JP2010083480A - 飛行制御システムを再起動するための方法およびシステム - Google Patents
飛行制御システムを再起動するための方法およびシステム Download PDFInfo
- Publication number
- JP2010083480A JP2010083480A JP2009219864A JP2009219864A JP2010083480A JP 2010083480 A JP2010083480 A JP 2010083480A JP 2009219864 A JP2009219864 A JP 2009219864A JP 2009219864 A JP2009219864 A JP 2009219864A JP 2010083480 A JP2010083480 A JP 2010083480A
- Authority
- JP
- Japan
- Prior art keywords
- ram
- executable program
- flight
- control system
- sector
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/1666—Error detection or correction of the data by redundancy in hardware where the redundant component is memory or memory area
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1415—Saving, restoring, recovering or retrying at system level
- G06F11/1438—Restarting or rejuvenating
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Quality & Reliability (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Retry When Errors Occur (AREA)
- Stored Programmes (AREA)
- Traffic Control Systems (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
【課題】飛行制御システムの無停止の動作および/またはエラーまたは障害から迅速に回復する方法を提供する。
【解決手段】飛行制御システムは、データを収集するように構成された少なくとも1つのセンサ112と、少なくとも1つのセンサに結合された飛行コントローラ110とを含む。飛行コントローラ110は、RAMデバイスの第1のRAMセクタおよび第2のRAMセクタに少なくとも1つの実行可能プログラムを格納するように構成されたランダムアクセスメモリ(RAM)デバイスと、センサデータを処理して動作命令を出力するために第1のRAMセクタから少なくとも1つの実行可能プログラムを実行するように構成されたプロセッサと、飛行コントローラに結合された少なくとも1つのアクチュエータ116であって、動作指示を受信して実行するように構成されたアクチュエータとを含む。
【選択図】図1
【解決手段】飛行制御システムは、データを収集するように構成された少なくとも1つのセンサ112と、少なくとも1つのセンサに結合された飛行コントローラ110とを含む。飛行コントローラ110は、RAMデバイスの第1のRAMセクタおよび第2のRAMセクタに少なくとも1つの実行可能プログラムを格納するように構成されたランダムアクセスメモリ(RAM)デバイスと、センサデータを処理して動作命令を出力するために第1のRAMセクタから少なくとも1つの実行可能プログラムを実行するように構成されたプロセッサと、飛行コントローラに結合された少なくとも1つのアクチュエータ116であって、動作指示を受信して実行するように構成されたアクチュエータとを含む。
【選択図】図1
Description
本発明の分野は一般に、飛行制御システムに関し、さらに詳細には、飛行制御システムのエラーまたは障害の後に迅速に回復するための方法およびシステムに関する。
少なくとも一部の既知の航空機は、デジタルコンピュータを含む制御システムを含む。飛行制御システムは、センサおよび/または操縦士から入力を受信し、それに応答して制御信号を航空機の飛行制御コンポーネントに供給する。一部の既知の航空機に含まれる飛行制御システムの例は、フライバイワイヤシステムである。フライバイワイヤシステムを含む航空機において、コクピットコントロールの操縦士の動作は、油圧またはケーブルなどの機械的結合を通じて航空機の対応する飛行制御翼面に転送されることはない。むしろ、コクピットコントロールの操縦士の動作は、センサによって、飛行制御システムコンピュータに転送される電気信号に変換される。飛行制御システムコンピュータは、航空機の飛行制御翼面に結合されたアクチュエータに動作指示を供給する。フライバイワイヤシステムはまた、通常、たとえば電子安定システムなどの飛行制御翼面の動作を決定するために操縦士の入力と組み合わされるデータを、飛行制御システムコンピュータに供給するセンサを含む。
飛行制御システムはまた、無人車両に含まれることもある。無人航空機の飛行制御システムは、たとえばリモート位置から、または事前にプログラムされた飛行計画から電子信号を受信し、それらの電子信号をセンサからの情報と組み合わせて、飛行制御翼面の動作を決定する。
コンピュータの無停止の動作および/またはコンピュータのエラーまたは障害からの迅速な回復は、飛行制御用コンピュータへの依存度を高める。
1つの態様において、飛行制御システムを迅速に再起動する方法が説明され、飛行制御システムはプロセッサを備える。方法は、メモリデバイスに少なくとも1つの実行可能プログラムを格納するステップと、あらかじめ定められた時間において少なくとも1つの実行可能プログラムをRAMメモリデバイスの第1のランダムアクセスメモリ(RAM)セクタおよび第2のRAMセクタにコピーするステップとを含む。方法はまた、プロセッサの再起動時に、少なくとも1つの実行可能プログラムを第2のRAMセクタから第1のRAMセクタにコピーするステップと、第2のRAMセクタから第1のRAMセクタにコピーされた少なくとも1つの実行可能プログラムを実行することによってプロセッサの動作を再初期化するステップとを含む。
もう1つの態様において、飛行制御システムが説明される。飛行制御システムは、データを収集するように構成された少なくとも1つのセンサ/入力デバイスと、少なくとも1つのセンサ/入力デバイスに結合された飛行コントローラとを含む。飛行コントローラは、第1のRAMセクタおよび第2のRAMセクタに少なくとも1つの実行可能プログラムを格納するように構成されたランダムアクセスメモリ(RAM)デバイスと、センサ/入力デバイスデータを処理して動作指示を出力するために第1のRAMセクタから少なくとも1つの実行可能プログラムを実行するように構成されたプロセッサとを含む。飛行制御システムはまた、飛行コントローラに結合された少なくとも1つのアクチュエータを含む。アクチュエータは、動作指示を受信して実行するように構成される。
さらにもう1つの態様において、飛行コントローラが説明される。飛行コントローラは、第1のRAMセクタおよび第2のRAMセクタを含むランダムアクセスメモリ(RAM)デバイスを含み、少なくとも1つの実行可能プログラムの第1のコピーは第1のRAMセクタに格納され、少なくとも1つの実行可能プログラムの第2のコピーは第2のRAMセクタに格納される。飛行コントローラはまた、第1のRAMセクタから少なくとも1つの実行可能プログラムを実行するように構成されたプロセッサを含む。
以下の詳細な説明は、本発明の実施形態を、限定的ではなく例示的に示すものである。本発明が、工業、商業、および住居用途におけるプラント運用の中断を軽減するプラント制御システムの迅速な再起動に一般に使用されることが企図されている。
本明細書で使用される場合、単数形で記述され、「a」または「an」の語が先行する要素またはステップは、除外することが明示的に示されている場合を除き、複数の要素またはステップを除外しないものと理解されるべきである。さらに、本発明の「1つの実施形態」として言及することは、記述されている特徴も同様に組み入れる追加の実施形態の存在を除外するものとして解釈されることを意図してはいない。
図1は、例示的な飛行制御システム100を示すブロック図である。例示的な実施形態において、飛行制御システム100は、飛行コントローラ110、センサ112、入出力(I/O)デバイス114、およびアクチュエータ116を含む。センサ112は、たとえば、現在の飛行情報、航空機情報、および天候関連情報などのデータを飛行コントローラ110に供給する。飛行コントローラ110は、データを受信して処理し、その結果飛行制御命令がI/Oデバイス114に供給されて、アクチュエータ116に供給され、そこで飛行制御命令に従ってアクションが行われる。システム100は、単一のセンサ112,単一のI/Oデバイス114、および単一のアクチュエータ116を含むものとして示されているが、システム110が本明細書において説明されるように機能できるようにする任意の数のセンサ、I/Oデバイス、およびアクチュエータを含むことができる。
特定の実施形態において、オペレータがセンサ112に結合された入力デバイス(図1には図示せず)を動かすと、センサ112はオペレータの入力を飛行コントローラ110に転送する。たとえば、飛行スティック(図1には図示せず)のオペレータの動作は、センサ112によって受信され、飛行コントローラ110に転送される。コントローラ110は、オペレータ入力に対応する航空機の飛行制御翼面(図1には図示せず)の動作を決定する。コントローラ110はまた、オペレータ入力を、たとえば、天候関連の入力、高度の入力、および/または航空機速度の入力など、選択されたオペレータ入力に対応する事前にプログラムされた任意の他のセンサ入力と組み合わせることもできる。その他の実施形態において、コントローラ110は、オペレータ入力を受信しないが、たとえば、事前にプログラムされた飛行計画およびセンサ112からの入力に基づいて、航空機の飛行制御翼面の動作を決定する。アクチュエータ116は、飛行コントローラ110の命令に従って、航空機の飛行制御翼面を動かす。
図2は、飛行コントローラ110の例示的な実施形態を示すブロック図である。例示的な実施形態において、飛行コントローラ110は、プロセッサ140、読み取り専用メモリ(ROM)デバイス142、およびランダムアクセスメモリ(RAM)デバイス144を含む。例示的な実施形態において、ROMメモリデバイス142、RAMメモリデバイス144、およびプロセッサ140は、メモリバス146によって結合される。一部の例において、ROMメモリデバイス142はフラッシュメモリデバイスであるが、ROMメモリデバイス142は、飛行コントローラ110が本明細書に説明されているように機能できるようにする任意のメモリデバイスであってもよい。上記のメモリのタイプは、例示的なものに過ぎず、したがって飛行コントローラ110内で使用可能なメモリのタイプについて限定するものではない。
ROMデバイス142およびRAMデバイス144のうちの少なくとも1つは、少なくとも1つの実行可能プログラムを格納し、プロセッサ140は、少なくとも1つの実行可能プログラムを実行する。例示的な実施形態において、実行可能プログラムは、オペレーティングシステムおよび少なくとも1つのアプリケーションを含む。オペレーティングシステムは、システム100(図1に示される)のリソースの割り振りを制御し、アプリケーションは、たとえば、航空機の動作を制御する。オペレーティングシステムは、オペレーティングシステムのリソース割り振りサービスを実施するために使用される実行可能コードおよびデータ構造を含む。アプリケーションは、たとえば、飛行指示を決定するために使用される実行可能コードおよびデータ構造を含む。特定の実施形態において、オペレーティングシステムは、リアルタイムオペレーティングシステム(RTOS)である。RTOSは、イベントに対する応答がイベントの発生後の所定期間内に発生することが期待される、決定性振る舞いを容易にする。RTOSは、ROMメモリデバイス142および/またはRAMメモリデバイス144に格納されてもよく、メモリバス146を介してプロセッサ140にアクセス可能である。
