CC BY
51Решетневскце чтения
УДК 59.14.00
А. Ю. Феденко
ЗАО «Научно-технический центр «Модуль», Россия, Москва
БОРТОВОЙ ИНТЕГРАЛЬНЫЙ ВЫЧИСЛИТЕЛЬНЫЙ КОМПЛЕКС ДЛЯ ПЕРСПЕКТИВНЫХ НАВИГАЦИОННЫХ КОСМИЧЕСКИХ АППАРАТОВ
Приводится описание модернизированного бортового вычислительного комплекса БИВК-М, разрабатываемого по заказу ОАО «ИСС» для применения в перспективных космических аппаратах со сроком активного существования более 15 лет. Описывается архитектура комплекса, состоящего из бортовой вычислительной машины (ВМ-БИВК) и телеметрической системы (ТМС-БИВК), перечислены основные технические характеристики. Рассматриваются особенности построения и проектирования комплекса БИВК-М с учетом специфики его применения - автономной работы в условиях космического пространства.
БИВК-М представляет собой комплекс, состоящий из бортового компьютера и телеметрической системы.
ВМ-БИВК представляет собой бортовой компьютер, который обеспечивает выполнение алгоритмов работы бортового программного обеспечения и управления бортовыми устройствами, а также осуществляет информационно-логический обмен между бортовыми устройствами. Основным функциональным узлом ВМ-БИВК является процессорный модуль, на котором расположен высокопроизводительный процессор архитектуры PowerPC, статическое ОЗУ, долговременная память, используемая под программы и хранение различных данных и результатов, и защищенная память, предназначенная для хранения наиболее критичной информации. Также в состав ВМ-БИВК входят интерфейсные модули, предназначенные для приема-передачи сигналов по различным интерфейсами, и модуль источника питания.
Основные технические характеристики ВМ-БИВК следующие: число операций с фиксированной точкой - не менее 400 DMIPS; число операций с плавающей точкой - не менее 150 МБЬОР8; объем ОЗУ - 16 Мбайт; объем ЭСППЗУ - 8 Мбайт.
ТМС-БИВК обеспечивает сбор, обработку и хранение в промежуточной памяти результатов измерений телеметрических датчиков и передачу информации в БКУ. ТМС-БИВК состоит из набора измерительных блоков и центрального вычислительного управляющего устройства. Каждый измерительный блок обладает собственным источником питания, собственным «интеллектом» в плане управления процессами измерения сигналов с датчиков и передачи информации в центральное устройство Центральный вычислитель ТМС-БИВК выполняет функции приема и обработки данных от измерительных блоков, обеспечивает их выдачу в бортовой комплекс управления, а также взаимодействует с бортовым комплексам по МКО.
Основной особенностью ТМС-БИВК является потенциальная распределенность ее архитектуры и гибкость по возможному заказываемому аппаратному составу.
Основные характеристики ТМС-БИВК: количество цифровых каналов считывания (сигнальных) -до 1024 шт; количество аналоговых каналов считывания - 128 шт.; количество температурных каналов считывания - 256 шт.; период обновления данных -
128 мс; возможность удаления измерительных блоков от вычислителя - до 10 м; гальванически развязанный канал связи с центральным вычислителем - псевдо-ЬУБ8.
Главным принципом, на котором основано проектирование любой системы ответственного применения, является ее надежность при эксплуатации. В докладе не рассматриваются особенности выполнения требований по надежности с точки зрения особенностей технологии мелкосерийного производства и контроля модулей, которые также очень важны, внимание уделяется только проектным решениям.
Для обеспечения надежности в аппаратуру вводится классический метод резервирования. Поскольку современные тенденции в космическом приборостроении - это уменьшение массы и габаритов, то для БИВК-М выбран метод «холодного» однократного резервирования.
Дополнительными действиями помимо резервирования являются мероприятия по увеличению живучести аппаратуры. Под живучестью понимается способность аппаратуры работать при перекрестной конфигурации полукомплектов. Также закладываются дополнительные средства и команды, позволяющие парировать в ходе штатной эксплуатации ряд отказов, могущих вызвать отказ всей аппаратуры целиком и, как следствие, всего космического аппарата. Отрабатываются также меры по повышению сбоеустойчиво-сти системы: введение избыточных кодов контроля используемых данных (коды Хемминга, контроль достоверности контрольных сумм, контрол-четность); введение аппаратного мажоритирования отдельных узлов.
В БИВК-М применяются отечественные и импортные материалы и комплектующие, специально предназначенные для применения в космических аппаратах.
Особое внимание при проектировании уделяется отработке встроенного математического обеспечения. В ходе анализа технического задания создается спецификация требований к матобеспечению. Далее идет написание кодов, основное внимание на данном этапе уделяется контролю программирования кода с точки зрения его безопасности, покрытия так называемых «отрицательных веток» и отсутствия неоднозначности при компилировании. Затем наступает этап авто-
Космическое электронное приборостроение
номного тестирования программного обеспечения на математической модели процессора. После проведения автономного тестирования код отрабатывается на реальной аппаратуре.
В БИВК-М заложены средства стартового тестирования функциональных узлов, автономного фонового тестирования, механизмов сигнализации о нарушении штатного режима работы. Также при проектировании БИВК-М применяется принцип предсказуе-
мости его поведения при нештатных ситуациях - любая отрицательная ветка должна быть отработана на земле и описана в эксплуатационных документах.
Очень пристальное внимание уделяется наземной экспериментальной отработке комплекса и контролю выполнений требований ТЗ как на этапе предварительных испытаний, так и на этапе изготовления серийных летных образцов.
A. Y. Fedenko JSC Research Center «Module», Russia, Moscow
INTEGRATED ON-BOARD COMPUTER FOR MODERN PROSPECTIVE NAVIGATING SATELLITES
Modern integrated on-board computer (BIVK-M) with over then 15 years life-time for prospective ISS satellites is observed. Compound machine architecture consisting of board computer and telemetry system is discussed. Common technical characteristics are presented. Specific approaches in space computer design are reported.
© OegeHKO A. M., 2012
УДК 004.342
С. С. Шумилин, М. И. Какоулин ЗАО «Миландр», Россия, Москва
ПЕРСПЕКТИВНЫЙ РАДИАЦИОННО-СТОЙКИЙ 32-РАЗРЯДНЫЙ МИКРОКОНТРОЛЛЕР С ПОВЫШЕННОЙ НАДЕЖНОСТЬЮ И ДРУГИЕ РАЗРАБОТКИ ЗАО «ПКК «МИЛАНДР»
Приводятся основные концепции и принципы построения нового радиационно-стойкого 32-разрядного микроконтроллера на базе процессорного ядра ARM Cortex-M4F. Приводятся описания решений по обеспечению отказо- и сбоеустойчивости и безопасности.
Новый отечественный микроконтроллер изготавливается по технологии «кремний на изоляторе» с технологическими нормами 180 нм. При разработке нового микроконтроллера было принято решение сделать максимально честный сбое- и отказобезопас-ный микроконтроллер, при этом максимально удобный и имеющий максимальный набор функций для построения по-настоящему сбое- и отказоустойчивых систем. Микроконтроллер имеет трехуровневую организацию по обеспечению функций безопасности. К первому уровню безопасности относится подсистема процессорных ядер, кэш памяти, датчиков питания и тактовых частот. На этом уровне обеспечивается непрерывный аппаратный контроль сбоев и отказов. При этом требуется минимальное участие программного обеспечения в диагностике и обеспечивается максимально быстрое время обнаружения сбоя или отказа. Ко второму уровню относится подсистема памяти, диагностика так же выполняется аппаратно, но для уменьшения времени обнаружения отказа или его парирования требуется выполнение специальных программных функций. К третьему уровню относятся периферия, для этого уровня минимизирована аппаратная диагностика и основные функции по обнаружению сбоев и отказов выполняются программно, как
следствие, увеличивается время для их обнаружения. Микроконтроллер содержит два процессорных ядра ARM Cortex-M4F. Ядро ARM Cortex-M4F - это высокопроизводительное 32-разрядное RISC ядро с блоком аппаратной реализации операций с плавающей запятой и расширенным набором инструкций цифровой обработки сигналов. Каждое ядро имеет дополнительный блок самодиагностики faultRobust. Блок самодиагностики является асимметричной копией самого ядра, т. е. имеет копию основных ресурсов (регистры общего назначения, счетчик команд и т. п.) и повторяет основные действия, что и само процессорное ядро, но по другим алгоритмам, и на каждом шаге сравнивает свои значения со значениями в процессорном ядре. Если в результате работы появляется отличие между поведением процессорного ядра и блока диагностики, то вырабатывается флаг ошибки, свидетельствующий о возникновении сбоя или отказа либо в ядре, либо в блоке диагностики.
Основной режим работы процессорных ядер это Lock-Step (см. рисунок), когда второе ядро (ведомое) повторяет все действия первого ядра (ведущего), но с отставанием на два такта. И если на выходах процессоров будет обнаружены расхождения, это будет свидетельствовать о возникновении сбоя в одном из ядер.
