RU2018114969A - Охват выявления сбоев для множественных отказов в системах с избыточностью - Google Patents
Охват выявления сбоев для множественных отказов в системах с избыточностью Download PDFInfo
- Publication number
- RU2018114969A RU2018114969A RU2018114969A RU2018114969A RU2018114969A RU 2018114969 A RU2018114969 A RU 2018114969A RU 2018114969 A RU2018114969 A RU 2018114969A RU 2018114969 A RU2018114969 A RU 2018114969A RU 2018114969 A RU2018114969 A RU 2018114969A
- Authority
- RU
- Russia
- Prior art keywords
- path
- group
- controller
- status
- indicator
- Prior art date
Links
- 230000000694 effects Effects 0.000 claims 16
- 238000000034 method Methods 0.000 claims 13
- 125000004122 cyclic group Chemical group 0.000 claims 12
- RZVHIXYEVGDQDX-UHFFFAOYSA-N 9,10-anthraquinone Chemical compound C1=CC=C2C(=O)C3=CC=CC=C3C(=O)C2=C1 RZVHIXYEVGDQDX-UHFFFAOYSA-N 0.000 claims 10
- 230000007613 environmental effect Effects 0.000 claims 2
- 239000000446 fuel Substances 0.000 claims 2
- 238000012544 monitoring process Methods 0.000 claims 2
- 230000003213 activating effect Effects 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 claims 1
- 238000004519 manufacturing process Methods 0.000 claims 1
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64C—AEROPLANES; HELICOPTERS
- B64C13/00—Control systems or transmitting systems for actuating flying-control surfaces, lift-increasing flaps, air brakes, or spoilers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1004—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/0055—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements
- G05D1/0077—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots with safety arrangements using redundant signals or controls
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64D—EQUIPMENT FOR FITTING IN OR TO AIRCRAFT; FLIGHT SUITS; PARACHUTES; ARRANGEMENT OR MOUNTING OF POWER PLANTS OR PROPULSION TRANSMISSIONS IN AIRCRAFT
- B64D45/00—Aircraft indicators or protectors not otherwise provided for
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/04—Programme control other than numerical control, i.e. in sequence controllers or logic controllers
- G05B19/042—Programme control other than numerical control, i.e. in sequence controllers or logic controllers using digital processors
- G05B19/0428—Safety, monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B9/00—Safety arrangements
- G05B9/02—Safety arrangements electric
- G05B9/03—Safety arrangements electric with multiple-channel loop, i.e. redundant control systems
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/0796—Safety measures, i.e. ensuring safe condition in the event of error, e.g. for controlling element
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64C—AEROPLANES; HELICOPTERS
- B64C19/00—Aircraft control not otherwise provided for
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
- G06F11/20—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements
- G06F11/202—Error detection or correction of the data by redundancy in hardware using active fault-masking, e.g. by switching out faulty elements or by switching in spare elements where processing functionality is redundant
- G06F11/2023—Failover techniques
- G06F11/2028—Failover techniques eliminating a faulty processor or activating a spare
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Aviation & Aerospace Engineering (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Remote Sensing (AREA)
- Radar, Positioning & Navigation (AREA)
- Computer Security & Cryptography (AREA)
- Safety Devices In Control Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
Claims (39)
1. Способ управления системой (106) управления, имеющей тройную избыточность, для летательного аппарата (104), включающий
прием группы сообщений (116) от передающего тракта (118) в контроллере (112), содержащем три тракта, в которых ранее произошел отказ первого тракта (122);
идентификацию индикатора (124) активности, статуса (128), вырабатываемого каждым трактом в группе трактов (120), и значения (128) циклического контроля по избыточности, вырабатываемого каждым трактом в группе трактов (120), в группе сообщений (116), причем
значение (128) циклического контроля по избыточности, вырабатываемое трактом в группе трактов (120), вырабатывают с использованием ключа (132), присвоенного тракту; и
отключение контроллера (112) по меньшей мере при одном из следующего: указании на аномалию в статусе (128), наличии несоответствия индикатора активности или наличии несоответствия значения циклического контроля по избыточности в группе сообщений (116), что указывает на произошедший отказ второго тракта (134).
2. Способ по п. 1, также включающий вычисление локального значения (138) циклического контроля по избыточности для группы сообщений (116) с использованием индикатора (124) активности, статуса (128) и локального ключа (140) для указанного тракта в группе трактов (120) в группе сообщений (116).
3. Способ по п. 1, согласно которому этап отключения включает прекращение подачи питания на контроллер (112).
4. Способ по п. 1, также включающий
выработку индикатора (124) активности и
отправку индикатора (124) активности в контроллер (112).
5. Способ по п. 1, согласно которому значение (128) циклического контроля по избыточности также основано на индикаторе (124) активности и статусе (128).
6. Способ по п. 1, согласно которому группа сообщений (116) зашифрована.
7. Способ по п. 1, согласно которому контроллер (112) представляет собой удаленный электронный блок (136).
8. Способ по п. 1, согласно которому этапы приема, идентификации и отключения выполняют посредством системы (110) электронной аппаратуры управления полетом.
9. Способ по п. 1, согласно которому контроллер (112) выполнен с возможностью управления по меньшей мере одним из следующего: приводом, клапаном, рулевой машинкой, поверхностью управления полетом, полетной развлекательной системой, топливной системой, двигателем, системой управления условиями окружающей среды автопилотом или системой шасси.
10. Способ по п. 1, согласно которому аномалию указывают в статусе (128) и выбирают по меньшей мере из одного следующего: самодекларирования отказа передающим трактом (118), отказа второго тракта или вывода тракта с отказом из выключенного состояния.
11. Система (106) управления, имеющая тройную избыточность, для летательного аппарата (104), содержащая
систему (110) электронной аппаратуры управления полетом, выполненную с возможностью:
приема группы сообщений (116) от передающего тракта (118) в контроллере (112), содержащем три тракта, в которых ранее произошел отказ первого тракта (122);
идентификации индикатора (124) активности, статуса (128), вырабатываемого каждым трактом в группе трактов (120), и значения (128) циклического контроля по избыточности, вырабатываемого каждым трактом в группе трактов (120), в группе сообщений (116), причем
значение (128) циклического контроля по избыточности, вырабатываемое трактом в группе трактов (120), вырабатывают с использованием ключа (132), присвоенного указанному тракту; и
отключения контроллера (112) по меньшей мере при одном из следующего: указании на аномалию в статусе (128), наличии несоответствия индикатора активности или наличии несоответствия значения циклического контроля по избыточности в группе сообщений (116), что указывает на произошедший отказ второго тракта (134).
12. Система (106) управления по п. 11, в которой система (110) электронной аппаратуры управления полетом выполнена с возможностью вычисления локального значения (138) циклического контроля по избыточности для группы сообщений (116) с использованием индикатора (124) активности, статуса (128) и локального ключа (14) для указанного тракта в группе трактов (120) в группе сообщений (116).
13. Система (106) управления по п. 11, в которой при отключении контроллера (112) система (110) электронной аппаратуры управления полетом прекращает подачу питания на контроллер (112).
14. Система (106) управления по п. 11, в которой система (110) электронной аппаратуры управления полетом выполнена с возможностью выработки индикатора (124) активности и отправки индикатора (124) активности в контроллер (112).
15. Система (106) управления по п. 11, в которой значение (128) циклического контроля по избыточности также основано на индикаторе (124) активности и статусе (128).
16. Система (106) управления по п. 11, в которой группа сообщений (116) зашифрована.
17. Система (106) управления по п. 11, в которой контроллер (112) представляет собой удаленный электронный блок (136).
18. Система (106) управления по п. 11, в которой контроллер (112) выполнен с возможностью управления по меньшей мере одним из следующего: приводом, клапаном, рулевой машинкой, поверхностью управления полетом, полетной развлекательной системой, топливной системой, двигателем, системой (106) управления условиями окружающей среды, автопилотом или системой шасси.
19. Система (106) управления по п. 11, в которой аномалия указана в статусе (128) и выбрана по меньшей мере из одного из следующего: самодекларирования отказа передающим трактом (118), отказа второго тракта или вывода тракта с отказом из выключенного состояния.
20. Способ управления системой (106) управления для летательного аппарата (104), включающий
прием группы сообщений (116) в системе (110) электронной аппаратуры управления полетом от передающего тракта (118) в удаленном электронном блоке (136), содержащем для тройной избыточности три тракта, в которых ранее произошел отказ первого тракта (122);
идентификацию посредством системы (110) электронной аппаратуры управления полетом индикатора (124) активности, статуса (128), вырабатываемого передающим трактом (118), и значения (128) циклического контроля по избыточности в группе сообщений (116) на основании ключа (132), присвоенного передающему тракту (118); и
осуществления посредством системы (110) электронной аппаратуры управления полетом действия в отношении удаленного электронного блока (136) по меньшей мере при одном из следующего: указании на аномалию в статусе (128), наличии несоответствия индикатора активности или наличии несоответствия значения циклического контроля по избыточности в группе сообщений (116), что указывает на произошедший отказ второго тракта (134).
21. Способ по п. 20, согласно которому действие выбирают из одного из следующего: отключения контроллера (112), отключения тракта в контроллере (112), активации еще одного контроллера и перезапуска контроллера (112).
22. Способ управления системой (106) управления, имеющей тройную избыточность, для летательного аппарата (104), включающий
прием группы сообщений (116) от передающего тракта (118) в контроллере (112), содержащем три тракта, в которых ранее произошел отказ первого тракта (122);
идентификацию индикатора (124) активности и несоответствия данных контроля ошибок, вырабатываемого группой трактов (120), в группе сообщений (116) на основании группы ключей, присвоенных группе трактов (120); и
отключение контроллера (112) по меньшей мере при одном из следующего: указании на аномалию в статусе (128), наличии несоответствия индикатора активности или наличии несоответствия данных контроля ошибок в группе сообщений (116), что указывает на произошедший отказ второго тракта (134).
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US15/637,670 | 2017-06-29 | ||
US15/637,670 US10571914B2 (en) | 2017-06-29 | 2017-06-29 | Fault coverage for multiple failures in redundant systems |
Publications (3)
Publication Number | Publication Date |
---|---|
RU2018114969A true RU2018114969A (ru) | 2019-10-23 |
RU2018114969A3 RU2018114969A3 (ru) | 2021-08-12 |
RU2758229C2 RU2758229C2 (ru) | 2021-10-26 |
Family
ID=62909343
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2018114969A RU2758229C2 (ru) | 2017-06-29 | 2018-04-23 | Система управления с тройной избыточностью для летательного аппарата и способ управления этой системой (варианты) |
Country Status (7)
Country | Link |
---|---|
US (1) | US10571914B2 (ru) |
EP (1) | EP3422125B1 (ru) |
JP (1) | JP7132765B2 (ru) |
CN (1) | CN109213118B (ru) |
BR (1) | BR102018009506A2 (ru) |
CA (1) | CA3003039C (ru) |
RU (1) | RU2758229C2 (ru) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11099936B2 (en) * | 2018-09-11 | 2021-08-24 | Embraer S.A. | Aircraft integrated multi system electronic architecture |
CN109828449A (zh) * | 2019-01-25 | 2019-05-31 | 杭州电子科技大学 | 一种三模冗余控制计算表决系统及方法 |
JP7386108B2 (ja) * | 2020-03-09 | 2023-11-24 | ナブテスコ株式会社 | 航空機用の多重化制御装置 |
US11851088B2 (en) * | 2020-03-11 | 2023-12-26 | Baidu Usa Llc | Method for determining capability boundary and associated risk of a safety redundancy autonomous system in real-time |
US11720067B2 (en) * | 2020-03-30 | 2023-08-08 | General Electric Company | Method for handling a simultaneous failure of all channels of a multi-channel engine controller for a gas turbine engine |
CN111930036A (zh) * | 2020-07-24 | 2020-11-13 | 中国航空工业集团公司西安飞行自动控制研究所 | 一种民机作动器的主备控制切换系统和方法 |
US11952108B2 (en) * | 2020-07-29 | 2024-04-09 | SkyRyse, Inc. | Redundancy systems for small fly-by-wire vehicles |
CN112526979B (zh) * | 2020-12-16 | 2023-06-09 | 中国兵器装备集团自动化研究所 | 一种多重冗余架构的串行通信接口诊断系统及方法 |
CN114706369A (zh) * | 2022-04-13 | 2022-07-05 | 中国第一汽车股份有限公司 | 一种自动驾驶控制器测试系统、自动驾驶控制器及车辆 |
CN115657450B (zh) * | 2022-12-28 | 2023-03-31 | 广东美的制冷设备有限公司 | 工业机器人的安全控制系统、电路及方法 |
CN117149533B (zh) * | 2023-11-01 | 2024-01-23 | 成都正扬博创电子技术有限公司 | 一种能够自动适配多余度配置的综合控制计算机系统 |
Family Cites Families (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE3928456A1 (de) * | 1989-08-29 | 1991-03-07 | Nord Micro Elektronik Feinmech | Verfahren und schaltungsanordnung zum bilden eines auswertungssignals aus einer mehrzahl redundanter messsignale |
SU1802607A1 (ru) * | 1990-11-06 | 1994-07-30 | Московский институт электромеханики и автоматики | Устройство контроля многоканальной системы управления |
FR2878953B1 (fr) * | 2004-12-03 | 2007-01-26 | Thales Sa | Architecture d'un systeme embarque d'aide au pilotage d'un aeronef |
RU2324624C1 (ru) * | 2006-11-17 | 2008-05-20 | ОАО "ОКБ им. А.С. Яковлева" | Самолет с системой формирования резервной информации о пространственном положении летательного аппарата |
WO2008122820A2 (en) * | 2007-04-05 | 2008-10-16 | Bombardier Inc. | Multi-axis serially redundant, single channel, multi-path fly-by-wire flight control system |
US7877627B1 (en) * | 2008-12-18 | 2011-01-25 | Supercon, L.L.C. | Multiple redundant computer system combining fault diagnostics and majority voting with dissimilar redundancy technology |
US8598840B2 (en) * | 2010-04-15 | 2013-12-03 | Launchpoint Energy And Power Llc | Fault-tolerant battery management system, circuits and methods |
US9327600B1 (en) * | 2011-09-06 | 2016-05-03 | Neeme Systems Solutions, Inc. | Aircraft utilities and power distribution system |
US9150308B2 (en) * | 2012-02-10 | 2015-10-06 | Merlin Technology, Inc. | Rotorcraft autopilot system, components and methods |
CN104603706B (zh) * | 2012-02-10 | 2019-09-27 | 默林科技股份有限公司 | 自动驾驶仪的控制装置和方法 |
RU2551813C1 (ru) * | 2013-12-16 | 2015-05-27 | Российская Федерация, от имени которой выступает Министерство обороны Российской Федерации | Устройство управления резервированной с выбором среднего арифметического значения выходных параметров системой |
CN104238435B (zh) * | 2014-05-27 | 2017-01-18 | 北京航天自动控制研究所 | 一种三冗余控制计算机及容错控制系统 |
US9493231B2 (en) * | 2015-03-20 | 2016-11-15 | The Boeing Company | Flight control system command selection and data transport |
WO2016193884A1 (en) * | 2015-05-29 | 2016-12-08 | Verity Studios Ag | An aerial vehicle |
CN105279049A (zh) * | 2015-06-16 | 2016-01-27 | 康宇星科技(北京)有限公司 | 一种故障自主恢复三模冗余容错计算机ip核的设计方法 |
CN106227195B (zh) * | 2016-08-30 | 2019-03-12 | 北京精密机电控制设备研究所 | 一种故障检测判断补偿式三冗余伺服控制方法 |
US10248484B2 (en) * | 2017-02-21 | 2019-04-02 | Intel Corporation | Prioritized error-detection and scheduling |
-
2017
- 2017-06-29 US US15/637,670 patent/US10571914B2/en active Active
-
2018
- 2018-04-23 RU RU2018114969A patent/RU2758229C2/ru active
- 2018-04-27 CA CA3003039A patent/CA3003039C/en active Active
- 2018-05-10 BR BR102018009506-4A patent/BR102018009506A2/pt unknown
- 2018-06-26 JP JP2018120531A patent/JP7132765B2/ja active Active
- 2018-06-26 EP EP18179925.5A patent/EP3422125B1/en active Active
- 2018-06-27 CN CN201810685085.XA patent/CN109213118B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
RU2018114969A3 (ru) | 2021-08-12 |
EP3422125B1 (en) | 2021-11-03 |
EP3422125A1 (en) | 2019-01-02 |
CA3003039C (en) | 2022-12-06 |
US10571914B2 (en) | 2020-02-25 |
CA3003039A1 (en) | 2018-12-29 |
BR102018009506A2 (pt) | 2019-01-15 |
CN109213118A (zh) | 2019-01-15 |
JP7132765B2 (ja) | 2022-09-07 |
CN109213118B (zh) | 2021-03-12 |
US20190004515A1 (en) | 2019-01-03 |
RU2758229C2 (ru) | 2021-10-26 |
JP2019031272A (ja) | 2019-02-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2018114969A (ru) | Охват выявления сбоев для множественных отказов в системах с избыточностью | |
US7017861B1 (en) | Control system for actuators in an aircraft | |
US9221538B2 (en) | Flight control system for unmanned aerial vehicle | |
US8260487B2 (en) | Methods and systems for vital bus architecture | |
US7406370B2 (en) | Electrical energy management system on a more electric vehicle | |
US10759520B2 (en) | Flight control system and method of use | |
US11155341B2 (en) | Redundant fly-by-wire systems with fault resiliency | |
EP3738872A1 (en) | Redundant fly-by-wire systems with fault resiliency | |
US9493231B2 (en) | Flight control system command selection and data transport | |
CN111585856A (zh) | 电传操纵系统及相关操作方法 | |
CN108603444A (zh) | 部分冗余的电子控制系统 | |
US20130173828A1 (en) | Remote data concentrator | |
US11904874B2 (en) | Control architecture for a vehicle | |
CN107229534A (zh) | 混合双重双工故障操作模式和对任意数量的故障的概述 | |
US20220055636A1 (en) | Control Architecture for a Vehicle | |
US20160105326A1 (en) | Aircraft communications network with distributed responsibility for compatibility confirmation | |
US20150194803A1 (en) | Electrical circuit for cutting off an electric power supply comprising transistors and fuses having redundant logic | |
US20230291336A1 (en) | High-integrity actuator controller and control systems | |
US11688315B2 (en) | Method for monitoring the execution of a graphical calculation and display chain associated with an aircraft cockpit display screen | |
EP3508428B1 (en) | System for integrated engine and flight control | |
KR20170109314A (ko) | 엔진에서의 신호 이중화 시스템 |