способ защиты интегральных микросхем при попадании в них тяжелых заряженных частиц
Классы МПК: | H03K17/08 модификации для защиты коммутирующей цепи от сверхтока или перенапряжения |
Автор(ы): | Рябушкин Станислав Анатольевич (RU), Голубев Евгений Николаевич (RU), Хасанова Рената Айтугановна (RU) |
Патентообладатель(и): | Открытое акционерное общество "Информационные спутниковые системы" имени академика М.Ф. Решетнева" (RU) |
Приоритеты: |
подача заявки:
2011-07-28 публикация патента:
27.04.2013 |
Изобретение относится к электронике интегральных микросхем и может быть использовано в составе бортовой радиоэлектронной аппаратуры (БРЭА) для защиты от последствий попадания тяжелых заряженных частиц. Технический результат заключается в повышение быстродействия, эксплуатационных возможностей и надежности БРЭА. Такой результат достигается тем, что специализированная цифровая вычислительная машина (СЦВМ) содержит систему диагностического контроля, с помощью которой производят сбор информации о состоянии каналов СЦВМ и контроллера ввода-вывода, при этом производят сравнение входных и выходных сигналов магистрали в каждом из каналов и при обнаружении несовпадения момента обращения одного из каналов к запоминающему устройству микрокоманд с другими каналами опрос информации с данного канала производят многократно, при многократном несовпадении активируют аварийную логику. 1 з.п. ф-лы, 2 ил.
Формула изобретения
1. Способ защиты интегральных микросхем при попадании в них тяжелых заряженных частиц, заключающийся в том, что специализированная цифровая вычислительная машина (СЦВМ) содержит систему диагностического контроля, с помощью которой производят сбор информации о состоянии каналов СЦВМ и контроллера ввода-вывода (КВВ), при этом производят сравнение входных и выходных сигналов магистрали в каждом из каналов и при обнаружении несовпадения момента обращения одного из каналов к запоминающему устройству микрокоманд (ЗУМК) с другими каналами опрос информации с данного канала производят многократно, при многократном несовпадении активируют аварийную логику.
2. Способ по п.1, отличающийся тем, что при активации аварийной логики блок управления выдает команду на выполнение рестарта действующей СЦВМ без отключения питания, при повторном признаке неисправности производят рестарт СЦВМ с отключением питания, при последующем повторении признака неисправности переходят на резервную СЦВМ.
Описание изобретения к патенту
Изобретение относится к электронике интегральных микросхем (ИМС) и может быть использовано в составе бортовой радиоэлектронной аппаратуры (БРЭА) для защиты от последствий попадания тяжелых заряженных частиц (ТЗЧ).
Из общедоступных источников авторами не найдены материалы, близкие по технической сущности, которые можно рассматривать в качестве аналогов.
Задачей настоящего изобретения является повышение быстродействия, эксплуатационных возможностей и надежности БРЭА. Задача решается за счет того, что после попадания тяжелых заряженных частиц в область ИМС бортового цифрового вычислительного комплекса (БЦВК) системой диагностического контроля (ДК) формируется сигнал о неисправности (ПН) в каком-либо канале специализированной цифровой вычислительной машины (СЦВМ), после чего происходит перевключение процессора и снятие тиристорного эффекта.
Суть изобретения поясняется чертежами, где на Фиг.1 изображена блок-схема БЦВК, на Фиг.2 - программный алгоритм ликвидации последствий попадания тяжелых заряженных частиц в область интегральных микросхем.
Предлагаемый способ защиты не требует ввода дополнительных устройств в состав БРЭА и представляет собой алгоритм контроля тиристорного эффекта в БЦВК С-32М, достигаемый исключительно программными средствами. Преимуществом является также тот факт, что предложенный способ обеспечит защиту не одной, а ряда ИМС из состава БЦВК.
БЦВК С-32М - бортовой цифровой вычислительный комплекс «Салют-32», предназначенный для реализации алгоритмов управления и контроля космического аппарата (КА). Высокая сбоеустойчивость и надежность обеспечивается троированием с послойным мажорированием информации в сочетании с дополнительным резервированием особо ответственных узлов. Троирование обеспечивается наличием трех каналов передачи в БЦВК. СЦВМ имеет резервный комплект и выполнена в трехканальном варианте с использованием элементов восстановления с голосованием «2 из 3». Если происходит искажение информации в одном из трех каналов, мажоритарные элементы, расположенные на магистрали параллельного интерфейса (МПИ) на входах в процессор и запоминающие устройства СЦВМ, передают неразличающиеся значения битов информации двух других каналов. Послойное мажорирование информации позволяет парировать единичные сбои с нулевым временем восстановления после сбоя и позволяет продолжать работу даже при наличии нескольких неисправностей на разных уровнях мажорирования.
Структурная схема БЦВК С-32М представлена на Фиг.1, где AM - адаптер магистрали параллельного интерфейса (1), ЗУМК - запоминающее устройство микрокоманд (2), КВВ - контроллер ввода-вывода (3), МПИ - магистраль параллельного интерфейса (4), МЭ - мажоритарный элемент (5.1, 5.2, 5.3), ОЗУ - оперативное запоминающее устройство (6), ПЗУ - постоянное запоминающее устройство (7), СПрц - сопроцессор (8), СЦВМ - специализированная цифровая вычислительная машина (9), ЦП - центральный процессор (10).
Мажоритарные элементы (МЭ) 5.1, 5.2, 5.3 исправляют ошибки в канале, но это лишь в случае единичного сбоя. При попадании же ТЗЧ в область самих МЭ ошибки остаются неисправленными и устанавливается постоянный признак сбоя. Для регистрации сбоев в СЦВМ 9 предусмотрена система диагностического контроля (ДК). В контроллере ввода-вывода (КВВ) 3 имеется узел диагностического контроля процессора. Система ДК служит для сбора информации о состоянии каналов КВВ и СЦВМ. В схеме КВВ 3 ДК исполнена в виде радиационно стойкой ИМС RTAX1000SCQ352B-5962-0422101QXC производства ACTEL USA. Критерием признака неисправности СЦВМ (ПН СЦВМ) является несовпадение момента обращения процессоров трех каналов к ЗУМК 2. При обнаружении, что моменты обращения своего канала к ЗУМК не совпадают с двумя другими каналами, узел диагностики формирует импульс длительностью 700 нс, который фиксируется в регистре заявок диагностического контроля (РЗДК). В случае тиристорного эффекта импульсы будут идти постоянно с периодом 1,25 МГц, т.е. при последующем чтении вектора снова будет возникать ПН СЦВМ. Опрос РЗДК производится 4 раза для того, чтобы не было срабатывания защиты на единичные самоустраняющиеся сбои.
При всех обменах по магистрали МПИ 4 происходит сравнение входных и выходных сигналов магистрали в каждом из каналов А, В и С. В случае обнаружения несовпадений установится соответствующий разряд РЗДК: 6,5 и 4 разряды для каналов А, В и С соответственно. После многократного (4 раза) несовпадения формируется признак неисправности МПИ (ПН МПИ). Счетчик сбоев записывает их количество в поле телеметрии (ТМ).
Появление какого-либо из признаков: ПН СЦВМ или ПН МПИ или обоих признаков вместе будет свидетельством возможного тиристорного эффекта в области ИМС высокой интеграции. Меры защиты включают в себя своевременное обнаружение признака неисправности, имитацию «зависания» БЦВК и активацию аварийной логики блока управления бортового комплекса управления.
Аварийная логика блока управления бортового комплекса управления (БУ БКУ) состоит в следующем. В БУ имеется сторожевой таймер на 16 с, сброс (перезапуск) таймера Т16 осуществляется по сигналу об отсутствии угрозы, который БЦВК выдает в БУ БКУ каждые 3,75 секунды. После пропадания выдачи этого сигнала из БЦВК в БУ БКУ организуется «горячий рестарт», т.е. из БУ выдается команда на выполнение горячего рестарта действующей СЦВМ. При «горячем рестарте» снятия питания с каналов БЦВК не происходит. Вычислительный процесс восстанавливается. При следующем пропадании сигнала об отсутствии угрозы вновь срабатывает Т16 и организуется на этот раз уже «холодный рестарт». При этом происходит снятие питания с СЦВМ, через 6 с выдается команда на включение. Вычислительные процессы восстанавливаются. Третья ступень аварийной логики - переход на резервный комплект СЦВМ.
Алгоритм описанного метода изображен на Фиг.2.
Предложенный способ защиты используется в текущих проектах космических аппаратов, имеющих в своем составе БЦВК С-32М.
Использование предложенного способа защиты позволит существенно повысить надежность защищаемых микросхем при попадании в них тяжелых заряженных частиц.
Техническим результатом настоящего изобретения является улучшение массогабаритных и надежностных характеристик БРЭА, увеличение срока эксплуатации КА.
Класс H03K17/08 модификации для защиты коммутирующей цепи от сверхтока или перенапряжения