RAMメモリデバイス144は、RAMの1つの連続バンクを含む。RAMの1つの連続バンクは、実行可能プログラムがコピーされ、そこから実行可能プログラムが実行する低アドレス空間に第1のセクタを含む。RAMの第1セクタは、本明細書において下位RAM150と示される。RAMの1つの連続バンクはまた、過渡的状況でプログラムが配置される高アドレス空間に第2のセクタを含む。RAMの第2セクタは、本明細書において上位RAM154と示される。プログラムは、ROMデバイス142またはターゲットのホストシステム(図2には図示せず)のいずれかから上位RAM154および下位RAM150にコピーされる。イベントおよび/または障害が発生すると、プログラムは、上位RAM154から下位RAM150にコピーされて、下位RAM150から実行される。例示的な実施形態において、プロセッサ140は、ROMデバイス142、下位RAM150、および上位RAM154の間の読み取り/書き込み動作を制御する。
図3は、飛行コントローラ110の代替の実施形態を示す図である。飛行コントローラ110の例示的な実施形態(図2に示される)と、飛行コントローラ110の代替の実施形態(図3に示される)との間で共通のコンポーネントは、同じ参照番号で識別される。代替の実施形態において、飛行コントローラ110は、ダイレクトメモリアクセス(DMA)エンジン162を含む。DMAエンジン162は、ROMデバイス142、下位RAM150、および上位RAM154の間の読み取り/書き込み動作を、プロセッサ140から独立して実行する。DMAエンジン162は、メモリデバイス142と144との間のデータ転送のタスクからプロセッサ140を解放して、これらのデータ転送を迅速に行えるようにする。
図4は、飛行コントローラ110の動作を示す例示的なタイミング図170である。タイミング図170は、航空機の動作を維持する動作指示を継続的に決定するように反復される飛行コントローラ110の動作の制御ループ172を示す。飛行コントローラ110の動作は、入力を取得すること180、入力を処理すること182、および出力を送信すること184を含む。例示的な実施形態において、飛行コントローラ110は、たとえば、センサ112(図1に示される)からの入力を取得し180、たとえば、I/Oデバイス114(図1に示される)に出力を送信し184、これがアクチュエータ116(図1に示される)の動作をもたらす。制御ループ172の長さは、本明細書において、コンピューティングフレーム186と示される。コンピューティングフレーム186は、飛行制御要件に依存する。たとえば、大型旅客機は、ジェット戦闘機ほど頻繁には安定性を保持するための飛行制御信号を要求しない場合もある。一部の実施形態において、たとえば、ジェット戦闘機の場合、動作180、182、および184は、1ミリ秒(ms)に満たない時間で実行されることもある。一部の実施形態において、たとえば、旅客機の場合、コンピューティングフレーム186は1msから500msの長さであってもよいが、これらのコンピューティングフレーム186は例示のためにのみ示されるものであり、限定することを意図してはいない。
制御ループ172における中断は、飛行制御システム100の動作を中断する可能性がある。制御ループ172における中断の影響を軽減することで、飛行制御システム100の動作の中断を容易に軽減することができる。たとえば、ソフトウェアのエラーは、プロセッサ140の動作を中断し、そのため制御ループ172を中断する可能性がある。ソフトウェアのエラーは、たとえば、プロセッサ140で稼働している実行可能プログラムのゼロ除算エラー、データアクセス例外、または命令アクセス例外などのイベントである場合もある。ソフトウェアのエラーは、プロセッサ140の動作を中断し、そのため制御ループ172を中断する任意のイベントである場合もある。プロセッサ140の再起動は通常、ソフトウェアエラーを除去することによりプロセッサ140を正常な動作に戻す。しかし、プロセッサのリセット中に、制御ループ172が中断される。プロセッサ140が正常動作に戻る間にさらに多くの制御ループ172のフレーム186が通過するので、コンピューティングフレーム186の長さが短くなれば、それに応じて飛行コントローラ110へのエラーイベントの影響は大きくなる。
図5は、たとえば、飛行制御システム100(図1に示される)のような飛行制御システムを迅速に再起動するための例示的な方法を示す流れ図200である。例示的な方法は、たとえば、ROMデバイス142(図1に示される)に実行可能プログラムを格納するステップ210を含む。実行可能プログラムは、プログラムテキストおよび読み取り専用データを含む。さらに詳細には、例示的な実施形態において、実行可能プログラムは、オペレーティングシステムコードおよびアプリケーションコードを含む。方法はまた、飛行コントローラ110(図1に示される)の起動中に実行可能プログラムをコピーするステップ212を含む。飛行コントローラ起動中に実行可能プログラムをコピーするステップ212は、ROMデバイス142に格納されている実行可能プログラムを下位RAMおよび上位RAMにもコピーするステップを含む。たとえば、実行可能プログラムはRAMメモリデバイス144の下位RAM150(図2に示される)にコピーされ、さらにRAMメモリデバイス144の上位RAM154(図2に示される)にもコピーされる。
下位RAMおよび上位RAMにコピーされると212、プロセッサは、下位RAM150から実行可能プログラムを実行する214。前述のように、たとえば、ソフトウェアのエラーまたは障害などのイベントは、プロセッサ140を再起動することによって解決されてもよい。プロセッサ140の再起動は、実行可能プログラムを再初期化してプロセッサのエラーまたは障害を除去することを含む。例示的な方法は、実行可能プログラムを上位RAM154から下位RAM150にコピーするステップ216と、下位RAM150に転送された実行可能プログラムを使用してプロセッサ140を再初期化するステップ218とを含む。コピーされた実行可能プログラムを使用してプロセッサ140を再初期化するステップ218は、プロセッサのエラーまたは障害前の実行中に実行可能プログラムに入ったと考えられるエラーの存在しない元の実行可能プログラムでプロセッサ140の再起動を容易にする。
