專利名稱:一種適用于核工業(yè)機(jī)器人的雙機(jī)冗余嵌入式控制系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種核工業(yè)機(jī)器人的啟用控制系統(tǒng)����,更特別地說,是指一種具有雙機(jī) 冗余嵌入式控制系統(tǒng)的����、用于啟用控制核工業(yè)機(jī)器人的控制系統(tǒng)。
背景技術(shù):
我國(guó)核工業(yè)是國(guó)家的戰(zhàn)略行業(yè)���,由于核工業(yè)涉及的核輻射與放射性物質(zhì)具有很大 的危險(xiǎn)性�,因此又是一個(gè)非常特殊的行業(yè)。我國(guó)核工業(yè)和核事件應(yīng)急處理中的大量操作需 要對(duì)輻射現(xiàn)場(chǎng)進(jìn)行定量測(cè)量和確定污染源范圍����,甚至需要直接和核放射物質(zhì)進(jìn)行接觸作 業(yè)。核設(shè)施污染現(xiàn)場(chǎng)往往輻射場(chǎng)較強(qiáng)��,常規(guī)防護(hù)措施難以實(shí)施或者實(shí)施后的防護(hù)效果極其 有限���,人員難以靠近�,給調(diào)查現(xiàn)場(chǎng)測(cè)量和放射性污染處理工作造成極大困難��,迫切需要采用 移動(dòng)機(jī)器人系統(tǒng)攜帶有關(guān)裝置替代工作人員在輻射場(chǎng)所近距離完成相關(guān)的輻射檢測(cè)和操 作��,以保障工作人員的健康和安全�。在這種情況下,針對(duì)核工業(yè)的特點(diǎn)�����,研制開發(fā)專用的核輻射檢測(cè)和應(yīng)急處理機(jī)器 人實(shí)用系統(tǒng)就顯得尤為必要和迫切���。由于核工業(yè)場(chǎng)所的特殊性����,對(duì)于核工業(yè)機(jī)器人的可靠 性與穩(wěn)定性也提出了更高的要求�。一方面由于核工業(yè)場(chǎng)所涉及的核輻射與放射性物質(zhì)具有 很大的危險(xiǎn)性,機(jī)器人一旦出現(xiàn)故障����,工作人員難以取回機(jī)器人;另一方面����,核工業(yè)機(jī)器人 在核輻射環(huán)境下工作,屬于苛刻的工業(yè)環(huán)境�,核輻射對(duì)機(jī)器人控制系統(tǒng)及所帶導(dǎo)航傳感裝 置具有很強(qiáng)的干擾性與破壞性,易于出現(xiàn)難以預(yù)料的意外���。
發(fā)明內(nèi)容
由于核工業(yè)涉及的核輻射與放射性物質(zhì)具有很大的危險(xiǎn)性�,核工業(yè)機(jī)器人可以替 代工作人員在輻射場(chǎng)所近距離完成相關(guān)的檢測(cè)和操作���。為了保證核工業(yè)機(jī)器人較高可靠性 與穩(wěn)定性�,本發(fā)明設(shè)計(jì)出一種以PC 104為主控制器和以ARM9E為備份控制器的適用于核 工業(yè)機(jī)器人的雙機(jī)冗余嵌入式控制系統(tǒng)(下述簡(jiǎn)稱雙機(jī)冗余控制系統(tǒng))����。該雙機(jī)冗余控制 系統(tǒng)不但能夠?qū)χ鳈C(jī)和備份機(jī)出現(xiàn)故障時(shí)的控制權(quán)的移交�,而且還能檢測(cè)出出現(xiàn)故障的位 置��,保證了核工業(yè)機(jī)器人的正常工作�,提高了核工業(yè)機(jī)器人的可靠性與穩(wěn)定性。本發(fā)明的一種適用于核工業(yè)機(jī)器人的雙機(jī)冗余嵌入式控制系統(tǒng)��,該雙機(jī)冗余控制 系統(tǒng)包括有以PC 104為主控制器的主機(jī)(100)和以ARM9E為控制器的備份機(jī)Q00)����,主 機(jī)(100)和備份機(jī)(200)安裝在核工業(yè)機(jī)器人上,并通過485總線與機(jī)器人驅(qū)動(dòng)控制模塊 (400)實(shí)現(xiàn)電信號(hào)聯(lián)接�;核工業(yè)機(jī)器人通過光纖與上位機(jī)(300)實(shí)現(xiàn)指令信息傳輸;備份機(jī) (200)是在主機(jī)(100)出現(xiàn)故障時(shí)�,才啟動(dòng)進(jìn)入工作狀態(tài)的;主機(jī)(100)按照實(shí)現(xiàn)的功能或以分為網(wǎng)絡(luò)模塊(11)�、圖像傳輸模塊(12)、導(dǎo)航模 塊(13)��、行動(dòng)驅(qū)動(dòng)模塊(14)和探測(cè)傳感模塊(15)��;備份機(jī)(200)按照實(shí)現(xiàn)的功能或以分為網(wǎng)絡(luò)模塊(21)�、圖像傳輸模塊02)、導(dǎo)航 模塊(23)���、行動(dòng)驅(qū)動(dòng)模塊04)和探測(cè)傳感模塊05)��。本發(fā)明設(shè)計(jì)的雙機(jī)冗余控制系統(tǒng)的優(yōu)點(diǎn)在于
一����、以往設(shè)計(jì)都是通過系統(tǒng)自檢測(cè)判斷CPU狀態(tài)���。一旦CPU出現(xiàn)故障�����,自檢測(cè)系統(tǒng) 也可能失效�,自身狀態(tài)輸出不準(zhǔn)確�,導(dǎo)致錯(cuò)誤漏報(bào)。本發(fā)明雙機(jī)冗余控制系統(tǒng)正常工作時(shí)��, 主機(jī)100(以PC104為主控制器)獲得對(duì)外上位機(jī)300的控制權(quán)�����,完成相應(yīng)的控制任務(wù)后�, 并且與備份機(jī)200 (以ARM9E為控制器)和上位機(jī)300定時(shí)交換信息,以判斷主機(jī)100的工 作狀態(tài)是否正常���。二��、以往設(shè)計(jì)只能判斷CPU是否正常工作���,無法判斷具體故障的位置��。本發(fā)明雙機(jī) 冗余控制系統(tǒng)按功能細(xì)分為不同模塊��,每一個(gè)模塊都設(shè)置狀態(tài)檢測(cè)命令���,在系統(tǒng)運(yùn)行過程 中不斷向上位機(jī)300發(fā)送狀態(tài)信息,這樣可以通過每個(gè)模塊返回的不同的狀態(tài)信息判斷各 模塊運(yùn)行狀態(tài)��,一旦發(fā)生故障則可以準(zhǔn)確判斷故障位置�。三、本發(fā)明雙機(jī)冗余控制系統(tǒng)設(shè)計(jì)了一種模塊化組合的思想完成故障處理���,通過 PC104主控制器和ARM9E備份控制器之間不同模塊的有效組合來完成控制任務(wù)����,以實(shí)現(xiàn)更 好的資源分配以及更高的可靠性��。四���、以往設(shè)計(jì)一旦檢測(cè)出CPU故障�����,則放棄該控制器的所有模塊功能且永久失效�����, 導(dǎo)致資源浪費(fèi)��。本發(fā)明雙機(jī)冗余控制系統(tǒng)對(duì)于故障的控制器設(shè)計(jì)了自我恢復(fù)的功能����,并且 在恢復(fù)狀態(tài)的同時(shí)還具備了自我學(xué)習(xí)的能力����,記憶上次故障位置,以避免控制器恢復(fù)時(shí)再 犯同樣的錯(cuò)誤�。使整個(gè)雙機(jī)冗余控制系統(tǒng)更加完善和全面,有效了保障系統(tǒng)的可靠性與安 全性�����。
圖1是本發(fā)明機(jī)器人控制系統(tǒng)的結(jié)構(gòu)框圖���。圖2是本發(fā)明雙機(jī)冗余控制系統(tǒng)內(nèi)部模塊的結(jié)構(gòu)框圖�。圖3是本發(fā)明主機(jī)模塊化組合處理故障的結(jié)構(gòu)框圖。圖4是本發(fā)明備份機(jī)模塊化組合處理故障的結(jié)構(gòu)框圖��。
具體實(shí)施例方式下面將結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說明�����。參見圖1所示���,本發(fā)明的一種適用于核工業(yè)機(jī)器人控制的雙機(jī)冗余嵌入式控制系 統(tǒng)(下述簡(jiǎn)稱雙機(jī)冗余控制系統(tǒng))�����,該雙機(jī)冗余控制系統(tǒng)包括有以PC 104為主控制器的主 機(jī)100和以ARM9E為控制器的備份機(jī)200��,主機(jī)100和備份機(jī)200安裝在核工業(yè)機(jī)器人上�����, 并通過485總線與機(jī)器人驅(qū)動(dòng)控制模塊400實(shí)現(xiàn)電信號(hào)聯(lián)接�����;核工業(yè)機(jī)器人通過光纖與上 位機(jī)300實(shí)現(xiàn)指令信息傳輸�。參見圖2所示,主機(jī)100按照實(shí)現(xiàn)的功能或以分為網(wǎng)絡(luò)模塊11��、圖像傳輸模塊12��、 導(dǎo)航模塊13�����、行動(dòng)驅(qū)動(dòng)模塊14和探測(cè)傳感模塊15�。