CN112000078B - 一种多余度飞行控制计算机故障后状态恢复方法 - Google Patents
一种多余度飞行控制计算机故障后状态恢复方法 Download PDFInfo
- Publication number
- CN112000078B CN112000078B CN202010755043.6A CN202010755043A CN112000078B CN 112000078 B CN112000078 B CN 112000078B CN 202010755043 A CN202010755043 A CN 202010755043A CN 112000078 B CN112000078 B CN 112000078B
- Authority
- CN
- China
- Prior art keywords
- state
- state recovery
- control
- recovery information
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- RZVHIXYEVGDQDX-UHFFFAOYSA-N 9,10-anthraquinone Chemical compound C1=CC=C2C(=O)C3=CC=CC=C3C(=O)C2=C1 RZVHIXYEVGDQDX-UHFFFAOYSA-N 0.000 title claims abstract description 40
- 238000000034 method Methods 0.000 title claims abstract description 17
- 238000011084 recovery Methods 0.000 claims abstract description 105
- 238000001514 detection method Methods 0.000 claims description 9
- 239000000284 extract Substances 0.000 claims description 6
- 230000008569 process Effects 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 230000010354 integration Effects 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 claims description 3
- 238000004886 process control Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000001052 transient effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0259—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the response to fault detection
- G05B23/0286—Modifications to the monitored process, e.g. stopping operation or adapting control
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Hardware Redundancy (AREA)
Abstract
本发明公开一种多余度飞行控制计算机故障后状态恢复方法,通过控制单元和接口单元的协同工作,实现两者之间状态恢复信息的传输;通过对主控单元控制状态的计时,确定最新状态恢复信息;通过采用状态恢复窗口的方法,实现待恢复控制单元控制功能的恢复。本发明能够有效对故障消除后的控制单元进行状态恢复,对于单控制单元和多控制单元的状态恢复具有通用性,不需要飞行控制计算机提供独立的存储单元,避免了对独立存储单元的高可靠性要求,同时还降低了飞行控制计算机的重量、体积以及开发成本。
Description
技术领域
本发明属于计算机安全领域,具体涉及一种多余度飞行控制计算机故障后状态恢复方法。
背景技术
飞行控制计算机作为无人机的“指挥控制中心”,其可靠性和容错能力直接关系到无人机的飞行安全,进而影响无人机的任务执行能力。因此,设计出高可靠性的飞行控制计算机是提高无人机整体性能的关键要素之一。
无人机在飞行过程中,受机载复杂环境和自身工作状态的影响,飞行控制计算机可能会出现部分或整体故障的情况,故障可能是永久性的,也可能是短暂性的。对于瞬态故障,飞行控制计算机需要提供故障消除后的功能恢复的能力。因此设计一种简单可靠、功能完备的飞行控制计算机故障后状态恢复方法具有很强的工程应用价值。
发明内容
发明目的:提出一种多余度飞行控制计算机故障后状态恢复方法,在飞行控制计算机的控制单元故障消除后能够进行有效状态恢复,保证飞行安全。
技术方案:本发明所述的一种多余度飞行控制计算机故障后状态恢复方法,包括以下步骤:
(1)飞行控制计算机正常工作时,处于控制状态的主控CU以周期T将计数值累加1,将计数值作为时标信息添加到状态恢复信息中,将状态恢复信息发送给所有IU;
(2)IU接收到状态恢复信息后,将其更新并存储在自身的非掉电易失存储器中,非掉电易失存储器中只保留最新一次的状态恢复信息;
(3)在正常工作情况下,各IU将当前收到的最新状态恢复信息以周期T发送给所有CU;当某IU上电或复位后,其从自身的非掉电易失存储器中读出状态恢复信息,再发送给所有CU;
(4)CU正常工作时,对IU发送来的状态恢复信息不做处理;
(5)CU上电或复位后处于空闲状态时,首先进行初始化,然后进入状态恢复窗口,不创建新的任务;再进入正常的调度任务,在窗口时间内收到各IU发送来的状态恢复信息;
(6)状态恢复窗口结束后,CU从状态恢复信息中提取各IU时标计数,比较各时标计数大小,选出最大时标所对应的IU号,并提取该IU所对应的状态恢复信息;创建各个飞行控制任务,用选择的状态恢复信息进行恢复;
(7)恢复完成后CU正常运行,正常运行时不再进入状态恢复窗口。
进一步地,所述步骤(1)包括以下步骤:
(11)飞控软件根据飞行控制计算机不同的工作阶段设置了三个状态,分别是初始化时的空闲状态,维护检测时的检测状态和起飞至着陆过程的控制状态,状态转换根据地面站指令进行;
(12)在工作过程中,由IU判断各CU的工作状态是否正常,并选择一块CU作为主控,其他CU为从控;
(13)处于控制状态的主控CU计数,从控CU不计数,主控CU处于空闲状态和检测状态也不计数,处于控制状态的主控CU以周期T将计数值累加1,将计数值作为时标信息添加到状态恢复信息中,再将状态恢复信息发送给所有IU。
进一步地,步骤(2)所述的状态恢复信息包括三部分:
第一部分是时标信息,处于控制状态的主控CU的周期累加计数值;
第二部分是与控制方式和导航方式相关的信息,包括飞行方式、飞行控制模态、发动机控制模态和导航信息源;
第三部分是与历史信息相关的数据,包括各控制器积分值和过程控制状态。
进一步地,步骤(5)所述的状态恢复窗口的时间为1秒钟。
进一步地,步骤(6)所述的时标反映了状态恢复信息的新旧程度,时标计数值越大,代表主控单元经历的控制状态时间越长,其对应的状态恢复信息越新。
有益效果:与现有技术相比,本发明的有益效果:1、恢复方式简单可靠、功能完备,状态恢复信息存储在IU自身的非掉电易失存储器中,不需要飞行控制计算机提供独立的存储单元,避免了对独立存储单元的高可靠性要求,同时还降低了飞行控制计算机的重量、体积以及开发成本;2、状态恢复信息通过CU和IU的协作在两者之间传输,各CU间并无直接信息传输,CU之间的耦合性降低,功能结构更加简洁;3、对单CU和多CU状态恢复均适用,具有一定的通用性。
附图说明
图1为多余度飞行控制计算机系统架构图;
图2为飞控软件状态转换图;
图3为系统状态恢复流程图。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本发明提出一种多余度飞行控制计算机故障后状态恢复方法,具体实施方式如下:
对象为多余度飞行控制计算机,系统架构如图1所示,由控制单元(CU)、接口单元(IU)、供电单元(PU)、总线(BUS)构成;
控制单元负责飞行控制与管理,采用多余度(CU_1,CU_2,…,CU_m,m≥2),默认CU_1为主控,CU_2,…,CU_m为从控。接口单元负责飞行控制计算机与外界的信息交互,采用多余度(IU_1,IU_2,…,IU_n,n≥2)。供电单元负责为飞行控制计算机供电。总线为飞行控制计算机内部的各模块间信息交互提供了通道。
飞行控制计算机正常工作时,处于控制状态的主控CU以周期T将计数值累加1,然后将计数值作为时标信息添加到状态恢复信息中,再将状态恢复信息发送给所有IU。
飞控软件根据飞行控制计算机不同的工作阶段设置了三个状态,如图2所示,分别是初始化时的空闲状态,维护检测时的检测状态,和起飞至着陆过程的控制状态。状态转换需根据地面站指令进行。
在工作过程中,由IU判断各CU的工作状态是否正常,并选择一块CU作为主控,上电后默认CU_1为主控,其他CU为从控。
只有处于控制状态的主控CU才计数,从控CU不计数,主控CU处于空闲状态和检测状态也不计数。处于控制状态的主控CU以周期T将计数值累加1,然后将计数值作为时标信息添加到状态恢复信息中,再将状态恢复信息发送给所有IU。
IU接收到状态恢复信息后,将自身RAM中的状态恢复信息更新,然后存储在自身的非掉电易失存储器中,非掉电易失存储器中只保留最新一次的状态恢复信息。状态恢复信息包括三个部分:第一部分是时标信息。即处于控制状态的主控CU的周期累加计数值。第二部分是与控制方式和导航方式相关的信息。包括飞行方式、飞行控制模态、发动机控制模态和导航信息源。第三部分是与历史信息相关的数据。包括各控制器积分值和过程控制状态。
在正常工作情况下,各IU将当前收到的最新状态恢复信息以周期T发送给所有CU;当某IU上电或复位后,其从自身的非掉电易失存储器中读出状态恢复信息,再发送给所有CU。
CU正常工作时,对IU发送来的状态恢复信息不做处理。CU上电或复位后处于空闲状态,首先进行初始化,然后并不立刻进入正常的调度任务,而是进入状态恢复窗口,在窗口时间内收到各IU发送来的状态恢复信息。CU进入状态恢复窗口,保证每块CU都能接收到其它两块CU的计数,但这段时间也不能过长,否则影响工作条件下飞机的飞行。恢复窗口的时间可以设置为0.8秒至1.2秒,在这里设置为1秒钟,即1秒的delay延时,这1秒内不创建新的任务,保证CU在窗口时间内收到各IU发送来的状态恢复信息,为后一步的恢复做好准备。
状态恢复窗口结束后,CU从状态恢复信息中提取各IU时标计数。时标反映了状态恢复信息的新旧程度,时标计数值越大,代表主控单元经历的控制状态时间越长,其对应的状态恢复信息越新,因此待恢复CU选择时标值最大的状态恢复信息。然后比较各时标计数大小,选出最大时标所对应的IU号,并提取该IU所对应的状态恢复信息。之后创建各个飞行控制任务,用选择的状态恢复信息进行恢复;IU的多余度对状态恢复信息的存储和传输起到备份作用,提升了恢复的可靠性。
恢复完成后CU正常运行,正常运行时不再进入状态恢复窗口。
以飞行控制计算机发生瞬时掉电故障为例,如图3所示,具体恢复过程如下:
IU部分:IU上电或复位后首先进行系统初始化,然后从非掉电易失存储器中读取状态恢复信息;各IU接收主控CU发来的状态恢复信息并保存在非掉电易失存储器中;然后将状态恢复信息定时发送给所有CU。作为接口单元,IU也负责外部设备信息的输入输出。
CU部分:CU上电或复位后处于空闲状态,首先进行初始化,然后并不立刻进入正常的调度任务,而是进入1秒钟的状态恢复窗口,在窗口时间内收到各IU发送来的状态恢复信息。
状态恢复窗口结束后,CU从状态恢复信息中提取各IU时标计数。然后比较各时标计数大小,选出最大时标所对应的IU号,并提取该IU所对应的状态恢复信息。之后创建各个飞行控制任务,用选择的状态恢复信息进行恢复;恢复完成后CU正常运行,正常运行时不再进入状态恢复窗口。
正常工作时,处于控制状态的主控CU以周期T将计数值累加1,然后将计数值作为时标信息添加到状态恢复信息中,再将状态恢复信息发送给所有IU。
以上结合附图详细说明了本发明,但是本领域普通技术人员应当知道,说明书仅是用于解释权利要求书。但本发明的保护范围并不局限于说明书。任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到的变化或者替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (3)
1.一种多余度飞行控制计算机故障后状态恢复方法,其特征在于,包括以下步骤:
(1)飞行控制计算机正常工作时,处于控制状态的主控CU以周期T将计数值累加1,将计数值作为时标信息添加到状态恢复信息中,将状态恢复信息发送给所有IU;
(2)IU接收到状态恢复信息后,将其更新并存储在自身的非掉电易失存储器中,非掉电易失存储器中只保留最新一次的状态恢复信息;
(3)在正常工作情况下,各IU将当前收到的最新状态恢复信息以周期T发送给所有CU;当某IU上电或复位后,其从自身的非掉电易失存储器中读出状态恢复信息,再发送给所有CU;
(4)CU正常工作时,对IU发送来的状态恢复信息不做处理;
(5)CU上电或复位后处于空闲状态时,首先进行初始化,然后进入状态恢复窗口,不创建新的任务;再进入正常的调度任务,在窗口时间内收到各IU发送来的状态恢复信息;
(6)状态恢复窗口结束后,CU从状态恢复信息中提取各IU时标计数,比较各时标计数大小,选出最大时标所对应的IU号,并提取该IU所对应的状态恢复信息;创建各个飞行控制任务,用选择的状态恢复信息进行恢复;
(7)恢复完成后CU正常运行,正常运行时不再进入状态恢复窗口;
所述步骤(1)包括以下步骤:
(11)飞控软件根据飞行控制计算机不同的工作阶段设置了三个状态,分别是初始化时的空闲状态,维护检测时的检测状态和起飞至着陆过程的控制状态,状态转换根据地面站指令进行;
(12)在工作过程中,由IU判断各CU的工作状态是否正常,并选择一块CU作为主控,其他CU为从控;
(13)处于控制状态的主控CU计数,从控CU不计数,主控CU处于空闲状态和检测状态也不计数,处于控制状态的主控CU以周期T将计数值累加1,将计数值作为时标信息添加到状态恢复信息中,再将状态恢复信息发送给所有IU;
步骤(2)所述的状态恢复信息包括三部分:
第一部分是时标信息,处于控制状态的主控CU的周期累加计数值;
第二部分是与控制方式和导航方式相关的信息,包括飞行方式、飞行控制模态、发动机控制模态和导航信息源;
第三部分是与历史信息相关的数据,包括各控制器积分值和过程控制状态。
2.根据权利要求1所述的一种多余度飞行控制计算机故障后状态恢复方法,其特征在于,步骤(5)所述的状态恢复窗口的时间为1秒钟。
3.根据权利要求1所述的一种多余度飞行控制计算机故障后状态恢复方法,其特征在于,步骤(6)所述的时标反映了状态恢复信息的新旧程度,时标计数值越大,代表主控单元经历的控制状态时间越长,其对应的状态恢复信息越新。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010755043.6A CN112000078B (zh) | 2020-07-31 | 2020-07-31 | 一种多余度飞行控制计算机故障后状态恢复方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010755043.6A CN112000078B (zh) | 2020-07-31 | 2020-07-31 | 一种多余度飞行控制计算机故障后状态恢复方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112000078A CN112000078A (zh) | 2020-11-27 |
| CN112000078B true CN112000078B (zh) | 2022-04-01 |
Family
ID=73463263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010755043.6A Active CN112000078B (zh) | 2020-07-31 | 2020-07-31 | 一种多余度飞行控制计算机故障后状态恢复方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112000078B (zh) |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101482753B (zh) * | 2009-02-11 | 2012-05-02 | 北京华力创通科技股份有限公司 | 一种多余度飞控计算机实时仿真系统 |
| CN102736630A (zh) * | 2011-04-02 | 2012-10-17 | 南京航空航天大学 | 基于三余度的光传飞控系统的实现方法 |
| CN103529830B (zh) * | 2013-11-05 | 2016-01-06 | 南京航空航天大学 | 一种基于有限频域飞行控制系统渐变故障的诊断设计方法 |
| US9818242B2 (en) * | 2014-12-16 | 2017-11-14 | University Of Southern California | Gas turbine engine anomaly detections and fault identifications |
| US10628253B2 (en) * | 2017-05-24 | 2020-04-21 | Tata Consultancy Services Limited | Systems and methods for cognitive control of data acquisition for efficient fault diagnosis |
| CN107272653B (zh) * | 2017-07-20 | 2020-03-17 | 南京航空航天大学 | 一种飞行控制系统故障诊断方法 |
| CN108011791A (zh) * | 2017-11-10 | 2018-05-08 | 中国航空工业集团公司西安航空计算技术研究所 | 一种机载双余度can通信系统构型 |
| CN109709934B (zh) * | 2018-12-11 | 2021-04-06 | 南京航空航天大学 | 一种飞行控制系统故障诊断冗余设计方法 |
| CN111024143A (zh) * | 2019-12-11 | 2020-04-17 | 南京航空航天大学 | 一种高超声速飞行器传感器连锁故障诊断与容错控制方法 |
| CN111045441B (zh) * | 2019-12-19 | 2022-04-08 | 南京航空航天大学 | 一种高超声速飞行器传感器复合故障自愈合控制方法 |
-
2020
- 2020-07-31 CN CN202010755043.6A patent/CN112000078B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112000078A (zh) | 2020-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103869781B (zh) | 一种非相似三余度机载电气负载管理中心 | |
| CN111056024B (zh) | 一种飞机辅助动力单元运行状态监控装置 | |
| CN103853622A (zh) | 一种互为备份的双余度控制方法 | |
| EP4002123A1 (en) | Method and systems for restarting a flight control system | |
| CN109831242B (zh) | 星载应答机在轨闩锁的恢复方法及系统 | |
| WO2018229930A1 (ja) | コントローラ | |
| CN113791642A (zh) | 飞控单元、飞行器控制系统、方法及飞行器 | |
| CN111694304A (zh) | 一种面向空间飞行器的综合故障逻辑判决电路及方法 | |
| CN112000078B (zh) | 一种多余度飞行控制计算机故障后状态恢复方法 | |
| CN115421799A (zh) | 一种应用于微纳卫星的集成化星载计算机系统 | |
| CN108983682B (zh) | 一种基于双总线的冗余表决控制方法 | |
| CN104850530A (zh) | 一种立方星星载计算机 | |
| CN112859711B (zh) | 一种空间飞行器can总线自主切换处理系统和方法 | |
| CN113204188B (zh) | 多模驱动的快响卫星开关指令系统及其设计与应用方法 | |
| CN116224761A (zh) | 飞行控制方法、无人机、终端设备及介质 | |
| CN110727544A (zh) | 一种基于工业器件的微小卫星星载计算机系统 | |
| CN112241352B (zh) | 一种网格化容错计算机平台的监控系统 | |
| CN112713923B (zh) | 一种卫星综合电子数据链路动态调度方法 | |
| CN108011791A (zh) | 一种机载双余度can通信系统构型 | |
| CN111142945B (zh) | 一种双余度计算机的主、从通道动态切换方法 | |
| CN113794507A (zh) | 基于在轨路由切换的自主故障处理方法和系统 | |
| CN113973025A (zh) | 基于can总线的星载计算机通讯可靠性与容错设计方法 | |
| JP2022529378A (ja) | 高空域長期滞空航空機の分散制御コンピューティングシステムおよび方法 | |
| CN108153272B (zh) | 车载总线电子模块故障重启后总线行为保护方法及其系统 | |
| CN117891632A (zh) | 一种飞行器机载维护控制装置信息安全交互方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |