基于COM Exp ress的信號系統邏輯運算單元設計

劉 貞（北京全路通信信號研究設計院有限公司，北京 100073）

1 概述

隨著現代鐵路信號技術的發展，分屬不同應用的地面控制系統種類愈來愈多樣化，如聯鎖系統、列控中心、無線閉塞中心、臨時限速服務器、列車自動監控中心等。而這些系統都需要一個可靠、安全的邏輯控制運算單元。

當前，各廠家在上述系統中使用的邏輯運算單元分別有[1,2]：

1）通用工控機組合；

2）標準CPCI機籠組合；

3）通用服務器組合；

4）嵌入式載板組合。

而上述組合結構都不同程度的存在如下問題：

1）工控機、服務器硬件主板更新升級太快，系統軟件需要保持同步更新，不利于軟件版本的穩定；

2）工控機、服務器大多帶有風扇，且對環境溫度要求苛刻，后期維護工作量較大；

3）數據通信大多采用并行總線，如ISA、PC I、VM E等，數據吞吐能力有限；

4）嵌入式板載模塊運算能力有限。

劉貞，男，博士畢業于哈爾濱工業大學，工程師。主要研究方向為嵌入式系統設計，曾參與北京地鐵8號線、全電子計算機聯鎖等項目。

2 邏輯運算單元工作原理

2.1 邏輯運算單元工作模型

為了描述問題簡單，忽略外部設備后，將邏輯運算單元模型化抽象后如圖1所示，信號系統的邏輯運算單元主要完成3個工作，分別為：數據輸入、安全運算和結果輸出。為了保證數據通信安全，數據輸入必須采用安全通信協議，從數據的準確性和時效性兩個維度對通信數據進行防范。經過運算后的結果數據經二取二安全比較后由輸出通道輸出。

2.2 邏輯運算單元的特點

作為信號系統的控制核心，運算單元有其自身特點，主要表現在：

安全性要求，必須滿足故障導向安全的要求，系統結構上必須采用二取二或者三取二的冗余結構，用于消除軟硬件單點故障引起的安全風險。

運算性能要求，信號系統的控制邏輯越來越復雜，同時又需要對安全通信協議進行編碼和解碼，故其CPU要達到一定的處理能力。

數據通信吞吐能力要求，地面控制系統管轄的設備越來越多，控制軟件大多采用周期執行的方式，盡可能的需要在每個周期和其他設備通信，高速、可靠的通信通道必不可少。

可靠性、環境適應性要求，邏輯運算單元應具有較高的可靠性，可靠性的降低會顯著提升安全性。另外，信號系統工作環境復雜，硬件系統應具備一定的抗噪性，能夠在高溫、低溫、潮濕、振動等環境下正常工作。

2.3 通信接口

隨著相關安全通信協議的不斷完善，以太網標準設備可靠性的提升，鐵路信號系統間和內部也越來越多的采用以太網通信。以太網組網方便，遠距離傳輸也有成熟的工業產品，邏輯運算單元顯然要具備高速可靠的以太網接口，便于系統功能拓展。

3 邏輯運算單元硬件架構設計

3.1 基于PC104的運算單元

PC104標準產生較早，其外圍配套電路設計簡單，模塊化擴展功能方便，目前在很多信號系統的運算單元中得到應用。但因其采用并行數據總線ISA或PC I，致使其運算性能和數據通信吞吐能力有限。

3.2 COM Express技術

COM Ex p ress是國際工業電氣協會(PICMG)定義的計算機模塊標準，是一種高度集成的單板計算機，特別適合于執行自定義的工業計算機解決方案，適合于在標準的單板計算機因結構或由于缺乏擴展性而不適合時使用，在COM Ex p ress標準里拋棄了之前的低速度PC I、IDE信號，是一個以全新的高速計算機接口為主的標準，PCI Express，串行A TA，千兆網口，與PC104標準相比，數據吞吐能力大為提升[3]。

從架構上來講，COM Express可以理解為將一個H igh ly In tegrated CPU及其最小系統做成一個M odule，并且這個M odu le可以通過COM Exp ress定義的標準接口擴展一個用戶定制的具有專門用途的主板(Custom ized Carrier Board)上，從而構成一個產品或者系統[4]。

3.3 基于COM Express的運算單板

使用標準的COM Ex p ress模塊配合少量外圍電路，即可實現運算單板功能。如圖2所示，采用COM Ex p ress ty pe6標準模塊，自帶6路PCI Ex p ress x1接口，利用In tel的82583芯片外擴多路千兆以太網接口，另外SA TA接口可直接擴展CFast存儲卡，用于裝載操作系統文件及應用程序。由于模塊GPIO數量有限，通過一片FPGA擴展后可用于讀取系ID、CPU ID等配置信息，也可以用于輸出LED燈指示信息。

如圖3所示，網卡芯片82583集成了PH Y和M AC，可有效減少板內器件數量及降低PCB布線復雜度。82583通過PCIe×1接口同CPU模塊進行通信，PC I-Ep ress總線上傳輸的數據為LVDS高速差分信號，接收和發送各占用一對數據線，通道單方向數據速率為2.5 Gbit/s。

82583的工作時鐘則由25 M H z晶體提供，芯片內部將該時鐘經過倍頻處理后為千兆以太網提供定時信號。此外為了保證82573的正常工作，需要通過NVM接口外接EEPROM，供82583的上電初始化工作。

3.4 二乘二取二冗余模型設計

如圖4所示，一套完整的地面邏輯運算單元由互為冗余的雙系構成，每個系內有兩個獨立的CPU模塊組成，系內和系間通信均采用高速以太網通道。由于系內采用以太網通道進行數據交換，為了降低單板復雜度，單系內的兩個C PU板不再集成在同一單板內，而是將其分屬在兩個獨立的板內。

如圖5所示，邏輯運算單元采用6U標準機籠結構，雙系集成在同一機籠內，系內和系間以太網通過底板直接對連，無需板外施工布線。圖中的接口擴展板是用來通過以太網擴展其它通信接口，用于適配非以太網連接的信號設備。CPU單板功能相同、可互換，通過槽位確定其ID，由軟件確定其執行不同任務。

4 運算單元軟件設計

4.1 操作系統選擇

隨著CPU主頻的提高和內存的不斷加大，DOS系統已愈來愈不能完美支持最新、最高性能的硬件。特別是對于高速的CPU的外部通信總線，諸如PCI、PCIe、USB等已無法直接支持，需用戶自己開發相關接口驅動，工作量比較大。

近年興起的Linux、VxW orks等操作系統都對高性能CPU和最新外部總線有著良好的支持，但由于Linux操作系統屬于開源系統，其內部代碼來源渠道復雜，沒有經過統一測試和驗證，其應用安全性很難保證。

VxW orks Cert 平臺是近年風河公司專門推出面向航空、鐵路、醫療等安全應用領域的實時安全操作系統，符合IEC 61508 SIL 3要求，并提供相關證據文檔，減少用戶安全認證工作量[5]。

基于上述原因，本系統選用V xw o rk s作為運算單元的操作系統，除了可以直接獲得相關外設的驅動代碼外，VxW orks Cert版本還提供安全認證所需的相關證據文檔，減少全系統安全認證工作量，加快新產品上市步伐。

4.2 軟件系統工作模型

運算單元是一個二乘二取二的安全處理平臺，雙系運行由其中某一系作為主系完成系統的全部運算處理及通信功能，而另一系作為冗余的影子系統，時刻準備在主系故障時代替其執行相應系統功能，為簡化問題，本文以單系單CPU為例，描述軟件系統的工作模型。

如圖6所示，系統自頂向下依次為：應用軟件、系統軟件、操作系統、驅動層、硬件物理層和通信控制對象（如IO、控顯、監測、其他以太網設備等）。

系統軟件實現系內CPU間的通信數據交互，完成二取二的操作，而應用軟件僅負責應用邏輯運算。這樣做的優點在于使應用軟件結構框架更為簡單，忽略數據的中間傳輸通道，使其具有端到端的數據通信體驗。

4.3 二乘二取二軟件實現原理

邏輯運算單元CPU的工作主要是周期性的對以太網輸入的數據進行安全邏輯處理，并將計算后的數據通過以太網對外輸出。如圖7所示，在每個邏輯運算周期的二取二計算主要有以下幾個步驟：

1）系內雙CPU均通過各自對外以太網通道獲得外部輸入數據；

2）系內雙CPU彼此交換本周期接收的輸入數據；

3）對交換的數據進行比較；

4）將比較一致的數據送入邏輯計算器，產生預輸出；

5）CPU間交換預輸出結果數據；

6）比較預輸出數據；

7）將比較一致的輸出數據通過以太網再次發送。

4.4 系內、系間數據交互機制

從工程應用角度而言，開發人員希望應用軟件系內、系間在單周期內可交換比較的數據愈多愈好，目前大多數信號系統運算單元采用固定容量的DPRAM進行系內或系間數據交換，除去配置和系統軟件的數據交互開銷，可供應用軟件使用的容量非常有限。本文所述系統，將采用高速千兆以太網接口作為系內雙CPU交互的通道，可在一定時期內滿足應用開發人員不斷增長的雙CPU數據交換比較需求。

如圖8所示，以系間數據交互為例描述邏輯單元安全冗余處理機制，在一個通信周期內的工作流程如下：

1）主系CPU1將“數據包A”發送至從系CPU1；

2）主系CPU2將“數據包B”發送至從系CPU2；

3）從系CPU 1將接收到的“數據包A”直接復制發送至從系CPU 2；

4）從系CPU 2將接收到的“數據包B”直接復制發送至從系CPU 1；

經過上述4個步驟后，從系的兩個CPU均獲得了“數據包A+B”，由于系內CPU間通信采用直連的高速千兆以太網，其數據吞吐能力獲得顯著提升，通信延時亦隨之減小，使其每個CPU都具備冗余通信的能力。

5 結論

本文設計了一種基于COM Ex p ress模塊的邏輯運算單元，利用PC Ie總線外擴以太網接口，極大的提升了運算單元的數據吞吐能力，有效降低C PU在通信方面的資源消耗，提供整體運算性能。

[1]陳光武，范多旺， 魏宗壽，等．基于二乘二取二的全電子計算機聯鎖系統[J]. 中國鐵道科學，2010,31(4):138-144.

[2]敖俊秋，戴勝華，李翔．FPGA單芯片四核二乘二取二的安全系統[J]. 單片機與嵌入式系統應用，2009(12):20-22.

[3]潘奇，倪衛芳，張宏超．基于COM Express的回波預處理模塊設計[J]. 現代雷達，2012, 34(6):30-34.

[4]王維，蔣景宏，劉垚，等．基于COM Express架構的數據記錄儀的設計與實現[J]. 電子技術應用，2011, 37(12):29-32.

[5] Wind River. Wind River VxWorks Cert Platform GETTING STARTED 6.6.4. 2011.