基于看門狗原理的冗余保護機制

段沛沛 王鋒茂

(1.西安石油大學 西安 710065;

2.深圳市磊科實業有限公司 西安 710075)

1 引言

在可靠性要求比較高的系統中，一般都會采用雙主控冗余備份的方式工作，當其中一張主控板故障時，可自動切換到另一張主控板進行工作。為了實現自動切換，需要定義一套嚴格的機制，使只有處于活動的主控板才對系統享有完全的控制權，備用的主控板實時監視活動主控板的狀態，并備份活動主控板的實時數據，一旦活動主控板發生故障，備用主控板可以立即轉變為活動狀態，并基于實時備份的狀態繼續運行。本設計基于看門狗的動態監控原理，再利用RS觸發器的互鎖機制，使一個系統中的兩個主控板首先競爭系統控制權，競爭成功的主控板進入活動狀態，競爭失敗的主控板則進入備用狀態。并且，如果活動態的主控板無法維持其狀態時，系統的控制權會自動轉移到備用的主控板上。

2 主控板設計

主控板采用統一化的設計，雙機倒換功能主要由主處理器模塊、雙機模塊和單板管理模塊完成，各模塊之間的關系如圖1所示。兩種主控板之間的接口主要有ACT互控總線、IIC管理總線和實時備份總線，ACT互控總線為三態輸出，信號包括ACTin#和ACTout#，均為低電平有效，ACTin#信號均在單板接口出上拉，如果對方主控板不存在或是斷電時，可保證該信號為無效的高電平。IIC管理基于IIC總線，主處理器為IIC主設備，每個單板的IIC管理模塊為IIC從設備，IIC總線由ACT#信號控制，只有處于活動狀態的主控板才有權利控制各單板的IIC管理模塊?！?br>