CN107505883A - 一种基于微控制器的高可靠双冗余集成控制模块 - Google Patents

一种基于微控制器的高可靠双冗余集成控制模块 Download PDF

Info

Publication number
CN107505883A
CN107505883A CN201710637376.7A CN201710637376A CN107505883A CN 107505883 A CN107505883 A CN 107505883A CN 201710637376 A CN201710637376 A CN 201710637376A CN 107505883 A CN107505883 A CN 107505883A
Authority
CN
China
Prior art keywords
control module
time
serial bus
main control
control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710637376.7A
Other languages
English (en)
Other versions
CN107505883B (zh
Inventor
高飞
崔宇
邱枫
刘思东
丁万兵
叶绍凯
李慧
隋强强
仲宇
张磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Academy of Launch Vehicle Technology CALT
Beijing Aerospace Automatic Control Research Institute
Original Assignee
China Academy of Launch Vehicle Technology CALT
Beijing Aerospace Automatic Control Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Academy of Launch Vehicle Technology CALT, Beijing Aerospace Automatic Control Research Institute filed Critical China Academy of Launch Vehicle Technology CALT
Priority to CN201710637376.7A priority Critical patent/CN107505883B/zh
Publication of CN107505883A publication Critical patent/CN107505883A/zh
Application granted granted Critical
Publication of CN107505883B publication Critical patent/CN107505883B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0208Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
    • G05B23/0213Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

本发明公开了一种基于微控制器的高可靠双冗余集成控制模块,包括互为冗余的主控制模块、从控制模块;主控制模块、从控制模块接收外部输入的I/O型控制信号输出命令后,产生相应的有效I/O控制信号,主控制模块、从控制模块产生的两路I/O控制信号进行逻辑“或”运算操作,任意一路I/O控制信号“有效”时,输出“有效”的I/O控制信号;互为冗余的主控制模块、从控制模块的微控制器实时采集对方所输出的I/O型控制信号状态,并根据主、从控制模块相应的I/O型控制信号状态进行故障判读,并将判读结果输出,实时采集所控I/O控制信号执行结果并输出。本发明增加了控制信号发送的稳定性和可靠性。

Description

一种基于微控制器的高可靠双冗余集成控制模块
技术领域
本发明涉及一种基于微控制器的高可靠双冗余集成控制模块,用于测控系统内部控制测试,属于电子电气控制领域中。
背景技术
在电子设备、测控仪器以及智能化产品中,I/O型控制信号通常作为一种系统功能状态转换控制信号来控制系统由一种工作状态切换到另一种工作状态。其输出的可靠性通常决定这系统工作状态是否能够正常切换,功能是否能够正常完成。常用的方法即采用冗余的方式提高其可靠性。冗余的形式可以分为在输出信号的冗余,以及控制输出端的冗余。输出信号的冗余通常将从微控制器输出的信号分多路引出,这样来保证在一路信号发生故障的情况下系统仍然能够正常工作。但是更可能的情况是微控制器的控制逻辑出现故障,致使控制信号无法正常输出,这样就需要采取微控制器的冗余来提高控制信号输出的稳定性了。
发明内容
本发明的技术解决问题是:主要面向实时测控领域,提出一种基于微控制器的高可靠双冗余集成控制模块,实现了控制信号的高可靠冗余控制及自监测。
本发明的技术方案是:一种基于微控制器的高可靠双冗余集成控制模块,该双冗余集成控制模块包括互为冗余的主控制模块、从控制模块;主控制模块、从控制模块接收外部输入的I/O型控制信号输出命令后,对其内部微控制器的通用I/O输入输出接口模块相应接口寄存器位置有效标识,产生相应的有效I/O控制信号,主控制模块、从控制模块产生的两路I/O控制信号进行逻辑“或”运算操作,任意一路I/O控制信号“有效”时,双冗余集成控制模块输出“有效”的I/O控制信号,否则,双冗余集成控制模块输出“无效”的I/O控制信号信号;互为冗余的主控制模块、从控制模块的微控制器实时采集对方所输出的I/O型控制信号状态,并根据主、从控制模块相应的I/O型控制信号状态进行故障判读,并将判读结果输出;另外,主控制模块、从控制模块实时采集所控I/O控制信号执行结果,并输出。
所述主控制模块、从控制模块时间同步,且通过如下方式实现时间同步:主控制模块的定时器产生输出固定周期Tsyn的脉冲形式的时间同步信号到从控制模块的计数器中,从控制模块的计数器对其进行计数,计数值记为Timeprincipal,从控制模块利用定时器对收到两次时间同步信号脉冲之间的时间进行计时,记为Timesub,当从控制模块收到固定周期Tsyn的脉冲信号时,计数器的计数值Timeprincipal加1,同时将定时器Timesub的值清零,从控制模块时间为:t=Timeprincipal×Tsyn+Timesub
所述主控制模块和从控制模块的通用I/O的输入口与对方的I/O型控制信号状态输出I/O口相连,用于实时监测对方I/O型控制信号状态输出,并实时记录彼此所输出的I/O型控制信号状态由“无效”变为“有效”的跳变时刻Timeaction,采用如下步骤进行故障判读:
(1)、实时记录收到外部I/O型控制信号输出命令的时刻Timecmd,之后,转入步骤(2);
(2)、间隔预设的一段时间Δ后,转入步骤(3)进行判读;
(3)、选取距离Timecmd时刻最近的一次对方所输出的相应的I/O型控制信号状态由“无效”变为“有效”的跳变时刻Timeaction,判断Timeaction与Timecmd的误差是否在指定误差ε范围内,即是否满足条件|Timeaction-Timecmd|<ε,若条件满足时,认为无故障,否则,认为有故障;若在当前判读时刻还未检测到对方所输出的相应的I/O型控制信号状态由“无效”变为“有效”的跳变时间,则认为有故障;所述预设的一段时间Δ为2ε。
所述主控制模块、从控制模块通过一条串行总线挂接多个用于监测I/O型控制信号是否送到执行方的监测设备,它们将采集到的结果通过串行总线传输到主控制模块和从控制模块,主控制模块和从控制模块中一个作为串行总线网络的主动控制方,另一个作为串口网络控制从属方,监测设备为串行总线站点;发送串口数据时,由串行总线网络主动控制方通过串行总线向挂接在串行总线上的所有串行总线站点发送数据;接收串口数据时,串口网络主动控制方同一时刻选通一个串行总线站点向主控制模块、从控制模块发送数据。
所述串行总线网络主动控制方分别将不同的I/O型通信控制信号连接到与之相连的多个串行总线站点,串行总线网络主动控制方通过周期性循环置相应的I/O型通信控制信号有效来选通一个串行总线站点,所有串行总线站点在检测到各自的I/O型通信控制信号有效后,通过串口总线向串行总线网络主动控制方和串行总线网络发送一帧串口数据,此时串行总线网络主动控制方和串行总线网络从属控制方同时接收串口总线中的数据,串行总线网络主动控制方和串行总线网络从属控制方接收完一帧串口数据后,均关闭自身的串口数据接收功能,由串行总线网络主动控制方在固定的时间间隔Tcom1后打开自己的串口数据接收功能,串行总线网络从属控制方则在接收数据后在固定的时间间隔Tcom2后打开自己的串口数据接收功能,所述Tcom2小于等于
所述Tcom1大于等于且小于其中,Tuart为串行总线网络主动控制方选通任一串口总线站点的周期。
所述的串行总线网络主动控制方选通任一串行总线站点的周期Tuart不小于串行总线传输一帧数据及微处理器处理一帧数据的时间总和的2倍。
