CN102023900A - 一种双通道的故障逻辑仲裁方法及其系统 - Google Patents
一种双通道的故障逻辑仲裁方法及其系统 Download PDFInfo
- Publication number
- CN102023900A CN102023900A CN 201010574612 CN201010574612A CN102023900A CN 102023900 A CN102023900 A CN 102023900A CN 201010574612 CN201010574612 CN 201010574612 CN 201010574612 A CN201010574612 A CN 201010574612A CN 102023900 A CN102023900 A CN 102023900A
- Authority
- CN
- China
- Prior art keywords
- machine
- control
- grasp
- data
- logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Hardware Redundancy (AREA)
Abstract
本发明涉及一种双通道的故障逻辑仲裁方法及其系统,该方法包括以下步骤:1)系统初始化;2)读取数据对其进行逻辑判断;3)将判断后的数据进行仲裁输出。本发明提供了一种可靠性强、有效性高以及逻辑电路简单的双通道的故障逻辑仲裁方法及其系统。
Description
技术领域
本发明属计算机控制领域,涉及一种双通道的故障逻辑仲裁方法及其系统。
背景技术
在航空航天领域,飞行器的油量监测是很重要的安全因素,油量测量计算机是XX油量测量系统的核心部件,它的作用是测量并计算各油箱的油量和总油量,将测得数据送油量显示器显示,并通过串行口将油量数据送到控制系统。该计算机是一个基于硬件模块级冗余的双机容错系统。双机相对独立,采用热跟随的热备份工作方式。整个计算机系统采用准双余度构形,即电源和传感器采用单余度构形,而油量测量计算部分采用双余度容错计算机构形。在系统工作方式下,双通道(双机)同时独立的对单余度传感器进行采样,相互独立的完成油量计算,在通道故障逻辑的判定控制下,控制一个通道输出油量计算结果。燃油计算机的系统结构框图如图1所示。众所周知,人们对产品的可靠性要求越来越高,尤其对某些关键部位,单机系统已经不能满足系统的可靠性要求,需要进行余度设计,那么多个通道的表决与仲裁电路就成为关键中之关键,它对电路可靠性要求高,判定原则要求合理准确,因此在设计阶段就要充分考虑仲裁电路的设计原则,做好系统仿真,保证仲裁电路的可靠性。
发明内容
为了解决背景技术中存在的上述技术问题,本发明提供了一种可靠性强、有效性高以及逻辑电路简单的双通道的故障逻辑仲裁方法及其系统。
本发明的技术解决方案是:本发明了一种双通道的故障逻辑仲裁方法,其特殊之处在于:所述双通道的故障逻辑仲裁方法包括以下步骤:
1)系统初始化;
2)读取数据对其进行逻辑判断;
3)将判断后的数据进行仲裁输出。
上述步骤1)初始化包括数据归零、掌握控制权的机器有效以及未掌握控制权的机器无效;所述掌握控制权的机器和未掌握控制权的机器相互独立,在系统控制权上完全一致,在控制优先级上相对平等,掌握控制权的机器和未掌握控制权的机器的控制逻辑完全相同。
上述步骤2)中读取的数据包括掌握控制权的机器以及未掌握控制权的机器自测试结果、看门狗访问结果以及总线超时结果。
上述步骤2)中逻辑判断的具体实现方式是:
掌握控制权的机器以及未掌握控制权的机器自测试结果经过必要的码形计算和转换,若连续3次以上均出现错误,则掌握控制权的机器以及未掌握控制权的机器自测试结果有错;若出现1次或两次出现错误,则视为偶发性故障,判断掌握控制权的机器以及未掌握控制权的机器自测试结果无错;
若看门狗访问超时时,则看门狗出现故障;若看门狗访问没有超时,则看门狗正常;
若机器访问一个不存在的地址引起总线超时时,产生非屏蔽中断,则输出总线超时故障;否则,总线正常。
上述步骤3)中进行仲裁输出的条件是:通过掌握控制权的机器和未掌握控制权的机器这二者各自的故障判定逻辑以及当前各机器的状态,通过交叉判定,确定有效的具有掌握控制权的机器;若当前掌握控制权的机器无效,且当前未掌握控制权的机器有效,则进行切换,使当前未掌握控制权的机器有效;若当前掌握控制权的机器有效,则不需要进行切换,即当前掌握控制权的机器有效。
上述步骤3)中进行仲裁输出的具体实现方式是:
若掌握控制权的机器以及未掌握控制权的机器的自测试结果有错或看门狗出现故障或总线超时故障中任意一种情况出现,则当前掌握控制权的机器无效,且当前未掌握控制权的机器有效,需要进行切换,使当前未掌握控制权的机器有效;
若掌握控制权的机器以及未掌握控制权的机器的自测试结果无错、看门狗以及总线都正常,则当前掌握控制权的机器有效,不需要进行切换。
一种双通道的故障逻辑仲裁系统,其特殊之处在于:所述双通道的故障逻辑仲裁系统包括用于对系统初始化操作的初始化单元、用于获取外部数据的数据读取单元、用于对外部数据进行逻辑判断的判断单元、用于对判断后的数据进行仲裁输出的仲裁单元以及将仲裁后的数据进行输出的输出单元;所述数据读取单元获取的外部数据包括掌握控制权的机器和未掌握控制权的机器的自测试结果、看门狗访问结果以及总线超时结果;所述初始化单元、数据读取单元、判断单元以及输出单元依次连接;所述仲裁单元分别和判断单元和输出单元相连。
本发明的优点是:
1、可靠性强、有效性高。本发明提供了一种双通道的故障逻辑仲裁方法,该方法在读取数据后,经过逻辑判断和系统分析,三个判决因素中任何一个发生故障时,随即经过仲裁进行切换,确保了仲裁电路在油量测量计算机的可靠使用。同时,本发明将外部采集得到的数据分为多个独立地系统故障仲裁输入源,提高通道故障逻辑判定的有效性,该电路设计合理,判定准确,性能稳定,运行情况良好,具有较强的实用性,同时该方法还可应用于对可靠性要求较高的其它领域,具有广泛的应用前景。
2、逻辑电路简单。本发明所提供的双通道的故障逻辑仲裁系统,尽可能的简化通道故障逻辑电路的复杂性,减少通道故障逻辑使用的元器件数量,使通道故障逻辑的可靠性高于本地通道处理机一个数量级;尽可能不采用软件判别故障技术,采用硬件仲裁实现故障判定,抑制瞬态故障的干扰;具有逻辑电路简单,使用安全可靠等的优点。
附图说明
图1是现有技术中燃油计算机的系统结构框图;
图2是本发明所提供的双通道的故障逻辑仲裁系统的结构示意图;
图3是本发明所提供的较佳的双通道的故障逻辑仲裁系统的电路原理图。
具体实施方式
本发明提供了一种双通道的故障逻辑仲裁方法,该双通道的故障逻辑仲裁方法包括以下步骤:
1)系统初始化,初始化的对象是数据归零、掌握控制权的机器有效以及未掌握控制权的机器无效;所述掌握控制权的机器和未掌握控制权的机器相互独立,在系统控制权上完全一致,在控制优先级上相对平等,掌握控制权的机器和未掌握控制权的机器的控制逻辑完全相同。
2)读取数据对其进行逻辑判断,读取的数据包括掌握控制权的机器以及未掌握控制权的机器自测试结果、看门狗访问结果以及总线超时结果。其逻辑判断的具体实现方式是:掌握控制权的机器以及未掌握控制权的机器自测试结果经过必要的码形计算和转换,若连续3次以上均出现错误,则表示该机器自测试结果有错;若出现1次或两次错误,则视为偶发性故障,判断该机器正常;
若看门狗访问超时时,则看门狗出现故障;若看门狗访问没有超时,则看门狗正常;
若机器访问一个不存在的地址引起总线超时时,产生非屏蔽中断,则输出总线超时故障;否则,总线正常。
3)将判断后的数据进行仲裁输出,进行仲裁输出的条件是:通过掌握控制权的机器和未掌握控制权的机器这二者各自的故障判定逻辑以及当前各机器的状态,通过交叉判定,确定有效的机器掌握控制权;若当前掌握控制权的机器无效,且当前未掌握控制权的机器有效,则进行切换,使当前未掌握控制权的机器有效;若当前掌握控制权的机器有效,则不需要进行切换,即当前掌握控制权的机器有效。
进行仲裁输出的具体实现方式是:
若掌握控制权的机器以及未掌握控制权的机器的自测试结果有错或看门狗出现故障或总线超时故障中任意一种情况出现,则当前掌握控制权的机器无效,需要进行切换,使当前未掌握控制权的机器有效;
若掌握控制权的机器以及未掌握控制权的机器的自测试结果无错、看门狗正常以及总线都全部正常,则当前掌握控制权的机器有效,不需要进行切换。
本发明所提供的双通道的故障逻辑仲裁方法,故障判定依据:
该故障逻辑仲裁电路容错原则是:解决系统的单点故障问题,在一般情况下,计算机内部的多点故障也可归类于单点故障范畴,不考虑系统的多点故障问题。
参见图2和图3,本发明在提供双通道的故障逻辑仲裁方法的同时,还提供了双通道的故障逻辑仲裁系统,该系统包括用于对系统初始化操作的初始化单元、用于获取外部数据的数据读取单元、用于对外部数据进行逻辑判断的判断单元、用于对判断后的数据进行仲裁输出的仲裁单元以及将仲裁后的数据进行输出的输出单元;数据读取单元获取的外部数据包括掌握控制权的机器和未掌握控制权的机器的自测试结果、看门狗访问结果以及总线超时结果;初始化单元、数据读取单元、判断单元以及输出单元依次连接;仲裁单元分别和判断单元和输出单元相连。
参见图1和图3,双通道的故障逻辑仲裁系统的设计特点:A代表掌握控制权的机器、B代表未掌握控制权的机器;A机和B机相互独立,在系统控制权上完全一致,在控制优先级上相对平等,两个通道的控制逻辑完全相同。在系统上电启动后,为了使机器有一个稳定的状态,初态时规定A机先掌握控制权,然后通过双通道各自的通道故障判定逻辑和当前系统的有效状态,通过交叉判定,确定当前的有效通道掌握系统控制权。
进行双机切换的条件是:本机(掌握控制权的机器)无效,它机有效,方可切换,其它情况均不予切换。
通道故障逻辑的判定依据:
1)各通道运行的自测试结果。为了有效的抑制故障通道输出的随意性,各通道向本地通道故障判定逻辑输出自测试结果之前,要进行码形计算与转换;为了有效的抑制通道瞬态故障,通道故障测试结果必需有一定的持续时间,即自测试结果经过必要的码形计算和转换,连续3次以上出现错误,则说明自测试有错;
2)看门狗故障输出;
3)总线超时故障输出。
当该通道CPU模块自测试连续3次报故障时,或看门狗超时或总线访问超时这三种故障中有一种故障出现,则该通道无效,若此时未掌握控制权的机器有效,则可进行切换。
通道切换电路的逻辑关系如图3所示。该仲裁系统可以由一片可编程器件实现。
图中上半部分判定通道的有效性(LVLS),下半部分通过交叉判定确定当前哪个通道进行切换(LCUT)。
图中上半部分数据位D0~D7经过码形计算和转换后,连续三次计数故障(74393为计数器),表示该CPU确实存在故障,判定为该通道无效;看门狗(WDO*)和访问超时(TMO*)信号中有一个信号有效时,则判定该通道无效。
图中下半部分表示当它机有效(OVLD),本机无效(LVLD),且在空中状态时(GSE*无效),方可判定本机切换(LCUT);地面状态时(GSE*有效),由SETA/B*信号确定是否进行切换(LCUT)。
Claims (7)
1.一种双通道的故障逻辑仲裁方法,其特征在于:所述双通道的故障逻辑仲裁方法包括以下步骤:
1)系统初始化;
2)读取数据对其进行逻辑判断;
3)将判断后的数据进行仲裁输出。
2.根据权利要求1所述的双通道的故障逻辑仲裁方法,其特征在于:所述步骤1)初始化包括数据归零、掌握控制权的机器有效以及未掌握控制权的机器无效;所述掌握控制权的机器和未掌握控制权的机器相互独立,在系统控制权上完全一致,在控制优先级上相对平等,掌握控制权的机器和未掌握控制权的机器的控制逻辑完全相同。
3.根据权利要求2所述的双通道的故障逻辑仲裁方法,其特征在于:所述步骤2)中读取的数据包括掌握控制权的机器以及未掌握控制权的机器自测试结果、看门狗访问结果以及总线超时结果。
4.根据权利要求3所述的双通道的故障逻辑仲裁方法,其特征在于:所述步骤2)中逻辑判断的具体实现方式是:
掌握控制权的机器以及未掌握控制权的机器自测试结果经过必要的码形计算和转换,若连续3次以上均出现错误,则掌握控制权的机器以及未掌握控制权的机器自测试结果有错;若出现1次或两次出现错误,则视为偶发性故障,判断掌握控制权的机器以及未掌握控制权的机器自测试结果无错;
若看门狗访问超时时,则看门狗出现故障;若看门狗访问没有超时,则看门狗正常;
若机器访问一个不存在的地址引起总线超时时,产生非屏蔽中断,则输出总线超时故障;否则,总线正常。
5.根据权利要求4所述的双通道的故障逻辑仲裁方法,其特征在于:所述步骤3)中进行仲裁输出的条件是:通过掌握控制权的机器和未掌握控制权的机器这二者各自的故障判定逻辑以及当前各机器的状态,通过交叉判定,确定有效的具有掌握控制权的机器;若当前掌握控制权的机器无效,且当前未掌握控制权的机器有效,则进行切换,使当前未掌握控制权的机器有效;若当前掌握控制权的机器有效,则不需要进行切换,即当前掌握控制权的机器有效。
6.根据权利要求5所述的双通道的故障逻辑仲裁方法,其特征在于:所述步骤3)中进行仲裁输出的具体实现方式是:
若掌握控制权的机器以及未掌握控制权的机器的自测试结果有错或看门狗出现故障或总线超时故障中任意一种情况出现,则当前掌握控制权的机器无效,且当前未掌握控制权的机器有效,需要进行切换,使当前未掌握控制权的机器有效;
若掌握控制权的机器以及未掌握控制权的机器的自测试结果无错、看门狗以及总线都正常,则当前掌握控制权的机器有效,不需要进行切换。
7.一种双通道的故障逻辑仲裁系统,其特征在于:所述双通道的故障逻辑仲裁系统包括用于对系统初始化操作的初始化单元、用于获取外部数据的数据读取单元、用于对外部数据进行逻辑判断的判断单元、用于对判断后的数据进行仲裁输出的仲裁单元以及将仲裁后的数据进行输出的输出单元;所述数据读取单元获取的外部数据包括掌握控制权的机器和未掌握控制权的机器的自测试结果、看门狗访问结果以及总线超时结果;所述初始化单元、数据读取单元、判断单元以及输出单元依次连接;所述仲裁单元分别和判断单元和输出单元相连。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010574612 CN102023900B (zh) | 2010-12-06 | 2010-12-06 | 一种双通道的故障逻辑仲裁方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010574612 CN102023900B (zh) | 2010-12-06 | 2010-12-06 | 一种双通道的故障逻辑仲裁方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102023900A true CN102023900A (zh) | 2011-04-20 |
| CN102023900B CN102023900B (zh) | 2012-11-21 |
Family
ID=43865222
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010574612 Active CN102023900B (zh) | 2010-12-06 | 2010-12-06 | 一种双通道的故障逻辑仲裁方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102023900B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521086A (zh) * | 2011-12-08 | 2012-06-27 | 上海交通大学 | 基于锁步同步的双模冗余系统及其实现方法 |
| CN103389934A (zh) * | 2012-05-08 | 2013-11-13 | 上海富欣智能交通控制有限公司 | 基于硬件双通道实现运行监控的系统 |
| CN103885846A (zh) * | 2013-03-01 | 2014-06-25 | 上海富欣智能交通控制有限公司 | 基于单cpu软件双通道实现故障管理的系统 |
| CN104679007A (zh) * | 2015-03-09 | 2015-06-03 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种三余度计算机通道故障逻辑算法 |
| CN105718336A (zh) * | 2014-11-30 | 2016-06-29 | 上海航空电器有限公司 | 一种飞机告警计算机用双余度调度控制系统 |
| CN110825666A (zh) * | 2019-10-30 | 2020-02-21 | 西安联飞智能装备研究院有限责任公司 | 基于arinc659协议的故障切换方法及其系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4634110A (en) * | 1983-07-28 | 1987-01-06 | Harris Corporation | Fault detection and redundancy management system |
| CN101833536A (zh) * | 2010-04-16 | 2010-09-15 | 北京航空航天大学 | 一种冗余仲裁机制的可重构星载计算机 |
| CN202075729U (zh) * | 2010-12-06 | 2011-12-14 | 中国航空工业集团公司第六三一研究所 | 一种双通道的故障逻辑仲裁系统 |
-
2010
- 2010-12-06 CN CN 201010574612 patent/CN102023900B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4634110A (en) * | 1983-07-28 | 1987-01-06 | Harris Corporation | Fault detection and redundancy management system |
| CN101833536A (zh) * | 2010-04-16 | 2010-09-15 | 北京航空航天大学 | 一种冗余仲裁机制的可重构星载计算机 |
| CN202075729U (zh) * | 2010-12-06 | 2011-12-14 | 中国航空工业集团公司第六三一研究所 | 一种双通道的故障逻辑仲裁系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521086A (zh) * | 2011-12-08 | 2012-06-27 | 上海交通大学 | 基于锁步同步的双模冗余系统及其实现方法 |
| CN102521086B (zh) * | 2011-12-08 | 2014-07-16 | 上海交通大学 | 基于锁步同步的双模冗余系统及其实现方法 |
| CN103389934A (zh) * | 2012-05-08 | 2013-11-13 | 上海富欣智能交通控制有限公司 | 基于硬件双通道实现运行监控的系统 |
| CN103389934B (zh) * | 2012-05-08 | 2016-01-13 | 上海富欣智能交通控制有限公司 | 基于硬件双通道实现运行监控的系统 |
| CN103885846A (zh) * | 2013-03-01 | 2014-06-25 | 上海富欣智能交通控制有限公司 | 基于单cpu软件双通道实现故障管理的系统 |
| CN103885846B (zh) * | 2013-03-01 | 2017-02-15 | 上海富欣智能交通控制有限公司 | 基于单cpu软件双通道实现故障管理的系统 |
| CN105718336A (zh) * | 2014-11-30 | 2016-06-29 | 上海航空电器有限公司 | 一种飞机告警计算机用双余度调度控制系统 |
| CN104679007A (zh) * | 2015-03-09 | 2015-06-03 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种三余度计算机通道故障逻辑算法 |
| CN110825666A (zh) * | 2019-10-30 | 2020-02-21 | 西安联飞智能装备研究院有限责任公司 | 基于arinc659协议的故障切换方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102023900B (zh) | 2012-11-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102023900B (zh) | 一种双通道的故障逻辑仲裁方法及其系统 | |
| CN107347018B (zh) | 一种三冗余1553b总线动态切换方法 | |
| CN101788945B (zh) | 一种多电路板或多模块电子系统的诊断测试系统及方法 | |
| CN101493809B (zh) | 一种基于fpga的多核心星载计算机 | |
| CN103473162A (zh) | 一种基于软件故障注入的可靠性评测系统设计方法 | |
| CN101931580B (zh) | Arinc 659背板数据总线接口芯片片上系统 | |
| CN109656239B (zh) | 一种轨道机车网络控制系统故障诊断方法及其诊断装置 | |
| CN101833536A (zh) | 一种冗余仲裁机制的可重构星载计算机 | |
| CN2932488Y (zh) | 故障检测装置 | |
| CN103853639A (zh) | 自测试芯片上功能逻辑块的芯片上集成的系统和方法 | |
| CN102930081B (zh) | 一种基于相关性模型的机内测试设计方法 | |
| CN202075729U (zh) | 一种双通道的故障逻辑仲裁系统 | |
| CN109986972A (zh) | 一种磁浮列车及其悬浮控制系统、控制器、控制方法 | |
| CN103810069A (zh) | Arinc659总线容错电路的验证平台及其验证方法 | |
| CN101776028B (zh) | 牵制释放仿真数据源系统 | |
| CN209813737U (zh) | 一种磁浮列车及其悬浮控制系统、控制器 | |
| CN103336198B (zh) | 一种电气系统故障诊断装置 | |
| CN101021721A (zh) | 基于三总线结构的智能监控单元专用集成电路 | |
| CN102521086B (zh) | 基于锁步同步的双模冗余系统及其实现方法 | |
| CN104200148B (zh) | 一种基于自主国产冗余服务器的智能卡冗余切换方法 | |
| CN106774397A (zh) | 一种四余度飞行控制计算机同步方法 | |
| CN106815093A (zh) | 一种基于国产龙芯处理器间互连的计算机故障容错装置 | |
| CN206671514U (zh) | 飞机二次电源bit系统 | |
| Ehlers et al. | Monitoring realizability | |
| CN100472504C (zh) | 中央接口盘的冗余控制装置和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |