本文提出一種表決式單片機多機冗余設計方案。該方案不同于中央系統的多機冗余設計。大規模系統冗余大多采用完善而復雜的機間通訊協議實現系統重構,不太注重系統的實時性。本方案結構簡單,易于實現,具有極強的實時性,沒有電子開關切換總線的咔嗒聲輸出。單片機價格低廉、功能靈活,也使得該設計在類似儀器儀表的小系統中的運用成為可能。
1 設計原理
設計結構如圖1所示。完成整個冗余設計的電路被置于一個核心控制模塊中,如果該模塊以FPGA實現也就是一塊芯片。圖1中單片機1、2、3被假定為冗余的三個單片機,它們的輸入總線并聯,接收核心控制模塊中輸入緩沖的輸出。輸出總線分別接到模塊的輸出總線仲裁器。核心控制模塊包括輸入緩沖、輸出總線仲裁、電源控制、時鐘產生、復位電路和報警控制輸出六個部分。
1.1 輸入緩沖
為了消除輸入端并聯輸入阻抗帶來的影響,在輸入端增加了一級緩沖器,減小外圍電路的影響。采用輸入緩沖,可以實現單片機和外圍電路的輸入隔離。
1.2 輸出總線仲裁
該總線仲裁是建立在所有單片機在時鐘級上同步的基礎上,通常采用總線表決法。即相同輸出總線上的值作為仲裁的結果輸出,不同輸出總線被當作出錯而封止,所有的輸出皆不相同則是失敗狀態,無表決輸出。表決的實現當然不能采用軟件比較,以三個單片機系統的一位為例介紹表決方法。假設位輸入變量X1、X2、X3,輸出Q,狀態指示:正常N、X1出錯E1、X2出錯E2、X3出錯E3。真值表如表1所示,位仲裁單元如圖2所示。
顯然以上位單元用數字電路不難實現,后面給出整體的VHDL語言描述。總線仲裁由多個這樣的位單元組成,個數由單片機輸出總線的最大數n決定。仲裁器除了n根輸出線,同時還對每個位單元的狀態位進行邏輯組合輸出正常、出錯、失敗三種狀態指示。失敗信號也用作報警保護控制輸出,或重新復位輸出。失敗輸出有效時輸出失效。
以三個單片機的系統為例,如果將仲裁器的三個總線某一時刻輸入看作為n位二進制變量X,Y,Z。如果X,Y,Z在任何時候都逐位相同,則系統處于正常工作狀態。如果三者中有兩個變量逐位相同,而另一個不同,則系統處于出錯狀態。如果三者皆不相同則系統失敗。正常和出錯狀態可以運行,而失敗狀態必須保護和處理。
FPGA技術的發展,使得設計中的比較、決策等數字電路的設計實現變得非常容易,而且系統簡明可靠。如果采用中規模集成電路來實現的話,將相當煩瑣和復雜。
1.3 單片機時鐘級同步的實現
系統的所有單片機必須達到時鐘級的同步。單片機選用相同的型號(可以是不同的廠家),完全相同的程序和同一機器時鐘。
同一時鐘是實現時鐘同步的第一步。時鐘發生電路在控制模塊內產生并送到各單片機的時鐘輸入端,要求單片機可外接時鐘輸入。時鐘同步并不容易,以89C51為例,51系列單片機上電后振蕩器起振輸出,ALE脈沖由時鐘經分頻電路得到,一旦形成,機器周期脈沖和時鐘脈沖相位關系固定,不受復位電路影響,直到電源掉電為止。
第二步是實現機器周期脈沖同步。MCS51一個機器周期包括6個狀態周期,每個狀態周期包括2個節拍,對應2個時鐘節拍有效期。也就是說一個機器周期包括12個振蕩周期,指令工作在時鐘節拍上,同時更是同步工作在機器周期上。不論是單字節指令還是雙字節指令,指令周期均是機器周期的1、2、4倍。要同步單片機節拍,必須同步機器周期。考慮到上電時間上可能產生的差異,采用先上電后加時鐘脈沖的方法。上電時確保時鐘輸入端沒有干擾脈沖引入,所有單片機上電后的內部分頻電路起始點一致,然后加入時鐘脈沖,各單片機獲得同步的機器周期。
第三步是同步指令周期。指令的同步需要依靠復位電路來實現。在時鐘脈沖正常輸入和分頻電路正常工作的情況下,復位操作是在復位端加上至少2個機器周期的復位電平而實現的。復位信號由核心控制器發出送至每片單片機。復位后,統一了片內主要寄存器內容,所有單片機程序從起始位置開始執行。
單片機時鐘級同步的實現主要依靠電源控制、時鐘產生、復位電路三部分硬件。
1.3.1 電源控制
三個單片機的供電電源由控制模塊控制。主控元件需保證足夠電流容量,可采用功率三極管或場效應管實現。不能采用繼電器,以避免觸點電流跳變。
1.3.2時鐘產生
晶體振蕩器輸出脈沖作為單片機時鐘,中間增加可控的緩沖級。緩沖級可以增加時鐘信號的輸出負載能力,并可被控制模塊控制。
1.3.3 復位電路
三個單片機的復位端并聯接至同一個復位端。復位信號在信號極性和脈沖寬度上滿足單片機復位要求,驅動能力滿足多單片機需要。復位電路同樣是受控于控制模塊,用以實現單片機同步。
1.4 報警與控制
不同狀態下核心控制模塊有不同的信號輸出,異常狀態同時也是報警信號。正常狀態輸出綠燈,出錯狀態輸出黃燈,失敗狀態輸出紅燈。黃燈輸出時系統可以暫時繼續工作,等到系統空閑或許可時進行糾錯。紅燈輸出時系統立即進入保護狀態,輸出端呈現高阻狀態,需要時可以馬上糾錯,恢復系統。
系統恢復需要對控制模塊進行復位,復位脈沖可以是自身的失敗狀態輸出,也可以是出錯脈沖輸出和其他信號的組合邏輯。控制模塊的復位,實際是對各單片機重新進行時序對齊和復位單片機程序。此處設計需結合具體使用場合考慮。
2 控制模塊的VHDL語言描述
本控制模塊主要采用VHDL語言進行描述。
library ieee;
use ieee.std_logic_1164.all;
use ieee.std_logic_unsigned.all;
Entity redu_control is
Port( a_bus,b_bus,c_bus: in std_logic_vector(7
downto 0); --三輸入總線,本設計定為8位
o_bus: out std_logic_vector(7 downto 0); --8位輸出總線
error_out,fail_out:out std_logic; --出錯、失敗輸出
reset_in,clock_in: in std_logic; --復位、時鐘輸入
power,clock,reset: out std_logic;--電源、時鐘、復位輸出
)
end;
architecture control_pro of redu_control is
signal int: std_logic;
begin
bus_pro:process(a_bus,b_bus,c_bus) --總線控制過程
begin
if a_bus=b_bus then
o_bus<=a_bus;
if a_bus=c_bus then --正常輸出
error_out<='0';
fail_out<='0';
else
error_out<='1'; --給出出錯信號
fail_out<='0';
end if
elsif a_bus=c_bus then
o_bus<=a_bus;
error_out<='1'; --給出出錯信號
fail_out<='0';
elsif b_bus=c_bus then --不同的出錯情況
o_bus<=b_bus;
error_out<='1';
fail_out<='0';
else --失敗輸出
o_bus<=(others=>'z');
fail_out<='1';
end if
end process bus_pro; --總線過程結束
start_pro process --啟動過程
begin
wait until reset_in='1'; --等待外部復位啟動
power<='0';
clock<='0';
reset<='0'; --停止電源、時鐘、復位輸出
power<='1' after 3 s; --3s后輸出電源信號
clock<=clock_in after 6 s; --6s后輸出時鐘信號
reset<='1' after 9 s; --9s后輸出復位信號
reset<='0' after 10 s; --復位信號回到高電平
end process start_pro; --啟動過程結束
評論
查看更多