所述互为冗余的主控制模块、从控制模块对对方电压及交替对串行总线的其他站点的供电模拟量进行采集,并形成数字量输出。
所述主控制模块和从控制模块均作为RT站点通过1553B总线接收外部输入的指令和向外部输出测试结果。
主控制模块和从控制模块通过1553B总线向外输出测试结果所采用的方法为:当1553B总线BC控制器通过1553B总线取走一次1553B测试结果消息后,主控制模块和从控制模块对对应于所取走的测试结果消息的1553B总线子地址的数据缓冲区进行更新,更新为当前最新的测试数据结果。
主控制模块和从控制模块对串行总线的其他站点的供电模拟量进行交替采集的同步方法为:主控制模块和从控制模块在1553B总线BC控制器取走1553B模拟量测试结果子地址消息之后,紧接着完成一次从串行总线的其他站点接收模拟量的采集结果,1553B总线BC控制器需按照以大于主控制模块和从控制模块完成模拟量采集工作的最长时间的1.2倍为间隔,来交替采集主控制模块和从控制模块的1553B模拟量测试结果子地址。
本发明相对于现有技术的有益效果是:
(1)、本发明通过对微控制器模块进行冗余,并将冗余微控制器的同种类控制信号并联输出,在某一芯片发生故障或某条控制线路发生故障时,不影响控制信号的输出功能,从而在芯片级和线路级提高了控制信号输出的可靠性。
(2)、本发明提供对控制信号到执行部位的输出有效性的监测功能,闭环了整个控制信号的产生,发出,传输的完整过程,当发生传输故障时依然可以补发控制信号,从而进一步提高可靠性,避免了部分控制设备常有的“只管输出,不管送达”的问题。
(3)、本发明对控制信号的输出的有效性和实时性,以及控制信号到执行部位的传输结果提供实时监测功能,当控制执行部位出现执行故障时可以通过数据确认故障发生的部位,便于排除控制信号发出及传送过程中的问题。
(4)、本发明在进行控制信号的输出,到执行部位的传输有效性进行监测时,采用第三方的监测设计策略,防止本身发生故障时,引起故障“漏诊”问题。
(5)、本发明对冗余模块的供电工作健康状况进行监测,可以防止由于供电电压波动等异常引起的控制信号执行异常故障。
(6)、本发明对同一电压监测量采取交替采集的策略,可以稳定排除多路同时采集同一电压引起的干扰,可以可靠稳定地提供电压监测结果。
附图说明
图1为本发明实施例的微控制器的结构示意图;
图2为本发明实施例的双冗余集成控制模块构建示意图;
具体实施方式
以下结合附图和具体实施例对本发明进行详细说明。
本发明提供了一种基于微控制器的高可靠双冗余集成控制模块,该双冗余集成控制模块包括互为冗余的主控制模块、从控制模块;主控制模块、从控制模块接收外部输入的I/O型控制信号输出命令后,对其内部微控制器的通用I/O输入输出接口模块相应接口寄存器位置有效标识,产生相应的有效I/O控制信号,主控制模块、从控制模块产生的两路I/O控制信号进行逻辑“或”运算操作,任意一路I/O控制信号“有效”时,双冗余集成控制模块输出“有效”的I/O控制信号,否则,双冗余集成控制模块输出“无效”的I/O控制信号信号;互为冗余的主控制模块、从控制模块的微控制器实时采集对方所输出的I/O型控制信号状态,并根据主、从控制模块相应的I/O型控制信号状态进行故障判读,并将判读结果输出;另外,主控制模块、从控制模块实时采集所控I/O控制信号执行结果,并输出。
所述主控制模块、从控制模块时间同步,且通过如下方式实现时间同步:主控制模块的定时器产生输出固定周期Tsyn的脉冲形式的时间同步信号到从控制模块的计数器中,从控制模块的计数器对其进行计数,计数值记为Timeprincipal,从控制模块利用定时器对收到两次时间同步信号脉冲之间的时间进行计时,记为Timesub,当从控制模块收到固定周期Tsyn的脉冲信号时,计数器的计数值Timeprincipal加1,同时将定时器Timesub的值清零,从控制模块时间为:t=Timeprincipal×Tsyn+Timesub
所述主控制模块和从控制模块的通用I/O的输入口与对方的I/O型控制信号状态输出I/O口相连,用于实时监测对方I/O型控制信号状态输出,并实时记录彼此所输出的I/O型控制信号状态由“无效”变为“有效”的跳变时刻Timeaction,采用如下步骤进行故障判读:
(1)、实时记录收到外部I/O型控制信号输出命令的时刻Timecmd,之后,转入步骤(2);
(2)、间隔预设的一段时间Δ后,转入步骤(3)进行判读;
(3)、选取距离Timecmd时刻最近的一次对方所输出的相应的I/O型控制信号状态由“无效”变为“有效”的跳变时刻Timeaction,判断Timeaction与Timecmd的误差是否在指定误差ε范围内,即是否满足条件|Timeaction-Timecmd|<ε,若条件满足时,认为无故障,否则,认为有故障;若在当前判读时刻还未检测到对方所输出的相应的I/O型控制信号状态由“无效”变为“有效”的跳变时间,则认为有故障;所述预设的一段时间Δ为2ε,ε根据时钟同步误差和经验测试结果来确定。
