專利名稱:提高單處理機(jī)結(jié)構(gòu)aps系統(tǒng)安全性的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種提高單處理機(jī)結(jié)構(gòu)APS系統(tǒng)安全性的方法。
背景技術(shù):
自動(dòng)駕駛儀系統(tǒng)(APS~Automatic Pilot System)的一般組成原理如圖I所示,飛控計(jì)算機(jī)是APS系統(tǒng)內(nèi)的核心部件,由于APS系統(tǒng)與飛行安全相關(guān),因此飛控計(jì)算機(jī)通常采用多處理機(jī)通道的冗余結(jié)構(gòu)以保證系統(tǒng)的安全特性,如基于“故障/安全”的雙余度結(jié)構(gòu)。但對(duì)于系統(tǒng)控制權(quán)限較低(不超過(guò)10%)經(jīng)濟(jì)成本受限的情況下,APS系統(tǒng)采用單處理機(jī)通道結(jié)構(gòu)也是一種選擇,并且具有低經(jīng)濟(jì)成本、較短的研制周期、低物理資源需求(包括空間 體積、重量、功耗等要素)的特點(diǎn),關(guān)鍵是需要通過(guò)技術(shù)途徑提高單處理機(jī)通道的安全性。
發(fā)明內(nèi)容
本發(fā)明是以飛控計(jì)算機(jī)為核心提出一種提高單處理機(jī)結(jié)構(gòu)APS系統(tǒng)安全性的方法,以滿足APS系統(tǒng)的安全性需求,保證單通道飛控計(jì)算機(jī)的安全工作特性。為實(shí)現(xiàn)以上發(fā)明目的,本發(fā)明提供如下基本技術(shù)方案提高單處理機(jī)結(jié)構(gòu)APS系統(tǒng)安全性的方法,以飛控計(jì)算機(jī)處理器和飛控計(jì)算機(jī)閂鎖邏輯電路為硬件基礎(chǔ),進(jìn)行以下處理環(huán)節(jié)( I)冗余路徑傳輸、采樣信號(hào)源產(chǎn)生的數(shù)據(jù)經(jīng)雙傳輸路徑并行傳輸,由相應(yīng)的雙采樣接口采樣;(2)數(shù)據(jù)流分級(jí)監(jiān)控飛控計(jì)算機(jī)處理器通過(guò)互比兩組采樣數(shù)據(jù)以一致性為準(zhǔn)則進(jìn)行確認(rèn),互比后的數(shù)據(jù)進(jìn)入邏輯有效性判決,經(jīng)過(guò)邏輯有效性判決后的數(shù)據(jù)進(jìn)入控制率計(jì)算,再通過(guò)與動(dòng)態(tài)基準(zhǔn)值比較實(shí)現(xiàn)對(duì)計(jì)算值結(jié)果正確性的識(shí)別,控制輸出數(shù)據(jù);(3)輸出分級(jí)監(jiān)控輸出數(shù)據(jù)的輸出通道上設(shè)置有伺服放大環(huán)節(jié)和兩級(jí)安全開(kāi)關(guān),采用輸出數(shù)據(jù)回繞比較的方法確認(rèn)數(shù)據(jù)在伺服放大環(huán)節(jié)上是否安全;其中,兩級(jí)安全開(kāi)關(guān)中的伺放前級(jí)開(kāi)關(guān)在飛控計(jì)算機(jī)內(nèi)部,當(dāng)出現(xiàn)永久性故障時(shí)由飛控計(jì)算機(jī)閂鎖邏輯電路控制其斷開(kāi);伺放后級(jí)開(kāi)關(guān)在飛控放大器內(nèi)部,飛控計(jì)算機(jī)對(duì)伺放后級(jí)開(kāi)關(guān)的前、后端信號(hào)實(shí)施外回繞監(jiān)控,伺放后級(jí)開(kāi)關(guān)也由飛控計(jì)算機(jī)閂鎖邏輯電路控制,以防止故障向舵機(jī)執(zhí)行機(jī)構(gòu)的蔓延?;谝陨匣炯夹g(shù)方案,可以進(jìn)一步優(yōu)化限定以下技術(shù)特征上述的飛控計(jì)算機(jī)閂鎖邏輯電路主要可以包括看門狗監(jiān)控、電源監(jiān)控、軟件監(jiān)控、回繞監(jiān)控和人工優(yōu)先控制,其中每一種監(jiān)控或控制均通過(guò)R鎖邏輯形成對(duì)所述兩級(jí)安全開(kāi)關(guān)的控制。上述的看門狗電路用于監(jiān)控周期任務(wù)執(zhí)行,其監(jiān)控時(shí)間門限大于兩倍的幀周期但不超過(guò)控制收斂邊界時(shí)間點(diǎn)的1/2。上述的邏輯有效性判決的判決方法有內(nèi)容校驗(yàn)、超差識(shí)別、數(shù)據(jù)合理性分辨。
本發(fā)明具有以下技術(shù)效果本發(fā)明實(shí)現(xiàn)了在單處理機(jī)結(jié)構(gòu)下滿足APS系統(tǒng)的安全性需求,保證單通道飛控計(jì)算機(jī)的安全工作特性。本發(fā)明的技術(shù)思想并不局限于在APS系統(tǒng),還可以被其他具有安全性需求的嵌入式控制系統(tǒng)所采用,使系統(tǒng)在保證基本安全性的前提下有效降低設(shè)計(jì)成本。
圖I為自動(dòng)駕駛儀系統(tǒng)體系結(jié)構(gòu)原理圖。圖2為本發(fā)明的單處理機(jī)結(jié)構(gòu)APS系統(tǒng)安全性設(shè)計(jì)原理框圖。
具體實(shí)施例方式以下給出了本發(fā)明的最佳實(shí)施例并結(jié)合附圖詳述,該實(shí)施例中對(duì)本發(fā)明基本方案的完善和優(yōu)化不應(yīng)視為對(duì)本發(fā)明權(quán)利要求方案的限制。 如圖2所示,本發(fā)明的方案主要包括a.系統(tǒng)級(jí)安全,采用分級(jí)監(jiān)控-故障切除策略確保信號(hào)控制輸出安全;b.物理路徑雙冗余確保信號(hào)可靠傳輸;c.關(guān)鍵信號(hào)采用雙冗余接口以支持對(duì)獲取信息的比較監(jiān)控;d.數(shù)據(jù)流分級(jí)監(jiān)控,在控制信號(hào)輸出前實(shí)現(xiàn)對(duì)錯(cuò)誤信息的預(yù)先發(fā)現(xiàn);e.采用多信息綜合(電源監(jiān)控信息、看門狗監(jiān)控信息、軟件主動(dòng)監(jiān)控信息、人工優(yōu)先控制等)的閂鎖邏輯電路抑制硬件故障蔓延;f.故障確切指示電路實(shí)現(xiàn)對(duì)故障的及時(shí)申報(bào);g.時(shí)域安全性設(shè)計(jì)確保時(shí)間領(lǐng)域內(nèi)飛控計(jì)算機(jī)的安全工作特性;h.降額設(shè)計(jì);i.健康預(yù)警。路徑冗余。對(duì)于系統(tǒng)關(guān)鍵類信號(hào)在機(jī)內(nèi)布線時(shí)采用雙傳輸路徑,單條路徑出現(xiàn)物理開(kāi)路故障時(shí)不會(huì)影響飛控計(jì)算機(jī)對(duì)關(guān)鍵數(shù)據(jù)的獲取,在保證安全性同時(shí)可有效提高系統(tǒng)可靠工作時(shí)間。冗余策略可以貫徹至飛控計(jì)算機(jī)箱體連接器插針級(jí),在資源允許情況下該策略可由關(guān)鍵信號(hào)向其他信號(hào)擴(kuò)展實(shí)施。雙重采樣。雖然飛控計(jì)算機(jī)采用單通道處理機(jī),但類似路徑冗余策略可以在數(shù)據(jù)接口層采用雙采樣接口,通過(guò)互比監(jiān)控可以及時(shí)發(fā)現(xiàn)單接口電路故障,有效確保飛控計(jì)算機(jī)的安全工作特性。數(shù)據(jù)流分級(jí)監(jiān)控。當(dāng)飛控計(jì)算機(jī)處理器獲取到數(shù)據(jù)信息后在內(nèi)部通過(guò)對(duì)數(shù)據(jù)流過(guò)程分級(jí)監(jiān)控確保信息安全有效抑制錯(cuò)誤數(shù)據(jù)向后級(jí)蔓延,包括數(shù)據(jù)互比監(jiān)控、有效性判決、運(yùn)算值監(jiān)控、輸出回繞監(jiān)控。數(shù)據(jù)互比監(jiān)控以雙重接口為硬件基礎(chǔ)通過(guò)比較兩組采樣數(shù)據(jù)以一致性為準(zhǔn)則對(duì)所獲取的數(shù)據(jù)進(jìn)行確認(rèn);互比后的數(shù)據(jù)進(jìn)入邏輯有效性判決,判決方法一般有內(nèi)容校驗(yàn)、超差識(shí)別、數(shù)據(jù)合理性分辨等;經(jīng)過(guò)以上兩級(jí)監(jiān)控后的數(shù)據(jù)進(jìn)入控制率計(jì)算,再通過(guò)與動(dòng)態(tài)基準(zhǔn)值的比較實(shí)現(xiàn)對(duì)計(jì)算值結(jié)果正確性的識(shí)別,由于控制自駕系統(tǒng)控制權(quán)限在10%以內(nèi),周期間計(jì)算數(shù)據(jù)具有一定的相關(guān)特征,當(dāng)比較結(jié)果超出特征門限時(shí)則可以確認(rèn)計(jì)算值錯(cuò)誤,通過(guò)此方法可及時(shí)識(shí)別處理器執(zhí)行控制率計(jì)算過(guò)程所出現(xiàn)的瞬態(tài)運(yùn)算故障。輸出分級(jí)監(jiān)控。對(duì)輸出數(shù)據(jù)進(jìn)行分級(jí)監(jiān)控是數(shù)據(jù)流監(jiān)控策略在系統(tǒng)一級(jí)的拓展,采用輸出數(shù)據(jù)回繞同預(yù)期值比較的方法確認(rèn)數(shù)據(jù)在系統(tǒng)放大輸出環(huán)節(jié)上是否安全。輸出控制設(shè)置兩級(jí)開(kāi)關(guān),伺放前級(jí)開(kāi)關(guān)在飛控計(jì)算機(jī)內(nèi)部,當(dāng)出現(xiàn)永久性故障時(shí)由閂鎖控制邏輯電路控制其斷開(kāi),伺放后級(jí)開(kāi)關(guān)在飛控放大器內(nèi)部飛控計(jì)算機(jī)對(duì)此級(jí)開(kāi)關(guān)的前、后端信號(hào)實(shí)施外回繞監(jiān)控,開(kāi)關(guān)仍然受飛控閂鎖控制邏輯電路控制。這種分級(jí)監(jiān)控的策略可以實(shí)現(xiàn)故障的定位與隔離,有效防止故障向舵機(jī)執(zhí)行機(jī)構(gòu)的蔓延。閂鎖控制邏輯。飛控計(jì)算機(jī)內(nèi)部閂鎖控制邏輯綜合多控制信息輸入,包括看門狗監(jiān)控(監(jiān)控結(jié)果指示軟件是否按預(yù)定周期執(zhí)行喂狗操作)、電源監(jiān)控(監(jiān)控一次電源及內(nèi)部二次電源工作狀態(tài),包括電壓和電流)、軟件監(jiān)控(通過(guò)執(zhí)行自測(cè)試與監(jiān)控形成判據(jù)結(jié)果)、回繞監(jiān)控(對(duì)輸出控制信號(hào)分級(jí)采集與預(yù)期值比較形成監(jiān)控結(jié)果)、人工優(yōu)先控制(駕駛員通過(guò)座艙開(kāi)關(guān)實(shí)現(xiàn)對(duì)飛控計(jì)算機(jī)輸出的控制),其中每一種監(jiān)控都可以通過(guò)閂鎖邏輯形成對(duì)系統(tǒng)級(jí)安全開(kāi)關(guān)的控制。安全開(kāi)關(guān)。在飛控計(jì)算機(jī)輸出信號(hào)在伺放驅(qū)動(dòng)環(huán)節(jié)從系統(tǒng)角度出發(fā)設(shè)置兩級(jí)安全開(kāi)關(guān)可以實(shí)現(xiàn)故障的定位與隔離有效抑制故障控制信息向舵機(jī)執(zhí)行機(jī)構(gòu)的蔓延,使系統(tǒng)的安全性得以保證。故障申報(bào)。為保證座艙駕駛員能夠更加及時(shí)地發(fā)現(xiàn)故障,可以基于故障確切指示的思路再設(shè)計(jì)獨(dú)立的故障申報(bào)途徑向座艙實(shí)時(shí)指示故障。 時(shí)域安全。時(shí)域安全性設(shè)計(jì)可以確保時(shí)間領(lǐng)域內(nèi)飛控計(jì)算機(jī)的安全工作特性,涉及幀周期、看門狗定時(shí)、瞬態(tài)故障濾波等時(shí)間因素。幀周期是飛控計(jì)算機(jī)任務(wù)的最小循環(huán)運(yùn)行周期時(shí)間,該周期應(yīng)遠(yuǎn)小于控制收斂的邊界時(shí)間點(diǎn),同時(shí)在滿足周期任務(wù)執(zhí)行的基礎(chǔ)上應(yīng)有不低于20%的時(shí)間降額空間;看門狗電路用于監(jiān)控周期任務(wù)執(zhí)行,其監(jiān)控時(shí)間門限應(yīng)大于2倍的幀周期但不超過(guò)控制收斂邊界時(shí)間點(diǎn)的1/2 ;瞬態(tài)故障濾波目的在于降低虛警,通過(guò)設(shè)定故障計(jì)數(shù)門限濾除瞬態(tài)事件保證故障確認(rèn)后執(zhí)行申報(bào)和安全切斷操作,故障濾波的計(jì)數(shù)確認(rèn)門限下界應(yīng)大于2倍的幀周期,門限上界控制在收斂邊界時(shí)間的1/2以內(nèi)。健康預(yù)警。單通道的飛控計(jì)算機(jī)在進(jìn)入工作任務(wù)狀態(tài)前能夠發(fā)現(xiàn)自身及系統(tǒng)所存在的故障并及時(shí)預(yù)警申報(bào)是保證工作安全的有效方法。具體通過(guò)上電自檢測(cè)、飛行前自檢測(cè)、維護(hù)檢測(cè)三種途徑實(shí)現(xiàn)健康預(yù)警功能,其中上電自檢測(cè)是飛控計(jì)算機(jī)通電后自動(dòng)進(jìn)入測(cè)試狀態(tài)完成針對(duì)自身核心資源的檢測(cè),測(cè)試中不應(yīng)影響到其它外圍設(shè)備的工作;飛行前自檢測(cè)是飛行前在飛控計(jì)算機(jī)進(jìn)行自身檢查的基礎(chǔ)上,完成對(duì)自駕系統(tǒng)功能及相關(guān)設(shè)備的測(cè)試;維護(hù)自檢測(cè)用于自駕系統(tǒng)維護(hù)時(shí)的功能測(cè)試,聯(lián)鎖條件(機(jī)輪承載信號(hào)指示地面、維護(hù)開(kāi)關(guān)接通)具備后進(jìn)入測(cè)試狀態(tài),測(cè)試在人機(jī)交互過(guò)程中進(jìn)行,允許操作者對(duì)各個(gè)檢測(cè)對(duì)象進(jìn)行選擇性全面測(cè)試。
權(quán)利要求
1.提高單處理機(jī)結(jié)構(gòu)APS系統(tǒng)安全性的方法,以飛控計(jì)算機(jī)處理器和飛控計(jì)算機(jī)閂鎖邏輯電路為硬件基礎(chǔ),進(jìn)行以下處理環(huán)節(jié) (1)冗余路徑傳輸、采樣 信號(hào)源產(chǎn)生的數(shù)據(jù)經(jīng)雙傳輸路徑并行傳輸,由相應(yīng)的雙采樣接ロ采樣; (2)數(shù)據(jù)流分級(jí)監(jiān)控 飛控計(jì)算機(jī)處理器通過(guò)互比兩組采樣數(shù)據(jù)以一致性為準(zhǔn)則進(jìn)行確認(rèn),互比后的數(shù)據(jù)進(jìn)入邏輯有效性判決,經(jīng)過(guò)邏輯有效性判決后的數(shù)據(jù)進(jìn)入控制率計(jì)算,再通過(guò)與動(dòng)態(tài)基準(zhǔn)值比較實(shí)現(xiàn)對(duì)計(jì)算值結(jié)果正確性的識(shí)別,控制輸出數(shù)據(jù); (3)輸出分級(jí)監(jiān)控 輸出數(shù)據(jù)的輸出通道上設(shè)置有伺服放大環(huán)節(jié)和兩級(jí)安全開(kāi)關(guān),采用輸出數(shù)據(jù)回繞比較的方法確認(rèn)數(shù)據(jù)在伺服放大環(huán)節(jié)上是否安全;其中,兩級(jí)安全開(kāi)關(guān)中的伺放前級(jí)開(kāi)關(guān)在飛控計(jì)算機(jī)內(nèi)部,當(dāng)出現(xiàn)永久性故障時(shí)由飛控計(jì)算機(jī)閂鎖邏輯電路控制其斷開(kāi);伺放后級(jí)開(kāi)關(guān)在飛控放大器內(nèi)部,飛控計(jì)算機(jī)對(duì)伺放后級(jí)開(kāi)關(guān)的前、后端信號(hào)實(shí)施外回繞監(jiān)控,伺放后級(jí)開(kāi)關(guān)也由飛控計(jì)算機(jī)閂鎖邏輯電路控制,以防止故障向舵機(jī)執(zhí)行機(jī)構(gòu)的蔓延。
2.根據(jù)權(quán)利要求I所述的提高單處理機(jī)結(jié)構(gòu)APS系統(tǒng)安全性的方法,其特征在于所述的飛控計(jì)算機(jī)閂鎖邏輯電路包括看門狗監(jiān)控、電源監(jiān)控、軟件監(jiān)控、回繞監(jiān)控和人工優(yōu)先控制,其中每ー種監(jiān)控或控制均通過(guò)閂鎖邏輯形成對(duì)所述兩級(jí)安全開(kāi)關(guān)的控制。
3.根據(jù)權(quán)利要求2所述的提高單處理機(jī)結(jié)構(gòu)APS系統(tǒng)安全性的方法,其特征在于所述看門狗電路用于監(jiān)控周期任務(wù)執(zhí)行,其監(jiān)控時(shí)間門限大于兩倍的幀周期但不超過(guò)控制收斂邊界時(shí)間點(diǎn)的1/2。
4.根據(jù)權(quán)利要求I所述的提高單處理機(jī)結(jié)構(gòu)APS系統(tǒng)安全性的方法,其特征在于所述邏輯有效性判決的判決方法有內(nèi)容校驗(yàn)、超差識(shí)別、數(shù)據(jù)合理性分辨。
全文摘要
本發(fā)明提供了一種提高單處理機(jī)結(jié)構(gòu)APS系統(tǒng)安全性的方法,主要包括以下處理環(huán)節(jié)(1)冗余路徑傳輸、采樣;(2)數(shù)據(jù)流分級(jí)監(jiān)控飛控計(jì)算機(jī)處理器通過(guò)互比兩組采樣數(shù)據(jù)以一致性為準(zhǔn)則進(jìn)行確認(rèn),互比后的數(shù)據(jù)進(jìn)入邏輯有效性判決,經(jīng)過(guò)邏輯有效性判決后的數(shù)據(jù)進(jìn)入控制率計(jì)算,再通過(guò)與動(dòng)態(tài)基準(zhǔn)值比較實(shí)現(xiàn)對(duì)計(jì)算值結(jié)果正確性的識(shí)別,控制輸出數(shù)據(jù);(3)輸出分級(jí)監(jiān)控輸出數(shù)據(jù)的輸出通道上設(shè)置有伺服放大環(huán)節(jié)和兩級(jí)安全開(kāi)關(guān),采用輸出數(shù)據(jù)回繞比較的方法確認(rèn)數(shù)據(jù)在伺服放大環(huán)節(jié)上是否安全。本發(fā)明實(shí)現(xiàn)了在單處理機(jī)結(jié)構(gòu)下滿足APS系統(tǒng)的安全性需求,保證單通道飛控計(jì)算機(jī)的安全工作特性。
文檔編號(hào)G05D1/00GK102768531SQ20121019076
公開(kāi)日2012年11月7日 申請(qǐng)日期2012年6月11日 優(yōu)先權(quán)日2012年6月11日
發(fā)明者夏德天, 張鵬利, 林堅(jiān), 王國(guó)靜, 王萌, 陳宣文, 顏松禎 申請(qǐng)人:中國(guó)航空工業(yè)集團(tuán)公司第六三一研究所