備份機(jī)200按照實(shí)現(xiàn)的功能或以分為網(wǎng)絡(luò)模塊21���、圖像傳輸模塊22��、導(dǎo)航模塊23����、 行動(dòng)驅(qū)動(dòng)模塊M和探測(cè)傳感模塊25���。在本發(fā)明中��,為了要保證雙系統(tǒng)(主機(jī)100和備份機(jī)200)的可靠性和穩(wěn)定性����,在 不同的主控芯片(PC 104控制器、ARM9E控制器)上設(shè)計(jì)相同的功能模塊�����。參見圖3所示�����,主機(jī)100中的網(wǎng)絡(luò)模塊11每次從遠(yuǎn)程終端(核工業(yè)機(jī)器人上的一 部分)接收到一組命令數(shù)據(jù)時(shí)會(huì)向上位機(jī)300發(fā)送網(wǎng)絡(luò)模塊工作正常的回復(fù)指令DA�����,簡(jiǎn)稱為網(wǎng)絡(luò)正常指令DA±Λ��。主機(jī)100中的圖像傳輸模塊12每次接收到一幀視頻數(shù)據(jù)時(shí)會(huì)向上位機(jī)300發(fā)送 圖像傳輸模塊工作正常的回復(fù)指令DB±Λ�,簡(jiǎn)稱為圖像正常指令DB±tt。主機(jī)100中的導(dǎo)航模塊13每次接收到一組導(dǎo)航狀態(tài)數(shù)據(jù)時(shí)會(huì)向上位機(jī)300發(fā)送 導(dǎo)航模塊工作正常的回復(fù)指令DC±Λ�,簡(jiǎn)稱為導(dǎo)航正常指令DC主機(jī)。主機(jī)100中的行動(dòng)驅(qū)動(dòng)模塊14每次向驅(qū)動(dòng)板(即機(jī)器人驅(qū)動(dòng)控制模塊400)發(fā)送 一組命令頻數(shù)據(jù)時(shí)會(huì)向上位機(jī)300發(fā)送行動(dòng)驅(qū)動(dòng)模塊工作正常的回復(fù)指令DD±Λ�,簡(jiǎn)稱為驅(qū) 動(dòng)正常指令DD ±Λ。主機(jī)100中的探測(cè)傳感模塊15每次接收到一組從探測(cè)端傳來的數(shù)據(jù)時(shí)會(huì)向上位 機(jī)300發(fā)送探測(cè)傳感模塊工作正常的回復(fù)指令DE±Λ���,簡(jiǎn)稱為傳感正常指令DE主機(jī)��。在本發(fā)明中�,主機(jī)100向上位機(jī)300上傳的主機(jī)-數(shù)據(jù)信息MDiqch3qq采用集合形式 表達(dá)為MD100-300 = {DA主機(jī),DB主機(jī)����,DC主機(jī),DD主機(jī)��,DE主機(jī)}����。當(dāng)在接收時(shí)間T (一般設(shè)為1秒、5 秒或10秒等上傳一次數(shù)據(jù))內(nèi)���,若上位機(jī)300沒有收到主機(jī)-數(shù)據(jù)信息MDicich3cici中的任意 一個(gè)或多個(gè)時(shí),則下發(fā)相應(yīng)的啟動(dòng)備份機(jī)200指令FF^m= {FDA主機(jī)����,F(xiàn)DB主機(jī),F(xiàn)DC主機(jī)�,F(xiàn)DD主 m,FDE±m(xù)}給備份機(jī)200。由于主機(jī)100和備份機(jī)200中設(shè)置的功能模塊結(jié)構(gòu)是相同�,故可 以根據(jù)上位機(jī)300未能在設(shè)定時(shí)間T內(nèi)收到的如網(wǎng)絡(luò)正常指令DA_、圖像正常指令DB_�、 導(dǎo)航正常指令、驅(qū)動(dòng)正常指令00_和/或者傳感正常指令進(jìn)行相應(yīng)的啟動(dòng)備份 機(jī)200中的各個(gè)模塊�����。參見圖4所示,備份機(jī)200中的網(wǎng)絡(luò)模塊21每次從遠(yuǎn)程終端(核工業(yè)機(jī)器人上的 一部分)接收到一組命令數(shù)據(jù)時(shí)會(huì)向上位機(jī)300發(fā)送備份-網(wǎng)絡(luò)模塊工作正常的回復(fù)指令
�,簡(jiǎn)稱為備份-網(wǎng)絡(luò)正常指令DAm。備份機(jī)200中的圖像傳輸模塊22每次接收到一幀視頻數(shù)據(jù)時(shí)會(huì)向上位機(jī)300發(fā) 送備份-圖像傳輸模塊工作正常的回復(fù)指令����,簡(jiǎn)稱為備份-圖像正常指令DB#Λ。備份機(jī)200中的導(dǎo)航模塊23每次接收到一組導(dǎo)航狀態(tài)數(shù)據(jù)時(shí)會(huì)向上位機(jī)300發(fā) 送備份-導(dǎo)航模塊工作正常的回復(fù)指令DC#Λ��,簡(jiǎn)稱為備份-導(dǎo)航正常指令DC#Λ�����。備份機(jī)200中的行動(dòng)驅(qū)動(dòng)模塊M每次向驅(qū)動(dòng)板(即機(jī)器人驅(qū)動(dòng)控制模塊400)發(fā) 送一組命令頻數(shù)據(jù)時(shí)會(huì)向上位機(jī)300發(fā)送備份-行動(dòng)驅(qū)動(dòng)模塊工作正常的回復(fù)指令DD#Λ��, 簡(jiǎn)稱為備份-驅(qū)動(dòng)正常指令DD #Λ�。備份機(jī)200中的探測(cè)傳感模塊25每次接收到一組從探測(cè)端傳來的數(shù)據(jù)時(shí)會(huì)向上 位機(jī)300發(fā)送備份-探測(cè)傳感模塊工作正常的回復(fù)指令DE#Λ,簡(jiǎn)稱為備份-傳感正常指令
DE備機(jī)���。本發(fā)明設(shè)計(jì)的雙機(jī)冗余控制系統(tǒng)的工作方式為正常工作時(shí)���,主機(jī)100(以PC104 為主控制器)獲得對(duì)核工業(yè)機(jī)器人外設(shè)的控制權(quán),備份機(jī)200 (以ARM9E為控制器)處于待 命狀態(tài)���。此時(shí)主機(jī)100和備份機(jī)200都運(yùn)行自檢測(cè)程序���。當(dāng)主機(jī)100發(fā)生故障時(shí)�,上位機(jī) 300放棄主機(jī)100對(duì)核工業(yè)機(jī)器人外設(shè)的控制權(quán)����,同時(shí)將控制權(quán)移交給備份機(jī)200,從而保 證在單機(jī)失效的情況下���,不會(huì)引起核工業(yè)機(jī)器人系統(tǒng)失效���。在本發(fā)明中,上位機(jī)300是一工控機(jī)����,該工控機(jī)選用研華公司生產(chǎn)的PCM-9380工 控機(jī)�。在本發(fā)明中,網(wǎng)絡(luò)模塊11和網(wǎng)絡(luò)模塊21都是用于實(shí)現(xiàn)對(duì)核工業(yè)機(jī)器人采集到的數(shù)據(jù)信息進(jìn)行上傳��,以及指令的下發(fā)�。網(wǎng)絡(luò)模塊21是在主機(jī)100中任意一(圖像傳輸模塊 12、導(dǎo)航模塊13����、行動(dòng)驅(qū)動(dòng)模塊14和傳感器模塊1 模塊出現(xiàn)故障時(shí)��,并通過上位機(jī)300下 發(fā)備份機(jī)網(wǎng)絡(luò)啟動(dòng)指令FDA時(shí)才執(zhí)行的�����。在本發(fā)明中���,圖像傳輸模塊12和圖像傳輸模塊22都是用于實(shí)現(xiàn)對(duì)核工業(yè)機(jī)器人 所在環(huán)境的景物進(jìn)行實(shí)時(shí)采集,并將獲取的圖像信息上傳給上位機(jī)300�。圖像傳輸模塊22 是在圖像傳輸模塊12出現(xiàn)故障時(shí),并通過上位機(jī)300下發(fā)備份機(jī)圖像啟動(dòng)指令FDB時(shí)才 執(zhí)行的�。在本發(fā)明中,導(dǎo)航模塊13和導(dǎo)航模塊23用于實(shí)現(xiàn)自身位置的定位��,并將自身位置 信息上傳給上位機(jī)300�。導(dǎo)航模塊23是在導(dǎo)航模塊13出現(xiàn)故障時(shí),通過上位機(jī)300下發(fā)的 備份機(jī)導(dǎo)航啟動(dòng)指令時(shí)才執(zhí)行����。導(dǎo)航模塊13和導(dǎo)航模塊23可以選用GPS、陀螺儀等�。在本發(fā)明中,行動(dòng)驅(qū)動(dòng)模塊14和行動(dòng)驅(qū)動(dòng)模塊M用于實(shí)現(xiàn)對(duì)核工業(yè)機(jī)器人的行 動(dòng)進(jìn)行控制。行動(dòng)驅(qū)動(dòng)模塊M是在行動(dòng)驅(qū)動(dòng)模塊14出現(xiàn)故障時(shí)����,通過上位機(jī)300下發(fā)的 備份機(jī)行動(dòng)啟動(dòng)指令FDD 時(shí)才執(zhí)行。在本發(fā)明中��,傳感器模塊15和傳感器模塊25用于實(shí)現(xiàn)對(duì)核工業(yè)機(jī)器人所在環(huán)境 中核泄漏的相關(guān)信息進(jìn)行采集����,并將采集的信息上傳給上位機(jī)300。傳感器模塊25是在主 機(jī)100中的圖像傳輸模塊12����、導(dǎo)航模塊13、行動(dòng)驅(qū)動(dòng)模塊14����、傳感器模塊15中任意一個(gè)出 現(xiàn)故障時(shí),通過上位機(jī)300下發(fā)的備份機(jī)傳感啟動(dòng)指令FDE時(shí)才執(zhí)行�����。上位機(jī)300為了實(shí)時(shí)接收到主控制器100上傳的多個(gè)信息MDiqch3qq = {DA±tt����,DB主 m,DC±m(xù),DD±m(xù),DE±m(xù)}來判斷主控制器處于正常的工作狀態(tài)下,若在接收時(shí)間T內(nèi)��,上位機(jī) 300未收到主控制器100中某一模塊上傳的信息����,則認(rèn)為主控制器中的該模塊出現(xiàn)了故障, 此時(shí)��,上位機(jī)300需要向備份控制器200發(fā)出相應(yīng)的啟用信息來啟用與主控制器相同結(jié)構(gòu) 的模塊��。在本發(fā)明中��,接收時(shí)間T可以定為1秒�、5秒或10秒等。在本發(fā)明中��,主控制器采用PC104標(biāo)準(zhǔn)工業(yè)計(jì)算機(jī)���。在本發(fā)明中�,備份控制器采用ARM9E為內(nèi)核的嵌入式控制器���。在本發(fā)明中�����,機(jī)器人驅(qū)動(dòng)控制模塊通過RS485總線分別與主控制器和備份控制器 通訊�����,用于實(shí)現(xiàn)對(duì)核工業(yè)機(jī)器人的行為控制�。本發(fā)明設(shè)計(jì)的雙機(jī)冗余控制系統(tǒng)中每一個(gè)模塊都設(shè)置狀態(tài)檢測(cè)命令,在程序運(yùn)行 過程中不斷向上位機(jī)發(fā)送狀態(tài)信息����,這樣可以通過每個(gè)模塊返回的不同的狀態(tài)信息判斷各 模塊運(yùn)行狀態(tài),一旦發(fā)生故障則可以準(zhǔn)確判斷故障位置�。由于可以更加精確的定位故障位 置,可以為故障后機(jī)器人決策提供更優(yōu)方法����,同時(shí)對(duì)于機(jī)器人之后的返回檢修提供了重要 參考信息,以避免以后發(fā)生同樣的故障���。以往的雙機(jī)冗余故障檢測(cè)只能單純的判斷CPU是否工作正常��,并沒有判斷故障的 具體位置����。實(shí)際中雖然有些功能模塊出現(xiàn)故障但并不影響CPU工作��,因此容易出現(xiàn)兩種問 題狀態(tài)信息顯示CPU工作正常而實(shí)際上某些功能模塊已經(jīng)失效,導(dǎo)致故障漏報(bào)��;某功能模 塊出現(xiàn)故障但不影響正常工作��,但由于該功能模塊故障��,狀態(tài)信息報(bào)告CPU錯(cuò)誤�,以至于放 棄整個(gè)控制器的其它所有功能模塊�����,導(dǎo)致資源浪費(fèi)���?;谝陨峡紤]本發(fā)明設(shè)計(jì)將整個(gè)控制器功能分為不同功能模塊�,包括有如圖2所示的多個(gè)模塊,根據(jù)功能模塊的重要性采用不同的處理方法��。①關(guān)鍵模塊為網(wǎng)絡(luò)通訊模塊��。網(wǎng)絡(luò)通訊模塊是連接上位機(jī)與機(jī)器人的紐帶�����,一旦 網(wǎng)絡(luò)斷開,上位機(jī)將無法發(fā)送命令至機(jī)器人�����,整個(gè)機(jī)器人將失去控制�。處理方法在PC104主機(jī)控制軟件中,PC104每接受到一組命令數(shù)據(jù)����,一方面向上 位機(jī)發(fā)送狀態(tài)信息以報(bào)告網(wǎng)絡(luò)連接狀態(tài),另一方面也向ARM備份機(jī)發(fā)送網(wǎng)絡(luò)連接狀態(tài)信 息�����。一旦ARM備份控制器查詢到PC104主控制器網(wǎng)絡(luò)通訊功能模塊出現(xiàn)故障����,則ARM控制 器直接切換為主機(jī),連接上位機(jī)��,并接管控制權(quán)����。而PC 104則進(jìn)入自我恢復(fù)狀態(tài),并切換為 從機(jī)待命����。②非關(guān)鍵模塊為控制底層驅(qū)動(dòng)模塊�、圖像傳輸模塊���、導(dǎo)航模塊�����、探測(cè)傳感器模塊。 以上模塊失效時(shí)雖然也會(huì)影響機(jī)器人正常工作���,但不會(huì)導(dǎo)致機(jī)器人徹底失控�。處理方法當(dāng)PC104主機(jī)中某非關(guān)鍵模塊出現(xiàn)故障時(shí)����,上位機(jī)接受到該模塊的故 障狀態(tài)信息,并進(jìn)行決策一方面��,向PC104發(fā)送中斷執(zhí)行條件��,使故障模塊停止工作�����。以避 免故障模塊繼續(xù)執(zhí)行以導(dǎo)致內(nèi)存沖突、死機(jī)����、程序跑飛而造成整個(gè)CPU崩潰。另一方面�����,向 ARM發(fā)送啟動(dòng)執(zhí)行條件�,以啟動(dòng)PC104發(fā)生故障模塊在ARM中相同的功能模塊,將該功能切 換到ARM中執(zhí)行�,上位機(jī)從ARM控制器中接受相關(guān)的數(shù)據(jù)、圖像等信息��。一旦PC104與ARM兩相同模塊均失效����,表明該功能模塊設(shè)計(jì)上存在問題,則返回檢 修�。優(yōu)點(diǎn)可以使機(jī)器人發(fā)生失效概率大大減小。證明假設(shè)網(wǎng)絡(luò)通訊模塊�、控制底層模塊、圖像傳輸模塊�、導(dǎo)航模塊、探測(cè)傳感器模 塊這五個(gè)模塊的故障概率均為20%��,正常工作概率為80%。以往雙機(jī)冗余系統(tǒng)如果單純只判斷CPU是否故障狀態(tài)���,五個(gè)模塊均正常工作時(shí) CPU無故障����,一個(gè)CPU正常工作概率為P1 = (0. 8)5 = 0. 32768���,則機(jī)器人失效概率為兩個(gè) CPU 均故障概率為 P = (I-P1)2 = 0. 45201本發(fā)明設(shè)計(jì)的雙機(jī)冗余系統(tǒng)如果采用模塊化組合方法�,假設(shè)網(wǎng)絡(luò)通訊模塊����、控制 底層模塊��、圖像傳輸模塊�����、導(dǎo)航模塊����、探測(cè)傳感器模塊這五個(gè)模塊的故障概率均為20 %,某 模塊失效概率為PC104與ARM該模塊均失效概率P1 = (0. 2)2 = 0. 04����,機(jī)器人正常工作概率 為五個(gè)模塊均正常工作概率P2 = (I-P1)5 = 0. 81537���,機(jī)器人失效概率P = I-P1 = 0. 18463。本發(fā)明設(shè)計(jì)將機(jī)器人故障分為功能模塊故障與CPU故障�,功能模塊故障處理方法 前文已經(jīng)介紹,而CPU —旦出現(xiàn)故障屬于重大錯(cuò)誤��,自我恢復(fù)與自我學(xué)習(xí)功能的設(shè)計(jì)主要 是針對(duì)CPU故障��。本發(fā)明設(shè)計(jì)定義機(jī)器人失效并返回檢修條件PC104與ARM兩相同模塊 均失效或者PC104與ARM各發(fā)生過一次CPU故障�。當(dāng)PC104發(fā)生CPU故障時(shí),一方面將控制權(quán)切換到ARM控制器��,然后PC104重新上 電��,恢復(fù)網(wǎng)絡(luò)通訊功能模塊����,保持與上位機(jī)連通狀態(tài),且切換為從機(jī)��,處于待命狀態(tài)�����。另一方 面定位引起CPU故障的功能模塊,儲(chǔ)存記憶故障位置�����,并且當(dāng)PC104再次恢復(fù)時(shí)該故障功能 模塊將強(qiáng)制永久失效����,不再啟用。當(dāng)ARM再出現(xiàn)故障時(shí)有三種情況情況一�、ARM出現(xiàn)CPU故障,切換到PC104控制 權(quán)�,且滿足失效條件2,報(bào)告上位機(jī)��,返回檢修���;情況二、ARM控制器出現(xiàn)與PC104相同的功 能模塊故障��,由于PC104該模塊已經(jīng)強(qiáng)制永久失效�,滿足失效條件1,報(bào)告上位機(jī)���,返回檢 修�����;情況三��、ARM控制器出現(xiàn)與PC104不同的功能模塊故障���,由前文模塊化組合方法所述���,PC104將接管過該模塊功能,機(jī)器人依然正常運(yùn)行�。這樣設(shè)計(jì)方法的優(yōu)點(diǎn)是以往設(shè)計(jì)方法一旦兩CPU均故障,機(jī)器人則徹底失效����。而 采用自我恢復(fù)與自我學(xué)習(xí)思想,儲(chǔ)存記憶故障位置��,并且當(dāng)PC104再次恢復(fù)時(shí)強(qiáng)制該故障 功能模塊永久失效���,不再啟用的方法��,一旦達(dá)到機(jī)器人失效條件�����,如上文情況一和二���,雖然 機(jī)器人某模塊失效�����,但機(jī)器人CPU依然可以正常運(yùn)轉(zhuǎn)����,不至于徹底失控��,上位機(jī)可以控制機(jī) 器人返回檢修���。網(wǎng)絡(luò)通訊模塊由于網(wǎng)絡(luò)通訊是連接上位機(jī)與機(jī)器人的紐帶�����,一旦網(wǎng)絡(luò)斷開,上位 機(jī)將無法發(fā)送命令至機(jī)器人��,整個(gè)機(jī)器人將徹底失去控制���,因此該功能至關(guān)重要��?�;谝陨?考慮在機(jī)器人設(shè)計(jì)中除了采用光纖通訊外����,另外還備份了無線網(wǎng)絡(luò)通訊模塊,一旦光纖通 訊失效����,無線網(wǎng)絡(luò)通訊模塊將接管過連接上位機(jī)與機(jī)器人的任務(wù),保障機(jī)器人的安全����。控制底層模塊當(dāng)機(jī)器人滿足失效條件時(shí)�����,上位機(jī)將控制機(jī)器人返回檢修�。底層驅(qū) 動(dòng)模塊是控制機(jī)器人前進(jìn)、轉(zhuǎn)彎等運(yùn)動(dòng)的模塊����,是機(jī)器人返回檢修的基本保證�,因此也屬于 十分重要的部分�。基于以上考慮在機(jī)器人每個(gè)關(guān)節(jié)電機(jī)上裝有編碼器�����,編碼器將反饋各執(zhí) 行電機(jī)的狀態(tài)到控制器����,再返回到上位機(jī),一旦控制底層驅(qū)動(dòng)模塊出現(xiàn)故障�,上位機(jī)可以更 好的判斷故障原因與位置,從而做出最優(yōu)決策�����。
權(quán)利要求
1.一種適用于核工業(yè)機(jī)器人的雙機(jī)冗余嵌入式控制系統(tǒng)��,其特征在于該雙機(jī)冗余控 制系統(tǒng)包括有以PC 104為主控制器的主機(jī)(100)和以ARM9E為控制器的備份機(jī)Q00)�,主 機(jī)(100)和備份機(jī)(200)安裝在核工業(yè)機(jī)器人上,并通過485總線與機(jī)器人驅(qū)動(dòng)控制模塊 (400)實(shí)現(xiàn)電信號(hào)聯(lián)接���;核工業(yè)機(jī)器人通過光纖與上位機(jī)(300)實(shí)現(xiàn)指令信息傳輸����;備份機(jī) (200)是在主機(jī)(100)出現(xiàn)故障時(shí)����,才啟動(dòng)進(jìn)入工作狀態(tài)的。
2.根據(jù)權(quán)利要求1所述的一種適用于核工業(yè)機(jī)器人的雙機(jī)冗余嵌入式控制系統(tǒng)�����,其特 征在于主機(jī)(100)按照實(shí)現(xiàn)的功能或以分為網(wǎng)絡(luò)模塊(11)�����、圖像傳輸模塊(12)����、導(dǎo)航模塊 (13)、行動(dòng)驅(qū)動(dòng)模塊(14)和探測(cè)傳感模塊(15)��;網(wǎng)絡(luò)模塊(11)每次從核工業(yè)機(jī)器人上的遠(yuǎn)程終端接收到一組命令數(shù)據(jù)時(shí)會(huì)向上位機(jī) (300)發(fā)送網(wǎng)絡(luò)正常指令DA主機(jī)����;圖像傳輸模塊(1 每次接收到一幀視頻數(shù)據(jù)時(shí)會(huì)向上位機(jī)(300)發(fā)送圖像正常指令DB主機(jī);導(dǎo)航模塊(1 每次接收到一組導(dǎo)航狀態(tài)數(shù)據(jù)時(shí)會(huì)向上位機(jī)(300)發(fā)送導(dǎo)航正常指令DC主機(jī)��;行動(dòng)驅(qū)動(dòng)模塊(14)每次向機(jī)器人驅(qū)動(dòng)控制模塊(400)發(fā)送一組命令頻數(shù)據(jù)時(shí)會(huì)向上 位機(jī)(300)發(fā)送驅(qū)動(dòng)正常指令DD ��;探測(cè)傳感模塊(1 每次接收到一組從探測(cè)端傳來的數(shù)據(jù)時(shí)會(huì)向上位機(jī)(300)發(fā)送傳 感正常指令DE主機(jī)。