所述主控制模块、从控制模块通过一条串行总线挂接多个用于监测I/O型控制信号是否送到执行方的监测设备,它们将采集到的结果通过串行总线传输到主控制模块和从控制模块,主控制模块和从控制模块中一个作为串行总线网络的主动控制方,另一个作为串口网络控制从属方,监测设备为串行总线站点;发送串口数据时,由串行总线网络主动控制方通过串行总线向挂接在串行总线上的所有串行总线站点发送数据;接收串口数据时,串口网络主动控制方同一时刻选通一个串行总线站点向主控制模块、从控制模块发送数据。
所述串行总线网络主动控制方分别将不同的I/O型通信控制信号连接到与之相连的多个串行总线站点,串行总线网络主动控制方通过周期性循环置相应的I/O型通信控制信号有效来选通一个串行总线站点,所有串行总线站点在检测到各自的I/O型通信控制信号有效后,通过串口总线向串行总线网络主动控制方和串行总线网络发送一帧串口数据,此时串行总线网络主动控制方和串行总线网络从属控制方同时接收串口总线中的数据,串行总线网络主动控制方和串行总线网络从属控制方接收完一帧串口数据后,均关闭自身的串口数据接收功能,由串行总线网络主动控制方在固定的时间间隔Tcom1后打开自己的串口数据接收功能,串行总线网络从属控制方则在接收数据后在固定的时间间隔Tcom2后打开自己的串口数据接收功能,所述Tcom2小于等于
所述Tcom1大于等于且小于其中,Tuart为串行总线网络主动控制方选通任一串口总线站点的周期。
所述的串行总线网络主动控制方选通任一串行总线站点的周期Tuart不小于串行总线传输一帧数据及微处理器处理一帧数据的时间总和的2倍。
所述互为冗余的主控制模块、从控制模块对对方电压及交替对串行总线的其他站点的供电模拟量进行采集,并形成数字量输出。
所述主控制模块和从控制模块均作为RT站点通过1553B总线接收外部输入的指令和向外部输出测试结果。
主控制模块和从控制模块通过1553B总线向外输出测试结果所采用的方法为:当1553B总线BC控制器通过1553B总线取走一次1553B测试结果消息后,主控制模块和从控制模块对对应于所取走的测试结果消息的1553B总线子地址的数据缓冲区进行更新,更新为当前最新的测试数据结果。
主控制模块和从控制模块对串行总线的其他站点的供电模拟量进行交替采集的同步方法为:主控制模块和从控制模块在1553B总线BC控制器取走1553B模拟量测试结果子地址消息之后,紧接着完成一次从串行总线的其他站点接收模拟量的采集结果,1553B总线BC控制器需按照以大于主控制模块和从控制模块完成模拟量采集工作的最长时间的1.2倍为间隔,来交替采集主控制模块和从控制模块的1553B模拟量测试结果子地址。
实施例:
本发明的实施例中的一种基于微控制器的高可靠双冗余集成控制模块功能由2块独立的、冗余的带微控制器的板卡实现,功能包括:I/O型控制信号的输出和测试、输入模拟量的测试、串口网络通信控制以及冗余模块间的时钟同步。
如图1所示,板卡选用SparcV8架构的BM3101型SoC作为微控制器,其结构如图1所示,同时外扩2M的FALSH芯片用于存放运行与SoC中的控制逻辑程序。所述的微控制器是完全相同的,且微控制器包括扩展模块:串口总线通信接口模块,1553B总线通信接口模块,至少2个定时器模块,通用I/O输入输出接口模块以及计数器模块。
实施例的基于微控制器的高可靠双冗余集成控制模块配置如图2所示,下面分别就系统实施的各个方面进行说明:
通信功能:一种基于微控制器的高可靠双冗余集成控制模块由两块带BM3101型SoC微控制器的模块构成,分别对应主控制模块和从控制模块。双冗余集成控制模块作为RT挂接在1553B总线上,外部控制台计算机作为1553B总线上的BC端挂接在1553B总线上,其通过向双冗余集成控制模块发送1553B总线控制消息命令双冗余集成控制模块输出相关的I/O型控制信号,同时通过1553B总线接收冗余控制系统的I/O控制信号自测试结果、模拟量测试结果以及其他信息。主控制模块和从控制模块同时挂接在RS485串口总线上,完成串口总线的通信控制及将串口总线中其他站点串口消息通过1553B总线转发外部控制台计算机的功能。
主控制模块和从控制模块时钟同步及本地时间获取:主控制模块通过配置第一定时器为精度1ms的计时器,并直接利用该计时器的值作为本地时间TimeA,在启动第一定时器的同时,主控制模块启动第二定时器作为5s的定周期脉冲信号输出到从控制模块,作为从控制模块的对时脉冲信号,从控制模块通过计数器接收主控制模块发送的对时脉冲信号,当收到一个脉冲时,计数器值加1,将该计数器的值记为Timeprincipal,从控制模块配置在启动时配置自身第一定时器为精度1ms的计时器,在每次收到主控制模块发送的5s定周期脉冲同步信号时,将该定时器清零,在从控制模块工作的任意时刻,将从控制模块的第一定时器所记录的时间记为Timesub,这样,从控制模块的本地时间TimeB=Timeprincipal×5000+Timesub。如此,将主控制模块在从控制模块启动后启动,即可完成主控制模块和从控制模块的本地时间同步过程。注,上述本地时间计时均以毫秒为单位。
双冗余集成控制模块串口通信控制功能:主控制模块以周期Tuart=50ms置串口通信控制信号有效来周期性选通串口总线上的另外一个串行总线网络站点,串行总线网络站点在检测到主控制模块的串口通信控制信号有效时,发送一帧数据到RS485总线上,此时主控制模块和从控制模块均会接收到该帧串口数据,在该帧串口数据接收完毕后,关闭各自的串口接收功能;从控制模块在经过Tcom2=8ms后打开自己的串口接收功能,主控制模块在固定的时间间隔Tcom1=18ms后打开自己的串口接收功能。
1553B信息通信功能:主控制模块和从控制模块的1553通信信号分为三类:一类为由外部控制台计算机从主控制模块或者从控制模块周期性读取模拟量消息,第二类为由外部控制台计算机主控制模块或者从控制主控制模块和从控制模块发送I/O控制信号发送命令。在外部控制台计算机从主控制模块或者从控制模块取走一帧消息或向主控制模块或者从控制模块发送一帧消息时,均会使SoC产生一个中断,当产生中断时,通过1553B块状态字判断:若为外部控制台计算机从主控制模块或者从控制模块取走一帧模拟量测试消息,则用当前最新的模拟量测试结果或故障字状态值更新该消息对应的缓冲区;若为外部控制台计算机向主控制模块或者从控制模块发送一帧I/O控制信号发送命令消息,主控制模块或者从控制模块则根据所收到的命令在中断中置该I/O控制信号对应的通用I/O输入输出端口位为有效电平状态,同时记录所接收到的时间为Timecmd
I/O型控制信号可靠发送及自监测功能:在主循环中,实时监测从另一个冗余控制模块发送的控制信号I/O状态的电平变化,当发现任一电平发生变化时,记录响应电平的变化时间Timeaction,当自身收到1553B控制命令时,发送I/O控制信号并记录Timecmd后,在主循环中在Timecmd+Δ时刻后,查找是否在此时刻前存在相应的I/O监测电平变化事件,若存在,则检查条件|Timeaction-Timecmd|<ε是否成立,若成立,则系统工作正常,若不成立,则报控制信号同步输出故障。若在Timecmd+Δ时刻前不存在相应的I/O监测电平的变化事件,则报控制信号同步输出故障。
模拟量测试功能:冗余控制系统中主控制模块或者从控制模块均对对方的工作电压模拟量和串行总线设备工作健康电压模拟量进行采集监测。外部控制台计算机每通过1553B总线取走一次模拟量消息,则相应的主控制模块或者从控制模块执行一次模拟量采集工作。外部控制台计算机需间隔相应的周期间隔对主控制模块或者从控制模块进行模拟量消息读取,且该周期需大于主控制模块或者从控制模块采集模拟量的最长时间。本实施例中的主控制模块或者从控制模块采集模拟量一次的最长时间为10ms,故外部控制台计算机选择的模拟量消息读取周期为20ms,即20ms读取主控制模块的模拟量消息,再过20ms后读取从控制模块的模拟量消息;
冗余控制模块身份确认:由于主控制模块和从控制模块同时作为RT被挂接在1553B总线上,故它们的总线地址是不同的,在实践例中,主控制模块的地址为RT10,从控制模块的地址为RT11。
在主控制模块或者从控制模块的SoC中运行的处理逻辑包括主循环处理逻辑、串口中断处理逻辑以及1553B消息中断处理逻辑。
(1)主循环处理逻辑的步骤如下所示:
(1-1)、若自身为主控制模块,则初始化第二定时器工作于5s脉冲输出工作;
(1-2)、初始化第一定时器工作于1ms中断状态;
(1-3)、启动第一定时器,若自身为主控制模块,则同时启动第二定时器;
(1-4)、若自身为主控制模块,则查询当前时间满足TimeA%50==0,若满足则置串口通信控制信号有效;
(1-5)、判断当前是否模拟量待采集标志有效,若是,则完成一次模拟量采集工作;
(1-6)、若自身为主控制模块,则查询当前时间是否距上次接收串口消息完毕时刻大于18ms,若是,则打开自己的串口消息接收功能;若自身为从控制模块,则查询当前时间是否距上次接收串口消息完毕时刻大于8ms,若是,则打开自己的串口消息接收功能;
(1-7)、监测通用I/O输入端口位是否存在变化,若存在则记录相应位的变化时刻对应的本地时间值作为Timeaction
(1-8)、查询当前是否有接收到1553B总线I/O控制信号输出命令消息后,需要判读I/O控制信号输出的同步性标志有效,若有效,则查询当前时刻是否大于需要判读同步性的I/O控制信号所对应的Timecmd+Δ时刻。若成立,则查询是否存在对应的被监测的I/O控制信号的变化时间:
若存在,判读|Timeaction-Timecmd|<ε条件是否成立,若成立,则系统工作正常;若不成立则报控制信号同步输出故障;
若不存在,则报控制信号同步输出故障;
(1-9)、跳转到步骤(1-4)。
(2)串口中断处理逻辑为:
(2-1)、读取串口FIFO中的消息;
(2-2)、关闭自身的串口接收功能。
(3)1553B消息中断处理逻辑为:
(3-1)、检查当前是接收消息完毕还是消息发送完毕产生的中断;
(3-2)、若是接收消息完毕产生的中断,则根据接收到的I/O控制信号输出命令置相应的通用I/O输入输出端口位为有效状态,同时标记待检测通用I/O输入端口位,并将当前的时间值赋予变量Timecmd
(3-3)、若是发送消息完毕产生的中断,则判别所发送的是故障消息还是模拟量消息,若为故障消息则更新故障状态置为当前的故障状态置,若为模拟量消息,则更新最新的模拟量测试结果后,设置模拟量待采集标志,便于在主循环中查询到该标志有效后,进行新一次的模拟量采集工作。
本发明未详细描述内容为本领域技术人员公知技术。

