基于CAN总线的冗余系统方案.docVIP

基于CAN总线的冗余系统方案 1 1. 冗余CAN总线系统的基本方案 1 2. CiA 304:安全相关通信的CANopen框架 2 2.1 简介 2 2.2 安全相关通信机制 3 2.3 硬件结构 4 3. CiA 307:海事电子的CANopen框架 5 3.1 简介 5 3.2 硬件结构 5 3.3 软件架构 7 3.4 Flying NMT master 7 3.5 冗余通信机制 8 4. CANaerospace: CAN在航电系统的应用层协议 10 4.1 简介 10 4.2 冗余消息ID分配 10 4.3 系统冗余 11 5. 结论 12 6. 参考文献 12 基于CAN总线的冗余系统方案 潘凯, 2007--01 作为工业现场总线的一种，与其他的通信总线相比，CAN总线具有突出的可靠性、实时性和灵活性。目前，CAN总线不仅在汽车领域，而且在电梯、消费电子、船舶、工程机械等自动化领域，甚至是航空航天领域得到了广泛的应用。 在某些领域，对安全性要求比较高，系统是安全相关（safety related）的。为了满足一定的安全级别，需要使用系统冗余机制。由于CAN总线一开始并不是针对安全领域开发的，它对系统冗余的支持具有一定的不足。 为了在安全相关系统中使用CAN总线，就必须建立相应的对系统冗余的支持机制。本文研究了几种支持系统冗余的CAN总线高层协议（CANopen CiA 304，CiA 307，CANaerospace），介绍了这些高层协议实现CAN冗余的主要原理，总结了在CAN总线网络中实现系统冗余的基本方案。 冗余CAN总线系统的基本方案 (1). 软件冗余 (2). 硬件冗余 (3). 总线冗余 图1 几种冗余CAN总线系统的拓扑结构 在CAN总线系统中实现冗余有三种基本方案。 方案一为软件冗余。该方案在不改变CAN节点任何硬件结构的条件下即可实现，如图1-(1)所示。软件冗余使用了CAN节点的标准结构：MCU运行应用程序，CAN通信由CAN控制器(CAN Controller)和收发器(Transceiver)实现，其中CAN控制器实现数据链路层CAN消息的交换，而收发器实现物理层信号的交换。 在软件中，对每一条CAN消息进行复制，将同一条CAN消息向网络上发送两次，只有两条同样的消息都发送出去后才认为该消息发送成功。为了进一步增加安全性，对第二条消息的所有数据位进行翻转，并且其ID场也至少有两位是翻转的。 除了加入软件冗余外，一些应用可能也需要加入硬件冗余，即方案二。在该方案中，MCU和CAN控制器是冗余的，但它们仍使用相同的收发器和物理介质(电缆)。这种方案主要用在负责进入安全状态的电路需要进行“可控”关机的场合下，如按一定顺序关闭部件或向电机施加额外的制动。 在某些场合下，如船舶应用中，电缆或整个网络发生故障的可能性要高于单个电子设备发生故障的可能性。因此，需要对电缆进行备份，为CAN网络建立两个通道，实现总线冗余，即方案三。在该方案中，不仅要建立两条CAN总线，而且要保证两个CAN通道的电缆以不同的路径布置。这样，总线的主干就会分开，比如在船舶应用中一条CAN总线沿右舷布置，另一条则按左舷布置。 目前，有三种CAN总线高层协议支持不同机制的CAN冗余。CANopen标准CiA 304规定了与安全相关通信的CANopen应用框架，采用“软件冗余＋硬件冗余”的机制；CANopen标准CiA 307规定了海事电子的CANopen应用框架，采用的是双通道总线冗余机制；CANaerospace标准规定了CAN总线在航电系统中的应用协议，也采用了双通道总线冗余机制。 CiA 304:安全相关通信的CANopen框架 简介 CiA 304标准是CANopen应用层和通信子协议（CiA DS301）的附加协议，它规定了CANopen在安全相关领域使用时的应用框架。 CiA 304中只规定了CANopen设备间交换安全相关数据时所采用SRDO数据传输机制。对实现系统冗余的一些细节问题并未作详细规定，需要使用者根据应用需求自行确定。 安全相关通信机制 CAN通信安全性的概念不是保证完全没有错误和故障，而是能够检测所有错误并以可预测的（安全的）方法做出响应。 在CiA 304中，使用安全相关数据对象SRDO来保证CAN通信的安全性。SRDO负责安全相关数据的传送，每个SRDO包含两条CAN消息，它们的ID至少有两位是不同的。用户需要传输的数据在两条CAN消息中是冗余的，即数据的含意相同、但是第一条消息与第二条消息相比其数据是按位翻转的。 SRDO一般按周期循环发送。需要的时候，SRDO也可以是事件驱动的，比如当需要确保输入端发生了安全攸关变化时有快速的响应时。CiA 304中规定禁止使用远程请求帧（RTR）请