CN103678049A - 一种余度容错计算机系统故障隔离切换方法 - Google Patents
一种余度容错计算机系统故障隔离切换方法 Download PDFInfo
- Publication number
- CN103678049A CN103678049A CN201310671281.9A CN201310671281A CN103678049A CN 103678049 A CN103678049 A CN 103678049A CN 201310671281 A CN201310671281 A CN 201310671281A CN 103678049 A CN103678049 A CN 103678049A
- Authority
- CN
- China
- Prior art keywords
- fault
- passage
- output
- tolerant computer
- redundancy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Hardware Redundancy (AREA)
Abstract
本发明提供一种余度容错计算机系统故障隔离切换方法,主要解决了现有方法较为复杂,在系统出现故障后较难有效确保系统的正常运行,降低了系统任务可靠性的问题。该余度容错计算机系统故障隔离切换方法故障隔离切换逻辑实现简单有效,故障切换受软件使能控制;严重故障强制进行隔离切换,而一般故障可由BIT测试软件检测并由应用软件判断后决定是否切换。
Description
技术领域
本发明涉及一种余度容错计算机系统故障隔离切换方法,属于嵌入式容错计算机系统设计技术领域。
背景技术
为了提高计算机系统的可靠性,越来越多的嵌入式处理系统采用了余度容错计算机系统技术。余度容错计算机系统最重要一点是要实现故障检测识别、故障隔离切换。现有系统的故障隔离切换方法实现均较为复杂,在系统出现故障后较难有效确保系统的正常运行,可靠性较低。
发明内容
本发明提供一种余度容错计算机系统故障隔离切换方法,主要解决了现有方法较为复杂,在系统出现故障后较难有效确保系统的正常运行,降低了系统任务可靠性的问题。
本发明提供的余度容错计算机系统故障隔离切换方法,在检测到计算机故障后通过故障切换控制电路强制将故障电路进行隔离并切换到正常功能电路中,保证系统正常运行。
本发明的具体技术解决方案如下:
该余度容错计算机系统故障隔离切换方法,包括以下步骤:
1]故障隔离逻辑
看门狗中断、电源掉电中断和软件BIT测试错误三个条件中的任意一个故障有效产生后即输出故障至本通道其他个模块;同时,故障有效通过电平转换以差分形式送给另外一个通道,以及输出使能OUTEN#逻辑,OUTEN#有效的条件是故障输出无效并且被软件使能;故障输出有效后系统被锁存器锁住,清除故障有效状态仅能通过上电复位或人工操作;
2]故障切换控制
系统的每个通道输出信号均受到步骤1中故障隔离逻辑生成的输出使能信号OUTEN#控制,双通道受输出使能信号控制互斥输出,对外部输出信号由一个通道控制。
上述步骤2中,系统确定对外部输出信号通道的原则包括:系统上电复位后;2个通道禁止输出;待系统启动后处理机模块通过读取插槽号来确定通道1还是通道2;两个通道正常时,由通道1使能信号输出;如果通道1出现故障而通道2正常时,系统通过通道故障逻辑封锁通道1输出然后切换到通道2使能输出。如果2个通道都出现故障,系统封锁所有输出。
本发明的优点如下:
该余度容错计算机系统故障隔离切换方法故障隔离切换逻辑实现简单有效,故障切换受软件使能控制;严重故障强制进行隔离切换,而一般故障可由BIT测试软件检测并由应用软件判断后决定是否切换。
附图明细
图1为本发明故障隔离逻辑关系图;
图2为本发明输出信号分配图。
具体实施方式
本发明针对嵌入式容错计算机系统故障隔离的需求,提供该余度容错计算机系统故障隔离切换方法,实现余度容错计算机系统故障隔离切换,确保系统出现故障后仍然能够正常运行,提高系统任务可靠性。
该故障隔离逻辑由看门狗溢出、电源掉电和BIT测试错误三个条件中的一个有效产生故障输出有效。故障输出有效后被锁存器锁住,只有上电复位或软件清除才能被复位成无效状态。故障输出有效通过电平转换以差分形式送给另外一个通道,同时也送给输出使能OUTEN#逻辑。OUTEN#有效的条件是故障输出无效并且被软件使能,该信号送给本通道其他个模块,控制本通道接口输出。
以下结合附图对本发明做进一步详细说明。
故障隔离逻辑:故障隔离逻辑由看门狗中断、电源掉电中断和软件BIT测试错误三个条件中的一个有效产生故障输出有效。故障输出有效后被锁存器锁住,只有上电复位或软件清除才能被复位成无效状态。故障输出有效通过电平转换以差分形式送给另外一个通道,同时也送给输出使能OUTEN#逻辑。OUTEN#有效的条件是故障输出无效并且被软件使能,该信号送给本通道其他个模块。故障隔离逻辑设计如图1所示。故障隔离逻辑电路中的信号描述见表1:
表1故障隔离逻辑电路中的信号描述
故障切换控制:如图2所示,余度容错计算机系统的每个通道输出信号,受到来自故障隔离逻辑生成的输出使能信号OUTEN#控制,双通道受输出使能信号控制互斥输出。对外部输出信号只由一个通道控制。系统确定输出通道的原则如下:
a.系统上电复位后;2个通道禁止输出;
b.待系统启动后处理机模块通过读取插槽号来确定通道1还是通道2;
c.两个通道正常时,由通道1使能信号输出;
d.如果通道1出现故障而通道2正常时,系统通过通道故障逻辑封锁通道1输出然后切换到通道2使能输出。
e.如果2个通道都出现故障,系统封锁所有输出。
通道故障寄存器:通道中的各个模块可以由本通道的主处理机独立禁止,上电复位时为使能状态。通道故障寄存器定义见表2。
表2通道故障寄存器定义
Claims (2)
1.一种余度容错计算机系统故障隔离切换方法,其特征在于,包括以下步骤:
1]故障隔离逻辑
看门狗中断、电源掉电中断和软件BIT测试错误三个条件中的任意一个故障有效产生后即输出故障至本通道其他个模块;同时,故障有效通过电平转换以差分形式送给另外一个通道,以及输出使能OUTEN#逻辑,OUTEN#有效的条件是故障输出无效并且被软件使能;故障输出有效后系统被锁存器锁住,清除故障有效状态仅能通过上电复位或人工操作;
2]故障切换控制
系统的每个通道输出信号均受到步骤1中故障隔离逻辑生成的输出使能信号OUTEN#控制,双通道受输出使能信号控制互斥输出,对外部输出信号由一个通道控制。
2.根据权利要求1所述的余度容错计算机系统故障隔离切换方法,其特征在于:所述步骤2中,系统确定对外部输出信号通道的原则包括:系统上电复位后,两个通道禁止输出;待系统启动后处理机模块通过读取插槽号来确选择的通道;两个通道正常时,由第一通道使能信号输出;如果第一通道出现故障而第二通道正常时,系统通过通道故障逻辑封锁第一通道输出然后切换到第二通道使能输出,如果两个通道均出现故障,系统封锁所有输出。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310671281.9A CN103678049A (zh) | 2013-12-10 | 2013-12-10 | 一种余度容错计算机系统故障隔离切换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310671281.9A CN103678049A (zh) | 2013-12-10 | 2013-12-10 | 一种余度容错计算机系统故障隔离切换方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103678049A true CN103678049A (zh) | 2014-03-26 |
Family
ID=50315694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310671281.9A Pending CN103678049A (zh) | 2013-12-10 | 2013-12-10 | 一种余度容错计算机系统故障隔离切换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103678049A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107152888A (zh) * | 2017-07-14 | 2017-09-12 | 中国科学技术大学 | 一种轻质耐冲击防护板 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1373427A (zh) * | 2001-03-01 | 2002-10-09 | 深圳市中兴通讯股份有限公司 | 一种实现双系统槽的装置和方法 |
| CN102541697A (zh) * | 2010-12-31 | 2012-07-04 | 中国航空工业集团公司第六三一研究所 | 一种双余度计算机故障处理的切换方法 |
-
2013
- 2013-12-10 CN CN201310671281.9A patent/CN103678049A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1373427A (zh) * | 2001-03-01 | 2002-10-09 | 深圳市中兴通讯股份有限公司 | 一种实现双系统槽的装置和方法 |
| CN102541697A (zh) * | 2010-12-31 | 2012-07-04 | 中国航空工业集团公司第六三一研究所 | 一种双余度计算机故障处理的切换方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王国静等: "新一代飞控计算机余度构型", 《航空计算技术》, vol. 35, no. 3, 30 September 2005 (2005-09-30), pages 106 - 109 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107152888A (zh) * | 2017-07-14 | 2017-09-12 | 中国科学技术大学 | 一种轻质耐冲击防护板 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107187465B (zh) | 一种单元级热备冗余的ato系统架构 | |
| CN100492223C (zh) | 发动机冗余电控系统切换电路 | |
| CN101930052B (zh) | Sram型fpga数字时序电路在线检测容错系统及方法 | |
| US20170365992A1 (en) | Triple redundant digital protective relay and operating method therefor | |
| EP2573636B1 (en) | Multi-channel control switchover logic | |
| CN201909961U (zh) | 一种冗余控制系统 | |
| CN101882097A (zh) | 一种主控板、嵌入式系统及嵌入式系统的备份方法 | |
| CN105974879A (zh) | 数字仪控系统中的冗余控制设备、系统及控制方法 | |
| US9952579B2 (en) | Control device | |
| CN104182305A (zh) | 三模冗余控制和数据管理计算机及其使用方法 | |
| CN102331786A (zh) | 一种姿轨控计算机双机冷备份系统 | |
| CN103235591B (zh) | 一种基于硬、软件故障注入相结合的在线故障注入方法 | |
| CN107957692B (zh) | 控制器冗余方法、装置及系统 | |
| CN102830647A (zh) | 一种故障安全的二乘二取二装置 | |
| CN101232357B (zh) | 一种实现主备板卡倒换的方法及装置 | |
| US20140229772A1 (en) | Partial redundancy for i/o modules or channels in distributed control systems | |
| CN105607974A (zh) | 高可靠性多核处理系统 | |
| CN101788940A (zh) | 基于可编程逻辑器件2x2冗余容错计算机上电复位的电路 | |
| CN103678049A (zh) | 一种余度容错计算机系统故障隔离切换方法 | |
| CN103166308A (zh) | 一种母差保护闭锁备自投回路 | |
| CN110247809B (zh) | 双环网控制系统的通信控制方法 | |
| CN103391094A (zh) | 一种直流保护系统三取二逻辑出口优化方法 | |
| CN112201378A (zh) | 基于核电厂dcs平台的热备切换方法、系统、终端及介质 | |
| CN103336425A (zh) | 一种应用于工业自动化冗余模拟量输出设备的主动放弃式无扰切换方法 | |
| CN108009047B (zh) | 一种双机热备模型及实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140326 |