一种新型的高集成式卫星平台系统的制作方法
本发明涉及卫星架构技术领域,尤其涉及一种新型的高集成式卫星平台系统。
背景技术:
传统的卫星平台的计算机波控和系统定时控制采用分布式设计,一般由定控器、波控器、数管计算机等单机组成。随着卫星有效载荷任务功能的增加,各单机间通信连接复杂、实时性要求较高,需要专用的高速总线连接。此外,对以上功能单元的供电配置、指令控制也导致了部分资源的浪费,使得整个系统的体积和重量过高,不仅资源利用率低,而且能耗浪费严重,甚至影响功能单元之间数据连接的稳定性,对卫星平台整体系统的性能和可靠性造成了一定程度的影响。
例如,公开号为cn107967237a的中国专利文献公开了一种集成化星载sar载荷的计算机,包括:主控模块、遥控遥测模块、接口扩展莫夸、电源模块和背板,所述主控模块、遥控遥测模块、接口扩展模块、电源模块分别插接于所述背板上;所述主控模块用于数据处理、定时控制和波束控制;所述遥控遥测模块用于接收卫星平台指令,解析分发,并采集载荷各单机模拟量和数字量遥测数据;所述接口扩展模块包括通讯管理、接口扩展,与sar载荷各单元之间的接口控制和协议实现;所述电源模块用于接收卫星平台的电源,并供电给所述主控模块、遥控遥测模块和接口扩展模块;所述背板用于为所述主控模块、遥控遥测模块、接口扩展模块和电源模块提供供电和信号的连接。该专利由于将sar载荷工作时序控制、波束控制、接口控制、载荷系统各单机的遥控遥测等功能集成化、一体化设计,使得sar系统集成度和可靠性提升,重量、体积和功耗下降,减少了sar载荷系统各机器之间的数据传输,提高了sar载荷系统的可靠性。但是该专利没有考虑到空间粒子辐射对卫星中集成芯片的影响,即空间粒子对卫星上半导体器件的损伤会导致逻辑功能紊乱、计算逻辑翻转甚至损坏。尽管现有技术中一般采用抗辐射的fpga、相应的存储器以及屏蔽技术,但也只能部分减少空间辐射带来的干扰,卫星长时间运行后会沉积大量空间辐射能量,更容易引起单粒子效应。而且故障点多发生于处理器和存储器,尤其是卫星高度集成将大部分功能算法和数据集中处理,更需要避免或大幅度降低空间辐射对半导体器件带来的损伤。
在硬件上采用冗余设计的方式能够部分延长处理器和存储器的使用寿命。例如,公开号为cn110555237a的中国专利文献公开了一种fpga在轨动态可重构方法。该方法通过硬件三模冗余、软件三模比对,提高星载信号处理fpga配置的可靠性。但是这种校验方式的前提是每个处理器和存储器至少需要两个备份来进行三模比对才能实现校验,在处理的数据量较大的情况下,不仅会耗费大量的计算资源来进行校验,而且校验速度较慢,更重要的是在三个硬件都出现损伤的情况下,采用三模比对校验的方式会导致可靠性大幅度下降。
此外,一方面由于对本领域技术人员的理解存在差异;另一方面由于发明人做出本发明时研究了大量文献和专利,但篇幅所限并未详细罗列所有的细节与内容,然而这绝非本发明不具备这些现有技术的特征,相反本发明已经具备现有技术的所有特征,而且申请人保留在背景技术中增加相关现有技术之权利。
技术实现要素:
单粒子闩锁被触发时,如果星上电源满足单粒子闩锁触发条件,即电源能够提供的电流大于或等于闩锁维持的维持电流,那么电源将会无止境的给电路提供电流,形成异常大电流,从而导致器件损坏,所以必须迅速关断输入端电源。现有技术提高抗单粒子闩锁的方法可以是通过空间信息处理系统的抗单粒子闩锁保护网络来有效地检测单粒子闩锁效应并及时进行断电保护,但是该方案在断电后无法自动重新上电,且无过流保护措施。针对现有技术之不足,本发明提供一种新型的高集成式卫星平台系统,至少包括供电组件以及重构组件。所述供电组件用于为重构组件供电。所述重构组件至少包括执行卫星平台载荷内算法的逻辑运算单元、至少一个用于存储地面发送的信息和存储加载至所述逻辑运算单元以重构卫星平台载荷功能的配置文件的存储单元以及与所述供电组件连接且控制所述逻辑运算单元加载处于安全状态下的所述存储单元内的配置文件进行重构以对抗单粒子翻转效应的控制单元。所述供电组件配置为单独为控制单元供电。所述供电组件配置为通过由彼此pn结方向不同的第一三极管和第二三极管以及至少一个负载电阻构成的反馈回路分别为所述逻辑运算单元和至少一个所述存储单元供电。所述反馈回路在其第一三极管连接所述供电组件侧与其第二三极管连接所述逻辑运算单元和存储单元侧之间并联有用于防止电压突变导致所述第一三极管以及第二三极管同时导通的电容。所述反馈回路在其第一三极管的基级与其第二三极管的发射级之间并联至少一个用于在所述反馈回路内的电流超过第一阈值情况下使得所述第二三极管截止的第一二极管。本发明通过在彼此pn结方向不同的第一三极管和第二三极管以及至少一个负载电阻构成的正反馈供电回路中设置能够防止电压突变的电容,在逻辑运算单元和存储单元中的单粒子闩锁效应发生导致反馈回路中电流迅速增大的情况下,能够使得第一三极管随第二三极管的集电极电压同时下降,从而第一三极管和第二三极管均处于截止状态,供电组件中断向逻辑运算单元和存储单元的供电,并在供电组件断开供电之后通过负载电阻给电容充电,电容充电之后供电,使得第一三极管基级的电压超过0.7v进而重新导通,而在第一三极管导通之后第二三极管也重新导通,即在供电组件断开供电之后能够在电容充电之后自动重新上电。而且,该反馈回路中第一三极管的基级与第二三极管的发射级之间并联至少一个第一二极管,因此在回路中电流较大的情况下,该二极管导通,并使得第二三极管的电压不变,因此第二三极管发射级和基级之间的电压小于导通电压,从而第二三极管处于截止状态,反馈回路与逻辑运算单元和存储单元之间断开,实现过流保护。
