CN108762994B - 一种基于多机备份的星载计算机系统及该系统的切机方法 - Google Patents
一种基于多机备份的星载计算机系统及该系统的切机方法 Download PDFInfo
- Publication number
- CN108762994B CN108762994B CN201810576531.3A CN201810576531A CN108762994B CN 108762994 B CN108762994 B CN 108762994B CN 201810576531 A CN201810576531 A CN 201810576531A CN 108762994 B CN108762994 B CN 108762994B
- Authority
- CN
- China
- Prior art keywords
- module
- board
- monitoring module
- monitoring
- satellite
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
- G06F11/2028—Failover techniques eliminating a faulty processor or activating a spare
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Hardware Redundancy (AREA)
- Power Sources (AREA)
Abstract
一种基于多机备份的星载计算机系统及该系统的切机方法,涉及一种处理器多机冗余备份的星载计算机系统。本发明解决了航天领域中使用商用器件构成的星载计算机系统可靠性低,同时功耗高的问题。本发明包括主板、备板和接口板;接口板通过卫星内部接插件对主板和备板进行供电,且主板和备板均可对接口板进行继电控制,最终实现主板和备板间工作状态的切换。本发明主要应用在航天领域。
Description
技术领域
本发明涉及一种处理器多机冗余备份的星载计算机系统。
背景技术
在世界范围内的航天应用上,一般使用比较多的处理器都是基于POWERPC架构和SPARC架构的。其中,美国航天主要使用POWER PC架构的处理器,而欧洲航天主要使用的是SPARC架构的处理器。POWER PC架构的处理器一般具有比较高性能,但同时也具有功耗较高的缺点。而SPARC架构的处理器则与之相反,其功耗较低但性能也较低。
近年来,商用器件(Commercial-off-the-shelf,COTS)因成本低、性能高、不受国外进口限制等特点被越来越多地应用于航天领域中。但是,将商用器件应用在航天领域里,也有一个不可忽视的问题,就是可靠性问题。众所周知,航天领域是对可靠性要求极高的领域,而器件的可靠性更是其重中之重。一般来说,航天工程里都会采用可靠性很高的宇航级器件或者军品级器件,但同时也会存在价格高昂,性能较低而功耗较高的问题。因此,为了解决这一问题,实现降低星载计算机的成本和功耗、同时保证星载计算机在太空中运行的高可靠性这一目的,本发明提出了一种新的基于处理器多机冗余备份的星载计算机系统。
发明内容
本发明是为了解决航天领域中使用商用器件构成的星载计算机系统可靠性低,同时功耗高的问题,本发明提供了一种基于多机备份的星载计算机系统及该系统的切机方法。
一种基于多机备份的星载计算机系统,包括主板、备板和接口板;
接口板通过卫星内部接插件对主板和备板进行供电,且主板和备板均可对接口板进行继电控制,最终实现主板和备板间工作状态的切换。
优选的是,接口板包括DC-DC模块和继电器切机模块;
DC-DC模块,用于对接入的5V电压转化为3.3V电压,对主板和备板进行供电;
继电器切机模块,与DC-DC模块连接,用于根据接收的控制指令对主板和备板的供电电源进行继电控制。
优选的是,主板包括主控模块A1、监控模块C1和第一控制指令输出模块;主控模块A1定时向监控模块C1发送心跳信号;
监控模块C1用于对主控模块A1的运行状态进行监测,并将监测的结果通过CAN总线发送至远程终端;
第一控制指令输出模块,对监控模块C1输出的控制指令进行放大,并将放大后的控制指令通过卫星内部接插件发送至接口板;
备板包括主控模块A2、监控模块C2和第二控制指令输出模块;
主控模块A2定时向监控模块C2发送心跳信号;
监控模块C2用于对主控模块A2的运行状态进行监测,并将监测的结果通过CAN总线发送至远程终端;
第二控制指令输出模块,对监控模块C2输出的控制指令进行放大,并将放大后的控制指令通过卫星内部接插件发送至接口板。
优选的是,主板和备板的结构相同。
优选的是,所述主控模块A1和主控模块A2采用ARM处理器最小系统实现;
监控模块C1和监控模块C2采用AVR单片机最小系统实现。
采用所述的基于处理器多机备份的星载计算机系统实现的切机方法,该切机方法的具体实现过程为:
步骤一,当卫星刚开始上电运行时,主控模块A1和监控模块C1加电开机,将主控模块A1作为当班机,该当班机执行包括星载管理任务在内的所有星载计算机任务,监控模块C1作为监测机来对当班机进行监测,当监控模块C1在约定时间内未监测到主控模块A1发送的心跳信号时,则认为主控模块A1内运行程序跑飞,无法继续正常工作,此时执行步骤二;
步骤二,使监控模块C1输出断电控制指令,并通过接口板上继电器切机模块对主控模块A1进行断电控制,同时,使监控模块C1输出加电控制指令,使继电器切机模块对备板上的监控模块C2进行加电启动;
然后,监控模块C2输出的加电控制指令通过继电器切机模块对主控模块A2进行加电启动,当备板从冷备状态变为开机工作运行后,由监控模块C2输出的断电控制指令通过继电器切机模块对监控模块C1进行断电,此时,将主控模块A2作为当班机,该当班机执行包括星载管理任务在内的所有星载计算机任务,将监控模块C2作为监测机,来监测主控模块A2是否正常工作,当监控模块C2在约定时间内未监测到主控模块A2发送的心跳信号时,则认为主控模块A2内运行的程序跑飞,无法继续正常工作,此时执行步骤三;
步骤三,使监控模块C2输出断电控制指令,并通过继电器切机模块对主控模块A2进行断电控制,同时,使监控模块C2输出的加电控制指令通过控制接口板上的继电器切机模块对监控模块C1进行加电启动,此时,监控模块C2作为当班机,该当班机执行模拟量采集功能和控制指令输出功能,监控模块C1作为监测机,来监测监控模块C2否正常工作,当监控模块C1在约定时间内未监测到监控模块C2发送的心跳信号时,则认为监控模块C2内运行的程序跑飞,无法继续正常工作,此时执行步骤四;
步骤四,使监控模块C1输出的断电控制指令通过继电器切机模块对监控模块C2进行断电控制,并由监控模块C1作为当班机,该当班机执行卫星在紧急求生模式下的工作。
本发明带来的有益效果是,本发明采用多机冗余备份的方式,使星载计算机系统在不同状态下进行多机切换,提高了系统可靠性,降低系统功耗。系统可靠性提高了20%以上,功耗降低了10%以上。
附图说明
图1为本发明所述的一种基于多机备份的星载计算机系统的原理示意图;
图2为本发明所述的一种基于多机备份的星载计算机系统的切机流程图。
具体实施方式
具体实施方式一:参见图1说明本实施方式,本实施方式所述的一种基于多机备份的星载计算机系统,包括主板、备板和接口板;
接口板通过卫星内部接插件对主板和备板进行供电,且主板和备板均可对接口板进行继电控制,最终实现主板和备板间工作状态的切换。
本实施方式,本发明采用多机冗余备份的方式,使载计算机系统进行在不同状态下进行多机切换,提高了系统可靠性低,进行多机切换的方式,降低系统功耗。
具体实施方式二:参见图1说明本实施方式,本实施方式与具体实施方式一所述的一种基于多机备份的星载计算机系统的区别在于,接口板包括DC-DC模块和继电器切机模块;
DC-DC模块,用于对接入的5V电压转化为3.3V电压,对主板和备板进行供电;
继电器切机模块,与DC-DC模块连接,用于根据接收的控制指令对主板和备板的供电电源进行继电控制。
具体实施方式三:参见图1说明本实施方式,本实施方式与具体实施方式二所述的一种基于多机备份的星载计算机系统的区别在于,主板包括主控模块A1、监控模块C1和第一控制指令输出模块;主控模块A1定时向监控模块C1发送心跳信号;
监控模块C1用于对主控模块A1的运行状态进行监测,并将监测的结果通过CAN总线发送至远程终端;
第一控制指令输出模块,对监控模块C1输出的控制指令进行放大,并将放大后的控制指令通过卫星内部接插件发送至接口板;
备板包括主控模块A2、监控模块C2和第二控制指令输出模块;
主控模块A2定时向监控模块C2发送心跳信号;
监控模块C2用于对主控模块A2的运行状态进行监测,并将监测的结果通过CAN总线发送至远程终端;
第二控制指令输出模块,对监控模块C2输出的控制指令进行放大,并将放大后的控制指令通过卫星内部接插件发送至接口板。
本实施方式,为了提高星载计算机系统的可靠性,本发明设计了一种对处理器进行四备份的冷备设计,在降低系统功耗的同时,有效提高了系统的可靠性。
具体实施方式四:参见图1说明本实施方式,本实施方式与具体实施方式一、二或三所述的一种基于多机备份的星载计算机系统的区别在于,主板和备板的结构相同。
具体实施方式五:参见图1说明本实施方式,本实施方式与具体实施方式三所述的一种基于多机备份的星载计算机系统的区别在于,所述主控模块A1和主控模块A2采用ARM处理器最小系统实现;
监控模块C1和监控模块C2采用AVR单片机最小系统实现。
本实施方式中,ARM处理器最小系统可选用的是Atmel公司的基于ARM Cortex-M7核的32位处理器实现,AVR单片机可选用的是Atmel公司的一款AVR单片机。
本发明所设计的一种基于多机备份的星载计算机系统的主处理器选用的是基于ARM架构的处理器,其具有性能较高且功耗较低的特点,因此非常适合作为星载计算机系统的处理器。进一步实现了低功耗高性能的目标。
具体实施方式六:参见图1和图2说明本实施方式,本实施方式采用具体实施方式三所述的基于处理器多机备份的星载计算机系统实现的切机方法,该切机方法的具体实现过程为:
步骤一,当卫星刚开始上电运行时,主控模块A1和监控模块C1加电开机,将主控模块A1作为当班机,该当班机执行包括星载管理任务在内的所有星载计算机任务,监控模块C1作为监测机来对当班机进行监测,当监控模块C1在约定时间内未监测到主控模块A1发送的心跳信号时,则认为主控模块A1内运行程序跑飞,无法继续正常工作,此时执行步骤二;
步骤二,使监控模块C1输出断电控制指令,并通过接口板上继电器切机模块对主控模块A1进行断电控制,同时,使监控模块C1输出加电控制指令,使继电器切机模块对备板上的监控模块C2进行加电启动;
然后,监控模块C2输出的加电控制指令通过继电器切机模块对主控模块A2进行加电启动,当备板从冷备状态变为开机工作运行后,由监控模块C2输出的断电控制指令通过继电器切机模块对监控模块C1进行断电,此时,将主控模块A2作为当班机,该当班机执行包括星载管理任务在内的所有星载计算机任务,将监控模块C2作为监测机,来监测主控模块A2是否正常工作,当监控模块C2在约定时间内未监测到主控模块A2发送的心跳信号时,则认为主控模块A2内运行的程序跑飞,无法继续正常工作,此时执行步骤三;
步骤三,使监控模块C2输出断电控制指令,并通过继电器切机模块对主控模块A2进行断电控制,同时,使监控模块C2输出的加电控制指令通过控制接口板上的继电器切机模块对监控模块C1进行加电启动,此时,监控模块C2作为当班机,该当班机执行模拟量采集功能和控制指令输出功能,监控模块C1作为监测机,来监测监控模块C2否正常工作,当监控模块C1在约定时间内未监测到监控模块C2发送的心跳信号时,则认为监控模块C2内运行的程序跑飞,无法继续正常工作,此时执行步骤四;
步骤四,使监控模块C1输出的断电控制指令通过继电器切机模块对监控模块C2进行断电控制,并由监控模块C1作为当班机,该当班机执行卫星在紧急求生模式下的工作。
本实施方式中,本发明方法对星载计算机系统的处理器进行了四备份,并设计了科学有效的切机机制,使得保证系统正常有效工作的同时,能够降低系统的功耗。实现了星载计算机系统低功耗、高性能、高可靠性的设计。
本发明所述一种基于多机备份的星载计算机系统的结构不局限于上述各实施方式所记载的具体结构,还可以是上述各实施方式所记载的技术特征的合理组合。
Claims (3)
1.采用基于处理器多机备份的星载计算机系统实现的切机方法,所述基于多机备份的星载计算机系统包括主板、备板和接口板;
接口板通过卫星内部接插件对主板和备板进行供电,且主板和备板均可对接口板进行继电控制,最终实现主板和备板间工作状态的切换;
接口板包括DC-DC模块和继电器切机模块;
DC-DC模块,用于对接入的5V电压转化为3.3V电压,对主板和备板进行供电;
继电器切机模块,与DC-DC模块连接,用于根据接收的控制指令对主板和备板的供电电源进行继电控制;
主板包括主控模块A1、监控模块C1和第一控制指令输出模块;主控模块A1定时向监控模块C1发送心跳信号;
监控模块C1用于对主控模块A1的运行状态进行监测,并将监测的结果通过CAN总线发送至远程终端;
第一控制指令输出模块,对监控模块C1输出的控制指令进行放大,并将放大后的控制指令通过卫星内部接插件发送至接口板;
备板包括主控模块A2、监控模块C2和第二控制指令输出模块;
主控模块A2定时向监控模块C2发送心跳信号;
监控模块C2用于对主控模块A2的运行状态进行监测,并将监测的结果通过CAN总线发送至远程终端;
第二控制指令输出模块,对监控模块C2输出的控制指令进行放大,并将放大后的控制指令通过卫星内部接插件发送至接口板;
其特征在于,该切机方法的具体实现过程为:
步骤一,当卫星刚开始上电运行时,主控模块A1和监控模块C1加电开机,将主控模块A1作为当班机,该当班机执行包括星载管理任务在内的所有星载计算机任务,监控模块C1作为监测机来对当班机进行监测,当监控模块C1在约定时间内未监测到主控模块A1发送的心跳信号时,则认为主控模块A1内运行程序跑飞,无法继续正常工作,此时执行步骤二;
步骤二,使监控模块C1输出断电控制指令,并通过接口板上继电器切机模块对主控模块A1进行断电控制,同时,使监控模块C1输出加电控制指令,使继电器切机模块对备板上的监控模块C2进行加电启动;
然后,监控模块C2输出的加电控制指令通过继电器切机模块对主控模块A2进行加电启动,当备板从冷备状态变为开机工作运行后,由监控模块C2输出的断电控制指令通过继电器切机模块对监控模块C1进行断电,此时,将主控模块A2作为当班机,该当班机执行包括星载管理任务在内的所有星载计算机任务,将监控模块C2作为监测机,来监测主控模块A2是否正常工作,当监控模块C2在约定时间内未监测到主控模块A2发送的心跳信号时,则认为主控模块A2内运行的程序跑飞,无法继续正常工作,此时执行步骤三;
步骤三,使监控模块C2输出断电控制指令,并通过继电器切机模块对主控模块A2进行断电控制,同时,使监控模块C2输出的加电控制指令通过控制接口板上的继电器切机模块对监控模块C1进行加电启动,此时,监控模块C2作为当班机,该当班机执行模拟量采集功能和控制指令输出功能,监控模块C1作为监测机,来监测监控模块C2否正常工作,当监控模块C1在约定时间内未监测到监控模块C2发送的心跳信号时,则认为监控模块C2内运行的程序跑飞,无法继续正常工作,此时执行步骤四;
步骤四,使监控模块C1输出的断电控制指令通过继电器切机模块对监控模块C2进行断电控制,并由监控模块C1作为当班机,该当班机执行卫星在紧急求生模式下的工作。
2.根据权利要求1所述的采用基于处理器多机备份的星载计算机系统实现的切机方法,其特征在于,主板和备板的结构相同。
3.根据权利要求1所述的采用基于处理器多机备份的星载计算机系统实现的切机方法,其特征在于,所述主控模块A1和主控模块A2采用ARM处理器最小系统实现;
监控模块C1和监控模块C2采用AVR单片机最小系统实现。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810576531.3A CN108762994B (zh) | 2018-06-06 | 2018-06-06 | 一种基于多机备份的星载计算机系统及该系统的切机方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810576531.3A CN108762994B (zh) | 2018-06-06 | 2018-06-06 | 一种基于多机备份的星载计算机系统及该系统的切机方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108762994A CN108762994A (zh) | 2018-11-06 |
| CN108762994B true CN108762994B (zh) | 2022-04-12 |
Family
ID=64000289
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810576531.3A Active CN108762994B (zh) | 2018-06-06 | 2018-06-06 | 一种基于多机备份的星载计算机系统及该系统的切机方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108762994B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109558278B (zh) * | 2018-11-09 | 2022-03-15 | 天津航空机电有限公司 | 一种基于dsp与cpld的双余度cpu控制板 |
| CN110162432B (zh) * | 2019-05-31 | 2023-04-25 | 哈尔滨工业大学 | 一种基于arm的多级容错星载计算机系统 |
| CN114157339A (zh) * | 2021-11-09 | 2022-03-08 | 浙江时空道宇科技有限公司 | 一种星务计算机及卫星系统 |
| CN115473758A (zh) * | 2022-06-27 | 2022-12-13 | 北京钧天航宇技术有限公司 | 新型商业卫星信息系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19845220A1 (de) * | 1998-10-01 | 2000-04-13 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Synchronisation und Überprüfung von Prozessor und Überwachungsschaltung |
| CN101576836A (zh) * | 2009-06-12 | 2009-11-11 | 北京航空航天大学 | 一种可降级的三机冗余容错系统 |
| CN101917285A (zh) * | 2010-07-29 | 2010-12-15 | 航天东方红卫星有限公司 | 小卫星星务主机双机冷备结构的三机实现方法 |
| CN102053882A (zh) * | 2011-01-11 | 2011-05-11 | 北京航空航天大学 | 基于cots器件的异构星载容错计算机 |
| CN104216807A (zh) * | 2014-09-01 | 2014-12-17 | 深圳航天东方红海特卫星有限公司 | 一种星载计算机自刷新切机系统 |
-
2018
- 2018-06-06 CN CN201810576531.3A patent/CN108762994B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19845220A1 (de) * | 1998-10-01 | 2000-04-13 | Bosch Gmbh Robert | Verfahren und Vorrichtung zur Synchronisation und Überprüfung von Prozessor und Überwachungsschaltung |
| CN101576836A (zh) * | 2009-06-12 | 2009-11-11 | 北京航空航天大学 | 一种可降级的三机冗余容错系统 |
| CN101917285A (zh) * | 2010-07-29 | 2010-12-15 | 航天东方红卫星有限公司 | 小卫星星务主机双机冷备结构的三机实现方法 |
| CN102053882A (zh) * | 2011-01-11 | 2011-05-11 | 北京航空航天大学 | 基于cots器件的异构星载容错计算机 |
| CN104216807A (zh) * | 2014-09-01 | 2014-12-17 | 深圳航天东方红海特卫星有限公司 | 一种星载计算机自刷新切机系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108762994A (zh) | 2018-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108762994B (zh) | 一种基于多机备份的星载计算机系统及该系统的切机方法 | |
| CN101859172B (zh) | 集成电路SoC芯片实现功耗降低的电路结构及其方法 | |
| CN101916090B (zh) | 一种无人机机载三余度电气负载管理中心 | |
| CN102053882B (zh) | 基于cots器件的异构星载容错计算机 | |
| CN101802750B (zh) | 用于降低片上系统的功耗的设备和方法 | |
| JP3150567U (ja) | コンピューターマザーボードのシャットダウン時の電力消費を減少させる電子装置 | |
| CN111831488B (zh) | 具有安全等级设计的tcms-mpu控制单元 | |
| CN103853622A (zh) | 一种互为备份的双余度控制方法 | |
| CN105242608B (zh) | 整车控制器及其控制方法 | |
| CN109558278B (zh) | 一种基于dsp与cpld的双余度cpu控制板 | |
| CN103309319B (zh) | 分布冗余式飞机自动配电控制系统 | |
| KR102601902B1 (ko) | 음성 칩 및 전자 기기 | |
| CN104246655A (zh) | 信息处理设备、信息处理方法及程序 | |
| US10649515B2 (en) | Power management of computing and communications systems during power fluctuation and sudden power failure events | |
| CN205049929U (zh) | 一种无人机飞控系统和无人机 | |
| CN110162432B (zh) | 一种基于arm的多级容错星载计算机系统 | |
| DE10125048A1 (de) | Unterbrechungsfreie Stromversorgungseinrichtung für einen Computer | |
| US10340798B2 (en) | Switching control method for a dual auxiliary power supply | |
| CN203103993U (zh) | 一种车载电源管理系统 | |
| US20200249738A1 (en) | Systems and methods for isolation of a power-compromised host information handling system to prevent impact to other host information handling systems during a persistent memory save operation | |
| CN112131055B (zh) | 多模式三机动态容错系统 | |
| CN109782578A (zh) | 一种高可靠性深海水下自主航行器控制方法 | |
| CN219181240U (zh) | 一种台式机断电保护装置及具有其的台式机 | |
| CN203674792U (zh) | 电子仪器设备备用电源 | |
| CN113075991B (zh) | 一种基于双处理器系统中电源和开关机的控制电路及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |