CN114355807A - 一种高安全28v/开离散量输出电路 - Google Patents
一种高安全28v/开离散量输出电路 Download PDFInfo
- Publication number
- CN114355807A CN114355807A CN202111592004.XA CN202111592004A CN114355807A CN 114355807 A CN114355807 A CN 114355807A CN 202111592004 A CN202111592004 A CN 202111592004A CN 114355807 A CN114355807 A CN 114355807A
- Authority
- CN
- China
- Prior art keywords
- driver
- output
- control link
- cpu
- safety
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Safety Devices In Control Systems (AREA)
Abstract
本发明公开一种高安全28V/开离散量输出电路,包含:CPU、FPGA、总线驱动器1、总线驱动器2、驱动器1、驱动器2以及输出子电路;上述器件形成由CPU向驱动器1提供第一控制信号的第一级控制链路,以及由FPGA向驱动器2提供第二控制信号的第二级控制链路;驱动器1的输出端连接到驱动器2的供电输入端,使得第一级控制链路和第二级控制链路形成两级串联控制链路,且使得28V供电电源经第一级控制链路中的驱动器1传输到第二级控制链路中的驱动器2,且驱动器2的输出端连接到输出子电路。本发明的技术方案解决了现有型号使用的输出电路,难以满足机电系统对机电计算提出的安全性要求的问题。
Description
技术领域
本发明涉及但不限于电路技术领域,尤指一种高安全28V/开离散量输出电路。
背景技术
飞机的机电系统是飞机中执行飞行保障功能子系统的总称,是保障飞机各项功能发挥的必要条件和基础条件,其可靠性和技术的先进性直接影响着飞机的整体性能,另外,对飞机的安全性产生重要影响。
机电系统中涉及起落架控制、刹车控制、电爆管控制等的接口,这些接口在控制中若误输出28V,有可能造成严重的飞行事故。因此通常对机电系统的接口提出非常高的安全性指标要求;例如,要求产品28V/开输出接口误输出28V导致意外发出起落架收起信号的失效概率低于1*10-7/飞行小时。以往型号使用的输出电路,已不能满足机电系统的安全性要求。
发明内容
本发明实施例的目的为:本发明实施例提供一种高安全28V/开离散量输出电路,以解决现有型号使用的输出电路,难以满足机电系统对机电计算提出的安全性要求的问题,采用本发明实施例提供的高安全28V/开离散量输出电路有助于提升机载计算机的安全性。
本发明实施例的技术方案为:本发明实施例提供了一种高安全28V/开离散量输出电路,包括:处理器CPU、可编程器件FPGA、总线驱动器1、总线驱动器2、驱动器1、驱动器2,以及输出子电路;
其中,依次连接的CPU、总线驱动器1和驱动器1,形成第一级控制链路,用于由CPU向驱动器1提供第一控制信号;
依次连接的CPU、FPGA、总线驱动器2和驱动器2,形成第二级控制链路,用于由FPGA向驱动器2提供第二控制信号;
所述驱动器1的输出端连接到驱动器2的供电输入端,使得所述第一级控制链路和第二级控制链路形成两级串联控制链路,且使得28V供电电源经所述第一级控制链路中的驱动器1传输到第二级控制链路中的驱动器2,且驱动器2的输出端连接到输出子电路。
可选地,如上述所述的高安全28V/开离散量输出电路中,
所述高安全28V/开离散量输出电路,用于在驱动器1接收到来自CPU的第一控制信号并向驱动器2供电后,驱动器2接收到来自FPGA的第二控制信号时,根据控制指令控制输出子电路输出28V或者开路。
可选地,如上述所述的高安全28V/开离散量输出电路中,所述第一级控制链路中,
所述CPU通过GPIO接口连接到总线驱动器1的输入IO端,总线驱动器1的输出IO端连接到驱动器1的控制端,用于由CPU向驱动器1发送第一控制信号。
可选地,如上述所述的高安全28V/开离散量输出电路中,所述第二级控制链路中,
所述CPU通过局部总线连接到FPGA的IO端,使得CPU通过局部总线访问FPGA,FPGA的输出IO端连接到总线驱动器2的输入IO端,总线驱动器2的输出IO端连接到驱动器2的控制端,用于由FPGA向驱动器2发送第二控制信号。
可选地,如上述所述的高安全28V/开离散量输出电路中,
所述驱动器1和驱动器2选用不同型号的驱动器件,使得第一级控制链路和第二级控制链路形成两级串联异构控制链路。
可选地,如上述所述的高安全28V/开离散量输出电路中,
所述驱动器1和驱动器2的采用不同的控制电平,驱动器1在控制IO为高电平时使能输出,控制器2在控制IO为低电平时使能输出,以避免总线驱动器故障时输出固定高电平时导致电路误输出。
可选地,如上述所述的高安全28V/开离散量输出电路中,
所述第一级控制链路和第二级控制链路采用同一CPU。
可选地,如上述所述的高安全28V/开离散量输出电路中,
所述第一级控制链路和第二级控制链路采用不同CPU,避免单一CPU的单点故障造成电路误输出。
本发明实施例的有益效果为:
本发明实施例提供了一种高安全28V/开离散量输出电路,该散量输出电路通过采用CPU与FPGA进行两级串联控制,可保证在该散量输出电路中的任一器件故障时,均无法输出28V开,只有在两个以上器件失效故障时,才有可能导致该散量输出电路误输出28V,因此,可将该散量输出电路误输出28V的失效概率降至1*10-12/飞行小时。本发明实施例的技术方案中,由于增加了一级串联控制,会造成输出电路基本可靠性的降低;但是经量化分析,28V/开接口无法输出28V故障模式的失效概率仍可保持在10-6/飞行小时,该种故障的失效概率并未大幅提升,可以满足机电系统的使用需求。另外,本发明实施例中所采用的离散量输出电路可显著增强系统的安全性,特别适用于涉及安全关键系统控制的机载计算机领域。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例提供的一种高安全28V/开离散量输出电路的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
上述背景技术中已经说明,针对机电系统的接口提出非常高的安全性指标要求,现有型号使用的输出电路,已经难以满足机电系统对机电计算提出的安全性要求的问题。
针对上述现有输出电路存在的问题,本发明实施例提供一种高安全28V/开离散量输出电路,该散量输出电路采用CPU与FPGA进行两级串联控制,可保证在该散量输出电路中的任一器件故障时,均无法输出28V开,只有在两个以上器件失效故障时,才有可能导致该散量输出电路误输出28V,因此,可将该散量输出电路误输出28V的失效概率降至1*10-12/飞行小时。本发明实施例的技术方案中,由于增加了一级串联控制,会造成输出电路基本可靠性的降低;但是经量化分析,28V/开接口无法输出28V故障模式的失效概率仍可保持在10-6/飞行小时,该种故障的失效概率并未大幅提升,可以满足机电系统的使用需求。
本发明提供以下几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
图1为本发明实施例提供的一种高安全28V/开离散量输出电路的结构示意图。本发明实施例提供的高安全28V/开离散量输出电路,本发明实施例提供的高安全28V/开离散量输出电路,主要结构包含:处理器CPU、可编程器件FPGA、总线驱动器1、总线驱动器2、驱动器1、驱动器2以及输出子电路。
如图1所示高安全28V/开离散量输出电路的结构中,一方面,依次连接的CPU、总线驱动器1和驱动器1,形成了该电路中的第一级控制链路,用于由CPU向驱动器1提供第一控制信号。
在该第一级控制链路中,CPU通过其GPIO接口接到总线驱动器1的输入IO端,总线驱动器1的输出IO端接到驱动器1的控制端,从而实现由CPU向驱动器1发送第一控制信号。
另一方面,依次连接的CPU、FPGA、总线驱动器2和驱动器2,形成了该电路中的第二级控制链路,用于由FPGA向驱动器2提供第二控制信号。
在该第二级控制链路中,CPU通过其局部总线(Local Bus)接到FPGA的IO端(该IO端为双向IO端),即CPU可以通过Local Bus访问FPGA,FPGA的输出IO端连接到总线驱动器2的输入IO端,总线驱动器2的输出IO端连接到驱动器2的控制端,从而实现由FPGA向驱动器2发送第二控制信号。