单粒子效应是指单个的高能质子或重离子导致的微电子器件状态的改变,从而使卫星发生异常或故障的事件。单粒子效应主要包括粒子翻转、单粒子闩锁、单粒子栅击穿、单粒子烧毁、单粒子功能中断、单粒子瞬态脉冲、单粒子多错位、单粒子导致暗电流等。单粒子翻转和单粒子闩锁是最为常见和发生频率最高的两类单粒子效应。目前针对单粒子翻转的防护方法是采用硬件三模冗余结构和纠错编码和纠错电路的方法,三模冗余结构纠错速度快,但是需要三倍的硬件备份,导致质量、面积和功耗都会增加,特别是当三模选举电路本身出现故障的情况下会产生错误的表决结果,导致整个系统的错误。而对于纠错编码和纠错电路的方法尽管能够有效地将单粒子翻转错误检出并纠正,但是其代价是硬件资源的冗余以及处理的延时。所述反馈回路在其第二三极管与所述逻辑运算单元和/或所述控制单元的连接节点处与所述控制单元连接以向所述控制单元反馈所述逻辑运算单元和/或所述存储单元因单粒子效应产生的瞬时电流,从而使得所述控制单元能够在所述瞬时电流处于触发区间的情况下扫描所述逻辑运算单元和/或存储单元内反相器状态。所述控制单元配置为在所述反馈回路内的电流在第一持续时间内超过第一阈值的情况下控制所述供电组件断开与所述反馈回路的连接。进一步地,单粒子翻转效应相对于单粒子闩锁产生的瞬时电流非常小,单粒子翻转效应产生的瞬时电流很容易被识别,因此在反馈回路中第二三极管的集电极与逻辑运算单元和/或存储单元连接的节点处与控制单元连接,便于控制单元监控逻辑运算单元和/或存储单元反馈的瞬时电流,在瞬时电流处于单粒子翻转效应触发条件的触发区间时触发扫描逻辑运算单元和存储单元内反相器状态,从而获取反相器内截止管漏级电位的变化,能够精确的判断单粒子翻转效应产生的瞬时电流是否导致半导体器件的逻辑状态翻转。相比于现有技术的纠错电路、纠错编码和硬件三模冗余,本发明能够极大地减少硬件开销以及处理的延时。更进一步,如果逻辑运算单元以及存储单元发生单粒子闩锁效应,由于控制单元并不向逻辑运算单元和存储单元供电,不满足闩锁条件,因此控制单元与逻辑运算单元和/或存储单元之间不会产生异常的大电流,只要反馈回路中的两重断电保护工作正常,控制单元接收的反馈瞬时电流不会过大。但是当反馈回路的器件失灵的情况下,控制单元接收的电流在持续过大,那么控制单元控制供电组件断开与反馈回路的连接,即本发明在硬件上的两层防护设计之外结合软件上的防护设计,能够在大幅度减少硬件开销的情况下实现抗单粒子闩锁效应设计的冗余,满足卫星平台设计的可靠性要求。
根据一个优选实施方式,在所述第一三极管和第二三极管处于导通状态、所述第一二极管处于截止状态且所述控制单元接收的所述逻辑运算单元和/或存储单元反馈的瞬时电流处于触发区间的情况下,所述控制单元配置为扫描所述逻辑运算单元和/或存储单元内的彼此交叉耦合的第一反相器或第二反相器的截止管漏级电位变化的区域。所述控制单元配置为在第二持续时间后检测与该截止管连接的导通管的电位。在所述导通管的电位发生翻转的情况下,所述控制单元配置为控制所述逻辑运算单元加载处于备份状态下的存储单元内的配置文件对所述逻辑运算单元进行重构。
根据一个优选实施方式,所述控制单元配置为与由所述第一三极管、第二三极管、电容以及第一二极管构成的回路彼此独立的方式通过级联的与门电路和或门电路快速扫描截止管漏级电位发生变化的第一反相器或第二反相器。每个所述第一反相器或第二反相器的导通管和截止管通过与门电路连接。所述第一反相器的与门电路和所述第二反相器的与门电路通过或门电路与所述控制单元连接。
根据一个优选实施方式,在所述第二三极管与所述逻辑运算单元和/或存储单元连接的节点与所述控制单元之间设置有隔离放大电路。所述隔离放大电路配置为在所述供电组件供电的情况下将所述逻辑运算单元和/或存储单元反馈的瞬时电流信号转换为与该瞬时电流信号线性映射的光信号以实现电气隔离。所述隔离放大电路还配置为通过至少一个光电器件将所述光信号转换为传输至所述控制单元且与所述光信号线性对应的匹配电流信号。通过该设置方式,能够实现电气隔离,以保证控制单元采集电流信号的稳定度和精确度。
根据一个优选实施方式,所述隔离放大电路的输入端以差分的方式接收所述逻辑运算单元和/或存储单元反馈的瞬时电流信号。所述隔离放大电路的输入端通过由至少一个与所述供电组件连接的放大器以及多个分别与所述电流信号和所述放大器连接的外围电阻构成的负反馈回路将所述瞬时电流信号转换为能够驱动所述隔离放大电路的电压信号。
根据一种优选实施方式,所述控制单元配置为通过存储在所述存储单元内的配置文件或者所述存储单元发生单粒子翻转的情况下通过动态刷新所述存储单元以重新加载所述地面发送的配置文件的方式对所述逻辑运算单元进行重构。所述控制单元配置为将所述配置文件划分为执行数据算法的第一配置文件和引导所述第一配置文件以实现功能改变且与原有执行算法的功能文件彼此关联的第二配置文件。所述控制单元配置为基于卫星平台的动力状态估计多个所述逻辑运算单元对算法的预期运算时间。所述控制单元配置为以使得多个所述逻辑运算单元资源占用均衡的方式循环调动至少一个处于空闲状态的所述逻辑运算单元加载所述第一配置文件。所述控制单元配置为通过抢占所述预期运算时间最小的已加载功能文件的所述逻辑运算单元的方式加载所述第二配置文件。
根据一种优选实施方式,在所述卫星平台的动力状态处于机动变轨的情况下,所述控制单元配置为在满足已加载所述功能文件的逻辑运算单元对资源占用需求的情况下以卫星平台反馈的机动变轨参数作为初始值估计卫星平台机动变轨的最小控制周期。所述控制单元配置为基于由所述最小控制周期估计的逻辑运算单元执行所述第一配置文件的预期运算时间调动至少一个空闲计算单元加载第一配置文件。在所述最小控制周期内调动的空闲逻辑运算单元对资源的占用率超过或小于已加载所述功能文件的逻辑运算单元导致所有逻辑运算单元资源占用不均衡的情况下,所述控制单元配置为中断当前执行第一配置文件的至少一个空闲逻辑运算单元。所述控制单元配置为将生成的部分算法数据传输至所述存储单元并循环调动未执行第一配置文件的空闲逻辑运算单元执行第一配置文件。所述控制单元配置为将所述存储单元内的部分算法数据作为调动的下一个空闲逻辑运算单元的初始参数。
根据一个优选实施方式,在所述卫星平台的动力状态处于稳定的情况下,所述控制单元配置为在满足已加载所述功能文件的计算单元对资源占用需求的情况下基于反馈的当前工作参数作为初始值估计卫星平台在轨运行的最大控制周期。所述控制单元配置为通过由所述最大控制周期估计的逻辑运算单元执行所述第一配置文件的预期运算时间调动至少一个空闲逻辑运算单元加载第一配置文件。所述控制单元配置为在所述最大控制周期内调动的空闲的逻辑运算单元对资源的占用率超过或小于已加载所述功能文件的逻辑运算单元导致所有逻辑运算单元资源占用不均衡的情况下中断当前执行第一配置文件的至少一个空闲逻辑运算单元。所述控制单元配置为循环调动未执行第一配置文件的空闲逻辑运算单元执行第一配置文件。
根据一个优选实施方式,所述控制单元配置为按照如下步骤循环调动未执行第一配置文件的空闲逻辑运算单元执行第一配置文件:在中断当前执行第一配置文件的至少一个空闲逻辑运算单元之前评估所有未执行第一配置文件的空闲逻辑运算单元的运算速率和资源占用率;至少通过所述运算速率和资源占用率之间的比值对未执行第一配置文件的空闲逻辑运算单元构建执行所述第一配置文件的空闲逻辑运算单元队列;基于空闲的逻辑运算单元队列的排序执行所述第一配置文件并在执行第一配置文件的空闲的计算单元的资源占用率超过或小于已加载所述功能文件的逻辑运算单元的情况下中断该逻辑运算单元的运行并切换至所述队列内下一个空闲逻辑运算单元;将被中断的逻辑运算单元排列至所述队列的尾部。
根据一种优选实施方式,在所述第二配置文件加载至所述逻辑运算单元后,所述控制单元配置为将执行所述第一配置文件的逻辑运算单元生成的数据传输至所述存储单元并控制加载所述第二配置文件的逻辑运算单元读取该数据。所述第二配置文件配置为在每个控制周期结束的时间节点通过所述数据替换所述逻辑运算单元内的数据。所述第二配置文件配置为在所述卫星平台的动力状态处于稳定情况下替换所述功能文件。
附图说明
图1是本发明的一个优选结构示意图;
图2是本发明另一个优选结构示意图;和
图3是本发明的一个优选隔离放大电路示意图。
附图标记列表
100:供电组件200:重构组件
201:逻辑运算单元202:存储单元
203:控制单元301:第一三极管
302:第二三极管303:电容
304:第一二极管305:第一电阻
306:第二电阻307:第三电阻
400:隔离放大电路401:第一光敏二极管
402:第二光敏二极管403:发光二极管
404:放大器405:滑动电阻
406:负反馈回路。
具体实施方式
下面结合附图进行详细说明。
控制单元203可以是可编辑逻辑门阵列(fieldprogrammablegatearray,fpga),例如反熔丝fpga。
存储单元202可以是静态随机存取存储器(staticrandom-accessmemory,sram)。
