一种余度容错计算机系统故障隔离切换方法
【专利摘要】本发明提供一种余度容错计算机系统故障隔离切换方法,主要解决了现有方法较为复杂,在系统出现故障后较难有效确保系统的正常运行,降低了系统任务可靠性的问题。该余度容错计算机系统故障隔离切换方法故障隔离切换逻辑实现简单有效,故障切换受软件使能控制;严重故障强制进行隔离切换,而一般故障可由BIT测试软件检测并由应用软件判断后决定是否切换。
【专利说明】一种余度容错计算机系统故障隔离切换方法
【技术领域】
[0001]本发明涉及一种余度容错计算机系统故障隔离切换方法,属于嵌入式容错计算机系统设计【技术领域】。
【背景技术】
[0002]为了提高计算机系统的可靠性,越来越多的嵌入式处理系统采用了余度容错计算机系统技术。余度容错计算机系统最重要一点是要实现故障检测识别、故障隔离切换。现有系统的故障隔离切换方法实现均较为复杂,在系统出现故障后较难有效确保系统的正常运行,可靠性较低。
【发明内容】
[0003]本发明提供一种余度容错计算机系统故障隔离切换方法,主要解决了现有方法较为复杂,在系统出现故障后较难有效确保系统的正常运行,降低了系统任务可靠性的问题。
[0004]本发明提供的余度容错计算机系统故障隔离切换方法,在检测到计算机故障后通过故障切换控制电路强制将故障电路进行隔离并切换到正常功能电路中,保证系统正常运行。
[0005]本发明的具体技术解决方案如下:
[0006]该余度容错计算机系统故障隔离切换方法,包括以下步骤:
[0007]I]故障隔离逻辑
[0008]看门狗中断、电源掉电中断和软件BIT测试错误三个条件中的任意一个故障有效产生后即输出故障至本通道其他个模块;同时,故障有效通过电平转换以差分形式送给另外一个通道,以及输出使能0UTEN#逻辑,0UTEN#有效的条件是故障输出无效并且被软件使能;故障输出有效后系统被锁存器锁住,清除故障有效状态仅能通过上电复位或人工操作;
[0009]2]故障切换控制
[0010]系统的每个通道输出信号均受到步骤I中故障隔离逻辑生成的输出使能信号0UTEN#控制,双通道受输出使能信号控制互斥输出,对外部输出信号由一个通道控制。
[0011]上述步骤2中,系统确定对外部输出信号通道的原则包括:系统上电复位后;2个通道禁止输出;待系统启动后处理机模块通过读取插槽号来确定通道I还是通道2 ;两个通道正常时,由通道I使能信号输出;如果通道I出现故障而通道2正常时,系统通过通道故障逻辑封锁通道I输出然后切换到通道2使能输出。如果2个通道都出现故障,系统封锁所有输出。
[0012]本发明的优点如下:
[0013]该余度容错计算机系统故障隔离切换方法故障隔离切换逻辑实现简单有效,故障切换受软件使能控制;严重故障强制进行隔离切换,而一般故障可由BIT测试软件检测并由应用软件判断后决定是否切换。[0014]附图明细
[0015]图1为本发明故障隔离逻辑关系图;
[0016]图2为本发明输出信号分配图。
【具体实施方式】
[0017]本发明针对嵌入式容错计算机系统故障隔离的需求,提供该余度容错计算机系统故障隔离切换方法,实现余度容错计算机系统故障隔离切换,确保系统出现故障后仍然能够正常运行,提高系统任务可靠性。
[0018]该故障隔离逻辑由看门狗溢出、电源掉电和BIT测试错误三个条件中的一个有效产生故障输出有效。故障输出有效后被锁存器锁住,只有上电复位或软件清除才能被复位成无效状态。故障输出有效通过电平转换以差分形式送给另外一个通道,同时也送给输出使能0UTEN#逻辑。0UTEN#有效的条件是故障输出无效并且被软件使能,该信号送给本通道其他个模块,控制本通道接口输出。
[0019]以下结合附图对本发明做进一步详细说明。
[0020]故障隔离逻辑:故障隔离逻辑由看门狗中断、电源掉电中断和软件BIT测试错误三个条件中的一个有效产生故障输出有效。故障输出有效后被锁存器锁住,只有上电复位或软件清除才能被复位成无效状态。故障输出有效通过电平转换以差分形式送给另外一个通道,同时也送给输出使能0UTEN#逻辑。0UTEN#有效的条件是故障输出无效并且被软件使能,该信号送给本通道其他个模块。故障隔离逻辑设计如图1所示。故障隔离逻辑电路中的信号描述见表1:
[0021]表1故障隔离逻辑电路中的信号描述
【权利要求】
1.一种余度容错计算机系统故障隔离切换方法,其特征在于,包括以下步骤: 1]故障隔离逻辑 看门狗中断、电源掉电中断和软件BIT测试错误三个条件中的任意一个故障有效产生后即输出故障至本通道其他个模块;同时,故障有效通过电平转换以差分形式送给另外一个通道,以及输出使能OUTEN#逻辑,OUTEN#有效的条件是故障输出无效并且被软件使能;故障输出有效后系统被锁存器锁住,清除故障有效状态仅能通过上电复位或人工操作; 2]故障切换控制 系统的每个通道输出信号均受到步骤I中故障隔离逻辑生成的输出使能信号OUTEN#控制,双通道受输出使能信号控制互斥输出,对外部输出信号由一个通道控制。
2.根据权利要求1所述的余度容错计算机系统故障隔离切换方法,其特征在于:所述步骤2中,系统确定对外部输出信号通道的原则包括:系统上电复位后,两个通道禁止输出;待系统启动后处理机模块通过读取插槽号来确选择的通道;两个通道正常时,由第一通道使能信号输出;如果第一通道出现故障而第二通道正常时,系统通过通道故障逻辑封锁第一通道输出然后切换到第二通道使能输出,如果两个通道均出现故障,系统封锁所有输出。
【文档编号】G06F11/16GK103678049SQ201310671281
【公开日】2014年3月26日 申请日期:2013年12月10日 优先权日:2013年12月10日
【发明者】李成文, 解文涛, 杨军祥, 高杨, 何立军, 张彬, 陈国 , 范超, 王博 申请人:中国航空工业集团公司第六三一研究所