CN102521059B - 一种星载数据管理系统自主容错方法 - Google Patents
一种星载数据管理系统自主容错方法 Download PDFInfo
- Publication number
- CN102521059B CN102521059B CN201110361976.8A CN201110361976A CN102521059B CN 102521059 B CN102521059 B CN 102521059B CN 201110361976 A CN201110361976 A CN 201110361976A CN 102521059 B CN102521059 B CN 102521059B
- Authority
- CN
- China
- Prior art keywords
- fault
- tolerant
- data
- fault tolerance
- bus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Selective Calling Equipment (AREA)
Abstract
一种星载数据管理系统自主容错方法,将星载数据管理系统自主容错机制分为数据容错、部件级容错、系统级容错三个级别,容错时顺序进行。数据容错包括数据协议验证、1553B总线接口容错、RS422总线容错三个方面。部件级容错包括RAM芯片容错、软件看门狗容错、信号时钟的容错三个方面。系统级容错包括数管计算机自主切换容错,以及远置单元的自主切换容错两个方面。本发明方法提供了数据级、部件级、系统级的容错,可以对数据、主要功能模块、单机设备进行容错处理。分层次的容错处理,可以对不同危害程度的错误分别容错。分层次的容错处理减少了解决危害程度轻的错误所花费的代价,也由于对多种错误均有相应的容错手段而提高了可靠性。
Description
技术领域
本发明涉及一种航天器数据管理方法。
背景技术
如图1所示,数据管理系统一般由数管计算机、遥控单元、远置单元A、远置单元B、远置单元C、远置单元D及1553B总线组成。遥控单元负责分发地面系统注入的遥控指令;远置单元A、远置单元B、远置单元C、远置单元D负责采集其它设备的遥测并通过1553B总线传递到数管计算机,同时执行数管计算机传来的间接指令;远置单元A还具有将数管计算机组织好的遥测数据进行调制并通过应答机下传给地面系统的功能。
数管计算机是整个数据管理系统的处理核心,承担着整星遥测、遥控、自主热控、自主能源控制以及有效载荷数据处理等多项重要任务。数据管理系统一般需要处理地面注入指令、星上设备数据交换、总线数据交换、时钟信号输入、遥测信号采集等功能。数据管理系统的故障将影响地面对卫星状态的判断与控制,因此数据管理系统应具备自主容错机制和冗余备份措施。
航天器自主容错机制是指航天器能够对自身状态进行监控和感应,对出现的故障自主进行检测、隔离和恢复。容错机制主要包括故障检测、故障诊断和系统重构等。当系统状态偏离了“正常”状态时,称系统处于故障状态。检测是测定故障产生的过程,诊断是确定故障类型的过程,包括确定故障产生的时间、地点和故障级别。利用这些信息可以对系统进行修复,使系统恢复常运行。另外航天器各个重要系统都采用了冗余备份措施,希望在出现故障时能通过系统重构恢复系统的正常运行。容错机制中的故障检测主要有两种方法:极限检查,通过跟踪系统关键参数是否处于正常工作范围的方法;基于模型的检测,基于系统的数学或解析模型,将系统当前状态同模型对比。
现有的航天器自主容错方法,没有针对数据管理系统中“对整星数据集中处理”的特点,没有对不同程度的故障进行区分对待,分别处理。在出现故障时,主要通过系统重构来排除故障的影响。但实际使用中,有一些错误的产生不足以对系统造成致命的损害,频繁的系统重构将会严重影响数据管理系统的正常运行。
发明内容
本发明的技术解决问题是:克服现有技术的不足,提供了一种星载数据管理系统自主容错方法,具备不同层次的检错与容错能力,可以分别对不同危害程度的错误进行处理,从而提高数据管理系统甚至整星的可靠性。
本发明的技术解决方案是:一种星载数据管理系统自主容错方法,将星载数据管理系统自主容错机制分为数据容错、部件级容错、系统级容错三个级别,容错时顺序进行,其中:
