[发明专利]一种基于多模冗余嵌入式软件的计算机系统及设计方法

权利要求书

1.一种基于多模冗余嵌入式软件的计算机系统，其特征在于，由分别安装在三台计算机的三个冗余模块组成，所述冗余模块包括系统管理模块、数据IO模块、表决模块、飞行控制模块和记录仪，其中：

系统管理模块：用于系统启动初始化和以上各模块程序的烧录；

数据IO模块：设置于计算机CPU，用于通过冗余模块的输入接口接收外部冗余输入的数据，并与飞行控制模块通信；

表决模块：设置于计算机CPU的表决FPGA，用于实现三个冗余模块的同步、数据交互与表决输出、故障检测和系统重构；

飞行控制模块：与记录仪、数据IO模块和表决模块进行数据交互，用于指令处理和控制规律解算；

记录仪：用于记录和存储数据，并与上位机进行数据交互。

2.根据权利要求1所述的一种基于多模冗余嵌入式软件的计算机系统，其特征在于，所述表决模块包括同步单元、故障检测与系统重构单元、表决单元和数据交互单元，其中：

同步单元，用于控制三台计算机在程序执行状态、周期定时和时间基准上的同步，使三个冗余模块得到相同的输入信号，再将输入信号同步发送给表决单元；

故障检测与系统重构单元：用于通过自检、互检、他检的检测模式来进行单机故障检测以及对故障机进行恢复；

表决单元：用于进行数据表决和输出权表决，所述数据表决用于根据读取的输入数据表决出状态信号，并根据状态信号表决出输出真值表的计算机；所述输出权表决用于根据CPU输出数据和心跳信号表决出输出状态信号的计算机；

数据交互单元：包括交互SRAM，用于本机CPU读取数据和另外两个CPU写入数据。

3.一种基于多模冗余嵌入式软件的计算机系统设计方法，其特征在于，包括：

步骤S1：在三台计算机上分别部署冗余模块，完成系统初始化和各模块程序的烧录；

步骤S2：进行同步，若同步成功，三个冗余模块中的数据IO模块分别同步读取输入数据；

步骤S3：三个冗余模块交叉传输所述读取的输入数据，并存储至数据交互单元；

步骤S4：表决模块进行输入数据表决和输出权表决，并将数据并联输出。

4.根据权利要求3所述的一种基于多模冗余嵌入式软件的计算机系统设计方法，其特征在于，所述步骤S4具体包括：

步骤S41：输入数据表决；

步骤S42：控制规律解算和交叉传输解算结果；

步骤S43：输出权表决和控制并联输出。

5.根据权利要求4所述的一种基于多模冗余嵌入式软件的计算机系统设计方法，其特征在于，所述步骤S41具体包括：

步骤S411：三个CPU分别对各自的数据交互单元内的数据进行比对，表决出状态信号，并反馈给各自的表决FPGA；

步骤S412：当出现表决不一致时，判断是否为重构流程；如果是，则请求关键去数据，进行系统重构，否则，进入步骤S42。

6.根据权利要求5所述的一种基于多模冗余嵌入式软件的计算机系统设计方法，其特征在于，所述步骤S43具体包括：

步骤S431：表决FPGA的表决单元根据CPU输出的数据和心跳信号，表决出输出状态信号的CPU，并将所述状态信号广播给三个CPU；

步骤S432：CPU接收到广播信号时与自身编号比对，若一致，则输出控制信号进行并联输出。

7.根据权利要求6所述的一种基于多模冗余嵌入式软件的计算机系统设计方法，其特征在于，所述步骤S431之前还包括：判断交叉传输解算是否成功，如果不成功，则设置交叉传输故障，进入降级流程。

8.根据权利要求3-7中任意一项所述的一种基于多模冗余嵌入式软件的计算机系统设计方法，其特征在于，所述步骤S2中的同步方式包括中断同步和握手同步，所述握手同步包括任务同步、状态同步和上电初始同步。

9.根据权利要求8所述的一种基于多模冗余嵌入式软件的计算机系统设计方法，其特征在于，所述步骤S2中如果同步不成功，则设置同步标志故障，进入降级流程。

10.根据权利要求3-7中任意一项所述的一种基于多模冗余嵌入式软件的计算机系统设计方法，其特征在于，所述步骤S3还包括判断交叉传输是否成功，如果不成功，则设置交叉传输故障，进入降级流程。