трехэлементное мажоритарное устройство резервирования

Классы МПК:G06F11/18 с использованием пассивного маскирования сбоев, например с помощью расчетверения или мажоритарных решающих схем
Автор(ы):, , , ,
Патентообладатель(и):Академия Федеральной службы охраны Российской Федерации (RU)
Приоритеты:
подача заявки:
2007-04-17
публикация патента:

Изобретение относится к области радиотехники и автоматики и может быть использовано в системах и устройствах обработки цифровой информации с резервированием. Техническим результатом, на достижение которого направлено данное изобретение, является повышение надежности системы резервирования за счет контроля работоспособности резервных элементов и их защиты от сбоев. Устройство состоит из трех резервных элементов, трех электронных ключей, трех элементов 2И, одного элемента ЗИЛИ и генератора тактовых импульсов. Технический результат достигается за счет введения блока анализа, блока определения отказов и блока отображения состояния и связей между ними. 4 ил. трехэлементное мажоритарное устройство резервирования, патент № 2347264

трехэлементное мажоритарное устройство резервирования, патент № 2347264 трехэлементное мажоритарное устройство резервирования, патент № 2347264 трехэлементное мажоритарное устройство резервирования, патент № 2347264 трехэлементное мажоритарное устройство резервирования, патент № 2347264

Формула изобретения

Трехэлементное мажоритарное устройство резервирования, содержащее три резервных элемента, объединенные входы которых являются информационным входом устройства, три элемента 2И, выходы которых подключены к разным входам элемента ЗИЛИ, а первый вход первого элемента 2И соединен с первым входом третьего элемента 2И, второй вход которого соединен с первым входом второго элемента 2И, второй вход которого подключен к второму входу первого элемента 2И, отличающееся тем, что в его состав дополнительно введены блок анализа, блок определения отказов, генератор тактовых импульсов, блок отображения состояния, первый, второй и третий электронные ключи, причем выходы первого, второго и третьего резервных элементов подключены соответственно к информационным входам первого, второго и третьего электронных ключей и соединены с вторым, четвертым и шестым входами блока анализа, три выхода которого подключены к трем входам блока определения отказов, четвертый вход которого соединен с выходом генератора тактовых импульсов, а три выхода блока определения отказов подключены к трем входам блока отображения состояния и к управляющим входам трех электронных ключей, при этом выход первого ключа соединен с первыми входами первого и третьего элементов 2И, выход второго ключа - со вторыми входами первого и второго элементов 2И, выход третьего электронного ключа соединен с первым входом второго элемента 2И и вторым входом, третьего элемента 2И, а выход элемента ЗИЛИ подключен к первому, третьему и пятому входам блока анализа и выходу устройства.

Описание изобретения к патенту

Предлагаемое изобретение относится к области радиотехники и автоматики и может быть использовано в системах и устройствах обработки цифровой информации с резервированием.

Известно устройство резервирования ["Дублированная система с задержкой" а.с. №1538758, кл. Н05К 10/00, 29.06.88]. Оно содержит два резервируемых дискретных устройства, два регистра сдвига, три элемента И, элемент ИЛИ, сумматор по модулю 2, два JK-триггера. Недостатком данного устройства является низкая надежность принятия решения, заключающаяся в невозможности обнаружения сбоев и отказов типа "короткое замыкание".

Известно устройство дублированной системы с задержкой [Авторское свидетельство №1660231 СССР, МПК 6 Н05К 10/00, от 30.06.91]. Оно состоит из двух резервируемых устройств, двух регистров сдвига, сумматора по модулю 2, двух JK-триггеров, трех элементов И, одновибратора, элемента ИЛИ, D-триггера, элемента ИЛИ-НЕ, блока установки, входа дискретных устройств, шины синхронизации, двух выходных шин.

Недостатком данного устройства является низкая вероятность точного принятия решения на подключение резервного устройства. В этом устройстве могут быть определены только отказы, а сбои в его работе не могут быть выявлены, поэтому отсутствует возможность запрета передачи искаженной информационной последовательности импульсов с выхода резервируемой системы в канал связи.

Известно также резервированное устройство [Авторское свидетельство №314206, МПК 6 Н05К 10/00, от 30.06.2003], содержащее в каждом из каналов резервируемый блок, мажоритарный элемент контроля, элемент неравнозначности, интегрирующий элемент, элемент памяти, элемент ИЛИ-И и восстанавливающий орган.

Недостаток известного устройства заключается в его низкой помехоустойчивости, так как в нем не обеспечивается защита от сбоев резервируемых блоков. При сбоях возможно последовательное отключение всех каналов, что в результате приводит к отказу всего резервированного устройства. Отказ происходит несмотря на то, что все резервируемые блоки при этом могут быть исправными, и устройство могло бы продолжать нормально функционировать. Отсутствие защиты от сбоев приводит к снижению надежности резервированного устройства.

Наиболее близким по технической сущности к заявленному устройству является устройство [Чернышев А.А. Основы конструирования и надежности электронных вычислительных средств. - М.: Радио и связь, 1998. - С.350], состоящее из трех резервных элементов, трех элементов 2И, одного элемента 3ИЛИ, ко входу которого подключены выходы трех элементов 2И. При этом первый вход первого элемента 2И подключен к первому входу третьего элемента 2И, второй вход которого соединен с первым входом второго элемента 2И, второй вход которого подключен к второму входу первого элемента 2И.

Однако данное устройство имеет низкую надежность из-за отсутствия контроля работоспособности резервных элементов, что ведет к нарушению алгоритма маскирования неисправностей при отказе двух и более резервных элементов, и низкую помехоустойчивость, вследствие того, что в нем не обеспечивается защита от сбоев резервируемых элементов.

Техническим результатом изобретения является разработка трехэлементного мажоритарного устройства резервирования, позволяющего повысить надежность системы резервирования за счет контроля работоспособности резервных элементов и их защиты от сбоев.

Технический результат достигается тем, что в трехэлементное мажоритарное устройство резервирования, содержащее три резервных элемента, объединенные входы которых являются информационным входом устройства, три элемента 2И, выходы которых подключены соответственно к разным входам элемента 3ИЛИ, первый вход первого элемента 2И соединен с первым входом третьего элемента 2И, второй вход которого соединен с первым входом второго элемента 2И, второй вход которого подключен к второму входу первого элемента 2И, дополнительно введены блок анализа, блок определения отказов, генератор тактовых импульсов, блок отображения состояния, первый, второй и третий электронные ключи. При этом выходы первого, второго и третьего резервных элементов подключены соответственно к информационным входам первого, второго и третьего электронных ключей и соединены с вторым, четвертым и шестым входами блока анализа, три выхода которого подключены к трем входам блока определения отказов. Четвертый вход блока определения отказов соединен с выходом генератора тактовых импульсов, а три выхода этого блока подключены к трем входам блока отображения состояния и соединены соответственно с управляющими входами трех электронных ключей. Выход первого электронного ключа соединен с первыми входами первого и третьего элементов 2И, выход второго ключа - со вторыми входами первого и второго элементов 2И, а выход третьего электронного ключа соединен с первым входом второго элемента 2И и вторым входом третьего элемента 2И. Выход элемента 3ИЛИ подключен к первому, третьему и пятому входам блока анализа и соединен с выходом устройства.

Благодаря новой совокупности существенных признаков, реализуемых за счет введения новых блоков и связей между ними, обеспечивается возможность защиты от случайных сбоев резервных элементов и реализуется контроль их технического состояния. При случайном выходе из строя одного из резервных элементов имеется возможность обслуживающему персоналу сразу же приступить к замене отказавшего канала, чем и обеспечивается более высокая надежность заявляемого устройства по сравнению с известными.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного устройства условию патентоспособности "новизна".

Результаты поиска известных решений в данной и смежной областях техники с целью выявления признаков, совпадающих с отличительными от прототипов признаками каждого заявленного изобретения, показали, что они не следуют явным образом из уровня техники. Из определенного заявителем уровня техники не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности "Изобретательский уровень".

Заявленное устройство поясняется схемами:

на фиг.1 приведена структурная схема трехэлементного мажоритарного устройства резервирования;

на фиг.2 показана структурная схема блока анализа;

на фиг.3 приведена структурная схема блока определения отказов;

на фиг.4 - структурная схема анализатора определения отказов.

Трехэлементное мажоритарное устройство резервирования, показанное на фиг.1, состоит из трех резервных элементов 1, 2, 3, первого 4, второго 5, третьего 6 электронных ключей, трех элементов 2И 7, 8, 9, элемента 3ИЛИ 10, блока анализа 11, генератора тактовых импульсов 12, блока определения отказов 13 и блока отображения состояния 14.

Информационный вход трехэлементного мажоритарного устройства резервирования подключен к входам трех резервных элементов 1, 2, 3, выход каждого из которых соединен с информационным входом соответственно первого 4, второго 5, третьего 6 электронных ключей и подключен к второму, четвертому и шестому входам блока анализа 11. Выход первого электронного ключа 4 подключен к первым входам первого 7 и третьего 9 элементов 2И, выход второго электронного ключа 5 соединен с вторыми входами второго 8 и первого 7 элементов 2И, а выход третьего электронного ключа 6 соединен с первым входом второго 8 и с вторым входом третьего 9 элементов 2И. Управляющие входы электронных ключей 4, 5, 6 подключены соответственно к первому, второму, третьему входам блока отображения состояния 14 и соединены с первым, вторым и третьим выходами блока определения отказов 13. Четвертый вход блока определения отказов 13 соединен с выходом генератора тактовых импульсов 12, а первый, второй и третий входы блока 13 подключены соответственно к первому, второму, третьему выходам блока анализа 11. Первый, третий и пятый входы блока анализа 11 соединены с выходом трехэлементного мажоритарного устройства резервирования и с выходом элемента 3ИЛИ 10, первый, второй, третий входы которого подключены соответственно к выходам первого 7, второго 8, третьего 9 элементов 2И.

Блок анализа 11 (фиг.2) предназначен для сравнения информационной последовательности сигналов, поданных с выхода элемента 3ИЛИ 10 и с выходов резервных элементов 1, 2, 3 и формирования результирующих сигналов для блока определения отказов 13.

Блок анализа 11 состоит из трех сумматоров по модулю два 11.1, 11.2 и 11.3, первые входы которых являются первым, третьим, пятым входами блока анализа 11, к которым подключен выход элемента 3ИЛИ 10. Вторые входы сумматоров по модулю два 11.1, 11.2, 11.3 соединены соответственно с выходами резервных элементов 1, 2, 3. Три выхода сумматоров по модулю два 11.1, 11.2, 11.3 являются выходами блока анализа 11.

Генератор тактовых импульсов 12 предназначен для генерации тактовой последовательности импульсов. В качестве генератора тактовых импульсов может быть использован генератор, описанный в книге [Справочник по интегральным микросхемам. / Под общ. ред. Б.В.Тарабрина. - М.: Энергия, 1977, с.521].

Блок определения отказов 13 формирует сигналы управления электронными ключами 4, 5, 6 и выдает информацию блоку отображения состояния 14. Блок определения отказов 13 состоит из трех идентичных анализаторов определения отказов 13.1, 13.2 и 13.3 (фиг.3).

Первый, второй и третий выходы блока анализа 11 подключены соответственно к первому, второму и третьему входам блока определения отказов 13, выходы которых соединены соответственно с первыми входами анализаторов определения отказов 13.1, 13.2 и 13.3, ко вторым входам которых подключен выход генератора тактовых импульсов 12. Выходы анализаторов определения отказов 13.1, 13.2 и 13.3 являются соответственно первым, вторым и третьим выходами блока определения отказов 13 и формируют сигналы управления для электронных ключей 4, 5, 6 и блока отображения состояния 14.

Анализаторы определения отказов 13.1, 13.2 и 13.3 формируют сигналы управления электронными ключами 4, 5, 6 и сигналы наличия отказов для блока отображения состояния.

Анализатор определения отказов 13.1 (фиг.4) состоит из таймера 13.1.1 и счетчика импульсов 13.1.2 с объединенными первыми входами. Тактовый вход подключен к счетным входам таймера 13.1.1 и счетчика импульсов 13.1.2. Выход таймера 13.1.1 подключен к входу предустановки счетчика импульсов 13.1.2, выход которого является выходом анализатора определения отказов 13.1.

Блок отображения состояния 14 (фиг.1) предназначен для индикации состояния каждого из трех резервных элементов 1, 2, 3 и содержит три световых индикатора. Первый, второй и третий входы блока отображения состояния 14 подключены к первым контактам световых индикаторов, вторые контакты которых подключены на корпусную шину. Используемые в схеме световые индикаторы известны: [В.Н.Вениаминов, О.Н.Лебедев, А.И.Мирошниченко. Микросхемы и их применение. - Радио и связь, 1989. - С.197, рис.7.1].

Входящие в рассмотренные блоки элементы 2И, 3ИЛИ известны: [Цифровые интегральные микросхемы: Справочник / П.П.Мальцев, Н.С.Долидзе, М.И.Критенко и др. - М.: Радио и связь, 1994, стр.234-237, счетчики импульсов - на стр.68]. Таймеры также известны: и описаны, например, в книге Справочник по цифровой вычислительной технике: процессоры и память. / Б.Н.Малиновский, Е.И.Брюхович, Е.Л.Денисенко и др. Под ред. Б.Н.Малиновского. - Киев: Техника, 1979, стр.27-35, стр.176-180. Сумматоры по модулю два также известны: [Микросхемы и их применение / В.А.Батушев, В.И.Вениаминов, В.Г.Ковалев и др. - М.: Энергия, 1978, стр.178-180].

Заявленное устройство работает следующим образом.

Информационная последовательность импульсов со входа устройства поступает на входы трех резервных элементов 1, 2, 3, где осуществляется ее обработка в соответствии с установленной функцией.

С выхода резервных элементов 1, 2, 3 преобразованная информационная последовательность одновременно поступает на информационные входы трех ключей 4, 5, и 6. Одновременно информационная последовательность сигналов с выходов резервных элементов 1, 2, 3 поступает соответственно на второй, четвертый и шестой входы блока анализа 11, в котором формируются три результирующих сигнала, поступающих на три входа блока определения отказов 13.

Блок анализа (фиг.2) представляет собой три идентичных сумматора по модулю два 11.1, 11.2, 11.3. На их первые входы подается информационная последовательность сигналов с выхода элемента 3ИЛИ 10, а на вторые входы - информационная последовательность сигналов с выходов резервных элементов 1, 2, 3. При совпадении этих информационных последовательностей сигналов на выходах сумматоров по модулю два 11.1, 11.2, 11.3 будет сигнал логического "0", а при несовпадении - сигнал логической "1". Сигнал логической "1" указывает на то, что с выхода соответствующего резервного элемента поступает искаженная информационная последовательность сигналов по причине отказа или сбоя одного из резервных элементов 1, 2, 3. Сигналы с трех выходов блока анализа 11 (с выходов трех сумматоров 11.1, 11.2, 11.3) поступают на входы блока определения отказов 13.

Блок определения отказов 13 формирует управляющие сигналы для первого 4, второго 5, третьего 6 электронных ключей и для блока отображения состояния 14. При этом управляющие сигналы формируются только в том случае, когда любой из резервных элементов 1, 2, 3 находится в состоянии устойчивого отказа и требуется его замена.

Блок определения отказов 13 исключает реакцию устройства на отказы типа "сбой".

Принцип работы блока определения отказов 13 можно рассмотреть на примере работы анализатора отказов 13.1 (фиг.4). При появлении на первом выходе блока анализа 11 сигнала логической "1" этот сигнал поступает на вторые входы таймера 13.1.1 и счетчика импульсов 13.1.2. На первые входы таймера 13.1.1 и счетчика импульсов 13.1.2 подается тактовый сигнал от генератора тактовых импульсов 12, Счетчик импульсов 13.1.2 с тактовой частотой f T=const подсчитывает количество импульсов сигнала логической "1" за установленное время ТУ =const, которое задается таймером 13.1.1. Если количество импульсов сигнала логической "1" не превышает установленную норму Nn=fТ·Т у<Nдоп, то по окончании работы таймера 13.1.1 счетчик импульсов 13.1.2 обнуляется. Это говорит о том, что отказ одного из резервных элементов 1, 2, 3 имел сбойный характер и его отключение не требуется. В противном случае, когда до окончания отведенного интервала времени емкость счетчика 13.1.2 полностью заполнилась Nn>N ном, то на его выходе появится сигнал логической "1". Данный сигнал является запрещающим для работы электронного ключа 4.

При исправной работе трех резервных элементов 1, 2, 3 сигнал с уровнем логического "0" с выходов блока определения отказов 13 поступает на управляющие входы электронных ключей 4, 5, 6, оставляя ключи открытыми, а также поступает на входы блока отображения состояния 14. При этом световая индикация не включается, что свидетельствует о работоспособном состоянии всех резервных элементов 1, 2, 3. В данном случае идентичные информационные последовательности с выходов трех резервных элементов 1, 2, 3 проходят через электронные ключи 4, 5, 6, элементы 2И 7, 8, 9 и через элемент 3ИЛИ 10 на выход трехэлементного мажоритарного устройства резервирования.

При появлении отказа в одном из резервных элементов 1, 2, 3, например, в резервном элементе 1, информационная последовательность сигналов с их выходов поступает через электронные ключи 4, 5, 6 и элементы 2И 7, 8, 9 на входы элемента 3ИЛИ 10. В элементах 2И 7, 8, 9 и элементе 3ИЛИ 10 реализуется известная мажоритарная функция "два из трех" [Чернышев А.А. Основы конструирования и надежности электронных вычислительных средств. - М.: Радио и связь, 1998. - С.350]. При несовпадении информации в одном из трех резервных элементов на выход элемента 3ИЛИ 10 проходит информация от двух исправных резервных элементов 2 и 3, а с выхода резервного элемента 1 информация не проходит. С выхода элемента 3ИЛИ 10 сигнал поступает на первые входы сумматоров по модулю два 11.1, 11.2, 11.3 блока анализа 11, а на вторые входы которых поступает информационная последовательность сигналов соответственно с выходов резервных элементов 1, 2, 3. На двух выходах сумматоров по модулю два 11.2, 11.3 блока анализа 11 будет сигнал логического "0", а на выходе сумматора по модулю два 11.1 - сигнал логической "1" из-за несовпадения сигналов на его входе. С выходов блока анализа 11 сигналы поступают на входы блока определения отказов 13 и, соответственно, на анализаторы отказов 13.1, 13.2, 13.3. При этом в анализаторе отказов 13.1 по окончании заданного таймером 13.1.2 интервала времени Т У емкость памяти счетчика 13.1.2 полностью заполнится и на его выходе появится сигнал логической "1", а на выходах счетчиков импульсов 13.2.2 и 13.3.2 будет сигнал логического "0". Данные сигналы управляют работой электронных ключей 4, 5, 6, поэтому электронный ключ 4 закроется, а электронные ключи 5, 6 будут открыты, и через них будет проходить информационная последовательность сигналов с выходов резервных элементов 2, 3 через элементы 2И 7, 8, 9 и элемент 3ИЛИ 10 на выход устройства. Сигнал логической "1" с выхода счетчика импульсов 13.1.2 также поступает на первый вход блока отображения состояния 14, в котором загорается первый световой индикатор, указывающий на отказ резервного элемента 1. Получив световую индикацию, оператору необходимо принять решение на замену отказавшего резервного элемента 1 и т.д.

Благодаря новой совокупности существенных признаков в заявленном трехэлементном мажоритарном устройстве резервирования достигается возможность защиты от сбоев резервных элементов, контроль их технического состояния, а при отказе одного из них обслуживающему персоналу можно сразу же приступить к замене отказавшего резервного элемента, чем и обеспечивается более высокая надежность заявляемого устройства.

Класс G06F11/18 с использованием пассивного маскирования сбоев, например с помощью расчетверения или мажоритарных решающих схем

устройство восстановления работоспособности системы, резервированной с помощью мажоритарных элементов -  патент 2493586 (20.09.2013)
способ постоянного поэлементного дублирования в дискретных электронных системах (варианты) -  патент 2475820 (20.02.2013)
устройство для мажоритарного выбора сигналов -  патент 2396591 (10.08.2010)
мажоритарное устройство -  патент 2395161 (20.07.2010)
способ управления отключением неисправных и/или переводимых в резерв объектов системы и система резервирования замещением для его реализации -  патент 2342696 (27.12.2008)
устройство смешанного резервирования -  патент 2339994 (27.11.2008)
трехэлементное мажоритарное устройство резервирования -  патент 2336670 (20.10.2008)
мажоритарное счетное резервированное устройство -  патент 2310982 (20.11.2007)
резервированный rs-триггер -  патент 2308147 (10.10.2007)
отказоустойчивое вычислительное устройство и способ функционирования подобного устройства -  патент 2279707 (10.07.2006)
Наверх