KR101581309B1 - 보드단위별 연동고장검출 및 배제 방식 항공전자장비 - Google Patents

보드단위별 연동고장검출 및 배제 방식 항공전자장비 Download PDF

Info

Publication number
KR101581309B1
KR101581309B1 KR1020150114425A KR20150114425A KR101581309B1 KR 101581309 B1 KR101581309 B1 KR 101581309B1 KR 1020150114425 A KR1020150114425 A KR 1020150114425A KR 20150114425 A KR20150114425 A KR 20150114425A KR 101581309 B1 KR101581309 B1 KR 101581309B1
Authority
KR
South Korea
Prior art keywords
board
input
output
failure
unit
Prior art date
Application number
KR1020150114425A
Other languages
English (en)
Inventor
양승열
김정석
한종표
Original Assignee
국방과학연구소
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 국방과학연구소 filed Critical 국방과학연구소
Priority to KR1020150114425A priority Critical patent/KR101581309B1/ko
Application granted granted Critical
Publication of KR101581309B1 publication Critical patent/KR101581309B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/0703Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation
    • G06F11/0706Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment
    • G06F11/0736Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function
    • G06F11/0739Error or fault processing not based on redundancy, i.e. by taking additional measures to deal with the error or fault not making use of redundancy in operation, in hardware, or in data representation the processing taking place on a specific hardware platform or in a specific software environment in functional embedded systems, i.e. in a data processing system designed as a combination of hardware and software dedicated to performing a certain function in a data processing system embedded in automotive or aircraft systems
    • BPERFORMING OPERATIONS; TRANSPORTING
    • B64AIRCRAFT; AVIATION; COSMONAUTICS
    • B64DEQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENTS OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
    • B64D47/00Equipment not otherwise provided for
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/22Detection or location of defective computer hardware by testing during standby operation or during idle time, e.g. start-up testing
    • G06F11/24Marginal checking or other specified testing methods not covered by G06F11/26, e.g. race tests
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/30Monitoring
    • G06F11/3003Monitoring arrangements specially adapted to the computing system or computing system component being monitored
    • G06F11/3013Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is an embedded system, i.e. a combination of hardware and software dedicated to perform a certain function in mobile devices, printers, automotive or aircraft systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3668Software testing
    • G06F11/3672Test management
    • G06F11/3688Test management for test execution, e.g. scheduling of test suites

Abstract

본 발명의 보드단위별 연동고장검출 및 배제 방식 항공전자장비는 복수개의 입출력보드(200)와 시리얼통신을 통하여 주기적으로 연동상태를 확인하고, 각 입출력보드(200)의 고장상태를 수신 받아 각 입출력보드(200)와의 연동결함여부와 함께 각 입출력보드(200)의 자체점검결과를 기반으로 고장 발생된 입출력보드(200)의 배제여부를 결정하는 펌웨어 프로그램(120), 각 입출력보드(120)의 상태정보와 고장정보를 수신 받아 해당 입출력 고장시의 시나리오에 따른 운용을 수행하는 운용프로그램(120)이 구비된 프로세서보드(100)를 포함함으로써 실시간으로 모니터링에 의한 고장감지 및 해당 보드단위 별 운영 배제로 비의도 출력 발생 가능성을 최대한 배제하면서도 지속 운용성 및 운용신뢰성은 크게 향상되는 특징을 구현한다.

Description

보드단위별 연동고장검출 및 배제 방식 항공전자장비{Airplane Electronic Device for Interlocking Failure Detection and Elimination of Each Board Unit}
본 발명은 항공전자장비에 관한 것으로, 특히 자기장비의 실시간 모니터링과 함께 강제적 또는 자율적인 입출력 단절이 보드 단위로 이루어짐으로써 장비의 오동작으로 인한 항공기로의 영향성이 최소화된 설계를 구현한 보드단위별 연동고장검출 및 배제 방식 항공전자장비에 관한 것이다.
일반적으로 항공전자장비의 하나인 항공전자컴퓨터는 동작 시 연동이 이루어지는 항공기상의 다른 탑재장비에 의도하지 않은 출력을 발생시키지 않아야 한다. 이러한 이유는 항공전자컴퓨터의 출력이 통제되지 않을 경우 연동을 수행하는 타 탑재장비에 의도하지 않은 출력을 발생하여 항공기에 의도하지 않은 결과가 발생할 가능성에 기인한다.
특히, 항공전자컴퓨터는 운용프로그램을 실행시키기 위한 프로세서보드와의 시리얼 통신이나 아날로그/디지털 입출력을 처리하기 위한 다수의 입출력보드, 그리고 전원을 공급하기 위한 전원보드로 구성된다. 이러한 구성요소를 이용함으로써 각 입출력보드는 항공기상의 다른 탑재장비와 입력값을 수신 받고 출력값을 송신하는 등의 연동을 수행한다. 그러므로, 항공전자컴퓨터는 동작 시 입출력보드에 고장이 발생하거나 입출력보드와 프로세서보드간 연동에 문제가 발생하는 상황에 처할 수밖에 없다.
이로 인하여 항공전자컴퓨터는 자기 장비의 고장을 항공기상의 다른 탑재장비에 알려주는 오동작대응설계가 적용된다.
오동작대응설계의 일례로, Healthy 디스크리트 신호 출력방식이 있다. 이는, 항공전자컴퓨터가 자기장비 내 고장 발생 시 장비 상태를 대표하는 Healthy 디스크리트 신호 출력으로 타 연동장비에 장비 상태를 알려줌으로써 타 탑재장비에게 자기장비가 출력한 출력을 믿고 사용하지 않도록 하는 방식이다.
오동작대응설계의 다른 일례로, 단절신호 출력 방식이 있다. 이는, 항공전자컴퓨터가 자기장비 내 입출력 보드에서 발생한 고장 및 프로세서보드와 입출력보드간의 연동고장을 감지하고, 해당 기능을 단절 하도록 운용프로그램에서 단절신호를 출력하는 방식이다.
오동작대응설계의 또 다른 일례로, 단절신호 출력 방식이 있다. 이는, 항공전자컴퓨터가 자기장비 내 입출력 보드에서 발생한 고장 및 프로세서보드와 입출력보드간의 연동고장을 감지하고, 해당 기능을 단절 하도록 운용프로그램에서 단절신호를 출력하는 방식이다.
자가안전강화방법의 다른 일례로, 하드웨어적인 회로 구현방식이 있다. 이는, 항공전자컴퓨터가 해당 장비의 출력을 단절시킴으로써 해당 장비를 비활성화하는 방식이다. 구체적으로, 항공전자컴퓨터의 운용프로그램에서 자기장비 내 입출력 보드 고장 및 프로세서보드와 입출력보드간의 연동고장을 감지한 결과가 일정 수준 이상의 고장이거나 또는 프로세서나 운용프로그램에 고장이 발생하여 워치독타이머를 주기적으로 갱신시키지 못한 경우 해당 장비를 비활성화 시켜줌으로써 출력 단절이 이루어진다.
국내특허공개공보 2012-0080019(2012.07.16)
하지만, 상기 Healthy 디스크리트 신호 출력방식, 상기 단절신호 출력 방식, 상기 하드웨어적인 회로 구현방식의 각각은 항공전자컴퓨터의 출력 통제에 하기와 같은 성능한계를 가질 수밖에 없다.
일례로, 상기 Healthy 디스크리트 신호 출력방식은 Healthy 디스크리트신호 출력회로 자체에 고장이 발생하거나 장비에 Healthy 디스크리트 출력을 인가/해제할 수 없는 수준의 고장이 발생할 경우에는 타 탑재장비에서 자기장비의 고장을 제대로 인지할 수 없다.
일례로, 상기 단절신호 출력 방식은 운용프로그램에서 단절신호를 정상적으로 출력하지 못하는 수준의 고장이 발생하는 경우에는 장비의 출력을 단절시킬 수 없다.
일례로, 상기 하드웨어적인 회로 구현방식은 입출력 보드 중 일부 보드에서만 고장이 발생하여도 전체 장비를 비활성화 시키게 되므로 장비에서 정상적으로 가용한 기능까지도 사용하지 못하게 된다.
이에 상기와 같은 점을 감안한 본 발명은 프로세서보드와 입출력보드간 연동 고장 및 입출력보드내에서 발생한 고장을 실시간으로 모니터링하여 감지하고, 고장이 발생한 보드에 대하여 보드 단위로 입출력을 하드웨어적으로 단절시켜주며, 특히 프로세서보드의 고장을 입출력보드가 감지하여 입출력보드 스스로 출력을 단절시켜줌으로써 의도하지 않은 출력 발생 가능성을 최대한 배제하면서 지속 운용성 및 운용신뢰성을 크게 향상한 보드단위별 연동고장검출 및 배제 방식 항공전자장비의 제공에 목적이 있다.
상기와 같은 목적을 달성하기 위한 본 발명의 보드단위별 연동고장검출 및 배제 방식 항공전자장비는 항공전자장비의 프로세서보드와 입출력보드간 연동 고장 및 입출력보드내에서 발생한 고장을 실시간으로 모니터링하여 감지하고, 고장이 발생한 보드에 대하여 보드 단위로 입출력을 하드웨어적으로 단절시켜 장비의 비정상 동작을 방지하며, 프로세서보드의 고장 시 입출력보드가 이를 감지하여 각 입출력보드가 스스로 출력을 단절시키는 것을 특징으로 한다.
