电子电路载荷系统及其操作系统故障切换方法与流程

本发明涉及航天器，具体而言，涉及一种电子电路载荷系统及其操作系统故障切换方法。

背景技术：

1、在航天器领域，由于地球外太空持续受到银河宇宙线、太阳活动等的影响，存在多种复杂的空间环境效应。空间环境对航天器系统内的电子电路载荷系统会产生单粒子效应，辐射总剂量效应和位移损伤等，而这些效应持续威胁电子电路载荷系统正常工作，严重时可能会导致航天器的载荷系统出现系统重启、指令失灵甚至崩溃等问题。而载荷系统工作的正常与稳定，常常依赖其内部程序存储器中数据的正确性，数据包括了启动引导程序、系统镜像、fpga比特流、应用程序、系统配置参数等内容，这些决定了系统能否正常启动运行，但复杂的空间环境则时刻威胁着存储器中数据文件的可靠性。

2、目前，对于星务计算机等电子电路载荷系统，通常进行双载荷单机备份，即除去正常工作的载荷系统外，还额外冷备份一套电子电路载荷系统。然而，这种载荷单机冗余备份的方式，会增加研制和生产成本，而且还会导致系统管理调度的设计过于复杂，系统运行的灵活性不足。

技术实现思路

1、本发明提供一种电子电路载荷系统及其操作系统故障切换方法，主要在于能够大幅降低系统成本，简化系统设计，提升系统运行的灵活性。

2、根据本发明实施例的第一方面，提供一种电子电路载荷系统，包括：硬件计时器、开关切换电路、主存储器、备存储器和系统芯片；

3、所述系统芯片，用于从处于连接状态的主存储器中加载系统文件，并分别向所述硬件计时器和所述系统芯片的软件计时器定期发送复位信号；

4、所述硬件计时器，用于当所述复位信号异常时，向所述开关切换电路的输入控制端输出第一电平；

5、所述开关切换电路，用于基于所述第一电平，断开所述系统芯片与所述主存储器的连接，控制所述系统芯片与所述备存储器连接；

6、当所述软件计时器的复位信号异常时，所述系统芯片重新启动，加载所述备存储器中的系统文件进行运行。

7、根据本发明实施例的第二方面，提供一种操作系统故障切换方法，包括：

8、当系统芯片从主存储器加载系统文件，运行应用程序时，分别对硬件计时器和软件计时器进行定期复位；

9、若所述应用程序运行异常导致所述硬件计时器超时，则断开所述系统芯片与所述主存储器的连接，控制所述系统芯片与所述备存储器连接；

10、若所述应用程序运行异常导致所述软件计时器超时，则控制所述系统芯片重新启动，加载所述备存储器中的系统文件进行运行。

11、根据本发明实施例的第三方面，提供一种操作系统故障切换装置，包括：

12、复位单元，用于当系统芯片从主存储器加载系统文件，运行应用程序时，分别对硬件计时器和软件计时器进行定期复位；

13、控制单元，用于若所述应用程序运行异常导致所述硬件计时器超时，则断开所述系统芯片与所述主存储器的连接，控制所述系统芯片与所述备存储器连接；

14、加载单元，用于若所述应用程序运行异常导致所述软件计时器超时，则控制所述系统芯片重新启动，加载所述备存储器中的系统文件进行运行。

15、根据本发明实施例的第四方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现以下步骤：

16、当系统芯片从主存储器加载系统文件，运行应用程序时，分别对硬件计时器和软件计时器进行定期复位；

17、若所述应用程序运行异常导致所述硬件计时器超时，则断开所述系统芯片与所述主存储器的连接，控制所述系统芯片与所述备存储器连接；

18、若所述应用程序运行异常导致所述软件计时器超时，则控制所述系统芯片重新启动，加载所述备存储器中的系统文件进行运行。

19、根据本发明实施例的第四方面，提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以下步骤：

20、当系统芯片从主存储器加载系统文件，运行应用程序时，分别对硬件计时器和软件计时器进行定期复位；

21、若所述应用程序运行异常导致所述硬件计时器超时，则断开所述系统芯片与所述主存储器的连接，控制所述系统芯片与所述备存储器连接；

22、若所述应用程序运行异常导致所述软件计时器超时，则控制所述系统芯片重新启动，加载所述备存储器中的系统文件进行运行。

23、本发明实施例的创新点包括：

24、1、使用双存储器芯片，结合软硬件协同操作，实现多操作系统的故障自动切换和自主修复是本发明实施例的创新点之一。

25、2、通过芯片级、芯片内操作系统的冗余备份替代载荷单机冗余备份，大幅降低系统成本，简化系统设计，提升系统运行的灵活性是本发明实施例的创新点之一。

26、3、在硬件计时器和开关切换电路之间增加电位保持电路，使得在一定时间内，即使系统下电重启，也能直接加载备存储器中的程序数据是本发明实施例的创新点之一。

27、本发明提供的一种电子电路载荷系统及其操作系统故障切换方法，与现有技术采用双载荷单机备份的方式相比，通过使用双存储器芯片，结合软硬件协同操作，能够实现多操作系统的故障自动切换和自主修复，由于本发明采用芯片级、芯片内操作系统的冗余备份替代载荷单机冗余备份，因此能够大幅降低系统成本，简化系统设计，提升系统运行的灵活性，进而能够保障航天器中电子电路操作系统运行时的高可靠性。

28、上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

技术特征：

1.一种电子电路载荷系统，其特征在于，包括：硬件计时器、开关切换电路、主存储器、备存储器和系统芯片；

2.根据权利要求1所述的系统，其特征在于，

3.根据权利要求1或2任一项所述的系统，其特征在于，

4.根据权利要求1-3任一项所述的系统，其特征在于，所述开关切换电路，包括：第一晶体管、第二晶体管、第一电阻和第二电阻；所述输入控制端为所述第一晶体管的栅极，所述第一晶体管的栅极与所述硬件计时器的超时输出端连接，所述第一晶体管的漏极与所述第一电阻的输出端连接，所述第一晶体管的源极接地，所述第一电阻的输入端与电源连接，第一输出端分别与所述第一电阻的输出端和所述第一晶体管的漏极连接，所述第一输出端还与所述第二晶体管的栅极连接，所述第二晶体管的漏极与所述第二电阻的输出端连接，所述第二晶体管的源极接地，所述第二电阻的输入端接所述电源，第二输出端分别与所述第二电阻的输出端和所述第二晶体管的漏极连接；

5.根据权利要求1-4任一项所述的系统，其特征在于，还包括：电位保持电路；

6.根据权利要求5所述的系统，其特征在于，所述电位保持电路包括：二极管、电感和第三电阻，所述二极管的两端分别与所述所述硬件计时器的超时输出端和所述所述开关切换电路的输入控制端连接，所述电感和所述第三电阻的一端分别与所述所述开关切换电路的输入控制端连接，所述电感和所述第三电阻的另一端分别接地。

7.一种操作系统故障切换方法，其特征在于，包括：

8.一种操作系统故障切换装置，其特征在于，包括：

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求7所述的方法的步骤。

10.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求7所述的方法的步骤。

技术总结
本发明公开了一种电子电路载荷系统及其操作系统故障切换方法，本发明涉及航天器技术领域，包括：硬件计时器、开关切换电路、主存储器、备存储器和系统芯片；系统芯片，用于从处于连接状态的主存储器中加载系统文件，并分别向硬件计时器和系统芯片的软件计时器定期发送复位信号；硬件计时器，用于当复位信号异常时，向开关切换电路的输入控制端输出第一电平；开关切换电路，用于基于第一电平，断开系统芯片与主存储器的连接，控制系统芯片与备存储器连接；当软件计时器的复位信号异常时，系统芯片重新启动，加载备存储器中的系统文件进行运行。通过应用本申请的技术方案，能够大幅降低系统成本，简化系统设计，提升系统运行的灵活性。

技术研发人员：仓基荣,潘兴宇,曹德志,贾历平
受保护的技术使用者：星测未来科技（北京）有限责任公司
技术研发日：
技术公布日：2024/1/13