CN102375410A - 冗余信号的处理系统、相关方法和包括这类系统的航空器 - Google Patents
冗余信号的处理系统、相关方法和包括这类系统的航空器 Download PDFInfo
- Publication number
- CN102375410A CN102375410A CN2011102439062A CN201110243906A CN102375410A CN 102375410 A CN102375410 A CN 102375410A CN 2011102439062 A CN2011102439062 A CN 2011102439062A CN 201110243906 A CN201110243906 A CN 201110243906A CN 102375410 A CN102375410 A CN 102375410A
- Authority
- CN
- China
- Prior art keywords
- signal
- module
- disposal system
- value
- rub
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000012545 processing Methods 0.000 title abstract description 4
- 238000012544 monitoring process Methods 0.000 claims abstract description 37
- 238000002161 passivation Methods 0.000 claims abstract description 32
- 230000008014 freezing Effects 0.000 claims abstract description 15
- 238000007710 freezing Methods 0.000 claims abstract description 15
- RZVHIXYEVGDQDX-UHFFFAOYSA-N 9,10-anthraquinone Chemical compound C1=CC=C2C(=O)C3=CC=CC=C3C(=O)C2=C1 RZVHIXYEVGDQDX-UHFFFAOYSA-N 0.000 claims description 12
- 230000007717 exclusion Effects 0.000 claims description 12
- 230000007704 transition Effects 0.000 claims description 6
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000004364 calculation method Methods 0.000 abstract description 5
- 230000005540 biological transmission Effects 0.000 abstract 1
- 230000007246 mechanism Effects 0.000 description 19
- 230000009977 dual effect Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000001788 irregular Effects 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 238000012886 linear function Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 230000009897 systematic effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000009633 clock regulation Effects 0.000 description 1
- 230000008034 disappearance Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000006386 neutralization reaction Methods 0.000 description 1
- 229920006395 saturated elastomer Polymers 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
- G06F11/181—Eliminating the failing redundant component
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0055—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements
- G05D1/0077—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements using redundant signals or controls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
- G06F11/183—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits by voting, the voting not being performed by the redundant components
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/18—Error detection or correction of the data by redundancy in hardware using passive fault-masking of the redundant circuits
- G06F11/187—Voting techniques
- G06F11/188—Voting techniques where exact match is not required
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- Aviation & Aerospace Engineering (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Automation & Control Theory (AREA)
- Safety Devices In Control Systems (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明涉及冗余信号(X1,...,XN)的处理系统(12)、相关方法及包括这类系统的航空器(2),以期监控和钝化影响这些冗余信号的源(20)的不稳定的或摆动的故障。系统包括:基于冗余信号计算当前有效信号(U)的计算模块(120);监控/钝化模块(124),适于检测错误信号和从计算中根据一标准(T)排除错误信号;切换部件(122,1220),用于一旦检测到错误信号起就切换到冻结有效输出信号的冻结模式(M2)和用于一旦不再检测到任何错误信号就回到当前有效信号作为有效输出信号(X)被发送的发送模式(M1)。
Description
技术领域
本发明涉及冗余信号的处理系统、相关方法以及包括这类系统的航空器,以期监控和钝化影响这些冗余信号的源的不稳定的(erratique)或摆动的故障。
背景技术
现今很多系统使用多个冗余信号,这些冗余信号代表同一物理量并来自多个源。这尤其是移动设备中的机载系统的情形,例如被设置用于航空器的电动飞行控制系统。
多个冗余源的使用实际上极大地提高了使用这些多个冗余源的系统的可靠性。
出于简明的考量,尽管本发明适用于各种类型的系统,但在下文中将主要参照这类电动飞行控制系统来阐述本发明。
因此,图1示意性地示出用于航空器2的电动飞行控制系统的计算机1。计算机1获取来自飞行员的指令{Ci},如操作杆位置,然后将指令转译(模块10)为控制目标{Oi}。
同时,表示物理量的数值的测量,如风速测定和/或GPS测定和/或惯性测量,借助于航空器的传感器20进行实施。尽管考虑多个数值时本发明也适用,但在图上和对于下文,仅示出和考虑所生成的数值集中的单一值,其记为X。
控制目标{Oi}和值X由控制律11使用,以计算待应用于航空器2的操纵机构的合适的操纵命令{OGi}。
由于电动飞行控制系统是关键的,因而其所集成的计算机1借助多个冗余源20,通常通过双重或三重冗余,来获取同一物理量X。从这些冗余源获得的值在图上以信号{X1,...XN}的形式示出。
冗余信号的使用允许通过使用由冗余信号处理系统12实施的对源20的监控和钝化原理,来整理进入控制律11中的有效值X。
通过对冗余信号{X1,...XN}的分析来实行由模块12对源中故障进行的监控,通常以便确定和排除在记为T的预定时间期间被证实是错误的信号(并因此排除相关联的有故障的源)。
源的钝化在于限制这类故障的影响,以避免例如值X的饱和起步(départ en saturation)(或“embarquement(装载)”)。
这些机构部分地在2004年Hoong Chuin Lau等著的公开文献“Evaluation of time-varying availability in multi-echelon spare partssystems with passivation(带钝化的多级备件系统中的时变可用度评估)”中述及。
作为说明,在控制律计算机1中,对源的监控可具有将来自不同冗余源的信号{X1,...XN}相互间进行比较的形式,例如通过确定这些信号中的每一个和这些信号的线性组合之间的偏差来比较。然后,当在时限T中对于信号之一该偏差超过某一容许(或监控)极限时,则宣告有故障并排除对应的源。
为在检测故障所必需的时间(T)内限制故障对控制律11和飞机2的性能的影响,因而应用故障的钝化算法。
这些算法例如包括在时间T+ε期间,冻结在检测到一个源与其它源存在偏差的时刻t0的有效值X。因此,如果t0<t<t0+T+ε,则在时刻t的有效值是时刻t0的有效值。在时窗T+ε后,有效信号重新变成为当前信号。
然而这些机构并不总是适合于对影响源的信号{X1,...XN}的不稳定的或摆动的故障进行监控和钝化。
例如,在冗余信号在时限T的期间交替地表现为有效的和错误的这种情形中,由于没有信号在整个时段T期间都是错误的,因而现有技术的监控机构既不会启动故障检测,也不会将对应的源排除。
因此,在时期T结束时,有效值X也存在是错误的风险,这是因为考虑了交替地表现为错误的当前信号。对于不同类型的现有故障、尤其是不稳定的或摆动的故障,监控和钝化机构因而显得并不是足够可靠的。
发明内容
本发明旨在通过尤其提出一种冗余信号处理系统来消除这种弊端,这种系统包括:
-输入端,用于接收来自源的多个冗余信号;
-计算模块,其基于冗余输入信号计算当前有效信号;
-源的监控和钝化模块,其适于检测在所述计算中考虑的错误信号,和适于从计算中根据至少一标准(例如上述的时段T)排除所述错误信号;和
-输出端,用于当没有检测到任何错误信号时,将所计算的所述当前有效信号作为有效输出信号发送;
其特征在于,所述处理系统此外包括这样的部件:其用于一旦检测到错误信号就切换到冻结模式,在所述冻结模式中,所述有效输出信号在输出端被冻结;和用于一旦不再检测到任何错误信号则回到发送模式,在所述发送模式中,所计算的所述当前有效信号作为有效输出信号被发送。
本发明因此提供更为有效的监控和钝化机构。实际上,根据本发明的监控总是保证检测和排除有故障的源,而通过用于进行切换的部件的使用,钝化得到显著改善。
这尤其是来源于这样的事实:以后,在有效输出信号的冻结模式和所计算的有效信号的发送模式之间的切换“实时”被启动,即自检测到故障(失效)或故障(失效)消失起就被启动。
因此保证了没有任何有效输出信号产生自基于错误的输入信号所进行的计算,这与关于不规则或不稳定类型的故障的已知的可靠性较差的技术正相反。
为提高系统的可靠性,可考虑系统包括这样的部件:其用于在滑动时窗上确定表示时间——在该时间期间所述系统处于冻结模式——的量值,以自该量值达到排除极限值起,从计算中排除在所述时窗的时限过程中被检测为是错误的至少一信号。
这种设置允许:与已知技术相反地,最终性地排除经历不规则或不稳定类型的故障的故障源。这种排除因而允许仅借助可靠的源来重新执行当前有效信号的计算。可调整排除极限值,以根据不稳定的或摆动的故障的频率来调节排除机构的灵敏度。
当有效输出信号在第三方系统中作为伺服参考被使用时,这种增强的可靠性显得特别地有效。实际上,在没有这种确定机构时,有效输出信号可随时间被准冻结,从而会由于伺服循环引起命令的不一致。
特别地,所述监控和钝化模块被设置用以在所述滑动时窗上确定表示其中信号被检测为是错误的时间的量值,以便一旦该量值达到所述排除极限值就从计算中排除被检测为错误的信号。
这种设置保证对错误信号的更为精确的识别和因此对要排除的源的更为精确的识别,这是因为一时间(即所述量值)计时器可被分配给每个输入信号。
在一实施方式中,所述监控和钝化模块包括适于对于至少一输入信号生成表示输入信号的错误状态或非错误状态的布尔值的部件。
这种设置允许获得特别是在存在不稳定的或摆动的故障时,同时用于控制钝化机构(切换)和监控机构(排除)的有效工具(布尔值),这是因为该布尔值允许容易地设置统计,可利用这些统计进行决策。
实际上,根据本发明的一特别的特征,输入信号的布尔值控制在所述滑动时窗上记录所述量值的计时器,并且所述监控和钝化模块包括所述计时器与所述排除极限值的比较器,用以给所述计算模块生成与所述计时器相关联的排除输入信号的排除信号。
由这样生成的布尔值进行控制的计时器的使用显得无论在通过软件指令还是硬件电路进行实施方面都较为简单。
这尤其从一实施方式得到体现,在该实施方式中设置成使计时器包括:
-换向器,换向器通过布尔值在与等于“1”的寄存器相连接的位置和与等于“0”的寄存器相连接的位置之间被控制,
-加法器,加法器在输入端接收换向器的输出值和计时器的输出值,以根据布尔值使计时器增量,
-等同滑动时窗的时限的延迟器,延迟器在输入端接收换向器的输出值,
-减法器,用于从所述加法器的输出值中减去从所述延迟器输出的延迟值,并因此产生所述计时器的输出值。
在这种设置中,计时器借助于较为简单实施的逻辑来实现。
根据本发明的一特征,监控和钝化模块包括与每个输入信号相关联的一计时器,并且被布置用以关于每个输入信号生成表示错误状态的一布尔值。这样,可容易识别出于不稳定的或摆动的故障而要被排除的输入信号(和因此源)。
作为变型,当两个输入信号在所述计算中被考虑时,监控和钝化模块包括唯一的计时器,和被布置用以生成表示两个输入信号所公共的错误状态的唯一布尔值。这种设置限制所使用的资源和适于相对于两个获得的值确定错误的双重冗余的情形。实际上,在此情形中,两值通常被一起宣告是错误的。
在一实施方式中,适于生成表示输入信号的错误状态的布尔值的所述部件包括比较器,该比较器的输出值对应所述布尔值,并且该比较器将所述输入信号与基于所述输入信号所计算的参考信号之间的偏差与容许极限值加以比较。参考信号可尤其等于所计算的当前有效信号,或实施不同的计算。需要注意的是,在仅存在两冗余输入信号时,偏差可通过减法逻辑的简单实施获得。这种实施方式也显得易于实施。
特别地,监控和钝化模块包括或逻辑函数,其在输入端接收表示在计算中所考虑的输入信号的错误状态的布尔值,和在输出端生成所述切换部件的控制信号。这种逻辑易于实施,允许获得有效地控制根据本发明的故障钝化机构的唯一信号。
在本发明的一实施方式中,所述切换部件包括由所述监控和钝化模块控制的换向器,该换向器用于向所述输出端转换对于冻结模式的有效输出信号和对于发送模式的所计算的当前有效信号。作为示例,在冻结模式中,换向器可本身将有效信号的输出模块闭合。
特别地,切换部件此外可包括斜率限制器,所述斜率限制器适于在向所述发送模式切换时实现冻结的有效输出信号和所计算的当前有效信号之间的受控过渡。这种设置允许,在例如产生于源排除的当前有效信号明显不同于在引起该排除的监控阶段期间被冻结的有效输出信号时,避免过于突然的过渡。
相应地,本发明涉及冗余信号的处理方法,这种方法包括以下步骤:
-在输入端接收来自源的多个冗余信号;
-基于冗余输入信号计算当前有效信号;
-检测在所述计算中考虑的至少一错误信号,从计算中和当达到至少一标准时排除所述错误信号;和
-当没有检测到任何错误信号时,将所计算的所述当前有效信号作为有效输出信号发送;
其特征在于,所述方法包括:
这样的步骤,其在于:一旦检测到错误信号就对有效输出信号进行冻结,和
这样的步骤,其在于:一旦不再检测到任何错误信号就重进入所计算的当前有效信号以有效输出信号进行发送的发送模式。
该方法具有与前文所述的处理系统相似的优点,尤其是有效输出信号从不会被在所述计算时被考虑的错误的输入信号破坏的事实。
作为选择,该方法可包括与系统的上述特征有关的步骤。
特别地,该方法可包括在滑动时窗上确定表示时间——在该时间期间信号是错误的——的量值以一旦该量值达到排除极限值就从计算中排除该错误信号的步骤。
此外,可提出:对于至少一输入信号,生成表示输入信号的错误或非错误状态的布尔值;使用该布尔值,用以更新在滑动时窗上记录所述量值的计时器,和比较计时器与排除极限值,用以生成与计时器相关联的输入信号的排除信号;使用该布尔值,用以控制一换向器,该换向器被设置用以在输出端转换用于冻结模式的有效输出信号和用于发送模式的所计算的当前有效信号。
本发明还涉及用于航空器的电动飞行控制系统,这种系统包括计算机,计算机用于接收指令和来自源的冗余信号,所述计算机包括控制律模块,该模块接收对应指令的信息和至少一有效信号,以生成航空器的操纵命令,计算机还包括如上所述的处理系统,处理系统适于对接收的冗余信号进行处理以生成输入控制律模块的所述有效信号。
本发明还涉及包括如上所述的电动飞行控制系统的航空器。
电动飞行控制系统和航空器具有与上文所述的处理系统相类似的优点,并且作为选择它们可包括涉及处理系统的上述特征的部件。
附图说明
本发明的其它特征和优点还将在参照附图所示的下文描述中得到展示,附图中:
-图1示出用于航空器的电动飞行控制系统;
-图2示意性地示出根据本发明的冗余信号处理系统;
-图3示出在图2的系统中应用的在三重冗余的情况下对参考信号的确定;
-图4示意性地示出图2的处理系统的输出模块;
-图5示出在三重冗余的情形中,在图2系统中内置的信号X1的监控模块;
-图6示意性地示出在三重冗余的情形中,根据本发明的冗余信号处理系统的组成件;
-图7示出图2系统的排除模块,其被设置用以确定输入信号是否应被排除;
-图8示意性地示出在三重冗余的情形中根据本发明的冗余信号处理系统,不过其仅使用两个输入信号来生成一有效输出信号;
-图9示出在多重冗余的情形中根据本发明的冗余信号处理系统;和
-图10示出在双重冗余的情形中根据本发明的冗余信号处理系统。
具体实施方式
图2示意性地示出根据本发明的一实施方式的冗余信号处理系统。图2的系统可尤其地由形成图1的电动飞行控制计算机的一部分的系统12组成。
系统12包括:输入端E1,...,EN,用于接收来自源20的多个冗余信号X1,...,XN;计算模块120,用于例如按函数F:U=F(X1,...,XN),利用冗余输入信号计算当前有效信号U;输出模块122,其与计算模块120相连接,用于在正常的发送模式M1中将所计算的所述当前有效信号(U)作为有效输出信号(X)发送。
计算当前有效信号U的计算模块120可使用不同的信号计算技术或在输入端的冗余信号X1,...,XN之中选择一代表信号的选择技术。
图3示出,例如,当冗余输入信号是三个信号即X1、X2和X3时选择出一中间信号。
在该示例中,模块120在这三个输入信号间进行表决,这在于:在给定时刻,取对应所述输入信号的三个值之中的中间值作为参考值(和因此作为当前有效值U)。中间值尤其是介于其它两个值之间的值(图上加粗表示)。
在双重冗余(仅仅两个输入信号X1和X2)的情形中,参考值U可是这两值的平均值。
一般性地,计算模块120也可应用输入信号X1,...,XN的线性函数(例如平均值)。
