Изобретение относится к области обработки цифровых данных с помощью электрических устройств, а именно реагирование на наличие ошибки; обнаружение ошибок; исправление ошибок; контроль. Заявленный способ направлен на достижение технического результата, выраженного в повышении надежности работы встроенного устройства за счет осуществления динамического резервирования встроенной системы летательного аппарата, основанного на интегральных схемах с программируемой структурой (ИСПС) с поддержкой частичной реконфигурации, при обнаружении отказа.
Изобретение может найти применение в бортовом вычислителе летательного аппарата, которому присущи ограничения на массогабаритные, энергетические характеристики и время восстановления работы, но может быть адаптировано для применения и во множестве потребительских электронных устройств, использующих интегральные схемы с программируемой структурой с поддержкой частичной реконфигурации, для повышения их надежности.
Имеет место устойчивая тенденция к возрастанию отказов встроенных систем (ВсС) на интегральных схемах с программируемой структурой (ИСПС). При классификации отказов по месту проявления следует выделить следующие отказы:
- отказ при конфигурировании системы - отказы катастрофичны;
- отказ функциональных блоков, доступных пользователю -катастрофичность отказа зависит от структуры проекта и времени появления отказа;
- отказы нерезервированной части интегральной схемы с программируемой структурой - неконтролируемые, не детектируемые, катастрофичные отказы.
Анализ подходов к решению проблемы обеспечения надежного функционирования ВсС на основе пространственного разнесения компонентов показал, что при современном уровне отказов λO=10-9…10-7 и сбоев
λC=10-8…10-6, отказы ВсС обусловленные комплексным влиянием технических средств (ТС) и программного обеспечения (ПО) неизбежны. Элементная база ВсС функционирует на предельных тактовых частотах. Это является причиной того, что интенсивность сбоев на порядок выше интенсивности отказов.
Из этого следует, что необходим способ резервирования ВсС, который обеспечит устойчивость к отказам внутрикристальных элементов и позволит осуществлять замещение отказавших областей кристалла ИСПС в реальном времени.
Одним из подходов к решению проблемы обеспечения надежного функционирования ВсС является пространственное разнесение компонентов. Этот же подход может быть реализован во ВсС на ИСПС с возможностью реконфигурации, так как современная элементная база обладает избыточной структурой. Конструктивные особенности ИСПС, позволяют резервировать элементы внутренней структуры, не вводя избыточность, на уровне кристалла.
Так же следует отметить, что отказы, вносимые дефектами проектирования и производства с использованием различных языков программирования и инструментальных средств, не могут быть нейтрализованы в рамках традиционных способов резервирования. Для компенсации данного недостатка целесообразно применять версионную избыточность. Использование версионной избыточности (многоверсионности) позволяет снизить риски возникновения отказов и сбоев, т.к. снижается вероятность их одновременного и однотипного появления в системе.
Дальними прототипами изобретения являются патенты:
- Пат. SU 1635260 А1, МПК G06F 11/00. Устройство для исправления ошибок в структурных кодах [Текст] / Ткаченко А. В.
- Пат. SU 1830575 А1, МПК G06F 11/00. Резервированное устройство [Текст] / Мамедли Э. М.
- Пат. SU 1837292 А1, МПК G06F 11/00. Устройство для восстановления информации о состоянии системы / Чернышев М.А.
Наиболее близким прототипом изобретения является:
- Пат. SU 1679505 А1, МПК G06F 11/26, G06F 11/07, G06F 11/18. Способ контроля правильности функционирования дискретных устройств [Текст] / Терещенко М.А. Способ заключается в организации пар параллельно работающих устройств из устройств, подлежащих контролю. В случае несовпадения выходных сигналов в паре проводят организацию новых пар параллельно работающих устройств. Отказавшее устройство отключают. Устройство, оставшееся без пары, один интервал времени работает самостоятельно.
Данный способ позволяет повысить надежность контролируемых устройств, но он не учитывает то, что в случае возникновения неразличимых сбоев и неразличимых отказов во внутренних каналах обработки информации, эти ошибки и сбои будут проигнорированы системой, и данные из устройства будут переданы как заведомо исправные. Также устройство будет обладать большим энергопотреблением и массогабаритными характеристиками, т.к. для его реализации требуется создать восемь однотипных устройств, работающих в параллели попарно.
Предлагаемый способ резервирования ВсС реализуется двумя способами, отличающимися уровнем резервирования:
а) при переносе в другую область всего внутреннего канала обработки информации (ВКО)-реализуется способ замещения (Фиг. 1);
б) при замене в ВКО отказавших функциональных блоков - реализуется способ скользящего резервирования (Фиг. 2).
Способ динамического резервирования встроенной системы (ВсС) летательного аппарата, содержащей ИСПС с поддержкой частичной реконфигурации, с числом функциональных блоков (ФБ), системы межсоединений (СМ) и блоков ввода/вывода (БВВ) большим, чем требуется для загрузки алгоритма функционирования встроенной системы (ВсС) и устройство защиты и контроля (УЗК). Обмен данными между устройствами происходит через согласующий интерфейс.Внутри устройств обмен данными происходит по шинам данных. В процессе функционирования встроенные средства контроля (СК) ИСПС и внешнее УЗК контролируют работоспособность вычислителя. В УЗК передается информация о наличии ресурса ИСПС (оставшемся количестве функциональных блоков в резервной области).
Этапы способа:
разделяют конфигурируемую область ИСПС на рабочую и резервную, находящуюся в ненагруженном резерве;
загружают с помощью УЗК в «теневое» ПЗУ заранее подготовленные конфигурационные файлы;
получают два идентичных по предназначению, но с различными признаками версионной избыточности, внутренних канала обработки информации (ВКО);
контролируют работоспособность вычислителя с помощью встроенных в ИСПС средств контроля (СК) и внешнего УЗК, и выявляют неисправность внутреннего канала обработки ИСПС путем сравнения в УЗК данных на выходе этих каналов;
в случае возникновения неисправности, производят проверку на наличие сбоя;
если сбой, произошедший в пределах одного цикла работы, не влияет на готовность системы, производят повторные вычисления в каналах обработки, выводят данные и уходят на новый цикл работы;
в случае если сбой повторяется, УЗК формирует команду на запуск общего тестирование всей системы и поиск отказа;
если отказ найден в программном обеспечении.вычислителя, УЗК подает команду на полную реконфигурацию ИСПС;
при неисправности внутренней области и определении неисправной части ВКО, часть ВКО, в которой был обнаружен отказ, заменяется из резервной области путем частичной реконфигурации только неисправного канала;
в случае отсутствия резерва, неисправный канал исключается и продолжается работа в одноканальном варианте;
если программное обеспечение и внутренние каналы обработки исправны, но сбой, влияющий на готовность системы, не устранен, подается команда на перезапуск системы с выставлением исходных параметров;
если данные каналов одинаковы, подают команду на выборочное тестирование одного из каналов для выявления неразличимого сбоя.
Конфигурационные файлы заранее готовятся средствами САПР и располагаются в «теневом» ПЗУ УЗК.
Команда на реконфигурацию ВсС формируется при обнаружении отказа встроенными средствами контроля (СК) или после проведения очередного цикла тестирования внутренней структуры внешним УЗК.
Для лучшего понимания заявленного изобретения далее приводится подробное описание основных компонентов изобретения и его схемы:
Фиг. 3 - Блок-схема способа согласно изобретению;
Фиг. 4 - Структурная схема основных компонентов системы, в которой выполняется способ, согласно изобретению.
Изобретение содержит:
а) Вычислитель, основу которого составляет ИСПС с функцией частичной реконфигурации, выполняющий обработку информации согласно задания;
б) Блок УЗК, контролирующий работу вычислителя и, в случае возникновения сбоев или ошибок в работе вычислителя, выдающий соответствующие инструкции.
Вычислитель содержит:
а) ВКО - внутренний канал обработки информации;
б) НРК - нерезервированная часть канала;
в) АК - автомат конфигурации ИСПС, отвечающий за полную и частичную реконфигурацию ИСПС;
г) СК - встроенное средство контроля ИСПС;
д) ВУВ - внутреннее устройство вывода;
е) Резервная область - область не задействованных функциональных блоков системы межсоединений и блоков ввода/вывода.
Блок УЗК содержит:
а) Канальность - определяет количество каналов в вычислителе, формирует инструкции на дальнейшую работу в двухканальном либо одноканальном варианте работы;
б) Тест К - формирует инструкции в случае возникновения сбоев (в случае различия данных в каналах обработки) при работе устройства и формирует инструкцию для запуска тестирования на неразличимость сбоев (отказов);
в) Тест Общ - управляет проведением полного тестирования всей системы.
г) Тест ПО - определяет сбой (отказ), произошедший в программном обеспечении (ПО) блока вычислителя;
д) Тест ТС1 - определяет сбой (отказ) технического средства (ТС), произошедший в первом канале обработки информации в блоке вычислителя;
е) Тест ТС2 - определяет сбой (отказ) ТС, произошедший во втором канале обработки информации в блоке вычислителя;
ж) Тест Неразличимость - определяет наличие неразличимого сбоя (отказа), произошедшего в каналах обработки информации в блоке вычислителя;
з) Восстановление - в случае возникновения отказов ПО или ТС формирует инструкции для АК на частичную реконфигурацию с переносом каналов в резервную область кристалла, исключение неисправных каналов, полную реконфигурацию вычислителя, перезапуск работы;
и) Перезапуск - формирует инструкции, подготавливает вычислитель для перезагрузки;
к) Вывод - определяет, повлияли ли сбои на готовность вычислителя, выводит данные вычислений из исправного канала;
л) Завершение - определяет условия аварийного завершения работы, подготавливает изобретение к завершению работы;
м) ЗУ - запоминающее устройство.
| название | год | авторы | номер документа |
|---|---|---|---|
| Способ функционирования комплексов средств автоматизации систем обработки информации и управления и устройство, его реализующее | 2020 |
|
RU2767018C2 |
| СПОСОБ ФОРМИРОВАНИЯ ОТКАЗОУСТОЙЧИВОЙ ВЫЧИСЛИТЕЛЬНОЙ СИСТЕМЫ И ОТКАЗОУСТОЙЧИВАЯ ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА | 2010 |
|
RU2439674C1 |
| СПОСОБ ФОРМИРОВАНИЯ 4-КАНАЛЬНОЙ ОТКАЗОУСТОЙЧИВОЙ СИСТЕМЫ БОРТОВОГО КОМПЛЕКСА УПРАВЛЕНИЯ ПОВЫШЕННОЙ ЖИВУЧЕСТИ И ЭФФЕКТИВНОГО ЭНЕРГОПОТРЕБЛЕНИЯ И ЕГО РЕАЛИЗАЦИЯ ДЛЯ КОСМИЧЕСКИХ ПРИМЕНЕНИЙ | 2011 |
|
RU2449352C1 |
| Способ формирования отказоустойчивой комплексной системы управления (КСУ) и отказоустойчивая КСУ | 2016 |
|
RU2629454C2 |
| Способ формирования самоорганизующейся структуры навигационного комплекса | 2016 |
|
RU2635825C1 |
| Способ обеспечения отказоустойчивого функционирования перспективного комплекса средств автоматизации командных пунктов военного назначения и устройство, его реализующее | 2019 |
|
RU2738730C1 |
| Самоорганизующийся навигационный комплекс | 2016 |
|
RU2640964C1 |
| СПОСОБ И УСТРОЙСТВО ПОВЫШЕНИЯ УРОВНЯ ЭКСПЛУАТАЦИОННОЙ НАДЕЖНОСТИ УСТРОЙСТВ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКИ С ЗАЩИТОЙ ОТ ОПАСНЫХ ОТКАЗОВ | 2009 |
|
RU2398697C1 |
| МЕТОД РЕЗЕРВИРОВАНИЯ КАНАЛОВ КОНСТРУКТИВНО-ФУНКЦИОНАЛЬНЫХ МОДУЛЕЙ БОРТОВЫХ ЦИФРОВЫХ ВЫЧИСЛИТЕЛЕЙ ЛЕТАТЕЛЬНЫХ АППАРАТОВ НА ОСНОВЕ ИНТЕЛЛЕКТУАЛЬНОЙ ДИАГНОСТИЧЕСКОЙ СИСТЕМЫ В УСЛОВИЯХ ИНТЕГРИРОВАННОЙ МОДУЛЬНОЙ АВИОНИКИ | 2021 |
|
RU2778366C1 |
| УСТРОЙСТВО УПРАВЛЕНИЯ ДРОССЕЛЬНОЙ ЗАСЛОНКОЙ ДВИГАТЕЛЯ ЛЕТАТЕЛЬНОГО АППАРАТА | 2021 |
|
RU2773004C1 |
Изобретение относится к области обработки цифровых данных с помощью электрических устройств, а именно реагирования на наличие ошибки, обнаружение ошибок, исправление ошибок, контроль. Техническим результатом является повышение надежности встроенной системы летательного аппарата, основу которой составляет цифровая интегральная схема с программируемой структурой (далее ЦИСПС) с поддержкой частичной реконфигурации. Технический результат достигается путем создания нового способа динамического резервирования встроенной системы летательного аппарата, основанного на ЦИСПС с поддержкой частичной реконфигурации, с числом блоков, большим, чем требуется для загрузки алгоритма функционирования встроенной системы (ВсС). При этом используется возможность реконфигурации и частичной реконфигурации ЦИСПС в реальном времени путем загрузки в «теневое» ЗУ подготовленных конфигурационных файлов с помощью внешнего устройства загрузки и контроля. Отказавшая область ЦИСПС после проведения диагностирования и локализации поврежденных ячеек перестает использоваться, и ВсС загружает новый конфигурационный файл, размещающий алгоритм обработки информации в заведомо исправную область ЦИСПС. 5 ил.
Способ динамического резервирования встроенной системы (ВсС) летательного аппарата, содержащей: вычислитель, основанный на интегральной схеме с программируемой структурой (ИСПС), и устройство защиты и контроля (УЗК), включающий этапы:
разделяют конфигурируемую область ИСПС на рабочую и резервную, находящуюся в ненагруженном резерве;
загружают с помощью УЗК в «теневое» ПЗУ заранее подготовленные конфигурационные файлы;
получают два идентичных по предназначению, но с различными признаками версионной избыточности, внутренних канала обработки информации (ВКО);
контролируют работоспособность вычислителя с помощью встроенных в ИСПС средств контроля (СК) и внешнего УЗК, и выявляют неисправность внутреннего канала обработки ИСПС путем сравнения в УЗК данных на выходе этих каналов;
в случае возникновения неисправности производят проверку на наличие сбоя;
если сбой, произошедший в пределах одного цикла работы, не влияет на готовность системы, производят повторные вычисления в каналах обработки, выводят данные и уходят на новый цикл работы;
в случае если сбой повторяется, УЗК формирует команду на запуск общего тестирования всей системы и поиск отказа;
если отказ найден в программном обеспечении вычислителя, УЗК подает команду на полную реконфигурацию ИСПС;
при неисправности внутренней области и определении неисправной части ВКО часть ВКО, в которой был обнаружен отказ, заменяется из резервной области путем частичной реконфигурации только неисправного канала;
в случае отсутствия резерва неисправный канал исключается и продолжается работа в одноканальном варианте;
если программное обеспечение и внутренние каналы обработки исправны, но сбой, влияющий на готовность системы, не устранен, подается команда на перезапуск системы с выставлением исходных параметров;
если данные каналов одинаковы, подают команду на выборочное тестирование одного из каналов для выявления неразличимого сбоя.
| US 20020157071 A1, 24.10.2002 | |||
| WO 9636140 A1, 14.11.1996 | |||
| KR 101379818 B1, 01.04.2014 | |||
| СПОСОБ ФОРМИРОВАНИЯ ОТКАЗОУСТОЙЧИВОЙ ВЫЧИСЛИТЕЛЬНОЙ СИСТЕМЫ И ОТКАЗОУСТОЙЧИВАЯ ВЫЧИСЛИТЕЛЬНАЯ СИСТЕМА | 2010 |
|
RU2439674C1 |
| US 20100169886 A1, 01.07.2010. | |||
