图1 CAN 冗余模块系统结构图
3 软件设计
3. 1 WDM 模式驱动程序
在Window s XP 操作系统中, 运行于用户模式的应用程序访问硬件资源是通过Win32 API 调用内核模式的驱动程序实现的。这种内核模式的驱动程序就是WDM(Window s Driver Model) 驱动程序, 它是微软在Window s XP 操作系统中提出的新的驱动程序模式, 支持即插即用、电源管理和I/ O 管理等功能。图2 是Window s XP 的系统结构。
如图2 所示设备驱动程序是操作系统的一个组成部分, 它由I/ O 管理器( I/ O Manager ) 管理和调动。
I/ O管理器每收到一个来自用户应用程序的请求就创建一个I/ O 请求包( IRP) 的数据结构, 并将其作为参数传递给驱动程序。驱动程序通过识别IRP 中的物理设备对象( PDO) 来区别是发送给哪一个设备。IRP 结构中存放请求的类型、用户缓冲区的首地址、用户请求数据的长度等信息。驱动程序处理完这个请求后, 在该结构中填入处理结果的有关信息, 调用IoCompleteRequest 将其返回给I/ O 管理器, 用户应用程序的请求随即返回。访问硬件时, 驱动程序通过调用硬件抽象层的函数实现。
图2 Windows XP 系统结构
WDM 的开发可采用DDK,DriverWorks 等开发工具。以下重点描述在此WDM 驱动实例中采用定时查询实现CAN 总线冗余功能。
3. 2 驱动冗余设计
本设计中,CAN 通路采用2 路冗余,使得当一个CAN 总线接口出现故障时, 可以很方便地切换到另一个CAN 总线接口。
故障检测在定时器中实现。在DriverWorks 中有两种定时器对象, 即附属于设备对象的1 Hz 定时器和KTimedCallback 类定义的定时器, WDM 定时方法是通过它们实现的。KT imedCal lback 是KTimer 的派生类, KTimer 封装了系统定时器,构成分发对象定时器类, 可用于同步目的。KT imedCal lback 类包含了系统延时过程调用( DPC) 对象,当定时器超时后系统就调用DPC。KTimedCallback 的成员函数主要是Set 和SetPeriodic, Set 用于设置有效定时器参数, SetPeriodie 设置周期性定时器参数, Set 和SetPeriodic 在设置定时参数时同时启动定时器并建立与回调函数的关联,定时器超时后调用回调函数。
具体的切换工作放在DPC 中完成。DPC 为推迟过程调用, 一些操作不适合在ISR 中处理需放入限制较少的DPC 中, 如通知事件置标记等等。DPC 是一个通用机制, 但通常都用在中断处理中。在普通的情况下, ISR 决定当前请求的完成并请求一个DPC。之后,内核在DISPATCH_LEVEL 级上调用这个DPC 例程。
因此DPC 中的代码要比ISR 中的代码有更少的限制。
特别是,DPC 例程可以调用像IoCompleteRequest 或Io StartNextPacket 这样的例程, 在一个I/ O 操作的结尾处调用这些例程在逻辑上是必要的。图3 描述了具体DPC 调用处理过程。
图3 DPC 处理过程
冗余切换查询时间可以在设备属性中添加切换时间周期项, 通过修改设备属性的方式在线修改, 修改后设备管理器自动更新驱动。 在双CAN 冗余系统中, 较之硬件结构而言, 软件设计相对复杂得多, 其关键之处在于CAN 系统故障检测及CAN 系统自动切换。由于采用两套完全独立的传输介质、总线驱动器和总线控制器, 因此它们能分别独立检测到自己通道的故障, 比如CANH 与CANL 短路, CANH 或CANL 断开、CANH 与地短路、CANL 与电源短路、总线驱动器损坏等。实际调试中发现, 如果CANH 、CANL 断开或只有一个发送器在总线上, 均会造成发送/ 接收错误计数器不断增加到128, 使节点处于忽略错误态; 而CANH 与CANL 短路、CANH 与地短路或CAN L 与电源短路均会造成发送/ 接收错误计数器不断增加到256, 使节点处于总线脱离态。所以,通过节点状态改变中断子程序中调用CAN 冗余模块,可以达到实现上述故障自动检测及CAN 系统自动切换的目的。
3. 3 冗余测试
测试时采用一个有两个通道CAN 分析仪分别连接本CAN 板的A, B 通道上, 在从A 通道连续发送数据至分析仪的过程中, 手动断开此链接, 则备用通道B开始工作, 切换成功。对冗余切换时间的测试可以通过比较发送端和接收端间数据量的差值来判断。具体方法是在发送端以10 ms 为周期不停发送数据包, 正常情况下发送端的数据包数量与接收端的数据包数量是相等的。在切换动作时, 会有一些数据包被丢弃, 这时通过计算发送端与接收端数据包的差值乘以10 ms, 即为此次切换的切换时间。在本例中, 通过多次这样的测试, 得出平均切换时间在30 ms 左右, 完满足对计算机系统高可靠性的要求。
4 结 论
提出一种设备冗余的系统设计方法, 为系统的故障检测和切换技术提供了一种解决方案。利用此方法设计了双冗余CAN 总线板卡以及在Window s XP 系统下的WDM 驱动。该模块工作稳定, 数据传输可靠, 冗余切换切实可行。并可依据实际使用要求在线修改定时查询时间。这种冗余实现方法在提高设备可靠性方面具有一定的实用价值。
免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。