이에 따른 본 발명은 각 입출력보드와 시리얼통신을 통하여 주기적으로 연동상태를 확인하고 입출력보드의 고장상태를 수신받아 각 입출력보드와의 연동결함 및 입출력보드의 자체점검결과를 기반으로 입출력보드의 배제여부를 결정하는 펌웨어 프로그램, 각 입출력보드의 상태정보와 고장정보를 수신받아 해당 입출력 고장시의 시나리오에 따른 운용을 수행하는 운용프로그램, 그리고 시리얼통신을 수신받기 위한 시리얼통신 디바이스를 포함한 프로세서보드; 상기 프로세서보드로부터 수신된 카운터값이 일정시간 이상 증가하지 않을 경우 해당 입출력보드의 모든 출력을 단절시키는 신호를 생성하는 입출력보드 연동고장감지부를 포함한 입출력보드로 구성된다.
이를 위하여 설계되는 상기 프로세서보드의 펌웨어 프로그램은 입출력보드에서 수행한 자체점검(Built-In-Test)결과값을 요청하고 수신받는 보드점검결과수신부; 프로세서보드에서 각 입출력보드에 일정 주기단위로 카운터값을 송신하고 예상값과 수신된 카운터값을 비교하여 실시간으로 프로세서 보드와 입출력보드간의 연동 유무를 확인하는 보드연동확인부; 프로세서보드로부터 수신된 카운터값이 일정시간 이상 증가하지 않거나 각 입출력보드의 자체점검결과의 확인결과 입출력보드의 출력에 이상이 발생하였거나 심각한 고장이 발생한 경우, 해당 입출력보드의 배제 요청신호를 생성하여 보드연동확인부로 제공하고 고장상태를 고장정보저장부와 보드고장처리부로 제공하는 보드고장판단부; 보드고장판단부로부터 수신받은 입출력보드와의 연동고장 판단결과 및 입출력보드 배제 판단결과를 비휘발성 메모리에 저장하는 고장정보저장부; 보드고장판단부로부터 수신받은 입출력보드 고장상태 및 배제 판단결과에 따라, 해당 보드에 포함된 입출력 신호 상태를 고장으로 제공하고 입력신호 상태를 기본값으로 설정하여 운용프로그램으로 제공하는 보드고장처리부;로 구성된다.
이러한 본 발명의 항공전자장비는 일부 입출력보드에서 발생한 고장을 감지하여 해당 입출력보드를 보드단위로 배제하여 출력을 단절하고, 프로세서보드와 입출력보드간 연동고장을 감지하여 연동고장이 발생한 보드의 출력을 단절시키도록 하드웨어적으로 설계함으로써 항공전자장비에서 고장이 발생한 입출력보드와 직접적으로 관련 있는 기능을 제외한 모든 기능을 정상적으로 운용가능하도록 하는 효과가 있다.
또한, 본 발명의 항공전자장비는 프로세서보드에 고장이 발생한 경우에도 각 입출력보드가 이를 감지하여 스스로 입출력을 단절시키므로, 항공전자장비 사용중에 의도하지 않은 출력이 발생할 가능성을 최대한 배제하는 효과가 있다.
또한, 본 발명의 항공전자장비는 고장 수준에 따라 타 탑재장비가 자기장비의 고장을 제대로 인지하기 힘든 Healthy 디스크리트 신호 출력방식이나 단절신호 출력 불가의 발생이 있는 단절신호 출력 방식이나 정상적으로 가용한 기능까지도 사용하지 못하는 하드웨어적인 회로 구현방식 대비 항공전자장비의 지속 운용성을 더욱 향상시키고, 장비의 운용신뢰성을 증가시키는 효과가 있다.
도 1은 본 발명에 따른 보드단위별 연동고장검출 및 배제 방식 항공전자장비의 전체 구성도이고, 도 2는 본 발명에 따른 프로세서보드의 상세 구성도이며, 도 3은 본 발명에 따른 입출력보드의 상세 구성도이고, 도 4는 본 발명에 따른 보드단위별 연동고장검출 및 배제 방식 항공전자장비의 구축예이며, 도 5는 본 발명에 따른 입출력 보드와 프로세서보드간 연동고장시 항공전자장비 보드단위 연동고장 검출 및 배제의 운용흐름도이고, 도 6은 본 발명에 따른 입출력 보드의 자체점검결과 고장시 항공전자장비 보드단위 연동고장 검출 및 배제의 운용흐름도이다.
이하 본 발명의 실시예를 첨부된 예시도면을 참조로 상세히 설명하며, 이러한 실시예는 일례로서 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 여러 가지 상이한 형태로 구현될 수 있으므로, 여기에서 설명하는 실시예에 한정되지 않는다.
도 1은 본 발명에 따른 보드단위별 연동고장검출 및 배제 방식 항공전자장비의 전체 구성을 나타낸다.
도시된 바와 같이, 항공전자장비는 CPU를 포함한 프로세서보드(100), 프로세서보드(100)에서 매 프레임마다 1씩 증가하는 카운터값을 수신하여 연동상태가 확인되는 입출력보드(200), 전원을 공급하기 위한 전원보드를 포함한다.
구체적으로, 상기 프로세서보드(100)는 비행운용개념과 장비운용개념에 따른 동작을 수행하는 운용프로그램(110), 하드웨어 제어 및 상태를 관리하는 펌웨어 프로그램(120), 입출력보드(200)와 데이터를 송수신하기 위한 시리얼통신 디바이스(180)로 구성된다. 특히, 상기 펌웨어 프로그램(120)은 입출력보드(200)에서 수행한 자체점검(Built-In-Test)결과값의 요청 및 수신, 일정 주기단위의 카운터값 송신, 프로세서 보드(100)와 입출력보드(200)간의 연동 유무 확인을 위한 송수신 카운터값 비교, 고장정보에 따른 배제 요청신호 생성, 고장정보저장, 입력신호 상태에 대한 기본값 설정 등을 구현한다. 그러므로, 상기 프로세서보드(100)는 자신과 입출력보드(200)간 연동 고장 및 입출력보드내에서 발생한 고장을 실시간으로 모니터링하여 감지하고, 고장이 발생한 보드에 대하여 보드 단위로 입출력을 하드웨어적으로 단절시켜 항공기의 타 탑재장비의 비정상 동작을 방지할 수 있다.
구체적으로, 상기 입출력보드(200)는 프로세서보드(100)로부터 주기적으로 수신받는 카운터값이 기록되는 카운터 레지스터(210), 카운터 레지스터(210)의 값에 대한 주기적 확인으로 연동 두절 여부를 판단하는 입출력보드 연동고장감지부(220), 연동고장감지부(220)의 판단결과를 제공받아 하드웨어적인 출력 단절신호를 출력하는 입출력단절부(230)로 구성된다. 그러므로, 상기 입출력보드(200)는 주기적으로 확인하는 카운터 레지스터(210) 값의 일정시간 이상 증가여부로 프로세서보드(100)와 연동 두절을 판단할 수 있으며, 특히 프로세서보드(100)의 고장 감지 시 입출력보드(200)가 스스로 출력을 단절할 수 있다.
구체적으로, 상기 전원보드는 도시되지 않았으나 프로세서보드(100)와 입출력보드(200)의 각 구성요소 및 소자의 동작이나 가동에 필요한 전원 공급이 이루어지도록 파워 와이어링되고, 이러한 파워 와이어링은 통상의 항공전자장비에 적용된 방식과 동일하다.
한편, 도 2는 프로세서보드(100)의 실시예를 나타낸다. 도시된 바와 같이, 상기 프로세서보드(100)는 운용프로그램(110)과 펌웨어 프로그램(120) 및 시리얼통신 디바이스(180)를 기본 구성으로 하고, 상기 펌웨어 프로그램(120)은 보드점검결과수신부(130), 보드연동확인부(140), 보드고장판단부(150), 고장정보저장부(160), 보드고장처리부(170)로 구현된다.
구체적으로, 상기 보드점검결과수신부(130)는 매 프레임마다 각 입출력보드(200)로 자체점검(Built-In Test)을 요청하고, 이에 따른 자체점검결과값을 수신받아 각 입출력보드에 고장 발생여부를 확인하여 그 결과를 보드고장판단부(150)로 제공한다.
구체적으로, 상기 보드연동확인부(140)는 프로세서보드(100)와 각 입출력보드(200)간의 연동상태를 확인하는 기능을 수행한다. 이를 위해, 상기 보드연동확인부(140)는 매 프레임마다 1씩 증가하는 카운터값을 각각의 입출력보드(200)의 카운터 레지스터(210)로 송신하고, 입출력보드(200)로부터 카운터 레지스터(210)값을 수신하며, 송신한 값과 수신한 값의 일치 여부를 판단한 후 판단 결과인 보드연동고장정보를 보드고장판단부(150)로 제공한다. 특히, 상기 보드연동확인부(140)는 보드고장판단부(150)에서 송신한 배제요청신호를 수신하면, 시리얼통신 송/수신 선로 중 입출력보드(200)에서 프로세서보드(100)로 보내는 수신선로에만 고장이 발생하였을 때에도 해당 입출력보드(200)의 출력을 단절시킬 수 있도록, 배제요청을 받은 입출력보드로 제공하는 카운터값을 특정 값으로 고정시켜 제공한다. 여기서, 상기 배제요청신호는 보드고장판단부(150)가 보드연동확인부(140)로부터 보드연동고장정보를 수신 받아 해당 입출력보드(200)와의 연동고장을 최종확인하거나 또는 보드점검결과수신부(130)로부터 수신된 각 보드의 자체점검 결과 값 확인을 통해 해당 보드의 출력에 고장이 확인되었거나 해당 보드를 계속 운용할 수 없을 정도의 심각한 고장을 최종 확인하였음을 나타낸다.
구체적으로, 상기 보드고장판단부(150)는 보드연동확인부(140)로부터 수신된 보드연동고장정보와 보드점검결과수신부(130)로부터 수신된 각 보드의 자체점검 결과 값을 통해 고장정보를 최종 판단한다. 또한, 상기 보드고장판단부(150)는 해당 입출력보드(200)의 배제요청을 보드연동확인부(140)로 송신하고, 고장정보를 기록할 수 있도록 고장정보저장부(160)로 송신함과 더불어 운용프로그램(110)으로 입출력보드(200)의 고장정보를 제공할 수 있도록 보드고장처리부(170)로 송신한다.
그러므로, 상기 보드고장판단부(150)는 보드연동확인부(140)로부터 입출력보드(200)와의 연동고장발생 상태인 보드 연동고장 판단결과, 보드점검결과수신부(130)로부터 수신된 각 보드의 자체점검 결과 값 확인 결과 해당 보드의 출력에 고장이 발생하였거나 해당 보드를 계속 운용할 수 없을 정도의 심각한 고장 발생 상태인 보드전체고장 판단결과로 구분하고, 해당 입출력보드(200)의 배제요청을 위해 상기 보드 연동고장 판단결과와 상기 보드전체고장 판단결과를 보드연동확인부(140)로 송신한다.
특히, 상기 보드고장판단부(150)는 보드간에 연결된 시리얼통신 수행 중 프로세서보드(100)와 각 보드간의 시리얼통신 기준클럭의 차이 또는 노이즈로 인하여 일시적인 오류가 발생할 수 있음을 고려한 고장정보 오류제거기능을 수행한다. 상기 고장정보 오류제거기능은 보드고장판단부(150)가 선정의된 일정시간 이상 연속적으로 해당 보드와의 연동고장이 연속될 경우에만 해당 보드와의 연동고장으로 최종 판단하도록 함으로써 일시적인 통신오류에 따라 해당 입출력보드(200)를 사용하지 않는 경우를 방지할 수 있다.
구체적으로, 상기 고장정보저장부(160)는 보드고장판단부(150)로부터 받은 고장 정보를 이용하여 고장 발생 하드웨어 ID, 고장 발생 시간, 고장 발생 횟수등으로 구성된 정비고장목록을 저장함으로써 해당 장비의 정비유지보수시 세부 고장정보를 확인할 수 있다. 이를 위해, 상기 고장정보저장부(160)에는 비휘발성 메모리가 적용된다.
구체적으로, 상기 보드고장처리부(170)는 보드고장판단부(150)로부터 입출력보드(200)와 연동결함이 발생하였거나 보드전체고장으로 판단한 결과를 수신한 경우, 해당 입출력보드에서 보유한 하드웨어 입력소자로부터 제공되는 입력값을 모두 기본값으로 설정하여 운용프로그램(110)으로 제공하고, 해당 보드에 관련된 모든 입출력 소자를 고장으로 기록하여 운용프로그램(110)으로 제공한다. 여기서, 입력소자 고장 시 설정하는 기본값은 해당 디스크리트 입력에 고장이 발생하였을 때, 전체 장비 운용개념 상 고장에 따른 영향성이 가장 적을 것으로 예상되는 값으로 선정한 값을 의미한다.
구체적으로, 상기 운용프로그램(110)은 이와 같은 고장정보를 수신하며, 해당 입출력보드와 직접적으로 관련된 기능을 제외한 모든 잔여기능은 정상적으로 운용을 수행하도록 설계된다.
구체적으로, 상기 시리얼통신 디바이스(180)는 시리얼통신을 수신 받으며, 특히 복수개의 입출력보드(200)와 데이터를 송수신하도록 구현된다.
한편, 도 3은 입출력보드(200)의 실시예를 나타낸다. 도시된 바와 같이, 상기 입출력보드(200)는 카운터 레지스터(210), 연동고장감지부(220), 입출력단절부(230), I/O 제어 및 상태확인부(240), 시리얼통신회로(250), 디스크리트회로(260)로 구성된다.
구체적으로, 상기 카운터 레지스터(210)는 보드연동확인부(140)로부터 주기적으로 수신받는 카운터값을 기록하고, 보드연동확인부(140)로 자신의 카운터 값을 송신한다.
구체적으로, 상기 연동고장감지부(220)는 카운터 레지스터(210)의 값이 증가하는지 주기적으로 확인하고, 상기 값이 일정시간 이상 증가하지 않으면 프로세서보드(100)와 연동이 두절된 것으로 판단하며, 판단결과를 입출력단절부(230)로 제공한다.
구체적으로, 상기 입출력단절부(230)는 해당 입출력보드에서 수행하는 입출력 기능인 각각의 디스크리트회로(260) 및 시리얼통신회로(250)로 하드웨어적인 출력 단절신호를 출력한다.
구체적으로, 상기 I/O 제어 및 상태확인부(240)는 입출력 단절부(230)로부터 출력 단절신호 발생 시 자신이 제공하는 모든 출력이 하드웨어적으로 단절되고, 반면 프로세서보드(100)와 입출력보드(200)간 연동고장이 발생하지 않은 상황에서는 프로세서보드(100)로부터 수신받은 입출력명령중 출력명령을 디스크리트회로(260) 및 시리얼통신회로(250)들로 송신하고, 입력값을 프로세서보드(100)로 제공한다.
구체적으로, 상기 시리얼통신회로(250)와 상기 디스크리트회로(260)의 각각은 입출력보드(200)내에 설계되고, I/O 제어 및 상태확인부(240)의 출력값을 해당 탑재장비로 제공한다.
한편, 도 4는 보드단위별 연동고장검출 및 배제 방식 항공전자장비의 구체적인 실시예를 나타낸다.
도시된 바와 같이, 항공전자장비는 프로세서보드(100)와 복수개의 입출력보드(200)를 포함한다. 상기 프로세서보드(100)는 운용프로그램(110), 보드점검결과수신부(130)와 보드연동확인부(140), 보드고장판단부(150), 고장정보저장부(160) 및 보드고장처리부(170)로 구성된 펌웨어 프로그램(120), 송수신이 복수로 이루어지는 시리얼통신 디바이스(180)로 구성된다. 또한, 상기 입출력보드(200)는 카운터 레지스터(210), 연동고장감지부(220), 입출력단절부(230), I/O 제어 및 상태확인부(240), 시리얼통신회로(250), 디스크리트회로(260)로 구성된다.
여기서, 상기 운용프로그램(110), 상기 펌웨어 프로그램(120), 상기 보드점검결과수신부(130), 상기 보드연동확인부(140), 상기 보드고장판단부(150), 상기 고장정보저장부(160), 상기 보드고장처리부(170), 상기 시리얼통신 디바이스(180), 상기 카운터 레지스터(210), 상기 연동고장감지부(220), 상기 입출력단절부(230), 상기 I/O 제어 및 상태확인부(240), 상기 시리얼통신회로(250), 상기 디스크리트회로(260)는 도1 내지 도 3을 통해 기술된 구성요소와 동일한 구성요소이다. 다만, 상기 프로세서보드(100)는 시리얼통신 디바이스(180)의 송수신 기능과 운용프로그램(110)과 펌웨어 프로그램(120)의 기능이 복수개의 입출력보드(200)와 연계되도록 설계되는 차이 만 존재한다.
한편, 도 5는 도 4의 항공전자장비에서 구현되는 입출력 보드(200)와 프로세서보드(100)간 연동고장 시 보드단위 연동고장 검출 및 배제의 운용흐름을 나타낸다.
도시된 바와 같이, 연동고장 시 운용흐름은 연동고장판단, 연동고장판단확인, 연동고장대응으로 구분된다.
상기 연동고장판단은 보드연동확인부(140)가 프로세서보드(100)와 입출력보드(200) 간 카운터 값의 송수신 여부를 확인함으로써 구현된다. 이는, 상기 보드연동확인부(140)가 카운터 값을 입출력보드(200)에 전달하지 못하는 카운터송신불가경우와 상기 보드연동확인부(140)가 입출력보드(200)로부터 예상하는 카운터 값을 수신 받지 못하게 된 카운터미수신의 경우로 구분된다. 상기 카운터송신불가의 경우, 입출력보드(200)는 일시적인 통신오류로 인하여 카운터값이 기댓값대로 갱신되지 않았는지 확인하기 위하여 일정시간(N Frame)동안 카운터 값을 기다린다. 이어, 입출력보드(200)의 연동고장감지부(220)는 카운터 값이 일정 시간(N Frame) 이후에도 기댓값대로 갱신되지 않으면 하드웨어적으로 구성된 입출력단절부(230)를 이용하여 해당 입출력보드의 출력 신호 및 시리얼통신 신호를 단절한다. 상기 카운터미수신의 경우, 상기 보드연동확인부(140)가 입출력보드(200)로부터 예상하는 카운터 값을 수신 받지 못할 때 입출력 보드(200)와 연동고장으로 판단하고, 이를 보드고장판단부(150)에 고장내용을 전달한다.
상기 연동고장판단확인은 상기 보드고장판단부(150)가 통신오류로 인한 일시적 연동오류인지 또는 지속되는 연동고장인지의 여부를 확인하기 위하여 일정시간(N Frame)연속으로 연동결함이 발생하였는지 확인함으로써 구현된다. 그 결과, 일정시간 이상 연속으로 연동결함이 발생하면 상기 보드고장판단부(150)는 고장정보저장부(160)를 통하여 비휘발성 메모리에 고장정보를 저장하고, 보드고장처리부(170)에 해당 입출력 보드의 연동결함 정보를 알려준다. 그러면, 상기 보드고장처리부(170)는 해당 입출력 보드의 입력값을 기본값으로 설정하고, 고장 발생 관련 입/출력소자에 대한 정보를 운용프로그램(110)에 전달한다.
상기 연동고장대응은 운용프로그램(110)이 보드고장처리부(170)에서 제공된 고장 정보로 고장 발생 관련 입/출력소자를 확인한 후 고장이 발생한 기능만 정상운용에서 배제시킴으로써 구현된다. 그 결과, 프로세서보드(100)는 고장 발생된 입/출력소자의 기능만 정상운용에서 배제시키고 그 외의 기능을 이용하여 정상적으로 동작을 수행할 수 있다.
반면, 도 6은 도 4의 항공전자장비에서 구현되는 입출력 보드(200)의 자체점검결과에서 고장 발생 확인시 보드단위 연동고장 검출 및 배제의 운용흐름을 나타낸다.
도시된 바와 같이, 자체점검결과 고장 시 운용흐름은 자체점검요청, 부분기능고장대응, 심각기능고장대응으로 구분된다.
상기 자체점검요청은 보드점검결과수신부(130)가 입출력보드(200)에 요청함으로써 구현된다. 상기 보드점검결과수신부(130)는 일정시간 이후 입출력보드(200)로부터 자체점검 결과를 수신 받고, 일반고장인지 심각한 고장인지 여부를 판단하여 각 상황에 따른 고장 대응을 수행한다. 상기 고장 대응은 부분기능고장대응, 심각기능고장대응으로 구현된다.
상기 부분기능고장대응은 해당 입출력보드에 고장이 발생하였으나 모든 출력이 정상적으로 제어가 되며 일부 기능을 제외하고는 정상적으로 운용이 가능한 수준의 일반 고장이 발생하였을 경우 수행된다. 이 경우, 상기 보드점검결과수신부(130)는 보드고장처리부(170)에서 고장 대응이 이루어지도록 보드고장내용을 보드고장판단부(150)에 전달한다. 그러면, 상기 보드고장처리부(170)는 입력소자고장 시 입력값을 기본값으로 설정하고 고장발생 소자와 관련된 입/출력을 고장으로 설정하여 운용프로그램(110)에 알리고, 고장정보저장부(160)를 통하여 비휘발성 메모리에 고장정보를 저장한다. 그 결과, 프로세서보드(100)는 고장 발생된 입/출력소자의 기능만 정상운용에서 배제시키고 그 외의 기능을 이용하여 정상적으로 동작을 수행할 수 있다.
상기 심각기능고장대응은 해당 입출력보드를 더 이상 운용하는 것이 의미가 없거나 또는 해당 입출력보드 내 출력중 일부가 제어되지 않는 수준의 심각한 고장이 발생하였을 경우 수행된다. 이 경우, 상기 보드점검결과수신부(130)는 보드고장판단부(150)에 보드고장내용을 전달한다. 그러면, 상기 보드고장판단부(150)는 심각한 고장이 발생한 해당 입출력보드를 배제해야 한다고 판단하고, 고장정보저장부(160)가 비휘발성 메모리에 해당 고장정보를 저장하도록 해당 보드의 고장 정보를 고장정보저장부(160)에 전달함과 더불어 입력소자고장 시 입력값을 기본값으로 설정하고 고장발생 소자와 관련된 입/출력을 고장으로 설정하도록 보드고장처리부(170)에 전달한다. 상기 보드고장처리부(170)는 설정한 기본값과 고장설정된 입/출력을 운용프로그램(110)에 알리고 더불어 고장정보저장부(160)를 통하여 비휘발성 메모리에 고장정보를 저장한다. 그 결과, 운용프로그램(110)은 심각한 고장이 발생한 해당 입출력보드를 배제한다.
전술된 바와 같이, 본 실시예에 따른 보드단위별 연동고장검출 및 배제 방식 항공전자장비는 복수개의 입출력보드(200)와 시리얼통신을 통하여 주기적으로 연동상태를 확인하고, 각 입출력보드(200)의 고장상태를 수신 받아 각 입출력보드(200)와의 연동결함여부와 함께 각 입출력보드(200)의 자체점검결과를 기반으로 고장 발생된 입출력보드(200)의 배제여부를 결정하는 펌웨어 프로그램(120), 각 입출력보드(120)의 상태정보와 고장정보를 수신 받아 해당 입출력 고장시의 시나리오에 따른 운용을 수행하는 운용프로그램(120)이 구비된 프로세서보드(100)를 포함함으로써 실시간으로 모니터링에 의한 고장감지 및 해당 보드단위 별 운영 배제로 비의도 출력 발생 가능성을 최대한 배제하면서도 지속 운용성 및 운용신뢰성은 크게 향상된다.
100 : 프로세서보드 110: 운용프로그램
120 : 펌웨어 프로그램 130 : 보드점검결과수신부
140 : 보드연동확인부 150 : 보드고장판단부
160 : 고장정보저장부 170 : 보드고장처리부
180 : 시리얼통신 디바이스 200 : 입출력보드
210 : 카운터 레지스터 220 : 연동고장감지부
230 : 입출력단절부 240 : I/O 제어 및 상태확인부
250 : 시리얼통신회로 260 : 디스크리트회로

Claims (7)

  1. 운용프로그램과 펌웨어 프로그램으로 항공기에 탑재된 탑재장비와 연동을 운영하는 프로세서보드, 상기 프로세서보드로 부터 일정 주기 연속으로 카운터값이 갱신됨과 더불어 출력의 정상여부에 대한 자체점검결과값을 상기 프로세서보드로 송신하는 입출력보드를 포함하고;
    상기 운용프로그램은 상기 탑재장비를 장비운용절차에 따라 운영해 주고;
    상기 펌웨어 프로그램은 일정 주기간격으로 상기 카운터값을 상기 입출력보드로 송신하면서 수신 받아 상기 입출력보드와 상기 프로세서보드의 연동을 확인하는 보드연동확인부; 일정 주기간격으로 상기 입출력보드에 자체점검요청을 송신하고, 수신된 자체점검결과로 상기 입출력보드에서 수행한 점검결과 확인하는 보드점검결과 수신부; 상기 입출력보드와 상기 프로세서보드 간 연동결함이 일정시간 이상 연속으로 발생하였는지의 여부와 상기 입출력보드의 자체점검결과값이 해당 보드를 사용할 수 없는 수준의 심각한 결함인지의 여부로 고장발생을 판단하고, 고장발생 시 해당 입출력보드의 배제여부를 결정하는 보드고장 판단부; 상기 프로세서보드와 상기 입출력보드간 연동결함결과와 상기 입출력보드의 자체점검결과가 고장일 경우 이를 고장정보로 기록하는 고장정보저장부; 상기 입출력보드에 고장이 발생한 경우 입력값을 기본값으로 설정하고, 고장발생소자 관련된 기능을 모두 고장으로 판단하여 상기 운용프로그램으로 제공하는 보드고장처리부;로 구성되고, 시리얼통신을 통해 이루어지는 주기적인 연동결함 및 점검결과로 부터 상기 입출력보드의 고장발생 보드의 배제여부를 결정해주는 것을 특징으로 하는 보드단위별 연동고장검출 및 배제 방식 항공전자장비.
  2. 청구항 1에 있어서, 상기 고장정보저장부는 상기 고장정보를 비휘발성메모리에 기록하는 것을 특징으로 하는 보드단위별 연동고장검출 및 배제 방식 항공전자장비.
  3. 청구항 1에 있어서, 상기 보드고장 처리부는 상기 프로세서보드로 상기 입출력보드로부터의 상기 카운터값이 일정시간 이상 기댓값대로 갱신되지 않을 경우, 상기 입출력보드중 해당 입출력보드와 상기 프로세서보드 간 연동결함으로 판단하여 해당 보드와 관련된 모든 기능을 고장으로 설정하고 해당 보드와 관련된 입력값은 기본값으로 설정하는 것을 특징으로 하는 보드단위별 연동고장검출 및 배제 방식 항공전자장비.
  4. 청구항 1에 있어서, 상기 보드고장 처리부는 상기 심각한 결함일 경우, 상기 해당 입출력보드와 관련된 모든 기능을 고장으로 설정하고, 상기 해당 보드와 관련된 입력값은 기본값을 설정하는 것을 특징으로 하는 보드단위별 연동고장검출 및 배제 방식 항공전자장비.
  5. 청구항 1에 있어서, 상기 입출력보드는,
    상기 프로세서보드로부터 일정주기간격으로 수신된 상기 카운터값을 수신 받아 저장하는 카운터 레지스터;
    상기 카운터 레지스터가 일정시간 이상 연속으로 갱신되지 않을 경우 해당 입출력보드의 출력을 단절하기 위한 신호를 생성하는 입출력보드 연동고장감지부;
    입출력보드 내에 설계된 디스크리트 회로 및 시리얼통신회로를 물리적으로 단절시키는 전자회로를 포함한 입출력 단절부;
    상기 프로세서보드로부터 수신 받은 입출력명령중 출력명령을 상기 디스크리트회로 및 상기 시리얼통신회로로 송신하고, 입력값을 상기 프로세서보드로 제공하는 I/O 제어 및 상태확인부
    를 포함하는 것을 특징으로 하는 보드단위별 연동고장검출 및 배제 방식 항공전자장비.
  6. 청구항 5에 있어서, 상기 연동고장감지부는 상기 프로세서보드로부터 송신되어 상기 카운터 레지스터에 기록되는 카운터값이 일정시간 이상 기대한대로 증가하지 않을 경우 상기 디스크리트회로 및 상기 시리얼통신회로의 각각으로 출력을 송신하고, 상기 연동고장감지부의 출력을 수신한 상기 디스크리트회로 및 상기 시리얼통신회로의 각각은 상기 I/O 제어 및 상태확인부의 출력을 스스로 단절시키는 것을 특징으로 하는 보드단위별 연동고장검출 및 배제 방식 항공전자장비.
  7. 청구항 5에 있어서, 상기 입출력보드는 복수개로 구성되는 것을 특징으로 하는 보드단위별 연동고장검출 및 배제 방식 항공전자장비.
KR1020150114425A 2015-08-13 2015-08-13 보드단위별 연동고장검출 및 배제 방식 항공전자장비 KR101581309B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020150114425A KR101581309B1 (ko) 2015-08-13 2015-08-13 보드단위별 연동고장검출 및 배제 방식 항공전자장비

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150114425A KR101581309B1 (ko) 2015-08-13 2015-08-13 보드단위별 연동고장검출 및 배제 방식 항공전자장비

Publications (1)

Publication Number Publication Date
KR101581309B1 true KR101581309B1 (ko) 2015-12-31

Family

ID=55129169

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150114425A KR101581309B1 (ko) 2015-08-13 2015-08-13 보드단위별 연동고장검출 및 배제 방식 항공전자장비

Country Status (1)

Country Link
KR (1) KR101581309B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104978262A (zh) * 2014-04-08 2015-10-14 中国移动通信集团公司 一种终端测试方法和装置
KR20220136606A (ko) * 2021-04-01 2022-10-11 엘에스일렉트릭(주) 제어보드 시스템
KR102665431B1 (ko) 2023-11-21 2024-05-10 국방과학연구소 멀티코어 프로세서 기반 항공전자컴퓨터 장치에 구비된 응용 소프트웨어의 실행에 대한 정보를 재설정하는 장치 및 방법

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040037701A (ko) * 2002-10-29 2004-05-07 한국철도기술연구원 철도의 전자 연동장치 자동 검사 시스템
KR20120080019A (ko) 2011-01-06 2012-07-16 나종화 통합 오류주입을 이용한 임베디드 시스템의 신뢰도를 측정하는 시스템 및 그 방법
KR101418488B1 (ko) * 2013-03-26 2014-07-14 한국항공우주산업 주식회사 무인기용 통합 비행제어 컴퓨터시스템 및 그 검증방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040037701A (ko) * 2002-10-29 2004-05-07 한국철도기술연구원 철도의 전자 연동장치 자동 검사 시스템
KR20120080019A (ko) 2011-01-06 2012-07-16 나종화 통합 오류주입을 이용한 임베디드 시스템의 신뢰도를 측정하는 시스템 및 그 방법
KR101418488B1 (ko) * 2013-03-26 2014-07-14 한국항공우주산업 주식회사 무인기용 통합 비행제어 컴퓨터시스템 및 그 검증방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
'전자부품 고장모드를 고려한 Built-In-Test 성능분석', 한국항공우주학회(2015.05.) *
'항공 전자 장비의 고장 확인을 위한 BIT 설계', 국방과학연구소(2014.11.) *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104978262A (zh) * 2014-04-08 2015-10-14 中国移动通信集团公司 一种终端测试方法和装置
KR20220136606A (ko) * 2021-04-01 2022-10-11 엘에스일렉트릭(주) 제어보드 시스템
KR102542115B1 (ko) 2021-04-01 2023-06-12 엘에스일렉트릭(주) 제어보드 시스템
KR102665431B1 (ko) 2023-11-21 2024-05-10 국방과학연구소 멀티코어 프로세서 기반 항공전자컴퓨터 장치에 구비된 응용 소프트웨어의 실행에 대한 정보를 재설정하는 장치 및 방법

Similar Documents

Publication Publication Date Title
US8442702B2 (en) Fault diagnosis device and method for optimizing maintenance measures in technical systems
EP1703401B1 (en) Information processing apparatus and control method therefor
US10120772B2 (en) Operation of I/O in a safe system
US9367375B2 (en) Direct connect algorithm
CN107957692B (zh) 控制器冗余方法、装置及系统
US20110043323A1 (en) Fault monitoring circuit, semiconductor integrated circuit, and faulty part locating method
CN110058972A (zh) 用于实现至少一个关键功能的电子计算机及相关电子装置
KR101723932B1 (ko) 이중화 채널을 포함하는 비행조종컴퓨터의 고장 진단 방법
US10042812B2 (en) Method and system of synchronizing processors to the same computational point
KR101560497B1 (ko) 락스텝으로 이중화된 프로세서 코어들의 리셋 제어 방법 및 이를 이용하는 락스텝 시스템
US7953016B2 (en) Method and system for telecommunication apparatus fast fault notification
KR101581309B1 (ko) 보드단위별 연동고장검출 및 배제 방식 항공전자장비
US9053245B2 (en) Partial redundancy for I/O modules or channels in distributed control systems
US9665447B2 (en) Fault-tolerant failsafe computer system using COTS components
US20150095734A1 (en) Detecting hidden fault using fault detection circuit
JP2013232142A (ja) 二重化装置および電源停止方法
US10621024B2 (en) Signal pairing for module expansion of a failsafe computing system
US7533297B2 (en) Fault isolation in a microcontroller based computer
JP2011123808A (ja) プラント制御システム及びその不良発生判定方法
KR101448013B1 (ko) 항공기용 다중 컴퓨터의 고장 허용 장치 및 방법
US6832331B1 (en) Fault tolerant mastership system and method
JP2007293678A (ja) 共用バス接続診断装置
US10055272B2 (en) Storage system and method for controlling same
US9311212B2 (en) Task based voting for fault-tolerant fail safe computer systems
JP2009075719A (ja) 冗長構成装置及びその自己診断方法

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20181204

Year of fee payment: 4