一種基于SRAM型FPGA的實時容錯自修復系統(tǒng)設(shè)計概述

0 引言

隨著航天技術(shù)的發(fā)展，空間任務(wù)日益復雜化、多樣化，未來航天系統(tǒng)對處理器的性能要求越來越高。在一些航天設(shè)備如星載 ATP 等系統(tǒng)的電子模塊設(shè)計中，基于 SRAM 的現(xiàn)場可編程門陣列（FPGA）得到了日益廣泛的應(yīng)用?？臻g環(huán)境中的電子系統(tǒng)設(shè)計，不僅要滿足高性能，而且其數(shù)據(jù)處理、傳輸和控制的準確性和可靠性也必須得到保證。對于機載、星載、空間武器和其他空間應(yīng)用電子系統(tǒng)，往往暴露在形形色色的電磁輻射環(huán)境中，如α粒子、宇宙射線、外太空強輻射等等惡劣環(huán)境，加之一些電子系統(tǒng)工作在地面的高電磁輻射環(huán)境中，這些輻射環(huán)境中充滿了各種高能粒子，高能粒子撞擊工作中的電子器件會引發(fā)輻射效應(yīng)，如單粒子翻轉(zhuǎn)（SEU）等，并導致器件發(fā)生故障，由輻射效應(yīng)引起的軟錯誤是導致空間環(huán)境中電子系統(tǒng)失效的重要原因之一［1］。

在提高系統(tǒng)可靠性與安全性方面，避錯與容錯技術(shù)是常用的兩種關(guān)鍵技術(shù)。微電子抗輻射加固技術(shù)［2］，通過對材料選取、工藝結(jié)構(gòu)設(shè)計等方面進行加固設(shè)計，在物理層消除導致?lián)p傷的各類寄生參數(shù)，能有效提高電子器件的抗輻射能力。但是僅在物理層上對系統(tǒng)進行故障防護不能滿足惡劣環(huán)境中的系統(tǒng)可靠性要求，還需要從電路設(shè)計方面對系統(tǒng)功能進行保護。運用錯誤校正碼（ECC）技術(shù)［3］，在數(shù)據(jù)包的后端添加額外的校驗數(shù)據(jù)位，來實現(xiàn)讀取 / 寫入數(shù)據(jù)的準確性，能在一定程度上對存儲器進行檢錯和糾錯。容錯設(shè)計技術(shù)，如采用冗余設(shè)計來“屏蔽”或“隔離”故障，如信息冗余［4］、硬件冗余［5］等，進而在一定時期內(nèi)將故障的影響掩蓋起來，使發(fā)生故障的電子系統(tǒng)在一定時期內(nèi)仍能正常工作，但這種方式并未排除故障，隨著故障的累積和疊加，系統(tǒng)仍然可能失效，所以賦予系統(tǒng)故障自修復能力能有效減少故障累積，提高系統(tǒng)的可靠性。

本文從故障容錯和故障自修復角度對系統(tǒng)進行芯片級的可靠性設(shè)計，提出了一種基于 SRAM 型 FPGA 的實時容錯自修復系統(tǒng)結(jié)構(gòu)，并將該設(shè)計結(jié)構(gòu)在 Xilinx Virtex-6 FPGA 上進行了設(shè)計驗證。

1 基于動態(tài)部分重構(gòu)的模塊修復

FPGA 的配置可分為靜態(tài)配置和動態(tài)配置，靜態(tài)配置通常對整個 FPGA 模塊進行重新配置，系統(tǒng)功能在配置過程時中斷，并在配置結(jié)束后改變系統(tǒng)功能。動態(tài)配置，又稱為動態(tài)部分重構(gòu)，能夠在不干擾 FPGA 內(nèi)部其他模塊工作的同時動態(tài)地對部分區(qū)域的邏輯功能進行修改。其核心思想是將 FPGA 內(nèi)部的邏輯資源從物理布局上劃分為靜態(tài)區(qū)域和若干個動態(tài)區(qū)域。每個動態(tài)區(qū)域可以對應(yīng)有多個配置文件，以實現(xiàn)不同的功能，將這些配置文件事先存放在片外存儲器中。在系統(tǒng)運行的不同時刻，根據(jù)系統(tǒng)的實際需求加載不同的配置文件到同一個動態(tài)區(qū)域來實現(xiàn)相應(yīng)的邏輯功能。在某一動態(tài)區(qū)域進行功能切換時，不影響靜態(tài)區(qū)域和其他動態(tài)區(qū)域的邏輯功能，系統(tǒng)依然處于連續(xù)運行狀態(tài)。

動態(tài)部分重構(gòu)技術(shù)能對 FPGA 的部分資源實現(xiàn)分時復用，使芯片能夠在不同時刻實現(xiàn)不同的功能，提高了芯片資源的利用率，已廣泛應(yīng)用于工業(yè)系統(tǒng)設(shè)計中，如文獻［6］中結(jié)合動態(tài)部分重構(gòu)技術(shù)對工業(yè)傳感器數(shù)據(jù)采集系統(tǒng)進行設(shè)計，針對不同的傳感器切換不同的功能。該技術(shù)還可應(yīng)用于可重構(gòu)計算［7］、可進化硬件［8-9］、容錯設(shè)計［10-14］等方面。將動態(tài)部分重構(gòu)技術(shù)和冗余技術(shù)結(jié)合，即將冗余設(shè)計中各冗余模塊分別置于一動態(tài)區(qū)域中，在故障發(fā)生時通過動態(tài)重構(gòu)對故障模塊進行修復，可以避免故障的累積和疊加，在容錯的同時賦予系統(tǒng)故障自修復能力。

2 粗粒度和細粒度的三模冗余自修復結(jié)構(gòu)

2.1 粗粒度的三模冗余設(shè)計結(jié)構(gòu)

典型的模塊冗余技術(shù)——N 模冗余設(shè)計：將功能模塊復制為 N 份，N 個模塊具有相同的輸入，N 個模塊的輸出經(jīng)過多數(shù)表決器表決輸出。N 模冗余系統(tǒng)在工作過程中能同時容忍不超過半數(shù)的冗余模塊發(fā)生故障而不影響最終的系統(tǒng)輸出。隨著冗余模塊的數(shù)量增加，系統(tǒng)的容錯能力提高，但同時系統(tǒng)的硬件資源開銷和功耗增大，綜合考慮容錯能力和資源開銷，三模冗余（TMR）技術(shù)具有最高的性能表現(xiàn)。

FPGA 的系統(tǒng)通?？梢苑譃槎鄠€功能模塊，粗粒度的三模冗余設(shè)計結(jié)構(gòu)以整個功能模塊為單位進行冗余設(shè)計，如圖 1 所示，即將整個功能模塊作為一個冗余單位，將整個功能模塊復制三份，將每個功能單元模塊 FU1～FU3 配置到單獨的部分重構(gòu)模塊（PRM）中，使得每個冗余模塊都可以獨立被修復。表決器選擇多數(shù)的輸入結(jié)果進行輸出。在粗粒度的三模冗余設(shè)計結(jié)構(gòu)中，只要兩個冗余模塊的輸出結(jié)果正確，就能保證整個模塊輸出正常，當其中任意模塊發(fā)生故障時，通過系統(tǒng)的故障檢測機制可進行故障定位，隔離故障區(qū)域并進行自修復操作。