CN103473156B - 一种基于实时操作系统的星载计算机三机热备份容错方法 - Google Patents
一种基于实时操作系统的星载计算机三机热备份容错方法 Download PDFInfo
- Publication number
- CN103473156B CN103473156B CN201310439356.0A CN201310439356A CN103473156B CN 103473156 B CN103473156 B CN 103473156B CN 201310439356 A CN201310439356 A CN 201310439356A CN 103473156 B CN103473156 B CN 103473156B
- Authority
- CN
- China
- Prior art keywords
- machine
- data
- mark
- comparison
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Hardware Redundancy (AREA)
Abstract
一种基于实时操作系统的星载计算机三机热备份容错方法,首先构建三台装有相同实时操作系统的计算机。在每个控制周期中,每台单机都通过三机之间的数据交换获取另外两机的数据。然后按照本机和另一机、本机和第三机、另一机和第三机共三种情况进行比较。再根据数据比对结果是否一致,结合单机是否发生过复位、“切机命令字”是否有效等因素,设置本机是否健康的标志。三台单机同步运行,三机的对外输出控制状态相同,由当班机负责最终的对外输出。在故障处理时,由于三台单机均同步运行,当班机切换时不需要再获取状态,所以故障恢复时间短,实时性高,在切换过程中系统控制不存在间隙,系统控制可以平稳过渡,实现了系统的自主重构。
Description
技术领域
本发明涉及一种星载计算机三机冗余热备份工作时的容错方法。
背景技术
ERC32CPU(TSC695)是用于航天的一款专用芯片,具有很强的抗震性和抗辐射性。TSC695实时操作系统的设计思想和方法如下:
1)任务调度采用基于优先级的可抢占式调度策略,任务优先级采用固定优先级;
2)任务状态转换选择在三个任务状态(执行、就绪、休眠)之间进行;
3)基于应用系统外部中断源少,不会发生嵌套的前提下,中断管理程序采用不允许外部中断嵌套的原则,简化设计;
4)提供了一种快速响应中断的机制,使得在响应一些中断时能达到最快的响应速度。
现有的基于TSC695实时操作系统的星载计算机容错结构均是在双机冷备份基础上实现的。冷备份容错结构在故障恢复时,由于需要将未工作单机加电,而刚加电的单机又需要一段时间来获取初始状态,所以故障恢复时间较长。另外,在切换过程中,系统控制可能存在一小段间隙,造成控制不连续。因此这种容错结构仅适用于对实时性控制要求不高的系统。
随着航天应用的发展,卫星系统对实时性控制的要求愈来愈高,星载计算机正在朝着三机热备份冗余结构的方向发展。而目前还没有基于三机热备份容错结构的实现方法,因此无法满足航天发展的实际需求。
发明内容
本发明的技术解决问题是:克服现有技术的不足,提供了一种基于TSC695实时操作系统的三机热备容错方法,在故障屏蔽、故障隔离与故障恢复时不会影响系统的功能,提高了星载计算机控制的实时性和可靠性。
本发明的技术解决方案是:一种基于实时操作系统的星载计算机三机热备份容错方法,步骤如下:
(1)设置三台相同的装有相同实时操作系统的计算机,对于三台计算机中的每一台单机,在各自的存储设备中设置三块区域,分别为本机数据区、另一机数据接收区、第三机数据接收区;
(2)对于每一台单机,在每个控制周期中进行数据交换,将自身需要进行比对的数据送入本机数据区,并将本机数据区中的数据发送给另外两机,同时从另一机接收需要进行比对的数据并送入另一机数据接收区,从第三机接收需要进行比对的数据并送入第三机数据接收区;在数据交换过程中,进行数据交换超时判断,如果在规定时间内本机完成了与另外两机的数据交换则进入步骤(3),否则直接设置三种“三机数据比对标志”为不一致并转步骤(6);
所述的“三机数据比对标志”包括三种,分别是“本机与另一机数据比对标志”,“本机与第三机数据比对标志”,“另一机与第三机数据比对标志”,每一种标志都分为一致和不一致两种情况;
(3)对于每一台单机,判断本机是否发生过复位,如果本机没有发生过复位,则进入步骤(4);如果本机发生过复位,则直接设置三种“三机数据比对标志”为不一致并转步骤(6);
(4)对于每一台单机,判断本机的“切机命令字”是否有效;如果本机“切机命令字”无效,则进入步骤(5);如果本机“切机命令字”有效,则直接设置三种“三机数据比对标志”为不一致并转步骤(6);所述的“切机命令字”用于标识是否切除本机,当有效时表明需要切除本机;
(5)对于每一台单机,从步骤(1)所述的三个区域中分别读取待比较的数据,获取待比较数据所对应的在轨时间,如果在轨时间不在给定的运行阶段范围值内则直接设置三种“三机数据比对标志”为不一致并转步骤(6);如果在轨时间一致则对待比较数据进行比对,如果待比较数据为无容差数据,则仅在数据完全相同时比对结果为一致,如果待比较数据为有容差数据,则仅在数据之间的差值在所允许范围内时比对结果为一致,如果待比较数据的比对遵循特定规则,则仅在数据满足特定规则时比对结果为一致,根据比对结果分别设置三种“三机数据比对标志”为有效或者无效,同时设置“数据比对一致标志”状态并送给除本机外的另外两机;
所述的“数据比对一致标志”根据“本机与另一机数据比对标志”以及“本机与第三机数据比对标志”的状态确定,当“本机与另一机数据比对标志”一致或者“本机与第三机数据比对标志”一致时,“数据比对一致标志”有效,其他情况下“数据比对一致标志”无效;
(6)对于每一台单机,如果三种“三机数据比对标志”均为不一致,则判断另外两机送来的“数据比对一致标志”是否至少有一个有效,如果至少有一个有效,则本机设置不健康标志,否则本机进行自检,如果自检通过则本机设置健康标志,如果自检不通过则设置本机不健康标志;如果三种“三机数据比对标志”中的“本机与另一机数据比对标志”或者“本机与第三机数据比对标志”有一个为一致时,本机设置健康标志;如果三种“三机数据比对标志”中的“本机与另一机数据比对标志”为不一致并且“本机与第三机数据比对标志”为不一致,但是“另一机与第三机数据比对标志”为一致时,本机设置不健康标志。
本发明与现有技术相比的优点在于:
(1)本发明方法中,三台相同的单机装有相同的实时操作系统运行,根据三机之间的数据交换是否成功,三机之间数据比对是否一致,再综合考虑单机是否发生过复位、“切机命令字”是否有效等因素,设置本机健康标志。系统根据设定的仲裁逻辑自主选择健康的单机作为当班机控制对外的输出,实现系统的自主重构,系统响应与处理故障的实时性高。
(2)本发明方法中,三台单机同步运行,对外的输出控制状态相同,在故障处理即当班机切换时,未当班的单机不需要再获取运行状态,所以故障恢复时间短,可以实现无缝切换,保证了系统控制的平稳过渡,故障屏蔽与故障隔离时,不影响系统的工作。
(3)本发明方法中,实时操作系统是通过任务调度实现运行,而启动任务是利用三台单机处理器内部的定时器作为定时工具(定时器误差在微秒级别),使得“三机数据交换与比对任务”能在同一时间点被启动执行,保证了三机在任务级层面的同步性,相对于现有的不基于实时操作系统的三机热备份工作模式,明显减少了三机异步的情况。
(4)本发明方法中,三机热备份工作模式还可以通过指定当班机的方式,进入单机工作模式,该工作模式与现有技术的实现一致。在三机工作模式上又增加了一种保证系统安全运行的手段。在关键任务阶段,使用三机工作模式,屏蔽瞬时故障,自主重构,保证系统可靠运行;在非关键任务阶段或故障模式下,使用单机工作模式,保证系统安全运行,以便在轨注入修复故障,与现有容错策略相比,更加灵活、可靠。
附图说明
图1为TSC695实时操作系统的调度策略示意图;
图2为本发明方法的流程图。
具体实施方式
基于TSC695实时操作系统的三机热备结构的任务主要划分为5个,分别是:模式控制任务、遥测遥控任务、三机数据交换与比对任务、系统管理任务和空闲任务。模式控制任务主要负责数据采集、姿态计算与控制、导航计算与制导、系统故障检测及处理等。遥测遥控任务主要完成对注入数据和指令的处理、遥测数据打包、三机待比对数据打包等。三机数据交换与比对任务主要实现三个单机之间比对数据的发送、接收、比对与三取二表决。系统管理任务主要负责监测系统运行情况、打包操作系统的遥测数据、设置本机健康与清狗操作。空闲任务完成对RAM区的刷新,实现EDAC功能。
在基于TSC695的实时操作系统基础上,三机工作模式下的三机数据交换与比对任务实现了三机之间的数据交换与比对功能。在系统管理任务中,补充了与三机热备份容错结构相关的实现方法,将三机数据的比对结果、某一机是否发生过复位、“切机命令字”是否有效等情况综合考虑,来决定是否设置本机健康标志与清狗。
任务的优先级也是按照相同的顺序从高到低排序。其中关键任务为模式控制任务、遥测遥控任务、三机数据交换与比对任务和系统管理任务;非关键任务为空闲任务(含RAM刷新)。各个任务的执行由实时操作系统进行调度,调度方法是基于固定优先级的可抢占式调度。各个任务独立运行,只要系统不复位,一个任务的执行失败不影响其它任务的正常执行。
如图1所示,任务调度策略采用固定优先级的调度策略,使优先级高的任务被实时处理。图中任务1为模式控制任务,任务2为遥测遥控任务,任务3为三机数据交换与比对任务,任务4为系统管理任务,任务5为空闲任务。任务1、任务2、任务3、任务4、任务5的运行由时间片触发,每个任务均运行固定时间长度的时间片,如果在分配好的时间片内未执行完,则该任务被强行挂起,并记录超时一次,启动下一任务。如果在分配好的时间片内,任务提前完成,而下一任务的起始时刻还未到来,则启动空闲任务。当下一任务起始时刻到来后,则启动下一任务。在任务的执行过程中,如果有中断到来,则在响应该中断之后,继续该任务的执行。
三台单机分别定义为:本机、另一机、第三机,三台计算机之间的关系是相对的,随着当班机的变化而变化。
三机相互关系
| 本机 | 另一机 | 第三机 | |
| A机 | A | B | C |
| B机 | B | A | C |
| C机 | C | A | B |
对于每一台单机,首先在各自的内存中设置三块区域,即本机数据区,另一机数据接收区,第三机数据接收区。
对于每一台单机,在每个控制周期中,先将需要进行比对的数据(16个浮点数或定点数,共计64个字节)送入本机数据区。再从本机数据区中读取数据,然后依次发送给另外两机。先向另一机发送一个字节,再向第三机发送一个字节。每发送完一组8个字节,就暂停发送,分别接收另外两机发送的数据,每接收1个字节数据后就放入指定的另外两机的数据接收区。
需要进行比对的数据包括:航天器的运行阶段,航天器的运行时间、航天器的运行坐标、姿态控制参数,姿态采样部件的通讯故障计数等。通过比对这些数据,可以判断三台单机的控制计算是否正确,与姿态采样部件的通讯是否正常,保证计算机对外控制输出的正确性。
在数据交换过程中,需要进行数据交换超时判断,并统计数据交换成功与失败的情况。如果在7.5ms的时间内完成了对64个字节数据的交换,则转入三机数据比对;如果在7.5ms的时间内未完成对64个字节数据的交换,就判定数据交换超时,认为此次数据交换失败,即本机未接收到或未接收全另外两机中任一机发送的数据,则此两机数据就不再进行数据比对,直接设置数据比对不一致标志。
三机数据比对标志包括三种:本机与另一机数据比对标志,本机与第三机数据比对标志,另一机与第三机数据比对标志。每台单机都根据本机三个数据接收区的比对结果设置上述三个数据比对标志。同时,通过硬件端口向另外两机发送本机“数据比对一致标志”是否有效。“数据比对一致标志”根据“本机与另一机数据比对标志”以及“本机与第三机数据比对标志”的状态确定,当“本机与另一机数据比对标志”一致或者“本机与第三机数据比对标志”一致时,“数据比对一致标志”有效,其他情况下“数据比对一致标志”无效。
如果本机发生过单机复位,还继续进行三机数据交换,但停止数据比对,直接设置三种三机数据比对标志不一致,并通过硬件端口向另外两机发送本机的“数据比对一致标志”无效。如果本机未发生过单机复位,但另外两机中的某一机发生过单机复位,本机不与发生过复位的单机进行数据比对,直接设置本机与发生过复位的单机数据比对不一致标志。只有未发生过复位的单机之间才能进行数据比对。
如果当班的单机“切机命令字”有效(切本机),则强制设置三机数据比对不一致标志,并通过硬件端口向另外两机发送本机“数据比对一致标志”无效。
如果数据交换成功,从三个数据区中分别读取出第一个待比较的数据,获取待比对数据所处的在轨运行阶段,同时也得到了相应的数据容差限定值,即三机数据之间差值所允许的范围。在正确获取比对阶段和相应容差值后,本机根据接收到的另外两机数据的情况,分三种情况进行比对,即本机和另一机比对,本机和第三机比对,另一机和第三机比对,三种情况的比对流程相同。
数据先按位进行比对(即判断数据是否完全一致)。如果比对相同,则设置数据比对一致标志。如果数据按位比对不同,则按照无容差数据和带容差数据,即三机数据之间不允许存在差值和允许存在一定范围的差值分别进行比对。无容差数据不允许数据比对不相同,带容差数据允许在限定值范围内比对不完全相同。根据比对结果,设置数据比对是否一致的标志。对于无特殊比对要求的数据,按照上述无容差数据和带容差数据两种方式进行比对即可。对于有特殊比对要求的数据,即不能简单依据是否带容差,是否超容差进行比对判断,数据的比对结果之间还存在一定的关联性,需要根据特殊的比对原则再进行判断,然后设置数据比对是否一致的标志。
如果获取的比对阶段不在约定的在轨运行阶段范围内,则直接设置三种三机数据比对标志不一致,进行系统自检。
上述流程都在三机数据交换与比对任务中完成。
在系统管理任务中,根据三机数据比对标志的状态进行表决,决定本机是否设置健康标志。本机与另外两机中至少一机的数据比对一致,则本机设置健康标志。
如果本机发现三机数据比对均不一致情况,先读取另外两机通过硬件端口发送的“数据比对一致标志”中,是否至少有一机有效。如果另外两机中有一机的“数据比对一致标志”有效,则本机设置不健康标志;如果本机判断到另外两机“数据比对一致标志”都无效,则本机查询系统自检状态,根据自检状态,决定本机是否设置健康标志。
系统自检的状态包括:模式控制任务是否超时、遥测遥控任务是否超时、三机数据比对与交换任务是否超时;模式控制任务堆栈是否溢出、遥测遥控任务堆栈是否溢出、三机数据比对与交换堆栈是否溢出。如果任务不超时,且任务堆栈也不溢出,则判定系统自检状态正常,本机设置健康标志,清容错看门狗。如果系统自检状态不正常,则设置本机不健康标志,不清容错看门狗。
根据三机数据交换与比对任务的运行标志,判断三机数据交换与比对任务是否超时,并对任务超时的次数进行累加。三机数据交换与比对任务的超时标志只在系统进行自检时判断,如果任务超时,则本机自检不通过。
在三机工作模式下,是由当班的单机控制对外的输出。在每个控制周期中,硬件根据三个单机由三机数据比对结果设置的本机健康标志,结合硬件已设定的单机当班优先级,确定三机中的哪一台单机当班机。如果三个单机均不正常,则硬件会强制指定某一机(例如C机)当班。如果系统发生故障,则停止清狗操作,通过容错看门狗复位来恢复系统的运行。
本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。
Claims (1)
1.一种基于实时操作系统的星载计算机三机热备份容错方法,其特征在于步骤如下:
(1)设置三台相同的装有相同实时操作系统的计算机,对于三台计算机中的每一台单机,在各自的存储设备中设置三块区域,分别为本机数据区、另一机数据接收区、第三机数据接收区;
(2)对于每一台单机,在每个控制周期中进行数据交换,将自身需要进行比对的数据送入本机数据区,并将本机数据区中的数据发送给另外两机,同时从另一机接收需要进行比对的数据并送入另一机数据接收区,从第三机接收需要进行比对的数据并送入第三机数据接收区;在数据交换过程中,进行数据交换超时判断,如果在规定时间内本机完成了与另外两机的数据交换则进入步骤(3),否则直接设置三种“三机数据比对标志”为不一致并转步骤(6);
所述的“三机数据比对标志”包括三种,分别是“本机与另一机数据比对标志”,“本机与第三机数据比对标志”,“另一机与第三机数据比对标志”,每一种标志都分为一致和不一致两种情况;
(3)对于每一台单机,判断本机是否发生过复位,如果本机没有发生过复位,则进入步骤(4);如果本机发生过复位,则直接设置三种“三机数据比对标志”为不一致并转步骤(6);
(4)对于每一台单机,判断本机的“切机命令字”是否有效;如果本机“切机命令字”无效,则进入步骤(5);如果本机“切机命令字”有效,则直接设置三种“三机数据比对标志”为不一致并转步骤(6);所述的“切机命令字”用于标识是否切除本机,当有效时表明需要切除本机;
(5)对于每一台单机,从步骤(1)所述的三块区域中分别读取待比较的数据,获取待比较数据所对应的在轨时间,如果在轨时间不在给定的运行阶段范围值内则直接设置三种“三机数据比对标志”为不一致并转步骤(6);如果在轨时间一致则对待比较数据进行比对,如果待比较数据为无容差数据,则仅在数据完全相同时比对结果为一致,如果待比较数据为有容差数据,则仅在数据之间的差值在所允许范围内时比对结果为一致,如果待比较数据的比对遵循特定规则,则仅在数据满足特定规则时比对结果为一致,根据比对结果分别设置三种“三机数据比对标志”为一致或者不一致,同时设置“数据比对一致标志”状态并送给除本机外的另外两机;
所述的“数据比对一致标志”根据“本机与另一机数据比对标志”以及“本机与第三机数据比对标志”的状态确定,当“本机与另一机数据比对标志”一致或者“本机与第三机数据比对标志”一致时,“数据比对一致标志”有效,其他情况下“数据比对一致标志”无效;
(6)对于每一台单机,如果三种“三机数据比对标志”均为不一致,则判断另外两机送来的“数据比对一致标志”是否至少有一个有效,如果至少有一个有效,则本机设置不健康标志,否则本机进行自检,如果自检通过则本机设置健康标志,如果自检不通过则设置本机不健康标志;如果三种“三机数据比对标志”中的“本机与另一机数据比对标志”或者“本机与第三机数据比对标志”有一个为一致时,本机设置健康标志;如果三种“三机数据比对标志”中的“本机与另一机数据比对标志”为不一致并且“本机与第三机数据比对标志”为不一致,但是“另一机与第三机数据比对标志”为一致时,本机设置不健康标志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310439356.0A CN103473156B (zh) | 2013-09-24 | 2013-09-24 | 一种基于实时操作系统的星载计算机三机热备份容错方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310439356.0A CN103473156B (zh) | 2013-09-24 | 2013-09-24 | 一种基于实时操作系统的星载计算机三机热备份容错方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103473156A CN103473156A (zh) | 2013-12-25 |
| CN103473156B true CN103473156B (zh) | 2015-07-08 |
Family
ID=49798021
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310439356.0A Active CN103473156B (zh) | 2013-09-24 | 2013-09-24 | 一种基于实时操作系统的星载计算机三机热备份容错方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103473156B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104182304A (zh) * | 2014-08-12 | 2014-12-03 | 西北工业大学 | 通用多模冗余皮/纳卫星星载计算机系统 |
| CN104345771B (zh) * | 2014-09-23 | 2016-03-30 | 北京控制工程研究所 | 一种多机热备份计算机初始同步方法 |
| CN104636219B (zh) * | 2014-12-12 | 2017-05-10 | 北京控制工程研究所 | 一种三机热备份实时系统同步事件响应的方法 |
| CN104484309B (zh) * | 2014-12-18 | 2017-07-28 | 北京控制工程研究所 | 一种支持部分可重构的航天用SoC的实现方法 |
| CN104731670B (zh) * | 2015-03-25 | 2017-05-31 | 北京空间飞行器总体设计部 | 一种面向卫星的轮换式星载计算机容错系统 |
| CN108958987B (zh) * | 2018-06-13 | 2021-10-29 | 武汉市聚芯微电子有限责任公司 | 一种低轨小卫星容错系统及方法 |
| CN110768821B (zh) * | 2019-09-23 | 2022-04-08 | 北京控制工程研究所 | 一种针对四机热备份计算机的数据交换比对区设计方法 |
| CN111427727B (zh) * | 2020-03-04 | 2023-04-14 | 上海航天控制技术研究所 | 一种火星探测三计算机基于数据敏感度及类别的表决方法 |
| CN111290885B (zh) * | 2020-03-04 | 2022-07-29 | 上海航天控制技术研究所 | 一种火星探测用多计算机双级数据备份及分级恢复方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101078909A (zh) * | 2007-06-22 | 2007-11-28 | 南京恩瑞特实业有限公司 | 多机容错系统主机判别方法 |
| CN101441585A (zh) * | 2009-01-13 | 2009-05-27 | 首都师范大学 | 三模冗余容错计算机精确同步的方法 |
| CN101576836A (zh) * | 2009-06-12 | 2009-11-11 | 北京航空航天大学 | 一种可降级的三机冗余容错系统 |
| CN101876926A (zh) * | 2009-11-26 | 2010-11-03 | 北京航空航天大学 | 一种非对称结构的软件三机热备容错方法 |
| CN102508746A (zh) * | 2011-11-15 | 2012-06-20 | 北京控制工程研究所 | 一种用于三机变结构容错计算机系统管理方法 |
-
2013
- 2013-09-24 CN CN201310439356.0A patent/CN103473156B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101078909A (zh) * | 2007-06-22 | 2007-11-28 | 南京恩瑞特实业有限公司 | 多机容错系统主机判别方法 |
| CN101441585A (zh) * | 2009-01-13 | 2009-05-27 | 首都师范大学 | 三模冗余容错计算机精确同步的方法 |
| CN101576836A (zh) * | 2009-06-12 | 2009-11-11 | 北京航空航天大学 | 一种可降级的三机冗余容错系统 |
| CN101876926A (zh) * | 2009-11-26 | 2010-11-03 | 北京航空航天大学 | 一种非对称结构的软件三机热备容错方法 |
| CN102508746A (zh) * | 2011-11-15 | 2012-06-20 | 北京控制工程研究所 | 一种用于三机变结构容错计算机系统管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103473156A (zh) | 2013-12-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103473156B (zh) | 一种基于实时操作系统的星载计算机三机热备份容错方法 | |
| CN111352338B (zh) | 一种双余度飞控计算机及余度管理方法 | |
| US11408736B2 (en) | Master control system for satellite image processing | |
| Avizienis | Toward systematic design of fault-tolerant systems | |
| CN101788817B (zh) | 一种基于星载总线的故障识别与处理方法 | |
| CN103870353A (zh) | 一种面向多核的可重构容错系统及方法 | |
| CN101833536B (zh) | 一种冗余仲裁机制的可重构星载计算机 | |
| CN102799104B (zh) | 一种用于全智能主控系统的安全控制冗余系统及冗余方法 | |
| Mikhail et al. | Increasing SCADA system availability by fault tolerance techniques | |
| CN105607698B (zh) | 一种星载计算机系统方案设计方法 | |
| CN102402220B (zh) | 基于负荷分担式的容错飞行控制系统的故障检测方法 | |
| EP4002123A1 (en) | Method and systems for restarting a flight control system | |
| CN102521066A (zh) | 星载计算机空间环境事件容错方法 | |
| CN102521059A (zh) | 一种星载数据管理系统自主容错方法 | |
| RU2413975C2 (ru) | Способ и вычислительная система отказоустойчивой обработки информации критических функций летательных аппаратов | |
| CN108073105B (zh) | 基于异构双处理器冗余结构的安全plc装置和实现方法 | |
| CN104749949A (zh) | 一种基于PowerPC和x86的混合三余度无人机飞控计算机及内核设计方法 | |
| CN105373650A (zh) | 基于aadl的ima动态重构建模方法 | |
| CN102073284A (zh) | 一种适用于核工业机器人的双机冗余嵌入式控制系统 | |
| CN104199440A (zh) | 一种四机三总线冗余异构gnc系统 | |
| WO2020097166A2 (en) | Three lane bit-for-bit remote electronic unit | |
| CN102508746A (zh) | 一种用于三机变结构容错计算机系统管理方法 | |
| CN101441586B (zh) | 基于微包协议的三模冗余容错计算机无缝重构方法 | |
| CN110427283A (zh) | 一种双余度的燃油管理计算机系统 | |
| Persya et al. | Fault tolerant real time systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |