CN109613846B - 一种双余度过载表决启动方法 - Google Patents

一种双余度过载表决启动方法 Download PDF

Info

Publication number
CN109613846B
CN109613846B CN201811361934.2A CN201811361934A CN109613846B CN 109613846 B CN109613846 B CN 109613846B CN 201811361934 A CN201811361934 A CN 201811361934A CN 109613846 B CN109613846 B CN 109613846B
Authority
CN
China
Prior art keywords
controller
fault
overload
starting
serial port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811361934.2A
Other languages
English (en)
Other versions
CN109613846A (zh
Inventor
肖爱农
李建平
杨丽
张群
李超群
陈林
陈彬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AVIC Aerospace Life Support Industries Ltd
Original Assignee
AVIC Aerospace Life Support Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by AVIC Aerospace Life Support Industries Ltd filed Critical AVIC Aerospace Life Support Industries Ltd
Priority to CN201811361934.2A priority Critical patent/CN109613846B/zh
Publication of CN109613846A publication Critical patent/CN109613846A/zh
Application granted granted Critical
Publication of CN109613846B publication Critical patent/CN109613846B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B19/00Programme-control systems
    • G05B19/02Programme-control systems electric
    • G05B19/04Programme control other than numerical control, i.e. in sequence controllers or logic controllers

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

本发明公开了一种高安全的双余度过载表决启动方法,该方法通过两余度控制器之间的信息交互,采用如下策略:双余度控制系统进行定时周期故障检测,双余度控制系统的周期自检测结果通过串口进行信息交互。如果控制器A或控制器B皆正确,则输出启动信号采用两控制器与逻辑关系输出;如果控制器A或控制器B出现一路问题,采用或输出逻辑,避免出现两控制器A、B中任意一个出现问题,系统将无法输出启动信号的问题。本发明方法根据系统健康状态进行判断表决,在提高系统任务可靠性的同时,可提高系统的安全性。

Description

一种双余度过载表决启动方法
技术领域
本发明涉及过载启动技术,尤其涉及一种高安全的双余度过载表决启动方法。
背景技术
一般情况,采用双余度的过载启动方法,硬件启动信号输出采用或逻辑输出,或逻辑输出提高了系统的可靠性,但一定程度上降低了系统的安全性,增加了系统误触发的概率。本发明通过双余度系统之间的信息交互,根据系统健康状态进行判断表决,在提高系统任务可靠性的同时,可提高系统的安全性。
发明内容
本发明要解决的技术问题在于针对现有技术中的缺陷,提供一种高安全的双余度过载表决启动方法。
本发明解决其技术问题所采用的技术方案是:一种高安全的双余度过载表决启动方法,包括:控制器A和控制器B;所述控制器A和控制器B通过串口或状态位进行信息交互;
具体步骤如下:
1)传感器采集数据并处理;
2)对控制器A和控制器B进行定时周期故障检测,周期自检测结果通过串口进行信息交互;
3)根据周期自检测结果获得控制器A和控制器B之间是否有通讯故障,并明确控制器A和控制器B是否存在影响过载判断的故障;
4)若控制器A和控制器B之间存在通讯故障则上报故障,并返回步骤1);
5)若控制器A存在影响过载判断的故障,则控制器B通过串口收到故障信息后,判断控制器B是否存在影响过载判断的故障;
若控制器B不存在影响过载判断的故障,控制器B监控过载值达到设定启动条件时,控制器B的启动信息立即开始触发输出启动信号;
若控制器B存在影响过载判断的故障,通过串口交互故障信息后,均不输出启动信号;
6)若控制器A不存在影响过载判断的故障,控制器A监控过载值达到设定启动条件时,控制器A的启动信息通过串口或状态位传递到控制器B;
控制器B接收到控制器A的启动信息后,判断控制器B是否存在影响过载判断的故障;
若控制器B不存在影响过载判断的故障,控制器B监控过载值达到设定启动条件时,触发输出启动信号;
若控制器B存在影响过载判断的故障,则控制器A通过串口收到故障信息后,触发输出启动信号。
本发明产生的有益效果是:
1、本发明方法中,如果控制器A或控制器B皆正确,则输出启动信号采用两控制器与逻辑关系输出;如果控制器A或控制器B出现一路问题,采用或输出逻辑,避免出现两控制器A、B中任意一个出现问题,系统将无法输出启动信号的问题。根据系统健康状态进行判断表决,在提高系统任务可靠性的同时,可提高系统的安全性。
2、可用于多种机型应急定位系统。该方法也可以应用于汽车防撞等触发系统,具有良好的应用前景。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明实施例的结构示意图;
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
如图1所示,一种高安全的双余度过载表决启动方法,包括:控制器A和控制器B;所述控制器A和控制器B通过串口或状态位进行信息交互;
具体步骤如下:
1)传感器采集数据并处理;
2)对控制器A和控制器B进行定时周期故障检测,周期自检测结果通过串口进行信息交互;
3)根据周期自检测结果获得控制器A和控制器B之间是否有通讯故障,并明确控制器A和控制器B是否存在影响过载判断的故障;
4)若控制器A和控制器B之间存在通讯故障则上报故障,并返回步骤1);或者根据需要进行控制器A的单板启动,即控制器A自身监控过载值达到设定启动条件,立即开始输出启动信号;
5)若控制器A存在影响过载判断的故障,则控制器B通过串口收到故障信息后,判断控制器B是否存在影响过载判断的故障;
若控制器B不存在影响过载判断的故障,控制器B监控过载值达到设定启动条件时,控制器B的启动信息立即开始触发输出启动信号;
若控制器B存在影响过载判断的故障,通过串口交互故障信息后,均不输出启动信号;
6)若控制器A不存在影响过载判断的故障,控制器A监控过载值达到设定启动条件时,控制器A的启动信息通过串口或状态位传递到控制器B;
控制器B接收到控制器A的启动信息后,判断控制器B是否存在影响过载判断的故障;
若控制器B不存在影响过载判断的故障,控制器B监控过载值达到设定启动条件时,触发输出启动信号;
若控制器B存在影响过载判断的故障,则控制器A通过串口收到故障信息后,触发输出启动信号。
按照该控制策略,分别对如下三种情况的工作过程进行描述。
当控制器A、B皆正常时,控制器A或控制器B处于对等的控制地位,实时监控过载值,需控制器A或控制器B都监控到过载值达到设定条件时,才输出启动信号。在此控制逻辑下控制器B启动信号输出的条件是当控制器A监控到过载值达到设定启动条件,控制器A的启动信息会通过串口或状态位传递到控制器B,此时控制器B并不触发,直至自身监控过载值达到设定启动条件时,才开始输出启动信号。
当控制器A、B中有一个正常时,控制器A或控制器B处于对等的控制地位,实时监控过载值。当控制器A或控制器B有一个出现故障时,错误信息会通过串口传送给正常控制器,此时正常控制器的控制策略是不再查询有问题的控制器是否发出启动信息,只要自身监控过载值达到设定启动条件,立即开始输出启动信号。
当控制器A、B中都不正常时,控制器A或控制器B处于对等的控制地位,实时监控过载值。当控制器A或控制器B都出现故障,将不会输出启动信号。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (1)

1.一种双余度过载表决启动方法,其特征在于,包括:控制器A和控制器B ;所述控制器A和控制器B 通过串口或状态位进行信息交互;
具体步骤如下:
1)传感器采集数据并处理;
2)对控制器A和控制器B 进行定时周期故障检测,周期自检测结果通过串口进行信息交互;
3)根据周期自检测结果获得控制器A和控制器B 之间是否有通讯故障,并明确控制器A和控制器B 是否存在影响过载判断的故障;
4)若控制器A和控制器B 之间存在通讯故障则上报故障,并返回步骤1);
5)若控制器A存在影响过载判断的故障,则控制器B通过串口收到故障信息后,判断控制器B 是否存在影响过载判断的故障;
若控制器B 不存在影响过载判断的故障,控制器B监控过载值达到设定启动条件时,控制器B的启动信息立即开始触发输出启动信号;
若控制器B 存在影响过载判断的故障,通过串口交互故障信息后,控制器A和控制器B均不输出启动信号;
6)若控制器A不存在影响过载判断的故障,控制器A监控过载值达到设定启动条件时,控制器A的启动信息通过串口或状态位传递到控制器B;
控制器B接收到控制器A的启动信息后,判断控制器B 是否存在影响过载判断的故障;
若控制器B 不存在影响过载判断的故障,控制器B监控过载值达到设定启动条件时,触发输出启动信号;
若控制器B 存在影响过载判断的故障,则控制器A通过串口收到故障信息后,触发输出启动信号。
CN201811361934.2A 2018-11-15 2018-11-15 一种双余度过载表决启动方法 Active CN109613846B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811361934.2A CN109613846B (zh) 2018-11-15 2018-11-15 一种双余度过载表决启动方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811361934.2A CN109613846B (zh) 2018-11-15 2018-11-15 一种双余度过载表决启动方法

Publications (2)

Publication Number Publication Date
CN109613846A CN109613846A (zh) 2019-04-12
CN109613846B true CN109613846B (zh) 2021-08-31

Family

ID=66004488

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811361934.2A Active CN109613846B (zh) 2018-11-15 2018-11-15 一种双余度过载表决启动方法

Country Status (1)

Country Link
CN (1) CN109613846B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110687775B (zh) * 2019-10-11 2022-06-07 中国航发沈阳发动机研究所 一种基于故障积分的双余度传感器信号表决方法
CN110758749B (zh) * 2019-10-30 2023-04-28 中国航空救生研究所 一种基于三轴过载矢量和的过载启动方法
CN114442515A (zh) * 2021-10-14 2022-05-06 创泽智能机器人集团股份有限公司 一种机器人的电源控制装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202394111U (zh) * 2011-11-15 2012-08-22 北京宇航系统工程研究所 一种载人运载火箭故障检测系统
CN104678764A (zh) * 2015-01-28 2015-06-03 北京航空航天大学 基于解析重构信号的飞控系统传感器混合余度方法
WO2016025575A1 (en) * 2014-08-13 2016-02-18 Rosendin Electric, Inc. Electrical bus interlaced technique for a shared resource distributed electrical power distribution system
CN108259104A (zh) * 2017-12-08 2018-07-06 中国航空工业集团公司成都飞机设计研究所 一种双余度发射电台表决方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN202394111U (zh) * 2011-11-15 2012-08-22 北京宇航系统工程研究所 一种载人运载火箭故障检测系统
WO2016025575A1 (en) * 2014-08-13 2016-02-18 Rosendin Electric, Inc. Electrical bus interlaced technique for a shared resource distributed electrical power distribution system
CN104678764A (zh) * 2015-01-28 2015-06-03 北京航空航天大学 基于解析重构信号的飞控系统传感器混合余度方法
CN108259104A (zh) * 2017-12-08 2018-07-06 中国航空工业集团公司成都飞机设计研究所 一种双余度发射电台表决方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
四余度飞控计算机信号表决与监控算法研究;张锐;《信息系统工程》;20180630(第6期);第142-144页全文 *

Also Published As

Publication number Publication date
CN109613846A (zh) 2019-04-12

Similar Documents

Publication Publication Date Title
CN109613846B (zh) 一种双余度过载表决启动方法
US9566966B2 (en) Method for carrying out a safety function of a vehicle and system for carrying out the method
CN110737192A (zh) 汽车驾驶冗余控制系统及其方法
US8243609B2 (en) Method and apparatus for monitoring a status of nodes of a communication network
CN105299214B (zh) 档位装置失效处理方法、装置及变速器
RU2018111478A (ru) Система и способ создания правил
CN104049530A (zh) 容错控制系统
WO2019176603A1 (ja) 異常診断システム及び異常診断方法
KR100998416B1 (ko) 듀얼 콘트롤러 시스템의 통신 중재 장치 및 방법
US20210258187A1 (en) Electronic control device, electronic control method, and recording medium
US7418316B2 (en) Method and device for controlling operational processes, especially in a vehicle
JP7206410B2 (ja) 安全システムおよび安全システムの作動方法
KR20200128627A (ko) 자율주행 처리 시스템, 시스템 온 칩, 및 처리 모듈 모니터링방법
JP6586500B2 (ja) データバスによってメッセージシーケンスを送信するための方法及び装置並びにこうして送信されるメッセージシーケンスに対する攻撃を認識するための方法及び装置
US20200312060A1 (en) Message monitoring system, message transmission electronic control unit, and monitoring electronic control unit
US20220055636A1 (en) Control Architecture for a Vehicle
US20170272451A1 (en) Monitoring apparatus and communication system
US20230052852A1 (en) Method for Authentic Data Transmission Between Control Devices of a Vehicle, Arrangement with Control Devices, Computer Program, and Vehicle
KR101304209B1 (ko) 캔 메시지 타임아웃 에러 체크 방법
WO2019044174A1 (ja) 監視装置、監視システムおよびコンピュータプログラム
CN113879324A (zh) 智能驾驶车辆传感器故障处理方法及装置
CN114545893A (zh) 线控帧检测方法、自动驾驶平台以及计算机可读存储介质
KR101242407B1 (ko) 듀얼 컨트롤러 시스템의 오류 검출 장치 및 방법
JP2020145547A (ja) 不正送信データ検知装置
Zhang Vehicle health monitoring for AVCS malfunction management

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant