CN109613846A - 一种高安全的双余度过载表决启动方法 - Google Patents

一种高安全的双余度过载表决启动方法 Download PDF

Info

Publication number
CN109613846A
CN109613846A CN201811361934.2A CN201811361934A CN109613846A CN 109613846 A CN109613846 A CN 109613846A CN 201811361934 A CN201811361934 A CN 201811361934A CN 109613846 A CN109613846 A CN 109613846A
Authority
CN
China
Prior art keywords
controller
overload
influencing
failure
judgement
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811361934.2A
Other languages
English (en)
Other versions
CN109613846B (zh
Inventor
肖爱农
李建平
杨丽
张群
李超群
陈林
陈彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AVIC Aerospace Life Support Industries Ltd
Original Assignee
AVIC Aerospace Life Support Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AVIC Aerospace Life Support Industries Ltd filed Critical AVIC Aerospace Life Support Industries Ltd
Priority to CN201811361934.2A priority Critical patent/CN109613846B/zh
Publication of CN109613846A publication Critical patent/CN109613846A/zh
Application granted granted Critical
Publication of CN109613846B publication Critical patent/CN109613846B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

本发明公开了一种高安全的双余度过载表决启动方法,该方法通过两余度控制器之间的信息交互,采用如下策略:双余度控制系统进行定时周期故障检测,双余度控制系统的周期自检测结果通过串口进行信息交互。如果控制器A或控制器B皆正确,则输出启动信号采用两控制器与逻辑关系输出;如果控制器A或控制器B出现一路问题,采用或输出逻辑,避免出现两控制器A、B中任意一个出现问题,系统将无法输出启动信号的问题。本发明方法根据系统健康状态进行判断表决,在提高系统任务可靠性的同时,可提高系统的安全性。

Description

一种高安全的双余度过载表决启动方法
技术领域
本发明涉及过载启动技术,尤其涉及一种高安全的双余度过载表决启动方法。
背景技术
一般情况,采用双余度的过载启动方法,硬件启动信号输出采用或逻辑输出,或逻辑输出提高了系统的可靠性,但一定程度上降低了系统的安全性,增加了系统误触发的概率。本发明通过双余度系统之间的信息交互,根据系统健康状态进行判断表决,在提高系统任务可靠性的同时,可提高系统的安全性。
发明内容
本发明要解决的技术问题在于针对现有技术中的缺陷,提供一种高安全的双余度过载表决启动方法。
本发明解决其技术问题所采用的技术方案是:一种高安全的双余度过载表决启动方法,包括:控制器A和控制器B;所述控制器A和控制器B通过串口或状态位进行信息交互;
具体步骤如下:
1)传感器采集数据并处理;
2)对控制器A和控制器B进行定时周期故障检测,周期自检测结果通过串口进行信息交互;
3)根据周期自检测结果获得控制器A和控制器B之间是否有通讯故障,并明确控制器A和控制器B是否存在影响过载判断的故障;
4)若控制器A和控制器B之间存在通讯故障则上报故障,并返回步骤1);
5)若控制器A存在影响过载判断的故障,则控制器B通过串口收到故障信息后,判断控制器B是否存在影响过载判断的故障;
若控制器B不存在影响过载判断的故障,控制器B监控过载值达到设定启动条件时,控制器B的启动信息立即开始触发输出启动信号;
若控制器B存在影响过载判断的故障,通过串口交互故障信息后,均不输出启动信号;
6)若控制器A不存在影响过载判断的故障,控制器A监控过载值达到设定启动条件时,控制器A的启动信息通过串口或状态位传递到控制器B;
控制器B接收到控制器A的启动信息后,判断控制器B是否存在影响过载判断的故障;
若控制器B不存在影响过载判断的故障,控制器B监控过载值达到设定启动条件时,触发输出启动信号;
若控制器B存在影响过载判断的故障,则控制器A通过串口收到故障信息后,触发输出启动信号。
本发明产生的有益效果是:
1、本发明方法中,如果控制器A或控制器B皆正确,则输出启动信号采用两控制器与逻辑关系输出;如果控制器A或控制器B出现一路问题,采用或输出逻辑,避免出现两控制器A、B中任意一个出现问题,系统将无法输出启动信号的问题。根据系统健康状态进行判断表决,在提高系统任务可靠性的同时,可提高系统的安全性。
2、可用于多种机型应急定位系统。该方法也可以应用于汽车防撞等触发系统,具有良好的应用前景。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例的结构示意图;
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,一种高安全的双余度过载表决启动方法,包括:控制器A和控制器B;所述控制器A和控制器B通过串口或状态位进行信息交互;
具体步骤如下:
1)传感器采集数据并处理;
2)对控制器A和控制器B进行定时周期故障检测,周期自检测结果通过串口进行信息交互;
3)根据周期自检测结果获得控制器A和控制器B之间是否有通讯故障,并明确控制器A和控制器B是否存在影响过载判断的故障;
4)若控制器A和控制器B之间存在通讯故障则上报故障,并返回步骤1);或者根据需要进行控制器A的单板启动,即控制器A自身监控过载值达到设定启动条件,立即开始输出启动信号;
5)若控制器A存在影响过载判断的故障,则控制器B通过串口收到故障信息后,判断控制器B是否存在影响过载判断的故障;
若控制器B不存在影响过载判断的故障,控制器B监控过载值达到设定启动条件时,控制器B的启动信息立即开始触发输出启动信号;
若控制器B存在影响过载判断的故障,通过串口交互故障信息后,均不输出启动信号;
6)若控制器A不存在影响过载判断的故障,控制器A监控过载值达到设定启动条件时,控制器A的启动信息通过串口或状态位传递到控制器B;
控制器B接收到控制器A的启动信息后,判断控制器B是否存在影响过载判断的故障;
若控制器B不存在影响过载判断的故障,控制器B监控过载值达到设定启动条件时,触发输出启动信号;
若控制器B存在影响过载判断的故障,则控制器A通过串口收到故障信息后,触发输出启动信号。
按照该控制策略,分别对如下三种情况的工作过程进行描述。
当控制器A、B皆正常时,控制器A或控制器B处于对等的控制地位,实时监控过载值,需控制器A或控制器B都监控到过载值达到设定条件时,才输出启动信号。在此控制逻辑下控制器B启动信号输出的条件是当控制器A监控到过载值达到设定启动条件,控制器A的启动信息会通过串口或状态位传递到控制器B,此时控制器B并不触发,直至自身监控过载值达到设定启动条件时,才开始输出启动信号。
当控制器A、B中有一个正常时,控制器A或控制器B处于对等的控制地位,实时监控过载值。当控制器A或控制器B有一个出现故障时,错误信息会通过串口传送给正常控制器,此时正常控制器的控制策略是不再查询有问题的控制器是否发出启动信息,只要自身监控过载值达到设定启动条件,立即开始输出启动信号。
当控制器A、B中都不正常时,控制器A或控制器B处于对等的控制地位,实时监控过载值。当控制器A或控制器B都出现故障,将不会输出启动信号。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (1)

1.一种高安全的双余度过载表决启动方法,其特征在于,包括:控制器A和控制器B;所述控制器A和控制器B通过串口或状态位进行信息交互;
具体步骤如下:
1)传感器采集数据并处理;
2)对控制器A和控制器B进行定时周期故障检测,周期自检测结果通过串口进行信息交互;
3)根据周期自检测结果获得控制器A和控制器B之间是否有通讯故障,并明确控制器A和控制器B是否存在影响过载判断的故障;
4)若控制器A和控制器B之间存在通讯故障则上报故障,并返回步骤1);
5)若控制器A存在影响过载判断的故障,则控制器B通过串口收到故障信息后,判断控制器B是否存在影响过载判断的故障;
若控制器B不存在影响过载判断的故障,控制器B监控过载值达到设定启动条件时,控制器B的启动信息立即开始触发输出启动信号;
若控制器B存在影响过载判断的故障,通过串口交互故障信息后,均不输出启动信号;
6)若控制器A不存在影响过载判断的故障,控制器A监控过载值达到设定启动条件时,控制器A的启动信息通过串口或状态位传递到控制器B;
控制器B接收到控制器A的启动信息后,判断控制器B是否存在影响过载判断的故障;
若控制器B不存在影响过载判断的故障,控制器B监控过载值达到设定启动条件时,触发输出启动信号;
若控制器B存在影响过载判断的故障,则控制器A通过串口收到故障信息后,触发输出启动信号。
CN201811361934.2A 2018-11-15 2018-11-15 一种双余度过载表决启动方法 Active CN109613846B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811361934.2A CN109613846B (zh) 2018-11-15 2018-11-15 一种双余度过载表决启动方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811361934.2A CN109613846B (zh) 2018-11-15 2018-11-15 一种双余度过载表决启动方法

Publications (2)

Publication Number Publication Date
CN109613846A true CN109613846A (zh) 2019-04-12
CN109613846B CN109613846B (zh) 2021-08-31

