基于溫備份技術(shù)的高可靠嵌入式控制器設計

新型溫備份系統(tǒng)比標準溫備份系統(tǒng)有更高的可靠性。使用旁聯(lián)模型對兩者進行任務可靠性建模，模型如圖3、圖4所示[9]。

　盡管旁聯(lián)模型可以大大提高系統(tǒng)的可靠度，但是增加了故障檢測與轉(zhuǎn)換裝置而加大了系統(tǒng)的復雜度，而且要求故障檢測與轉(zhuǎn)換裝置的可靠度非常高，否則冗余帶來的好處會被嚴重削弱。針對這一問題，本設計的故障檢測采用的方法是檢測兩套系統(tǒng)的心跳信號及工作系統(tǒng)的下行數(shù)據(jù)的正確性。備份系統(tǒng)心跳信號的硬件電路如圖5所示，BeatB信號是MCU的通用輸出引腳產(chǎn)生的心跳信號，ISO_CTLB信號指示了MCU是處于備份狀態(tài)或工作狀態(tài)，根據(jù)三個電阻不同的電阻比值可以設定輸出心跳信號的高低電平值，其中兩個二極管的作用是保護內(nèi)部電路。

轉(zhuǎn)換裝置通過對失效系統(tǒng)的斷電來實現(xiàn)其功能；備份系統(tǒng)對主系統(tǒng)的電源進行監(jiān)測。當備份系統(tǒng)發(fā)現(xiàn)主系統(tǒng)的供電電壓降至邏輯低電平時，備份系統(tǒng)被激活進入工作狀態(tài)，從Flash中讀取實驗關(guān)鍵數(shù)據(jù)和實驗進程相關(guān)信息并接替實驗控制任務。
2.3 供電系統(tǒng)設計
供電系統(tǒng)采用雙通道的冗余設計，支持7~40 V的寬范圍電壓輸入，為控制器提供了3.3 V、2.5 V和1.5 V的供電電壓,系統(tǒng)框圖如圖6所示。為了保證高效率和小體積的平衡，第一級采用DC/DC電壓轉(zhuǎn)換器實現(xiàn)寬范圍電壓輸入并保證較高的效率，第二級采用低壓差線性穩(wěn)壓器進一步降壓。主備份系統(tǒng)的通斷電通過磁保持繼電器進行控制。