Пример бортовой вычислительной системы
Рассмотрим в качестве примера бортовую вычислительную систему [9] (рис. 31), разработанную на основе унифицированных устройств промышленной автоматики (процессоров MicroPC) с использованием следующих основных принципов:
- архитектура вычислительной системы является распределенной с резервированием аппаратными средствами;
- отказоустойчивый бортовой компьютер реализуется на основе MicroPC;
- встраиваемый в систему контроллер выполнен на СБИС микроконтроллера;
- объединение систем осуществляется через локальную сеть на базе интерфейса RS-485;
- используются индивидуальная конструктивная защита и стойкие комплектующие;
- вычисления автоматически возобновляются после сбоев;
- модифицированное программное обеспечение синхронизирует работу компьютера и встроенных контроллеров в рамках единого временного цикла.
Отказоустойчивый бортовой компьютер (рис. 32) компонуется из трех одинаковых комплектов, объединенных внутренней кабельной сетью, использующей встроенные каналы LPT. Каждый комплект состоит из процессорной платы, системного узла и узла питания.
В системном узле реализованы:
- мультиплексор каналов LPT для обеспечения обмена между комплектами;
- устройство поддержки отказоустойчивости;
- мультиплексор требований прерываний;
- устройство приема/выдачи сигналов системной синхронизации.
Узел питания включает:
- модули и преобразователи питания;
- фильтры и устройства защиты от короткого замыкания в нагрузке;
- датчики («питание в норме»).
Всеми комплектами, как правило, выполняется одинаковая программа, синхронизируемая по внешним синхросигналам, однако выдавать информацию в сеть абонентам может только один из комплектов – ведущий. Остальные блокируются аппаратно. Выбор комплекта ведущим осуществляется системным программным обеспечением в результате:
- самотестирования;
- взаимного тестирования;
- обработки текущей информации;
- сохранности информации в ЗУ;
- оценки другими комплектами выдаваемой ведущим информации при «подслушивании»;
- сравнения информации, принятой разными комплектами;
- повторного просчета или просчета по другой программе.
Все перечисленные факторы влияют на формирование слова состояния отказоустойчивого компьютера и анализируются устройствами поддержки отказоустойчивости в каждом комплекте.
В случае обнаружения сбоев или отказов «ведущим» назначается другой комплект, а для отказавшего начинает выполняться программа реабилитации: восстановление хода вычислений, восстановление искажений в системных или целевых программах, перезагрузка программ.
При обнаружении аварийной ситуации по питанию соответствующая схема защиты отключает его на несколько секунд, после чего автоматически делается попытка восстановления.
Целевые системы общаются с отказоустойчивым бортовым компьютером (ОБК) и другими абонентами с помощью встраиваемых контроллеров и дублированных каналов (RS-485) обмена информацией. Каждый комплект может принимать информацию с двух других каналов, обеспечивая режим «подслушивания» для оценки достоверности. Выдавать информацию может только один – ведущий.
В процессе работы системы обеспечивается постоянное выполнение фоновых и технологических тестов.
Встраиваемый контроллер (рис. 33), в отличие от компьютера, не имеет развитой аппаратной поддержки отказоустойчивости, но устанавливается в полукомплект абонента сети, имеющего «холодный резерв». Вычислительные возможности контроллера ориентированы на непосредственное управление аппаратурой абонента и рутинную первичную обработку данных, т. е. решают проблему согласования с системами и разгружают ОБК от программ жесткого реального времени. Программа записана в ПЗУ. Системное ПО контроллера включает только многозадачный монитор, программу межпроцессорного обмена через канал RS-485, программы поддержки сети и тесты.
Дата добавления: 2016-10-17; просмотров: 948;