Family

ID=66004488

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811361934.2A Active CN109613846B (zh) 2018-11-15 2018-11-15 一种双余度过载表决启动方法

Country Status (1)

Country Link
CN (1) CN109613846B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110687775A (zh) * 2019-10-11 2020-01-14 中国航发沈阳发动机研究所 一种基于故障积分的双余度传感器信号表决方法
CN110758749A (zh) * 2019-10-30 2020-02-07 中国航空救生研究所 一种基于三轴过载矢量和的过载启动方法
CN114442515A (zh) * 2021-10-14 2022-05-06 创泽智能机器人集团股份有限公司 一种机器人的电源控制装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202394111U (zh) * 2011-11-15 2012-08-22 北京宇航系统工程研究所 一种载人运载火箭故障检测系统
CN104678764A (zh) * 2015-01-28 2015-06-03 北京航空航天大学 基于解析重构信号的飞控系统传感器混合余度方法
WO2016025575A1 (en) * 2014-08-13 2016-02-18 Rosendin Electric, Inc. Electrical bus interlaced technique for a shared resource distributed electrical power distribution system
CN108259104A (zh) * 2017-12-08 2018-07-06 中国航空工业集团公司成都飞机设计研究所 一种双余度发射电台表决方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202394111U (zh) * 2011-11-15 2012-08-22 北京宇航系统工程研究所 一种载人运载火箭故障检测系统
WO2016025575A1 (en) * 2014-08-13 2016-02-18 Rosendin Electric, Inc. Electrical bus interlaced technique for a shared resource distributed electrical power distribution system
CN104678764A (zh) * 2015-01-28 2015-06-03 北京航空航天大学 基于解析重构信号的飞控系统传感器混合余度方法
CN108259104A (zh) * 2017-12-08 2018-07-06 中国航空工业集团公司成都飞机设计研究所 一种双余度发射电台表决方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张锐: "四余度飞控计算机信号表决与监控算法研究", 《信息系统工程》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110687775A (zh) * 2019-10-11 2020-01-14 中国航发沈阳发动机研究所 一种基于故障积分的双余度传感器信号表决方法
CN110687775B (zh) * 2019-10-11 2022-06-07 中国航发沈阳发动机研究所 一种基于故障积分的双余度传感器信号表决方法
CN110758749A (zh) * 2019-10-30 2020-02-07 中国航空救生研究所 一种基于三轴过载矢量和的过载启动方法
CN114442515A (zh) * 2021-10-14 2022-05-06 创泽智能机器人集团股份有限公司 一种机器人的电源控制装置

Also Published As

Publication number Publication date
CN109613846B (zh) 2021-08-31

Similar Documents

Publication Publication Date Title
EP3085596B1 (en) A vehicle safety electronic control system
US9740178B2 (en) Primary controller designation in fault tolerant systems
CN109613846A (zh) 一种高安全的双余度过载表决启动方法
CN107407919B (zh) 安全控制系统和安全控制系统的运行方法
US9701318B2 (en) Vehicular control device and fail-safe method
CN104570721B (zh) 冗余控制器主从状态确定方法
CN105759781B (zh) 机器人的布线方法
CN109162818B (zh) 一种发动机的控制系统、控制方法及发动机
CN107143429A (zh) 电控单体泵柴油机ecu冗余系统及设计方法
CN107135102A (zh) 一种列车uic网关冗余切换装置及其控制方法
CN107248933A (zh) 一种轨道交通信号系统双主防护的方法
CN102915033A (zh) 车辆故障诊断系统和工程机械
CN107229534A (zh) 混合双重双工故障操作模式和对任意数量的故障的概述
CN115913906A (zh) 一种船用冗余控制系统及方法
CN110178306A (zh) 马达控制装置以及马达控制系统
CN104584485B (zh) 用于监视与通信信道相连的装置的方法
US9689929B2 (en) Two wire combined power and data network system segment with fault protection device
KR20160128593A (ko) 중속 디젤 엔진의 이중화 제어 시스템 및 그 방법
JP2013201664A (ja) 冗長通信装置
CN106647351A (zh) 一种冗余切换电路
CN109664902B (zh) 一种轨道车辆及其人机交互系统
CN114734438A (zh) 一种机器人关节的故障诊断方法及系统
CN101763113B (zh) 生命监控系统
CN113954957A (zh) 扭矩传感器冗余控制方法、装置、线控转向系统及车辆
WO2021127805A1 (zh) 一种变频器的功能安全装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant