基于STM32F105微控制器的雙CAN冗余設(shè)計方案
2 軟件設(shè)計
CAN 協(xié)議規(guī)范定義的數(shù)據(jù)鏈路層和部分物理層并不完整, 雙CAN 冗余應(yīng)用需要實現(xiàn)總線狀態(tài)監(jiān)控、網(wǎng)絡(luò)故障的診斷和標(biāo)識, 這就要通過添加軟件冗余模塊來實現(xiàn)。冗余模塊在程序主循環(huán)中調(diào)用, 根據(jù)不同總線錯誤狀態(tài)執(zhí)行收發(fā)通道切換。CAN 總線錯誤狀態(tài)分為3類: 錯誤激活、錯誤認(rèn)可、總線關(guān)閉??偩€正常工作時處于錯誤激活狀態(tài),控制器檢測到錯誤后將發(fā)送/接收錯誤計數(shù)器的值遞增, 當(dāng)值大于127時進入錯誤認(rèn)可, 大于255時總線關(guān)閉狀態(tài), CAN 總線錯誤檢測模塊通過讀取錯誤狀態(tài)寄存器作為總線故障的測試條件, 在錯誤狀態(tài)發(fā)生改變時調(diào)用冗余算法, 執(zhí)行總線切換操作。
通過實際調(diào)試發(fā)現(xiàn), 總線連接斷開且只有1個節(jié)點不斷發(fā)送報文時產(chǎn)生發(fā)送錯誤, 控制器進入錯誤認(rèn)可狀態(tài), 但不進入總線關(guān)閉狀態(tài); 其它錯誤均使錯誤計數(shù)器增加, 依次進入錯誤認(rèn)可狀態(tài)、總線關(guān)閉狀態(tài), 后兩種狀態(tài)表明總線被嚴(yán)重干擾, 需要采取相應(yīng)措施。為簡化控制邏輯設(shè)計將錯誤認(rèn)可和總線關(guān)閉合并為總線故障。
冗余算法使用狀態(tài)機實現(xiàn)發(fā)送模式的切換, 根據(jù)不同總線故障選擇發(fā)送使用的總線。狀態(tài)切換流程圖如圖2所示, 程序首先讀取錯誤狀態(tài)寄存器獲得總線錯誤狀態(tài), 判斷當(dāng)前總線是否處于錯誤激活模式, 若檢測到總線故障程序置相應(yīng)標(biāo)志位向其他程序模塊指示錯誤。為提高報文發(fā)送效率, 發(fā)送程序一次將多個報文寫入發(fā)送郵箱由硬件控制自動發(fā)送, 在切換總線時, 需先把故障總線發(fā)送郵箱中的報文中回讀, 通過備份總線優(yōu)先發(fā)送, 這一機制保證報文不會因總線切換而丟失。控制器向故障總線發(fā)送數(shù)據(jù)域為空的測試報文, 每成功發(fā)送1報文, 總線發(fā)送錯誤計數(shù)器的值遞減, 直至其值小于128總線恢復(fù)到錯誤被動狀態(tài); 每隔一定時間冗余程序讀取錯誤狀態(tài)寄存器, 檢測故障總線是否恢復(fù)正常。
在2總線同時傳輸模式, 發(fā)送程序優(yōu)先寫入總線1郵箱, 當(dāng)總線1郵箱滿時寫入總線2的郵箱, 由于報文按優(yōu)先級仲裁發(fā)送, 若某一路發(fā)送郵箱經(jīng)常為空, 說明該路總線通信流量較小, 發(fā)送程序?qū)⑤^多報文轉(zhuǎn)由空閑總線發(fā)送, 實現(xiàn)報文的負(fù)載均衡。
圖2 總線狀態(tài)切換流程圖。
3 雙總線冗余的可靠性分析與測試
對雙CAN 冗余系統(tǒng)的可靠性進行定量分析, 引入平均無故障運行時間(M ean T ime To Fa ilure, MTTF)的概念。MTTF描述一個系統(tǒng)從開始工作到發(fā)生故障的時間間隔, 也即平均壽命。為簡化分析作如下假設(shè): 每路CAN總線的故障率相同; CAN 總線的損壞屬于物理損壞, 即不可修復(fù)的損壞。指數(shù)分布可以很好地用來描述電子元器件的壽命, 假設(shè)CAN總線的壽命分布服從指數(shù)分布, CAN 總線的可靠性模型如圖3所示。
圖3 CAN 總線可靠性模型圖
模型1為單總線的可靠性模型, 因為總線壽命服從指數(shù)分布, 根據(jù)單一CAN總線無故障運行時間MTTF1 = 1 /λ。模型2為雙CAN總線冗余可靠性模型, 系統(tǒng)由兩條獨立的總線并聯(lián)而成, 即只有當(dāng)這2條總線都失效時系統(tǒng)通信才會失敗, 于是系統(tǒng)的平均壽命MTTF2 = 3 /2。采用雙線冗余設(shè)計使CAN 通信的平均無故障時間增加了50%。
pid控制器相關(guān)文章:pid控制器原理
評論