采用WDM的精確定時器及其在冗余技術中的應用

0 引 言

高可靠性是現代軍用電子設備和某些控制系統的首要需求。冗余技術是計算機系統可靠性設計中常采用的一種技術， 是提高計算機系統可靠性的最有效方法之一。合理的冗余設計將大大提高系統的可靠性， 但同時也增加了系統的復雜度和設計的難度， 應用冗余配置的系統還增加了用戶投資。因此， 如何對冗余設計進行合理有效的設計， 是值得深入研究的課題。

1：1 熱冗余也就是所謂的雙重化， 是其中一種有效的冗余方式， 但它并不是兩個部件簡單的并聯運行，而是需要硬件、軟件、通信等協同工作來實現。將互為冗余的兩個部件構成一個有機的整體， 通常包括以下多個技術要點: 信息同步技術、故障檢測技術、故障仲裁技術和切換技術、熱插拔技術和故障隔離技術等。

本文將WDM 的定時器功能應用在冗余技術中，為系統的故障檢測和切換技術提供了一種解決方案， 并以雙冗余CAN 總線接口板為例測試本設計的可行性。

1 冗余技術

冗余技術有兩種方式: 工作冗余和后備冗余。工作冗余是對關鍵設備以雙重或三重的原則來重復配置， 這些設備同時處于工作運行狀態， 工作過程中若某一臺設備出現故障， 它會自動脫離系統， 但并不影響系統的正常工作。后備冗余方式是使一臺設備投入運行， 另一臺冗余設備處于熱備用狀態， 但不投入運行， 在線運行設備一旦出現故障， 后備設備立即投入運行。常用的冗余系統按其結構可分為并聯系統、備用系統和表決系統三種。最簡單的冗余設計是并聯裝置， 其他方法還有串并聯或并串聯混合裝置和多數表決裝置等。當某部分可靠性要求很高， 但目前的技術水平和方法很難滿足時， 冗余技術可能成為惟一較好的設計方法。但是冗余設計往往使系統的體積、重量、費用和復雜度均相應增加。因此， 除了重要的關鍵設備， 對于一般產品不宜采用冗余技術。

冗余配置雖然增加系統的投資， 但它提高了整個用戶系統的平均無故障時間( MTBF) ， 縮短了平均故障修復時間( MT TR) 。因此， 在重要場合的控制系統中， 冗余技術的采用可有效提高系統的可靠性。

一個冗余系統要工作通常是硬件與軟件的配合完成的。在硬件上需要有幾個相同的， 可獨立工作的設備。在軟件上來說， 就是在實現系統功能的同時， 要有錯誤檢測功能和動態切換功能， 并且要在盡可能短的時間內完成切換動作。下面以雙CAN 總線接口卡為例，主要從軟件方面詳述本后備冗余設計的實現細節。

2 硬件設計

CAN 控制器采用Philips 的SJA1000， 工作于BasicCAN 模式或PeliCAN 模式下， PeliCAN 模式支持CAN 2. 0B 協議， 采用8 位地址/ 數據復用總線接口。

如圖1 所示， PCI 總線雙CAN 接口卡由2 片SJA1000 提供兩路獨立的CAN 接口， 每片芯片的8 位地址/ 數據總線和讀寫控制信號、鎖存信號直接與PCI9052 相連。SJA1000 輸出信號經過光耦到CAN 收發器PCA82C250， PCA82C250 供電電源為隔離電源，由隔離電源轉換模塊提供。CAN 總線的復位信號由FPGA 提供， CAN 控制器SJA1000 的中斷信號輸出到FPGA。


圖1 CAN 冗余模塊系統結構圖