5.3.5 其他高可靠接口
5.3.5.1 星箭分离接口
星箭分离电路的工作原理是接收卫星总体电路的一个小电流低电压的信号,使用单机中的电源将该信号放大后,拉住继电器,使状态得以锁定。
星箭分离信号经分压及电阻隔离后由内总线送给处理器模块,由处理器软件进行逻辑判断。在处理器模块逻辑芯片输入端接下拉电阻和电容滤波。
由于将星箭分离信号的继电器锁定于开A关B状态(冷备份)或者开A开B、赋A权状态,在星箭分离前不得发送开B关A指令(冷备份)或者开A关B、开B关A和赋B权指令,否则会引起继电器来回切换,影响继电器使用寿命。同时在分离前,应将计算机设置为禁自主开B机状态(冷备份)/禁自主夺权状态(热备份),避免软件发送内部夺权指令导致继电器来回切换。
其接口电路示意图如图5- 44所示。
图5-44 星箭分离信号接口电路示意图
5.3.5.2 自主切换接口
1)自主开B机
自主开B机通常分为两种模式:一种是防止A机软件故障导致计算机运行异常;另一种是防止A机供电突然掉电导致计算机工作异常。通常采用如下两种方式实现:
(1)通过硬件监测A机看门狗状态,在1 h内发生不小于两次复位时,A机的硬件会发送脉冲,将B机打开。
(2)增加一个故障检测与驱动电路,如图5-45所示。图中表示FPGA信号来自主机A,正常输出高电平,故障时FPGA发送一个低电平信号(包含掉电故障情况),检测电路使用OC门电路对故障信号反向变换到5 V左右,再输出驱动开B机继电器线包。采用这种方式自主开B机,其一次地与二次地无法隔离。另外采用低电平故障检测,虽然可以识别主机掉电故障,但计算机初始上电时刻单机内部正常高电平信号输出时刻较晚,其初始低电平信号被认为故障信号而强制打开B机,作为冷热机备份系统,开机时因上述原因进入双热状态亦是正常状态。
2)自主夺权
控制权自主切换电路主要包括三个部分:B机控制模块、积分电路和权控制电路。
控制权的切换通常使用继电器实现,正常情况下控制权在当班机(简称“A机”),由A机完成任务;A机故障时首先保证备份机(简称“B机”)正常加电,然后由地面遥控或自主切换将控制权转移到B机。为防止控制权的反复自主切换,只设置B机自主切换控制权功能(且在准自主切换状态下),切换A权只能通过遥控指令来完成。
图5-45 自主开B机电路图
控制权自主切换电路运行过程如下:B机对A机心跳信息进行采集,当发现错误需要切换控制权时,B机自主发出连续脉冲信号进行积分夺权,积分结果送至自主切换逻辑控制电路;由自主切换驱动电路对自主切换逻辑控制电路输出的切换指令进行功率放大,输出驱动切换继电器实现控制权的切换,控制权自主切换示意图如图5- 46所示。
图5-46 控制权自主切换示意图
控制权自主切换电路的核心主要是防止错误切换保障电路和自主切换逻辑控制电路。要保证电路可靠性,必须满足以下几点要求:
(1)防止上电亚稳态导致的误脉冲。
(2)防止单脉冲切权。
(3)确保9~16次脉冲可以完成切权脉冲输出。