(1)数据容错:包括数据协议验证、1553B总线接口容错、RS422总线容错三个方面;
A)数据协议验证时,按照约定的数据协议进行,数据协议中规定数据的标识、长度、有效数据内容和校验,通过验证接口上的数据标识是否正确,来确定接口上的数据类型;通过对长度的判读,来确认有效数据内容的长度和校验和的位置;通过校验和是否正确,验证收到的数据是否正确;
B)1553B总线接口容错时,将1553B总线设置为双冗余的形式,通过总线消息实现总线的冗余切换;当冗余切换失败时,利用从1553B总线接口发出的遥控数据和采集的遥测数据进行容错;对于遥测数据,采用定期更新的方式实现,对于遥控数据,通过遥控数据的执行结果判断数据接口是否正确;
C)RS422总线容错时,将RS422总线设置为双冗余的形式,通过建立对话机制来验证数据链路是否正常;当对话失败时,通过检测RS422总线的接口数据是否符合协议来进行RS422总线的切换;
(2)部件级容错:包括RAM芯片容错、软件看门狗容错、信号时钟的容错三个方面;
D)RAM芯片的容错时,采用软件周期性向RAM芯片依次写特定数据并读取该位置的数据,若数据不正确,则进行备份RAM芯片的自主切换;
E)软件看门狗容错时,软件定期向看门狗电路发出清狗信号,当清狗信号无法发出时,看门狗电路发出复位信号,软件重新开始运行;
F)信号时钟容错时,首先采用外部遥测帧同步信号作为触发激励信号周期性的采集遥测数据,当遥测数据不刷新时,数管计算机软件利用内部时钟代替外部遥测帧同步信号作为遥测参数采集的触发激励信号;
(3)系统级容错:包括数管计算机自主切换容错,以及远置单元的自主切换容错两个方面;
G)数管计算机自主切换容错时,数管计算机定期向各远置单元发出总线查询信号,当未接收到所有远置单元的响应时,发出切机指令,数管计算机进行自主切机,切机到备份机进行工作;
H)远置单元自主切换容错时,远置单元定期进行自身的ROM自检、遥测采集端口自检、指令端口自检,当任一端口自检异常后,进行自主切换,切换到备份机工作。
本发明与现有技术相比的优点在于:
(1)自主容错。本发明数据管理系统自主容错方法可以自主的完成对卫星设备故障的排除与处理,增强了卫星设备故障处理的实时性,提高卫星可靠性;
(2)分层次的容错处理。本发明数据管理系统容错方法提供了数据级、部件级、系统级的容错,可以对数据、主要功能模块、单机设备进行容错处理。分层次的容错处理,可以对不同危害程度的错误,进行对卫星产生不同后果的容错。分层次的容错处理减少了解决危害程度轻的错误所花费的代价,也由于对多种错误均有相应的容错手段而提高了卫星的可靠性。
附图说明
图1为典型数管分系统的组成结构图;
图2为本发明数据管理系统自主容错方法原理图。
具体实施方式
数据管理系统集中了卫星的遥测遥控功能,与其它分系统的数据接口较多。数据管理系统的容错,需分别对应着数据内容错误、接口故障、设备故障三层不同影响的故障。如图2所示,星载数据管理系统自主容错机制分为数据容错、部件级容错、系统级容错三个级别,分别对应于数据管理系统数据的检错与纠错、部件级的检错与隔离、系统级检错与切换三个层次,主要特性如下:
| 容错手段 | 对卫星的影响 | 容错执行顺序 | 容错优先级 | |
| 数据处理容错 | 数据协议验证、重试 | 小 | 1 | 3 |
| 部件级容错 | 切换重要模块 | 中 | 2 | 2 |
| 系统统容错 | 切换单机的主备机 | 大 | 3 | 1 |
(1)数据处理容错
数据处理容错是星载数据管理系统自主容错方法的第一个层次。由于数据管理系统具有较多的数据接口,对各个接口的容错方式进行综合得到数据处理容错的方法,主要有3方面,数据协议验证、1553B总线接口容错、RS422总线容错。数据处理容错的原理是利用协议约定来完成数据的合法性检查,从而完成对接口数据的检错;根据不同接口的形式,及数据协议验证的数据结果,对接口的数据作不同的处理。
a)数据协议验证。对于各个数据接口,均应约定数据协议,规定数据的标识、长度、有效数据内容和校验。通过验证接口上的数据标识是否正确,来确定接口上的数据类型;通过对长度的判读,来确认有效数据内容的长度和校验和的位置;通过校验和是否正确,验证收到的数据是否正确。
数据约定格式可以如下表所示:
b)1553B总线接口容错。1553B总线的冗余备份措施为双冗余总线,通过每条总线消息选择“不成功则从另一条总线上重试”来实现冗余的使用。另一方面,还可利用数据层的重试来实现容错。1553B总线接口,分为发往其它分系统执行的遥控数据和定期采集其它分系统的遥测数据两种。对于遥测数据,由于是定期更新,错误的数据可以不处理,等待下一次采集时更新即可。对于遥控数据,由于需要其它分系统正确执行,因此,通过对执行结果的判断来验证数据接口是否正确,如果不正确则重新发送指令,发送三次后,还未正确执行,则下传报警信号,由地面处理。
c)RS422总线容错。RS422总结的冗余备份措施为双冗余总线。通过建立对话机制来验证数据链路是否正常。即若A向B发送数据,则B在收到数据后,进行数据协议校验后,将结果再发回给A。若A在一定时间内未收到回数信息,或回数信息显示B接收的数据错误,则切换到备份总线再通信一次。若仍校验错误,则下传报警,由地面处理。
数据处理层面上的容错主要是接口数据的错误检测、剔除及接口冗余备份的使用。数据处理层面的错误,主要是通过数据是否符合协议来检错,通过重试和切换数据通路来完成容错。通过以上数据处理容错,可以保证各数据接口的数据正确性。
(2)部件级容错
部件级容错是指对系统内部重要模块功能的失效可以采取的处理措施。部件级检错的主要手段是判断重要模块是否功能正常,容错的主要方法是切换重要模块的备份。部件级容错需要在分系统设计时,对重要部件进行识别,并设计对于单机具有的冗余备份措施。图1所示的典型数管分系统中,部件级容错主要包括RAM芯片容错、软件看门狗容错、信号时钟的容错等。
a)RAM芯片的容错,软件周期性向RAM芯片依次写特定数据,并读取该位置的数据,若数据不正确,则进行备份RAM芯片的自主切换。
b)软件看门狗容错,正常情况,软件定期的向看门狗电路发出清狗信号。当软件异常跑飞跑死之后,清狗信号将无法发出,看门狗电路将发出复位信号,软件将重新开始运行。
c)信号时钟的容错。由于数管分系统是根据周期性采集的遥测进行判断进而做出相应控制的。而周期性地采集遥测需要激励信号。常规使用时,该激励信号用外部遥测帧同步信号作为触发,为防止外部信号失效造成遥测采集不刷新进而影响自主控制功能,数管计算机软件利用内部时钟可以自动接替作为该遥测采集的触发信号。当遥测帧同步信号长时间未采集到时,切换为内部时钟进行遥测触发。
(3)系统级容错
系统级容错主要是组成系统的各单机主要功能失效后处理。系统级检错的主要方法是对特征参数进行极值法检查,系统容错的方法为切换备份单机。图1所示的典型数管分系统中,系统级容错主要包括数管计算机自主切换、远置单元A自主切换、远置单元B自主切换、远置单元C自主切换、远置单元D自主切换。
a)数管计算机的自主切换。数管计算机定期向各远置单元发出总线查询信号,当所有终端总线不通时,发出切机指令,数管计算机进行自主切机,切机到备份机进行工作,自主切机仅进行一次,若备份机仍无法正常工作时,由地面进行干预。
b)远置单元的自主切换。远置单元定期的进行自身的ROM自检、遥测采集端口自检、指令端口自检,当任一端口自检异常后,进行自主切换,切换到备份机工作,自主切机仅进行一次,若备份机仍无法正常工作时,由地面进行干预。
星载数据管理系统自主容错的主要步骤如下:
1)首先进行数据层容错,验证接口的正确性,通过重试及使用备份通路的办法,对整个系统来说,也是动作较小的,不影响主要功能。
a)通过数据协议验证来进行数据层的检错,当数据协议验证通过,则可以使用该组数据,否则进入b)或c)步骤;
b)若数据接口为1553B总线,则通过切换实现冗余的使用。如数据协议仍未通过,则遥控消息可通过重发三次的手段来进行容错,遥测消息是周期性发送的,可不处理。
c)若数据接口为RS422总线,则可通过握手信号来判断数据通信是否正常,若不正常或握手信号正常但数据协议未通过,则通过备份通道重试一次。
2)其次进行部件级容错,部件级容错的处理是切换重要模块,对系统的连续运行是有影响的;而且,需要部件级容错时,数据层容错往往也不正确,此时需先对部件级进行容错。部件级容错可根据系统重要模块的定义来删减。一般来说,都包括RAM芯片容错、软件看门狗容错、信号时钟的容错等。各功能相互并列,无先后关系。
a)RAM芯片容错,当RAM芯片读写不正确时,对RAM芯片进行替换。
b)软件看门狗容错,当软件走飞走死时,由看门狗电路发出复位信号,对软件进行容错。
c)信号时钟的容错,当帧同步信号长时间丢失时,利用内部的定时器来暂时代替帧同步信号,进行遥测的触发和内部各种功能的维护。
3)最后进行系统级的容错时,系统级的维护为单机级的设备主备份切换,对于卫星的影响比较大;当需要进行系统级时,数据层的容错及部件级的容错暂时不进行。典型的数管分系统包括数管计算机、远置单元A、远置单元B、远置单元C、远置单元D。相应的容错措施分为数管计算机容错和远置单元容错,根据对卫星运行的影响,应先进行远置单元容错,再进行数管计算机容错。
a)远置单元容错,定期对自身的ROM自检、遥测采集端口自检、指令端口自检,若存在错误,则进行自主切换。
b)数管计算机定期向各远置单元发出总线查询信号,当所有终端总线不通时,发出切机指令,数管计算机进行自主切机。
实施例
某卫星的数据管理分系统组成如图1所示,按照本发明的星载数据管理系统自主容错方法,容错措施如下。
(1)数据处理容错
在数据处理层面上的容错,主要包含以下几个方面:
a)接口协议验证:数管管理系统的接口协议包括标识、长度、有效内容,校验。例如,某一接口的数据协议如下:
当接收到有效数据内容为0x2134,0x3c56,0x4589,0x5147的数据时,校验和应为0x25aa;即全部数据通信内容为0x2c06、0x2134、0x3c56、0x4589、0x5147、0x25aa。若不为此内容,则数据有误。
b)若a)步中的数据为1553B数据,则本帧数据不可用,若为遥控数据,则重新发送三次,验证是否成功发送,否则下传报警。若为遥测数据,则等待下一次的周期采集时,对数据进行刷新。
c)若a)步中的数据为RS422数据,则向通信发起方返回接收数据错的消息。通信发起方从备份RS422接口再发送一次数据。若接收方仍未接收正确,则发起方下传报警。若接收方接收正确,则本次通信结束。
(2)部件级容错
部件级容错,主要有以下几个方面:
a)RAM芯片容错,数管计算机中共有4Mbye的RAM区,由2片RAM组成。在2片RAM区中各挑选出1个字节来进行读写测试,分别为0x02001000位置、0x02101000位置,每500ms,数管计算机依次向两个位置写入0x55、0xaa,并读出验证写入结果。当RAM芯片读写不正确时,对RAM芯片进行替换。
b)软件看门狗容错,数管计算机的狗咬时间是4秒,远置单元的狗咬时间是500ms。当数管计算机或远置单元软件走飞走死时,超过狗咬时间不能喂狗,则看门狗电路发出复位信号,软件重新开始运行,对软件进行容错。
c)信号时钟的容错,数管计算机收到的帧同步信号为500ms/次,数管计算机利用该信号进行遥测的组织下传、自主管理功能的调度等。数管计算机内部产生500ms/次的定时器,当连续8秒未收到帧同步信号时,利用内部的定时器代替帧同步信号,完成遥测的组织下传、自主管理功能的调度等。一旦帧同步信号出现,切换回使用帧同步信号进行控制。
(3)系统级容错
数管分系统的设备均设计了双机备份,系统级和容错主要是指对冗余备份设备的使用。
数管计算机的容错策略如下:
a)数管计算机为双机冷备份的工作模式,其自主切机具有硬件使能端。缺省状态为禁止状态,通过地面发送直接指令使其变为使能;
b)数管计算机具有利用软件自主切机的接口,软件自主切机缺省为禁止状态,通过地面发送直接指令使其变为使能;
c)当处于使能状态时,如果检测到所有总线终端全部不通的时候,则切机;
对远置单元的容错策略:
a)远置单元定期对自身的ROM自检、当ROM区的校验和不为期望值时,说明ROM程序不可靠,则切换为备份机;
b)远置单元定期对遥测采集端口进行自检,当无法获得有效的遥测数据时,表明遥测采集端口工作异常,则切换为备份机;
c)远置单元定期对指令端口自检,当无法获得指令执行状态时,表明指令端口有误,切换备份机。
本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。
Claims (1)
1.一种星载数据管理系统自主容错方法,其特征在于:将星载数据管理系统自主容错机制分为数据容错、部件级容错、系统级容错三个级别,容错时顺序进行,其中:
(1)数据容错:包括数据协议验证、1553B总线接口容错、RS422总线容错三个方面;
A)数据协议验证时,按照约定的数据协议进行,数据协议中规定数据的标识、长度、有效数据内容和校验,通过验证接口上的数据标识是否正确,来确定接口上的数据类型;通过对长度的判读,来确认有效数据内容的长度和校验和的位置;通过校验和是否正确,验证收到的数据是否正确;
B)1553B总线接口容错时,将1553B总线设置为双冗余的形式,通过总线消息实现总线的冗余切换;当冗余切换失败时,利用从1553B总线接口发出的遥控数据和采集的遥测数据进行容错;对于遥测数据,采用定期更新的方式实现,对于遥控数据,通过遥控数据的执行结果判断数据接口是否正确;
C)RS422总线容错时,将RS422总线设置为双冗余的形式,通过建立对话机制来验证数据链路是否正常;当对话失败时,通过检测RS422总线的接口数据是否符合协议来进行RS422总线的切换;
(2)部件级容错:包括RAM芯片容错、软件看门狗容错、信号时钟的容错三个方面;
D)RAM芯片的容错时,采用软件周期性向RAM芯片依次写特定数据并读取该位置的数据,若数据不正确,则进行备份RAM芯片的自主切换;
E)软件看门狗容错时,软件定期向看门狗电路发出清狗信号,当清狗信号无法发出时,看门狗电路发出复位信号,软件重新开始运行;
F)信号时钟容错时,首先采用外部遥测帧同步信号作为触发激励信号周期性的采集遥测数据,当遥测数据不刷新时,数管计算机软件利用内部时钟代替外部遥测帧同步信号作为遥测参数采集的触发激励信号;
(3)系统级容错:包括数管计算机自主切换容错,以及远置单元的自主切换容错两个方面;
G)数管计算机自主切换容错时,数管计算机定期向各远置单元发出总线查询信号,当未接收到所有远置单元的响应时,发出切机指令,数管计算机进行自主切机,切换到备份机进行工作;
H)远置单元自主切换容错时,远置单元定期进行自身的ROM自检、遥测采集端口自检、指令端口自检,当任一端口自检异常后,进行自主切换,切换到备份机工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110361976.8A CN102521059B (zh) | 2011-11-15 | 2011-11-15 | 一种星载数据管理系统自主容错方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110361976.8A CN102521059B (zh) | 2011-11-15 | 2011-11-15 | 一种星载数据管理系统自主容错方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102521059A CN102521059A (zh) | 2012-06-27 |
| CN102521059B true CN102521059B (zh) | 2014-04-02 |
Family
ID=46291994
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110361976.8A Active CN102521059B (zh) | 2011-11-15 | 2011-11-15 | 一种星载数据管理系统自主容错方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102521059B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109001778A (zh) * | 2018-05-21 | 2018-12-14 | 北京空间飞行器总体设计部 | 一种基于星载导航卫星接收系统单粒子事件的处理方法 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103217974B (zh) * | 2013-04-22 | 2015-02-11 | 北京空间飞行器总体设计部 | 一种基于综合电子平台的航天器自主健康管理体系结构 |
| CN103543705A (zh) * | 2013-07-27 | 2014-01-29 | 国家电网公司 | 一种主机运行状态切换的实现方法 |
| CN105528324B (zh) * | 2014-09-28 | 2018-08-24 | 中国航空工业集团公司西安飞机设计研究所 | 一种人工干预式1553b总线无缝切换系统及其方法 |
| CN105279123A (zh) * | 2014-10-10 | 2016-01-27 | 天津市英贝特航天科技有限公司 | 双冗余1553b总线的串口转换结构及转换方法 |
| CN105573941A (zh) * | 2014-10-11 | 2016-05-11 | 中国航空工业集团公司西安飞机设计研究所 | 一种多源数据综合处理方法 |
| CN105159170B (zh) * | 2015-08-27 | 2018-03-09 | 莱诺斯科技(北京)股份有限公司 | 一种适用于多星并行测试的控制台系统 |
| CN105717940B (zh) * | 2016-01-26 | 2019-02-15 | 中国空间技术研究院 | 中继卫星自主任务规划方法 |
| CN105677518B (zh) * | 2016-02-05 | 2018-07-31 | 福建师范大学 | 一种嵌入式系统中时钟信号的冗余控制方法 |
| CN106649173B (zh) * | 2016-10-10 | 2019-04-09 | 上海航天控制技术研究所 | 基于1553b总线的高可靠星载计算机在轨自修正系统及方法 |
| CN106502957B (zh) * | 2016-12-09 | 2019-10-18 | 中国电子科技集团公司第三十八研究所 | 一种基于vpx总线的星载雷达数据处理及管控装置 |
| CN107491358B (zh) * | 2017-09-04 | 2020-05-15 | 上海航天控制技术研究所 | 基于运载火箭地测微机大数据量的快速容错处理方法 |
| CN109901380A (zh) * | 2017-12-11 | 2019-06-18 | 上海航空电器有限公司 | 基于硬件仲裁的余度设计在供电处理机上的应用电路及方法 |
| CN108153374B (zh) * | 2017-12-26 | 2020-03-24 | 中国空间技术研究院 | 一种高轨卫星综合电子计算机系统及控制方法 |
| CN108390712B (zh) * | 2018-01-24 | 2020-06-09 | 中国人民解放军63920部队 | 面向多路遥测的航天器指令执行结果的判断方法 |
| CN110687886B (zh) * | 2019-09-16 | 2020-11-03 | 上海航天控制技术研究所 | 一种摆动式帆板驱动系统的故障诊断与重构方法 |
| CN112748791B (zh) * | 2021-01-19 | 2022-07-01 | 中国科学院微小卫星创新研究院 | 卫星综合电子计算机自主切机方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102096627A (zh) * | 2009-12-11 | 2011-06-15 | 上海卫星工程研究所 | 星载软件抗单粒子翻转故障的测试装置 |
| CN102147733A (zh) * | 2010-02-10 | 2011-08-10 | 上海卫星工程研究所 | 使用1553b串行数据总线给星载远程终端计算机加载程序的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7921337B2 (en) * | 2008-05-30 | 2011-04-05 | Honeywell International Inc. | Systems and methods for diagnosing faults in electronic systems |
| US8290744B2 (en) * | 2009-01-14 | 2012-10-16 | The Charles Stark Draper Laboratory, Inc. | Integrated rate isolation sensor |
-
2011
- 2011-11-15 CN CN201110361976.8A patent/CN102521059B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102096627A (zh) * | 2009-12-11 | 2011-06-15 | 上海卫星工程研究所 | 星载软件抗单粒子翻转故障的测试装置 |
| CN102147733A (zh) * | 2010-02-10 | 2011-08-10 | 上海卫星工程研究所 | 使用1553b串行数据总线给星载远程终端计算机加载程序的方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109001778A (zh) * | 2018-05-21 | 2018-12-14 | 北京空间飞行器总体设计部 | 一种基于星载导航卫星接收系统单粒子事件的处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102521059A (zh) | 2012-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102521059B (zh) | 一种星载数据管理系统自主容错方法 | |
| CN102053882B (zh) | 基于cots器件的异构星载容错计算机 | |
| CN102521066A (zh) | 星载计算机空间环境事件容错方法 | |
| CN111352338B (zh) | 一种双余度飞控计算机及余度管理方法 | |
| CN102073284B (zh) | 一种适用于核工业机器人的双机冗余嵌入式控制系统 | |
| CN101807076B (zh) | 基于profibus现场总线的具有协同热备份功能的双模冗余容错高可靠控制系统 | |
| US10120772B2 (en) | Operation of I/O in a safe system | |
| CN100573499C (zh) | 用于对固定等待时间互连进行锁步处理的方法和装置 | |
| CN105607698B (zh) | 一种星载计算机系统方案设计方法 | |
| CN102402220B (zh) | 基于负荷分担式的容错飞行控制系统的故障检测方法 | |
| JP5549556B2 (ja) | データ収集システム、データ収集システムの異常要因判定方法 | |
| CN101833497A (zh) | 一种基于专家系统方法的计算机故障管理系统 | |
| CN103473156B (zh) | 一种基于实时操作系统的星载计算机三机热备份容错方法 | |
| CN100394394C (zh) | 容错双工计算机系统及其控制方法 | |
| CN102364448A (zh) | 一种计算机故障管理系统的容错方法 | |
| CN106649173A (zh) | 基于1553b总线的高可靠星载计算机在轨自修正系统及方法 | |
| CN106789306A (zh) | 通信设备软件故障检测收集恢复方法和系统 | |
| CN108259227A (zh) | 一种双机热备联锁系统的数据同步方法 | |
| CN102404139B (zh) | 一种提高容错服务器应用层级容错性能的方法 | |
| US9497099B2 (en) | Voting architecture for safety and mission critical systems | |
| CN108983682B (zh) | 一种基于双总线的冗余表决控制方法 | |
| CN113665631A (zh) | 一种联锁主机设备远程重启方法及装置 | |
| US9665447B2 (en) | Fault-tolerant failsafe computer system using COTS components | |
| CN102521086A (zh) | 基于锁步同步的双模冗余系统及其实现方法 | |
| CN116088369A (zh) | 一种星载计算机重构方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |