KR102213762B1 - 양방향 아키텍처를 구비한 리던던트 ccdl들 - Google Patents

양방향 아키텍처를 구비한 리던던트 ccdl들 Download PDF

Info

Publication number
KR102213762B1
KR102213762B1 KR1020187021423A KR20187021423A KR102213762B1 KR 102213762 B1 KR102213762 B1 KR 102213762B1 KR 1020187021423 A KR1020187021423 A KR 1020187021423A KR 20187021423 A KR20187021423 A KR 20187021423A KR 102213762 B1 KR102213762 B1 KR 102213762B1
Authority
KR
South Korea
Prior art keywords
link
processing unit
control system
flight control
data
Prior art date
Application number
KR1020187021423A
Other languages
English (en)
Other versions
KR20180087468A (ko
Inventor
셀리네 리우
니콜라스 마티
스테판 랭포드
Original Assignee
사프란 일렉트로닉스 & 디펜스
사프란 헬리콥터 엔진스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 사프란 일렉트로닉스 & 디펜스, 사프란 헬리콥터 엔진스 filed Critical 사프란 일렉트로닉스 & 디펜스
Publication of KR20180087468A publication Critical patent/KR20180087468A/ko
Application granted granted Critical
Publication of KR102213762B1 publication Critical patent/KR102213762B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers
    • G05B19/048Monitoring; Safety
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64DEQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
    • B64D31/00Power plant control systems; Arrangement of power plant control systems in aircraft
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware
    • G06F11/20Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
    • G06F11/2002Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant
    • G06F11/2007Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where interconnections or communication control functionality are redundant using redundant communication media
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/40169Flexible bus arrangements
    • H04L12/40176Flexible bus arrangements involving redundancy
    • H04L12/40182Flexible bus arrangements involving redundancy by using a plurality of communication lines
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/24Pc safety
    • G05B2219/24182Redundancy
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25144Between microcomputers, processors
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25163Transmit twice, redundant, same data on different channels, check each channel
    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B2219/00Program-control systems
    • G05B2219/20Pc systems
    • G05B2219/25Pc structure of the system
    • G05B2219/25174Ethernet

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Aviation & Aerospace Engineering (AREA)
  • Hardware Redundancy (AREA)
  • Small-Scale Networks (AREA)
  • Safety Devices In Control Systems (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Control Of Position, Course, Altitude, Or Attitude Of Moving Bodies (AREA)
  • Communication Control (AREA)
  • Feedback Control In General (AREA)

Abstract

본 발명은 항공기의 비행 제어 시스템에 관한 것으로, 상기 비행 제어 시스템은 - 제 1 프로세싱 유닛(1), - 제 2 프로세싱 유닛(2), - 상기 제 1 프로세싱 유닛(1)과 상기 제 2 프로세싱 유닛(2) 사이에 제 1 양방향 디지털 링크(3) 및 제 2 양방향 디지털 링크(4)를 설정하도록 구성된 통신 수단을 포함하고, 상기 제 2 링크(4)는 상기 제 1 링크(3)와 리던던트하고, 상기 제 1 링크(3) 및 제 2 링크(4)는 동시에 활성화될 수 있고, 상기 시스템은 상기 제 1 링크(3)와 제 2 링크(4)의 고장시에 상기 제 1 및 제 2 프로세싱 유닛들(1, 2) 사이의 데이터 교환을 보장할 수 있는 백업 통신 수단을 더 포함하고, 상기 백업 통신 수단은 센서들 또는 액추에이터들(13)의 네트워크 및/또는 항공전자기기(avinics)(14)를 위한 온-보드 보안 네트워크를 포함한다.

Description

양방향 아키텍처를 구비한 리던던트 CCDL들{TWO-WAY ARCHITECTURE WITH REDUNDANT CCDL'S}
본 발명은 2개의 프로세싱 유닛들 또는 컴퓨터들을 포함하며 그리고 양방향 아키텍처를 형성하는, 항공기에 대한 비행 제어 시스템에 관한 것이다.
본 시스템은 특히 대부분, 감소된 치수들을 갖는 예컨대, 헬리콥터 엔진들과 같은 엔진들에 적용된다.
기존의 비행기 또는 헬리콥터와 같은 항공기에 탑재된 온-보드(on-board) 비행 제어 시스템은 항공기의 엔진을 제어 및 조절하여 항공기의 적절한 동작을 보장하는 기능들을 수행한다. 이러한 기능들은 승객의 안전에 매우 중요하다. 따라서, 이러한 시스템은 오류 방지(fail-safe) 시스템이어야 한다.
이를 위해, 기존의 비행 제어 시스템은 일반적으로 2개의 프로세싱 유닛들 또는 컴퓨터들을 포함하며, 이들 각각은 엔진의 적절한 작동을 보장할 수 있다. 따라서, 이러한 시스템은 양방향 아키텍처를 형성하며, 여기서 각 채널은 다른 한 채널에 오류(또는 '고장' 이라 함)가 생긴 경우에 전술한 중요한 기능들의 실행을 보장할 수 있다.
이러한 기능들의 실행을 추정해야만 하는지의 여부를 결정하기 위해서, 각각의 프로세싱 유닛은 제어 시스템의 다른 프로세싱 유닛과 정보를 교환할 수 있어야하는바, 특히, 상기 다른 프로세싱 유닛의 헬스 상태(health condition)에 관한 정보를 교환할 수 있어야 한다. 이렇게하기 위해서, 2개의 프로세싱 유닛들 둘다는 가령, CCDL(Cross Channel Data Link)과 같은, 양 방향성(bidirectional) 디지털 링크 또는 서로 반대되는 방향의 2개의 단 방향성(unidirectional) 링크들을 통해 연결되는 것이 일반적이다.
이러한 비행 제어 시스템의 오류 방지 특성을 보강하기 위하여, 비행 제어 시스템의 프로세싱 유닛들은 지리적으로 서로 분리되도록 2개의 원격 케이싱들 내에 연관해제(disassociate)될 수도 있으며, 따라서 외부 공격에 대한 이들의 민감도를 감소시킬 수 있다. 또한, 프로세싱 유닛들 간의 데이터 링크 오류에 대해 제어 시스템이 내성을 갖게 하기 위해, 프로세싱 유닛들은 여러 개의 별개인 아날로그 링크들 형태인 추가 링크를 통해 연결될 수도 있는데, 이러한 추가적인 링크들은 민수용(civil) 전자식 통합 엔진제어(full authority digital engine control: fadecs)에서는 20개에 이를 수도 있다. 그럼에도 불구하고, 링크들의 개수의 증가는 이들 링크들 중 하나가 고장날 확률을 증가시키며 그리고 배선의 양(wire volume)을 증가시키는바, 이러한 것은, 소형인 비행 제어 시스템을 개발하는 것을 어렵게 한다. 이것은 여객기와 같은 대형 항공기의 엔진들의 제어하는데는 부차적인 것에 불과하지만, 이러한 소형화는 헬리콥터 엔진과 같은 소형 항공기 엔진의 케이스 내에 전체 사이즈를 수납하기 위해서는 매우 중요하다.
따라서, 고장 및 외부 공격에 대해 내성을 가질 뿐만 아니라 배선의 양을 최소화시킬 수 있는 양방향 아키텍처를 갖는 제어 시스템에 대한 요구가 존재한다.
제 1 양상에 따르면, 본 발명은 항공기의 비행 제어 시스템에 관한 것으로서,
- 제 1 프로세싱 유닛,
- 제 2 프로세싱 유닛,
- 상기 제 1 프로세싱 유닛과 상기 제 2 프로세싱 유닛 사이에서 제 1 양방향성 디지털 링크 및 제 2 양방향성 디지털 링크를 설정하도록 구성된 통신 수단,
상기 제 2 링크는 상기 제 1 링크에 리던던트하고,
상기 제 1 및 제 2 링크는 동시에 활성화될 수 있고(be active concomitantly),
상기 시스템은 상기 제 1 및 제 2 링크의 고장시에 상기 제 1 및 제 2 프로세싱 유닛들 사이에서 데이터 교환을 보장할 수 있는 가능성을 제공하는 백업 통신 수단을 더 포함하며,
상기 백업 통신 수단은 센서들 또는 액츄에이터들의 네트워크 및/또는 항공전자기기(avionics)에 대한 온-보드 보안 네트워크를 포함한다.
이러한 시스템은 상기 시스템의 프로세싱 유닛들의 리던던시 및 상기 시스템의 통신 수단의 리던던시에 의해서, 뿐만 아니라 통신 링크의 개수를 최소화함에 의해서, 오류에 대한 강한 저항력을 가질 수 있으며 아울러 부피를 감소시킬 수 있다. 또한, 백업 통신 수단은 양방향 시스템의 완전 실명(complete blindness) 및 2개의 프로세싱 유닛들 간의 통신 중단을 회피할 수 있는 가능성을 제공한다.
마지막으로, 프로세싱 유닛들 사이에서 정보를 교환하기 위해 이러한 네트워크들을 사용하게 되면, 프로세싱 유닛들 사이에서의 통신에 배타적으로 전용되는 추가적인 통신 수단을 장소 내에 설정할 필요없이, 프로세싱 유닛들 사이에서 통신 수단의 리던던시(redundancy) 레벨을 증가시킬 수 있는 가능성을 제공할 수 있으며 그리고 비행 제어 시스템의 안전한 작동을 보장할 수 있는 가능성을 제공할 수 있다.
본 발명의 유리하면서 비-제한적인 피처에 따르면, 제 1 및 제 2 링크는 CCDL(Cross Channel Data Link) 링크들일 수 있다.
특히, 이러한 링크는, 배선의 볼륨을 제한하면서도, 공지된 시스템의 개별 아날로그 링크들을 통해 교환되는 것보다 더 복잡한 헬스 정보를 교환할 수 있는 가능성을 프로세싱 유닛들에게 제공한다.
항공전자기기(avionics)를 위한 온-보드 보안 네트워크는 예를 들어, AFDX(Avionics Full DupleX switched ethernet) 또는 μAFDX 유형의 리던던트 이더넷 네트워크일 수 있다.
본 발명의 유리하면서 비-제한적인 피처에 따르면, 상기 제 1 양상에 따른 제어 시스템의 각각의 프로세싱 유닛은, 각각의 링크를 통해 수신된 데이터의 무결성(integrity)을 검증하는 수단을 포함한다.
이것은, 수신된 데이터가 전송 동안에 손상되지 않았음을 보장할 수 있는 가능성을 제공한다.
또한, 각각의 프로세싱 유닛은 제 1 링크 및 제 2 링크 양자를 통한 데이터의 전송에 후속하여 제 1 링크 및 제 2 링크를 통해 수신된 데이터의 일관성(consistency)을 검증하는 수단을 포함할 수 있다.
이것은, 프로세싱 유닛들 사이에서 교환된 데이터의 변경들(alterations)에 대한 시스템 검출 능력을 보강할 수 있는 가능성을 제공하고, 따라서 비행 제어 시스템의 고장 확률을 최소화한다.
또한, 본 발명의 제 1 양상에 따른 비행 제어 시스템의 통신 수단은 제 1 프로세싱 유닛의 헬스에 관한 데이터를 제 1 프로세싱 유닛으로부터 제 2 프로세싱 유닛으로 송신하도록 구성될 수 있으며, 상기 제 1 양상에 따른 시스템은 상기 제 1 프로세싱 유닛의 헬스에 관하여 송신된 데이터 및 상기 제 2 프로세싱 유닛의 헬스에 관하여 송신된 데이터에 따라, 상기 제 1 및 제 2 프로세싱 유닛 중에서 상기 항공기의 엔진을 제어하기 위한 프로세싱 유닛을 선택하는 수단을 더 포함할 수 있다.
이러한 데이터 교환은 각각의 프로세싱 유닛이 다른 프로세싱 유닛의 헬스 상태를 알 수 있게 하는데, 이는 최상의 헬스를 구비한 채널이 항상 엔진을 제어함을 보장하기 위한 것이다.
본 발명의 다른 피처들 및 이점은 실시예에 대한 아래의 설명을 읽을 때 명백해질 것이다. 이러한 설명은 첨부된 도면을 참조하여 제공될 것이다.
- 도 1은 본 발명의 일실시예에 따른 비행 제어 시스템을 개략적으로 도시한다.
- 도 2는 본 발명의 일실시예에 따른 비행 제어 시스템의 2 개의 프로세싱 유닛들 사이에서 2 개의 CCDL 링크를 설정하기 위한 하드웨어 수단을 개략적으로 도시한다.
- 도 3은 본 발명의 일실시예에 따른 비행 제어 시스템의 각 프로세싱 유닛의 CCDL 모듈들의 물리적인 분리를 개략적으로 도시한다.
- 도 4는 본 발명의 실시예에 따라 2개의 CCDL 링크들을 설정하도록 의도된 프로세싱 유닛의 하드웨어 수단의 분리를 개략적으로 도시한다.
도1에 도시된 본 발명의 실시예는, 적어도 하나의 제 1 프로세싱 유닛(1)과 제 2 프로세싱 유닛(2)을 포함하는 항공기의 비행 제어 시스템에 관한 것이다. 이들 프로세싱 유닛들 둘다는 리던던트하며 그리고 항공기의 엔진을 제어 및 조절하기 위한 기능들을 각각 수행할 수 있다. 도1에 도시된 바와 같은 시스템은 채널 A 및 채널 B를 포함하는 양방향 아키텍처를 형성한다.
프로세싱 유닛들(1 및 2)은 여러 개의 프로세서들을 포함하는 동일한 멀티 프로세서 컴퓨터 시스템의 프로세서들일 수 있다. 외부 공격에 대한 비행 제어 시스템의 저항성을 강화하고 그리고 하나의 국부적인 이벤트가 프로세싱 유닛들(1 및 2) 둘다를 방해할 수 있다는 점을 회피하기 위하여, 2개의 채널들은 서로 소정 거리 이격되어 별도의 케이싱 내에 설치될 수 있다. 이러한 구성에서, 프로세싱 유닛들은 단일 프로세서 내의 집적된 실행 코어들이 아니다.
또한, 상기 시스템은 2개의 프로세싱 유닛들의 접속을 허용하는 통신 수단을 포함하는데, 이는 상대방 프로세싱 유닛의 헬스 상태에 관한 정보와 같이, 프로세싱 유닛들 각각의 적절한 동작에 필수적인 데이터 교환들을 허용하기 위한 것이다.
이러한 양방향 시스템은 통신 수단이 제 1 프로세싱 유닛(1)과 제 2 프로세싱 유닛(2) 사이에서 제 1 양방향 디지털 링크(3) 및 제 2 양방향 디지털 링크(4)를 설정하도록 구성된다는 점에서 공지의 시스템과 구별된다. 공지된 시스템과 달리, 이러한 시스템은 2개의 프로세싱 유닛들 사이에 어떠한 개별 링크도 포함하지 않는데, 이는 배선의 복잡성 및 통신 링크들 중 하나가 실패할 가능성을 제한할 수 있다.
제 2 링크(4)는 제 1 링크(3)가 고장났을 때 2개의 프로세싱 유닛들 사이의 통신을 보장하기 위해 제 1 링크(3)와 리던던트하다. 이러한 리던던시는, 2개의 프로세싱 유닛들 사이의 정보 교환의 관점에서, 공지된 시스템들에 의해서 제시된 것과 동일한 안전 레벨을 보장한다.
또한, 상기 제 1 및 제 2 링크는 동시에 활성화될 수 있다. 따라서, 제 1 링크의 고장시에 리던던트 링크가 사용되지 않는 것이 일반적인 공지된 시스템과 달리, 비행 제어 시스템은 정상 동작(즉, 2개의 링크들 중 어느 하나의 고장이 없는 경우) 동안에 제 1 링크(3) 및 제 2 링크(4)를 동시에 사용할 수 있으며 그리고 2개의 프로세싱 유닛들 사이에서 교환된 데이터에 손상이 있는지의 여부를 검증하기 위해, 이들 2개의 링크들의 동시 사용을 활용할 수 있다.
제 1 및 제 2 프로세싱 유닛(1 및 2)은 프로토콜 이더넷 IEEE 802.3 또는 HLDC 또는 SDLC을 사용하거나 또는 2개의 링크들(3 및 4)을 통해 서로 통신하기 위해 에러들을 검출 또는 정정하는 기능을 구비한 임의의 다른 프로토콜을 사용할 수 있다.
특히, 이더넷 링크는, 데이터 무결성 제어 및 흐름 제어 메커니즘을 적용함으로써, 고성능, 뛰어난 환경적 견고성(great environmental robustness), 특히 낙뢰에 대한 저항성(lightning resistance)과 전자파 적합성(electromagnetic compatibility: CEM) 및 높은 기능적 견고성을 보장할 수 있는 가능성을 제공한다. 또한, 이더넷 프로토콜은 AFDX(Avionics Full DupleX switched ethernet) 또는 μAFDX와 같은 항공 전자 통신 기술에 부합되며 그리고 유지 보수와도 부합되는 산업 표준이다.
제 1 및 제 2 링크는 CCDL(Cross Channel Data Link) 링크일 수 있다. 이러한 링크는 100 마이크로세컨드 이하의 정확도로 각 애플리케이션의 동기화를 허용할 수 있다. 또한, 이러한 링크는, 공지된 시스템들에서와 같이 개별 데이터를 교환하는 대신에, 하드웨어 또는 소프트웨어에 의해 구축된 헬스 정보, 시스템에 유용한 정보(획득, 상태들 기타 등등) 및 운영 시스템(OS 또는 "Operating System") 또는 어플리케이션 시스템(AS 또는 "Application System")의 기능 데이터의 교환을 허용한다.
2개의 프로세싱 유닛들(A 및 B) 사이의 이러한 CCDL 링크가 도2에 도시된다. 각각의 프로세싱 유닛(1, 2)은 시스템, 예를 들어 시스템 온 칩(SoC)을 포함하거나 또는 제 1 CCDL 링크(3)를 확립하기 위한 제 1 CCDL 모듈(CCDLA)(6a, 6b)과 제 2 CCDL 링크(4)를 확립하기 위한 제 2 CCDL 모듈(CCDLB)(7a, 7b)을 포함하여 별도의 케이싱들 또는 FPGA 카드(5a, 5b)에 구현되는 마이크로프로세서 및 주변기기들로 구성된 시스템을 포함할 수 있다. 각각의 CCDL 링크는 자체 모듈을 가지므로 각 CCDL 링크의 독립성이 강화되며 그리고 2개의 CCDL 링크들이 동시에 고장날 확률이 감소한다. 각각의 CCDL 모듈은 하드웨어 인터페이스(Phy 8a, 8b, 8c, 8d) 및 트랜스포머(9a, 9b, 9c, 9d)를 통해 그 케이싱의 입/출력 인터페이스에 연결될 수 있다.
도 3에 도시된 바와 같이, 각 프로세싱 유닛의 CCDL 모듈들은 시스템(5a, 5b) 상에 서로 멀리 떨어져 있는 구별되는 위치에 배치됨으로써, 예를 들어 시스템의 코너에 이들 각각을 위치시킴으로써 물리적으로 분리될 수 있다. 대안적으로, 이들 CCDL 모듈들은 별개의 칩들 상에 배치될 수 있다. 이를 통해 SEU(Single Event Upset) 또는 MBU (Multiple Bit Upset) 유형의 변경(alterations)이 발생하는 경우, 할 경우 공통의 고장이 발생할 확률을 감소시킬 수 있다.
제 1 대안예에 따르면, 각각의 시스템(5a, 5b)은 별도의 전원에 의해 전력이 공급된다. 제 2 대안예에 따르면, 칩 상의 시스템 전체에 공통인 전원(15)(power supply)에 추가하여, 칩 상의 각 시스템은 도4에 예시된 바와 같이 2개의 개별 클록 신호들(11, 12)로 전력을 공급받을 수 있다. 따라서, 이들은 독립적으로 전원이 공급되지는 않지만, 각 프로세싱 유닛의 CCDL 모듈들은 독립적인 클록들로 전원을 공급받을 수 있으며, 이것은 CCDL 모듈들 중 하나의 클록 오류가 다른 하나의 CCDL 모듈에 영향을 미치는 것을 방지함으로써, 시스템 온 칩의 오류 방지 특성을 강화시킨다.
각 프로세싱 유닛의 CCDL 모듈들은 로컬 실시간 클록 메커니즘(HTR 또는 RTC "실시간 클록")(10a, 10b)에 의해서 동기화되거나 또는 동기화 윈도우 메커니즘과 같은 동기화 메커니즘에 의해서 동기화될 수 있다. 따라서, 동기 손실(synchronization loss)의 경우, 각각의 프로세싱 유닛은 그것의 로컬 클록에 의해서 동작할 수 있으며 그리고 유효한 신호를 수신하면 다시 동기화될 수 있다. 로컬 클록 메커니즘은 어플리케이션에 의해서 프로그램가능하며 그리고 그것의 프로그래밍은 SEU(단일 이벤트 업셋: Single Event Upset) 또는 MBU(다중 비트 업셋: Multiple Bit Upset) 유형의 변경들로부터 보호된다. 그럼에도 불구하고, CCDL 링크들은 동기화가 없거나 또는 클록이 손실된 경우에도 계속 동작할 수 있다.
상기 시스템은 상기 제 1 및 제 2 프로세싱 유닛들 간의 데이터 교환을 보장 할 수 있는 백업 통신 수단을 더 포함할 수 있으며, 그리고 이는 프로세싱 유닛들 간의 통신 중단을 방지하기 위하여, 제 1 및 제 2 링크들이 고장난 경우에 배타적으로 이용된다.
도1에 도시된 제 1 실시예에서, 이러한 백업 통신 수단은 센서들 또는 액추에이터들(13)의 네트워크를 포함할 수 있다. 이러한 센서들 또는 액츄에이터들의 네트워크는, 예를 들어 스마트 센서들 또는 액추에이터들 (스마트-센서, 스마트-액추에이터)의 네트워크일 수 있다. 다음으로, 각각의 프로세싱 유닛은 RS-485 유형의 버스를 통해 이러한 네트워크(13)에 연결되어, 더 이상 아날로그 방식이 아닌 디지털 방식으로 정보를 전송할 수 있다.
도 2에 도시된 제 2 실시예에서, 도 1에 도시된 바와 같이, 이러한 백업 통신 수단은 항공전자기기(14)를 위한 온-보드 보안 네트워크를 포함한다. 이러한 온-보드 보안 네트워크는 예를 들어 AFDX(Avionics Full DupleX switched ethernet) 또는 μAFDX와 같은 리던던트 이더넷 네트워크일 수 있다. 이러한 네트워크는 리소스 공유를 위한 수단, 흐름들(flows) 뿐만 아니라 항공 인증들(aeronautical certifications)에 필요한 결정론(determinism) 및 이용가능성을 분리하는 수단을 제공한다.
프로세싱 유닛들 사이에서 2개의 양방향 링크들을 통해 전송되는 디지털 신호들은, 기존 시스템들의 복수의 개별 링크들을 통해 전송되는 개별 아날로그 신호들보다 섭동(perturbation)에 더 민감하기 때문에, 무결성 제어 및 2개의 원격 프로세싱 유닛들 사이에서 전송된 데이터의 일관성 제어를 위한 매커니즘들이 설정될 수도 있다.
따라서, 각각의 프로세싱 유닛은 양방향 링크들 각각을 통해 수신된 데이터의 무결성을 검증하는 수단을 포함할 수 있다. 수신된 데이터의 무결성을 검증하기 위해, 수신된 각각의 프레임의 다양한 필드들이 검증될 수 있는바, 특히 이더넷 링크의 경우, 목적지 어드레스, 소스 어드레스, 프레임의 유형 및 길이, MAC 데이터 및 채움 데이터(filling data)에 대한 필드들이 검증될 수 있다. 프레임의 길이가 프레임 길이 필드의 지정된 길이와 일치하지 않거나 또는 바이트 정수가 아닌 경우, 이러한 프레임은 유효하지 않은 것으로 간주될 수 있다. 또한, 프레임 수신시에 계산된 리던던시 체크(CRC : Cyclic Redundancy Check)가 수신된 CRC에 대응하지 않는다면(예를 들어, 전송시의 간섭으로 인한 에러 때문에), 상기 프레임은 유효하지 않은 것으로 간주될 수 있다.
또한, 각각의 프로세싱 유닛은 제 1 링크(3) 및 제 2 링크(4)를 통한 데이터의 전송, 전송된 프레임들에 오류 혹은 손상이 없는 경우 동일한 정보를 운반해야만 하는 2개의 링크들을 통해 수신된 데이터의 일관성을 검증하는 수단을 포함할 수 있다.
항공기의 엔진에 대한 제어를 보장하기 위하여, 비행 제어 시스템은 2개의 채널들 중 하나에 제어를 맡겨야 한다. 이를 위하여, 각각의 프로세싱 유닛은 반대측 프로세싱 유닛의 헬스 상태를 알아야만 한다. 이를 위해, 시스템의 통신 수단은 제 1 프로세싱 유닛으로부터 제 2 프로세싱 유닛으로 제 1 프로세싱 유닛의 헬스에 관한 데이터를 송신하도록 구성되며, 그 반대의 경우도 마찬가지이다.
이러한 헬스 데이터는 채널 선택을 허용하고 그리고 전체 시스템 진단의 확립을 허용하는 데이터이다. 이러한 데이터는 다음과 같을 수 있다: CCDL 진단 데이터, 채널 스위칭 로직에 필요한 신호들, 운영 시스템 또는 어플리케이션들의 상태들에 관한 데이터, 하드웨어 진단 데이터, 특히 센서들 혹은 액추에이터들의 진단 데이터, 소프트웨어에 의해서 획득된 기능적 진단 데이터, 기타 등등.
비행 제어 시스템은 항공기의 엔진을 제어하기 위해, 제 1 프로세싱 유닛의 헬스에 관한 데이터 및 제 2 프로세싱 유닛의 헬스에 관한 데이터에 기초하여, 제 1 및 제 2 프로세싱 유닛들 중에서 하나의 프로세싱 유닛을 선택하는 수단을 포함할 수 있으며, 이는 비행 제어 시스템의 보다 양호한 동작을 보장할 수 있는 가능성을 제공한다.

Claims (6)

  1. 항공기의 비행 제어 시스템으로서,
    - 제 1 프로세싱 유닛(1),
    - 제 2 프로세싱 유닛(2),
    - 상기 제 1 프로세싱 유닛(1)과 상기 제 2 프로세싱 유닛(2) 사이에 제 1 양방향 디지털 링크(3) 및 제 2 양방향 디지털 링크(4)를 설정하도록 구성된 통신 수단을 포함하고,
    상기 제 2 링크(4)는 상기 제 1 링크(3)와 리던던트하고,
    상기 제 1 링크(3) 및 제 2 링크(4)는 동시에 활성화될 수 있고,
    상기 시스템은 상기 제 1 링크(3)와 제 2 링크(4)의 고장시에 상기 제 1 및 제 2 프로세싱 유닛들(1, 2) 사이의 데이터 교환을 보장할 수 있는 백업 통신 수단을 더 포함하고,
    상기 백업 통신 수단은 센서들 또는 액추에이터들(13)의 네트워크 또는 항공전자기기(avionics)(14)를 위한 온-보드 보안 네트워크 중 적어도 하나를 포함하는 것을 특징으로 하는 비행 제어 시스템.
  2. 제1항에있어서,
    상기 제 1 및 제 2 링크들(3, 4)은 CCDL(Cross Channel Data Link) 링크들인 것을 특징으로 하는 비행 제어 시스템.
  3. 제1항 또는 제2항에 있어서,
    상기 항공전자기기(14)를 위한 온-보드 보안 네트워크는 AFDX(Avionics Full DupleX switched ethernet) 또는 μAFDX 유형의 리던던트 이더넷 네트워크인 것을 특징으로 하는 비행 제어 시스템.
  4. 제1항에 있어서,
    각각의 프로세싱 유닛(1, 2)은, 상기 링크들(3, 4) 각각을 통해 수신된 데이터의 무결성을 검증하기 위한 수단을 포함하는 것을 특징으로 하는 비행 제어 시스템.
  5. 제1항에 있어서,
    각각의 프로세싱 유닛(1, 2)은 상기 제 1 링크(3) 및 제 2 링크(4) 둘다를 통한 데이터의 전송에 후속하여 상기 제 1 링크(3) 및 제 2 링크(4)를 통해 수신된 데이터의 일관성(consistency)을 검증하는 수단을 포함하는 것을 특징으로 하는 비행 제어 시스템.
  6. 제1항에 있어서,
    상기 통신 수단은 상기 제 1 프로세싱 유닛(1)으로부터 상기 제 2 프로세싱 유닛(2)으로 상기 제 1 프로세싱 유닛(1)의 헬스에 관한 데이터를 전송하도록 구성되며, 상기 비행 제어 시스템은 상기 항공기의 엔진을 제어하기 위해, 상기 제 1 프로세싱 유닛(1)의 헬스에 관하여 전송된 데이터 및 상기 제 2 프로세싱 유닛(2)의 헬스에 관하여 전송된 데이터에 기초하여, 상기 제 1 및 제 2 프로세싱 유닛들(1, 2) 중에서 하나의 프로세싱 유닛을 선택하는 수단을 포함하는 것을 특징으로 하는 비행 제어 시스템.
KR1020187021423A 2014-09-05 2015-09-04 양방향 아키텍처를 구비한 리던던트 ccdl들 KR102213762B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1458350A FR3025626B1 (fr) 2014-09-05 2014-09-05 Architecture bi-voies avec liaisons ccdl redondantes
FR1458350 2014-09-05
PCT/FR2015/052342 WO2016034824A1 (fr) 2014-09-05 2015-09-04 Architecture bi-voies avec liaisons ccdl redondantes

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020177007922A Division KR20170089835A (ko) 2014-09-05 2015-09-04 양방향 아키텍처를 구비한 리던던트 ccdl들

Publications (2)

Publication Number Publication Date
KR20180087468A KR20180087468A (ko) 2018-08-01
KR102213762B1 true KR102213762B1 (ko) 2021-02-09

Family

ID=52692714

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020177007922A KR20170089835A (ko) 2014-09-05 2015-09-04 양방향 아키텍처를 구비한 리던던트 ccdl들
KR1020187021423A KR102213762B1 (ko) 2014-09-05 2015-09-04 양방향 아키텍처를 구비한 리던던트 ccdl들

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020177007922A KR20170089835A (ko) 2014-09-05 2015-09-04 양방향 아키텍처를 구비한 리던던트 ccdl들

Country Status (9)

Country Link
US (1) US10338560B2 (ko)
EP (1) EP3189380B1 (ko)
JP (2) JP2017530461A (ko)
KR (2) KR20170089835A (ko)
CN (1) CN107005446B (ko)
CA (1) CA2960093C (ko)
FR (1) FR3025626B1 (ko)
RU (1) RU2670941C9 (ko)
WO (1) WO2016034824A1 (ko)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3025626B1 (fr) * 2014-09-05 2017-11-03 Sagem Defense Securite Architecture bi-voies avec liaisons ccdl redondantes
CN107331185B (zh) * 2017-08-16 2019-12-06 青岛海信网络科技股份有限公司 一种交通信号灯机的异常状态处理方法、主机及从机
DE102018111338A1 (de) * 2018-05-11 2019-11-14 Liebherr-Aerospace Lindenberg Gmbh System zum Steuern, Regeln und/oder Überwachen eines Luftfahrzeugs
KR20240007689A (ko) 2018-05-31 2024-01-16 조비 에어로, 인크. 전력 시스템 아키텍처 및 이를 이용한 내고장성 vtol 항공기
WO2020009871A1 (en) 2018-07-02 2020-01-09 Joby Aero, Inc. System and method for airspeed determination
CN108924955B (zh) * 2018-07-30 2021-12-14 山东大骋医疗科技有限公司 一种基于双链无线通信的ct数据传输与控制方法及装置
DK201870684A1 (en) 2018-08-27 2020-05-19 Aptiv Technologies Limited PARTITIONED WIRELESS COMMUNICATION SYSTEM WITH REDUNDANT DATA LINKS AND POWER LINES
US11099936B2 (en) * 2018-09-11 2021-08-24 Embraer S.A. Aircraft integrated multi system electronic architecture
EP3853736A4 (en) 2018-09-17 2022-11-16 Joby Aero, Inc. AIRCRAFT CONTROL SYSTEM
EP3891066A4 (en) 2018-12-07 2022-08-10 Joby Aero, Inc. ROTATING AIRFORCE AND DESIGN METHOD THEREFORE
US10983534B2 (en) 2018-12-07 2021-04-20 Joby Aero, Inc. Aircraft control system and method
EP3899427A4 (en) 2018-12-19 2022-08-31 Joby Aero, Inc. VEHICLE NAVIGATION SYSTEM
CN109707517B (zh) * 2018-12-21 2021-06-25 中国航发控制系统研究所 一种控制双通道同步的方法及系统
US11230384B2 (en) 2019-04-23 2022-01-25 Joby Aero, Inc. Vehicle cabin thermal management system and method
CN116646641A (zh) 2019-04-23 2023-08-25 杰欧比飞行有限公司 电池热管理系统及方法
WO2021025739A1 (en) 2019-04-25 2021-02-11 Joby Aero, Inc. Vtol aircraft
US11491930B2 (en) * 2019-12-03 2022-11-08 Woodward, Inc. Systems and methods for commanded or uncommanded channel switchover in a multiple processor controller
US11720067B2 (en) * 2020-03-30 2023-08-08 General Electric Company Method for handling a simultaneous failure of all channels of a multi-channel engine controller for a gas turbine engine
EP4162473A1 (en) 2020-06-05 2023-04-12 Joby Aero, Inc. Aircraft control system and method
CN113934153A (zh) * 2020-06-29 2022-01-14 中国航发商用航空发动机有限责任公司 航空发动机控制系统的多通道仿真方法和系统
CN112346331B (zh) * 2020-11-18 2022-11-18 西安爱生技术集团公司 一种三余度飞控计算机的通道选择方法
CN113824698B (zh) * 2021-08-27 2023-04-07 中国航空无线电电子研究所 一种保障民用航空电子系统数据完整性的方法
CN113504720A (zh) * 2021-09-07 2021-10-15 中国商用飞机有限责任公司 一种基于分布式电传飞控架构的备份控制系统及工作方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040153700A1 (en) * 2003-01-02 2004-08-05 Nixon Mark J. Redundant application stations for process control systems
KR100564758B1 (ko) 2003-12-12 2006-03-27 한국전자통신연구원 통신경로 이중화장치 및 이중화된 통신경로의 운용방법

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2984715B2 (ja) * 1988-04-12 1999-11-29 第一電気株式会社 航空機等空海交通機関の姿勢制御装置
JPH0410832A (ja) * 1990-04-27 1992-01-16 Nec Commun Syst Ltd パケットネットワークシステムのバックアップ方式
US5274554A (en) * 1991-02-01 1993-12-28 The Boeing Company Multiple-voting fault detection system for flight critical actuation control systems
US6611499B1 (en) * 1999-03-18 2003-08-26 At&T Corp. Method for measuring the availability of router-based connectionless networks
WO2003042928A2 (en) * 2001-11-13 2003-05-22 Goodrich Pump & Engine Control Systems, Inc. Fault management system for gas turbine engines
JP4478037B2 (ja) * 2004-01-30 2010-06-09 日立オートモティブシステムズ株式会社 車両制御装置
KR100603599B1 (ko) * 2004-11-25 2006-07-24 한국전자통신연구원 이중화된 스위치 보드의 이중화 제어장치 및 그 방법
FR2879388B1 (fr) * 2004-12-15 2007-03-16 Sagem Procede de transmission securisee, systeme, pare-feu et routeur le mettant en oeuvre
US20060184253A1 (en) * 2005-02-03 2006-08-17 International Business Machines Corporation Intelligent method of organizing and presenting operational mode information on an instrument panel of a flight deck
US7346793B2 (en) * 2005-02-10 2008-03-18 Northrop Grumman Corporation Synchronization of multiple operational flight programs
US20080205416A1 (en) * 2007-02-23 2008-08-28 Honeywell International, Inc. Flight control computers with ethernet based cross channel data links
FR2922959B1 (fr) * 2007-10-31 2009-12-04 Airbus France Systeme de controle et procede de controle.
US8503484B2 (en) * 2009-01-19 2013-08-06 Honeywell International Inc. System and method for a cross channel data link
JP5404101B2 (ja) * 2009-02-27 2014-01-29 三菱重工業株式会社 多重冗長系制御システム
JP5607919B2 (ja) * 2009-12-16 2014-10-15 川崎重工業株式会社 統合型航空機搭載電子システム
CN102130722B (zh) * 2011-03-01 2014-04-23 南京航空航天大学 用于光传飞行控制系统中的交叉通道数据链路系统
JP6227239B2 (ja) * 2011-11-16 2017-11-08 ナブテスコ株式会社 航空機制御装置及び航空機制御システム
FR2986398B1 (fr) * 2012-01-30 2014-03-07 Snecma Dispositif de securite pour la commande d'un moteur comprenant une redondance des acquisitions d'une mesure de capteurs
US9449498B2 (en) * 2012-08-17 2016-09-20 Illinois Tool Works Inc. Wireless communication network power optimization for control of industrial equipment in harsh environments
CN103853626A (zh) * 2012-12-07 2014-06-11 深圳航天东方红海特卫星有限公司 一种星载电子设备的双工冗余备份总线通信方法及装置
CN103441875A (zh) * 2013-08-23 2013-12-11 中国铁道科学研究院 一种实现信号集中监测系统冗余通信的方法
CN103490959B (zh) * 2013-10-10 2016-12-07 北京航天发射技术研究所 一种双冗余can总线故障检测方法
FR3025626B1 (fr) * 2014-09-05 2017-11-03 Sagem Defense Securite Architecture bi-voies avec liaisons ccdl redondantes

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040153700A1 (en) * 2003-01-02 2004-08-05 Nixon Mark J. Redundant application stations for process control systems
KR100564758B1 (ko) 2003-12-12 2006-03-27 한국전자통신연구원 통신경로 이중화장치 및 이중화된 통신경로의 운용방법

Also Published As

Publication number Publication date
CA2960093C (fr) 2020-03-10
CN107005446A (zh) 2017-08-01
CN107005446B (zh) 2018-11-27
KR20170089835A (ko) 2017-08-04
US20170277152A1 (en) 2017-09-28
RU2017111197A (ru) 2018-10-05
WO2016034824A1 (fr) 2016-03-10
RU2670941C9 (ru) 2018-11-26
RU2017111197A3 (ko) 2018-10-05
EP3189380B1 (fr) 2018-08-22
FR3025626B1 (fr) 2017-11-03
EP3189380A1 (fr) 2017-07-12
RU2670941C2 (ru) 2018-10-25
CA2960093A1 (fr) 2016-03-10
JP2017530461A (ja) 2017-10-12
US10338560B2 (en) 2019-07-02
FR3025626A1 (fr) 2016-03-11
JP2020030815A (ja) 2020-02-27
KR20180087468A (ko) 2018-08-01

Similar Documents

Publication Publication Date Title
KR102213762B1 (ko) 양방향 아키텍처를 구비한 리던던트 ccdl들
CN107077103B (zh) 双向架构
JP5337022B2 (ja) フォールト・トレランス・コンピューティング・システムにおけるエラー・フィルタリング
Alena et al. Communications for integrated modular avionics
EP1857935B1 (en) Fault tolerant data bus node in a distributed system
US9367375B2 (en) Direct connect algorithm
US9477559B2 (en) Control device, control method and recording medium storing program thereof
US9497099B2 (en) Voting architecture for safety and mission critical systems
Hall et al. Ringing out fault tolerance. a new ring network for superior low-cost dependability
CN111698016B (zh) 用于数据传输的设备和方法
Hiergeist et al. Internal redundancy in future UAV FCCs and the challenge of synchronization
McCabe et al. Avionics architecture interface considerations between constellation vehicles
Hiergeist et al. Fault-tolerant FCC Architecture for future UAV systems based on COTS SoC
Kazi et al. Design and Validation Architecture of the Dream Chaser® Fault Tolerant Flight Computer
KR102596572B1 (ko) 무인항공기 네트워크 구조 및 네트워크 구조에서의 동기화 방법
Gunnarsson Safety-critical communication in avionics
Obermaisser et al. Requirements of an Integrated Architecture

Legal Events

Date Code Title Description
A107 Divisional application of patent
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant