CN102402220B - 基于负荷分担式的容错飞行控制系统的故障检测方法 - Google Patents
基于负荷分担式的容错飞行控制系统的故障检测方法 Download PDFInfo
- Publication number
- CN102402220B CN102402220B CN 201110027695 CN201110027695A CN102402220B CN 102402220 B CN102402220 B CN 102402220B CN 201110027695 CN201110027695 CN 201110027695 CN 201110027695 A CN201110027695 A CN 201110027695A CN 102402220 B CN102402220 B CN 102402220B
- Authority
- CN
- China
- Prior art keywords
- module
- fault
- flight control
- flight
- port ram
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公布了一种基于负荷分担式的容错飞行控制系统及故障检测方法,所述系统包括调度管理模块、故障管理模块、控制律模块、导航制导模块、航线管理模块、遥控遥测模块和数据采集模块。所述方法分别设置看门狗、任务运行频率判断、双口RAM数据定时更新判断、处理机工作状态判断等四个检查点的基础上,增加故障处理、系统重构,实现飞行控制计算机的容错功能,达到了提高飞行控制系统可靠性目的。
Description
技术领域
本发明涉及一种负荷分担式双机容错技术,具体为一种基于负荷分担式的容错飞行控制系统及故障检测方法。
背景技术
典型无人机飞行控制系统一般由传感器、飞行控制计算机、执行机构组成。三部分都是飞行控制系统的关键,而飞行控制计算机更是飞行控制系统的核心组成部分,因此采用容错技术提高飞行控制计算机的可靠性。
容错是指系统对故障的容忍能力,是利用外加的冗余资源,使处于工作状态的系统中一个或多个关键部分发生故障或出错时,通过自动检测与诊断来掩盖故障的影响,并能采取相应措施保证系统维持其规定功能或保持其功能在可接受的范围内。容错计算机的多处理机间工作方式有热备份式、负荷分担式。热备份式系统中的主机和备份机是同步随动关系,它们输入相同的信息,执行相同的程序,比较输出结果,再有输出切换电路决定哪个处理机的结果最为系统最终输出。
发明内容
本发明目的是针对现有技术存在的缺陷提供一种基于负荷分担式的容错飞行控制系统及故障检测方法。
本发明为实现上述目的,采用如下技术方案;
本发明基于负荷分担式的容错飞行控制系统,包括调度管理模块、故障管理模块、控制律模块、导航制导模块、航线管理模块、遥控遥测模块和数据采集模块,上述每个模块都固定共享内存块,所述内存块由上述多个模块读但只能由上述一个模块写,利用互斥信号量实现任务模块访问内存时独享内存块的使用权,从而实现上述模块间的数据通信。
基于负荷分担式的容错飞行控制系统的故障检测方法如下:
正常工作时,第一飞行控制计算机、第二飞行控制计算机分担完成不同的飞行控制 功能模块,若发生故障,剩下的飞行控制计算机完成所有飞行控制功能;社设置5个故障检查点:
(1)双口RAM初始化:在飞行控制软件未进入多任务调度时,对双口RAM所有内存单元写入固定值,再读取双口RAM内存单元的数值,当固定值与双口RAM内存单元的数值一致,则初始化成功,否则双口RAM初始化失败重新初始化;
(2)看门狗监测点;
(3)任务运行频率判断:将任务运行频率的判断放在优先级最高的任务中,隔1s判断一次,当任务运行频率误差在理论任务运行频率±5%以外,则断定实时操作系统调度异常;
(4)双口RAM数据定时更新判断;
(5)工作状态判断:双处理机间通过CAN总线进行工作状态信息的交互。处理机一方面发送状态信息,并判断是否收到对方的状态信息,以确定对方是否也在工作;另一方面收到对方状态信息后,比较双机的工作状态,若不兼容则进行故障处理。
所述的第一、二飞行控制计算机正常运行时通过双口RAM、CAN总线通信,协同完成飞行控制功能,检测到其中一个计算机故障时,剩余的能完全担负起飞行控制功能。
本发明负荷分担式系统中的主机和从机协同完成系统功能,与热备份式双机系统相比,它不需要额外硬件支持,实现简单。
附图说明
图1是主CPU的工作状态切换图。
图2是从CPU的工作状态切换图。
图3是双口RAM初始化工作流程。
图4是从CPU开机同步工作流程。
图5是主CPU双机配合工作流程。
图6是从CPU双机配合工作流程。
图7是主CPU单机工作流程。
图8是从CPU单机工作流程。
图9是各个任务运行调度示意图。
具体实施方式
现结合附图对本发明作进一步描述:
分析双CPU的不同运行阶段,将它们的工作状态分为开机同步、双机配合、单机运行、隔离状态,根据故障检测、处理结果,切换CPU的工作状态,主从CPU的状态切换见图1、图2。
本将负荷分担式双机容错技术引入飞行控制软件中,将软件容错分为5个方面设计:
(1)双口RAM初始化
双口RAM初始化是双处理机分别初始化双口RAM的不同内存块,用于检测双口RAM是否正常。因为此时飞行控制计算机还没有正式进入正常飞行控制状态,所以当双口RAM初始化失败时,主CPU直接进入隔离状态,而从CPU则单机工作并通知地面监控软件飞行控制计算机已发生故障,如图3所示。
(2)开机同步
开机同步是进入双机配合工作的一个过渡阶段,并没有开始控制无人机飞行,只用于等待双处理机同时“准备好”并开始配合工作。若是处理机运行在开机同步,就会发出状态信息。若此时收到对方的状态信息,则表明双机全部“准备好”,同时开始正常配合工作。
图4表示主CPU开机同步阶段的整个工作流程。在图4中,主CPU发送状态信息至CAN总线,查看是否收到从CPU的主动隔离信息,若没有收到则判断主CPU是否收到从CPU的状态信息,当检测到没有从CPU状态信息且在等待时间阈值范围内时,回到发送状态信息处重新执行以上操作。如果收到该信息则对双机的工作状态做比较,判断双机同在开机同步阶段时,则同时步入双机配合,否则主CPU进入隔离状态。若收到从CPU的主动隔离信息、没有收到从CPU状态信息且等待超时,主CPU需要进入单机工作阶段独立承担飞行控制任务。但是图4与图5不同的是,若双机工作状态不一致时,从CPU进入单机工作,目的是无人机还没飞行前,将故障信息下传,地面人员能及时采取措施。此外,从CPU还必须判断是否收到主CPU的隔离信息,若收到该信息,说明主CPU检测出从CPU故障或者主CPU在单机工作阶段,这时从CPU进入隔离状态。
(3)双机配合
双机配合是飞行控制功能,软件容错功能执行的阶段。飞行控制功能由双处理机分担运行,而软件容错功能要求结合故障自检测、互检测,在飞行控制软件上设置四个故障检查点——看门狗、任务频率判断、双口RAM数据更新判断、工作状态判断。因为 看门狗基于硬件实现,当任务使能看门狗并完成第一次喂狗操作后,启动WDT,任务只需周期地喂狗。
图5、图6是主从CPU在双机配合工作时各自的故障检测流程。在图5中,主CPU完成喂狗操作、发送状态信息给从CPU后,先后进行任务运行频率是否在理论运行频率±5%之内、是否收到从CPU的主动隔离信号、双口RAM数据是否定时更新、是否收到从CPU状态信息的判断。如果诊断出任务运行频率误差过大、主从CPU工作状态分别为双机配合/单机工作,主CPU进入隔离状态。若双口RAM数据没有定时更新、没有收到从CPU状态信息且等待超时、主从CPU工作状态分别是双机配合/开机同步,主CPU切换工作状态至单机工作。当没有从CPU状态信息但在等待时间阈值内或者收到从CPU状态信息且双机工作状态一致时,回到喂狗处重新执行以上操作。
(4)单机工作
单机工作阶段是飞行控制计算机经过检测发现故障,进行故障处理后,失去冗余处理机,降级到单处理机运行。虽然此时只有一个处理机负责飞行控制任务,但是为了保证双机同时输出舵机控制指令,在该工作状态内必须实施避免矛盾出现的措施。设计主CPU的优先级高于从CPU,所以定义双口RAM中0xFFFD内存单元为主CPU工作状态标志位,当单机工作时,设标志位为1,否则为0,并且发送隔离信息给从CPU,经过双口RAM、CAN总线通知从CPU。
单机工作时,主CPU(见图7)执行喂狗操作,发送状态信息,将双口RAM 0xFFFD内存单元置位,发送隔离信息给从CPU。图8描述了从CPU单机工作时,执行喂狗操作,发送状态信息,然后判断双口RAM的状态,若是为1则说明主CPU此时的工作状态为单机工作,从CPU进入隔离状态,再检查是否收到主CPU的隔离信息,若收到从CPU同样进入隔离状态,反之从CPU工作状态仍为单机工作。
(5)各个任务之间的调度关系
飞行控制软件运行时序示例如图9所示。软件任务在0ms处,依据任务优先级的高低逐个完成全部任务。在10ms处,根据任务设置的运行周期,只有调度管理任务、GPS接收任务、遥控任务准备就绪。到了80ms,软件任务所有又重新全部准备就绪,等待内核调度运行。从图9中可以看到GPS接收任务、遥控任务的前后两次运行时间有些偏差,因为μC/OS-II能识别的最小精度是系统时钟节拍数。当GPS接收任务在第0~1时钟节拍之前完成一次运行,开始延时,到第3个节拍到来之后,内核就认为GPS接收任务延时 时间到,进入就绪状态。
Claims (2)
1.一种基于负荷分担式的容错飞行控制系统的故障检测方法,其特征在于所述方法如下:
正常工作时,第一飞行控制计算机、第二飞行控制计算机分担完成不同的飞行控制功能模块,所述飞行控制功能模块包括调度管理模块、故障管理模块、控制律模块、导航制导模块、航线管理模块、遥控遥测模块和数据采集模块,上述每个模块都固定共享内存块,所述内存块由上述多个模块读但只能由上述一个模块写,利用互斥信号量实现任务模块访问内存时独享内存块的使用权,从而实现上述模块间的数据通信;
若发生故障,剩下的飞行控制计算机完成所有飞行控制功能;
故障管理模块设置5个故障检查点:
(1)双口RAM初始化:在飞行控制软件未进入多任务调度时,对双口RAM所有内存单元写入固定值,再读取双口RAM内存单元的数值,当固定值与双口RAM内存单元的数值一致,则初始化成功,否则双口RAM初始化失败重新初始化;
(2)看门狗监测点;
(3)任务运行频率判断:将任务运行频率的判断放在优先级最高的任务中,隔1s判断一次,当任务运行频率误差在理论任务运行频率±5%以外,则断定实时操作系统调度异常;
(4)双口RAM数据定时更新判断;
(5)工作状态判断:双处理机间通过CAN总线进行工作状态信息的交互,处理机一方面发送状态信息,并判断是否收到对方的状态信息,以确定对方是否也在工作;另一方面收到对方状态信息后,比较双机的工作状态,若不兼容则进行故障处理。
2.根据权利要求1所述的基于负荷分担式的容错飞行控制系统的故障检测方法,其特征在于,所述的第一、二飞行控制计算机正常运行时通过双口RAM、CAN总线通信,协同完成飞行控制功能,检测到其中一个计算机故障时,剩余的能完全担负起飞行控制功能。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110027695 CN102402220B (zh) | 2011-01-21 | 2011-01-21 | 基于负荷分担式的容错飞行控制系统的故障检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110027695 CN102402220B (zh) | 2011-01-21 | 2011-01-21 | 基于负荷分担式的容错飞行控制系统的故障检测方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102402220A CN102402220A (zh) | 2012-04-04 |
| CN102402220B true CN102402220B (zh) | 2013-10-23 |
Family
ID=45884528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110027695 Expired - Fee Related CN102402220B (zh) | 2011-01-21 | 2011-01-21 | 基于负荷分担式的容错飞行控制系统的故障检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102402220B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102012006860A1 (de) | 2012-04-03 | 2013-10-10 | Tridonic Gmbh & Co. Kg | Verfahren und Vorrichtung zum Regeln einer Beleuchtungsstärke |
| CN104636219B (zh) * | 2014-12-12 | 2017-05-10 | 北京控制工程研究所 | 一种三机热备份实时系统同步事件响应的方法 |
| CN105867418A (zh) * | 2016-04-22 | 2016-08-17 | 南京航空航天大学 | 一种通用小型无人机双核飞行控制计算机及控制方法 |
| CN108139714A (zh) * | 2016-09-21 | 2018-06-08 | 深圳市大疆创新科技有限公司 | 一种基于飞行器的处理方法、装置及飞行器 |
| CN106844112A (zh) * | 2017-01-25 | 2017-06-13 | 深圳唯天智能科技有限公司 | 双soc无人机控制系统及故障应急保护系统 |
| CN106959603B (zh) * | 2017-04-20 | 2022-06-21 | 中国电子科技集团公司第四十三研究所 | 一种宽温度范围低温漂定时系统及其定时方法 |
| CN108768497B (zh) * | 2018-04-27 | 2020-10-09 | 郑州航空工业管理学院 | 无人机辅助无线传感网及其节点调度与飞行参量设计方法 |
| CN109634184A (zh) * | 2018-12-24 | 2019-04-16 | 南京航空航天大学 | 一种负荷分担式双核飞行控制计算机 |
| CN112046776A (zh) * | 2020-09-07 | 2020-12-08 | 中国航空工业集团公司成都飞机设计研究所 | 一种无人机地面综合告警方法 |
| CN113311774B (zh) * | 2021-06-09 | 2023-02-28 | 中国第一汽车股份有限公司 | 一种驱动控制方法和系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4811284A (en) * | 1984-03-08 | 1989-03-07 | International Business Machines Corporation | Computer terminal system with memory shared between remote devices |
| EP1914632B1 (en) * | 2005-08-09 | 2012-06-27 | Fujitsu Ltd. | Schedule control program and schedule control method |
| CN101059768B (zh) * | 2006-04-17 | 2011-01-05 | 北京软通科技有限责任公司 | 实现操作系统备用的系统及方法 |
| CN101043310B (zh) * | 2007-04-27 | 2010-09-08 | 北京佳讯飞鸿电气股份有限公司 | 核心控制系统的双核心控制的镜像备份方法 |
| CN101515178B (zh) * | 2009-04-08 | 2010-07-21 | 南京航空航天大学 | 基于can总线的主从负担式余度无人飞机自动驾驶仪 |
| CN101655824A (zh) * | 2009-08-25 | 2010-02-24 | 北京广利核系统工程有限公司 | 一种双口ram互斥访问的实现方法 |
-
2011
- 2011-01-21 CN CN 201110027695 patent/CN102402220B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN102402220A (zh) | 2012-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102402220B (zh) | 基于负荷分担式的容错飞行控制系统的故障检测方法 | |
| CN111352338B (zh) | 一种双余度飞控计算机及余度管理方法 | |
| CN103870353A (zh) | 一种面向多核的可重构容错系统及方法 | |
| CN110376876B (zh) | 一种双系同步的安全计算机平台 | |
| CN103853622A (zh) | 一种互为备份的双余度控制方法 | |
| CN110351174B (zh) | 一种模块冗余的安全计算机平台 | |
| CN102521059B (zh) | 一种星载数据管理系统自主容错方法 | |
| CN101931580B (zh) | Arinc 659背板数据总线接口芯片片上系统 | |
| CN103473156B (zh) | 一种基于实时操作系统的星载计算机三机热备份容错方法 | |
| CN111580454B (zh) | 一种工业安全plc控制器的安全控制方法 | |
| CN203786723U (zh) | 基于x86 pc/104嵌入式cpu模块的双机冗余系统 | |
| CN102724083A (zh) | 基于软件同步的可降级三模冗余计算机系统 | |
| CN102103532B (zh) | 列控车载设备的安全冗余计算机系统 | |
| CN104182305A (zh) | 三模冗余控制和数据管理计算机及其使用方法 | |
| EP3002682A1 (en) | Method for redundant operation of a controller | |
| CN101807076A (zh) | 基于profibus现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统 | |
| CN108259227B (zh) | 一种双机热备联锁系统的数据同步方法 | |
| CN102640119B (zh) | 用于运行计算单元的方法 | |
| CN102521066A (zh) | 星载计算机空间环境事件容错方法 | |
| CN108228391B (zh) | 一种LockStep处理机及管理方法 | |
| CN105760241A (zh) | 一种内存数据导出方法和系统 | |
| CN103064368A (zh) | 一种Profibus-DP现场总线冗余控制器 | |
| CN110427283A (zh) | 一种双余度的燃油管理计算机系统 | |
| CN115168114A (zh) | 一种基于cots器件的星载一体化综合电子系统 | |
| CN113806290B (zh) | 一种用于综合模块化航空电子系统的高完整性片上系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20131023 Termination date: 20150121 |
|
| EXPY | Termination of patent right or utility model |