技術(shù)領(lǐng)域

本發(fā)明涉及到容錯與故障修復(fù)設(shè)計的體系結(jié)構(gòu)，特別涉及對可編程器件中軟錯誤的故障檢測和修復(fù)方法。

背景技術(shù)

可編程器件具有開發(fā)周期短，開發(fā)成本低，靈活性高，可重復(fù)編程等特點，因此廣泛應(yīng)用于現(xiàn)代電子系統(tǒng)設(shè)計中。可靠性是電子系統(tǒng)設(shè)計中必須考慮的問題，可編程器件大多采用靜態(tài)易失性存儲結(jié)構(gòu)，如應(yīng)用廣泛的SRAM型FPGA，與專用集成電路ASIC相比更容易受到外界環(huán)境的干擾而引發(fā)故障，因此針對可編程器件的容錯與故障修復(fù)方法在電子系統(tǒng)的可靠性設(shè)計中具有重要意義。

目前，針對可編程器件常用的容錯方法是N模冗余法，N模冗余中最常見的則為三模冗余(Triple?Module?Redundancy，TMR)，該方法中通過采用“少數(shù)服從多數(shù)”的原則忽略故障信息，從而保證正確信息的輸出。在圖1中對傳統(tǒng)的三模冗余設(shè)計的系統(tǒng)框圖進(jìn)行了說明，從圖中可以看出，冗余系統(tǒng)將功能模塊復(fù)制為三份，在其后添加多數(shù)通過表決器，令三個模塊在同一時間執(zhí)行相同的操作，然后將三個模塊的輸出結(jié)果送入表決器進(jìn)行判決，以多數(shù)相同的數(shù)據(jù)輸出作為系統(tǒng)表決后的正確輸出。圖2則對圖1中所涉及的三模冗余系統(tǒng)的工作流程進(jìn)行說明，當(dāng)冗余系統(tǒng)中某一模塊發(fā)生故障時，表決器會將其數(shù)據(jù)輸出屏蔽，以達(dá)到容錯的目的。待整個系統(tǒng)完成當(dāng)前任務(wù)后，將可編程器件整體重新配置，以修復(fù)故障。

傳統(tǒng)的三模冗余設(shè)計在故障修復(fù)環(huán)節(jié)存在嚴(yán)重問題。當(dāng)冗余系統(tǒng)中某一模塊發(fā)生故障后，必須等待系統(tǒng)將當(dāng)前任務(wù)完成，才能對可編程器件進(jìn)行整體重配以修復(fù)故障。這其中包含兩個問題：首先，冗余系統(tǒng)不能對故障模塊進(jìn)行及時修復(fù)，一旦積累到兩個模塊發(fā)生故障，三模冗余將不能提供正確的數(shù)據(jù)輸出，整個容錯系統(tǒng)將崩潰。其次，在故障修復(fù)時必須令可編程器件停止工作，對其進(jìn)行整體重配，此方式勢必將影響整個電子系統(tǒng)的運行，在高可靠性系統(tǒng)設(shè)計中(例如航空、航天設(shè)計)難以使用。

本領(lǐng)域的技術(shù)人員將局部動態(tài)可重構(gòu)技術(shù)應(yīng)用于三模冗余系統(tǒng)中以解決傳統(tǒng)的三模冗余系統(tǒng)中的上述問題。該技術(shù)目前已經(jīng)應(yīng)用在靜態(tài)易失性存儲結(jié)構(gòu)的可編程器件中。用戶可以在可編程器件運行過程中對局部的邏輯進(jìn)行修改和配置，修改過程不會影響整體系統(tǒng)的運行。該方法應(yīng)用在三模冗余的糾錯系統(tǒng)中，可在一定程度上解決上述問題。如圖3所示，為采用了局部動態(tài)可重構(gòu)技術(shù)的三模冗余系統(tǒng)的結(jié)構(gòu)圖，從圖中可以看出，當(dāng)冗余模塊發(fā)生故障后，系統(tǒng)中的表決器對發(fā)生故障的冗余模塊進(jìn)行定位，然后通知外接的中央處理器對發(fā)生故障的冗余模塊通過局部動態(tài)重構(gòu)技術(shù)進(jìn)行更新，更新后的模塊可以重新加入冗余系統(tǒng)中工作。

但是，現(xiàn)代電子系統(tǒng)設(shè)計中，可編程器件的大多數(shù)功能模塊都包含時序電路，其中不可避免的會設(shè)計狀態(tài)寄存器。從圖4的采用局部動態(tài)重構(gòu)技術(shù)的三模冗余流程圖中可以看出，當(dāng)某一模塊發(fā)生故障后，即便用戶對其進(jìn)行局部重構(gòu)，更新后的模塊狀態(tài)寄存器將為初始狀態(tài)，與正常工作的兩個模塊狀態(tài)不同步，無法立即加入冗余系統(tǒng)中工作，只能等待另兩個模塊完成當(dāng)前任務(wù)后恢復(fù)初始狀態(tài)，三者重新同步。在重新同步之前，如果另有一個模塊發(fā)生故障，三模冗余系統(tǒng)仍將失效。因此，三模冗余中的模塊同步問題嚴(yán)重制約了冗余系統(tǒng)可靠性的提高。

發(fā)明內(nèi)容

本發(fā)明的目的是克服現(xiàn)有的N模冗余系統(tǒng)中的模塊同步問題制約冗余系統(tǒng)可靠性提高的缺陷，從而提供一種N模冗余中可實現(xiàn)模塊同步的冗余系統(tǒng)以及相應(yīng)的冗余實現(xiàn)方法。

為了實現(xiàn)上述目的，本發(fā)明提供了一種用于可編程器件的冗余系統(tǒng)，包括用于實現(xiàn)系統(tǒng)容錯的N模冗余部分，用于檢測錯誤數(shù)據(jù)及定位錯誤冗余模塊的表決器部分，還包括用于實現(xiàn)冗余模塊間狀態(tài)同步的狀態(tài)寄存器復(fù)制數(shù)據(jù)通路部分，所述的表決器部分還對所述的狀態(tài)寄存器復(fù)制數(shù)據(jù)通路部分的開關(guān)進(jìn)行控制；其中，

所述的N模冗余部分中的各個冗余模塊并行連接到所述的表決器部分，每個所述的冗余模塊各自包含有用于存儲狀態(tài)數(shù)據(jù)的狀態(tài)寄存器；所述的N模冗余部分中的各個冗余模塊還通過所述的狀態(tài)寄存器復(fù)制數(shù)據(jù)通路部分連接，所述的表決器部分分別與各個冗余模塊上的對應(yīng)的狀態(tài)寄存器復(fù)制通路部分連接；所述N值為大于等于3的奇數(shù)。

上述技術(shù)方案中，所述的狀態(tài)寄存器復(fù)制數(shù)據(jù)通路部分為單向數(shù)據(jù)傳輸通道，將所述N模冗余部分中的一個冗余模塊的狀態(tài)寄存器中的狀態(tài)數(shù)據(jù)傳遞到相鄰的下一個冗余模塊，直至形成一個狀態(tài)數(shù)據(jù)傳遞的單向閉合回路。