CN109814519B - 切换双余度航电设备输出信号的方法 - Google Patents

切换双余度航电设备输出信号的方法 Download PDF

Info

Publication number
CN109814519B
CN109814519B CN201711175160.XA CN201711175160A CN109814519B CN 109814519 B CN109814519 B CN 109814519B CN 201711175160 A CN201711175160 A CN 201711175160A CN 109814519 B CN109814519 B CN 109814519B
Authority
CN
China
Prior art keywords
machine
redundancy
state
main control
signal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201711175160.XA
Other languages
English (en)
Other versions
CN109814519A (zh
Inventor
李庆涛
彭奇
王睿
陶绪
严寒
李宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu CAIC Electronics Co Ltd
Original Assignee
Chengdu CAIC Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu CAIC Electronics Co Ltd filed Critical Chengdu CAIC Electronics Co Ltd
Priority to CN201711175160.XA priority Critical patent/CN109814519B/zh
Publication of CN109814519A publication Critical patent/CN109814519A/zh
Application granted granted Critical
Publication of CN109814519B publication Critical patent/CN109814519B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Safety Devices In Control Systems (AREA)
  • Hardware Redundancy (AREA)

Abstract

本发明公开的一种切换双余度航电设备输出信号的方法,旨在提供一种逻辑可靠、抗干扰能力强的余度切换。本发明通过下述技术方案予以实现:双余度航电设备依据上电和周期的自检结果,分别对本机、它机预设决定主控权的某一余度逻辑时序;然后将本机与它机每个余度状态值进行交互,再将上述本机与它机两个状态值进行切换逻辑判断,将本机状态输出信号和它机状态输入信号在本机中进行异或运算后生成状态改变信号,判定状态改变信号的上升沿来控制本机或它机的主控信号,以异或逻辑运算的判断结果作为本机与它机每个余度工作状态正常或异常的依据,确定本机与它机的主控权,获得主控权余度的本机或它机通过控制主控信号实现有效输出。

Description

切换双余度航电设备输出信号的方法
技术领域
本发明涉及一种应用于双余度航电设备切换输出信号的方法。更具体地说,本发明是针对双余度电子设备的切换输出信号的方法。
背景技术
现代化双余度航电设备;LN-125惯性导航系统/全球定位系统,其能提高目标定位精度;重燃料发动机。余度是需要出现两个或两个以上故障,而不是一个单独故障,才引起既定不希望发生工作状态的一种设计方法,简言之,余度是为了确保安全而考虑的一种设计方法,此设计方法多用于机载设备的调节与控制中,余度可采用两个或两个以上的部件、分系统或通道,应用于飞机航电系统的具有两个或两个以上部件、分系统或通道的设备可称为双余度航电设备。对于双余度系统,一般包括简单独立双余度、基于交叉增强的独立双余度和基于模型监控的独立双余度三种构型。简单独立双余度系统结构依靠自身硬件的自监控策略,故障检测覆盖率小于1,因此其不适用于安全关键系统。基于交叉增强的独立双余度系统结构依靠交叉增强互比结合自监控电路可达到较高的故障检测率,但硬件电路需成倍增加,基本可靠性降低,同时也增加了经济成本,在重量、体积等也要作出相应牺牲,其单通道故障检测覆盖率随冗余硬件的增加会增加。基于模型监控的独立双余度系统结构是在简单独立双余度容错结构的基础上增加模型监控,而模型监控依靠精确模型可对系统全过程参数进行择点监控,提高单通道的故障检测覆盖率。精确模型的建立则需要花费较高的代价,必须通过理论计算并结合试验来完成。
现有技术中的双余度航电设备的余度切换是通过状态、主控信号直接交互,逻辑判断后指定某一余度为主控余度进行总线、离散量类型信号的输出,输出信号通过电磁继电器切换输出的方式实现。这种切换方式存在以下不足:一是状态、主控信号的直接交互易使信号受到空间电磁耦合干扰,引起状态、主控信号发生异常的变化,影响余度切换的逻辑运算结果,导致设备有效输出的混乱;二是指定某一余度为主控余度减少了逻辑切换的可能方式,降低设备利用率,三是使用电磁继电器控制输出,其触点切换耗时较长、电磁噪声强会造成输出信号抖动,且触点运动有次数限制,器件可靠性低。
图4所示双余度航电设备中的两个余度可互相称之为为本机和它机。以本机为例来说明余度切换受电磁干扰后逻辑时序,本机状态输出信号有效(电平由低变高)后,本机主控输出信号有效(电平由低变高),说明本机获得主控权,控制信号的输出。但本机状态输出信号在向它机传输过程中受到空间电磁耦合干扰,导致本机状态输出信号瞬时变为低电平(称为受干扰的本机状态输出信号),它机在接收到受干扰本机状态输出信号后认为本机故障,它机将获得主控权;此时本机始终置本机状态信号为有效,不释放主控权,遂出现本机、它机的主控信号同时有效的状态,即本机、它机同时主控的错误逻辑,造成双余度航电设备输出信号出现混乱。
发明内容
本发明的目的是针对现有技术的不足之处,提供一种逻辑可靠、抗干扰能力强、切换无缝的余度切换方法。
本发明提供的技术解决方案是:一种切换双余度航电设备输出信号的方法,其特征在于,包括如下步骤:双余度航电设备依据上电和周期的自检结果,对双余度航电设备中称为本机与它机的位置信号进行确定,分别对本机、它机预设决定主控权的余度逻辑时序,并对本机、它机每个余度工作状态正常或异常的本机与它机状态信号进行各自赋值;然后将本机与它机每个余度状态值进行交互,再将上述本机与它机两个状态值进行切换逻辑判断,将本机状态输出信号和它机状态输入信号在本机中进行异或运算后生成状态改变信号,判定状态改变信号的上升沿来控制本机或它机的主控信号,以异或逻辑运算的判断结果作为本机与它机每个余度工作状态正常或异常的依据,确定本机与它机的主控权,获得主控权的本机或它机通过控制主控信号实现有效输出,一旦某一余度的本机或它机出现故障,根据指定切换原则切换另一余度的它机或本机获得主控权,在主控权切换时,输出信号保持余度切换前一程序周期值不变,待余度切换完成后,获得主控权的另一余度的本机或它机再通过控制主控信号实现余度切换后的有效输出。
本发明相比于现有技术具有如下有益效果。
逻辑可靠。本发明采用的余度切换逻辑是将本机状态输出信号和它机状态输入信号在本机中进行异或运算后生成状态改变信号,通过判定状态改变信号的上升沿来控制本机主控信号,相比于通过本机状态输出信号来控制本机主控信号的方式提高了逻辑可靠性。
抗干扰能力强。本发明采用上电周期自检测,本机、它机状态赋值,状态值交互,切换逻辑判断,主控权确定,有效输出,以特定的滤波方法抑制各余度状态、主控信号在交互过程中产生的异常电磁干扰,随后对本机状态输出信号、它机状态输入信号、本机主控输出信号、它机主控输入信号,共四个信号的不同状态产生了24种余度切换原则,多于只通过本机状态输出信号、本机状态输入信号的不同状态产生的22种余度切换原则,完善了余度切换的可能性,增强了双余度航电设备的利用率。相比于通过状态、主控信号直接交互的方法,其有效避免了因异常电磁干扰引起状态、主控信号发生异常变化,影响余度切换的逻辑运算结果,导致设备的有效输出混乱,增强了双余度航电设备的抗干扰能力,提高了信号交互的稳定性。
切换无缝。本发明依据双余度航电设备中每个余度,通过位置信号确定上电和周期的自检结果,对表示每个余度工作状态正常或异常的本机与它机状态信号各自赋值,然后每个余度将本机状态值与它机状态值进行交互,再将上述两个状态值通过预设的逻辑要求来决定某一余度的主控权,具备主控权的余度来实现双余度航电设备有效的输出。采用各余度输出的总线、离散量类型信号在双余度航电设备中通过线与的方式连接,获得主控权的余度的通过控制主控信号的实现有效输出,一旦某一余度出现故障,根据指定切换原则另一余度获得主控权,在主控权切换时,输出信号保持余度切换前一程序周期值不变,待余度切换完成后,获得主控权的另一余度的再通过控制主控信号实现余度切换后的有效输出,双余度航电设备在整个余度切换过程速度快、无噪声、有效输出无抖动,实现输出信号的无缝切换。
附图说明
图1是本发明余度切换双余度航电设备输出信号的流程图。
图2是图1的输出信号的原理示意图。
图3是本发明双余度航电设备切换输出信号的余度切换逻辑时序图。
图4是现有技术余度航电设备切换输出信号的余度切换受电磁干扰后逻辑时序图。
具体实施方式
参阅图1-图2。双余度航电设备上电进行周期自检测,依据上电和周期的自检结果,对双余度航电设备中称为本机与它机的位置信号进行确定,分别对本机、它机预设决定主控权的余度逻辑时序,并对本机、它机每个余度工作状态正常或异常的本机与它机状态信号进行各自赋值;然后将本机与它机每个余度状态值进行交互,再将上述本机与它机两个状态值进行切换逻辑判断,将本机状态输出信号和它机状态输入信号在本机中进行异或运算后生成状态改变信号,判定状态改变信号的上升沿来控制本机或它机的主控信号,以异或逻辑运算的判断结果作为本机与它机每个余度工作状态正常或异常的依据,确定本机与它机的主控权,获得主控权余度的本机或它机,通过控制主控信号实现有效输出,一旦某一余度的本机或它机出现故障,根据指定切换原则切换另一余度的它机或本机获得主控权,在主控权切换时,输出信号保持余度切换前一程序周期值不变,待余度切换完成后,获得主控权的另一余度的本机或它机再通过控制主控信号实现余度切换后的有效输出。
