专利名称:一种容错控制系统看门狗电路管理方法
技术领域:
本发明涉及一种容错控制系统,尤其涉及一种容错控制系统看门狗电路管理方法。
背景技术:
在嵌入式计算机系统当中为防止软件由于受到外部干扰导致跑飞或进入死循环, 通常设计有硬件看门狗电路。在规定时间周期内软件应触发看门狗电路(俗称喂狗),否则看门狗电路将通过硬件信号(狗叫信号)通知系统,产生系统复位或中断。在大多数嵌入式应用中看门狗超时后将直接导致系统复位,少数嵌入式应用中看门狗超时后产生中断随后程序停止运行。而在诸如飞行控制系统等高可靠N模冗余系统中由于看门狗超时直接复位系统是不可接受的。首先故障源如果并未消除,将导致故障系统反复复位,在余度系统中成为不断干扰其他计算机系统的故障源,其次不记录狗叫发生时的软件现场,无法事后分析故障原因。而看门狗故障后停机也有使系统降级过快的缺点。
发明内容
为了解决背景技术中所存在的技术问题,本发明提出了一种容错控制系统看门狗电路管理方法,在故障发生后通过故障管理进行故障恢复从而提高系统的容错能力。本发明的技术解决方案是一种容错控制系统看门狗电路管理方法,其特殊之处在于所述方法包括以下步骤1)对系统加电;2)系统看门狗电路进行复位,并将看门狗计时器清零;3)复位结束后,看门狗计时器开始计时,计时周期预先设置为看门狗故障恢复任务周期(按2倍最小控制周期迭代)和看门狗故障管理周期之间(按4倍最小控制周期迭代);4)应用程序在每个最小控制周期进行软件喂狗操作;5)应用程序是否在计时周期内进行喂狗操作,若否,则进行步骤6);6)看门狗电路输出有效,并保持足够使系统进入中断服务时间的脉冲宽度;7)系统是否处于调试开发状态,若否,则进行步骤8);8)看门狗电路产生处理器中断信号,锁存故障指示信号,禁止故障计算机输出指令,抑制故障蔓延。上述步骤7)若系统处于调试状态,则进行以下步骤7. 1)系统是否设置禁止看门狗中断信号,若是,则进行步骤7. 2);7.2)系统不产生处理器中断信号,无故障指示锁存,并返回步骤2);上述步骤8)的具体步骤是8. 1)系统进入中断服务程序;8.2)判断中断是否由狗叫引起,若是,则进行步骤8. 3);
8. 3)记录故障并置故障标记;8.4)中断返回。上述步骤4)的具体步骤是故障管理任务每四个控制周期执行一次检查是否有步骤8. 3)设置的故障标志,故障恢复任务每2个控制周期执行一次检查是否有步骤4. 1) 设置的启动标志;上述步骤4)若故障管理任务检测到故障标记,则进行以下步骤4. 1)设置故障恢复标志有效;4. 2)若故障恢复任务检测到故障恢复标志则启动故障恢复操作,尝试恢复故障。上述步骤7. 1)若系统未设置禁止看门狗中断信号,则进行步骤8)。本发明的优点是1、提供时间精确确定的看门狗电路设计及故障恢复管理方法,能够满足容错控制系统实时性和故障发现、故障定位、故障抑制及故障恢复的容错要求。2、故障发生时的现场信息和故障恢复过程信息记录在非易失存储器中,为事后分析故障原因改进设计提供重要依据。3、避免由于瞬态故障导致系统过快降级。
图1是本发明的方法流程图;图2是本发明看门狗中断服务流程图;图3是本发明的电路逻辑原理图;图4是本发明的看门狗故障管理流程具体实施例方式参见图1、图2,本发明提出了一种容错控制系统看门狗电路管理方法,该方法包括以下步骤1)对系统加电;2)系统看门狗电路进行复位,并将看门狗计时器清零;3)复位结束后,看门狗计时器开始计时,计时周期预先设置为看门狗故障恢复任务周期(按2倍最小控制周期迭代)和看门狗故障管理周期之间(按4倍最小控制周期迭代);4)应用程序在每个最小控制周期进行软件喂狗操作;故障管理任务每四个控制周期执行一次检查是否有步骤8. 3)设置的故障标志,故障恢复任务每2个控制周期执行一次检查是否有步骤4. 1)设置的启动标志;若故障管理任务检测到故障标记,则进行以下步骤4. 1)设置故障恢复标志有效;4. 2)若故障恢复任务检测到故障恢复标志则启动故障恢复操作,尝试恢复故障。5)应用程序是否在计时周期内进行喂狗操作,若否,则进行步骤6);6)看门狗电路输出有效,并保持足够使系统进入中断服务时间的脉冲宽度;7)系统是否处于调试开发状态,若否,则进行步骤8);若系统处于调试状态,则进行以下步骤7. 1)系统是否设置禁止看门狗中断信号,若是,则进行步骤7.2);若系统未设置禁止看门狗中断信号,则进行步骤8);7.2)系统不产生处理器中断信号,无故障指示锁存,并返回步骤2);8)看门狗电路产生处理器中断信号,锁存故障指示信号,禁止故障计算机输出指令,抑制故障蔓延。8. 1)系统进入中断服务程序;8.2)判断中断是否由狗叫引起,若是,则进行步骤8. 3);8. 3)记录故障并置故障标记;8.4)中断返回。故障管理任务每四个控制周期执行一次检查是否有步骤8. 3)设置的故障标志, 故障恢复任务每2个控制周期执行一次检查是否有步骤4. 1)设置的启动标志;本发明的电路使用晶振、编程器件及看门狗芯片组成;看门狗电路原理框图见图 3,各个信号的说明参见表一表一
权利要求
1.一种容错控制系统看门狗电路管理方法,其特征在于所述方法包括以下步骤1)对系统加电;2)系统看门狗电路进行复位,并将看门狗计时器清零;3)复位结束后,看门狗计时器开始计时,计时周期预先设置为看门狗故障恢复任务周期(按2倍最小控制周期迭代)和看门狗故障管理周期之间(按4倍最小控制周期迭代);4)应用程序在每个最小控制周期进行软件喂狗操作;5)应用程序是否在计时周期内进行喂狗操作,若否,则进行步骤6);6)看门狗电路输出有效,并保持足够使系统进入中断服务时间的脉冲宽度;7)系统是否处于调试开发状态,若否,则进行步骤8);8)看门狗电路产生处理器中断信号,锁存故障指示信号,禁止故障计算机输出指令,抑制故障蔓延。
2.根据权利要求1所述的容错控制系统看门狗电路管理方法,其特征在于所述步骤7)若系统处于调试状态,则进行以下步骤7.1)系统是否设置禁止看门狗中断信号,若是,则进行步骤7. 2); 7.2)系统不产生处理器中断信号,无故障指示锁存,并返回步骤2);
3.根据权利要求2所述的容错控制系统看门狗电路管理方法,其特征在于上述步骤8)的具体步骤是8.1)系统进入中断服务程序;8.2)判断中断是否由狗叫引起,若是,则进行步骤8. 3); 8. 3)记录故障并置故障标记; 8.4)中断返回。
4.根据权利要求3所述的容错控制系统看门狗电路管理方法,其特征在于所述步骤 4)的具体步骤是故障管理任务每四个控制周期执行一次检查是否有步骤8. 设置的故障标志,故障恢复任务每2个控制周期执行一次检查是否有步骤4. 1)设置的启动标志;
5.根据权利要求4所述的容错控制系统看门狗电路管理方法,其特征在于上述步骤 4)若故障管理任务检测到故障标记,则进行以下步骤4. 1)设置故障恢复标志有效;4. 2)若故障恢复任务检测到故障恢复标志则启动故障恢复操作,尝试恢复故障。
6.根据权利要求2所述的容错控制系统看门狗电路管理方法,其特征在于上述步骤 7. 1)若系统未设置禁止看门狗中断信号,则进行步骤8)。
全文摘要
本发明提出了一种容错控制系统看门狗电路管理方法,包括以下步骤1)对系统加电;2)系统看门狗电路进行复位,并将看门狗计时器清零;3)看门狗计时器开始计时,计时周期预先设置为看门狗故障恢复任务周期和看门狗故障管理周期之间;4)应用程序在每个最小控制周期进行软件喂狗操作;5)应用程序是否在计时周期内进行喂狗操作;6)看门狗电路输出有效,并保持足够使系统进入中断服务时间的脉冲宽度;7)系统是否处于调试开发状态;8)看门狗电路产生处理器中断信号,锁存故障指示信号,禁止故障计算机输出指令,抑制故障蔓延。一种容错控制系统看门狗电路管理方法,在故障发生后通过故障管理进行故障恢复从而提高系统的容错能力。
文档编号G06F11/07GK102360315SQ201110300249
公开日2012年2月22日 申请日期2011年9月30日 优先权日2011年9月30日
发明者徐奡, 程俊强, 解文涛, 郑毓琦, 陈益 申请人:中国航空工业集团公司第六三一研究所