一部の実施形態において、プロセッサ140の完全再起動は必要ではなく、ソフトウェアエラー/障害の発生後にプロセッサ140を再起動するときに、再起動プロセスの特定のステップは除外することができる。たとえば、ソフトウェアエラー/障害を克服する必要がない場合、メモリ管理装置(MMU)のセットアップは省略されてもよい。上位RAM154と下位RAM150との間で実行可能プログラムを迅速に転送することで、プロセッサ140の再起動時間を短縮することが容易になる。さらに、再起動時間が短縮されると、制御ループ172(図4に示される)が動作を繰り返していない期間を短縮することになるプロセッサ140(図2に示される)の動作の中断を軽減できるようになる。制御ループ172を中断することは飛行制御を中断する可能性もあるので、プロセッサ140の迅速な再起動は有利である。
例示的な実施形態において、コピーするステップ212は、読み取り/書き込みコマンドを使用してプロセッサ140によって制御される。代替の実施形態において、コピーするステップ212は、たとえば、DMAエンジン162(図3に示される)により、プロセッサ140から独立して制御される。コピーするステップ212をプロセッサ140から独立して制御することで、プロセッサ140の負荷の軽減ならびに、実行可能プログラムの転送時間の短縮を容易にする。
本明細書において説明されているのは、飛行制御システムの迅速な再起動のための例示的な方法およびシステムである。さらに詳細には、本明細書において説明されている方法は、ソフトウェア障害/エラーが生じた場合に、RAMのセクションに実行可能プログラムを格納してそこからアクセスするために使用することができる。
本明細書において説明されているシステムおよび方法は、飛行制御システムの効率的かつ経済的な動作を容易にする。プロセッサの再起動時間の短縮を容易にすることで、航空機動作へのソフトウェアエラーの影響を軽減することができるようになる。本明細書において説明されている方法およびシステムの技術的な効果は、飛行制御システムプロセッサの再起動時間を短縮できるようにすることを含む。
本明細書において説明および/または示されているシステムおよび方法は、航空機および飛行制御システムに関して説明および/または示されているが、本明細書において説明および/または示されているシステムおよび方法の実施は、航空機または飛行制御システムに限定されることはない。むしろ、本明細書において説明および/または示されているシステムおよび方法は、無停止の動作が望ましい任意のプラントまたは車両に適用可能である。
システムおよび方法の例示的な実施形態が、本明細書において詳細に説明および/または示されている。システムおよび方法は、本明細書において説明されている特定の実施形態に限定されることはないが、各システムのコンポーネントおよび各方法のステップは、本明細書において説明されているその他のコンポーネントおよびステップから独立して個別に使用することができる。各コンポーネントおよび各方法ステップはまた、他のコンポーネントおよび/または方法ステップと組み合わせて使用することもできる。
プロセッサ(processor)という用語は、本明細書で使用される場合、中央演算処理装置、マイクロプロセッサ、マイクロコントローラ、縮小命令セットコンピュータ(RISC)、特殊用途向け集積回路(ASIC)、論理回路、および本明細書において説明されている機能を実行することができる任意の他の回路またはプロセッサを示す。
この書面による明細書では実施例を使用して、最良の形態を含む本発明を開示し、さらに当業者が任意のデバイスまたはシステムを作成して使用することおよび任意の組み込まれている方法を実行することを含む本発明を実施することができるようにする。本発明の特許性の範囲は特許請求の範囲によって定義され、当業者に想起されるその他の実施例を含めることができる。そのような他の実施例は、特許請求の範囲の逐語的な術語と相違しない構造要素を有する場合、または特許請求の範囲の逐語的な術語と実質的な相違のない等価の構造要素を含む場合、特許請求の範囲に含まれることが意図される。
100 飛行制御システム
110 飛行コントローラ
112 センサ
114 入出力(I/O)デバイス
116 アクチュエータ
140 プロセッサ
142 読み取り専用メモリ(ROM)デバイス
144 ランダムアクセスメモリ(RAM)デバイス
146 メモリバス
150 下位RAM
154 上位RAM
162 ダイレクトメモリアクセス(DMA)エンジン
170 タイミング図
172 制御ループ
180 取得
182 処理
184 送信
186 コンピューティングフレーム
212 コピー
214 実行
216 コピー
218 再初期化
110 飛行コントローラ
112 センサ
114 入出力(I/O)デバイス
116 アクチュエータ
140 プロセッサ
142 読み取り専用メモリ(ROM)デバイス
144 ランダムアクセスメモリ(RAM)デバイス
146 メモリバス
150 下位RAM
154 上位RAM
162 ダイレクトメモリアクセス(DMA)エンジン
170 タイミング図
172 制御ループ
180 取得
182 処理
184 送信
186 コンピューティングフレーム
212 コピー
214 実行
216 コピー
218 再初期化
Claims (10)
- データを収集するように構成された少なくとも1つのセンサ(112)と、
前記少なくとも1つのセンサに結合された飛行コントローラ(110)であって、
ランダムアクセスメモリ(RAM)デバイス(144)であって、前記RAMデバイスの第1のRAMセクタおよび第2のRAMセクタに少なくとも1つの実行可能プログラムを格納するように構成されたRAMデバイスと、
前記第1のRAMセクタから前記少なくとも1つの実行可能プログラムを実行して前記センサデータを処理し、動作指示を出力するように構成されたプロセッサ(140)とを備える飛行コントローラ(110)と
前記飛行コントローラに結合され、前記動作指示を受信して実行するように構成された少なくとも1つのアクチュエータとを備える飛行制御システム(100)。 - 前記少なくとも1つのセンサ(112)は、前記飛行制御システムのオペレータによって供給された入力を受信するように構成された入力デバイス(114)をさらに備える請求項1記載の飛行制御システム(100)。
- 前記少なくとも1つのセンサ入力デバイス(114)、前記飛行コントローラ(110)、および少なくとも1つのアクチュエータ(116)はメモリバス(146)を介して結合される請求項1記載の飛行制御システム(100)。
- 前記少なくとも1つの実行可能プログラムを格納するように構成された読み取り専用メモリ(ROM)デバイス(142)をさらに備える請求項1記載の飛行制御システム(100)。
- 前記プロセッサ(140)はさらに、
あらかじめ定められた時間における前記ROMデバイス(142)から前記RAMデバイス(144)への前記少なくとも1つの実行可能プログラムの転送を制御して、
プロセッサの障害/エラー後の前記第2のRAMセクタから前記第1のRAMセクタへの前記少なくとも1つの実行可能プログラムの転送を制御するように構成された請求項4記載の飛行制御システム(100)。 - 前記あらかじめ定められた時間は前記飛行コントローラ(110)の起動時である請求項5記載の飛行制御システム(100)。
- 前記飛行コントローラ(110)はさらに、
前記飛行コントローラ(110)の起動時に前記ROMデバイス(142)から前記RAMデバイス(144)への前記少なくとも1つの実行可能プログラムの転送を制御して、
プロセッサの障害/エラー後の前記第2のRAMセクタから前記第1のRAMセクタへの前記少なくとも1つの実行可能プログラムの転送を制御するように構成されたダイアレクトメモリアクセス(DMA)エンジン(162)を備える請求項1記載の飛行制御システム(100)。 - 第1のRAMセクタおよび第2のRAMセクタを備えるランダムアクセスメモリ(RAM)デバイス(144)であって、少なくとも1つの実行可能プログラムの第1のコピーは前記第1のRAMセクタに格納され、前記少なくとも1つの実行可能プログラムの第2のコピーは前記第2のRAMセクタに格納されるRAMデバイスと、
前記第1のRAMセクタから前記少なくとも1つの実行可能プログラムを実行するように構成されたプロセッサ(140)と
備える飛行コントローラ(110)。 - 前記プロセッサ(140)はさらに、プロセッサの障害/エラー後の前記第2のRAMセクタから前記第1のRAMセクタへの前記少なくとも1つの実行可能プログラムの転送を制御するように構成される請求項8記載の飛行コントローラ(110)。
- 前記少なくとも1つの実行可能プログラムを格納するように構成された読み取り専用メモリ(ROM)デバイス(142)をさらに備える請求項8記載の飛行コントローラ(110)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/242,357 | 2008-09-30 | ||
| US12/242,357 US8209526B2 (en) | 2008-09-30 | 2008-09-30 | Method and systems for restarting a flight control system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010083480A true JP2010083480A (ja) | 2010-04-15 |
| JP5632602B2 JP5632602B2 (ja) | 2014-11-26 |
Family
ID=41381933
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009219864A Expired - Fee Related JP5632602B2 (ja) | 2008-09-30 | 2009-09-25 | 飛行制御システムを再起動するための方法およびシステム |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8209526B2 (ja) |
| EP (2) | EP4002123B1 (ja) |
| JP (1) | JP5632602B2 (ja) |
| CN (1) | CN101713970B (ja) |
| BR (1) | BRPI0903553A2 (ja) |
| CA (1) | CA2680807C (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112011101152T5 (de) | 2010-03-31 | 2013-01-10 | Semiconductor Energy Laboratory Co.,Ltd. | Flüssigkristallanzeigeeinrichtung und Verfahren zu deren Ansteuerung |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8275954B2 (en) | 2010-01-08 | 2012-09-25 | International Business Machines Corporation | Using DMA for copying performance counter data to memory |
| CN102072063A (zh) * | 2011-01-04 | 2011-05-25 | 北京航空航天大学 | 航空发动机遭遇起动空中起动系统 |
| FR2972712B1 (fr) * | 2011-03-16 | 2014-09-05 | Airbus Operations Sas | Surveillance d'un actionneur de commande de vol d'un aeronef |
| GB2518671A (en) * | 2013-09-30 | 2015-04-01 | St Microelectronics Res & Dev | Multiple Processor System |
| US10210905B2 (en) * | 2016-09-30 | 2019-02-19 | Sony Interactive Entertainment Inc. | Remote controlled object macro and autopilot system |
| US10377484B2 (en) | 2016-09-30 | 2019-08-13 | Sony Interactive Entertainment Inc. | UAV positional anchors |
| US10067736B2 (en) | 2016-09-30 | 2018-09-04 | Sony Interactive Entertainment Inc. | Proximity based noise and chat |
| US10850838B2 (en) | 2016-09-30 | 2020-12-01 | Sony Interactive Entertainment Inc. | UAV battery form factor and insertion/ejection methodologies |
| US10410320B2 (en) | 2016-09-30 | 2019-09-10 | Sony Interactive Entertainment Inc. | Course profiling and sharing |
| US10357709B2 (en) | 2016-09-30 | 2019-07-23 | Sony Interactive Entertainment Inc. | Unmanned aerial vehicle movement via environmental airflow |
| US10679511B2 (en) | 2016-09-30 | 2020-06-09 | Sony Interactive Entertainment Inc. | Collision detection and avoidance |
| US11125561B2 (en) | 2016-09-30 | 2021-09-21 | Sony Interactive Entertainment Inc. | Steering assist |
| US10416669B2 (en) | 2016-09-30 | 2019-09-17 | Sony Interactive Entertainment Inc. | Mechanical effects by way of software or real world engagement |
| US10336469B2 (en) | 2016-09-30 | 2019-07-02 | Sony Interactive Entertainment Inc. | Unmanned aerial vehicle movement via environmental interactions |
| CN111427327A (zh) * | 2019-12-27 | 2020-07-17 | 湖北航天飞行器研究所 | 一种飞行器控制软件异常重启的保护方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61128339A (ja) * | 1984-11-27 | 1986-06-16 | ハネウエル・インコーポレーテッド | 自動飛行制御装置 |
| JPH0474241A (ja) * | 1990-07-17 | 1992-03-09 | Nec Corp | 障害処理方式 |
| US5109521A (en) * | 1986-09-08 | 1992-04-28 | Compaq Computer Corporation | System for relocating dynamic memory address space having received microprocessor program steps from non-volatile memory to address space of non-volatile memory |
| US5313625A (en) * | 1991-07-30 | 1994-05-17 | Honeywell Inc. | Fault recoverable computer system |
| US20020143409A1 (en) * | 2001-04-02 | 2002-10-03 | Delphi Technologies, Inc. | Event data protection method for a flash programmable microprocessor-based control module |
| US20040098140A1 (en) * | 2002-11-20 | 2004-05-20 | Richard Hess | High integrity control system architecture using digital computing platforms with rapid recovery |
| JP2004528637A (ja) * | 2001-03-12 | 2004-09-16 | ハネウェル・インターナショナル・インコーポレーテッド | 放射線イベント後にフライト・クリティカル・コンピュータを回復する方法 |
| US20050132121A1 (en) * | 2003-12-16 | 2005-06-16 | Wind River Systems, Inc. | Partitioned operating system tool |
| US20070186070A1 (en) * | 2006-02-03 | 2007-08-09 | Neoware, Inc. | Computer operating system with selective restriction of memory write operations |
| JP2008065434A (ja) * | 2006-09-05 | 2008-03-21 | Matsushita Electric Ind Co Ltd | プログラム起動制御装置 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB1441816A (en) * | 1973-07-18 | 1976-07-07 | Int Computers Ltd | Electronic digital data processing systems |
| US5363502A (en) * | 1990-06-08 | 1994-11-08 | Hitachi, Ltd. | Hot stand-by method and computer system for implementing hot stand-by method |
| US6195695B1 (en) * | 1998-10-27 | 2001-02-27 | International Business Machines Corporation | Data processing system and method for recovering from system crashes |
| US6665813B1 (en) * | 2000-08-03 | 2003-12-16 | International Business Machines Corporation | Method and apparatus for updateable flash memory design and recovery with minimal redundancy |
| US6970890B1 (en) * | 2000-12-20 | 2005-11-29 | Bitmicro Networks, Inc. | Method and apparatus for data recovery |
| WO2007005790A2 (en) | 2005-06-30 | 2007-01-11 | Sling Media, Inc. | Firmware update for consumer electronic device |
| US20090054045A1 (en) * | 2007-08-22 | 2009-02-26 | Slawomir Zakrzewski | Device and Method for Warm Boot Persistence |
-
2008
- 2008-09-30 US US12/242,357 patent/US8209526B2/en active Active
-
2009
- 2009-09-16 BR BRPI0903553-2A patent/BRPI0903553A2/pt active Search and Examination
- 2009-09-24 CA CA2680807A patent/CA2680807C/en not_active Expired - Fee Related
- 2009-09-25 EP EP22150669.4A patent/EP4002123B1/en active Active
- 2009-09-25 EP EP09171333.9A patent/EP2172843B1/en active Active
- 2009-09-25 JP JP2009219864A patent/JP5632602B2/ja not_active Expired - Fee Related
- 2009-09-30 CN CN200910178775.7A patent/CN101713970B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61128339A (ja) * | 1984-11-27 | 1986-06-16 | ハネウエル・インコーポレーテッド | 自動飛行制御装置 |
| US4622667A (en) * | 1984-11-27 | 1986-11-11 | Sperry Corporation | Digital fail operational automatic flight control system utilizing redundant dissimilar data processing |
| US5109521A (en) * | 1986-09-08 | 1992-04-28 | Compaq Computer Corporation | System for relocating dynamic memory address space having received microprocessor program steps from non-volatile memory to address space of non-volatile memory |
| JPH0474241A (ja) * | 1990-07-17 | 1992-03-09 | Nec Corp | 障害処理方式 |
| US5313625A (en) * | 1991-07-30 | 1994-05-17 | Honeywell Inc. | Fault recoverable computer system |
| JP2004528637A (ja) * | 2001-03-12 | 2004-09-16 | ハネウェル・インターナショナル・インコーポレーテッド | 放射線イベント後にフライト・クリティカル・コンピュータを回復する方法 |
| US20020143409A1 (en) * | 2001-04-02 | 2002-10-03 | Delphi Technologies, Inc. | Event data protection method for a flash programmable microprocessor-based control module |
| US20040098140A1 (en) * | 2002-11-20 | 2004-05-20 | Richard Hess | High integrity control system architecture using digital computing platforms with rapid recovery |
| US20050132121A1 (en) * | 2003-12-16 | 2005-06-16 | Wind River Systems, Inc. | Partitioned operating system tool |
| US20070186070A1 (en) * | 2006-02-03 | 2007-08-09 | Neoware, Inc. | Computer operating system with selective restriction of memory write operations |
| JP2008065434A (ja) * | 2006-09-05 | 2008-03-21 | Matsushita Electric Ind Co Ltd | プログラム起動制御装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE112011101152T5 (de) | 2010-03-31 | 2013-01-10 | Semiconductor Energy Laboratory Co.,Ltd. | Flüssigkristallanzeigeeinrichtung und Verfahren zu deren Ansteuerung |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2680807A1 (en) | 2010-03-30 |
| CA2680807C (en) | 2017-10-17 |
| EP2172843A1 (en) | 2010-04-07 |
| BRPI0903553A2 (pt) | 2010-06-01 |
| US8209526B2 (en) | 2012-06-26 |
| CN101713970B (zh) | 2014-02-26 |
| EP2172843B1 (en) | 2022-06-15 |
| US20100083038A1 (en) | 2010-04-01 |
| EP4002123A1 (en) | 2022-05-25 |
| EP4002123B1 (en) | 2023-07-12 |
| CN101713970A (zh) | 2010-05-26 |
| JP5632602B2 (ja) | 2014-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5632602B2 (ja) | 飛行制御システムを再起動するための方法およびシステム | |
| Abad et al. | Reset-based recovery for real-time cyber-physical systems with temporal safety constraints | |
| Abdi et al. | Application and system-level software fault tolerance through full system restarts | |
| JP6853883B2 (ja) | コントローラ | |
| JP7427366B2 (ja) | 運用環境用の仮想化されたアビオニクスシステム | |
| US10379931B2 (en) | Computer system | |
| JP5307133B2 (ja) | デバイスエミュレーション支援装置、デバイスエミュレーション支援方法、デバイスエミュレーション支援回路及び情報処理装置 | |
| CN114741233A (zh) | 快速启动方法 | |
| US20120030504A1 (en) | High reliability computer system and its configuration method | |
| CN105474174B (zh) | 控制时间密集的指令 | |
| JP2010517188A (ja) | ストアされたデータの保護および回復をするための装置および方法 | |
| JP6109404B2 (ja) | 計算機装置及び計算機機構 | |
| JP3022768B2 (ja) | 仮想計算機システム | |
| Strunk et al. | Assured reconfiguration of fail-stop systems | |
| CN111788555B (zh) | 数据处理装置和方法 | |
| JPH03265027A (ja) | 計算機システムの初期化装置 | |
| KR102057524B1 (ko) | 위성 관제 시스템이 수행하는 실행 시점 복원 방법 | |
| Abdi et al. | Technical Report: Reset-Based Recovery for Real-Time Cyber-Physical Systems with Temporal Safety Constraints | |
| WO2018165981A1 (en) | Technologies for fast unmanned aerial vehicle state migration using a trusted execution environment | |
| JP6449671B2 (ja) | コアi/oフェールオーバー制御システムおよびコアi/oフェールオーバー制御方法 | |
| WO2017195276A1 (ja) | 情報処理装置および再起動制御方法 | |
| US20170097836A1 (en) | Information processing apparatus | |
| JPWO2013057769A1 (ja) | 情報処理装置、情報処理装置の制御方法および制御プログラム | |
| KR20170064735A (ko) | 통합 시뮬레이션 아키텍처 | |
| CN108108202A (zh) | 一种热插拔方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120920 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131021 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20140128 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20140131 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140430 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140924 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141010 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5632602 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |