本发明专利技术公开了一种多备份启动的宇航计算机系统,使用本发明专利技术能够在不降低系统可靠性的基础上,采用可用性和易用性较强的芯片来实现宇航计算机的安全启动。该系统具体为:中央处理器设置于宇航计算机中,配置用于控制样本控制器进行启动程序样本选择。多样本存储模块采用宇航用非易失性存储器,配置用于存储N备份的中央处理器的启动程序样本。样本控制器,将所选择的启动程序样本映射到中央处理器运行的首地址空间,用于CPU运行启动;并在中央处理器的控制下选择中央处理器的启动程序样本,进行样本维护。样本控制器监视中央处理器的程序运行状态。中央处理器还配置用于从运行的首地址空间读取启动程序样本,运行启动程序。
【技术实现步骤摘要】
一种多备份启动的宇航计算机系统以及安全启动方法
本专利技术涉及宇航计算机
,具体涉及一种多备份启动的宇航计算机系统价以及安全启动方法。
技术介绍
宇航用电子计算机硬件架构通常由CPU、非易失性存储器芯片、RAM、FPGA、上电复位和其他外设组成。图1示出了宇航计算机的组成结构框图。其中非易失性存储器通常用于存储启动程序和应用程序。启动程序通常包括存储系统初始化设置、系统基本维护和应用程序搬移。应用程序通常存储操作系统或者用户程序。系统的中央处理器CPU上电后,首先运行启动程序,启动程序中先后运行系统初始化设置、系统基本维护和应用程序搬移。程序搬移操作将应用程序搬移到内存当中,并设置指针跳转到程序入口,执行应用程序。系统上电后首先运行启动程序,如果启动程序异常,将无法执行应用程序搬移和跳转等操作,系统最终无法运行。由于启动程序中存有系统维护程序,当系统运行异常时,通过系统维护程序执行程序上注功能,更新操作系统或者用户程序,以修补系统漏洞,维护系统运行。所以启动程序的软件和硬件上设计的可靠性,对星上嵌入式产品的可靠性运行尤为重要。启动程序硬件设计上用的芯片,多使用抗空间环境能力较强的PROM芯片,如UT28F256或者HS1-6664RH-Q。此类芯片虽然抗空间环境能力强、可靠性高,但长时间面临芯片禁运、供货周期长、价格过高等因素影响,长期以来制约宇航用嵌入式计算机研制和生产。当前,UT28F256和HS1-6664RH-Q两款芯片国外已经禁运,目前各个单位使用的这两种芯片都为库存产品,并且芯片价格居高不下。UT28F256单片芯片的价格达到了16万,HS1-6664RH-Q单片芯片价格高达7万元。当前国内几个研究机构正在加紧研制UT28F256和HS1-6664RH-Q的替代品,但仍然没有大面积应用。上述类型的PROM芯片均为需要落焊的熔丝性质的PROM芯片,在使用过程中,均需要使用程序烧写器,将程序固化到芯片中,程序固化完成后,程序将无法更改。如果在后期调试过程中发现程序错误,芯片需要从印制板解焊下来,将新烧录程序的芯片重新焊装到印制板上,做调试和测试。芯片解焊和焊装过程中,需要承担一定的焊装风险。在焊装操作过程中,将会导致印制板焊盘变形、破损甚至脱落等损伤。依据宇航飞行类电子产品焊装要求,同一个焊盘焊装次数需少于3次。芯片重新焊装后,带来的后续工作时间较长,流程繁琐,涉及到工作环节和人员较多。按照科研生产流程,PROM芯片需要专业人员将程序烧录到芯片中。程序烧录完成并确认程序正确后,需要专人对芯片引脚成型并应力释放24小时。产品如果已经三防固封处理,焊装人员在解焊前需要对芯片去三防固封等操作。芯片焊装完成后,需要对焊装芯片做三防固封处理。后续还要产品重新组装、合盖、环境试验(包含振动试验、热真空和热循环试验等试验项目)等一系列工作。单台产品全流程完成花费的时间成本至少为15天。若采用普通的星上使用的EEPROM或者FLASH芯片直接替代上述需要落焊的熔丝性质的PROM芯片,则无法满足宇航计算机的安全启动方面对可靠性,如何在不降低系统可靠性的基础上,采用可用性和易用性较强的芯片来实现宇航计算机的安全启动是目前亟待解决的问题。
技术实现思路
