CN104679007A - 一种三余度计算机通道故障逻辑算法 - Google Patents
一种三余度计算机通道故障逻辑算法 Download PDFInfo
- Publication number
- CN104679007A CN104679007A CN201510103385.9A CN201510103385A CN104679007A CN 104679007 A CN104679007 A CN 104679007A CN 201510103385 A CN201510103385 A CN 201510103385A CN 104679007 A CN104679007 A CN 104679007A
- Authority
- CN
- China
- Prior art keywords
- fault
- channel
- normal
- cpu
- triplex redundance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
本发明提供了一种三余度计算机通道故障逻辑算法,通过对电源监控;看门狗监控;自身CPU监控以及获取其余两个通道对本通道CPU监控的逻辑判断四个故障进行逻辑与运算来判断某一计算机通道故障进行逻辑判断,其中,其余两个通道对本通道CPU故障的判断均为故障时,则置其为故障,否则置其为正常;当四个监控均为正常时,才置该通道为正常,否则该通道为故障。该逻辑算法由专门的硬件电路实现,克服了由其本身检测带来的结果不准确的缺点。
Description
技术领域
本发明属于航空电子飞控系统领域,具体涉及一种三余度计算机通道故障逻辑算法。
背景技术
飞行控制计算机是数字电传飞行控制系统的核心部件,然而单余度数字电传飞行控制系统的可靠性相比于机械操纵系统大大降低,为提高系统的安全性和任务可靠性,目前飞行控制计算机多采用多余度技术(通常采用三余度或四余度配置)。对于无人作战飞机,从系统可靠性指标、重量、体积、功耗、费用和系统复杂性等多方面综合考虑,目前多采用三余度电传飞行控制系统。余度技术的核心是余度管理,余度管理策略的设计与实现是余度系统设计的重要组成部分,在一定程度上决定着系统设计的优劣。对于三余度飞行控制计算机,输入和输出信号可以通过中央处理器(CPU)内余度管理软件的监控表决算法实现信号正常或故障的判断,并对故障进行识别、隔离、申报及重构等,而对于CPU本身如果由CPU自己来判断正常或故障,判断结果往往是不可靠的,因此对于CPU本身以及计算机本通道的正常或故障的判断,需要采用专门硬件实现通道故障逻辑算法来判断。
发明内容
为克服相关技术中存在的问题,本发明提供了一种三余度计算机的通道故障逻辑算法,算法由专门的硬件电路实现,通过特定的算法分别对计算机内的电源、看门狗定时器、计算机输出指令、同步、CPU自监控结果等进行判断,再将判断结果按照预先指定的故障逻辑关系算法进行综合,来监控计算机。
本发明三余度计算机通道故障逻辑算法,通过对以下A、B、C、D四个故障进行逻辑与运算来判断某一计算机通道故障进行逻辑判断:
A、判断电源监控故障;
B、判断看门狗监控故障;
C、判断自身CPU故障;
D、获取其余两个通道对本通道CPU故障的逻辑判断,
其中,其余两个通道对本通道CPU故障的判断均为故障时,则置D为故障,否则置D为正常;当A、B、C、D均为正常时,才置该通道为正常,否则该通道为故障。
优选的是,所述自身CPU故障包括同步监控故障、计算机输出指令监控故障和CPU自监控故障中的至少一种故障。
在上述任一方案中优选的是,通过硬件检测二次电源电压是否在设备安全有效的范围内进行所述电源监控故障的判断。
在上述任一方案中优选的是,所述计算机输出指令监控故障包括计算机对三个通道解算的控制律舵面指令进行监控,所述指令通过AINC659总线获得。
在上述任一方案中优选的是,所述计算机输出指令监控故障时,当三余度信号均有效但输出结果不同时,采用如下方式进行故障逻辑判断:
a)计算三余度有效信号最大值与最小值之间的差值;
b)若最大与最小信号之差小于故障门限,则将各通道奇异和非奇异故障计数器清零;
c)若最大与最小信号之差大于故障门限,则需计算相邻两两信号的差值;
d)通过相邻两两信号的差值判断全部信号状态。
在上述任一方案中优选的是,所述同步监控故障采用“双握手”算法来保证通道间任务同步,两次握手判断失步的逻辑关系为“或”关系。
在上述任一方案中优选的是,所述CPU自监控故障中,判断CPU自检测正常的方法为CPU故障寄存器标志正常、ARINC659总线标志正常、运算结果正常以及任务流正常的逻辑关系为“与”关系。
本发明提供的技术方案包括以下有益效果:本发明提供的三余度计算机通道故障逻辑算法由专门的硬件电路实现,克服了由其本身检测带来的结果不准确的缺点。
附图说明
图1是按照本发明三余度计算机通道故障逻辑算法的一优选实施例的监控逻辑关系示意图。
图2是图1所示实施例的本通道CPUV监控逻辑示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。
本发明三余度计算机通道故障逻辑算法,通过对以下A、B、C、D四个故障进行逻辑与运算来判断某一计算机通道故障进行逻辑判断:
A、判断电源监控故障;
B、判断看门狗监控故障;
C、判断自身CPU故障;
D、获取其余两个通道对本通道CPU故障的逻辑判断,