参阅图2。通过上电、周期自检测的过程,双余度航电设备它机与本机交互表示各自状态情况的离散量,同时进行实时、准确、全面的判断,并以此判断结果作为本机与它机每个余度工作状态正常或异常的依据,上电、周期自检测的内容可根据双余度航电设备自身特点确定,一般包括电源检测、中央处理机CPU检测、中央处理机CPU外设检测、外部接口检测等。本机、它机状态信号所赋的值是根据上电、周期自检测的结果而来。
根据上电、周期自检测的结果完成本机、它机状态信号赋值过程,之后进行本机、它机状态信号交互,通过将本机状态信号送入它机的方式来实现,使本机既接收到了本机状态输出信号(STAout),又接收到了它机状态输入信号(STAin),将上述两个信号在本机做切换逻辑判断来控制本机主控信号,随后对本机、它机主控信号进行交互(交互方式同本机、它机状态信号),以使本机收到本机状态输出信号、它机状态输入信号、本机主控输出信号(CTRout)、它机主控输入信号(CTRin),共四个信号,上述四个信号具有24种不同状态,并将产生24种余度切换原则,根据指定切换原则确定了某一余度的主控权,各余度输出的总线、离散量类型信号,主控余度通过主控信号控制总线、离散量类型信号的输出,在双余度航电设备中输出允许直接采用“线与”的方式连接。
参阅图3。双余度航电设备的余度切换策略为:某余度先完成上电完成初始化、BIT,该余度就先获得主控权;当本机或它机出现故障后,完成一次余度切换后,交换主控权,若本机又恢复正常,则不再进行余度切换,维持它机主控的状态,若它机有故障,则切回该机主控。以本机为例来说明余度切换逻辑时序,可分为a)、b)、c)、d)四个阶段叙述。
a)当本机先完成上电初始化、自检过程且正常后,本机状态输出信号电平由低变高有效,此时它机尚未完成上电初始化、自检过程,它机状态输入信号无效,维持低电平,此时状态改变信号经过本机状态输出信号和它机状态输入信号异或逻辑运算后由低变高产生上升沿(随后它机完成初上电初始化和自检过程后,它机状态输入信号变为有效后,状态改变信号变为低电平),用状态改变信号上升沿触发本机输出主控信号至有效(电平由低变高),本机获得主控权,输出信号。对于它机先上电完成初始化、自检逻辑时序亦然。
b)当本机如果出现故障后,本机状态输出信号电平由高变低变为无效,此时若它机正常(它机状态输入信号电平维持有效不变),状态改变信号经过本机状态输出信号和它机状态输入信号异或逻辑运算后产生电平由低变高的上升沿,触发它机主控输入信号至有效(电平由低变高),它机获得主控权,输出信号。对于它机先主控后出现故障的逻辑时序亦然。
c)若本机在b)过程后恢复正常,此时本机状态输出信号电平由低变高变为有效和它机状态输入信号维持有效,它们异或运算后产生的状态改变信号电平由高变低不产生上升沿,它机主控输出信号电平维持高电平不变,故不进行主控权交换,继续维持它机主控,输出信号。
d)若它机在c)过程后出现故障,同时本机正常,则本机状态输出信号电平维持有效,它机状态输入信号电平由高变低变为无效,它们异或运算后产生的状态改变信号电平由低变高产生上升沿,本机主控输出信号电平由低变高变为有效,它机主控输入信号电平由高变低变为无效,则本机又将获得主控权,输出信号。
双余度航电设备余度切换原则真值表如表1所示。
表1
Figure DEST_PATH_IMAGE002
为避免上述干扰造成的设备有效输出混乱,依据D触发器可滤除信号的瞬态干扰的特点,在主控、状态信号在交互前均增加D触发器逻辑。

Claims (10)

1.一种切换双余度航电设备输出信号的方法,其特征在于包括如下步骤:双余度航电设备依据上电和周期的自检结果,对双余度航电设备中称为本机与它机的位置信号进行确定,分别对本机、它机预设决定主控权的余度逻辑时序,并对本机、它机每个余度工作状态正常或异常的本机与它机状态信号进行各自赋值;然后将本机与它机每个余度状态值进行交互,再将上述本机与它机两个余度状态值进行切换逻辑判断,将本机状态输出信号和它机状态输入信号在本机中进行异或运算后生成状态改变信号,判定状态改变信号的上升沿来控制本机或它机的主控信号,以异或逻辑运算的判断结果作为本机与它机每个余度工作状态正常或异常的依据,确定本机与它机的主控权,获得主控权余度的本机或它机通过控制主控信号实现有效输出,一旦某一余度的本机或它机出现故障,根据指定切换原则切换另一余度的它机或本机获得主控权。
2.如权利要求1所述的切换双余度航电设备输出信号的方法,其特征在于:余度本机或它机在主控权切换时,输出信号保持余度切换前一程序周期值不变,待余度切换完成后,获得主控权的另一余度的本机或它机再通过控制主控信号实现余度切换后的有效输出。
3.如权利要求1所述的切换双余度航电设备输出信号的方法,其特征在于:双余度航电设备它机与本机交互表示各自状态情况的离散量,同时进行实时判断,并以此判断结果作为本机与它机每个余度工作状态正常或异常的依据。
4.如权利要求1所述的切换双余度航电设备输出信号的方法,其特征在于:双余度航电设备上电、周期自检测的内容包括电源检测、中央处理机CPU检测、中央处理机CPU外设检测和外部接口检测。
5.如权利要求1所述的切换双余度航电设备输出信号的方法,其特征在于:根据上电、周期自检测的结果完成本机、它机状态信号赋值过程,之后进行本机、它机状态信号交互,通过将本机状态信号送入它机的方式来实现,使本机既接收到了本机状态输出 信号STAout,又接收到了它机状态输入 信号STAin,将上述两个信号在本机做切换逻辑判断来控制本机主控信号,随后对本机、它机主控信号进行交互,以使本机收到本机状态输出信号、它机状态输入信号、本机主控输出信号CTRout、它机主控输入信号CTRin,共四个信号。
6.如权利要求5所述的切换双余度航电设备输出信号的方法,其特征在于:所述四个信号具有24种不同状态,并将产生24种余度切换原则,根据指定切换原则确定了某一余度的主控权,主控余度通过主控信号控制总线、离散量类型信号的输出,在双余度航电设备中输出允许直接采用“线与”的方式连接。
7.如权利要求1所述的切换双余度航电设备输出信号的方法,其特征在于:当本机或它机出现故障后,完成一次余度切换后,交换主控权,若本机又恢复正常,则不再进行余度切换,维持它机主控的状态,若它机有故障,则切回该机主控。
8.如权利要求1所述的切换双余度航电设备输出信号的方法,其特征在于:当本机先完成上电初始化、自检过程且正常后,本机状态输出信号电平由低变高有效,此时它机尚未完成上电初始化、自检过程,它机状态输入信号无效,维持低电平,此时状态改变信号经过本机状态输出信号和它机状态输入信号异或逻辑运算后由低变高产生上升沿,随后它机完成初上电初始化和自检过程后,它机状态输入信号变为有效后,状态改变信号变为低电平,用状态改变信号上升沿触发本机输出主控信号变为有效,本机获得主控权,输出信号。
9.如权利要求8所述的切换双余度航电设备输出信号的方法,其特征在于:当本机出现故障后,本机状态输出信号电平由高变低变为无效,此时若它机正常,状态改变信号经过本机状态输出信号和它机状态输入信号异或逻辑运算后产生电平由低变高的上升沿,触发它机主控输入信号变为有效,它机获得主控权,输出信号;对于它机先主控后出现故障的逻辑时序亦然。
10.如权利要求8所述的切换双余度航电设备输出信号的方法,其特征在于:若本机恢复正常,此时本机状态输出信号电平由低变高变为有效和它机状态输入信号维持有效,它们异或运算后产生的状态改变信号电平由高变低不产生上升沿,它机主控输出信号电平维持高电平不变,故不进行主控权交换,继续维持它机主控,输出信号;它机出现故障,同时本机正常,则本机状态输出信号电平维持有效,它机状态输入信号变为无效,它们异或运算后产生的状态改变信号电平由低变高产生上升沿,本机主控输出信号变为有效,它机主控输入信号变为无效,则本机又将获得主控权,输出信号。
CN201711175160.XA 2017-11-22 2017-11-22 切换双余度航电设备输出信号的方法 Active CN109814519B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711175160.XA CN109814519B (zh) 2017-11-22 2017-11-22 切换双余度航电设备输出信号的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711175160.XA CN109814519B (zh) 2017-11-22 2017-11-22 切换双余度航电设备输出信号的方法

Publications (2)

Publication Number Publication Date
CN109814519A CN109814519A (zh) 2019-05-28
CN109814519B true CN109814519B (zh) 2021-11-16

Family

ID=66601288

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711175160.XA Active CN109814519B (zh) 2017-11-22 2017-11-22 切换双余度航电设备输出信号的方法

Country Status (1)

Country Link
CN (1) CN109814519B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114428452B (zh) * 2022-04-06 2022-07-15 成都凯天电子股份有限公司 位置检测与收放控制设备的双余度控制装置及其控制方法
CN115903581A (zh) * 2022-10-26 2023-04-04 中国航空工业集团公司西安航空计算技术研究所 一种双余度控制器的主从抢权切换方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6694450B1 (en) * 2000-05-20 2004-02-17 Equipe Communications Corporation Distributed process redundancy
CN101000591A (zh) * 2006-12-30 2007-07-18 中国船舶重工集团公司第七一一研究所 基于嵌入式cpu的双机冗余系统
CN101030073A (zh) * 2007-03-30 2007-09-05 哈尔滨工程大学 发动机冗余电控系统切换电路及控制方法
CN101281483A (zh) * 2008-05-12 2008-10-08 北京邮电大学 双机冗余容错系统及其冗余切换方法
CN101634959A (zh) * 2009-08-21 2010-01-27 北京航空航天大学 一种基于嵌入式cpu的双机冗余容错系统
CN102541697A (zh) * 2010-12-31 2012-07-04 中国航空工业集团公司第六三一研究所 一种双余度计算机故障处理的切换方法
CN103425553A (zh) * 2013-09-06 2013-12-04 哈尔滨工业大学 一种双机热备份系统及该系统的故障检测方法
CN103631178A (zh) * 2013-11-04 2014-03-12 中国航天科技集团公司第九研究院第七七一研究所 一种双机备份冗余控制装置
CN103744753A (zh) * 2013-12-26 2014-04-23 北京交控科技有限公司 一种双机系统的数据交互方法与装置
CN103955188A (zh) * 2014-04-24 2014-07-30 清华大学 支持冗余切换功能的控制系统及方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6694450B1 (en) * 2000-05-20 2004-02-17 Equipe Communications Corporation Distributed process redundancy
CN101000591A (zh) * 2006-12-30 2007-07-18 中国船舶重工集团公司第七一一研究所 基于嵌入式cpu的双机冗余系统
CN101030073A (zh) * 2007-03-30 2007-09-05 哈尔滨工程大学 发动机冗余电控系统切换电路及控制方法
CN101281483A (zh) * 2008-05-12 2008-10-08 北京邮电大学 双机冗余容错系统及其冗余切换方法
CN101634959A (zh) * 2009-08-21 2010-01-27 北京航空航天大学 一种基于嵌入式cpu的双机冗余容错系统
CN102541697A (zh) * 2010-12-31 2012-07-04 中国航空工业集团公司第六三一研究所 一种双余度计算机故障处理的切换方法
CN103425553A (zh) * 2013-09-06 2013-12-04 哈尔滨工业大学 一种双机热备份系统及该系统的故障检测方法
CN103631178A (zh) * 2013-11-04 2014-03-12 中国航天科技集团公司第九研究院第七七一研究所 一种双机备份冗余控制装置
CN103744753A (zh) * 2013-12-26 2014-04-23 北京交控科技有限公司 一种双机系统的数据交互方法与装置
CN103955188A (zh) * 2014-04-24 2014-07-30 清华大学 支持冗余切换功能的控制系统及方法

Also Published As

Publication number Publication date
CN109814519A (zh) 2019-05-28

Similar Documents

Publication Publication Date Title
JP3834105B2 (ja) フォールト・トレラントな分散型制御システム
US5796935A (en) Voting node for a distributed control system
CN109814519B (zh) 切换双余度航电设备输出信号的方法
CN111976623B (zh) 面向智能汽车的底盘域控制器、车辆的控制方法及车辆
CN107957692B (zh) 控制器冗余方法、装置及系统
CN104516306A (zh) 冗余的自动化系统
CN101216793A (zh) 一种多处理器系统故障恢复的方法及装置
US20220009353A1 (en) Security system and method for operating a security system
US9671771B2 (en) Timer module and method for checking an output signal
CN109037193A (zh) 硅通孔检测电路及方法、集成电路芯片
CN103927241A (zh) 一种软硬件结合的内存避错方法及其装置
US20230281092A1 (en) Glitch suppression apparatus and method
US20030140268A1 (en) Signal validation and arbitration system and method
US6374365B1 (en) Arrangement for operating two functionally parallel processors
CN105573869B (zh) 基于i2c总线的系统控制器容错控制方法
US20140365814A1 (en) IO Pad Circuitry with Safety Monitoring and Control for Integrated Circuits
CN108009047B (zh) 一种双机热备模型及实现方法
CN208767296U (zh) 硅通孔检测电路和集成电路芯片
JP6710142B2 (ja) 制御システム
US8055931B2 (en) Method for switching between two redundant oscillator signals within an alignment element
CN103473154A (zh) 一种三机热备份计算机的当班机确定系统
AU567461B2 (en) Parallel synchronous operation
JP2002014703A (ja) プラント制御装置
Lin Design of Artillery Monitoring System Based on TMS320F2812
CN109739693B (zh) 货运飞船对接机构仲裁表决系统及其表决方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant