CN116483621A - 电子电路载荷系统及其操作系统故障切换方法 - Google Patents

电子电路载荷系统及其操作系统故障切换方法 Download PDF

Info

Publication number
CN116483621A
CN116483621A CN202310342344.XA CN202310342344A CN116483621A CN 116483621 A CN116483621 A CN 116483621A CN 202310342344 A CN202310342344 A CN 202310342344A CN 116483621 A CN116483621 A CN 116483621A
Authority
CN
China
Prior art keywords
memory
main memory
chip
system chip
output end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310342344.XA
Other languages
English (en)
Inventor
仓基荣
潘兴宇
曹德志
贾历平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Star Test Future Technology Beijing Co ltd
Original Assignee
Star Test Future Technology Beijing Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Star Test Future Technology Beijing Co ltd filed Critical Star Test Future Technology Beijing Co ltd
Priority to CN202310342344.XA priority Critical patent/CN116483621A/zh
Publication of CN116483621A publication Critical patent/CN116483621A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1415Saving, restoring, recovering or retrying at system level
    • G06F11/1441Resetting or repowering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2028Failover techniques eliminating a faulty processor or activating a spare
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/202Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
    • G06F11/2023Failover techniques
    • G06F11/2033Failover techniques switching over of hardware resources
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)

Abstract

本发明公开了一种电子电路载荷系统及其操作系统故障切换方法,本发明涉及航天器技术领域,包括:硬件计时器、开关切换电路、主存储器、备存储器和系统芯片;系统芯片,用于从处于连接状态的主存储器中加载系统文件,并分别向硬件计时器和系统芯片的软件计时器定期发送复位信号;硬件计时器,用于当复位信号异常时,向开关切换电路的输入控制端输出第一电平;开关切换电路,用于基于第一电平,断开系统芯片与主存储器的连接,控制系统芯片与备存储器连接;当软件计时器的复位信号异常时,系统芯片重新启动,加载备存储器中的系统文件进行运行。通过应用本申请的技术方案,能够大幅降低系统成本,简化系统设计,提升系统运行的灵活性。

Description

电子电路载荷系统及其操作系统故障切换方法
技术领域
本发明涉及航天器技术领域,具体而言,涉及一种电子电路载荷系统及其操作系统故障切换方法。
背景技术
在航天器领域,由于地球外太空持续受到银河宇宙线、太阳活动等的影响,存在多种复杂的空间环境效应。空间环境对航天器系统内的电子电路载荷系统会产生单粒子效应,辐射总剂量效应和位移损伤等,而这些效应持续威胁电子电路载荷系统正常工作,严重时可能会导致航天器的载荷系统出现系统重启、指令失灵甚至崩溃等问题。而载荷系统工作的正常与稳定,常常依赖其内部程序存储器中数据的正确性,数据包括了启动引导程序、系统镜像、FPGA比特流、应用程序、系统配置参数等内容,这些决定了系统能否正常启动运行,但复杂的空间环境则时刻威胁着存储器中数据文件的可靠性。
目前,对于星务计算机等电子电路载荷系统,通常进行双载荷单机备份,即除去正常工作的载荷系统外,还额外冷备份一套电子电路载荷系统。然而,这种载荷单机冗余备份的方式,会增加研制和生产成本,而且还会导致系统管理调度的设计过于复杂,系统运行的灵活性不足。
发明内容
本发明提供一种电子电路载荷系统及其操作系统故障切换方法,主要在于能够大幅降低系统成本,简化系统设计,提升系统运行的灵活性。
根据本发明实施例的第一方面,提供一种电子电路载荷系统,包括:硬件计时器、开关切换电路、主存储器、备存储器和系统芯片;
所述系统芯片,用于从处于连接状态的主存储器中加载系统文件,并分别向所述硬件计时器和所述系统芯片的软件计时器定期发送复位信号;
所述硬件计时器,用于当所述复位信号异常时,向所述开关切换电路的输入控制端输出第一电平;
所述开关切换电路,用于基于所述第一电平,断开所述系统芯片与所述主存储器的连接,控制所述系统芯片与所述备存储器连接;
当所述软件计时器的复位信号异常时,所述系统芯片重新启动,加载所述备存储器中的系统文件进行运行。
根据本发明实施例的第二方面,提供一种操作系统故障切换方法,包括:
当系统芯片从主存储器加载系统文件,运行应用程序时,分别对硬件计时器和软件计时器进行定期复位;
若所述应用程序运行异常导致所述硬件计时器超时,则断开所述系统芯片与所述主存储器的连接,控制所述系统芯片与所述备存储器连接;
若所述应用程序运行异常导致所述软件计时器超时,则控制所述系统芯片重新启动,加载所述备存储器中的系统文件进行运行。
根据本发明实施例的第三方面,提供一种操作系统故障切换装置,包括:
复位单元,用于当系统芯片从主存储器加载系统文件,运行应用程序时,分别对硬件计时器和软件计时器进行定期复位;
控制单元,用于若所述应用程序运行异常导致所述硬件计时器超时,则断开所述系统芯片与所述主存储器的连接,控制所述系统芯片与所述备存储器连接;
加载单元,用于若所述应用程序运行异常导致所述软件计时器超时,则控制所述系统芯片重新启动,加载所述备存储器中的系统文件进行运行。
根据本发明实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:
当系统芯片从主存储器加载系统文件,运行应用程序时,分别对硬件计时器和软件计时器进行定期复位;
若所述应用程序运行异常导致所述硬件计时器超时,则断开所述系统芯片与所述主存储器的连接,控制所述系统芯片与所述备存储器连接;
若所述应用程序运行异常导致所述软件计时器超时,则控制所述系统芯片重新启动,加载所述备存储器中的系统文件进行运行。
根据本发明实施例的第四方面,提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现以下步骤:
当系统芯片从主存储器加载系统文件,运行应用程序时,分别对硬件计时器和软件计时器进行定期复位;
若所述应用程序运行异常导致所述硬件计时器超时,则断开所述系统芯片与所述主存储器的连接,控制所述系统芯片与所述备存储器连接;
若所述应用程序运行异常导致所述软件计时器超时,则控制所述系统芯片重新启动,加载所述备存储器中的系统文件进行运行。
本发明实施例的创新点包括:
1、使用双存储器芯片,结合软硬件协同操作,实现多操作系统的故障自动切换和自主修复是本发明实施例的创新点之一。
2、通过芯片级、芯片内操作系统的冗余备份替代载荷单机冗余备份,大幅降低系统成本,简化系统设计,提升系统运行的灵活性是本发明实施例的创新点之一。
3、在硬件计时器和开关切换电路之间增加电位保持电路,使得在一定时间内,即使系统下电重启,也能直接加载备存储器中的程序数据是本发明实施例的创新点之一。
本发明提供的一种电子电路载荷系统及其操作系统故障切换方法,与现有技术采用双载荷单机备份的方式相比,通过使用双存储器芯片,结合软硬件协同操作,能够实现多操作系统的故障自动切换和自主修复,由于本发明采用芯片级、芯片内操作系统的冗余备份替代载荷单机冗余备份,因此能够大幅降低系统成本,简化系统设计,提升系统运行的灵活性,进而能够保障航天器中电子电路操作系统运行时的高可靠性。
上述说明仅是本申请技术方案的概述,为了能够更清楚了解本申请的技术手段,而可依照说明书的内容予以实施,并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂,以下特举本申请的具体实施方式。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本发明实施例提供的一种电子电路载荷系统结构示意图;
图2示出了本发明实施例提供的另一种电子电路载荷系统结构示意图;
图3示出了本发明实施例提供的开关切换电路和电位保持电路的示意图;
图4示出了本发明实施例提供的一种操作系统故障切换方法流程示意图;
图5示出了本发明实施例提供的另一种操作系统故障切换方法流程示意图;
图6示出了本发明实施例提供的一种操作系统故障切换装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本发明实施例及附图中的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
现有的载荷单机冗余备份的方式,会增加研制和生产成本,而且还会导致系统管理调度的设计过于复杂,系统运行的灵活性不足。
为了克服上述缺陷,本发明实施例提供了一种电子电路载荷系统,如图1所示,包括:硬件计时器1、开关切换电路2、主存储器3、备存储器4和系统芯片5;所述系统芯片5,用于从处于连接状态的主存储器3中加载系统文件,并分别向所述硬件计时器1和所述系统芯片5的软件计时器定期发送复位信号;所述硬件计时器1,用于当所述复位信号异常时,向所述开关切换电路2的输入控制端输出第一电平;所述开关切换电路2,用于基于所述第一电平,断开所述系统芯片5与所述主存储器3的连接,控制所述系统芯片5与所述备存储器4连接;当所述软件计时器的复位信号异常时,所述系统芯片5重新启动,加载所述备存储器4中的系统文件进行运行。
其中,主存储器3和备存储器4可以分别为主flash存储芯片和备flash存储芯片,主存储器3和备存储器4存储的系统文件内容可以包括但不限于启动引导程序、系统镜像、FPGA比特流、应用程序、系统配置参数等。此外,第一电平可以根据实际的需要设置为高电平或者低电平,本发明实施例对此不做具体限定,以下本发明实施例以第一电平为高电平为例,描述本发明实施例的整体构思。
具体地,如图1所示,系统芯片5的输出端与硬件计时器1的计时复位端口连接,硬件计时器1还配置有超时输出端口和超时时间设置端口,该超时输出端口与开关切换电路2的输入控制端口连接,开关切换电路2的两个反向输出端口分别用于控制主存储器3和备存储器4与系统芯片5的电气连接状态,即当开关切换电路2的输入控制端口为低电平时,第一输出端为低电平,第二输出端为高电平,此时主存储器3处于连接状态,备存储器4处于断开状态;当开关切换电路的输入控制端为高电平时,第一输出端为高电平,第二输出端为低电平,此时主存储器3处于断开状态,备存储器4处于连接状态。由此通过两个反向输出端口,能够保证主存储器3和备存储器4之间只有一个处于连接状态,另一个处于关闭状态。
系统芯片5上电后,会从处于连接状态的主存储器3中加载数据至内存,并启动系统和运行应用程序。此时,硬件计时器1内部计时器会以一定的时钟频率从零开始累加,在应用程序正常运行后,程序会定期控制系统分别向硬件计时器和软件计时器输出复位信号,硬件计时器1的计时复位端口接收到该复位信号后,硬件计时器清零,超时输出端口输出低电平,由此能够保证切换开关处于稳定状态,使主存储器3一直保持连接状态。与此同时,软件计时器在接收到该复位信号后,软件计时器清零,不会出现超时,保持系统持续运行。
相反当应用程序运行异常或者未运行时,系统便无法定期向硬件计时器1和软件计时器发送复位信号,即出现复位信号异常,由此会导致硬件计时器和软件计时器都超时。硬件计时器1超时后,超时输出端口会输出高电平,从而改变开关切换电路2的状态,即断开主存储器3与系统芯片5的连接,使备用存储器4处于连接状态。进一步地,软件计时器超时后,系统芯片5会重新启动,如果重新启动时,备存储器4处于连接状态,则系统芯片5将加载备存储器4中的数据开始运行。由此能够实现双存储器备份的多系统自动切换。
需要说明的是,本发明实施例不要求主存储器3和备存储器4中的数据完全相同,但是主存储器3和备存储器4需要配置不同的计时器复位策略。
进一步地,如果系统芯片5重新启动时,系统芯片5仍与主存储器连接,则系统芯片5会继续加载主存储器3中的数据。如果主存储器3中存在两个或者多个系统文件,则可以通过预设策略来实现主存储器3断开前遍历其中的各系统文件,加载新的系统文件进行运行。
进一步地,所述硬件计时器1,还用于若所述系统芯片5加载所述备存储器中的系统文件后正常运行,则向所述开关切换电路2的输入控制端输出第二电平;所述开关切换电路2,还用于基于所述第二电平,断开所述系统芯片5与所述备存储器4的连接,控制所述系统芯片5与所述主存储器3连接;所述芯片系统5,还用于对软件计时器进行定期复位,维持所述备存储器中系统文件的运行;当接收到数据修复指令时,基于所述系统芯片5与所述主存储器3的连接,将正在运行的备存储器4中的系统文件添加至所述主存储器3中。
具体地,在备存储器4中的应用程序正常启动后,可以让程序定期控制系统输出复位信号至硬件计时器的计时复位端口,从而让硬件计时器的超时输出端口输出低电平,改变开关切换电路2当前的状态,即断开备存储器4与系统芯片5的连接,使主存储器3处于连接状态。与此同时,定期复位软件计时器,使软件计时器不超时,保持系统持续运行。此时为了修复主存储器3中的数据,可以通过指令将已加载至系统内存中的备存储器4中的数据写入主存储器3中,从而实现主存储器3数据文件的修复。
进一步地,本发明实施例设计的开关切换电路2,如图3所示,包括:第一晶体管NMOS1、第二晶体管NMOS2、第一电阻R1和第二电阻R2;所述输入控制端为所述第一晶体管NMOS1的栅极,所述第一晶体管NMOS1的栅极与所述硬件计时器1的超时输出端连接,所述第一晶体管NMOS1的漏极与所述第一电阻R1的输出端连接,所述第一晶体管NMOS1的源极接地,所述第一电阻R1的输入端与电源连接,第一输出端3分别与所述第一电阻R1的输出端和所述第一晶体管NMOS1的漏极连接,所述第一输出端3还与所述第二晶体管NMOS2的栅极连接,所述第二晶体管NMOS2的漏极与所述第二电阻R2的输出端连接,所述第二晶体管NMOS2的源极接地,所述第二电阻R2的输入端接所述电源,第二输出端2分别与所述第二电阻R2的输出端和所述第二晶体管NMOS2的漏极连接。
其中,开关切换电路2的两个反向输出端分别为第一输出端3和第二输出端2。
具体地,当开关切换电路2的输入控制端(第一晶体管NMOS1的栅极)输入高电平时,第一晶体管NMOS1导通,第一输出端3为低电平,第二晶体管NMOS2不导通,第二输出端2为高电平,此时,主存储器3处于断开状态,备存储器4处于连接状态。相反当开关切换电路2的输入控制端(第一晶体管NMOS1的栅极)输入低电平时,第一晶体管NMOS1不导通,第一输出端3为高电平,第二晶体管NMOS2导通,第二输出端2为低电平,此时,主存储器3处于连接状态,备存储器4处于断开状态。
进一步地,本发明实施例在硬件计时器1和开关切换电路2之间增加了电位保持电路6,通过增加电位保持电路6,使得在切换至备存储器4后,一定时间内,即使系统下电重启,也能直接加载备存储器4中的程序数据,从而有利于系统调试。
如图3所示,电位保持电路6,包括:二极管PD、电感C和第三电阻R,所述二极管PD的两端分别与所述所述硬件计时器的超时输出端1和所述所述开关切换电路2的输入控制端连接,所述电感C和所述第三电阻R的一端分别与所述所述开关切换电路2的输入控制端连接,所述电感C和所述第三电阻R的另一端分别接地。
具体地,在图3中,二极管PD的输出端与第一晶体管NMOS1的栅极连接,电感C和第三电阻R的一端分别与第一晶体管NMOS1的栅极连接,电感C和第三电阻R的另一端分别接地。当硬件计时器的超时输出端1输出高电平时,电容C开始充电,当硬件计时器的超时输出端1的输出电平由高电平变为低电平时,二极管PD将断开,此时,电容C以时间常数RC开始放电,第一晶体管NMOS1的栅极仍处于高电平,当电容电量值使第一晶体管NMOS1断开时,第一输出端3和第二输出端2的电平状态才发生切换。
本发明实施例提供的一种电子电路载荷系统,通过使用双存储器芯片,结合软硬件协同操作,能够实现多操作系统的故障自动切换和自主修复,由于本发明实施例采用芯片级、芯片内操作系统的冗余备份替代载荷单机冗余备份,因此能够大幅降低系统成本,简化系统设计,提升系统运行的灵活性,进而能够保障航天器中电子电路操作系统运行时的高可靠性。
本发明实施例提供了一种操作系统故障切换方法,如图4所示,该方法包括:
步骤101、当系统芯片从主存储器加载系统文件,运行应用程序时,分别对硬件计时器和软件计时器进行定期复位。
其中,主存储器3和备存储器4可以分别为主flash存储芯片和备flash存储芯片,主存储器3和备存储器4存储的系统文件内容包括启动引导程序、系统镜像、FPGA比特流、应用程序、系统配置参数等。
对于本发明实施例,系统芯片5上电后,会从处于连接状态的主存储器3中加载数据至内存,并启动系统和运行应用程序。此时,硬件计时器1内部计时器会以一定的时钟频率从零开始累加,在应用程序正常运行后,程序会定期控制系统分别向硬件计时器和软件计时器输出复位信号,即对硬件计时器和软件计时器进行定期复位。
具体地,硬件计时器的计时复位端口接收到该复位信号后,硬件计时器清零,超时输出端口输出低电平,由此能够保证切换开关处于稳定状态,使主存储器3一直保持连接状态。与此同时,软件计时器在接收到该复位信号后,软件计时器清零,不会出现超时,保持系统持续运行。
步骤102、若所述应用程序运行异常导致所述硬件计时器超时,则断开所述系统芯片与所述主存储器的连接,控制所述系统芯片与所述备存储器连接。
对于本发明实施例,当应用程序运行异常或者未运行时,系统便无法定期向硬件计时器1和软件计时器发送复位信号,即无法对硬件计时器和软件计时器进行定期复位,由此会导致硬件计时器和软件计时器都超时。如图5所示,硬件计时器1超时后,超时输出端口会输出高电平,从而改变开关切换电路2的状态,即断开主存储器3与系统芯片5的连接,使备用存储器4处于连接状态。
步骤103、若所述应用程序运行异常导致所述软件计时器超时,则控制所述系统芯片重新启动,加载所述备存储器中的系统文件进行运行。
对于本发明实施例,软件计时器超时后,如图5所示,系统芯片5会重新启动,如果重新启动时,备存储器4处于连接状态,则系统芯片5将加载备存储器4中的数据开始运行,由此能够实现双存储器备份的多系统自动切换。
对于本公开的一种可选实施方式,若所述系统芯片5重新启动时,所述系统芯片5仍与所述主存储器3连接,则遍历所述主存储器3中的各系统文件,加载所述主存储器3中除所述系统文件之外的其他系统文件进行运行。
具体地,如果系统芯片5重新启动时,系统芯片5仍与主存储器连接,则系统芯片5会继续加载主存储器3中的数据,如果主存储器3中存在两个或者多个系统文件,则可以遍历主存储器中的各系统文件,加载新的系统文件进行运行。
对于本公开的一种可选实施方式,在所述加载所述备存储器中的系统文件进行运行之后,所述方法还包括:若对所述硬件计时器进行定期复位,则断开所述系统芯片与所述备存储器的连接,控制所述系统芯片与所述主存储器连接;若对所述软件计时器进行定期复位,则在所述系统芯片中维持所述备存储器的系统文件的运行;当接收到数据修复指令时,基于所述系统芯片与所述主存储器的连接,将正在运行的备存储器中的系统文件添加至所述主存储器中。
具体地,在备存储器4中的应用程序正常启动后,可以让程序定期控制系统输出复位信号至硬件计时器的计时复位端口,从而让硬件计时器的超时输出端口输出低电平,改变开关切换电路2当前的状态,即断开备存储器4与系统芯片5的连接,使主存储器3处于连接状态。与此同时,定期复位软件计时器,使软件计时器不超时,保持系统持续运行。此时为了修复主存储器3中的数据,可以通过指令将已加载至系统内存中的备存储器4中的数据写入主存储器3中,从而实现主存储器3数据文件的修复。
本发明实施例提供的一种操作系统故障切换方法,通过使用双存储器芯片,结合软硬件协同操作,能够实现多操作系统的故障自动切换和自主修复,由于本发明实施例采用芯片级、芯片内操作系统的冗余备份替代载荷单机冗余备份,因此能够大幅降低系统成本,简化系统设计,提升系统运行的灵活性,进而能够保障航天器中电子电路操作系统运行时的高可靠性。
进一步地,作为图4的具体实现,本发明实施例提供了一种操作系统故障切换装置,如图6所示,所述装置包括:复位单元31、控制单元32和加载单元33。
所述复位单元31,可以用于当系统芯片从主存储器加载系统文件,运行应用程序时,分别对硬件计时器和软件计时器进行定期复位。
所述控制单元32,可以用于若所述应用程序运行异常导致所述硬件计时器超时,则断开所述系统芯片与所述主存储器的连接,控制所述系统芯片与所述备存储器连接。
所述加载单元33,可以用于若所述应用程序运行异常导致所述软件计时器超时,则控制所述系统芯片重新启动,加载所述备存储器中的系统文件进行运行。
需要说明的是,本发明实施例提供的一种操作系统故障切换装置所涉及各功能模块的其他相应描述,可以参考图4所示方法的对应描述,在此不再赘述。
基于上述如图4所示方法,相应的,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现以下步骤:当系统芯片从主存储器加载系统文件,运行应用程序时,分别对硬件计时器和软件计时器进行定期复位;若所述应用程序运行异常导致所述硬件计时器超时,则断开所述系统芯片与所述主存储器的连接,控制所述系统芯片与所述备存储器连接;若所述应用程序运行异常导致所述软件计时器超时,则控制所述系统芯片重新启动,加载所述备存储器中的系统文件进行运行。
基于上述如图4所示方法和如图6所示装置的实施例,本发明实施例还提供了一种电子设备的实体结构图,该电子设备包括:处理器、存储器、及存储在存储器上并可在处理器上运行的计算机程序,其中,存储器和处理器均设置在总线上,所述处理器执行所述程序时实现以下步骤:当系统芯片从主存储器加载系统文件,运行应用程序时,分别对硬件计时器和软件计时器进行定期复位;若所述应用程序运行异常导致所述硬件计时器超时,则断开所述系统芯片与所述主存储器的连接,控制所述系统芯片与所述备存储器连接;若所述应用程序运行异常导致所述软件计时器超时,则控制所述系统芯片重新启动,加载所述备存储器中的系统文件进行运行。
本发明实施例通过使用双存储器芯片,结合软硬件协同操作,能够实现多操作系统的故障自动切换和自主修复,由于本发明实施例采用芯片级、芯片内操作系统的冗余备份替代载荷单机冗余备份,因此能够大幅降低系统成本,简化系统设计,提升系统运行的灵活性,进而能够保障航天器中电子电路操作系统运行时的高可靠性。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域普通技术人员可以理解:实施例中的装置中的模块可以按照实施例描述分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。

Claims (10)

1.一种电子电路载荷系统,其特征在于,包括:硬件计时器、开关切换电路、主存储器、备存储器和系统芯片;
所述系统芯片,用于从处于连接状态的主存储器中加载系统文件,并分别向所述硬件计时器和所述系统芯片的软件计时器定期发送复位信号;
所述硬件计时器,用于当所述复位信号异常时,向所述开关切换电路的输入控制端输出第一电平;
所述开关切换电路,用于基于所述第一电平,断开所述系统芯片与所述主存储器的连接,控制所述系统芯片与所述备存储器连接;
当所述软件计时器的复位信号异常时,所述系统芯片重新启动,加载所述备存储器中的系统文件进行运行。
2.根据权利要求1所述的系统,其特征在于,
所述芯片系统,还用于若重新启动时,所述系统芯片与所述备存储器连接,则加载所述备存储器中的系统文件进行运行;若重新启动时,所述系统芯片仍与所述主存储器连接,则通过预设策略来实现所述主存储器断开前遍历其中的各系统文件,加载所述主存储器中除所述系统文件之外的其他系统文件进行运行。
3.根据权利要求1或2任一项所述的系统,其特征在于,
所述硬件计时器,还用于若所述系统芯片加载所述备存储器中的系统文件后正常运行,则向所述开关切换电路的输入控制端输出第二电平;
所述开关切换电路,还用于基于所述第二电平,断开所述系统芯片与所述备存储器的连接,控制所述系统芯片与所述主存储器连接;
所述芯片系统,还用于对软件计时器进行定期复位,维持所述备存储器中系统文件的运行;当接收到数据修复指令时,基于所述系统芯片与所述主存储器的连接,将正在运行的备存储器中的系统文件添加至所述主存储器中。
4.根据权利要求1-3任一项所述的系统,其特征在于,所述开关切换电路,包括:第一晶体管、第二晶体管、第一电阻和第二电阻;所述输入控制端为所述第一晶体管的栅极,所述第一晶体管的栅极与所述硬件计时器的超时输出端连接,所述第一晶体管的漏极与所述第一电阻的输出端连接,所述第一晶体管的源极接地,所述第一电阻的输入端与电源连接,第一输出端分别与所述第一电阻的输出端和所述第一晶体管的漏极连接,所述第一输出端还与所述第二晶体管的栅极连接,所述第二晶体管的漏极与所述第二电阻的输出端连接,所述第二晶体管的源极接地,所述第二电阻的输入端接所述电源,第二输出端分别与所述第二电阻的输出端和所述第二晶体管的漏极连接;
当所述输入控制端输入所述第一电平时,所述第一输出端输出所述第二电平,所述第二输出端输出第一电平;
当所述第一输出端输出所述第二电平,所述第二输出端输出第一电平时,所述主存储器处于断开状态,所述备存储器处于连接状态;
当所述输入控制端输入所述第二电平时,所述第一输出端输出所述第一电平,所述第二输出端输出第二电平;
当所述第一输出端输出所述第一电平,所述第二输出端输出第二电平时,所述主存储器处于连接状态,所述备存储器处于断开状态。
5.根据权利要求1-4任一项所述的系统,其特征在于,还包括:电位保持电路;
所述电位保持电路,用于若所述系统芯片的重新启动时间在预设时间内,则控制所述系统芯片直接加载所述备存储器中的系统文件进行运行。
6.根据权利要求5所述的系统,其特征在于,所述电位保持电路包括:二极管、电感和第三电阻,所述二极管的两端分别与所述所述硬件计时器的超时输出端和所述所述开关切换电路的输入控制端连接,所述电感和所述第三电阻的一端分别与所述所述开关切换电路的输入控制端连接,所述电感和所述第三电阻的另一端分别接地。
7.一种操作系统故障切换方法,其特征在于,包括:
当系统芯片从主存储器加载系统文件,运行应用程序时,分别对硬件计时器和软件计时器进行定期复位;
若所述应用程序运行异常导致所述硬件计时器超时,则断开所述系统芯片与所述主存储器的连接,控制所述系统芯片与所述备存储器连接;
若所述应用程序运行异常导致所述软件计时器超时,则控制所述系统芯片重新启动,加载所述备存储器中的系统文件进行运行。
8.一种操作系统故障切换装置,其特征在于,包括:
复位单元,用于当系统芯片从主存储器加载系统文件,运行应用程序时,分别对硬件计时器和软件计时器进行定期复位;
控制单元,用于若所述应用程序运行异常导致所述硬件计时器超时,则断开所述系统芯片与所述主存储器的连接,控制所述系统芯片与所述备存储器连接;
加载单元,用于若所述应用程序运行异常导致所述软件计时器超时,则控制所述系统芯片重新启动,加载所述备存储器中的系统文件进行运行。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求7所述的方法的步骤。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求7所述的方法的步骤。
CN202310342344.XA 2023-04-03 2023-04-03 电子电路载荷系统及其操作系统故障切换方法 Pending CN116483621A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310342344.XA CN116483621A (zh) 2023-04-03 2023-04-03 电子电路载荷系统及其操作系统故障切换方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310342344.XA CN116483621A (zh) 2023-04-03 2023-04-03 电子电路载荷系统及其操作系统故障切换方法

Publications (1)

Publication Number Publication Date
CN116483621A true CN116483621A (zh) 2023-07-25

Family

ID=87216939

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310342344.XA Pending CN116483621A (zh) 2023-04-03 2023-04-03 电子电路载荷系统及其操作系统故障切换方法

Country Status (1)

Country Link
CN (1) CN116483621A (zh)

Similar Documents

Publication Publication Date Title
CN111090325B (zh) 一种基于存储系统的热备电切换系统
CN110865822A (zh) 整车控制器用Bootloader刷写程序的启动架构及方法
US10788872B2 (en) Server node shutdown
JP7261543B2 (ja) 制御装置、および制御方法
CN111966559A (zh) 一种故障恢复方法、装置、电子设备和存储介质
US11604635B2 (en) Online program updating method
JP5088049B2 (ja) 電源システム
CN116483621A (zh) 电子电路载荷系统及其操作系统故障切换方法
WO2011099117A1 (ja) プログラマブルコントローラ
JP5445572B2 (ja) コンピュータシステム、待機電力削減方法、及びプログラム
CN109672328B (zh) 一种变流器控制单元保护装置及方法
CN115085357A (zh) 电源切换装置及无人车
US11750079B2 (en) Voltage regulation module with adaptive spare converters
CN115098305A (zh) 一种主板备电切换方法、装置、电子设备和存储介质
CN104461659A (zh) 一种高可靠性的计算机启动方法
CN117093403B (zh) 看门狗控制电路及其控制方法、电子设备
JP6492852B2 (ja) 電源切替装置、電源システム、電源切替方法、及び電源切替プログラム
CN219872365U (zh) 现场可编程门阵列电路
CN105446453A (zh) 电子装置
CN112883384B (zh) 一种强鲁棒性的嵌入式计算机引导加载程序的保护方法
JP2007110599A (ja) 通信制御装置
KR20190005508A (ko) Plc장치
JP7296241B2 (ja) 電力変換装置及び電力変換システム
WO2022163280A1 (ja) 蓄電デバイス制御システム及びバックアップ電源システム
JPH06318160A (ja) 二重化プロセッサ・システムの系構成制御方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination