1 引言

　　傳統的雙余度計算機是采用雙通道模式，兩個通道工作相當于兩臺獨立計算機同步工作。任何一個通道的處理機故障、輸入/輸出故障故障、電源故障，本通道立即失效，計算機系統立即降級。

　　采用高速、高可靠、四余度容錯串行背板總線(ARINC659總線)構建的新型雙余度計算機系統，所有處理機、電源、I/O模塊連接在這條串行背板總線上，所有模塊處理的信息均在這條總線上傳輸，所有模塊均可獲取總線上傳輸的信息。任何一個處理機故障、輸入/輸出故障、電源故障，系統的余度采集和余度控制功能不會喪失，可以較為容易的實現一次故障工作、二次故障安全。

　　2 ARINC659總線

　　659總線(ARINC 659總線簡稱)是美國ARINC(航空無線電公司簡稱)公司1993年制定的背板數據總線規范，它用于實現普通機架中航空LRM(在線可更換模塊)間進行的通信，能夠滿足高數據吞吐量、嚴格的故障隔離、數據傳輸確定的綜合模塊化航空電子系統要求的規范。659背板數據總線是基于時間觸發機制、半雙工傳輸的串行總線，它支持魯棒的時間分區和空間分區，具有容錯性、高可用性和高完整性，總線拓撲為雙-雙冗余配置的線性多點結構。

　　659總線采用表驅動比例訪問，所有的總線接口單元(BIU)執行相同的表，使用版本控制機制實現，命令表是總線活動的核心。659總線操作被劃分為一系列的窗口，每一個窗口包含一個長度從32bit到8192bit的消息或者一個大約5 bit的同步脈沖，窗口由交替的消息和間隙組成，每一個窗口占據相關的LRM表命令規定的固定時間段。窗口可以包含一個數據消息、同步信息或空閑。659總線支持模塊一模塊(點對點)傳送，一個模塊到一組模塊(廣播)以及被選的一個模塊到一組模塊的通信模式。

　　659總線是由雙總線對(A和B)組成的雙-雙配置，總線對A和總線對B分別具有“X”和“Y”兩條總線。根據可用性數據有效表和完整性數據有效表進行數據的容錯及有效性判斷。當發生1條總線異常故障時，依據總線協議可以自動糾正，對整機的數據正常傳輸無影響，整機可正常工作完成功能，對系統沒有影響;當發生2條總線異常(可糾正的錯誤)，對整機的數據正常傳輸無影響，整機可正常工作完成功能，對系統沒有影響;當發生不可糾正的錯誤時，整機數據傳輸失敗。

　　659總線狀態異常表如圖1所示。

　　3 硬件設計

　　基于ARINC659背板總線設計的雙余度計算機控制系統，所有處理機、電源、I/O模塊連接在這條串行背板總線上，所有模塊處理的信息均在這條總線上傳輸，所有模塊均可獲取總線上傳輸的信息，處理機的同步信息、反映各模塊工作狀態的“心跳”信息均在總線上傳輸，無需專門的交叉通道數據鏈(CCDL)。

　　雙余度電氣系統控制計算機由以下模塊組成：

　　1)中央處理模塊(CPU1、CPU2);

　　2)輸入/輸出接口模塊(IOM1、IOM2);

　　3)電源模塊(PSM1、PSM2);

　　4)659總線背板(MB)。

　　CPU1、CPU2、IOM1、IOM2之間通過659總線互連，離散量輸入信號的余度采集是由兩個IOM完成，離散量輸出控制信號由兩個IOM完成。雙余度的離散量輸出由應用軟件控制，可以同時輸出，也可以單獨輸出。模擬量采集、1553B總線、429總線通信等均為無余度處理，所有處理的數據均在 659總線上傳輸，CPU1和CPU2模塊均能獲取到無余度采集處理的數據。

　　電氣系統控制計算機組成如圖2所示。

　　各塊組成如下：

　　1) CPU1和CPU2模塊采用完全相同的架構：均由高性能處理器子卡、1553B總線通信子卡、659總線通信子卡和通用I/O處理基板(GIO基板)組成。GIO基板中的高性能FPGA(含處理器內核)實現兩條PCI總線功能，PCI1總線為從橋，PCI2總線為主橋，所有子卡采用PMC標準。高性能處理器子卡通過PCI1總線訪問1553B總線通信子卡和GIO基板的雙口存儲器，GIO基板通過PCI2總線訪問659總線通信子卡和本板I/O資源。

　　CPU模塊中的高性能處理器子卡運行操作系統和應用軟件，模塊中的GIO基板運行FPGA軟件，6 59總線子卡上固化命令表通信軟件。GIO基板FPGA軟件主要功能是：雙口訪問功能，模擬量、離散量輸入采集功能，離散量輸出功能，429總線通信管理、659總線通信管理功能。

　　2)IOM1模塊和IOM2模塊采用完全相同架構：IOM1模塊由659總線通信子卡和GIO基板組成;IOM2模塊由659總線通信子卡和GIO基板組成。GIO基板與CPU中的GIO基板相同，659子卡為通用子卡。GIO基板通過PCI2總線可以訪問659子卡。

　　IOM模塊中的GIO基板運行FPGA軟件，659總線卡上固化命令表通信軟件。FPGA軟件主要功能是：模擬量、離散量輸入采集功能，離散量輸出功能，429總線通信管理、659總線通信管理功能。

　　3) PSM1和PSM2模塊采用完全相同的LRM架構，配置完全相同。包括：尖峰、浪涌防護電路，DC/DC變換電路，過流、過壓保護電路等。

　　4)MB模塊用于659總線、模擬量、離散量、總線、電源等各種輸入/輸出信號互聯和659總線端接。

　　4 軟件設計

　　電氣系統控制計算機軟件包括：系統軟件、地面支持工具包和應用軟件。

　　應用軟件主要完成電氣系統的控制管理和維護管理。

　　系統軟件由系統引導程序、BIT程序、操作系統、設備驅動程序、659總線命令表程序、操作系統擴展服務組成，地面支持工具包括嵌入式軟件集成開發環境、659總線命令表配置工具和在線編程工具。電氣系統控制計算機軟件組成如圖3所示。

　　5 659總線命令表設計

　　電氣系統控制計算機由于數據類型多、數據結構不一致且多為較短長度數據，無法使用DMA方式傳輸增加傳輸效率，所有的數據搬家操作都需軟件實現。各模塊通過659總線完成數據交互。以1553B數據發送為例，系統要求該傳輸過程數據最大延時小于5ms，因此659總線命令表正常數據傳輸周期必須小于 5ms。

　　為了提高正常數據傳輸的實時性，命令表設計為三個部分：初始化數據傳輸幀：正常工作數據傳輸幀;維護數據傳輸幀。其中初始化只有在產品上電時執行，將其數據傳輸都放入初始化幀中，地面維護時，對系統實時性要求不是很高，將維護BIT等命令和數據傳輸都放入維護數據幀中，將正常飛行過程中所必須的數據傳輸放入正常工作數據傳輸幀。產品上電總線同步后首先進入初始化數據傳輸幀，通過CPU模塊幀切換指令來實現三種工作幀之間的切換。正常工作數據傳輸幀，通過 659總線的同步時鐘電路，由總線命令表統一設計INT中斷號，通過PCI中斷上報主機，主機中斷服務程序實現各模塊I/O的同步采集功能。

　　6 主要技術特點

　　1)采用新型的具有容錯能力的串行背板總線，構建了雙余度的電氣系統控制計算機架構，采用模塊級容錯重構方式，提高了系統可用性。

　　2)通過采用更改659總線通信命令表的方式，系統具有靈活的可擴展性。

　　3)通過采用“通用基板+子卡”組合結構形式，系統具有可擴展性和開放性。

　　7 結論

　　為了提高電氣系統控制管理的可靠性，本文提出了一種基于串行背板總線-ARINC659總線的雙余度計算機體系架構。與現有的雙余度計算機系統相比，可以細化雙余度系統的顆粒度，達到系統緩慢降級的目的，同時大大提高了控制系統的安全性和可用性。