RU2763092C1 - Fail-safe control system - Google Patents

Fail-safe control system Download PDF

Info

Publication number
RU2763092C1
RU2763092C1 RU2021117220A RU2021117220A RU2763092C1 RU 2763092 C1 RU2763092 C1 RU 2763092C1 RU 2021117220 A RU2021117220 A RU 2021117220A RU 2021117220 A RU2021117220 A RU 2021117220A RU 2763092 C1 RU2763092 C1 RU 2763092C1
Authority
RU
Russia
Prior art keywords
control
modules
outputs
elements
error
Prior art date
Application number
RU2021117220A
Other languages
Russian (ru)
Inventor
Александр Иванович Парфенцев
Original Assignee
Александр Иванович Парфенцев
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Александр Иванович Парфенцев filed Critical Александр Иванович Парфенцев
Priority to RU2021117220A priority Critical patent/RU2763092C1/en
Application granted granted Critical
Publication of RU2763092C1 publication Critical patent/RU2763092C1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/16Error detection or correction of the data by redundancy in hardware

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Quality & Reliability (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Hardware Redundancy (AREA)

Abstract

FIELD: computing.
SUBSTANCE: invention relates to the field of computing, in particular to methods for constructing highly reliable computing control systems by duplicating information, and devices designed to receive and process information and issue the resulting signals to the control object. The fail-safe control system contains the main and backup control modules based on processors, majority elements, signal output modules and a synchronization unit. The main and backup control modules are united by a common input and output data bus. The output data bus is configured to transmit signals from each of the control modules to all majority elements simultaneously. Error control units for each of the control modules and signal output modules are connected to the outputs of the majority elements, error indication units are connected to the outputs of the error control units to output information about the failed control channel.
EFFECT: reliability and efficiency of the control system is increased.
3 cl, 1 dwg

Description

Изобретение относится к области вычислительной техники, а именно к способам построения высоконадежных вычислительных управляющих систем путем дублирования информации, и устройств, предназначенных для приема и обработки информации и выдачи результирующих сигналов объекту управления [G06F11/16].The invention relates to the field of computing, in particular to methods of building highly reliable computing control systems by duplicating information, and devices designed to receive and process information and issue the resulting signals to the control object [G06F11 / 16].

Из уровня техники известна ОТКАЗОУСТОЙЧИВАЯ КОМПЛЕКСНАЯ СИСТЕМА УПРАВЛЕНИЯ [RU 2629454 C2, опубл.: 29.08.2017], содержащая на каждом посту управления летчика ручку управления с четырехкратно резервированными датчиками положения ручки (ДПР) по количеству каналов управления (крен, тангаж, рыскание), пульт управления, резервированные вычислители (ВУ) системы автоматического управления, четырехкратно резервированные ВУ системы дистанционного управления, четырехкратно резервированный интегральный блок датчиков, четырехкратно резервированный блок резервной навигации, три четырехкратно резервированных блока управления приводами, приводы, число которых определяется числом рулевых поверхностей ЛА и потребной степенью резервирования.From the prior art, a FAIL-SAFE COMPLEX CONTROL SYSTEM is known [RU 2629454 C2, publ .: 08/29/2017], containing at each pilot control station a control stick with four-fold redundant stick position sensors (DPR) according to the number of control channels (roll, pitch, yaw), control panel, redundant computers (VU) of the automatic control system, quadruple redundant VU of the remote control system, quadruple redundant integral sensor unit, quadruple redundant backup navigation unit, three quadruple redundant drive control units, drives, the number of which is determined by the number of aircraft steering surfaces and the required degree reservation.

Недостатком аналога является высокая материалоемкость и трудозатраты производства системы, обусловленная тем, что отказоустойчивость упомянутой системы обуславливается путем резервирования ее элементов, выполненных как минимум в трехкратном исполнении.The disadvantage of the analogue is the high material consumption and labor costs of the production of the system, due to the fact that the fault tolerance of the mentioned system is due to the redundancy of its elements, made at least three times.

Также известно УСТРОЙСТВО ОБНАРУЖЕНИЯ И КОРРЕКЦИИ ОШИБОК В ПАРАЛЛЕЛЬНОЙ МАГИСТРАЛИ [RU 2524854 С1, опубл.: 10.08.2014], содержащее первый, второй и третий n-разрядные параллельные регистры с входом «запись», группу элементов «НЕ» (n-элементов «НЕ»), блок мажоритарной логики, информационные входы регистров поразрядно объединены и являются информационным входом устройства, выходы второго регистра соединены с входами группы элементов «НЕ», отличающееся тем, что в него введены n-элементов «исключающее ИЛИ», первая и вторая группа элементов «И», элемент задержки; блок мажоритарной логики выполнен на n-мажоритарных элементах, первые входы которых объединены со вторыми входами элементов «исключающее ИЛИ» и соединены с соответствующими информационными выходами первого регистра, вторые входы соединены с соответствующими выходами элементов «НЕ», а третьи входы соединены с соответствующими информационными выходами третьего регистра со смещением на n/2 разряд относительно первого регистра; первые входы элементов «исключающее ИЛИ» объединены с первыми входами соответствующих элементов «И» второй группы элементов «И» и подключены к выходам соответствующих мажоритарных элементов, а выходы соединены с первыми входами соответствующих элементов «И» первой группы элементов «И», вторые входы которых объединены и являются входом разрешения выдачи информации о неисправности устройства («ошибка»); выходы элементов «И» первой группы элементов «И» являются выходами «ошибка» устройства; выходы элементов И второй группы элементов «И» являются информационными выходами устройства, вторые входы которых объединены и подключены к выходу элемента задержки, вход которого объединен с входом «запись» третьего регистра.Also known is a DEVICE FOR DETECTING AND CORRECTING ERRORS IN A PARALLEL PIPELINE [RU 2524854 C1, publ .: 08/10/2014], containing the first, second and third n-bit parallel registers with the input "write", a group of elements "NOT" (n-elements " NOT "), the block of majority logic, the information inputs of the registers are bitwise combined and are the information input of the device, the outputs of the second register are connected to the inputs of the group of" NOT "elements, characterized in that n-elements" exclusive OR "are introduced into it, the first and second groups elements "And", element of delay; the block of majority logic is made on n-majority elements, the first inputs of which are combined with the second inputs of the “exclusive OR” elements and connected to the corresponding information outputs of the first register, the second inputs are connected to the corresponding outputs of the “NOT” elements, and the third inputs are connected to the corresponding information outputs the third register with an offset of n / 2 bits relative to the first register; the first inputs of the “exclusive OR” elements are combined with the first inputs of the corresponding “AND” elements of the second group of “AND” elements and connected to the outputs of the corresponding majority elements, and the outputs are connected to the first inputs of the corresponding “AND” elements of the first group of “AND” elements, the second inputs which are combined and are the input for enabling the issuance of information about a device malfunction ("error"); the outputs of the “AND” elements of the first group of “AND” elements are the “error” outputs of the device; the outputs of the AND elements of the second group of AND elements are information outputs of the device, the second inputs of which are combined and connected to the output of the delay element, the input of which is combined with the write input of the third register.

Недостатком аналога является низкая надежность устройства, обусловленная двойным преобразованием входного цифрового сигнала в регистрах и обратным преобразованием выходного цифрового сигнала в мажоритарных элементах, что дополнительно усложняет устройство.The disadvantage of the analogue is the low reliability of the device due to double conversion of the input digital signal in the registers and the reverse conversion of the output digital signal in majority elements, which further complicates the device.

Наиболее близкой по технической сущности является ТРЕХКАНАЛЬНАЯ РЕЗЕРВИРОВАННАЯ УПРАВЛЯЮЩАЯ СИСТЕМА С-01 [RU 2618365 C2, опубл.: 03.05.2017], что в трехканальную резервированную управляющую систему в каждый модуль А, В, С дополнительно введены узел интерфейса шины Q-bus, узел таймеров синхронизации, узел приема и обработки импульсных сигналов, узел приема и обработки потенциальных сигналов, узел регистров с соответствующими связями.The closest in technical essence is the THREE-CHANNEL RESERVED CONTROL SYSTEM S-01 [RU 2618365 C2, publ .: 05/03/2017], that in the three-channel redundant control system, each module A, B, C additionally includes a Q-bus interface node, a node synchronization timers, a unit for receiving and processing pulse signals, a unit for receiving and processing potential signals, a unit of registers with appropriate connections.

Основной технической проблемой прототипа является сложность диагностирования неисправности и/или отказа в работе какого-либо из каналов, связанные с появлением одиночных аппаратных или программных ошибок, обусловленная отсутствием в системе элементов контроля и визуализации ее работы.The main technical problem of the prototype is the difficulty of diagnosing a malfunction and / or failure in the operation of any of the channels associated with the appearance of single hardware or software errors, due to the absence of control elements in the system and visualization of its operation.

Задачей изобретения является устранение недостатков прототипа.The objective of the invention is to eliminate the disadvantages of the prototype.

Технический результат изобретения заключается в повышении надежности и эффективности системы управления.The technical result of the invention is to improve the reliability and efficiency of the control system.

Указанный технический результат достигается за счет того, что отказоустойчивая система управления, содержащая основной и резервные модули управления на базе процессоров, мажоритарные элементы, модули вывода сигналов и блок синхронизации, отличающаяся тем, что основной и резервные модули управления объединены общими входной и выходной шинами данных, при этом выходная шина данных выполнена с возможностью передачи сигналов от каждого из модулей управления на все мажоритарные элементы одновременно, к выходам мажоритарных элементов подключены блоки контроля ошибок для каждого из модулей управления и модули вывода сигналов, к выходам блоков контроля ошибок подключены блоки индикации ошибок для вывода информации об отказавшем канале управления.The specified technical result is achieved due to the fact that a fault-tolerant control system containing the main and backup control modules based on processors, majority elements, signal output modules and a synchronization unit, characterized in that the main and backup control modules are united by common input and output data buses, in this case, the output data bus is configured to transmit signals from each of the control modules to all majority elements simultaneously, error control units for each of the control modules and signal output modules are connected to the outputs of the majority elements, error indication units are connected to the outputs of the error control units for output information about the failed control channel.

В частности, мажоритарных элементов выполнено по количеству модулей управления.In particular, the majority elements are fulfilled by the number of control modules.

В частности, блок синхронизации подключен к входам/выходам процессоров.In particular, the synchronization unit is connected to the inputs / outputs of the processors.

На фигуре показана схема отказоустойчивой системы управления, на которой обозначено: 1 – модули управления, 2 – процессоры, 3 – блок синхронизации, 4 – входная шина данных, 5 – выходная шина данных, 6 – мажоритарные элементы, 7 – буферные модули вывода, 8 – блоки контроля ошибок, 9 – блоки индикации ошибок.The figure shows a diagram of a fault-tolerant control system, which indicates: 1 - control modules, 2 - processors, 3 - synchronization unit, 4 - input data bus, 5 - output data bus, 6 - majority elements, 7 - buffer output modules, 8 - error control blocks, 9 - error indication blocks.

Осуществление изобретения.Implementation of the invention.

Отказоустойчивая система управления содержит N-модулей управления 1, включающие в себя по одному процессору 2 на каждый из каналов управления 1 и блок синхронизации программ 3. Процессоры 2 объединены общей входной шиной данных 4. Выходы процессоров 2 объединены в общую выходную шину данных 5 подключенную к каждому из N-мажоритарных элементов 6. Выход каждого из мажоритарных элементов 6 соединен с отдельным буферным модулем вывода 7. Новым является то, что выходы мажоритарных элементов 6 общей шиной соединены с блоками контроля ошибок 8, выполненных по числу модулей управления 1. К выходу каждого из блоков контроля ошибок 8 подключен отдельный блок индикации ошибок 9.The fault-tolerant control system contains N-control modules 1, which include one processor 2 for each of the control channels 1 and a program synchronization unit 3. Processors 2 are united by a common input data bus 4. The outputs of processors 2 are combined into a common output data bus 5 connected to each of the N-majority elements 6. The output of each of the majority elements 6 is connected to a separate buffer output module 7. What is new is that the outputs of the majority elements 6 by a common bus are connected to error control units 8, made according to the number of control modules 1. To the output of each a separate error display unit 9 is connected from the error control units 8.

Отказоустойчивая система управления работает следующим образом.Fault-tolerant control system works as follows.

При включении системы на вход процессоров 2 модулей управления 1 одновременно по общей шине входных сигналов 4 подают поток входных сигналов от субъекта управления (на фигурах не показан). В блоке синхронизации программ 3 вырабатывают разрешающий сигнал для работы процессоров 2 и подают его на вход процессоров 2 каждого из N-модулей управления 1. Упомянутые процессоры 2 после получения разрешающего сигнала от блока синхронизации программ 3 осуществляют одновременную обработку по заранее записанному в них алгоритму потока входящих по входной шине данных 4 сигналов. По окончании обработки обработанные сигналы с процессоров 2 по общей выходной шине 5 подают одновременно на входы всех мажоритарных элементов 6. When the system is turned on, a stream of input signals from the subject of control (not shown in the figures) is fed to the input of processors 2 of control modules 1 simultaneously via a common bus of input signals 4. In the program synchronization unit 3, an enable signal is generated for the operation of the processors 2 and is fed to the input of the processors 2 of each of the N-control modules 1. The mentioned processors 2, after receiving the enable signal from the program synchronization unit 3, carry out simultaneous processing according to the algorithm of the incoming stream written in advance. on the input data bus 4 signals. At the end of the processing, the processed signals from the processors 2 through the common output bus 5 are fed simultaneously to the inputs of all voting elements 6.

При совпадении сигналы с каждого из мажоритарных элементов 6 подают на отдельные буферные модули вывода 7. При несовпадении какого либо из сигналов на выходе процессоров 2 модулей управления 1 возникающем в результате аппаратной или программной ошибки, на упомянутый буферный модуль вывода 7 сигналы подают по мажоритарному принципу, то есть по принципу большинства, при котором значение выходного сигнала с мажоритарных элементов 6 совпадает со значением большинства сигналов, поступающих на мажоритарные элементы 6 с процессоров 2 модулей управления 1, при этом в блоках контроля ошибок 8 определяют модуль управления 1 с которого поступил ошибочный сигнал, отмечают его как отказавший и выводят информацию об ошибке на блок индикации ошибок 9 в режиме реального времени, что позволяет своевременно выявить отказавший модуль управления 1 и отремонтировать или заменить его и повысить надежность системы в целом, уменьшить вероятность ее отказа и за счет этого повысить эффективность системы управления, чем обеспечивают достижение технического результата. С буферных модулей вывода 7 сигналы передают на объект управления. In case of coincidence, the signals from each of the majority elements 6 are fed to separate buffer output modules 7. If any of the signals at the output of the processors 2 of the control modules 1 does not match, resulting from a hardware or software error, the signals are fed to the said buffer output module 7 according to the majority principle, that is, according to the majority principle, in which the value of the output signal from the majority elements 6 coincides with the value of the majority of signals received by the majority elements 6 from the processors 2 of the control modules 1, while in the error control units 8, the control module 1 from which the erroneous signal was received is determined, mark it as a failed one and output information about the error to the error display unit 9 in real time, which makes it possible to timely identify the failed control module 1 and repair or replace it and increase the reliability of the system as a whole, reduce the likelihood of its failure and thereby increase the efficiency of the system management niya, which ensure the achievement of a technical result. From the buffer output modules 7 signals are transmitted to the control object.

После прохождения цикла обработки сигналов на всех процессорах 2 следующий цикл обработки начинается только после выработки разрешающего сигнала с блока синхронизации программ 3.After passing the signal processing cycle on all processors 2, the next processing cycle begins only after the generation of the enable signal from the program synchronization block 3.

Claims (3)

1. Отказоустойчивая система управления, содержащая основной и резервные модули управления на базе процессоров, мажоритарные элементы, модули вывода сигналов и блок синхронизации, отличающаяся тем, что основной и резервные модули управления объединены общими входной и выходной шинами данных, при этом выходная шина данных выполнена с возможностью передачи сигналов от каждого из модулей управления на все мажоритарные элементы одновременно, к выходам мажоритарных элементов подключены блоки контроля ошибок для каждого из модулей управления и модули вывода сигналов, к выходам блоков контроля ошибок подключены блоки индикации ошибок для вывода информации об отказавшем канале управления.1. Fault-tolerant control system containing the main and backup control modules based on processors, majority elements, signal output modules and a synchronization unit, characterized in that the main and backup control modules are united by common input and output data buses, while the output data bus is made with the possibility of transmitting signals from each of the control modules to all the majority elements simultaneously, error control units for each of the control modules and signal output modules are connected to the outputs of the majority elements, error indication units are connected to the outputs of the error control units to output information about the failed control channel. 2. Система по п.1, отличающаяся тем, что мажоритарных элементов выполнено по количеству модулей управления.2. The system according to claim 1, characterized in that the majority elements are made according to the number of control modules. 3. Система по п.1, отличающаяся тем, что блок синхронизации подключен к входам/выходам процессоров.3. The system according to claim 1, characterized in that the synchronization unit is connected to the inputs / outputs of the processors.
RU2021117220A 2021-06-15 2021-06-15 Fail-safe control system RU2763092C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2021117220A RU2763092C1 (en) 2021-06-15 2021-06-15 Fail-safe control system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2021117220A RU2763092C1 (en) 2021-06-15 2021-06-15 Fail-safe control system

Publications (1)

Publication Number Publication Date
RU2763092C1 true RU2763092C1 (en) 2021-12-27

Family

ID=80039402

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2021117220A RU2763092C1 (en) 2021-06-15 2021-06-15 Fail-safe control system

Country Status (1)

Country Link
RU (1) RU2763092C1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6732300B1 (en) * 2000-02-18 2004-05-04 Lev Freydel Hybrid triple redundant computer system
US20160048434A1 (en) * 2013-04-04 2016-02-18 Phoenix Contact Gmbh & Co.Kg Control and data transmission system, process device, and method for redundant process control with decentralized redundancy
RU2618365C2 (en) * 2015-08-19 2017-05-03 Акционерное общество "Научно-исследовательский институт "Субмикрон" Three-channel redundant control system c-01
RU2629454C2 (en) * 2016-02-18 2017-08-29 Открытое акционерное общество Московский научно-производственный комплекс "Авионика" имени О.В. Успенского (ОАО МНПК "Авионика") Method for forming fault-tolerant integrated control system (ics) and fault-tolerant ics
CN108228391A (en) * 2016-12-14 2018-06-29 中国航空工业集团公司西安航空计算技术研究所 A kind of LockStep processors and management method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6732300B1 (en) * 2000-02-18 2004-05-04 Lev Freydel Hybrid triple redundant computer system
US20160048434A1 (en) * 2013-04-04 2016-02-18 Phoenix Contact Gmbh & Co.Kg Control and data transmission system, process device, and method for redundant process control with decentralized redundancy
RU2618365C2 (en) * 2015-08-19 2017-05-03 Акционерное общество "Научно-исследовательский институт "Субмикрон" Three-channel redundant control system c-01
RU2629454C2 (en) * 2016-02-18 2017-08-29 Открытое акционерное общество Московский научно-производственный комплекс "Авионика" имени О.В. Успенского (ОАО МНПК "Авионика") Method for forming fault-tolerant integrated control system (ics) and fault-tolerant ics
CN108228391A (en) * 2016-12-14 2018-06-29 中国航空工业集团公司西安航空计算技术研究所 A kind of LockStep processors and management method

Similar Documents

Publication Publication Date Title
US4497059A (en) Multi-channel redundant processing systems
EP0852036B1 (en) Redundant processing system architecture
US7272681B2 (en) System having parallel data processors which generate redundant effector date to detect errors
US8010846B1 (en) Scalable self-checking processing platform including processors executing both coupled and uncoupled applications within a frame
RU2424944C1 (en) Ship control system
US5845060A (en) High-performance fault tolerant computer system with clock length synchronization of loosely coupled processors
US8671311B2 (en) Multiprocessor switch with selective pairing
WO1997011424A9 (en) Redundant processing system architecture
JPS5935057B2 (en) Multi-configurable modular processing equipment
US5572620A (en) Fault-tolerant voter system for output data from a plurality of non-synchronized redundant processors
US4665522A (en) Multi-channel redundant processing systems
RU2763092C1 (en) Fail-safe control system
JPH0916535A (en) Multiprocessor computer
JPS62293441A (en) Data outputting system
JP2007323190A (en) Calculation control system for performing data communication and its communication method
JPS6091415A (en) Digital controller
JPH0799516B2 (en) Multiple control method for computer controller
JP3361919B2 (en) Programmable controller
RU1815641C (en) Device for test and reconfiguration of redundant system
WO2017033319A1 (en) Control system
RU2559767C2 (en) Method of providing fault-tolerance computer system based on task replication, self-reconfiguration and self-management of degradation
WO2019106830A1 (en) Distribution control device
SU381074A1 (en) RESERVED DEVICE
SU976444A1 (en) Device for controlling microprogram processor reconfiguration
SU873235A1 (en) Decoder