其中,其余两个通道对本通道CPU故障的判断均为故障时,则置D为故障,否则置D为正常;当A、B、C、D均为正常时,才置该通道为正常,否则该通道为故障。
需要说明的是,本实施例以及图1和图2中,DPV_F_X:X通道对本通道的正常/故障判断结果;DPV_F_Y:Y通道对本通道的正常/故障判断结果;FR:故障恢复指令;RESET:硬件复位;CPUV_TX:本通道状态发送给X通道;CPUV_TY:本通道状态发送给Y通道;LDPV:本通道数字机状态。
在本实施例中,具体的包括以下几个方法:
1.电源监控(PSV)
电源模块的故障监控和管理是指对系统所使用的二次电源电压(包括5V,±15V)进行监控,通过硬件检测二次电源电压是否均在有效范围内,如果全都在有效范围内则置电源监控有效(PSV有效),否则置PSV无效(即二次电源监控故障)。
2.看门狗监控(WDV)
正常情况下,主处理器CPU在软件控制下按一定的周期清除看门狗线路,如果在规定的时间内(如50ms)未正常清除看门狗,则认为看门狗输出失效(WDV失效)。
3.计算机输出指令监控
各通道计算机对其他两个通道计算机解算的控制律舵面指令(通过AINC659总线获得),以及本通道解算的控制律舵面指令进行监控,如果监控出本通道指令故障,则置本通道CPU监控故障(CPUV故障),如果监控出其他通道故障,则置其他通道故障,并通知其他通道本通道对其他通道数字机监控的结果(DPV_TX,DPV_TY)。仅当三余度信号均有效时才对指令进行监控,两余度或者单余度有效时不监控,直接置本通道指令正常,监控策略如下:
a)计算三余度有效信号最大值与最小值之间的差值;
b)若最大与最小信号之差小于故障门限,则将各通道奇异和非奇异故障计数器清零;
c)若最大与最小信号之差大于故障门限,则需计算相邻两两信号的差值;
d)通过相邻两两信号的差值判断全部信号状态。可能状态见表1。
表1两两信号差值的可能状态
表中:△1=中间值-最小值;△2=最大值-中间值;
“√”表示差值小于故障门限;“×”表示差值大于等于故障门限。
e)若监控判断某通道故障,则将该通道对应故障计数器加1,当故障计数器数值超出时间门限,则置该通道故障,相应的故障计数器清零。
4.同步监控
各通道间采用“双握手”算法进行同步,并对未同步上的通道进行监控,小帧同步每一小帧调用一次,采用“双握手”算法来保证通道间任务同步。
双握手算法步骤如下:
a)设置同步指示器逻辑高,读同步指示器,若远程通道也设置了逻辑高,说明第一次握手同步成功;否则,等待其它远程通道设置逻辑高,如果在规定的时间内还有远程通道没有设置逻辑高,则判定相应通道第一次握手失败,定义为第一次握手“失步”;
b)设置同步指示器逻辑低,读同步指示器,若远程通道也设置了逻辑低,说明第二次握手同步成功;否则,等待其它远程通道设置逻辑低,如果在规定的时间内还有远程通道没有设置逻辑低,则判定其相应通道第二次握手失败,定义为第二次握手“失步”;
c)两次握手的综合逻辑为“或”的关系,即无论是第一次握手还是第二次握手,只要有“失步”通道,就定义为该通道瞬态“失步”,当某通道持续8次瞬态失步,则判定该通道计算机永久“失步”。
5.CPU自监控
在实时任务过程中CPU通过飞行中自检测(IFBIT)对自身进行检测,检测内容包括:
a)读取CPU故障寄存器,如果为故障则置本通道CPUV故障;
b)读取ARINC659总线故障标志,如果故障标志为故障则置本通道CPUV故障;
c)进行预定数值的加、减、乘、除、左移、右移指令的运算;比较运算结果与期望值,若有不符则报本通道CPUV故障;
d)监控本通道处理器在小帧中的全部调度任务是否已经完成,如果在规定门限内均没有全部完成则置本通道任务流故障,同时置本通道CPUV故障。
综上:CPU自检测正常=CPU故障寄存器标志正常&&659总线标志正常&&运算结果正常&&任务流正常。
6.通道故障逻辑
通道故障逻辑在计算机内部由硬件实现,它以本通道CPU模块的软硬件监控结果(CPUV)、其他通道对本通道的监控结果(DPV_FX,DPV_FY),实现本通道故障监控和故障指令的隔离。
本通道CPUV故障的综合如图2所示。本通道CPUV综合条件为:CPUV=本通道各舵面指令比较监控结果全都正常&&CPU自检测正常&&本通道同步正常。
当本通道PSV,WDV,CPUV均有效,且其他两个通道监控出的本通道状态至少有一个有效时,则认为本通道数字机监控有效(DPV有效),否则置本通道故障,切除本通道。当接收到故障恢复指令,或者复位指令时,则清除本通道故障状态,重新进入正常工作。
同时,在本通道数字机监控有效(DPV有效)的基础下,根据本通道处理机掌握的系统状态(如通道同步故障,指令监控等),输出对其他通道的有效评价。当本通道DPV故障时,置DPV_TX和DPV_TY均有效,并发送给其他通道的通道故障逻辑。
如图1所示,DPV_TX有效=(X通道指令监控正常&&X通道同步正常&&本通道DPV正常)||(本通道DPV故障)。
DPV_TY有效=(Y通道指令监控正常&&Y通道同步正常&&本通道DPV正常)||(本通道DPV故障)。
需要说明的是,按照本发明的三余度计算机通道故障逻辑算法包括上述实施例中的任何一项及其任意组合,但上面所述的实施例仅仅是对本发明的优选实施方式进行描述,并非对本发明范围进行限定,在不脱离本发明设计精神前提下,本领域普通工程技术人员对本发明的技术方案作出的各种变形和改进,均应落入本发明的权利要求书确定的保护范围内。
Claims (7)