有鉴于此,本专利技术提供了一种多备份启动的宇航计算机系统及安全启动方法,能够在不降低系统可靠性的基础上,采用可用性和易用性较强的芯片来实现宇航计算机的安全启动。一种多备份启动的宇航计算机系统,包括中央处理器、多样本存储模块以及样本控制器。中央处理器设置于宇航计算机中,配置用于控制样本控制器进行启动程序样本选择。多样本存储模块采用宇航用非易失性存储器,配置用于存储N备份的中央处理器的启动程序样本,N为2的整数次幂,且N≠0。样本控制器,配置用于在中央处理器的控制下选择中央处理器的启动程序样本,并将所选择的启动程序样本映射到中央处理器运行的首地址空间;样本控制器监视中央处理器的程序运行状态。中央处理器还配置用于从运行的首地址空间读取启动程序样本,运行启动程序。进一步地,样本控制器,包括看门狗计数器、样本选择模块以及样本切换模块。中央处理器在正常运行启动程序时,周期性地向看门狗计数器发送牵狗操作信号;中央处理器在运行启动程序异常时,不再向看门狗计数器发送牵狗操作信号。看门狗计数器连接中央处理器,在中央处理器的控制下计时,并周期性地接收中央处理器发来的牵狗操作信号,若在看门狗周期内未接收到牵狗操作信号,则复位中央处理器,并产生狗咬控制信号发送给样本切换模块。样本选择模块连接中央处理器,读取中央处理器运行的启动程序样本编号,并进行下一启动程序样本的选择。样本切换模块在接收到狗咬控制信号之后,在中央处理器复位撤销之前,将样本选择模块选择的下一启动程序样本映射到中央处理器运行的首地址空间。进一步地,多样本存储模块包括多个不同类型的非易失性存储器,N备份的中央处理器的启动程序样本存储在多个不同类型的非易失性存储器中。进一步地,非易失性存储器为叠层设计的可读写非易失性存储器或者具有抗辐照能力的可读写非易失存储器;样本控制器采用FPGA芯片。进一步地,采用上述宇航计算机系统,该系统的启动流程具体为:S1、中央处理器上电复位,在复位撤销前,样本切换模块将预先设置的启动程序样本映射到中央处理器运行的首地址空间。S2、中央处理器的复位撤销后,中央处理器控制看门狗计数器开始计时;中央处理器从首地址空间中读取启动程序样本,运行启动程序,并对启动程序运行是否正常进行判断,若运行启动程序正常,中央处理器周期性向看门狗计数器发送牵狗操作信号,中央处理器启动成功,启动流程结束。若运行启动程序异常,则执行S4。S4、中央处理器不再向看门狗计数器发送牵狗操作信号;看门狗计数器在看门狗周期内未接收到牵狗操作信号,则复位中央处理器,并产生狗咬控制信号发送给样本切换模块。样本选择模块读取中央处理器运行的当前启动程序样本编号,并进行下一启动程序样本的选择。样本切换模块在接收到狗咬控制信号之后,在中央处理器复位撤销之前,将样本选择模块选择的下一启动程序样本映射到中央处理器运行的首地址空间。判断中央处理器运行启动程序样本的次数是否小于设定次数阈值。若是则返回S2。否则启动流程结束。进一步地,启动流程结束之后,还包括如下多样本维护流程:CPU通过对样本选择模块控制读取多样本存储模块中存储的启动程序样本,对启动程序样本进行三取二表决,区分正确的启动程序样本和错误的启动程序样本,并采用正确的启动程序样本对错误的启动程序样本进行回写。样本选择模块判断错误的启动程序样本编号是否与中央处理器运行的启动程序样本编号相同,若相同则向中央处理器发送禁止牵狗信号,中央处理器接收到禁止牵狗信号之后,不再向看门狗计数器发送牵狗操作信号。有益效果:1、本专利技术提供的一种多备份启动的宇航计算机系统,其不采用需要落焊的熔丝性质的PROM芯片,采用普通的星上使用的EEPROM或者FLASH芯片,并通过多备份设计实现了宇航计算机的安全启动,没有降低宇航计算机的可靠性,同时所使用的芯片具备较高的可用性和易用性,不仅节省了元器件成本,而且节省了因为熔丝性质的PROM芯片带来的复杂的工序,提高了整个宇航计算机系统的可用性和易用性,且多备份启动设计也进一本文档来自技高网...
【技术保护点】
一种多备份启动的宇航计算机系统,其特征在于,包括中央处理器、多样本存储模块以及样本控制器;所述中央处理器设置于所述宇航计算机中,配置用于控制所述样本控制器进行启动程序样本选择;所述多样本存储模块采用宇航用非易失性存储器,配置用于存储N备份的所述中央处理器的启动程序样本,N为2的整数次幂,且N≠0;所述样本控制器,配置用于在所述中央处理器的控制下选择中央处理器的启动程序样本,并将所选择的启动程序样本映射到所述中央处理器运行的首地址空间;所述样本控制器监视所述中央处理器的程序运行状态;所述中央处理器还配置用于从所述运行的首地址空间读取启动程序样本,运行启动程序。
【技术特征摘要】
1.一种多备份启动的宇航计算机系统,其特征在于,包括中央处理器、多样本存储模块以及样本控制器;所述中央处理器设置于所述宇航计算机中,配置用于控制所述样本控制器进行启动程序样本选择;所述多样本存储模块采用宇航用非易失性存储器,配置用于存储N备份的所述中央处理器的启动程序样本,N为2的整数次幂,且N≠0;所述样本控制器,配置用于在所述中央处理器的控制下选择中央处理器的启动程序样本,并将所选择的启动程序样本映射到所述中央处理器运行的首地址空间;所述样本控制器监视所述中央处理器的程序运行状态;所述中央处理器还配置用于从所述运行的首地址空间读取启动程序样本,运行启动程序。2.如权利要求1所述的宇航计算机系统,其特征在于,所述样本控制器,包括看门狗计数器、样本选择模块以及样本切换模块;所述中央处理器在正常运行启动程序时,周期性地向所述看门狗计数器发送牵狗操作信号;所述中央处理器在运行启动程序异常时,不再向所述看门狗计数器发送牵狗操作信号;所述看门狗计数器连接所述中央处理器,在所述中央处理器的控制下进行计时,并周期性地接收所述中央处理器发来的牵狗操作信号,若在看门狗周期内未接收到所述牵狗操作信号,则复位所述中央处理器,并产生狗咬控制信号发送给所述样本切换模块;所述样本选择模块连接所述中央处理器,读取所述中央处理器运行的启动程序样本编号,并进行下一启动程序样本的选择;所述样本切换模块在接收到所述狗咬控制信号之后,在所述中央处理器复位撤销之前,将所述样本选择模块选择的所述下一启动程序样本映射到所述中央处理器运行的首地址空间。3.如权利要求1或2所述的宇航计算机系统,其特征在于,所述多样本存储模块包括多个不同类型的非易失性存储器,N备份的所述中央处理器的启动程序样本存储在所述多个不同类型的非易失性存储器中。4.如权利要求3所述的宇航计算机系统,其特征在于,所述非易失性存储器为叠层设计的可读写非易失性存储器或者具有抗辐照能力的可...
【专利技术属性】
技术研发人员:王明贺,栾晓娜,王德波,朱其星,伍攀峰,于俊杰,高兰志,
申请(专利权)人:山东航天电子技术研究所,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。