Диагностирование микропроцессорных систем, страница 10

Рис.7.14. Схема организации самопроверяемой программы

 Она разбивается на модули . Результаты вычислений каждого модуля анализируются в контрольных модулях . Последние решают вопрос о том, имела ли место ошибка в процессе вычисления. Если ошибки нет, то процесс вычислений передается в следующий модуль. В противном случае осуществляется переход к подпрограмме обработки ошибки. Контрольный модуль должен быть самопроверяемым, т.е. обнаруживать собственные ошибки.

          Перечисленные виды аппаратного и программного контроля позволяют обнаруживать до 80¸95% ошибок, вызываемых неисправностями в микропроцессорных системах.

7.5. Контроль микропроцессорных систем

железнодорожной автоматики

          В современных микропроцессорных системах железнодорожной автоматики, которые в настоящее время активно разрабатываются и внедряются, используются многие указанные в данной главе аппаратные и программные методы тестирования и контроля. Это позволяет обеспечивать высокие показатели безотказности и безопасности систем.

          Рассмотрим пример микропроцессорной СЖАТ. На рис. 7.15 приведена  упрощенная  схема сигнальной точки автоблокировки АБ–4КЕ разработки МГУПС.

Рис.7.15. Схема сигнальной точки автоблокировки АБ–4КЕ

 Аппаратура осуществляет прием и передачу кодовых комбинаций числового кода. Вход и выход приемопередатчика ППМ соединяется с рельсовой линией через дроссель-трансформаторы ДТ и устройство защиты и согласования УЗС. ППМ построен по схеме «два из двух» и состоит из двух двухкомплектных каналов, модуля интерфейса МИ и плат фильтров ПФ. Каждый канал содержит два модуля центрального процессора ЦП и схему контроля СК.

          Нормально оба канала работают. Один из них является ведущим, а второй – ведомым. Ведущий канал выполняет технологический алгоритм работы сигнальной точки автоблокировки и подключен через МИ и ПФ к рельсовой линии и сигнальным реле Ж, ЖЗ и З. В процессе функционирования с контрольных точек центральных процессоров на входы схем СК подаются тестовые сигналы. В СК осуществляется контроль синхронной и синфазной работы комплектов. При отказе ведущего канала производится переключение входов и выходов на ведомый канал. Затем делается попытка перезапуска отказавшего канала. Если это происходит, то вновь запущенный канал снова становится ведущим.

          В программном обеспечении ППМ предусмотрено тестирование основных компонентов микроЭВМ. Оно включает в себя:

          – тест микропроцессора, который осуществляет побитную установку разрядов регистров общего назначения сначала в состояние 1, а затем в состояние 0;

          – тест ОЗУ выполняет установку всех разрядов ячеек ОЗУ, используемых программой, сначала в «1», потом в «0», с последующим считыванием;

          – тест ПЗУ осуществляет подсчет контрольной суммы ПЗУ методом суммирования содержимого всех ячеек памяти и сравнения полученного результата с эталонным;

          – тест АЦП заключается в последовательной проверке правильности работы микросхемы для трех контрольных значений входного напряжения.

          В случае обнаружения ошибок при тестировании происходит переход ППМ в безопасное состояние посредством вызова специальной процедуры (отключение выходов, перевод процессора в режим «останов»).

          В программе также осуществляется контроль длительности рабочего цикла с использованием внутрипрограммных счетчиков. В случае превышения допустимого значения длительности фиксируется отказ и система переводится в безопасное состояние.

          Программное обеспечение представляет собой две синхронно и независимо работающие одинаковые программы. Каждая программа функционирует на своем процессоре с только ей доступной памятью. Идентичность выполнения программ проверяется на аппаратном уровне схемой контроля, анализирующей шину данных каждого из комплектов. При наличии расхождений аппаратная часть ППМ переводится в безопасное состояние.

          Совокупность перечисленных мероприятий по аппаратному и программному    контролю    обеспечивают   высокие   показатели   надежности системы АБ–4КЕ: интенсивность опасных отказов – 4,64 × 10–14 1/час; вероятность  возникновения  опасного  отказа  за  20 лет эксплуатации – 8,13 × 10–9;  средняя  наработка  на  отказ – 50000 час.