1.一种三余度计算机通道故障逻辑算法,其特征在于:通过对以下A、B、C、D四种情况进行故障监控与运算来对三余度计算机的某一通道故障进行逻辑判断:
A、判断电源是否故障;
B、判断看门狗是否故障;
C、判断自身CPU是否故障;
D、获取其余两个通道对本通道CPU故障的逻辑判断结果,
其中,其余两个通道对本通道CPU故障的逻辑判断结果均为本通道CPU故障时,则置D为故障,否则置D为正常;当A、B、C、D均为正常时,才置所述三余度计算机的该通道为正常,否则该通道为故障。
2.根据权利要求1所述的三余度计算机通道故障逻辑算法,其特征在于:所述自身CPU故障包括同步监控故障、计算机输出指令监控故障和CPU自监控故障中的至少一种故障。
3.根据权利要求2所述的三余度计算机通道故障逻辑算法,其特征在于:通过硬件检测二次电源电压是否在设备安全有效的范围内进行所述电源监控故障的判断。
4.根据权利要求3所述的三余度计算机通道故障逻辑算法,其特征在于:所述计算机输出指令监控包括计算机对三个通道解算的控制律舵面指令进行监控,所述指令通过AINC659总线获得。
5.根据权利要求4所述的三余度计算机通道故障逻辑算法,其特征在于:所述计算机输出指令监控故障时,当三余度信号均有效但输出结果不同时,采用如下方式进行故障逻辑判断:
a)计算三余度有效信号最大值与最小值之间的差值;
b)若最大与最小信号之差小于故障门限,则将各通道奇异和非奇异故障计数器清零;
c)若最大与最小信号之差大于故障门限,则需计算相邻两两信号的差值;
d)通过相邻两两信号的差值判断全部信号状态。
6.根据权利要求5所述的三余度计算机通道故障逻辑算法,其特征在于:所述同步监控故障采用“双握手”算法来保证通道间任务同步,两次握手判断失步的逻辑关系为“或”关系。
7.根据权利要求6所述的三余度计算机通道故障逻辑算法,其特征在于:所述CPU自监控故障中,判断CPU自检测正常的方法为CPU故障寄存器标志正常、ARINC659总线标志正常、运算结果正常以及任务流正常的逻辑关系为“与”关系。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510103385.9A CN104679007A (zh) | 2015-03-09 | 2015-03-09 | 一种三余度计算机通道故障逻辑算法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510103385.9A CN104679007A (zh) | 2015-03-09 | 2015-03-09 | 一种三余度计算机通道故障逻辑算法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104679007A true CN104679007A (zh) | 2015-06-03 |
Family
ID=53314235
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510103385.9A Pending CN104679007A (zh) | 2015-03-09 | 2015-03-09 | 一种三余度计算机通道故障逻辑算法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104679007A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105425767A (zh) * | 2015-11-04 | 2016-03-23 | 中国直升机设计研究所 | 一种维护设备自动识别不同待测机型的方法 |
| CN106595575A (zh) * | 2016-11-30 | 2017-04-26 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种两余度无线电高度表的监控表决方法 |
| CN106774397A (zh) * | 2016-11-30 | 2017-05-31 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种四余度飞行控制计算机同步方法 |
| CN109557808A (zh) * | 2018-10-30 | 2019-04-02 | 成都飞机工业(集团)有限责任公司 | 一种冗余计算机通道间互监控方法 |
| CN109976141A (zh) * | 2019-04-13 | 2019-07-05 | 成都飞机工业(集团)有限责任公司 | Uav传感器信号余度表决系统 |
| CN110442073A (zh) * | 2019-08-30 | 2019-11-12 | 四川腾盾科技有限公司 | 一种多余度飞机管理计算机mio板通道故障逻辑判断方法 |
| CN110673467A (zh) * | 2019-10-25 | 2020-01-10 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种三余度伺服作动系统通道故障确定方法及其处置方法 |
| CN110745255A (zh) * | 2019-10-25 | 2020-02-04 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种飞机伺服作动系统开车前自检方法 |
| CN112596976A (zh) * | 2020-12-17 | 2021-04-02 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种监控余度间处理器有效性的方法 |
| CN112965467A (zh) * | 2021-02-19 | 2021-06-15 | 四川腾盾科技有限公司 | 一种适用于无人机的三余度信号监控方法 |
| CN115576538A (zh) * | 2022-12-09 | 2023-01-06 | 成都麟通科技有限公司 | 一种多余度系统的余度管理软件代码自动生成方法 |
| CN116909123A (zh) * | 2023-09-15 | 2023-10-20 | 西北工业大学 | 一种航空双余度机电作动系统电机控制器的自监控方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1916581A2 (en) * | 2006-10-25 | 2008-04-30 | Rockwell Automation Technologies, Inc. | Safety timer crosscheck diagnostic in a dual-CPU safety system |
| US20090119449A1 (en) * | 2007-11-01 | 2009-05-07 | Pubali Ray Chaudhari, Akila Baskaran, Kawaldeep Kaur Sodhi | Apparatus and method for use of redundant array of independent disks on a muticore central processing unit |
| CN102023900A (zh) * | 2010-12-06 | 2011-04-20 | 中国航空工业集团公司第六三一研究所 | 一种双通道的故障逻辑仲裁方法及其系统 |
-
2015
- 2015-03-09 CN CN201510103385.9A patent/CN104679007A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1916581A2 (en) * | 2006-10-25 | 2008-04-30 | Rockwell Automation Technologies, Inc. | Safety timer crosscheck diagnostic in a dual-CPU safety system |
| US20090119449A1 (en) * | 2007-11-01 | 2009-05-07 | Pubali Ray Chaudhari, Akila Baskaran, Kawaldeep Kaur Sodhi | Apparatus and method for use of redundant array of independent disks on a muticore central processing unit |
| CN102023900A (zh) * | 2010-12-06 | 2011-04-20 | 中国航空工业集团公司第六三一研究所 | 一种双通道的故障逻辑仲裁方法及其系统 |
Non-Patent Citations (2)
| Title |
|---|
| 徐艳玲 等: ""四余度数字电传控制系统输入信息余度管理策略及其应用"", 《测控技术》 * |
| 程俊强 等: ""多余度飞控计算机通道故障逻辑技术研究"", 《现代电子技术》 * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105425767A (zh) * | 2015-11-04 | 2016-03-23 | 中国直升机设计研究所 | 一种维护设备自动识别不同待测机型的方法 |
| CN105425767B (zh) * | 2015-11-04 | 2018-05-18 | 中国直升机设计研究所 | 一种维护设备自动识别不同待测机型的方法 |
| CN106595575A (zh) * | 2016-11-30 | 2017-04-26 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种两余度无线电高度表的监控表决方法 |
| CN106774397A (zh) * | 2016-11-30 | 2017-05-31 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种四余度飞行控制计算机同步方法 |
| CN109557808A (zh) * | 2018-10-30 | 2019-04-02 | 成都飞机工业(集团)有限责任公司 | 一种冗余计算机通道间互监控方法 |
| CN109976141A (zh) * | 2019-04-13 | 2019-07-05 | 成都飞机工业(集团)有限责任公司 | Uav传感器信号余度表决系统 |
| CN110442073A (zh) * | 2019-08-30 | 2019-11-12 | 四川腾盾科技有限公司 | 一种多余度飞机管理计算机mio板通道故障逻辑判断方法 |
