<正>本文探讨了一种基于三冗余设计结合三取二判决电路，最终输出执行驱动信号的安全控制器设计架构，从设计源头消除了单点故障失效模式，提升了产品的可靠性和安全性。本控制器按照时序要求将指令信号同时送入三片独立的DSP进行信号处理，按照时序要求输出相应的控制执行信号，信号经三取二判决后输出最终的执行驱动信号，进而避免单路故障下的指令的误输出和漏输出。结果表明：三冗余设计可彻底消除I、II类故障单点，实现产品可靠、稳定的重复生产，以满足航天型号高可靠、安全性的发射需求。安全控制器为了满足高可靠性和安全性的要求，

• 单位
  上海航天电子技术研究所