Claims (10)

1.一种基于微控制器的高可靠双冗余集成控制模块,其特征在于包括互为冗余的主控制模块、从控制模块;主控制模块、从控制模块接收外部输入的I/O型控制信号输出命令后,对其内部微控制器的通用I/O输入输出接口模块相应接口寄存器位置有效标识,产生相应的有效I/O控制信号,主控制模块、从控制模块产生的两路I/O控制信号进行逻辑“或”运算操作,任意一路I/O控制信号“有效”时,双冗余集成控制模块输出“有效”的I/O控制信号,否则,双冗余集成控制模块输出“无效”的I/O控制信号信号;互为冗余的主控制模块、从控制模块的微控制器实时采集对方所输出的I/O型控制信号状态,并根据主、从控制模块相应的I/O型控制信号状态进行故障判读,并将判读结果输出;另外,主控制模块、从控制模块实时采集所控I/O控制信号执行结果,并输出。
2.根据权利要求1所述的一种基于微控制器的高可靠双冗余集成控制模块,其特征在于所述主控制模块、从控制模块时间同步,且通过如下方式实现时间同步:主控制模块的定时器产生输出固定周期Tsyn的脉冲形式的时间同步信号到从控制模块的计数器中,从控制模块的计数器对其进行计数,计数值记为Timeprincipal,从控制模块利用定时器对收到两次时间同步信号脉冲之间的时间进行计时,记为Timesub,当从控制模块收到固定周期Tsyn的脉冲信号时,计数器的计数值Timeprincipal加1,同时将定时器Timesub的值清零,从控制模块时间为:t=Timeprincipal×Tsyn+Timesub
3.根据权利要求1所述的一种基于微控制器的高可靠双冗余集成控制模块,其特征在于:所述主控制模块和从控制模块的通用I/O的输入口与对方的I/O型控制信号状态输出I/O口相连,用于实时监测对方I/O型控制信号状态输出,并实时记录彼此所输出的I/O型控制信号状态由“无效”变为“有效”的跳变时刻Timeaction,采用如下步骤进行故障判读:
(1)、实时记录收到外部I/O型控制信号输出命令的时刻Timecmd,之后,转入步骤(2);
(2)、间隔预设的一段时间Δ后,转入步骤(3)进行判读;
(3)、选取距离Timecmd时刻最近的一次对方所输出的相应的I/O型控制信号状态由“无效”变为“有效”的跳变时刻Timeaction,判断Timeaction与Timecmd的误差是否在指定误差ε范围内,即是否满足条件|Timeaction-Timecmd|<ε,若条件满足时,认为无故障,否则,认为有故障;若在当前判读时刻还未检测到对方所输出的相应的I/O型控制信号状态由“无效”变为“有效”的跳变时间,则认为有故障;所述预设的一段时间Δ为2ε。
4.根据权利要求1所述的一种基于微控制器的高可靠双冗余集成控制模块,其特征在于:所述主控制模块、从控制模块通过一条串行总线挂接多个用于监测I/O型控制信号是否送到执行方的监测设备,它们将采集到的结果通过串行总线传输到主控制模块和从控制模块,主控制模块和从控制模块中一个作为串行总线网络的主动控制方,另一个作为串口网络控制从属方,监测设备为串行总线站点;发送串口数据时,由串行总线网络主动控制方通过串行总线向挂接在串行总线上的所有串行总线站点发送数据;接收串口数据时,串口网络主动控制方同一时刻选通一个串行总线站点向主控制模块、从控制模块发送数据。
5.根据权利要求1所述的一种基于微控制器的高可靠双冗余集成控制模块,其特征在于:所述串行总线网络主动控制方分别将不同的I/O型通信控制信号连接到与之相连的多个串行总线站点,串行总线网络主动控制方通过周期性循环置相应的I/O型通信控制信号有效来选通一个串行总线站点,所有串行总线站点在检测到各自的I/O型通信控制信号有效后,通过串口总线向串行总线网络主动控制方和串行总线网络发送一帧串口数据,此时串行总线网络主动控制方和串行总线网络从属控制方同时接收串口总线中的数据,串行总线网络主动控制方和串行总线网络从属控制方接收完一帧串口数据后,均关闭自身的串口数据接收功能,由串行总线网络主动控制方在固定的时间间隔Tcom1后打开自己的串口数据接收功能,串行总线网络从属控制方则在接收数据后在固定的时间间隔Tcom2后打开自己的串口数据接收功能,所述Tcom2小于等于
6.根据权利要求5所述的一种基于微控制器的高可靠双冗余集成控制模块,其特征在于:所述Tcom1大于等于且小于其中,Tuart为串行总线网络主动控制方选通任一串口总线站点的周期。
7.根据权利要求6所述的一种基于微控制器的高可靠双冗余集成控制模块,其特征在于:所述的串行总线网络主动控制方选通任一串行总线站点的周期Tuart不小于串行总线传输一帧数据及微处理器处理一帧数据的时间总和的2倍。
8.根据权利要求1所述的一种基于微控制器的高可靠双冗余集成控制模块,其特征在于:所述主控制模块和从控制模块均作为RT站点通过1553B总线接收外部输入的指令和向外部输出测试结果。
9.根据权利要求8所述的一种基于微控制器的高可靠双冗余集成控制模块,其特征在于所述主控制模块和从控制模块通过1553B总线向外输出测试结果所采用的方法为:当1553B总线BC控制器通过1553B总线取走一次1553B测试结果消息后,主控制模块和从控制模块对对应于所取走的测试结果消息的1553B总线子地址的数据缓冲区进行更新,更新为当前最新的测试数据结果。
10.根据权利要求8所述的一种基于微控制器的高可靠双冗余集成控制模块,其特征在于:所述互为冗余的主控制模块、从控制模块还交替对串行总线站点的供电模拟量进行采集,并形成数字量输出,具体方法为:主控制模块和从控制模块在1553B总线BC控制器取走1553B供电模拟量测试结果子地址消息之后,紧接着完成一次从串行总线站点接收供电模拟量的采集结果,1553B总线BC控制器需按照以大于主控制模块和从控制模块完成供电模拟量采集工作的最长时间的1.2倍为间隔,来交替采集主控制模块和从控制模块的1553B模拟量测试结果子地址。
CN201710637376.7A 2017-07-31 2017-07-31 一种基于微控制器的高可靠双冗余集成控制模块 Active CN107505883B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710637376.7A CN107505883B (zh) 2017-07-31 2017-07-31 一种基于微控制器的高可靠双冗余集成控制模块

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710637376.7A CN107505883B (zh) 2017-07-31 2017-07-31 一种基于微控制器的高可靠双冗余集成控制模块

Publications (2)

Publication Number Publication Date
CN107505883A true CN107505883A (zh) 2017-12-22
CN107505883B CN107505883B (zh) 2020-05-19

Family

ID=60690239

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710637376.7A Active CN107505883B (zh) 2017-07-31 2017-07-31 一种基于微控制器的高可靠双冗余集成控制模块

Country Status (1)

Country Link
CN (1) CN107505883B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110781111A (zh) * 2019-10-23 2020-02-11 北京计算机技术及应用研究所 一种可实时监测的双冗余usb端口扩展装置
CN111341108A (zh) * 2020-05-19 2020-06-26 成都信息工程大学 一种基于云平台的智能交通控制系统及其控制方法
CN111497762A (zh) * 2020-04-09 2020-08-07 东风汽车集团有限公司 一种用于汽车电子控制器的双cpu控制系统及控制方法
CN111538369A (zh) * 2020-04-17 2020-08-14 北京中科宇航技术有限公司 一种三模冗余计算机时钟同步方法及其系统
CN112666447A (zh) * 2020-12-18 2021-04-16 北京航天自动控制研究所 一种应用于双冗余架构设备的板位识别电路
CN112714893A (zh) * 2020-04-21 2021-04-27 深圳市大疆创新科技有限公司 双飞控切换方法、飞控系统和飞行器

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4634110A (en) * 1983-07-28 1987-01-06 Harris Corporation Fault detection and redundancy management system
CN1790283A (zh) * 2004-12-13 2006-06-21 日本电气株式会社 计算机系统、故障容许系统及控制方法和程序
CN105549467A (zh) * 2015-12-14 2016-05-04 湖北三江航天万峰科技发展有限公司 一种基于1553b总线的测控装置
CN106444713A (zh) * 2016-10-20 2017-02-22 北京精密机电控制设备研究所 一种基于双冗余can总线通信的多智能单机伺服控制系统
CN106815093A (zh) * 2015-11-30 2017-06-09 北京宇航系统工程研究所 一种基于国产龙芯处理器间互连的计算机故障容错装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4634110A (en) * 1983-07-28 1987-01-06 Harris Corporation Fault detection and redundancy management system
CN1790283A (zh) * 2004-12-13 2006-06-21 日本电气株式会社 计算机系统、故障容许系统及控制方法和程序
CN106815093A (zh) * 2015-11-30 2017-06-09 北京宇航系统工程研究所 一种基于国产龙芯处理器间互连的计算机故障容错装置
CN105549467A (zh) * 2015-12-14 2016-05-04 湖北三江航天万峰科技发展有限公司 一种基于1553b总线的测控装置
CN106444713A (zh) * 2016-10-20 2017-02-22 北京精密机电控制设备研究所 一种基于双冗余can总线通信的多智能单机伺服控制系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
梁立柱: ""1553B总线控制器双冗余方案的LabView仿真"", 《计算机工程》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110781111A (zh) * 2019-10-23 2020-02-11 北京计算机技术及应用研究所 一种可实时监测的双冗余usb端口扩展装置
CN110781111B (zh) * 2019-10-23 2020-12-01 北京计算机技术及应用研究所 一种可实时监测的双冗余usb端口扩展装置
CN111497762A (zh) * 2020-04-09 2020-08-07 东风汽车集团有限公司 一种用于汽车电子控制器的双cpu控制系统及控制方法
CN111497762B (zh) * 2020-04-09 2021-08-06 东风汽车集团有限公司 一种用于汽车电子控制器的双cpu控制系统及控制方法
CN111538369A (zh) * 2020-04-17 2020-08-14 北京中科宇航技术有限公司 一种三模冗余计算机时钟同步方法及其系统
CN112714893A (zh) * 2020-04-21 2021-04-27 深圳市大疆创新科技有限公司 双飞控切换方法、飞控系统和飞行器
WO2021212325A1 (zh) * 2020-04-21 2021-10-28 深圳市大疆创新科技有限公司 双飞控切换方法、飞控系统和飞行器
CN111341108A (zh) * 2020-05-19 2020-06-26 成都信息工程大学 一种基于云平台的智能交通控制系统及其控制方法
CN112666447A (zh) * 2020-12-18 2021-04-16 北京航天自动控制研究所 一种应用于双冗余架构设备的板位识别电路

Also Published As

Publication number Publication date
CN107505883B (zh) 2020-05-19

Similar Documents

Publication Publication Date Title
CN107505883A (zh) 一种基于微控制器的高可靠双冗余集成控制模块
CN103377083B (zh) 用于运行冗余的自动化系统的方法
CN102546843B (zh) 一种通过软件模拟实现多个uart通信接口的方法
CN103995764B (zh) 一种具有串行总线协议连续触发功能的逻辑分析仪
CN101312302B (zh) 一种不间断电源并机信号的传输方法
CN103914044B (zh) 一种智能在线监控保护装置
CN101420350A (zh) Ttcan总线网络时间主节点故障容错方法
CN104714406B (zh) 输入输出模块冗余切换方法
CN106814603A (zh) 一种基于非实时操作系统的双机冗余容错系统
CN103246585B (zh) 一种存储控制器故障检测方法
CN107766200A (zh) 一种i2c总线监控系统及监控方法
CN109656239A (zh) 一种轨道机车网络控制系统故障诊断方法及其诊断装置
CN107918590A (zh) 运算装置以及控制装置
CN104407927B (zh) 一种处理器同步运行状态监测电路及监测方法
CN110719147B (zh) 一种基于LoRa的高可靠双机热备数据采集方法
CN102216909A (zh) 一种网络处理器和网络处理器所存程序的诊断方法
CN104468301B (zh) 一种基于mvb通信的安全输出方法
CN110147343A (zh) 一种全比较的Lockstep处理器架构
CN203038259U (zh) 数据采集装置及在线仿真调试系统
CN103931205A (zh) 故障检测方法及使用于该方法的子站终端站
CN106125597B (zh) 基于lvds环网总线的机器人高速测控系统及方法
CN104572537B (zh) 一种基于fpga的容错主从同步串行通讯系统
CN204089864U (zh) 一种用于连接mvb总线和can总线的网关
CN205490577U (zh) 一种使用差分信号传输同步时钟的系统
CN208902144U (zh) 传感器监控系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant