CN114690618A - 飞控计算机备份切换方法、装置、设备及存储介质 - Google Patents

飞控计算机备份切换方法、装置、设备及存储介质 Download PDF

Info

Publication number
CN114690618A
CN114690618A CN202210417694.3A CN202210417694A CN114690618A CN 114690618 A CN114690618 A CN 114690618A CN 202210417694 A CN202210417694 A CN 202210417694A CN 114690618 A CN114690618 A CN 114690618A
Authority
CN
China
Prior art keywords
flight control
control computer
signal
computer
logic controller
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210417694.3A
Other languages
English (en)
Inventor
唐荣
何晓波
王劲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan AOSSCI Technology Co Ltd
Original Assignee
Zhejiang Geely Holding Group Co Ltd
Aerofugia Technology Chengdu Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Geely Holding Group Co Ltd, Aerofugia Technology Chengdu Co Ltd filed Critical Zhejiang Geely Holding Group Co Ltd
Priority to CN202210417694.3A priority Critical patent/CN114690618A/zh
Publication of CN114690618A publication Critical patent/CN114690618A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B9/00Safety arrangements
    • G05B9/02Safety arrangements electric
    • G05B9/03Safety arrangements electric with multiple-channel loop, i.e. redundant control systems

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Hardware Redundancy (AREA)
  • Safety Devices In Control Systems (AREA)

Abstract

本公开提供一种飞控计算机备份切换方法、装置、设备及存储介质。该方法包括:响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态;基于每个飞控计算机的工作状态,确定对应处理策略;基于对应处理策略,完成飞控计算机的备份切换处理。本公开实现了在正在工作的飞控计算机因为故障无法发出信号时,有效完成备份飞控计算机的切换工作,从而保证飞控系统的安全性和可靠性。

Description

飞控计算机备份切换方法、装置、设备及存储介质
技术领域
本公开涉及无人机技术领域,尤其涉及一种飞控计算机备份切换方法、装置、设备及存储介质。
背景技术
现有的工业或农业用无人机,由于工作时间长,载荷大,通常为保证飞控计算机的可靠性,会采用双余度的备份设计,即同时设置具有相同功能的两个飞控计算机,在当前工作的飞控计算机失效或出现故障后,切换到另一个备份的飞控计算机上,从而提高飞控系统整体的可靠性。
现有飞控计算机切换方法,需要由正在工作的飞控计算机发出切换的信号后,才能切换到备份飞控计算机,若正在工作的飞控计算机因为故障无法发出信号时,则无法完成备份飞控计算机的切换工作,导致系统存在安全隐患。
发明内容
本公开提供了一种飞控计算机备份切换方法、装置、设备及存储介质,以提高备份飞控计算机系统的系统安全性。
第一方面,本公开提供了一种飞控计算机备份切换方法,应用于热备份飞控系统,热备份飞控系统包括两个相同的飞控计算机,飞控计算机分别与逻辑控制器连接,逻辑控制器用于从两个相同的飞控计算机中选择输出飞控信号的飞控计算机;
飞控计算机备份切换方法包括:
响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态;
基于每个飞控计算机的工作状态,确定对应处理策略;
基于对应处理策略,完成飞控计算机的备份切换处理。
可选的,响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态,包括:通过逻辑控制器接收每个飞控计算机传输的监测信号,监测信号包括心跳信号、CPU故障监测设备的信号、电源状态信号、复位信号中的至少两个;当同一飞控计算机对应的每个监测信号均表明飞控计算机处于正常工作状态时,确认飞控计算机处于正常工作状态;或者,当同一飞控计算机对应的监测信号中存在至少一个监测信号表明飞控计算机处于异常状态时,确认飞控计算机处于异常状态。
可选的,同一飞控计算机对应的每个监测信号均表明飞控计算机处于正常工作状态时,确认飞控计算机处于正常工作状态,包括:当满足下述条件时,确认飞控计算机处于正常工作状态:逻辑控制器定时接收心跳信号;逻辑控制器持续接收到表明CPU正常工作的CPU故障监测信号;逻辑控制器持续接收到表明电源处于正常工作的电源状态信号;逻辑控制器未接收到表明CPU需要复位的复位信号。
可选的,基于每个飞控计算机的工作状态,确定对应处理策略,包括:若两个飞控计算机均处于正常工作状态时,确定对应处理策略为维持当前正在输出飞控信号的飞控计算机的工作状态;若当前正在输出飞控信号的飞控计算机处于异常状态时,确定对应处理策略为切换至由备份飞控计算机输出飞控信号,并向地面站发送对应正在输出飞控信号的飞控计算机异常的报警信息;若备份飞控计算机处于异常状态时,确定对应处理策略为向地面站发送对应备份飞控计算机异常的报警信息;若两个飞控计算机均处于正常工作状态,且当前正在输出飞控信号的飞控计算机的持续输出飞控信号的时长超过设定值,确定对应处理策略为切换至由备份飞控计算机输出飞控信号。
可选的,逻辑控制器的输出端与锁存器的输入端连接,锁存器的输出端通过反相器与其中一个飞控计算机的缓冲器的控制端连接,锁存器的输出端还与另一个飞控计算机的缓冲器的控制端连接;基于对应处理策略,完成飞控计算机的备份切换处理,包括:逻辑控制器基于对应处理策略确定的用于输出飞控信号的飞控计算机向锁存器输出控制信号,控制信号经由锁存器或锁存器与反相器,将对应缓冲器设置为对外输出状态,并将另一飞控计算机对应缓冲器设置为不对外输出状态。
可选的,响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态之前,还包括:当热备份飞控系统启动时,确定预设的飞控计算机为用于输出飞控信号的飞控计算机;若逻辑控制器接收到硬件强选信号,确定硬件强选信号选择的飞控计算机为用于输出飞控信号的飞控计算机,硬件强选信号用于选择启动时的飞控计算机;若逻辑控制器未接收到硬件强选信号且接收到软件优选信号,确定软件优选信号选择的飞控计算机为用于输出飞控信号的飞控计算机,软件优选信号用于选择启动时的飞控计算机。
第二方面,本公开提供了一种飞控计算机备份切换装置,应用于热备份飞控系统,热备份飞控系统包括两个相同的飞控计算机,飞控计算机分别与逻辑控制器连接,逻辑控制器用于从两个相同的飞控计算机中选择输出飞控信号的飞控计算机;
该飞控计算机备份切换装置包括:
第一确定模块,用于响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态;
第二确定模块,用于基于每个飞控计算机的工作状态,确定对应处理策略;
处理模块,用于基于对应处理策略,完成飞控计算机的备份切换处理。
可选地,第一确定模块具体用于,通过逻辑控制器接收每个飞控计算机传输的监测信号,监测信号包括心跳信号、CPU故障监测设备的信号、电源状态信号、复位信号中的至少两个;当同一飞控计算机对应的每个监测信号均表明飞控计算机处于正常工作状态时,确认飞控计算机处于正常工作状态;或者,当同一飞控计算机对应的监测信号中存在至少一个监测信号表明飞控计算机处于异常状态时,确认飞控计算机处于异常状态。
可选地,第一确定模块具体用于,当满足下述条件时,确认飞控计算机处于正常工作状态:逻辑控制器定时接收心跳信号;逻辑控制器持续接收到表明CPU正常工作的CPU故障监测信号;逻辑控制器持续接收到表明电源处于正常工作的电源状态信号;逻辑控制器未接收到表明CPU需要复位的复位信号。
可选地,第二确定模块还用于,若两个飞控计算机均处于正常工作状态时,确定对应处理策略为维持当前正在输出飞控信号的飞控计算机的工作状态;若当前正在输出飞控信号的飞控计算机处于异常状态时,确定对应处理策略为切换至由备份飞控计算机输出飞控信号,并向地面站发送对应正在输出飞控信号的飞控计算机异常的报警信息;若备份飞控计算机处于异常状态时,确定对应处理策略为向地面站发送对应备份飞控计算机异常的报警信息;若两个飞控计算机均处于正常工作状态,且当前正在输出飞控信号的飞控计算机的持续输出飞控信号的时长超过设定值,确定对应处理策略为切换至由备份飞控计算机输出飞控信号。
可选地,处理模块具体用于,在逻辑控制器的输出端与锁存器的输入端连接,锁存器的输出端通过反相器与其中一个飞控计算机的缓冲器的控制端连接,锁存器的输出端还与另一个飞控计算机的缓冲器的控制端连接时,逻辑控制器基于对应处理策略确定的用于输出飞控信号的飞控计算机向锁存器输出控制信号,控制信号经由锁存器或锁存器与反相器,将对应缓冲器设置为对外输出状态,并将另一飞控计算机对应缓冲器设置为不对外输出状态。
可选地,第一确定模块还用于,在响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态之前,当热备份飞控系统启动时,确定预设的飞控计算机为用于输出飞控信号的飞控计算机;若逻辑控制器接收到硬件强选信号,确定硬件强选信号选择的飞控计算机为用于输出飞控信号的飞控计算机,硬件强选信号用于选择启动时的飞控计算机;若逻辑控制器未接收到硬件强选信号且接收到软件优选信号,确定软件优选信号选择的飞控计算机为用于输出飞控信号的飞控计算机,软件优选信号用于选择启动时的飞控计算机。
第三方面,本公开还提供了一种控制设备,该控制设备包括:
至少一个处理器;
以及与至少一个处理器通信连接的存储器;
其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使控制设备执行如本公开第一方面中任一实施例对应的飞控计算机备份切换方法。
第四方面,本公开还提供了一种热备份飞控系统,该热备份飞控系统包括:
两个相同的飞控计算机,飞控计算机分别与逻辑控制器连接;
逻辑控制器用于从两个相同的飞控计算机中选择输出飞控信号的飞控计算机,并执行如本公开第一方面任一的飞控计算机备份切换方法。
第五方面,本公开还提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现如本公开第一方面任一的飞控计算机备份切换方法。
本公开提供的飞控计算机备份切换方法、装置、设备及存储介质,通过响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态;并基于每个飞控计算机的工作状态,确定对应处理策略;然后基于对应处理策略,完成飞控计算机的备份切换处理。由于决定是否切换备份飞控计算机的工作由逻辑控制器完成,有效避免现有主飞控计算机控制切换时会出现的主飞控计算机故障造成的安全隐患,同时通过同时基于多种监测信号判断是否进行切换,有效保证切换过程的可靠性,进而保证在主飞控计算机出现故障后,顺利切换至备份飞控计算机,使无人机恢复正常工作,保证飞行安全。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1为本公开实施例提供的飞控计算机备份切换方法的一种应用场景图;
图2为本公开一个实施例提供的飞控计算机备份切换方法的流程图;
图3为本公开又一个实施例提供的飞控计算机备份切换方法的流程图;
图4为本公开又一个实施例提供的飞控计算机备份切换装置的结构示意图;
图5为本公开又一个实施例提供的控制设备的结构示意图;
图6为本公开又一个实施例提供的热备份飞控系统的结构示意图。
通过上述附图,已示出本公开明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本公开构思的范围,而是通过参考特定实施例为本领域技术人员说明本公开的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
下面以具体地实施例对本公开的技术方案以及本公开的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本公开的实施例进行描述。
随着无人机技术的发展,无人机的应用越来越广泛,例如物流出行,安防测绘,农林植保等。随着使用环境的多元化,复杂化,飞控作为无人机的控制核心,对可靠性有了更高的要求。
为了提高飞控的可靠性,许多飞控系统对整个设备或者部分关键功能采用主从通道双余度的工作方式,但通常只在产品出厂时对主从设备的全状态工作能力进行检测,而一旦装备在系统环境里,则只有主设备掌握系统控制权,而从设备处于“待命”状态。只有当主设备失效或者出现故障后,才进行主、从通道切换。这种方法的主、从通道的“地位”是“固定的”,即飞控计算机处于冷备份状态,在整个产品寿命周期过程中,在发生过主从设备切换之前,从设备一直未曾真正的“工作”过,也就是说从设备的全状态工作能力在其产品全寿命周期内的绝大部分时间里是无法得到验证测试的,因此,当系统需要发生通道切换时,可能会由于从设备存在故障而不能正常工作,导致系统存在安全隐患。
另外目前也存在以启动时间为选择条件的软件控制的双余度热备份的系统方案,实现方式为系统启动后,双余度计算机模块均保持空闲状态;当软件初始化完成后,两个计算机模块均开始通过写入特定地址的主控指令来使能计算机模块输出控制,主控指令中包括决定两个计算机模块启动顺序的延时处理控制逻辑;先启动的计算机模块的使能信号被设置为有效且取得输出控制权,同时将使能信号连接至后启动计算机模块的通道逻辑故障电路,后启动的计算机模块被先启动的计算机模块使能信号钳制处于无效状态。
此类方案的问题在于,当计算机模块由于故障需要转移控制权,需要先启动的计算机模块主动将自身的使能信号置为无效,先启动的计算机模块对后启动计算机模块的钳制作用消失,后启动计算机模块的通道逻辑故障电路根据先启动计算机模块的状态信息将自身使能信号置为有效,后启动计算机模块接管输出控制权。这个过程是需要保证计算机模块本身软件还能正常运行的前提,如果计算机模块宕机,或者计算机模块直接断电,导致计算机模块软件无法无效自己的信号,则备份计算机模块依旧无法获取控制权,导致事故。
为了解决上述问题,本公开实施例提供一种飞控计算机备份切换方法,通过逻辑控制器根据监测信号实时判断是否切换飞控计算机,由此能够有效保证在主计算机模块出现故障后,顺利切换至从计算机模块,使无人机恢复正常工作,保证飞行安全。
下面对本公开实施例的应用场景进行解释:
图1为本公开实施例提供的飞控计算机备份切换方法的一种应用场景图。如图1所示,在进行飞控计算机备份切换流程中,无人机100的逻辑控制器110实时接收飞控计算机120发送的监测信号,并基于监测信号判断是否切换飞控计算机120,以完成飞控计算机的备份切换。
需说明的是,图1所示场景中飞控计算机和监测信号仅以一个为例进行示例说明,但本公开不以此为限制,也就是说,飞控计算机和监测信号的个数可以是任意的。
以下通过具体实施例详细说明本公开提供的飞控计算机备份切换方法。需要说明的是,下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。
图2为本公开一个实施例提供的飞控计算机备份切换方法的流程图应用于热备份飞控系统,热备份飞控系统包括两个相同的飞控计算机,飞控计算机分别与逻辑控制器连接,逻辑控制器用于从两个相同的飞控计算机中选择输出飞控信号的飞控计算机。如图2所示,包括以下步骤:
步骤S201、响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态。
具体的,逻辑控制器可以是单个可编程控制器件,也可以是控制电路;逻辑控制器能够根据接收到的监测信号选择用于输出飞控信号的飞控计算机,并能控制各飞控计算机能否将飞控信号输出到其他设备。
监测信号为飞控计算机在工作过程中实时发出多种不同的状态信号,如电源工作状态信号、专门用于监测飞控计算机状态的心跳信号或飞控计算机输出的状态信号。
由于即使飞控计算机处于异常状态,通常也能输出一些监测信号(如飞控计算机处于卡死状态时,已无法输出飞控信号,但仍然能够输出心跳信号),因此,通过同时监测多个监测信号,并基于多个监测信号共同判断对应飞控计算机的状态,有效保证判断的准确性。
一些实施例中,对于每个飞控计算机发出的监测信号,逻辑控制器都会单独判断对应飞控计算机的状态,以保证判断的准确性。
步骤S202、基于每个飞控计算机的工作状态,确定对应处理策略。
具体的,对于每个飞控计算机不同的工作状态,会采取不同的处理策略。如所有飞控计算机均正常时,就可以不改变无人机的工作状态;如当前被选择为用于输出飞控信号的飞控计算机处于异常状态,则需要切换到备份的飞控计算机;如当前被选择为用于输出飞控信号的飞控计算机处于正常状态,但备份的飞控计算机存在异常,则可能需要通知地面站进行远程处理,或回到地面处理等。
因此,需要根据每个飞控计算机的工作状态,综合判断对应的处理策略。
步骤S203、基于对应处理策略,完成飞控计算机的备份切换处理。
具体的,根据处理策略不同,备份切换处理可以是切换用于输出飞控信号的飞控计算机,也可以是不进行切换,或者需要向地面站发送对应的通知信息。
示例性的,当需要切换用于输出飞控信号的飞控计算机时,逻辑控制器会将当前正在输出飞控信号的飞控计算机的输出无效化,如将其对应的输出设备设置为关闭状态,或停止对外输出状态,并将被选择为用于切换的飞控计算机的输出端设置为可以输出的状态。
示例性的,当需要向地面站发送对应的通知信息时,逻辑控制器会向与地面站通信的无线链路设备发出信号,使无线链路设备基于接收到的信号,发出预设的通知信息,以便地面工作站采取相对应的相应动作。
本公开实施例提供的飞控计算机备份切换方法,通过响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态;并基于每个飞控计算机的工作状态,确定对应处理策略;然后基于对应处理策略,完成飞控计算机的备份切换处理。由于决定是否切换备份飞控计算机的工作由逻辑控制器完成,有效避免现有主飞控计算机控制切换时会出现的主飞控计算机故障造成的安全隐患,同时通过同时基于多种监测信号判断是否进行切换,有效保证切换过程的可靠性,进而保证在主飞控计算机出现故障后,顺利切换至备份飞控计算机,使无人机恢复正常工作,保证飞行安全。
图3为本公开提供的一个飞控计算机备份切换方法的流程图。如图3所示,本实施例提供的飞控计算机备份切换方法包括以下步骤:
步骤S301、当热备份飞控系统启动时,确定预设的飞控计算机为用于输出飞控信号的飞控计算机。
具体的,在飞控系统启动时,需要逻辑控制器选择在在启动时用于输出飞控信号的飞控计算机。此时,逻辑控制器的选择为基于预先设定的规则的选择,而非基于各个飞控计算机实时状态的选择。
进一步地,当逻辑控制器被预先配置有预设的飞控计算机时,即将预先配置的飞控计算机设置为用于输出飞控信号的飞控计算机;若逻辑控制器中未预先配置对应的预设飞控计算机,则将最近一次系统关闭时处于输出飞控信号状态的飞控计算机设置为用于输出的飞控计算机。
如上一次系统关闭时,A飞控计算机为用于输出飞控信号的飞控计算机,若逻辑控制器中未配置启动相关事项,则可以直接将A飞控计算机设置为用于输出飞控信号的飞控计算机;若B飞控计算机为预设的启动时用于输出飞控信号的飞控计算机,则本次系统启动时,应该将B飞控计算机设置为用于输出飞控信号的飞控计算机。
步骤S302、若逻辑控制器接收到硬件强选信号,确定硬件强选信号选择的飞控计算机为用于输出飞控信号的飞控计算机。
其中,硬件强选信号用于选择启动时的飞控计算机。
具体的,无人机上配置有用于选择输出飞控信号的飞控计算机的硬件选择装置,如按钮、旋钮等结构。调节硬件选择装置后输出的信号即硬件强选信号。
一些实施例中,硬件选择装置可以不输出硬件强选信号,如硬件选择装置为旋钮且旋钮处于默认位置时。
一些实施例中,当硬件选择装置输出硬件强选信号时,硬件强选信号的优先级高于逻辑控制器中预先配置的选择。
示例性的,逻辑控制器种概念预先配置为启动时将A飞控计算机作为用于输出飞控信号的飞控计算机,但硬件选择装置选择了B飞控计算机作为用于输出飞控信号的飞控计算机,则实际启动时,会将B飞控计算机而不是A飞控计算机作为用于输出飞控信号的飞控计算机。
步骤S303、若逻辑控制器未接收到硬件强选信号且接收到软件优选信号,确定软件优选信号选择的飞控计算机为用于输出飞控信号的飞控计算机。
其中,软件优选信号用于选择启动时的飞控计算机。
具体的,软件优选信号由无人机中额外配置的启动控制软件发出,启动控制软件可以设置在飞控计算机和逻辑控制器以外的控制设备中,如电源控制器中。
软件优选信号可以根据每个飞控计算机在最近一次中的飞行数据(如飞行时间)和飞控计算机的状态数据(如是否发生故障、处理总数据量、输出飞控信号的总时长等)自动判断和优选启动时用于输出飞控信号的飞控计算机;也可以根据管理人员的实时选择进行变化,并在下一次飞控系统启动时生效(而逻辑控制器中的预先配置则需要在地面站由专门的管理人员进行修改,且通常不会改变该选择),由此,可平衡两个计算机的全模式工作时长,从而保证整个系统的寿命。
一些实施例中,当无人机中的启动控制软件中设置了软件优选信号,软件优选信号的优先级高于逻辑控制器中预先配置的选择。
一些实施例中,当无人机中既设置有硬件强选信号,又设置有软件优选信号时,硬件强选信号的优先级高于软件优选信号。
步骤S304、通过逻辑控制器接收每个飞控计算机传输的监测信号。
其中,监测信号包括心跳信号、CPU故障监测设备的信号、电源状态信号、复位信号中的至少两个。
具体的,逻辑控制器会同时基于接收到的所有监测信号共同进行判断,接收到的监测信号的种类越多,判断的准确性越高。
对于不同的飞控计算机,其对应的同一种监测信号也可能不是同一时间发送的,因此,需要对每个飞控计算机发送的飞控信号进行单独判断。
步骤S305、当同一飞控计算机对应的每个监测信号均表明飞控计算机处于正常工作状态时,确认飞控计算机处于正常工作状态。
具体的,由于对于同一个飞控计算机而言,其发送的不同种类的监测信号的频率不同,如心跳信号可以为每秒或者每2秒发送一次,而飞控计算机的电源状态可以为每0.5秒发送一次,因此,逻辑控制器会根据设定时长内(如1分钟)接收到的所有监测信号进行综合判断。
进一步地,在基于监测信号的判断中,当满足下述条件时,可以确认飞控计算机处于正常工作状态:
条件一、逻辑控制器定时接收心跳信号。
条件二、逻辑控制器持续接收到表明CPU正常工作的CPU故障监测信号。
条件三、逻辑控制器持续接收到表明电源处于正常工作的电源状态信号。
条件四、逻辑控制器未接收到表明CPU需要复位的复位信号。
其中,CPU均用于代指飞控计算机。
具体的,CPU故障监测信号用于定时监测飞控计算机是否正常输出信号,当飞控计算机无法处于死机等状态时,就可能无法正常输出信号,此时CPU故障监测信号就会输出表明飞控计算机异常的信号。
电源状态信号用于监测对飞控计算机的供电状态,当供电状态异常时,如飞控计算机所在电路存在元器件被短路,导致飞控计算机对应的电流或电压超过工作电流或电压,虽然此时飞控计算机仍然能够正常工作,但再继续工作下去,使用寿命会快速下降,并容易出现故障,此时,电源状态信号也会输出表明飞控计算机对应供电状态异常的信号。
复位信号用于监测飞控计算机是否处于需要强制复位的状态,如出现飞控计算机死机时,就需要进行强制复位(或者重启),此时就会输出表明飞控计算机需要复位,若该飞控计算机为用于输出飞控信号的飞控计算机,则需要立即切换到备份的飞控计算机。
步骤S306、同一飞控计算机对应的监测信号中存在至少一个监测信号表明飞控计算机处于异常状态时,确认飞控计算机处于异常状态。
具体的,无论哪个监测信号表明飞控计算机处于异常状态,都可以说明飞控计算机的状态不是安全状态;即使该监测信号可能存在误报,为了最大限度保证飞控系统的安全性,也需要将该飞控计算机确认为处于异常状态。
步骤S307、若两个飞控计算机均处于正常工作状态时,确定对应处理策略为维持当前正在输出飞控信号的飞控计算机的工作状态。
具体的,在飞控计算机均正常的情况下,通常不需要进行切换操作。直接维持飞控计算机的当前工作状态即可。
由于逻辑控制器会定时(如每隔2分钟或5分钟)判断飞控计算机的状态,大部分情况下,判断的结果都是维持飞控计算机的当前工作状态不变,一般只会在飞控计算机存在异常的状态下,才会进行进一步的切换操作。
步骤S308、若当前正在输出飞控信号的飞控计算机处于异常状态时,确定对应处理策略为切换至由备份飞控计算机输出飞控信号,并向地面站发送对应正在输出飞控信号的飞控计算机异常的报警信息。
具体的,若当前正在输出飞控信号的飞控计算机处于异常状态,则需要立即切换到备份的飞控计算机来输出飞控信号,以保证飞控系统的安全性。
同时,当飞控系统中存在飞控计算机异常时,还需要通知地面站,以确定地面站是否有进一步的指示,以便根据地面站的指示信息采取相应操作,最大限度保证飞控系统的安全性和可靠性。
示例性的,当飞控系统中存在飞控计算机异常时,飞控系统会进入等待模式120秒,120秒内如果收到地面站的指令则会继续按指令要求进行下一步动作,若超过120秒无应答,备份飞控计算机会自动执行返航操作,进一步保证飞行器的安全。
一些实施例中,逻辑控制器中配置有应对飞控计算机异常的处理规则(如间隔120秒之后自动重启飞控计算机,若重启恢复成功,会通过备份飞控计算机通知地面站并继续执行任务,且重启后的飞控计算机模块自动轮为备份飞控计算机),当逻辑控制器检测到飞控计算机出现异常时,会基于相应的异常处理规则,对出现异常的飞控计算机进行处理。
步骤S309、若备份飞控计算机处于异常状态时,确定对应处理策略为向地面站发送对应备份飞控计算机异常的报警信息。
具体的,若当前正在输出飞控信号的飞控计算机正常,而只有当前正在输出飞控信号的飞控计算机,则不需要切换用于输出飞控信号的飞控计算机,只需要向地面站通报对应信息即可。
进一步地,若逻辑控制器中配置有应对飞控计算机异常的处理规则,还应该基于异常处理规则,对飞控计算机进行处理。
步骤S310、若两个飞控计算机均处于正常工作状态,且当前正在输出飞控信号的飞控计算机的持续输出飞控信号的时长超过设定值,确定对应处理策略为切换至由备份飞控计算机输出飞控信号。
具体的,在飞控计算机均处于正常的工作状态时,一般不需要进行切换操作,但逻辑控制器或飞控计算机本身可以同步监测飞控计算机处于当前工作状态(如持续输出飞控信号的状态)的时长。
逻辑控制器中预先配置有定时切换功能,或平衡切换功能。定时切换功能即根据飞控计算机的工作时长,定时切换至由另一个正常状态的飞控计算机来输出飞控信号;平衡切换功能,即根据飞行数据和飞控计算机的状态数据,自动选择切换飞控计算机,其切换时间不定,以保证不同飞控计算机间工作负荷的平衡。
步骤S311、逻辑控制器基于对应处理策略确定的用于输出飞控信号的飞控计算机向锁存器输出控制信号,控制信号经由锁存器或锁存器与反相器,将对应缓冲器设置为对外输出状态,并将另一飞控计算机对应缓冲器设置为不对外输出状态。
此时,逻辑控制器的输出端与锁存器的输入端连接,锁存器的输出端通过反相器与其中一个飞控计算机的缓冲器的控制端连接,锁存器的输出端还与另一个飞控计算机的缓冲器的控制端连接。
具体的,在需要切换飞控计算机时,逻辑控制器会输出进行切换的控制信号,在不需要切换飞控计算机时,则会输出一个不需要进行切换的控制信号。
示例性的,在不需要切换飞控计算机时,逻辑控制器都会通过锁存器输出一个值为0的控制信号,锁存器(和反相器)在接收到该控制信号时,会维持当前的输出状态;当需要切换控计算机时,逻辑控制器都会通过锁存器输出一个值为1的控制信号,锁存器在接收到该控制信号时,会向对应缓冲器的控制端输出一个切换状态的控制信号,使该飞控计算机切换输出状态,并通过反相器向另一个飞控计算机的缓冲器的控制端输出一个相反的控制信号,使对应的飞控计算机处于与另一个飞控计算机相反的输出状态。
本公开实施例提供的飞控计算机备份切换方法,在飞控系统启动时,根据预设、硬件强选信号、软件优选信号之一,确定启动时用于输出飞控信号的飞控计算机,然后通过逻辑控制器接收每个飞控计算机传输的监测信号,并基于各飞控计算机的监测信号,判断飞控计算机的状态,并确定对应的处理策略,再通过逻辑控制器基于处理策略输出对应控制信号,完成对应的切换处理。通过不同启动时的余度选择方式,能够避免单一飞控计算机使用过度的问题,有效的提高整个系统的使用寿命。通过在飞控计算机异常或工作时间过长时进行切换,从而有效飞控系统整体的安全性和可靠性。
图4为本公开提供的一个飞控计算机备份切换装置的结构示意图。如图4所示,该飞控计算机备份切换装置400包括:第一确定模块410、第二确定模块420和处理模块430。其中:
第一确定模块410,用于响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态;
第二确定模块420,用于基于每个飞控计算机的工作状态,确定对应处理策略;
处理模块430,用于基于对应处理策略,完成飞控计算机的备份切换处理。
可选地,第一确定模块410具体用于,通过逻辑控制器接收每个飞控计算机传输的监测信号,监测信号包括心跳信号、CPU故障监测设备的信号、电源状态信号、复位信号中的至少两个;当同一飞控计算机对应的每个监测信号均表明飞控计算机处于正常工作状态时,确认飞控计算机处于正常工作状态;或者,当同一飞控计算机对应的监测信号中存在至少一个监测信号表明飞控计算机处于异常状态时,确认飞控计算机处于异常状态。
可选地,第一确定模块410具体用于,当满足下述条件时,确认飞控计算机处于正常工作状态:逻辑控制器定时接收心跳信号;逻辑控制器持续接收到表明CPU正常工作的CPU故障监测信号;逻辑控制器持续接收到表明电源处于正常工作的电源状态信号;逻辑控制器未接收到表明CPU需要复位的复位信号。
可选地,第二确定模块420还用于,若两个飞控计算机均处于正常工作状态时,确定对应处理策略为维持当前正在输出飞控信号的飞控计算机的工作状态;若当前正在输出飞控信号的飞控计算机处于异常状态时,确定对应处理策略为切换至由备份飞控计算机输出飞控信号,并向地面站发送对应正在输出飞控信号的飞控计算机异常的报警信息;若备份飞控计算机处于异常状态时,确定对应处理策略为向地面站发送对应备份飞控计算机异常的报警信息;若两个飞控计算机均处于正常工作状态,且当前正在输出飞控信号的飞控计算机的持续输出飞控信号的时长超过设定值,确定对应处理策略为切换至由备份飞控计算机输出飞控信号。
可选地,处理模块430具体用于,在逻辑控制器的输出端与锁存器的输入端连接,锁存器的输出端通过反相器与其中一个飞控计算机的缓冲器的控制端连接,锁存器的输出端还与另一个飞控计算机的缓冲器的控制端连接时,逻辑控制器基于对应处理策略确定的用于输出飞控信号的飞控计算机向锁存器输出控制信号,控制信号经由锁存器或锁存器与反相器,将对应缓冲器设置为对外输出状态,并将另一飞控计算机对应缓冲器设置为不对外输出状态。
可选地,第一确定模块410还用于,在响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态之前,当热备份飞控系统启动时,确定预设的飞控计算机为用于输出飞控信号的飞控计算机;若逻辑控制器接收到硬件强选信号,确定硬件强选信号选择的飞控计算机为用于输出飞控信号的飞控计算机,硬件强选信号用于选择启动时的飞控计算机;若逻辑控制器未接收到硬件强选信号且接收到软件优选信号,确定软件优选信号选择的飞控计算机为用于输出飞控信号的飞控计算机,软件优选信号用于选择启动时的飞控计算机。
在本实施例中,飞控计算机备份切换装置通过各模块的结合,能够在正在工作的飞控计算机因为故障无法发出信号时,有效完成备份飞控计算机的切换工作,从而保证飞控系统的安全性和可靠性。
图5为本公开提供的一个控制设备的结构示意图,如图5所示,该控制设备500包括:存储器510和处理器520。
其中,存储器510存储有可被至少一个处理器520执行的计算机程序。该算机程序被至少一个处理器520执行,以使控制设备实现如上任一实施例中提供的飞控计算机备份切换方法。
其中,存储器510和处理器520可以通过总线530连接。
相关说明可以对应参见方法实施例所对应的相关描述和效果进行理解,此处不予赘述。
图6为本公开提供的一个热备份飞控系统的结构示意图,如图6所示,该热备份飞控系统600包括:
两个相同的飞控计算机610,飞控计算机分别与逻辑控制器620连接;
逻辑控制器620用于从两个相同的飞控计算机610中选择输出飞控信号的飞控计算机610,并执行如本公开第一方面任一的飞控计算机备份切换方法。
具体的,逻辑控制器620可以是CPLD(Complex Programmable logic device,中文名为复杂可编程逻辑器件),也可以是执行相同飞控计算机备份切换方法的FPGA(FieldProgrammable Gate Array,中文名为现场可编程逻辑门阵列),MCU(MicrocontrollerUnit,中文名为微控制单元)与门电路的结合,或者单纯的门电路搭建。
进一步地,飞控计算机610可以是两个,也可以是更多数量,如三个、五个或更多。
可选的,逻辑控制器620的输出端与锁存器630的输入端连接,锁存器630的输出端通过反相器640与其中一个飞控计算机610的缓冲器650的控制端连接,锁存器630的输出端还与另一个飞控计算机610的缓冲器的控制端连接。
在本实施例中,热备份飞控系统通过各设备的结合,能够在正在工作的飞控计算机因为故障无法发出信号时,有效完成备份飞控计算机的切换工作,从而保证飞控系统的安全性和可靠性。
本公开一个实施例提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行以实现如图2至图3对应的任意实施例的飞控计算机备份切换方法。
其中,计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本公开一个实施例提供了一种计算机程序产品,其包含计算机执行指令,该计算机执行指令被处理器执行时用于实现如图2至图3对应的任意实施例的飞控计算机备份切换方法。
在本公开所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求书指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求书来限制。

Claims (10)

1.一种飞控计算机备份切换方法,其特征在于,应用于热备份飞控系统,所述热备份飞控系统包括两个相同的飞控计算机,所述飞控计算机分别与逻辑控制器连接,所述逻辑控制器用于从所述两个相同的飞控计算机中选择输出飞控信号的飞控计算机;
所述飞控计算机备份切换方法包括:
响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态;
基于每个飞控计算机的工作状态,确定对应处理策略;
基于对应处理策略,完成飞控计算机的备份切换处理。
2.根据权利要求1所述的飞控计算机备份切换方法,其特征在于,所述响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态,包括:
通过所述逻辑控制器接收每个飞控计算机传输的监测信号,所述监测信号包括心跳信号、CPU故障监测设备的信号、电源状态信号、复位信号中的至少两个;
当同一飞控计算机对应的每个监测信号均表明所述飞控计算机处于正常工作状态时,确认所述飞控计算机处于正常工作状态;
或者,当同一飞控计算机对应的监测信号中存在至少一个监测信号表明所述飞控计算机处于异常状态时,确认所述飞控计算机处于异常状态。
3.根据权利要求2所述的飞控计算机备份切换方法,其特征在于,所述同一飞控计算机对应的每个监测信号均表明所述飞控计算机处于正常工作状态时,确认所述飞控计算机处于正常工作状态,包括:
当满足下述条件时,确认所述飞控计算机处于正常工作状态:
所述逻辑控制器定时接收所述心跳信号;
所述逻辑控制器持续接收到表明CPU正常工作的CPU故障监测信号;
所述逻辑控制器持续接收到表明电源处于正常工作的电源状态信号;
所述逻辑控制器未接收到表明CPU需要复位的复位信号。
4.根据权利要求1所述的飞控计算机备份切换方法,其特征在于,所述基于每个飞控计算机的工作状态,确定对应处理策略,包括:
若两个飞控计算机均处于正常工作状态时,确定对应处理策略为维持当前正在输出飞控信号的飞控计算机的工作状态;
若当前正在输出飞控信号的飞控计算机处于异常状态时,确定对应处理策略为切换至由备份飞控计算机输出飞控信号,并向地面站发送对应所述正在输出飞控信号的飞控计算机异常的报警信息;
若所述备份飞控计算机处于异常状态时,确定对应处理策略为向地面站发送对应所述备份飞控计算机异常的报警信息;
若两个飞控计算机均处于正常工作状态,且当前正在输出飞控信号的飞控计算机的持续输出飞控信号的时长超过设定值,确定对应处理策略为切换至由备份飞控计算机输出飞控信号。
5.根据权利要求1所述的飞控计算机备份切换方法,其特征在于,所述逻辑控制器的输出端与锁存器的输入端连接,所述锁存器的输出端通过反相器与其中一个飞控计算机的缓冲器的控制端连接,所述锁存器的输出端还与另一个飞控计算机的缓冲器的控制端连接;
所述基于对应处理策略,完成飞控计算机的备份切换处理,包括:
所述逻辑控制器基于对应处理策略确定的用于输出飞控信号的飞控计算机向所述锁存器输出控制信号,所述控制信号经由所述锁存器或所述锁存器与所述反相器,将对应缓冲器设置为对外输出状态,并将另一飞控计算机对应缓冲器设置为不对外输出状态。
6.根据权利要求1至5中任一项所述的飞控计算机备份切换方法,其特征在于,所述响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态之前,还包括:
当所述热备份飞控系统启动时,确定预设的飞控计算机为用于输出飞控信号的飞控计算机;
若所述逻辑控制器接收到硬件强选信号,确定硬件强选信号选择的飞控计算机为用于输出飞控信号的飞控计算机,所述硬件强选信号用于选择启动时的飞控计算机;
若所述逻辑控制器未接收到硬件强选信号且接收到软件优选信号,确定软件优选信号选择的飞控计算机为用于输出飞控信号的飞控计算机,所述软件优选信号用于选择启动时的飞控计算机。
7.一种飞控计算机备份切换装置,其特征在于,包括:
接收模块,用于实时接收用于监测的视频数据;
确定模块,用于响应于逻辑控制器接收到的至少两种监测信号,确定每个飞控计算机的工作状态;
处理模块,用于基于每个飞控计算机的工作状态,确定对应处理策略;
输出模块,用于基于对应处理策略,完成飞控计算机的备份切换处理。
8.一种控制设备,其特征在于,包括:
至少一个处理器;
以及与所述至少一个处理器通信连接的存储器;
其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述控制设备执行如权利要求1至6中任一项所述的飞控计算机备份切换方法。
9.一种热备份飞控系统,其特征在于,包括:
两个相同的飞控计算机,所述飞控计算机分别与逻辑控制器连接;
所述逻辑控制器用于从所述两个相同的飞控计算机中选择输出飞控信号的飞控计算机,并执行如权利要求1至6中任一项所述的飞控计算机备份切换方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至6中任一项所述的飞控计算机备份切换方法。
CN202210417694.3A 2022-04-20 2022-04-20 飞控计算机备份切换方法、装置、设备及存储介质 Pending CN114690618A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210417694.3A CN114690618A (zh) 2022-04-20 2022-04-20 飞控计算机备份切换方法、装置、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210417694.3A CN114690618A (zh) 2022-04-20 2022-04-20 飞控计算机备份切换方法、装置、设备及存储介质

Publications (1)

Publication Number Publication Date
CN114690618A true CN114690618A (zh) 2022-07-01

Family

ID=82142889

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210417694.3A Pending CN114690618A (zh) 2022-04-20 2022-04-20 飞控计算机备份切换方法、装置、设备及存储介质

Country Status (1)

Country Link
CN (1) CN114690618A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116931415A (zh) * 2023-09-18 2023-10-24 西北工业大学 一种双余度机电作动系统控制器的自主式余度管理方法
WO2024088112A1 (zh) * 2022-10-25 2024-05-02 亿航智能设备(广州)有限公司 一种多飞控备份切换方法、设备及计算机可读存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024088112A1 (zh) * 2022-10-25 2024-05-02 亿航智能设备(广州)有限公司 一种多飞控备份切换方法、设备及计算机可读存储介质
CN116931415A (zh) * 2023-09-18 2023-10-24 西北工业大学 一种双余度机电作动系统控制器的自主式余度管理方法
CN116931415B (zh) * 2023-09-18 2023-12-19 西北工业大学 一种双余度机电作动系统控制器的自主式余度管理方法

Similar Documents

Publication Publication Date Title
CN114690618A (zh) 飞控计算机备份切换方法、装置、设备及存储介质
US20020120884A1 (en) Multi-computer fault detection system
CN104679610B (zh) 计算机系统的管理方法和装置
US20190052355A1 (en) Network switching system
CN113246887B (zh) 一种时序电路控制方法、装置、电子设备及存储介质
CN104079454A (zh) 一种设备异常检测方法和设备
CN109062184B (zh) 双机应急救援设备、故障切换方法和救援系统
CN112099412A (zh) 一种微控制单元的安全冗余架构
CN117130832A (zh) 多核异构系统的监控复位方法、系统、芯片及电子设备
CN103152209B (zh) 基于多机热备份的应用服务运行处理系统
US9772615B2 (en) Multi-channel control switchover logic
CN109358982B (zh) 硬盘自愈装置、方法以及硬盘
CN112822039B (zh) 双机热备系统主备模式切换的方法
JPH06250886A (ja) 計算機システムの遠隔監視方法及び遠隔計算機管理システム
JP2012050255A (ja) 変電所監視制御システムおよび操作卓の制御機能切替方法
JP3266841B2 (ja) 通信制御装置
JPS596735A (ja) 障害通知方式
CN220455472U (zh) 一种开关检测装置和机器人
CN106873356B (zh) 可自动恢复冗余的冗余控制系统及其冗余自动恢复方法
JPH1196033A (ja) 情報処理装置
CN113852396B (zh) 数据保护控制方法、装置和系统
US20230001939A1 (en) Vehicle mounted electronic control apparatus
CN109885450B (zh) 主动式星载计算机健康状态监视优化方法及系统
JP2013254333A (ja) 多重系制御システム及びその制御方法
RU2694008C1 (ru) Способ динамической реконфигурации вычислительных комплексов модульной архитектуры

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20230530

Address after: No. 601 and 602, area a, building 5, No. 200, Tianfu Fifth Street, high tech Zone, Chengdu, Sichuan 610000

Applicant after: SICHUAN AOSSCI TECHNOLOGY Co.,Ltd.

Address before: 610000 China (Sichuan) pilot Free Trade Zone, Chengdu

Applicant before: Wofei Changkong Technology (Chengdu) Co.,Ltd.

Applicant before: ZHEJIANG GEELY HOLDING GROUP Co.,Ltd.

TA01 Transfer of patent application right