如图1所示高安全28V/开离散量输出电路中,驱动器1的输出端具体连接到驱动器2的供电输入端,使得第一级控制链路和第二级控制链路形成两级串联控制链路,且使得28V供电电源经所述第一级控制链路中的驱动器1传输到第二级控制链路中的驱动器2,且驱动器2的输出端连接到输出子电路。
基于本发明上述实施例提供的高安全28V/开离散量输出电路所具备的两级串联控制链路,其工作原理为:
在驱动器1接收到来自CPU的第一控制信号并向驱动器2供电后,驱动器2接收到来自FPGA的第二控制信号时,根据控制指令控制输出子电路输出28V或者开路。
需要说明的是,由于本发明实施例中的驱动器1和驱动器2分别由CPU和FPGA发送控制信号,从而可以避免共模故障的产生。
在本发明实施例的一种实现方式中,驱动器1采用28V供电,驱动器1输出的28V接到驱动器2的供电输入端。
在本发明实施例的一种实现方式中,驱动器1和驱动器2选不同型号的驱动器件,从而使得第一级控制链路和第二级控制链路形成两级串联异构控制链路。
在本发明实施例的一种实现方式中,驱动器1和驱动器2的采用不同的控制电平,驱动器1在控制IO为高电平时使能输出,控制器2在控制IO为低电平时使能输出,以避免总线驱动器故障时输出固定高电平时导致电路误输出。
需要说明的是,若总线驱动器1和总线驱动器2的类型相同,且驱动器1和驱动器2采用相同控制电平时可能存在以下情况:在总线驱动器的某种故障模式下IO不受控常输出高电平,此时驱动器1和2均导通,从而造成电路误输出。
该实现方式中,若驱动器1和驱动器2采用不同控制电平,则可避免上述误输出现象的发生。
可选地,本发明实施例中第一级控制链路和第二级控制链路中的CPU可以采用同一个CPU;该电路结构有利于节省成本。
可选地,本发明实施例中本发明实施例中第一级控制链路和第二级控制链路中的CPU可以采用不同CPU;可以避免单一CPU的单点故障造成电路误输出。
本发明实施例提供一种高安全28V/开离散量输出电路,该散量输出电路通过采用CPU与FPGA进行两级串联控制,可保证在该散量输出电路中的任一器件故障时,均无法输出28V开,只有在两个以上器件失效故障时,才有可能导致该散量输出电路误输出28V,因此,可将该散量输出电路误输出28V的失效概率降至1*10-12/飞行小时。本发明实施例的技术方案中,由于增加了一级串联控制,会造成输出电路基本可靠性的降低;但是经量化分析,28V/开接口无法输出28V故障模式的失效概率仍可保持在10-6/飞行小时,该种故障的失效概率并未大幅提升,可以满足机电系统的使用需求。另外,本发明实施例中所采用的离散量输出电路可显著增强系统的安全性,特别适用于涉及安全关键系统控制的机载计算机领域。
以下通过一些具体实施示例对本发明实施例提供的高安全28V/开离散量输出电路的具体实施方式进行示意性说明。
参照图1所示电路结构,该具体实施例提供的高安全28V/开离散量输出电路,主要包含:CPU、FPGA、总线驱动器1、总线驱动器2、驱动器1、驱动器2以及输出电路。
其中,CPU通过自身的GPIO控制总线驱动器1进而实现对驱动器1的直接控制,不经过FPGA,控制链路器件少,路径短,可靠性高。
CPU通过Local Bus访问FPGA,在需要输出时,软件向固定地址写数据,FPGA在接收到输出指令后,其IO控制总线驱动器2进而实现对驱动器2的控制。
驱动器1和驱动器2均采用28V供电,驱动器1由28V电源直接供电,其作为开关,驱动器1输出的28V作为驱动器2的供电电源,实现两级串联控制链路。驱动器1和驱动器2可选型为固态继电器、电磁继电器或者输出控制器(TPS2492PW或者XC7388BAC),两个驱动器选取不同型号,例如驱动器1选型为TPS2492PW,驱动器2选型为XC7388BAC,两个驱动器形成异构,避免共模故障造成接口误输出。
该具体实施例中的两级串联控制链路,接口通路上增加器件,势必造成整个输出接口基本可靠性的降低,经量化分析,该具体实施例提供的高安全28V/开离散量输出电路无法输出28V故障模式的失效概率量级在10-6/飞行小时,具体数值依据所选器件而定。增加串联控制,虽然造成电路的基本可靠性略微降低,但由于CPU和FPGA分别对两个驱动器进行控制,且驱动器1直接由CPU的GPIO控制,驱动器2由FPGA通过Local Bus接收CPU指令控制,两种控制方式软件、硬件实现方式均异构。同时两级串联控制,单一的某个器件失效是无法导致接口常输出28V,必须在两个以上器件同时失效时,接口才有可能常输出28V,因此可将接口误输出28V故障模式的失效概率降到10-12/飞行小时,满足系统安全性的要求。该高安全28V/开离散量输出电路可应用在机载机电系统中起落架收放、刹车电磁阀控制、电爆管驱动等安全关键系统的控制中,具有重要的应用价值。
本发明各实施例提供的高安全28V/开离散量输出电路中,针对机载计算机高安全性设计要求,CPU采用GPIO对驱动器1进行控制,FPGA采用IO对驱动器2进行控制,驱动器1作为开关对驱动器2进行供电,实现CPU与FPGA串联的两级控制,防止产品的误输出,使得该接口误输出28V故障模式的失效概率低于1*10-7/飞行小时。该电路硬件结构简单、可靠,并且成功应用于某型无人机,使用过程中稳定可靠。
虽然本发明所揭露的实施方式如上,但的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (8)
1.一种高安全28V/开离散量输出电路,其特征在于,包含:处理器CPU、可编程器件FPGA、总线驱动器1、总线驱动器2、驱动器1、驱动器2,以及输出子电路;
其中,依次连接的CPU、总线驱动器1和驱动器1,形成第一级控制链路,用于由CPU向驱动器1提供第一控制信号;
依次连接的CPU、FPGA、总线驱动器2和驱动器2,形成第二级控制链路,用于由FPGA向驱动器2提供第二控制信号;
所述驱动器1的输出端连接到驱动器2的供电输入端,使得所述第一级控制链路和第二级控制链路形成两级串联控制链路,且使得28V供电电源经所述第一级控制链路中的驱动器1传输到第二级控制链路中的驱动器2,且驱动器2的输出端连接到输出子电路。
2.根据权利要求1所述的高安全28V/开离散量输出电路,其特征在于,
所述高安全28V/开离散量输出电路,用于在驱动器1接收到来自CPU的第一控制信号并向驱动器2供电后,驱动器2接收到来自FPGA的第二控制信号时,根据控制指令控制输出子电路输出28V或者开路。
3.根据权利要求1中所述的高安全28V/开离散量输出电路,其特征在于,所述第一级控制链路中,
所述CPU通过GPIO接口连接到总线驱动器1的输入IO端,总线驱动器1的输出IO端连接到驱动器1的控制端,用于由CPU向驱动器1发送第一控制信号。
4.根据权利要求1中所述的高安全28V/开离散量输出电路,其特征在于,所述第二级控制链路中,
所述CPU通过局部总线连接到FPGA的IO端,使得CPU通过局部总线访问FPGA,FPGA的输出IO端连接到总线驱动器2的输入IO端,总线驱动器2的输出IO端连接到驱动器2的控制端,用于由FPGA向驱动器2发送第二控制信号。
5.根据权利要求书1~4中任一项所述的高安全28V/开离散量输出电路,其特征在于,
所述驱动器1和驱动器2选用不同型号的驱动器件,使得第一级控制链路和第二级控制链路形成两级串联异构控制链路。
6.根据权利要求书5所述的高安全28V/开离散量输出电路,其特征在于,
所述驱动器1和驱动器2的采用不同的控制电平,驱动器1在控制IO为高电平时使能输出,控制器2在控制IO为低电平时使能输出,以避免总线驱动器故障时输出固定高电平时导致电路误输出。
7.根据权利要求书1~4中任一项所述的高安全28V/开离散量输出电路,其特征在于,
所述第一级控制链路和第二级控制链路采用同一CPU。
8.根据权利要求书1~4中任一项所述的高安全28V/开离散量输出电路,其特征在于,
所述第一级控制链路和第二级控制链路采用不同CPU,避免单一CPU的单点故障造成电路误输出。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111592004.XA CN114355807A (zh) | 2021-12-23 | 2021-12-23 | 一种高安全28v/开离散量输出电路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111592004.XA CN114355807A (zh) | 2021-12-23 | 2021-12-23 | 一种高安全28v/开离散量输出电路 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114355807A true CN114355807A (zh) | 2022-04-15 |
Family
ID=81100724
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111592004.XA Pending CN114355807A (zh) | 2021-12-23 | 2021-12-23 | 一种高安全28v/开离散量输出电路 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114355807A (zh) |
-
2021
- 2021-12-23 CN CN202111592004.XA patent/CN114355807A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10576990B2 (en) | Method and device for handling safety critical errors | |
| US9891688B2 (en) | Method for operating at least two data processing units with high availability, in particular in a vehicle, and device for operating a machine | |
| US8760004B2 (en) | Electrical power distribution | |
| CN103149907B (zh) | 基于双dsp的热冗余can总线高容错性控制终端及容错控制方法 | |
| CN107967194B (zh) | 一种基于冗余以太网的安全计算机系统 | |
| JP5992418B2 (ja) | 遠隔データ収集器 | |
| US11155341B2 (en) | Redundant fly-by-wire systems with fault resiliency | |
| CN110447015B (zh) | 用于冗余执行运行功能的车载控制装置及相应的机动车 | |
| CN113246887B (zh) | 一种时序电路控制方法、装置、电子设备及存储介质 | |
| JP7470191B2 (ja) | 電子制御装置、及び車両制御方法 | |
| CN110710164A (zh) | 飞行控制系统 | |
| CN110717999B (zh) | 通信方法、装置、电子设备及存储介质 | |
| CN113022588A (zh) | 自动驾驶车辆的控制系统、控制方法、设备以及存储介质 | |
| CN100382040C (zh) | 一种用于微小型飞行器导航、制导与控制系统的冗余方法 | |
| CN114228791A (zh) | 全自动运行列车远程重启后升级远程rm的方法和装置 | |
| CN113721503A (zh) | 一种车载计算平台、无人驾驶系统及车辆 | |
| CN114355807A (zh) | 一种高安全28v/开离散量输出电路 | |
| CN110239575B (zh) | 基于二乘二取二的逻辑控制设备及系统 | |
| WO2024066310A1 (zh) | 一种用于底盘域控制器系统的五连阀功能安全电路及方法 | |
| CN116224761A (zh) | 飞行控制方法、无人机、终端设备及介质 | |
| CN114114894B (zh) | 一种电传飞行备份控制系统和方法 | |
| CN217575167U (zh) | 自动驾驶车辆 | |
| CN115224685B (zh) | 配电管理方法、装置、车辆及存储介质 | |
| CN115793522A (zh) | 一种关键电气负载控制系统及冗余控制策略 | |
| CN111338265A (zh) | 一种异构多余度无人机自动驾驶仪 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |