星載機需要根據(jù)星上的能耗狀態(tài)來控制星上設備的電源。為防止設備短路導致整星電子系統(tǒng)癱瘓，在各個設備的電源入口處都采用MAX471芯片進行電流監(jiān)視和MAX890芯片進行限流保護，能夠較好地實現(xiàn)故障檢測和隔離的功能。

　　本系統(tǒng)在硬件設計上充分發(fā)揮了嵌入式處理器的優(yōu)勢，集數(shù)據(jù)管理和設備控制于一體，最大限度地利用了片上的接口資源，使系統(tǒng)結構緊湊、簡單、可靠。

　　基于看門狗的雙機冗余熱備份功能模塊

　　為了提高系統(tǒng)的可靠性，本設計采用了基于看門狗的雙機熱備份方案。正常情況下，兩個完全一樣的星載計算機模塊均上電工作，其中一臺作為當班機，另外一臺作為備份機。雙機通過CAN網(wǎng)絡進行通訊(即心跳信號)，通過仲裁電路切換實現(xiàn)對設備的控制，每臺星載機都可以對另一臺星載機進行控制。

　　在正常工作情況下，雙機均向仲裁電路的片外看門狗電路發(fā)送喂狗脈沖信號，仲裁電路能夠根據(jù)看門狗電路的輸出判定當前雙機工作是否正常。仲裁電路上片外看門狗的喂狗時間長于片上看門狗的喂狗時間，如果LPC2478的片上看門狗使處理器在短時間內(nèi)復位成功，則不會造成片外溢出，否則將會導致片外看門狗溢出。雙機均正常的情況下默認A機為有效輸出，如果A機失效則選擇B機作為有效輸出，其實現(xiàn)功能框圖見圖2。

　　雙機正常工作的情況下通過CAN網(wǎng)絡定時向對方發(fā)送心跳信號。如果星載機在一定時間內(nèi)沒有收到對方的心跳信號并且仲裁電路看門狗溢出，則認為對方失效并將其電源關閉，只有通過遙控指令才能將其重新開啟。圖3表示了雙機熱備份工作狀態(tài)轉換的過程和條件。