基于溫備份技術(shù)的高可靠嵌入式控制器設(shè)計(jì)

新型溫備份系統(tǒng)比標(biāo)準(zhǔn)溫備份系統(tǒng)有更高的可靠性。使用旁聯(lián)模型對(duì)兩者進(jìn)行任務(wù)可靠性建模，模型如圖3、圖4所示[9]。

　盡管旁聯(lián)模型可以大大提高系統(tǒng)的可靠度，但是增加了故障檢測(cè)與轉(zhuǎn)換裝置而加大了系統(tǒng)的復(fù)雜度，而且要求故障檢測(cè)與轉(zhuǎn)換裝置的可靠度非常高，否則冗余帶來的好處會(huì)被嚴(yán)重削弱。針對(duì)這一問題，本設(shè)計(jì)的故障檢測(cè)采用的方法是檢測(cè)兩套系統(tǒng)的心跳信號(hào)及工作系統(tǒng)的下行數(shù)據(jù)的正確性。備份系統(tǒng)心跳信號(hào)的硬件電路如圖5所示，BeatB信號(hào)是MCU的通用輸出引腳產(chǎn)生的心跳信號(hào)，ISO_CTLB信號(hào)指示了MCU是處于備份狀態(tài)或工作狀態(tài)，根據(jù)三個(gè)電阻不同的電阻比值可以設(shè)定輸出心跳信號(hào)的高低電平值，其中兩個(gè)二極管的作用是保護(hù)內(nèi)部電路。

轉(zhuǎn)換裝置通過對(duì)失效系統(tǒng)的斷電來實(shí)現(xiàn)其功能；備份系統(tǒng)對(duì)主系統(tǒng)的電源進(jìn)行監(jiān)測(cè)。當(dāng)備份系統(tǒng)發(fā)現(xiàn)主系統(tǒng)的供電電壓降至邏輯低電平時(shí)，備份系統(tǒng)被激活進(jìn)入工作狀態(tài)，從Flash中讀取實(shí)驗(yàn)關(guān)鍵數(shù)據(jù)和實(shí)驗(yàn)進(jìn)程相關(guān)信息并接替實(shí)驗(yàn)控制任務(wù)。
2.3 供電系統(tǒng)設(shè)計(jì)
供電系統(tǒng)采用雙通道的冗余設(shè)計(jì)，支持7~40 V的寬范圍電壓輸入，為控制器提供了3.3 V、2.5 V和1.5 V的供電電壓,系統(tǒng)框圖如圖6所示。為了保證高效率和小體積的平衡，第一級(jí)采用DC/DC電壓轉(zhuǎn)換器實(shí)現(xiàn)寬范圍電壓輸入并保證較高的效率，第二級(jí)采用低壓差線性穩(wěn)壓器進(jìn)一步降壓。主備份系統(tǒng)的通斷電通過磁保持繼電器進(jìn)行控制。