基于COM Exp ress的信號系統(tǒng)邏輯運(yùn)算單元設(shè)計

劉 貞（北京全路通信信號研究設(shè)計院有限公司，北京 100073）

1 概述

隨著現(xiàn)代鐵路信號技術(shù)的發(fā)展，分屬不同應(yīng)用的地面控制系統(tǒng)種類愈來愈多樣化，如聯(lián)鎖系統(tǒng)、列控中心、無線閉塞中心、臨時限速服務(wù)器、列車自動監(jiān)控中心等。而這些系統(tǒng)都需要一個可靠、安全的邏輯控制運(yùn)算單元。

當(dāng)前，各廠家在上述系統(tǒng)中使用的邏輯運(yùn)算單元分別有[1,2]：

1）通用工控機(jī)組合；

2）標(biāo)準(zhǔn)CPCI機(jī)籠組合；

3）通用服務(wù)器組合；

4）嵌入式載板組合。

而上述組合結(jié)構(gòu)都不同程度的存在如下問題：

1）工控機(jī)、服務(wù)器硬件主板更新升級太快，系統(tǒng)軟件需要保持同步更新，不利于軟件版本的穩(wěn)定；

2）工控機(jī)、服務(wù)器大多帶有風(fēng)扇，且對環(huán)境溫度要求苛刻，后期維護(hù)工作量較大；

3）數(shù)據(jù)通信大多采用并行總線，如ISA、PC I、VM E等，數(shù)據(jù)吞吐能力有限；

4）嵌入式板載模塊運(yùn)算能力有限。

劉貞，男，博士畢業(yè)于哈爾濱工業(yè)大學(xué)，工程師。主要研究方向為嵌入式系統(tǒng)設(shè)計，曾參與北京地鐵8號線、全電子計算機(jī)聯(lián)鎖等項目。

2 邏輯運(yùn)算單元工作原理

2.1 邏輯運(yùn)算單元工作模型

為了描述問題簡單，忽略外部設(shè)備后，將邏輯運(yùn)算單元模型化抽象后如圖1所示，信號系統(tǒng)的邏輯運(yùn)算單元主要完成3個工作，分別為：數(shù)據(jù)輸入、安全運(yùn)算和結(jié)果輸出。為了保證數(shù)據(jù)通信安全，數(shù)據(jù)輸入必須采用安全通信協(xié)議，從數(shù)據(jù)的準(zhǔn)確性和時效性兩個維度對通信數(shù)據(jù)進(jìn)行防范。經(jīng)過運(yùn)算后的結(jié)果數(shù)據(jù)經(jīng)二取二安全比較后由輸出通道輸出。

2.2 邏輯運(yùn)算單元的特點(diǎn)

作為信號系統(tǒng)的控制核心，運(yùn)算單元有其自身特點(diǎn)，主要表現(xiàn)在：

安全性要求，必須滿足故障導(dǎo)向安全的要求，系統(tǒng)結(jié)構(gòu)上必須采用二取二或者三取二的冗余結(jié)構(gòu)，用于消除軟硬件單點(diǎn)故障引起的安全風(fēng)險。

運(yùn)算性能要求，信號系統(tǒng)的控制邏輯越來越復(fù)雜，同時又需要對安全通信協(xié)議進(jìn)行編碼和解碼，故其CPU要達(dá)到一定的處理能力。

數(shù)據(jù)通信吞吐能力要求，地面控制系統(tǒng)管轄的設(shè)備越來越多，控制軟件大多采用周期執(zhí)行的方式，盡可能的需要在每個周期和其他設(shè)備通信，高速、可靠的通信通道必不可少。

可靠性、環(huán)境適應(yīng)性要求，邏輯運(yùn)算單元應(yīng)具有較高的可靠性，可靠性的降低會顯著提升安全性。另外，信號系統(tǒng)工作環(huán)境復(fù)雜，硬件系統(tǒng)應(yīng)具備一定的抗噪性，能夠在高溫、低溫、潮濕、振動等環(huán)境下正常工作。

2.3 通信接口

隨著相關(guān)安全通信協(xié)議的不斷完善，以太網(wǎng)標(biāo)準(zhǔn)設(shè)備可靠性的提升，鐵路信號系統(tǒng)間和內(nèi)部也越來越多的采用以太網(wǎng)通信。以太網(wǎng)組網(wǎng)方便，遠(yuǎn)距離傳輸也有成熟的工業(yè)產(chǎn)品，邏輯運(yùn)算單元顯然要具備高速可靠的以太網(wǎng)接口，便于系統(tǒng)功能拓展。

3 邏輯運(yùn)算單元硬件架構(gòu)設(shè)計

3.1 基于PC104的運(yùn)算單元

PC104標(biāo)準(zhǔn)產(chǎn)生較早，其外圍配套電路設(shè)計簡單，模塊化擴(kuò)展功能方便，目前在很多信號系統(tǒng)的運(yùn)算單元中得到應(yīng)用。但因其采用并行數(shù)據(jù)總線ISA或PC I，致使其運(yùn)算性能和數(shù)據(jù)通信吞吐能力有限。

3.2 COM Express技術(shù)

COM Ex p ress是國際工業(yè)電氣協(xié)會(PICMG)定義的計算機(jī)模塊標(biāo)準(zhǔn)，是一種高度集成的單板計算機(jī)，特別適合于執(zhí)行自定義的工業(yè)計算機(jī)解決方案，適合于在標(biāo)準(zhǔn)的單板計算機(jī)因結(jié)構(gòu)或由于缺乏擴(kuò)展性而不適合時使用，在COM Ex p ress標(biāo)準(zhǔn)里拋棄了之前的低速度PC I、IDE信號，是一個以全新的高速計算機(jī)接口為主的標(biāo)準(zhǔn)，PCI Express，串行A TA，千兆網(wǎng)口，與PC104標(biāo)準(zhǔn)相比，數(shù)據(jù)吞吐能力大為提升[3]。

從架構(gòu)上來講，COM Express可以理解為將一個H igh ly In tegrated CPU及其最小系統(tǒng)做成一個M odule，并且這個M odu le可以通過COM Exp ress定義的標(biāo)準(zhǔn)接口擴(kuò)展一個用戶定制的具有專門用途的主板(Custom ized Carrier Board)上，從而構(gòu)成一個產(chǎn)品或者系統(tǒng)[4]。

3.3 基于COM Express的運(yùn)算單板

使用標(biāo)準(zhǔn)的COM Ex p ress模塊配合少量外圍電路，即可實現(xiàn)運(yùn)算單板功能。如圖2所示，采用COM Ex p ress ty pe6標(biāo)準(zhǔn)模塊，自帶6路PCI Ex p ress x1接口，利用In tel的82583芯片外擴(kuò)多路千兆以太網(wǎng)接口，另外SA TA接口可直接擴(kuò)展CFast存儲卡，用于裝載操作系統(tǒng)文件及應(yīng)用程序。由于模塊GPIO數(shù)量有限，通過一片F(xiàn)PGA擴(kuò)展后可用于讀取系ID、CPU ID等配置信息，也可以用于輸出LED燈指示信息。

如圖3所示，網(wǎng)卡芯片82583集成了PH Y和M AC，可有效減少板內(nèi)器件數(shù)量及降低PCB布線復(fù)雜度。82583通過PCIe×1接口同CPU模塊進(jìn)行通信，PC I-Ep ress總線上傳輸?shù)臄?shù)據(jù)為LVDS高速差分信號，接收和發(fā)送各占用一對數(shù)據(jù)線，通道單方向數(shù)據(jù)速率為2.5 Gbit/s。

82583的工作時鐘則由25 M H z晶體提供，芯片內(nèi)部將該時鐘經(jīng)過倍頻處理后為千兆以太網(wǎng)提供定時信號。此外為了保證82573的正常工作，需要通過NVM接口外接EEPROM，供82583的上電初始化工作。

3.4 二乘二取二冗余模型設(shè)計

如圖4所示，一套完整的地面邏輯運(yùn)算單元由互為冗余的雙系構(gòu)成，每個系內(nèi)有兩個獨(dú)立的CPU模塊組成，系內(nèi)和系間通信均采用高速以太網(wǎng)通道。由于系內(nèi)采用以太網(wǎng)通道進(jìn)行數(shù)據(jù)交換，為了降低單板復(fù)雜度，單系內(nèi)的兩個C PU板不再集成在同一單板內(nèi)，而是將其分屬在兩個獨(dú)立的板內(nèi)。

如圖5所示，邏輯運(yùn)算單元采用6U標(biāo)準(zhǔn)機(jī)籠結(jié)構(gòu)，雙系集成在同一機(jī)籠內(nèi)，系內(nèi)和系間以太網(wǎng)通過底板直接對連，無需板外施工布線。圖中的接口擴(kuò)展板是用來通過以太網(wǎng)擴(kuò)展其它通信接口，用于適配非以太網(wǎng)連接的信號設(shè)備。CPU單板功能相同、可互換，通過槽位確定其ID，由軟件確定其執(zhí)行不同任務(wù)。

4 運(yùn)算單元軟件設(shè)計

4.1 操作系統(tǒng)選擇

隨著CPU主頻的提高和內(nèi)存的不斷加大，DOS系統(tǒng)已愈來愈不能完美支持最新、最高性能的硬件。特別是對于高速的CPU的外部通信總線，諸如PCI、PCIe、USB等已無法直接支持，需用戶自己開發(fā)相關(guān)接口驅(qū)動，工作量比較大。

近年興起的Linux、VxW orks等操作系統(tǒng)都對高性能CPU和最新外部總線有著良好的支持，但由于Linux操作系統(tǒng)屬于開源系統(tǒng)，其內(nèi)部代碼來源渠道復(fù)雜，沒有經(jīng)過統(tǒng)一測試和驗證，其應(yīng)用安全性很難保證。

VxW orks Cert 平臺是近年風(fēng)河公司專門推出面向航空、鐵路、醫(yī)療等安全應(yīng)用領(lǐng)域的實時安全操作系統(tǒng)，符合IEC 61508 SIL 3要求，并提供相關(guān)證據(jù)文檔，減少用戶安全認(rèn)證工作量[5]。

基于上述原因，本系統(tǒng)選用V xw o rk s作為運(yùn)算單元的操作系統(tǒng)，除了可以直接獲得相關(guān)外設(shè)的驅(qū)動代碼外，VxW orks Cert版本還提供安全認(rèn)證所需的相關(guān)證據(jù)文檔，減少全系統(tǒng)安全認(rèn)證工作量，加快新產(chǎn)品上市步伐。

4.2 軟件系統(tǒng)工作模型

運(yùn)算單元是一個二乘二取二的安全處理平臺，雙系運(yùn)行由其中某一系作為主系完成系統(tǒng)的全部運(yùn)算處理及通信功能，而另一系作為冗余的影子系統(tǒng)，時刻準(zhǔn)備在主系故障時代替其執(zhí)行相應(yīng)系統(tǒng)功能，為簡化問題，本文以單系單CPU為例，描述軟件系統(tǒng)的工作模型。

如圖6所示，系統(tǒng)自頂向下依次為：應(yīng)用軟件、系統(tǒng)軟件、操作系統(tǒng)、驅(qū)動層、硬件物理層和通信控制對象（如IO、控顯、監(jiān)測、其他以太網(wǎng)設(shè)備等）。

系統(tǒng)軟件實現(xiàn)系內(nèi)CPU間的通信數(shù)據(jù)交互，完成二取二的操作，而應(yīng)用軟件僅負(fù)責(zé)應(yīng)用邏輯運(yùn)算。這樣做的優(yōu)點(diǎn)在于使應(yīng)用軟件結(jié)構(gòu)框架更為簡單，忽略數(shù)據(jù)的中間傳輸通道，使其具有端到端的數(shù)據(jù)通信體驗。

4.3 二乘二取二軟件實現(xiàn)原理

邏輯運(yùn)算單元CPU的工作主要是周期性的對以太網(wǎng)輸入的數(shù)據(jù)進(jìn)行安全邏輯處理，并將計算后的數(shù)據(jù)通過以太網(wǎng)對外輸出。如圖7所示，在每個邏輯運(yùn)算周期的二取二計算主要有以下幾個步驟：

1）系內(nèi)雙CPU均通過各自對外以太網(wǎng)通道獲得外部輸入數(shù)據(jù)；

2）系內(nèi)雙CPU彼此交換本周期接收的輸入數(shù)據(jù)；

3）對交換的數(shù)據(jù)進(jìn)行比較；

4）將比較一致的數(shù)據(jù)送入邏輯計算器，產(chǎn)生預(yù)輸出；

5）CPU間交換預(yù)輸出結(jié)果數(shù)據(jù)；

6）比較預(yù)輸出數(shù)據(jù)；

7）將比較一致的輸出數(shù)據(jù)通過以太網(wǎng)再次發(fā)送。

4.4 系內(nèi)、系間數(shù)據(jù)交互機(jī)制

從工程應(yīng)用角度而言，開發(fā)人員希望應(yīng)用軟件系內(nèi)、系間在單周期內(nèi)可交換比較的數(shù)據(jù)愈多愈好，目前大多數(shù)信號系統(tǒng)運(yùn)算單元采用固定容量的DPRAM進(jìn)行系內(nèi)或系間數(shù)據(jù)交換，除去配置和系統(tǒng)軟件的數(shù)據(jù)交互開銷，可供應(yīng)用軟件使用的容量非常有限。本文所述系統(tǒng)，將采用高速千兆以太網(wǎng)接口作為系內(nèi)雙CPU交互的通道，可在一定時期內(nèi)滿足應(yīng)用開發(fā)人員不斷增長的雙CPU數(shù)據(jù)交換比較需求。

如圖8所示，以系間數(shù)據(jù)交互為例描述邏輯單元安全冗余處理機(jī)制，在一個通信周期內(nèi)的工作流程如下：

1）主系CPU1將“數(shù)據(jù)包A”發(fā)送至從系CPU1；

2）主系CPU2將“數(shù)據(jù)包B”發(fā)送至從系CPU2；

3）從系CPU 1將接收到的“數(shù)據(jù)包A”直接復(fù)制發(fā)送至從系CPU 2；

4）從系CPU 2將接收到的“數(shù)據(jù)包B”直接復(fù)制發(fā)送至從系CPU 1；

經(jīng)過上述4個步驟后，從系的兩個CPU均獲得了“數(shù)據(jù)包A+B”，由于系內(nèi)CPU間通信采用直連的高速千兆以太網(wǎng)，其數(shù)據(jù)吞吐能力獲得顯著提升，通信延時亦隨之減小，使其每個CPU都具備冗余通信的能力。

5 結(jié)論

本文設(shè)計了一種基于COM Ex p ress模塊的邏輯運(yùn)算單元，利用PC Ie總線外擴(kuò)以太網(wǎng)接口，極大的提升了運(yùn)算單元的數(shù)據(jù)吞吐能力，有效降低C PU在通信方面的資源消耗，提供整體運(yùn)算性能。

[1]陳光武，范多旺， 魏宗壽，等．基于二乘二取二的全電子計算機(jī)聯(lián)鎖系統(tǒng)[J]. 中國鐵道科學(xué)，2010,31(4):138-144.

[2]敖俊秋，戴勝華，李翔．FPGA單芯片四核二乘二取二的安全系統(tǒng)[J]. 單片機(jī)與嵌入式系統(tǒng)應(yīng)用，2009(12):20-22.

[3]潘奇，倪衛(wèi)芳，張宏超．基于COM Express的回波預(yù)處理模塊設(shè)計[J]. 現(xiàn)代雷達(dá)，2012, 34(6):30-34.

[4]王維，蔣景宏，劉垚，等．基于COM Express架構(gòu)的數(shù)據(jù)記錄儀的設(shè)計與實現(xiàn)[J]. 電子技術(shù)應(yīng)用，2011, 37(12):29-32.

[5] Wind River. Wind River VxWorks Cert Platform GETTING STARTED 6.6.4. 2011.