逻辑运算单元201可以是抗辐照的fpga或者是负载可编程逻辑器件(complexprogrammablelogicdevice,cpld)。
供电组件100可以是蓄电池和超级电容混合式的储能系统。优选地,供电组件100可以包括具有独立处理供电算法能力的处理器,例如反熔丝fpga。
实施例1
如图1和图2所示,本发明提供一种新型的高集成式卫星平台系统,至少包括供电组件100以及重构组件200。供电组件100用于为重构组件200供电。重构组件200至少包括逻辑运算单元201、存储单元202和控制单元203。逻辑运算单元201执行卫星平台载荷内的算法。存储单元202用于存储地面发送的信息和存储加载至逻辑运算单元201以重构卫星平台载荷功能的配置文件。存储单元202的数量可以是多个。控制单元203与供电组件100连接。控制单元203控制逻辑运算单元201加载存储单元202内的配置文件进行重构。加载的存储单元202是处于安全状态下的。控制单元203通过重构对抗发生单粒子翻转效应的逻辑运算单元201。通过该设置方式,相对于硬件三模冗余结构和纠错编码和纠错电路的方法,利用重构逻辑运算单元201内的功能逻辑的方式对应对单粒子翻转效应,不仅能够避免因硬件资源的冗余导致卫星体积过大、成本过高的问题,还能够避免处理的延时,从而在硬件资源开销有限的情况下快速实现单粒子翻转效应的检测和纠正。
优选地,供电组件100配置为单独为控制单元203供电。供电组件100配置为通过由彼此pn结方向不同的第一三极管301和第二三极管302以及至少一个负载电阻构成的反馈回路分别为逻辑运算单元201和至少一个存储单元202供电,如图1和图2所示。负载电阻至少包括第一电阻305、第二电阻306和第三电阻307。具体而言,第一三极管301可以是npn型三极管。第二三极管302可以是pnp型三极管。供电组件100作为电源通过第一电阻305与第二三极管302的发射级连接。供电组件100通过第二电阻306与第一三极管301的基级连接。第一三极管301的发射级接地。第一三极管301的集电极通过第三电阻307与第二三极管302的基级连接。第二三极管302的集电极可以同时与逻辑运算单元201和存储单元202连接,如图1所示。第二三极管302的集电极可以与逻辑运算单元201和存储单元202分别连接,如图2所示。优选地,在正常供电的情况下,供电组件100通过第二电阻306为第一三极管301的基级提供正电压,从而使得第一三极管301导通。由于第一三极管301的集电极与第二三极管302的基级连接,并且第二三极管302的发射级通过第一电阻305与供电组件100连接,第二三极管302的发射级和基级都是正电压,因此第二三极管302导通。优选地,第二三极管302可以选择放大倍数较大且负载电流较小的三极管,从而第二三极管302工作于饱和区。第二三极管302的饱和压降和第一电阻305的两端压降较小,因此相当于供电组件100直接给逻辑运算单元201和存储单元202供电。
优选地,如图1所示,反馈回路在其第一三极管301连接供电组件100侧与其第二三极管302连接逻辑运算单元201和存储单元202侧之间并联有电容303。电容303用于防止电压突变导致第一三极管301以及第二三极管302同时导通。具体而言,在逻辑运算单元201和存储单元202中的单粒子闩锁效应发生导致反馈回路中电流迅速增大的情况下,使得第一电阻305两端的压降增大。从而第二三极管302的基级电流减小。第二三极管302的基级电流减小会导致第二三极管302发射级和集电极两端压降迅速减小。但是由于电容303两端的电压不能发生突变,因此第一三极管301的基级电压也同第二三极管302的发射级和集电极一样迅速下降。由于第一三极管301的基级电压下降使得其发射结处于反向偏置,从而第一三极管301截止。第一三极管301截止导致第二三极管302的基级电流为零,第二三极管302没有正向电压,处于截止状态,从而反馈回路处于断开状态。供电组件100无法为逻辑运算单元201和存储单元202供电。优选地,电容303能够储能和提供电能,因此在反馈回路断开之后供电组件100通过第二电阻306为电容303充电,并在达到电容303的充电时间后为第一三极管301供电,使得第一三极管301的基级电压大于其导通电压,从而第一三极管301重新导通。第一三极管301导通之后为第二三极管302的基级提供正向电压,从而第二三极管302也重新导通,进而供电组件100重新为逻辑运算单元201和存储单元202供电。优选地,反馈回路在其第一三极管301的基级与其第二三极管302的发射级之间并联至少一个第一二极管304。第一二极管304用于在反馈回路内的电流超过第一阈值情况下使得第二三极管302截止。优选地,第一二极管304具有限制电涌的作用。第一阈值可以是根据反馈回路中第一三极管301、第二三极管302和电容303等器件的参数设置。例如第一阈值可以是500ma。优选地,在反馈回路中的电流没有超过第一阈值的情况下,第二三极管302处于导通状态,其基级电压较大,从而第一二极管304两端压降小于其正向导通压降,因此第一二极管304处于截止状态。在反馈回路中的电流超过第一阈值的情况下,第一电阻305两端的电压增大,第二三极管302基级电压减小,第一二极管304两端压降大于其正向导通电压,因此第一二极管304导通。由于第一二极管304具有稳压的作用,使得第二三极管302的基级增大并保持,从而第二三极管302的发射级和集电极电压降低,处于截止状态,断开与逻辑运算单元201和存储单元202之间的连接。现有技术中通过空间信息处理系统的抗单粒子闩锁保护网络来检测单粒子闩锁效应并断电保护,但是该方案在断电后无法自动重新上电,且无过流保护措施。而本发明通过在彼此pn结方向不同的第一三极管301和第二三极管302以及至少一个负载电阻构成的正反馈供电回路中设置能够防止电压突变的电容303,在逻辑运算单元201和存储单元202中的单粒子闩锁效应发生导致反馈回路中电流迅速增大的情况下,能够使得第一三极管301随第二三极管302的集电极电压同时下降,从而第一三极管301和第二三极管302均处于截止状态,供电组件100中断向逻辑运算单元201和存储单元202的供电,并在供电组件100断开供电之后通过负载电阻给电容303充电。电容303充电之后供电,使得第一三极管301基级的电压超过0.7v进而重新导通,而在第一三极管301导通之后第二三极管302也重新导通,即在供电组件100断开供电之后能够在电容303充电之后自动重新上电。
优选地,该反馈回路中第一三极管301的基级与第二三极管302的发射级之间并联至少一个第一二极管304,因此在回路中电流较大的情况下,该二极管304导通,并使得第二三极管302的电压不变,使得第二三极管302发射级和基级之间的电压小于导通电压,从而第二三极管302处于截止状态,反馈回路与逻辑运算单元201和存储单元202之间断开,实现过流保护。
优选地,反馈回路在其第二三极管301与逻辑运算单元201和/或控制单元203的连接节点处与控制单元203连接。通过该设置方式,可以向控制单元203反馈逻辑运算单元201和/或存储单元202产生的瞬时电流。优选地,逻辑运算单元201和/或存储单元202因单粒子效应从而产生瞬时电流。优选地,控制单元203能够扫描逻辑运算单元201和/或存储单元202内反相器状态。优选地,在瞬时电流处于触发区间的情况下,控制单元203触发扫描逻辑运算单元201和/或存储单元202内反相器状态。控制单元203配置为能够控制供电组件100与反馈回路的连接。优选地,在反馈回路内的电流在第一持续时间内超过第一阈值的情况下,控制单元203控制供电组件100断开与反馈回路的连接。优选地,触发区间的峰值电流可以10ma到80ma,第一持续时间可以是10ms。需要说明的是,本领域的技术人员可以根据卫星平台的设计参数利用现有技术得到三极管、电容、电阻等器件的参数。进一步地,单粒子翻转效应相对于单粒子闩锁产生的瞬时电流非常小,单粒子翻转效应产生的瞬时电流很容易被识别,因此在反馈回路中第二三极管302的集电极与逻辑运算单元201和/或存储单元202连接的节点处与控制单元203连接,便于控制单元203监控逻辑运算单元201和/或存储单元202反馈的瞬时电流。在瞬时电流处于单粒子翻转效应触发条件的触发区间时,触发扫描逻辑运算单元201和存储单元202内反相器状态,从而获取反相器内截止管漏级电位的变化,能够精确的判断单粒子翻转效应产生的瞬时电流是否导致半导体器件的逻辑状态翻转,相比于现有技术的纠错电路、纠错编码和硬件三模冗余,能够极大的减少硬件开销以及处理的延时。更进一步,如果逻辑运算单元201以及存储单元202发生单粒子闩锁效应,由于控制单元203并不向逻辑运算单元201和存储单元202供电,不满足闩锁条件,因此控制单元203与逻辑运算单元201和/或存储单元202之间不会产生异常的大电流。只要反馈回路中的两重断电保护工作正常,控制单元203接收的反馈瞬时电流不会过大。但是当反馈回路的器件失灵的情况下,控制单元203接收的电流在持续过大,那么控制单元203控制供电组件100断开与反馈回路的连接,即本发明在硬件上的两层防护设计之外结合软件上的防护设计,能够在大幅度减少硬件开销的情况下实现抗单粒子闩锁效应设计的冗余,满足卫星平台设计的可靠性要求。
根据一个优选实施方式,逻辑运算单元201和存储单元202至少包括第一反相器和第二反相器。第一反相器和第二反相器彼此交叉耦合,即第一反相器处于逻辑状态“1”,那么第二反相器处于逻辑状态“0”。在第一三极管301和第二三极管302处于导通状态、第一二极管304处于截止状态且控制单元203接收的逻辑运算单元201和/或存储单元202反馈的瞬时电流处于触发区间的情况下,控制单元203配置为扫描逻辑运算单元201和/或存储单元202内第一反相器或第二反相器的电位变化区域。优选地,可以是扫描第一反相器或第二反相器的截止管漏级电位变化的区域。控制单元203配置为在第二持续时间后检测与该截止管连接的导通管的电位。优选地,第二持续时间可以是2ms。由于单粒子翻转的发生需要瞬时电流的持续时间超过其反馈时间与恢复时间之间的差值,即单粒子翻转需要持续一定时间,使得导通管的电位彻底发生翻转才能发生单粒子翻转,因此在瞬时电流位于触发区间的触发条件下,控制单元203需要检测第一反相器或第二反相器的导通管的逻辑状态。如果导通管的电位发生翻转,那么单粒子翻转效应发生。如果导通管的电位没有发生翻转,并且截止管漏级电位恢复至原来的状态,那么没有发生单粒子翻转效应。在导通管的电位发生翻转的情况下,控制单元203配置为控制逻辑运算单元201加载存储单元202内的配置文件对逻辑运算单元201进行重构。优选地,可以是加载处于备份状态下的存储单元202。
根据一个优选实施方式,控制单元203配置为与由第一三极管301、第二三极管302、电容303以及第一二极管304构成的回路彼此独立的方式与逻辑运算单元201和存储单元202连接。优选地,控制单元203配置为扫描截止管漏级电位发生变化的第一反相器或第二反相器。优选地,控制单元203配置为通过级联的与门电路和或门电路快速扫描截止管漏级电位发生变化的第一反相器或第二反相器。优选地,每个第一反相器或第二反相器的导通管和截止管通过与门电路连接。第一反相器的与门电路和第二反相器的与门电路通过或门电路与控制单元203连接。优选地,第一反相器处于“1”状态,第二反相器处于“0”状态,那么第一反相器的与门电路的输出为1,第二反相器的与门电路的输出为0。第一反相器的与门电路和第二反相器与门电路通过或门电路的输出为高电平1。当单粒子翻转效应产生的瞬时电流位于触发区间的情况下,表明截止管漏级电位发生变化。例如,第一反相器的截止管漏级由高电平变化为低电平。第一反相器的与门电路的输出为0。那么第一反相器与第二反相器的或门电路输出为低电平0。在瞬时电流的作用下,控制单元203接收到高电平信号变化为低电平信号。如果在第二持续时间之后,或门电路输出至控制单元203的信号又变化为高电平,那么控制单元203判定未发生单粒子翻转。如果或门电路传输至控制单元203的信号不再发生变化,那么判定发生单粒子翻转。控制单元203执行重构。
根据一个优选实施方式,如图3所示,在第二三极管302与逻辑运算单元201和/或存储单元202连接的节点与控制单元203之间设置有隔离放大电路400。隔离放大电路400配置为在供电组件100供电的情况下将瞬时电流信号转换为光信号以实现电气隔离。优选地,逻辑运算单元201和/或存储单元202反馈的瞬时电流信号转换为光信号。优选地,该光信号与该瞬时电流信号线性映射。隔离放大电路400还配置为通过至少一个光电器件将光信号转换为与光信号线性对应的匹配电流信号。匹配电流信号传输至控制单元203。通过该设置方式,能够实现电气隔离,以保证控制单元203采集电流信号的稳定度和精确度。
优选地,如图3所示,隔离放大电路400至少包括第一光敏二极管401、第二光敏二极管402和发光二极管403。发光二极管403和第一光敏二极管401接收逻辑运算单元201和/或存储单元202反馈的瞬时电流。电流经过发光二极管403后,将瞬时电流信号转换为光信号。发光二极管403发出的光分别耦合进入第一光敏二极管401和第二光敏二极管402。第一光敏二极管401吸收发光二极管403发出的一部分光并产生电流,从而通过该电流,即通过调节滑动电阻405来调节发光二极管403的光强。通过该设置方式能够消除发光二极管403的非线性和飘移性。
优选地,第二光敏二极管402吸收发光二极管403发出的光后产生匹配电流,匹配电流传输至控制单元203。需要说明的是,在以上过程中需要放大器404的增益来至少部分补偿产生的电流,从而使得生成的匹配电流与瞬时信号有严格的线性关系。
优选地,隔离放大电路400的输入端通过负反馈回路瞬时电流信号转换为能够驱动隔离放大电路400的电压信号。如图3所示,负反馈回路包括至少一个与供电组件100连接的放大器404以及多个外围电阻。外围电阻与该电流信号连接。外围电阻和放大器404连接。优选地,放大器404的反向端接收瞬时电流信号,同向端接收供电组件100提供的电压信号。在放大器404外围电阻的配合下形成电流并联的负反馈回路406,从而能够将输入的瞬时电流转换为电压信号。电压信号接入第一光敏二极管401和发光二极管403的回路。优选地,控制单元203还可以接收匹配电流信号转换的电压信号。如图3所示,与第二光敏二极管402连接的最后一个放大器404负责将产生的匹配电流信号转换为电压信号。
根据一个优选实施方式,隔离放大电路400的输入端以差分的方式接收逻辑运算单元201和/或存储单元202反馈的瞬时电流信号。例如通过分流器实现电流信号的差分。通过该设置方式能够减小噪声带来的影响,从而进一步提高发现单粒子翻转效应中产生的微小瞬时电流信号。
实施例2
根据一种优选实施方式,控制单元203配置为通过存储在存储单元202内的配置文件对逻辑运算单元201进行重构。优选地,在存储单元202发生单粒子翻转的情况下,通过控制单元203动态刷新存储单元202以重新加载地面发送的配置件的方式对逻辑运算单元201进行重构。通过以上设置方式,能够在备份的存储单元202也发生单粒子翻转的情况下通过动态刷新的方式来避免对抗单粒子翻转,提高卫星平台设计的可靠性。
优选地,控制单元203配置为划分配置文件为第一配置文件和第二配置文件。第一配置文件执行数据算法。第二配置文件引导第一配置文件以实现功能改变。第二配置文件与原有执行算法的功能文件彼此关联。控制单元203配置为基于卫星平台的动力状态估计多个逻辑运算单元201对算法的预期运算时间。控制单元203配置为调动至少一个逻辑运算单元201加载第一配置配置文件。至少一个逻辑运算单元201可以是至少一个处于空闲状态的逻辑运算单元201。优选地,控制单元203配置为以使得多个逻辑运算单元201资源占用均衡的方式调动逻辑运算单元201。控制单元203配置为循环调动逻辑运算单元201。控制单元203配置为循环调动至少一个处于空闲状态的逻辑运算单元201。控制单元203配置为通过抢占预期运算时间最小的已加载功能文件的逻辑运算单元201的方式加载第二配置文件。
本发明在控制单元-逻辑运算单元构成的可配置硬件的基础上将配置文件划分为数据算法处理的第一配置文件和用于引导第一配置文件实现功能改变的第二配置文件。第二配置文件只需要以引导的方式将第一配置文件的运算结果传递至加载有第二配置文件的逻辑运算单元201上,不会突然中断逻辑运算单元201对原有功能的执行,而是通过引导的方式逐渐替换逻辑运算单元201内原有的功能文件。而且相应占用资源较大的数据处理算法等功能是在其他空闲的逻辑运算单元201上实现,从而显著的减少重构过程中配置文件对已经运行功能文件的逻辑运算单元201的影响。而且相对于现有技术中使用多个目标文件配置fpga等可编程逻辑运算单元使得每个相应算法以软件串行计算的方式来说,采用空闲的逻辑运算单元201执行第一配置文件,即采用硬件的并行计算方式,计算速度远高于软件串行计算的方式。在多个目标文件配置多个算法的情况下,现有技术可以采用多个软件串行计算的方式提高算法处理的速度,但是会极大的耗费卫星平台的资源,而统一通过空闲的逻辑运算单元201以硬件的方式实现第一配置文件能够在耗费较少资源的情况下极大地提高计算效率,进而通过提高重构时逻辑运算单元201的处理速度减少重构时间,减少对卫星平台其他运行进程的干扰以提高可靠性。此外,通过算法类的第一配置文件和引导类的第二配置文件的划分方式,能够在出现故障和维护时快速精准定位故障文件,显著降低了卫星平台重构时的维护难度。更重要的是,对于不同逻辑运算单元201对资源的使用率不同,导致资源不均衡使得多个逻辑运算单元201计算效率不高并且运算速度不稳定的问题,本发明根据卫星在轨的动力状态以资源占用均衡的方式循环调用空闲的逻辑运算单元201执行第一配置文件,能够至少在一个控制周期内最大限度的实现多个逻辑运算单元201的资源占用率近似相同,并且通过抢占预期运算时间最小的逻辑运算单元201的方式加载第二配置文件,使得第二配置文件在重构以及后续运行器件始终被预期运算时间最小的逻辑运算单元201所配置,能够在大幅度减少第二配置文件对资源占用的情况下提高对第二配置文件执行的效率,从而结合第一文件的加载方式进一步提高载荷硬件架构30功能重构的效率,减少对运行中的逻辑运算单元201的影响。
根据一种优选实施方式,在卫星平台的动力状态处于机动变轨的情况下,控制单元203估计卫星平台机动变轨的最小控制周期。控制单元203可以在满足已加载功能文件的逻辑运算单元201对资源占用需求的情况下以估计最小控制周期。优选地,控制单元203可以基于卫星平台反馈的机动变轨参数作为初始值估计卫星平台机动变轨的最小控制周期。控制单元203配置为基于由最小控制周期估计的逻辑运算单元201执行第一配置文件的预期运算时间。控制单元203基于预期运算时间调动至少一个空闲逻辑运算单元加载第一配置文件。在最小控制周期内调动的空闲逻辑运算单元201对资源的占用率超过或小于已加载功能文件的逻辑运算单元201导致所有逻辑运算单元201资源占用不均衡的情况下,控制单元203配置为中断当前执行第一配置文件的至少一个空闲逻辑运算单元201。控制单元203配置为将生成的部分算法数据传输至存储单元202。控制单元203循环调动未执行第一配置文件的空闲逻辑运算单元201执行第一配置文件。控制单元203配置为将存储单元202内的部分算法数据作为调动下一个空闲逻辑运算单元201的初始参数。卫星在轨运行情况复杂多变且未知因素干扰较多,因此在重构的过程中,如果卫星平台的动力状态为机动变轨的情况下,应该优先保证卫星动力状态,即应优先保证卫星平台内的敏感器、推进装置以及涉及姿态轨道控制算法的执行,例如为姿态轨道控制算法分配更多的计算资源和内存资源等。但以上相应算法的优先执行,会导致相应的控制周期缩短,那么重构过程中的计算性能需要满足该控制周期的要求,例如在最小控制周期为10ms的情况下,卫星平台在轨姿态角速度的精度应该在0.20°/s以下,即在该控制周期下,逻辑运算单元201内的算法预期的运行时间是至少能够在一个控制周期内循环多次以达到0.20°/s的精度。因此本发明在满足卫星姿态轨道控制算法计算资源和内存资源需求的情况下,通过监控执行第一配置文件的逻辑运算单元201所占用的资源调动未执行第一配置文件的空闲逻辑运算单元201执行第一配置文件,其中所有的逻辑运算单元201的资源占用均衡能够提高所有逻辑运算单元201计算效率和保证计算稳定度,而且在资源不均衡的情况下中断当前执行第一配置文件的逻辑运算单元201以释放该逻辑运算单元所占用的资源,并通过循环调动空闲的逻辑运算单元201的方式执行第一配置文件,能够在第一配置文件所占用的资源不超过姿态控制轨道算法使用资源的情况下显著提高执行第一配置文件的效率,从而能够满足在该最小控制周期下提高重构时卫星平台的计算能力。
优选地,本领域技术人员可以根据其设计卫星平台工作的轨道参数、卫星平台的体积和大小等参数估计计算最小控制周期和最大控制周期。本领域技术人员还可以根据其加载至第一配置文件内的具体的算法的时间复杂度以及控制周期估计预期的运算时间。需要说明的是以上估算方法所涉及的具体参数和具体算法均是本领域的现有技术,并可以根据其设计需要而选择不同的方法,在此不再赘述。
根据一个优选实施方式,在卫星平台的动力状态处于稳定的情况下,控制单元203配置估计卫星平台在轨运行的最大控制周期。控制单元203配置为基于反馈的当前工作参数作为初始值估计最大控制周期。优选地,控制单元203可以在满足已加载功能文件的逻辑运算单元对资源占用需求的情况下估计最大控制周期。控制单元203配置为基于最大控制周期估计逻辑运算单元201执行第一配置文件的预期运算时间。控制单元203基于预期运算时间通调动至少一个空闲逻辑运算单元201加载第一配置文件。控制单元203配置为在最大控制周期内调动的空闲的逻辑运算单元201对资源的占用率超过或小于已加载功能文件的逻辑运算单元201导致所有逻辑运算单元201资源占用不均衡的情况下中断当前执行第一配置文件的至少一个空闲逻辑运算单元201。控制单元203配置为循环调动未执行第一配置文件的空闲逻辑运算单元201执行第一配置文件。
优选地,控制单元203配置为按照如下步骤循环调动未执行第一配置文件的空闲的逻辑运算单元201执行第一配置文件:
a、在中断当前执行第一配置文件的至少一个空闲的逻辑运算单元201之前评估所有未执行第一配置文件的空闲的逻辑运算单元201的运算速率和资源占用率。
b、至少通过运算速率和资源占用率之间的比值对未执行第一配置文件的空闲的逻辑运算单元201构建执行第一配置文件的空闲的逻辑运算单元201队列。优选地,可以根据运算速率和资源占用率之间的比值由大到小来构建队列。
c、基于空闲的逻辑运算单元201队列的排序执行第一配置文件。在执行第一配置文件的空闲的逻辑运算单元201的资源占用率超过或小于已加载功能文件的逻辑运算单元201的情况下,中断该逻辑运算单元201的运行并切换至队列内下一个空闲逻辑运算单元201。
d、将被中断的逻辑运算单元201排列至队列的尾部。
优选地,在第二配置文件加载至逻辑运算单元201后,控制单元203配置为执行第一配置文件的逻辑运算单元201生成的数据传输至存储单元202。控制单元203配置为控制加载第二配置文件的逻辑运算单元201读取该数据。第二配置文件配置为在每个控制周期结束的时间节点使用该数据替换逻辑运算单元201内的数据。优选地,在卫星平台的动力状态处于稳定状态的情况下,第二配置文件替换为功能文件。
如本文所用的词语“模块”描述任一种硬件、软件或软硬件组合,其能够执行与“模块”相关联的功能。
需要注意的是,上述具体实施例是示例性的,本领域技术人员可以在本发明公开内容的启发下想出各种解决方案,而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白,本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。
起点商标作为专业知识产权交易平台,可以帮助大家解决很多问题,如果大家想要了解更多知产交易信息请点击 【在线咨询】或添加微信 【19522093243】与客服一对一沟通,为大家解决相关问题。
此文章来源于网络,如有侵权,请联系删除