| CN110442073B (zh) * | 2019-08-30 | 2020-07-10 | 四川腾盾科技有限公司 | 一种多余度飞机管理计算机mio板通道故障逻辑判断方法 |
| CN110745255A (zh) * | 2019-10-25 | 2020-02-04 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种飞机伺服作动系统开车前自检方法 |
| CN110673467A (zh) * | 2019-10-25 | 2020-01-10 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种三余度伺服作动系统通道故障确定方法及其处置方法 |
| CN110745255B (zh) * | 2019-10-25 | 2023-03-03 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种飞机伺服作动系统开车前自检方法 |
| CN112596976A (zh) * | 2020-12-17 | 2021-04-02 | 中国航空工业集团公司沈阳飞机设计研究所 | 一种监控余度间处理器有效性的方法 |
| CN112965467A (zh) * | 2021-02-19 | 2021-06-15 | 四川腾盾科技有限公司 | 一种适用于无人机的三余度信号监控方法 |
| CN115576538A (zh) * | 2022-12-09 | 2023-01-06 | 成都麟通科技有限公司 | 一种多余度系统的余度管理软件代码自动生成方法 |
| CN115576538B (zh) * | 2022-12-09 | 2023-03-07 | 成都麟通科技有限公司 | 一种多余度系统的余度管理软件代码自动生成方法 |
| CN116909123A (zh) * | 2023-09-15 | 2023-10-20 | 西北工业大学 | 一种航空双余度机电作动系统电机控制器的自监控方法 |
| CN116909123B (zh) * | 2023-09-15 | 2023-12-19 | 西北工业大学 | 一种航空双余度机电作动系统电机控制器的自监控方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104679007A (zh) | 一种三余度计算机通道故障逻辑算法 | |
| CN111352338B (zh) | 一种双余度飞控计算机及余度管理方法 | |
| CN103544092B (zh) | 一种基于arinc653标准机载电子设备健康监控系统 | |
| CN109976141B (zh) | Uav传感器信号余度表决系统 | |
| CN102929157B (zh) | 一种三冗余的船舶动力定位控制计算机系统 | |
| CN110376876B (zh) | 一种双系同步的安全计算机平台 | |
| EP3148116B1 (en) | Information system fault scenario information collection method and system | |
| CN201909961U (zh) | 一种冗余控制系统 | |
| US7774659B2 (en) | Method of monitoring the correct operation of a computer | |
| US9367375B2 (en) | Direct connect algorithm | |
| CN107957692B (zh) | 控制器冗余方法、装置及系统 | |
| CN105204431A (zh) | 四余度信号监控表决方法和设备 | |
| CN105045164A (zh) | 可降级的三冗余同步表决计算机控制系统及方法 | |
| CN110427283A (zh) | 一种双余度的燃油管理计算机系统 | |
| KR20170095183A (ko) | 2채널 아키텍처 | |
| CN105182961A (zh) | 四余度信号监控表决方法和设备 | |
| CN105005232A (zh) | 可降级的三冗余同步表决计算机控制系统及方法 | |
| CN205068032U (zh) | 可降级的同步表决计算机控制系统 | |
| EP2784676A1 (en) | DIMA extension health monitor supervisor | |
| CN103809429A (zh) | 硬件仲裁混合冗余智能控制器及冗余备份方法 | |
| KR100928187B1 (ko) | 듀얼 프로세서 제어 장치의 고장 안전 구조 | |
| CN103365267A (zh) | 一种具有自恢复功能的变电站间隔层设备及其实现方法 | |
| CN116755320A (zh) | 一种基于双热备份系统的余度管理方法及系统、增强辅助驾驶系统 | |
| Johnson et al. | Fault tolerant computer system for the A129 helicopter | |
| KR101448013B1 (ko) | 항공기용 다중 컴퓨터의 고장 허용 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150603 |