, устройство обращения к памяти, выход которого подключен к памяти, а вход подключен к первому выходу процессора; устройство резервирования, первый вход которого подключен к выходу схемы начальной установки, второй вход подключен ко второму выходу процессора, третий вход подключен к выходу системного генератора; первый выход устройства резервирования первого канала подключен к первому входу устройства отключения питания третьего канала, второй выход подключен к первому входу устройства отключения питания второго канала; первый выход устройства резервирования второго канала подключен к первому входу устройства отключения питания первого канала, второй выход подключен ко второму входу устройства отключения питания третьего канала; первый выход устройства резервирования третьего канала подключен ко второму входу устройства отключения питания второго канала, второй выход подключен ко второму входу устройства отключения питания первого канала; третий выход процессора первого канала подключен ко второму входу устройства обращения к памяти второго канала, четвертый выход подключен ко второму входу устройства обращения к памяти третьего канала; третий выход процессора второго канала подключен ко второму входу устройства обращения к памяти первого канала, четвертый выход процессора второго канала подключен к третьему входу устройства обращения к памяти третьего канала; третий выход процессора третьего канала подключен к третьему входу устройства обращения к памяти первого канала, четвертый выход подключен к третьему входу устройства обращения к памяти второго канала.1. A multi-channel self-test computer system with redundancy substitution, containing three identical channels, each of which contains a secondary power source, memory, system generator, the output of which is connected to the first input of the processor; the initial installation circuit, the output of which is connected to the second input of the processor, characterized in that a power cut-off device, a memory access device, the output of which is connected to the memory, and the input is connected to the first output of the processor are introduced into each channel; a backup device, the first input of which is connected to the output of the initial installation circuit, the second input is connected to the second output of the processor, the third input is connected to the output of the system generator; the first output of the backup device of the first channel is connected to the first input of the power-off device of the third channel, the second output is connected to the first input of the power-off device of the second channel; the first output of the backup device of the second channel is connected to the first input of the power-off device of the first channel, the second output is connected to the second input of the power-off device of the third channel; the first output of the backup device of the third channel is connected to the second input of the power-off device of the second channel, the second output is connected to the second input of the power-off device of the first channel; the third output of the processor of the first channel is connected to the second input of the second channel memory access device, the fourth output is connected to the second input of the third channel memory access device; the third processor output of the second channel is connected to the second input of the memory access device of the first channel, the fourth output of the second channel processor is connected to the third input of the memory access device of the third channel; the third output of the processor of the third channel is connected to the third input of the memory access device of the first channel, the fourth output is connected to the third input of the memory access device of the second channel. 2. Система по п. 1, отличающаяся тем, что устройство резервирования содержит делитель частоты, первый вход которого подключен к системному генератору, а второй - к схеме начальной установки, первому входу первого счетчика импульсов, первым входам первого, второго, третьего и четвертого логических элементов 2И; первый выход делителя частоты подключен к первому входу второго счетчика импульсов, а второй - к первому входу логического элемента 3И; выход второго счетчика импульсов подключен ко второму входу логического элемента 3И; второй вход первого счетчика импульсов подключен к процессору и второму входу второго счетчика импульсов; выход первого счетчика импульсов подключен к третьему входу логического элемента 3И, выход которого подключен к входу логического элемента НЕ, вторым входам второго и третьего логических элементов 2И; выход логического элемента НЕ подключен ко вторым входам первого и четвертого логических элементов 2И.2. The system according to claim 1, characterized in that the backup device contains a frequency divider, the first input of which is connected to the system generator, and the second to the initial setup circuit, the first input of the first pulse counter, the first inputs of the first, second, third and fourth logical elements 2I; the first output of the frequency divider is connected to the first input of the second pulse counter, and the second to the first input of the 3I logic element; the output of the second pulse counter is connected to the second input of the logic element 3I; the second input of the first pulse counter is connected to the processor and the second input of the second pulse counter; the output of the first pulse counter is connected to the third input of the logical element 3I, the output of which is connected to the input of the logical element NOT, the second inputs of the second and third logical elements 2I; the output of the logic element is NOT connected to the second inputs of the first and fourth logical elements 2I. 3. Система по п. 1, отличающаяся тем, что устройство резервирования содержит делитель частоты, первый вход которого подключен к системному генератору, а второй - к схеме начальной установки, первому входу первого счетчика импульсов, первым входам первого, второго, третьего и четвертого логических элементов 2И; первый выход делителя частоты подключен к первому входу второго счетчика импульсов, а второй - к первому входу логического элемента 3И; выход второго счетчика импульсов подключен ко второму входу логического элемента 3И; второй вход первого счетчика импульсов подключен к процессору и второму входу второго счетчика импульсов; выход первого счетчика импульсов подключен к третьему входу логического элемента 3И, выход которого подключен к входу LVDS-передатчика; выход LVDS-передатчика подключен к входу LVDS-приемника; выход LVDS-приемника подключен к входу логического элемента НЕ, вторым входам второго и третьего логических элементов 2И; выход логического элемента НЕ подключен ко вторым входам первого и четвертого логических элементов 2И.3. The system according to claim 1, characterized in that the backup device contains a frequency divider, the first input of which is connected to the system generator, and the second to the initial installation circuit, the first input of the first pulse counter, the first inputs of the first, second, third and fourth logical elements 2I; the first output of the frequency divider is connected to the first input of the second pulse counter, and the second to the first input of the 3I logic element; the output of the second pulse counter is connected to the second input of the logic element 3I; the second input of the first pulse counter is connected to the processor and the second input of the second pulse counter; the output of the first pulse counter is connected to the third input of the 3I logic element, the output of which is connected to the input of the LVDS transmitter; the output of the LVDS transmitter is connected to the input of the LVDS receiver; the output of the LVDS receiver is connected to the input of the logical element NOT, the second inputs of the second and third logical elements 2I; the output of the logic element is NOT connected to the second inputs of the first and fourth logical elements 2I. 4. Способ повышения отказоустойчивости многоканальной самодиагностируемой вычислительной системы с резервированием замещением, заключающийся в диагностировании работоспособности активного канала процессором самого канала в процессе периодического решения диагностической задачи, аналогичной штатной, с заранее выбранными начальными данными, сравнении результата решения диагностической задачи с заранее известным результатом, и, в случае совпадения, формировании процессором импульсов исправности активного канала, анализе поступления импульсов исправности и их периода следования, отличающийся тем, что по результатам анализа импульсов исправности и периода их следования формируют последовательность логических сигналов, преобразуют их в логические сигналы противоположной полярности, которые затем преобразуют в синусоидальное напряжение и в постоянное напряжение для управления ключом отключения напряжения вторичного источника питания резервного канала.4. A way to increase the fault tolerance of a multi-channel self-diagnosed computing system with redundancy substitution, which consists in diagnosing the active channel operability by the processor of the channel itself in the process of periodically solving a diagnostic problem similar to the standard one with previously selected initial data, comparing the result of solving the diagnostic problem with a previously known result, and, in case of coincidence, formation by the processor of impulses of serviceability of the active channel, analysis of health pulses and their repetition period, characterized in that according to the results of the analysis of health impulses and their repetition period, a sequence of logical signals is generated, they are converted into logical signals of opposite polarity, which are then converted to a sinusoidal voltage and to a constant voltage to control the secondary voltage disconnect switch backup channel power supply. 5. Способ повышения отказоустойчивости многоканальной самодиагностируемой вычислительной системы с резервированием замещением, заключающийся в диагностировании работоспособности активного канала процессором самого канала в процессе периодического решения диагностической задачи, аналогичной штатной, с заранее выбранными начальными данными, сравнении результата решения диагностической задачи с заранее известным результатом и, в случае совпадения, формировании процессором импульсов исправности активного канала, анализе поступления импульсов исправности и их периода следования, отличающийся тем, что по результатам анализа импульсов исправности и периода их следования формируют последовательность логических сигналов, преобразуют их в токовые сигналы противоположного направления, затем в логические сигналы противоположной полярности, которые затем преобразуют в синусоидальное напряжение и в постоянное напряжение для управления ключом отключения напряжения вторичного источника питания резервного канала.5. A way to increase the fault tolerance of a multi-channel self-diagnosing computing system with redundancy substitution, which consists in diagnosing the active channel operability by the processor of the channel itself in the process of periodically solving a diagnostic problem similar to the standard one with previously selected initial data, comparing the result of solving the diagnostic problem with a previously known result and, case of coincidence, formation by the processor of impulses of serviceability of the active channel, analysis received health pulses and their repetition period, characterized in that according to the results of the analysis of health impulses and their repetition period, a sequence of logical signals is formed, they are converted into current signals of the opposite direction, then into logical signals of the opposite polarity, which are then converted to a sinusoidal voltage and to a constant voltage for controlling the voltage isolation key of the secondary power supply of the backup channel.
RU2016148501A 2016-12-09 2016-12-09 Multi-channel self-diagnosed computer system with reserve substitution and method of improving its fault-tolerance (versions) RU2634189C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2016148501A RU2634189C1 (en) 2016-12-09 2016-12-09 Multi-channel self-diagnosed computer system with reserve substitution and method of improving its fault-tolerance (versions)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2016148501A RU2634189C1 (en) 2016-12-09 2016-12-09 Multi-channel self-diagnosed computer system with reserve substitution and method of improving its fault-tolerance (versions)

Publications (1)

Publication Number Publication Date
RU2634189C1 true RU2634189C1 (en) 2017-10-24

Family

ID=60154040

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016148501A RU2634189C1 (en) 2016-12-09 2016-12-09 Multi-channel self-diagnosed computer system with reserve substitution and method of improving its fault-tolerance (versions)

Country Status (1)

Country Link
RU (1) RU2634189C1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2778366C1 (en) * 2021-09-14 2022-08-17 Александр Сергеевич Букирёв Reservation method of channels of structural and functional modules of airborne digital computers on the basis of intelligent diagnostic system under conditions of integrated modular avionics
CN115038136A (en) * 2022-05-25 2022-09-09 中国科学院国家空间科学中心 Multichannel adaptive bandwidth switching method and system

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2132083C1 (en) * 1998-02-18 1999-06-20 Военная академия связи Device for calculations
RU2455681C1 (en) * 2010-12-09 2012-07-10 Федеральное государственное унитарное предприятие научно-исследовательский институт "Субмикрон" Fault-tolerant computing system with hardware-programmed function of fault-tolerance and dynamic reconfiguration
RU2527191C1 (en) * 2013-09-02 2014-08-27 Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом" Backed-up multichannel computer system
RU149603U1 (en) * 2014-01-29 2015-01-10 Общество с ограниченной ответственностью Научно-производственная фирма "Диагностические технологии для техносферы" PHONOEMISSION DIAGNOSTIC SYSTEM
WO2016023005A1 (en) * 2014-08-07 2016-02-11 Pure Storage, Inc. Error recovery in a storage cluster

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2132083C1 (en) * 1998-02-18 1999-06-20 Военная академия связи Device for calculations
RU2455681C1 (en) * 2010-12-09 2012-07-10 Федеральное государственное унитарное предприятие научно-исследовательский институт "Субмикрон" Fault-tolerant computing system with hardware-programmed function of fault-tolerance and dynamic reconfiguration
RU2527191C1 (en) * 2013-09-02 2014-08-27 Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом" Backed-up multichannel computer system
RU149603U1 (en) * 2014-01-29 2015-01-10 Общество с ограниченной ответственностью Научно-производственная фирма "Диагностические технологии для техносферы" PHONOEMISSION DIAGNOSTIC SYSTEM
WO2016023005A1 (en) * 2014-08-07 2016-02-11 Pure Storage, Inc. Error recovery in a storage cluster

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2778366C1 (en) * 2021-09-14 2022-08-17 Александр Сергеевич Букирёв Reservation method of channels of structural and functional modules of airborne digital computers on the basis of intelligent diagnostic system under conditions of integrated modular avionics
CN115038136A (en) * 2022-05-25 2022-09-09 中国科学院国家空间科学中心 Multichannel adaptive bandwidth switching method and system
CN115038136B (en) * 2022-05-25 2024-04-09 中国科学院国家空间科学中心 Multi-channel self-adaptive bandwidth switching method and system

Similar Documents

Publication Publication Date Title
Driscoll et al. Byzantine fault tolerance, from theory to reality
EP3101546B1 (en) Providing failover control on a control system
Driscoll et al. The real byzantine generals
RU2527191C1 (en) Backed-up multichannel computer system
RU2634189C1 (en) Multi-channel self-diagnosed computer system with reserve substitution and method of improving its fault-tolerance (versions)
RU2657166C1 (en) Self-diagnosed on-board computer system with stand-by redundancy
RU2659990C1 (en) Digital four-channel relay with the reconstructive diagnostics function
SE423287B (en) SECURITY EXHAUST CIRCUIT FOR A COMPUTER
RU2460121C1 (en) Backed-up dual-processor computer system
US3708791A (en) Sequential monitor
RU2473113C1 (en) Self-organising computer system
KR101448013B1 (en) Fault-tolerant apparatus and method in multi-computer for Unmanned Aerial Vehicle
GB1122472A (en) Systems for testing components of logic circuits
RU2580791C2 (en) Device for majority selection of signals (3 versions)
RU2494006C2 (en) Automatic control system
RU2642347C1 (en) Method of comparison of controlling signals and device for its realization
Azidehak et al. Resilient two dimensional redundancy based fault-tolerant controller array for modular multi-level converters
Errabelli et al. A fault tolerant digital controller for power electronic applications
Szász et al. The Nontrivial Problem of Matching in Redundant Digital Systems
RU2342773C1 (en) Voltage multiplexer
RU2264648C2 (en) Reserved two-processor computer system
RU2759700C1 (en) Reconfigurable majority device
RU2450433C1 (en) Clock pulse former
RU2541839C2 (en) Failure-free computing system
RU2580476C1 (en) Control signal generating apparatus (embodiment 2)

Legal Events

Date Code Title Description
PD4A Correction of name of patent owner
PC43 Official registration of the transfer of the exclusive right without contract for inventions

Effective date: 20190801