3.根據(jù)權(quán)利要求1所述的一種適用于核工業(yè)機(jī)器人的雙機(jī)冗余嵌入式控制系統(tǒng)�,其特 征在于備份機(jī)(200)按照實(shí)現(xiàn)的功能或以分為網(wǎng)絡(luò)模塊(21)、圖像傳輸模塊02)�����、導(dǎo)航模 塊(23)���、行動(dòng)驅(qū)動(dòng)模塊04)和探測(cè)傳感模塊05)����;網(wǎng)絡(luò)模塊每次從核工業(yè)機(jī)器人上的遠(yuǎn)程終端接收到一組命令數(shù)據(jù)時(shí)會(huì)向上位機(jī) (300)發(fā)送備份-網(wǎng)絡(luò)正常指令DA^tt �����;圖像傳輸模塊0 每次接收到一幀視頻數(shù)據(jù)時(shí)會(huì)向上位機(jī)(300)發(fā)送備份-圖像正 常指令DB備機(jī)�;導(dǎo)航模塊每次接收到一組導(dǎo)航狀態(tài)數(shù)據(jù)時(shí)會(huì)向上位機(jī)(300)發(fā)送備份-導(dǎo)航正 常指令DC備機(jī);行動(dòng)驅(qū)動(dòng)模塊04)每次向機(jī)器人驅(qū)動(dòng)控制模塊(400)發(fā)送一組命令頻數(shù)據(jù)時(shí)會(huì)向上 位機(jī)(300)發(fā)送備份-驅(qū)動(dòng)正常指令�����;探測(cè)傳感模塊0 每次接收到一組從探測(cè)端傳來的數(shù)據(jù)時(shí)會(huì)向上位機(jī)(300)發(fā)送備 份-傳感正常指令DE^tt����。
4.根據(jù)權(quán)利要求1或2或3所述的一種適用于核工業(yè)機(jī)器人的雙機(jī)冗余嵌入式控制系 統(tǒng)�����,其特征在于在接收時(shí)間T內(nèi),若上位機(jī)(300)沒有收到主機(jī)(100)上傳的主機(jī)-數(shù)據(jù) /[目息MD100_30(i = {DA主機(jī)�����,DB主機(jī)�,DC主機(jī),DD主機(jī)���,DE主機(jī) }中的任意一個(gè)或多個(gè)時(shí)�����,則下發(fā)相應(yīng)的 啟動(dòng)備份機(jī)指令FF備份機(jī)=(PDA主機(jī)��,F(xiàn)OB主機(jī)��,F(xiàn)OC主機(jī)����,F(xiàn)OD主機(jī)�,F(xiàn)DE主機(jī) }給備份機(jī)(200)����。
全文摘要
本發(fā)明公開了一種適用于核工業(yè)機(jī)器人控制的雙機(jī)冗余嵌入式控制系統(tǒng)�,該雙機(jī)冗余控制系統(tǒng)包括有以PC 104為主控制器的主機(jī)(100)和以ARM9E為控制器的備份機(jī)(200),主機(jī)(100)和備份機(jī)(200)安裝在核工業(yè)機(jī)器人上��,并通過485總線與機(jī)器人驅(qū)動(dòng)控制模塊(400)實(shí)現(xiàn)電信號(hào)聯(lián)接���;核工業(yè)機(jī)器人通過光纖與上位機(jī)(300)實(shí)現(xiàn)指令信息傳輸�。本發(fā)明設(shè)計(jì)的雙機(jī)冗余控制系統(tǒng)中每一個(gè)模塊都設(shè)置狀態(tài)檢測(cè)命令��,在程序運(yùn)行過程中不斷向上位機(jī)發(fā)送狀態(tài)信息�,這樣可以通過每個(gè)模塊返回的不同的狀態(tài)信息判斷各模塊運(yùn)行狀態(tài),一旦發(fā)生故障則可以準(zhǔn)確判斷故障位置�。由于可以更加精確的定位故障位置,可以為故障后機(jī)器人決策提供更優(yōu)方法����,同時(shí)對(duì)于機(jī)器人之后的返回檢修提供了重要參考信息,以避免以后發(fā)生同樣的故障�����。
文檔編號(hào)G05B19/04GK102073284SQ201010598280
公開日2011年5月25日 申請(qǐng)日期2010年12月21日 優(yōu)先權(quán)日2010年12月21日
發(fā)明者丑武勝, 劉源 申請(qǐng)人:北京航空航天大學(xué)