回到图2,系统还包括源的监控和钝化模块124,该模块在输入端接收冗余信号X1,...,XN,和一旦其检测到在所述计算中考虑的冗余信号X1,...,XN是错误的,就生成给输出模块122的钝化信号SP,和一旦对错误信号的检测满足至少一标准、例如在时限为T的滑动时窗中的一时间段时,则生成排除冗余信号X1,...,XN的排除信号SE,如在下文中将看到的。
作为变型,这种排除可在如果出现信号的过大错误(过大幅度等)的情况下立即被启动。
输出模块122尤其包括这样的部件:在接收到指示已检测到错误信号的钝化信号SP时,用于切换到冻结模式M2,在冻结模式中有效输出信号X在输出端S被冻结;和在没有钝化信号SP时(因而一旦不再检测到任何错误信号)就回到发送模式M1,在发送模式中所计算的当前有效信号U作为有效输出信号X被发送。
一般性地,这里所述的不同模块可通过同一时钟调控(cadencer),以在一个时钟循环(从t-1到t)实施所有计算。作为说明,钝化信号SP因此在每个时钟循环进行更新。
图4示出输出模块122的一实施方式,该输出模块包括由来自模块124的钝化信号SP控制的换向器1220、以及斜率限制器1222。
在发送模式M1(没有信号SP或零信号),换向器1220位于位置P1,用于提供由模块120计算的当前有效信号U给限制器1222的输入端。在稳定运行时,即在其输出值s=X等于输入值e时,限制器1222传送输入的信号,同时将其变化速度限制在最大值。
在冻结模式M2(存在信号SP或非零信号),换向器1220转换到第二位置P2上,在该第二位置,限制器1222本身再被闭合,从而允许存储在该时刻的有效输出值。在此情形下,输出值X被冻结,从而避免考虑可能来自于基于错误信号X1...XN的计算的值U。
此外,可将限制器1222由定义最大过渡斜率或最大过渡率的常数k来参数表示。因此,当换向器1220重新切换到第一位置P1时(由于以后不再有任何信号SP发送),则限制器1222保证有效输出值s=X逐渐地(根据参数k的逐渐过渡)吻合输入值e=U,条件是如果这两个值在重新切换时是不同的话。
现在参照图5和图8描述在三重冗余(X1、X2、X3)的情形中的监控和钝化模块124。
在该示例中,监控/钝化基于在输入信号之中对中间信号的表决,以获得用于进行监控的参考值,该参考值记为VR,例如以与图3相类似的方式获得。当然,用于监控的参考值VR的获取机构可以是其它性质的(例如,线性函数的计算),可以尤其是与在计算模块120中实施的计算不同。不过,通过使用相同的计算,可降低应用技术的复杂性。
继而将每个输入信号X1、X2、X3与该监控参考值VR进行比较。当通过与容许极限值α比较而检测到过大的偏差时,则生成肯定检测信号,例如在肯定比较的情况下取“真”的布尔值Bi(i=1、2、3)。一旦比较重新变为否定,布尔值此时就取“假”。
图5示出用于仅输入信号X1监控的这类机构12401的一实施例。对于其它输入信号中的每一个,因而设置相似的装置。
机构12401包括中间值的表决逻辑200(同上图3),其接收输入信号X1、X2、X3和生成用于监控的参考值VR;机构12401包括减法器202,用于通过将该参考值VR减去所考虑的输入信号(这里是信号X1)的值来计算偏差;并且机构12401最后包括比较器204,用于将该偏差(减法的结果)与容许极限α进行比较。比较器204的输出值是:如果输入值X1(分别地X2、X3)与参考值VR偏差过大则取“真”值的布尔值B1(分别地B2、B3)。
将在每个时钟循环这样产生的布尔值Bi输入或逻辑1242,或逻辑1242的输出对应于钝化信号SP(见图6)。实际上,自布尔值Bi取“真”起,输入信号就被视为是错误的并且有效输出信号X应被冻结。如前文所述,信号SP允许启动该冻结。
图7示意性地示出(无论输入数目是多少都是有效的)输入信号X1、X2、X3的排除模块1244,其允许通过模块120从计算中排除冗余输入信号,即便对应的源经受不稳定的或摆动的故障。
排除模块1244i在输入端接收与其监控的输入信号Xi相关联的布尔值Bi(该布尔值尤其是通过图5的机构生成),和在输出端提供排除信号SEi,所述排除信号通知计算模块120是否需要从计算中排除输入信号Xi。在此情形下,对应的源20被宣告是无效的,仅只利用来自余下的源的信号实施计算。
通过计算模块120进行的排除机构仍是常见的,因而这里不再进行详细描述。
此外将注意到,在排除信号的情况下,该信号也可从监控中、尤其是涉及仍旧有效的其它输入信号的监控中被排除(例如从设置用于这些其它信号的表决器200排除)。
通过排除模块1244进行的处理尤其是与监控模块1240的处理在每个时钟循环并行地实施。
设置与要进行监控的输入信号X1...XN同样多数量的排除模块1244i(在本示例中,有3个模块1244用于3个输入信号X1至X3)。
将每个排除模块1244i参数表示为定义监控源的滑动时窗F的时限T和排除极限β。
极限β确定在错误状态的信号所经过的和在时窗中所累积的时间界限,利用该时间界限来决定输入信号Xi应从当前有效值U的计算中排除。
时窗F的时限T尤其是远远超过一个时钟循环,例如为大约数十个甚至数百个循环。
时窗的时限T和极限β一方面相对于以一冻结时间百分比工作的控制律的可接受性标准固定,另一方面相对于在没有故障时对在实际环境方面的干扰的监控的可靠性固定。
在图示的例子中,排除模块1244i包括计时器300,计时器在滑动时窗F上记录表示时间的量值Ti,在该时间的期间,输入信号Xi被视为是错误的(因此在Bi=真时);并且排除模块包括比较器350,其将该量值Ti与排除极限值β进行比较。
例如,如果β对应随时间的错误率(按期望的灵敏度,例如为25%、50%、75%或90%),比较则在于将Ti/T与β进行比较。一旦Ti/T>β,此时生成的排除信号SEi就取值“真”,否则取值“假”。
优选地,该排除信号不可逆地取成“真”,使得从计算120排除的输入信号以后不能再被并入。不过,由操作者进行的系统调零允许将所有排除信号SEi重取成“假”。
计时器300包括:
-换向器302,其由输入的布尔值Bi在与等于“1”的寄存器304相连接的位置和与等于“0”的寄存器306相连接的位置之间被控制。在时刻t的换向器输出端,因此具有要么等于1、要么等于0的位bt;
-加法器308,加法器在输入端接收换向器300的输出值bt和在前一时钟循环时刻t-1的计时器300的输出值Ti,以便根据布尔值Bi使计时器增量,
-延迟器(retard)310,该延迟器相应于滑动时窗F的时限T,并在输入端接收换向器300的输出值bt。该延迟器的作用在于允许在t-T已被增量的值的去除,以保证计时器300仅仅在滑动时窗F的时限上进行记录。因此,在延迟器310的输出端,在时刻t具有值bt-T;
-减法器312,用于将加法器308的输出值减去从延迟器310输出的被延迟值,并因此产生对于当前时刻t的计时器300的输出值Ti。该减法保证仅在滑动时期T上进行记录。
在一时钟循环(在t-1到t之间)的两次相继迭代之间,因此具有:
-在加法器308的输出端:bt+Ti(t-1);
-在延迟器310的输出端:bt-T;和
-在减法器312的输出端:Ti(t)=Ti(t-1)+bt-bt-T。
图8示出一特别情形,其中三个信号X1、X2、X3之中的仅两个输入信号被利用来计算控制律11所使用的有效输出信号X。当然,这种情形可扩展到任何使用N(N>j)个冗余输入信号X1,...,XN之中的j个输入信号。
在该示例中,计算模块120因此使用仅取决于X1和X2的函数F(X1,X2),仅只使用与所考虑的两个输入信号相关联的两个布尔值B1、B2来控制输出模块122的换向器1220。不过,通过在模块12401和12402内在参考值VR的计算(例如通过200类型的表决器)中使用三个输入信号X1至X3,来获得布尔值B1、B2。
同时,通过排除模块对源的不规则的和/或不稳定的表现的监控仅仅针对信号X1和X2实施:因此仅只设置分别接收布尔值B1和B2的两个模块12441和12442。
图8的系统的性能因而与上文所阐述的性能相类似,其中根据在X1和X2中的错误检测在模式M1和M2之间进行切换。
图9在N个冗余输入信号的通常情形中示意性地对上述示例进行概括。
现在参照图10说明双重冗余的情形,即其中通过源20仅提供两个信号X1和X2的情形。
在借助比较器204验证是否两个冗余输入信号X1和X2之间的偏差超过容许极限α之前,借助简单的减法器202对这两个冗余输入信号进行相互比较。在超过极限的情况下,输出布尔值B则取成“真”。否则,该输出布尔值则为“假”。
可以注意到,两个信号相互之间的这种直接比较等同于每个信号与所计算的参考值VR如两信号的平均值进行的比较。
同时,如上所述的排除模块1244接收这样生成的布尔值B和在输出端产生可能的排除信号SE。在出现排除的情况下,两输入信号X1、X2一起从模块120的计算中被排除,这是因为监控是彼此相关地实施的,不可能直接知晓哪个是错误的输入信号。
模块120和122可与上文所述的相类似,尤其是考虑到仅用于模块120的计算G(X1、X2)的两个输入信号的存在。
如上文所示,本发明同时提供允许避免由于源之一上出现故障导致的有效输出信号的各种变化和有效输出信号的各种感染的钝化机构,和允许检测不规则的和/或不稳定的故障的源以在需要时将这些源从计算中排除的监控机构。
在滑动时窗的时限对故障表现的分析的实施此外保证:有效输出信号不被过长时间地冻结(最多极限β的时限)。
构成本发明的不同的部件、模块和系统可整体地或部分地以软件的形式实现或反之以硬件电路的形式实现,如可编程逻辑电路(FPGA类型,指“field-programmable gate array(现场可编程门阵列)”,表示在原位的可编程的门电路网络)。
前文的示例只是本发明的一些实施方式,本发明并不限于这些实施方式。
Claims (14)
1.冗余信号(X1,...,XN)的处理系统(12),所述处理系统包括:
-输入端(E1,...,EN),用于接收来自源(20)的多个冗余信号(X1,...,XN);
-计算模块(120),其基于冗余输入信号计算当前有效信号(U);
-源的监控和钝化模块(124),其适于检测在所述计算中考虑的错误信号,和适于根据至少一标准(T)从计算中排除所述错误信号;及
-输出端(S),用于在没有检测到任何错误信号时,将所计算的所述当前有效信号(U)作为有效输出信号(X)发送;
其特征在于,所述处理系统此外包括这样的部件:其用于一旦检测到错误信号就切换(122,1220)到冻结模式(M2),在所述冻结模式中,所述有效输出信号(X)在输出端(S)被冻结;和用于一旦不再检测到任何错误信号则回到发送模式(M1),在所述发送模式中,所计算的所述当前有效信号(U)作为有效输出信号(X)被发送。
2.根据权利要求1所述的处理系统(12),其特征在于,所述处理系统包括这样的部件:其用于在滑动时窗(F)上确定表示其中该处理系统(12)处于所述冻结模式(M2)的时间的量值(Ti),以便一旦该量值达到排除极限值(β),就从计算中排除在所述滑动时窗(F)的时限(T)中被检测为是错误的至少一信号。
3.根据权利要求2所述的处理系统(12),其特征在于,所述监控和钝化模块(124)被设置用以在所述滑动时窗(F)上确定表示其中信号(X1,...,XN)被检测为是错误的时间的量值(Ti),以便一旦该量值达到所述排除极限值(β)时就从计算中排除被检测为错误的信号。
4.根据权利要求2或3所述的处理系统(12),其特征在于,所述监控和钝化模块(124)包括适于对于至少一输入信号(X1,...,XN)生成表示输入信号的错误状态或非错误状态的布尔值(B1,...,BN)的部件(12401,...,1240N)。
5.根据权利要求4所述的处理系统(12),其特征在于,输入信号(X1,...,XN)的布尔值(B1,...,BN)控制在所述滑动时窗(F)上记录所述量值(Ti)的计时器(300),并且所述监控和钝化模块(124)包括所述计时器(300)与所述排除极限值(β)的比较器(350),用以给所述计算模块(120)生成与所述计时器相关联的排除输入信号的排除信号(SE1,...,SEN)。
6.根据权利要求5所述的处理系统(12),其特征在于,所述计时器(300)包括:
-换向器(302),所述换向器通过布尔值(B1,...,BN)在与等于“1”的寄存器(304)相连接的位置和与等于“0”的寄存器(306)相连接的位置之间被控制,
-加法器(308),所述加法器在输入端接收所述换向器(302)的输出值(bt)和所述计时器的输出值(Ti),以根据布尔值(B1,...,BN)使所述计时器增量,
-延迟器(310),所述延迟器相应于所述滑动时窗(F)的时限(T),并在输入端接收所述换向器(302)的输出值(bt),
-减法器(312),用于将所述加法器(308)的输出值减去从所述延迟器(310)输出的延迟值(bt-T),并因此产生所述计时器(300)的输出值。
7.根据权利要求4到6中任一项所述的处理系统(12),其特征在于,适于生成表示输入信号(X1,...,XN)的错误状态的布尔值(B1,...,BN)的所述部件(12401,...,1240N)包括比较器(204),该比较器的输出值对应所述布尔值,并且该比较器将所述输入信号(X1,...,XN)与基于所述输入信号所计算的参考信号(VR)之间的偏差与容许极限值(α)加以比较。
8.根据权利要求4到7中任一项所述的处理系统(12),其特征在于,所述监控和钝化模块(124)包括“或”逻辑函数(1242),其在输入端接收表示在计算中所考虑的输入信号(X1,...,XN)的错误状态的布尔值(B1,...,BN),和在输出端生成所述切换部件(122,1220)的控制信号(SP)。
9.根据前述权利要求中任一项所述的处理系统(12),其特征在于,所述切换部件(120)包括由所述监控和钝化模块(124)控制的换向器(1220),该换向器用于向所述输出端(S)转换对于冻结模式(M2)的有效输出信号(X)和对于发送模式(M1)的所计算的当前有效信号(U)。
10.根据权利要求9所述的处理系统(12),其特征在于,所述切换部件(122,1220)此外包括斜率限制器(1222),所述斜率限制器适于在向所述发送模式(M1)切换时实现冻结的有效输出信号(X)和所计算的当前有效信号(U)之间的受控过渡。
11.冗余信号(X1,...,XN)的处理方法,所述方法包括以下步骤:
-在输入端接收来自源(20)的多个冗余信号;
-基于冗余输入信号计算当前有效信号(U);
-检测在所述计算中考虑的至少一错误信号,在达到至少一标准(T)时从计算中排除所述错误信号;及
-当没有检测到任何错误信号时,将所计算的所述当前有效信号(U)作为有效输出信号(X)发送;
其特征在于,所述方法包括:
一旦检测到错误信号时就冻结所述有效输出信号(X)的步骤,及
一旦不再检测到任何错误信号时就重回所计算的所述当前有效信号(U)作为有效输出信号(X)被发送的发送模式(M1)的步骤。
12.根据权利要求11所述的方法,其特征在于,所述方法包括这样的步骤:在滑动时窗(F)上确定表示其中信号(X1,...,XN)是错误的时间的量值(Ti),以便一旦该量值达到排除极限值(β)时就从计算中排除该错误的信号。
13.用于航空器(2)的电动飞行控制系统,所述电动飞行控制系统包括计算机(1),所述计算机接收指令(Ci)和来自源(20)的冗余信号(X1,...,XN),
所述计算机包括控制律模块(11),所述控制律模块接收对应所述指令(Ci)的信息(Oi)和至少一有效信号(X),以生成航空器(2)的操纵命令(OGi),并且所述计算机包括根据权利要求1到10中任一项所述的处理系统(12),所述处理系统适于对所接收的冗余信号(X1,...,XN)进行处理,以生成输入所述控制律模块(11)的所述有效信号(X)。
14.航空器(2),其包括根据权利要求13所述的电动飞行控制系统。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1056737 | 2010-08-24 | ||
| FR1056737A FR2964210B1 (fr) | 2010-08-24 | 2010-08-24 | Systeme de traitement de signaux redondants, procede associe, et aeronef comprenant un tel systeme |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102375410A true CN102375410A (zh) | 2012-03-14 |
| CN102375410B CN102375410B (zh) | 2016-06-15 |
Family
ID=43648722
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110243906.2A Active CN102375410B (zh) | 2010-08-24 | 2011-08-24 | 冗余信号的处理系统、相关方法和包括这类系统的航空器 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20120053761A1 (zh) |
| CN (1) | CN102375410B (zh) |
| BR (1) | BRPI1103753A2 (zh) |
| CA (1) | CA2751114C (zh) |
| FR (1) | FR2964210B1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113525703A (zh) * | 2021-09-06 | 2021-10-22 | 中国商用飞机有限责任公司 | 用于监控飞机信号的方法和设备 |
| CN113678107A (zh) * | 2019-03-12 | 2021-11-19 | 赛峰飞机发动机公司 | 冗余采集系统中的故障定位 |
| CN114200853A (zh) * | 2021-11-05 | 2022-03-18 | 河北汉光重工有限责任公司 | 一种分布式冗余控制系统 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140163907A1 (en) * | 2012-12-10 | 2014-06-12 | General Electric Company | Systems and methods for fault detection |
| US9092313B2 (en) * | 2013-01-25 | 2015-07-28 | Honeywell International Inc. | System and method for three input voting |
| US9706508B2 (en) | 2013-04-05 | 2017-07-11 | Honeywell International Inc. | Integrated avionics systems and methods |
| DE102014211180A1 (de) * | 2014-06-11 | 2015-12-17 | Continental Teves Ag & Co. Ohg | Verfahren und System zur verbesserten Erkennung und/oder Kompensation von Fehlerwerten |
| CN105204431B (zh) * | 2015-08-11 | 2018-01-30 | 中国航空工业集团公司西安飞机设计研究所 | 四余度信号监控表决方法和设备 |
| CN109840169B (zh) * | 2017-11-27 | 2022-07-12 | 中国航空工业集团公司西安航空计算技术研究所 | 一种控制信号余度输出管理电路 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5377205A (en) * | 1993-04-15 | 1994-12-27 | The Boeing Company | Fault tolerant clock with synchronized reset |
| US6389041B1 (en) * | 1997-12-05 | 2002-05-14 | Hitachi, Ltd. | Synchronization system and synchronization method of multisystem control apparatus |
| US6463069B1 (en) * | 1996-06-25 | 2002-10-08 | Telefonaktiebolaget Lm Ericsson | Arrangement and method relating to a telecommunications system handling redundant signals |
| US20050228619A1 (en) * | 2004-04-07 | 2005-10-13 | United Technologies Corporation | Method and apparatus for estimating a parameter based on a plurality of redundant signals |
| CN1801108A (zh) * | 2004-11-16 | 2006-07-12 | 国际商业机器公司 | 限制冗余信号中的故障的装置、系统以及方法 |
| CN101430560A (zh) * | 2007-10-25 | 2009-05-13 | 通用汽车环球科技运作公司 | 用于监测分布式控制系统中的信号完整性的方法和系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4136333A (en) * | 1973-09-03 | 1979-01-23 | Mitsubishi Denki Kabushiki Kaisha | Terminal signal operation apparatus |
| US4254492A (en) * | 1979-04-02 | 1981-03-03 | Rockwell International Corporation | Redundant clock system utilizing nonsynchronous oscillators |
| US5537655A (en) * | 1992-09-28 | 1996-07-16 | The Boeing Company | Synchronized fault tolerant reset |
| US5665974A (en) * | 1995-11-16 | 1997-09-09 | The Boeing Company | Self-monitoring optical encoder for wavelength division multiplexing optical sensors |
| DE69737573T2 (de) * | 1996-10-29 | 2008-03-06 | Hitachi, Ltd. | Redundantes Datenverarbeitungssystem |
| US7177785B2 (en) * | 2003-08-22 | 2007-02-13 | Honeywell International, Inc. | Systems and methods for improved aircraft performance predictions |
| US20060265159A1 (en) * | 2004-11-23 | 2006-11-23 | Wolff Controls Corporation | Offset Compensated Position Sensor and Method |
| FR2882141B1 (fr) * | 2005-02-14 | 2007-05-04 | Airbus France Sas | Procede et dispositif pour detecter au sol l'obstruction d'une prise de pression d'un capteur de pression statique d'un aeronef |
| US7415645B2 (en) * | 2005-07-28 | 2008-08-19 | International Business Machines Corporation | Method and apparatus for soft-error immune and self-correcting latches |
| US8099219B2 (en) * | 2007-10-27 | 2012-01-17 | GM Global Technology Operations LLC | Method and apparatus for securing an operating range state mechanical transmission |
| US8112194B2 (en) * | 2007-10-29 | 2012-02-07 | GM Global Technology Operations LLC | Method and apparatus for monitoring regenerative operation in a hybrid powertrain system |
-
2010
- 2010-08-24 FR FR1056737A patent/FR2964210B1/fr active Active
-
2011
- 2011-08-18 US US13/212,549 patent/US20120053761A1/en not_active Abandoned
- 2011-08-18 CA CA2751114A patent/CA2751114C/fr active Active
- 2011-08-24 CN CN201110243906.2A patent/CN102375410B/zh active Active
- 2011-08-24 BR BRPI1103753-9A patent/BRPI1103753A2/pt not_active Application Discontinuation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5377205A (en) * | 1993-04-15 | 1994-12-27 | The Boeing Company | Fault tolerant clock with synchronized reset |
| US6463069B1 (en) * | 1996-06-25 | 2002-10-08 | Telefonaktiebolaget Lm Ericsson | Arrangement and method relating to a telecommunications system handling redundant signals |
| US6389041B1 (en) * | 1997-12-05 | 2002-05-14 | Hitachi, Ltd. | Synchronization system and synchronization method of multisystem control apparatus |
| US20050228619A1 (en) * | 2004-04-07 | 2005-10-13 | United Technologies Corporation | Method and apparatus for estimating a parameter based on a plurality of redundant signals |
| CN1801108A (zh) * | 2004-11-16 | 2006-07-12 | 国际商业机器公司 | 限制冗余信号中的故障的装置、系统以及方法 |
| CN101430560A (zh) * | 2007-10-25 | 2009-05-13 | 通用汽车环球科技运作公司 | 用于监测分布式控制系统中的信号完整性的方法和系统 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113678107A (zh) * | 2019-03-12 | 2021-11-19 | 赛峰飞机发动机公司 | 冗余采集系统中的故障定位 |
| CN113678107B (zh) * | 2019-03-12 | 2023-10-13 | 赛峰飞机发动机公司 | 检测和定位采集系统中故障的方法和计算装置 |
| CN113525703A (zh) * | 2021-09-06 | 2021-10-22 | 中国商用飞机有限责任公司 | 用于监控飞机信号的方法和设备 |
| CN114200853A (zh) * | 2021-11-05 | 2022-03-18 | 河北汉光重工有限责任公司 | 一种分布式冗余控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| FR2964210A1 (fr) | 2012-03-02 |
| FR2964210B1 (fr) | 2012-09-21 |
| CA2751114C (fr) | 2018-05-15 |
| CN102375410B (zh) | 2016-06-15 |
| US20120053761A1 (en) | 2012-03-01 |
| BRPI1103753A2 (pt) | 2012-12-25 |
| CA2751114A1 (fr) | 2012-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102375410A (zh) | 冗余信号的处理系统、相关方法和包括这类系统的航空器 | |
| EP3279823B1 (en) | Security supervision | |
| CN105716623B (zh) | 用于姿态错误检测的系统和方法 | |
| CN103970997A (zh) | 一种无人直升机传感器故障快速诊断方法 | |
| JP5981988B2 (ja) | 安全制御装置の動作方法および安全制御装置 | |
| KR20190025474A (ko) | 플랜트 데이터 예측 장치 및 방법 | |
| EP3009933A1 (en) | Multiplex control device | |
| KR102492858B1 (ko) | 자율 주행 시스템의 페일 세이프 기능 보장 장치 및 방법 | |
| JP2013196698A (ja) | システム監視 | |
| US20120150492A1 (en) | Method and Device for Monitoring a Device Equipped with a Microprocessor | |
| US6654905B1 (en) | Method and apparatus for detecting a fault condition in a computer processor | |
| EP2874065A2 (en) | Method and apparatus for controlling aircraft control systems | |
| EP3716069A1 (en) | Augmented exception prognosis and management in real time safety critical embedded applications | |
| Györök et al. | Duplicated control unit based embedded fault-masking systems | |
| KR102322858B1 (ko) | 초음파센서의 고장 진단 장치 및 그 방법 | |
| CN110825561B (zh) | 控制系统以及控制装置 | |
| KR101936240B1 (ko) | 예방 정비 시뮬레이션 시스템 및 방법 | |
| EP1742123B1 (en) | Continuous median failure control system and method | |
| US10754333B2 (en) | Method for monitoring the operation of a turbomachine | |
| US11080161B2 (en) | Control device, and processing method in event of failure in control device | |
| JP4477739B2 (ja) | 冗長系情報処理システム | |
| CN113678107B (zh) | 检测和定位采集系统中故障的方法和计算装置 | |
| KR102484423B1 (ko) | 자동차량에서 탐지된 이벤트를 날짜-스탬핑하는 시스템 및 방법 | |
| Maza | Diagnosis Modelling for Dependability Assessment of Fault‐Tolerant Systems Based on Stochastic Activity Networks | |
| US10436618B2 (en) | Field device for determining a measured variable and method for communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |