2.1 SEL解决关键
与SEU相比,SEL是纯粹的硬错误。如前文所述,SEL将引起器件中产生大电流。这个电流甚至可能会比器件典型的操作电流大几个量级,并在其内部产生相当高的温度。如果不及时补救.那么将造成器件永久性的损害。因此,虽然SEL发生的次数很少,但是却是设计中最有挑战性的问题。
目前,COTS下消除SEL的可行办法只能是在大电流发生后重启电源,因此设计的关键就在于系统中有:
◇能够监测大电流的过流监视器装置;
◇自动断电和恢复的开关电路(即重启电源)。
2.2 SEL保护电路原理
过流监视器采用Maxim公司的芯片MAX4373/4374/4375系列。它是一种低成本、微功耗的高端电流检测放大器+比较器+电压基准IC。
重启电源的开关可由P沟道增强型MOS管(P-channel MOSFET)来构造。选择Vishay公司的SI4465DY,高质量的MOSFET自身对辐射环境就有很好的免疫能力。
SEL的保护电路原理图如图2所示。
如图2所示,Vin是负载电路的电源,同时也是MAX4373的电源。上电后,经电流检测电阻Rsense后向负载Load供电。负载电流Iload经Rsense,在其两端产生一个电压降Vsense。它作为电流检测信号输入MAX4373中的电流检测放大器,其固定增益为Av,则放大后的电压信号由0UT端输出,Uout=Vsense×Av。R1、R2组成电压分压器,它将Vout经分压后输入内部的电压比较器同相端CINl,与反相端(接内部O.6 V基准电压)相比较。若流入负载电路的电流未超过设定的阈值电流,则电流检测放大器输出的电压Vout经R1、R2分压后Voutin小于0.6V,内部电压比较器输出低电平(从COUTl),P沟道MOSFET导通,即负载的供电电路连通;若流入负载电路的电流超过了设定的阈值电流,则由Rsense检测的电压经电流检测放大器放大后,使输出电压Vout经R1、R2分压后Voutin大于0.6 V,内部电压比较器翻转,COUTl输出高电平,使P淘道MOSFET截止,于是负载的供电电路被切断。内部电压比较器为输出锁存型,一旦翻转,则输出高电平锁存,电路断开状态保持,即负载保持断电。大电流消失后,按一下复位按钮(>2μs),内部电压比较器复位,COUTl输出低电平,MOSFET导通,负载加电重新工作。图2中的R3即为COUTl输出上拉电阻,同时也提供了P淘道MOSFET的VGS电压.抑制流经MOSFET的电流。
2.3 在双机系统中的应用设计
根据以上原理,考虑SEL保护电路在双机系统结构中的应用,给出空间信息处理系统SEL解决方案,如图3所示。
图3中CPUO板和CPUl板是冗余双机,接口板负责双机中主机和备机的通信与切换。可以看到,SEL解决措施分为3个步骤(电源系统设计不在本文论述范围内):
①SEL保护电路对系统中各需要监测的器件进行SEL监测;
②当监测出过流时,即发生了SEL,保护电路迅速实现对局部器件的断电保护;
③SEL保护电路同时给出信号,控制电源板对本板供电部分的断电和重启。
3 在双机系统中的实现
应用上述SEL解决方案设计,在某航天器双机系统的原型结构中实现了该方案。这里给出的应用是双机温备系统.同理可适用于双机冷备或者热备系统中。显然:
◆当CPU板中有器件发牛SEL时,单纯断电该器件是不够的,因为整个CPU板此时缺少此器件,很可能已不能正常工作了,因此还需将整个CPU板断电并重启。CPU板重启时速度慢,所蹦此时必须由另一块CPU板接管作为主机,这就涉及了双机切换的问题。
◆在接口板中有器件发生SEL时,同理单纯断电该器件是不够的,必须断电并重启接口板。接口板没有冗余,但接口板的重启速度快,所以仅需要将整个接口板断电再重启。
◆电源系统必须能够提供关断的电源管理功能,这也给电源系统的设计提出了要求。
3.1 CPU上的SEL方案实现
实现结构如图4所示。
点击看原图