本发明专利技术公开了一种基于双总线的冗余表决控制方法,包括以下步骤:S1:航天器控制单元A、B、C中的任一控制单元作为RT终端,接收MIL‑STD‑1553B总线发送的总线消息,校验数据有效后,通过CAN总线分别向另两个控制单元转发总线消息;S2:航天器控制单元A、B、C中的任一控制单元接收CAN总线上另两个控制单元所转发的总线消息,并校验指令数据的有效性;S3:航天器控制单元A、B、C中的任一控制单元对收到的MIL‑STD‑1553B总线消息和CAN总线上另两个控制单元转发的总线消息,结合本控制单元所回采的心跳信号,进行三取二表决输出,以应对已知的一度、二度故障。该方法采用MIL‑STD‑1553B和CAN两种成熟总线技术相结合,有效保证了总线消息的实时、高可靠传输;有效解决硬件单点故障,提高系统可靠性和安全性;兼顾可靠性和经济性,且具有较好的通用性和可扩展性。
【技术实现步骤摘要】
一种基于双总线的冗余表决控制方法
本专利技术涉及航天器控制单元软件,尤其属于航天器控制单元软件三冗余表决控制技术的一种基于双总线的冗余表决控制方法。
技术介绍
随着我国新一代运载领域的发展,对火箭系统的安全、可靠性要求越来越高,其中控制系统因其直接决定了火箭发射任务的成败,可靠性安全性设计要求越来越高,常规的可靠性设计方法和措施已经很难满足将现役运载火箭可靠性再提高1%的目标要求。以飞行任务可靠性为配置首要原则对航天器控制单元进行系统可靠性分析和设计,认为总线通信的可靠性直接关系到飞行任务的成败,必须做到有效解决各类总线异常问题,提高总线控制指令传输的可靠性,防止丢指令或误触发,确保硬件单点故障时整个系统能继续正确有效的运行。但现有的航天器控制单元发生单点故障失效时往往难以兼顾可靠性和经济性。
技术实现思路
为解决航天器控制单元单点故障失效等航天器控制总线异常问题,本专利技术提供了一种基于双总线的冗余表决控制方法,它通过采取冗余设计和设置补偿措施双管齐下的方法,提高总线指令传输的可靠性,防止丢指令或误触发,确保硬件单点故障时整个系统能继续正确有效的运行。为解决上述技术问题,本专利技术提供了一种基于双总线的冗余表决控制方法,包括以下步骤:S1:航天器控制单元A、B、C中的任一控制单元作为RT终端,接收MIL-STD-1553B总线的BC控制器发送的总线消息,对接收的总线消息校验数据有效后,通过CAN总线分别向另两个控制单元转发所述总线消息;S2:航天器控制单元A、B、C中的任一控制单元接收所述CAN总线上另两个控制单元所转发的总线消息,并校验指令数据的有效性;S3:航天器控制单元A、B、C中的任一控制单元对接收到的MIL-STD-1553B的总线消息和CAN总线上接收到的另两个控制单元转发的总线消息,结合本控制单元所回采的心跳信号,进行三取二表决输出,以应对已知的一度、二度故障。较佳地,所述步骤S1包括如下步骤:S11:航天器控制单元A、B、C分别各自接收其对应的BC控制器发送的总线消息;S12:采用CRC校验判断所接收的来自MIL-STD-1553B总线的总线消息的有效性;S13:将校验后有效的总线消息通过所述CAN总线分别向另两个控制单元转发。较佳地,所述步骤S2包括如下步骤:S21:航天器控制单元A、B、C分别接收所述CAN总线上另两个控制单元转发的总线消息;S22:采用CRC校验判断所接收的来自CAN总线上的总线消息的有效性;较佳地,上述S3包括如下步骤:S31:航天器控制单元A、B、C通过回采各控制单元输出的心跳信号,判断各控制单元的工作状态,其中,MIL-STD-1553B总线BC控制器定时发送心跳信号,当连续三个采样周期未采集到BC控制器发送的心跳信号,则判定本控制单元的MIL-STD-1553B总线链路故障,其发送的总线消息将不被置信,该故障状态可恢复;航天器控制单元A、B、C相互发送CAN心跳消息,当连续三个采样周期未采集到其中一个控制单元发送的CAN心跳消息,则判断该控制单元的CAN总线链路故障,其转发的CAN总线消息将不被置信,该故障状态可恢复;S32:通过监控MIL-STD-1553B总线的工作状态和CAN总线的工作状态,航天器控制单元A、B、C分别判断接收到的总线消息是否有效。S33:对接收到的MIL-STD-1553B总线消息和CAN总线上另两个控制单元转发的总线消息进行三取二表决输出。较佳地,总线消息包括控制指令和时间指令两类,由于双总线的传输延迟,从接收到的第一条指令开始计时,延迟预设时间后统计接收的指令个数;对于时间指令,接收的指令个数小于2条时,直接执行该条指令,反之按接收先后顺序的第2条指令执行;对于控制指令,接收的指令个数大于等于2条时,按接收先后顺序的第2条指令执行;反之则必须结合步骤S31和S32取得的工作状态信息,判定接收到指令的该条链路传输正常,且未接收到指令的两条链路或单元均已监测到故障,执行该指令,否则放弃,以防止控制指令的漏发或误触发。本专利技术方法通过采用MIL-STD-1553B和CAN两种成熟总线技术相结合,有效保证了总线消息的实时、高可靠传输。采用软件表决的三冗余方式有效解决硬件单点故障,与现有技术相比,其有益效果是:(一)采用MIL-STD-1553B和CAN两种成熟总线技术相结合的方法,有效保证了总线消息的实时、高可靠传输;(二)采用软件三冗余表决的方式有效解决硬件单点故障,提高系统可靠性和安全性;(三)在原有的成熟系统平台上增加适度冗余技术,兼顾可靠性和经济性,且该设计方法具有较好的通用性和可扩展性。附图说明以下将结合附图和实施例对本专利技术作进一步详细说明。图1是本专利技术的航天器控制单元基于双总线的三机热备冗余拓扑关系图;图2、3是本专利技术的航天器控制单元软件三取二处理流程图;图4是本专利技术的航天器控制单元软件三取二控制时序图(以单元A为例)。具体实施方式本专利技术适用的航天器控制单元系统需要有下面几个条件:1、总线通讯交互条件由于本专利技术是基于双总线通讯的方式进行的,所以航天器控制单元必须有途径接收到总线上发送的总线消息,无论是直接从MIL-STD-1553B总线上接收对应BC控制器发送的总线消息,还是从其他控制单元通过CAN总线转发过来的的总线消息。而一般航天器控制单元根据其总体架构设计都可以从控制系统的MIL-STD-1553B总线或者内部CAN总线上接收到控制指令。2、硬件冗余条件航天器控制单元在原有的成熟系统平台上支持对心跳信号、CAN总线接入的扩展,同时通过对改进后的控制单元进行硬件冗余组合,即可实现三机热备冗余,软件三取二表决,消除了MIL-STD-1553B总线和控制单元对于整个控制系统的硬件单点失效风险。因此本专利技术提出的软件三冗余表决方案也适用于具有通讯接口扩充余量的高可靠性系统。鉴于上述两个条件一般的航天器控制单元都容易满足,故本专利技术可以应用到大多数的航天器控制单元以进行冗余方式设计,解决硬件单点故障。本实例采用MIL-STD-1553B和CAN两种总线,结合三机热备冗余以及软件三取二表决,有效保证了总线消息的实时、高可靠传输,防止丢指令或误触发,确保硬件单点故障时整个系统能继续正确有效的运行。其方法的具体步骤如下:如图1所示,航天器控制单元A、B、C基于MIL-STD-1553B总线和CAN总线三机热备冗余拓扑关系图。步骤S1:航天器控制单元A、B、C中的任一控制单元作为RT终端,接收MIL-STD-1553B总线的BC控制器发送的总线消息,对接收的总线消息校验数据有效后,通过CAN总线分别向另两个控制单元转发所述总线消息。具体地,参考步骤S11~S13:步骤S11:航天器控制单元A、B、C分别各自接收其对应的BC控制器发送的总线消息;其中,航天器控制单元A、B、C分别以相同的RT地址接入三条物理上隔离的MIL-STD-1553B总线,BC控制器BC1\2\3在相同的时间基准范围内同步向航天器控制单元A、B、C发送总线消息。步骤S12:采用CRC校验判断所接收的来自MIL-STD-1553B总线的总线消息的有效性。其中,航天器控制单元A、B、C软件在接收到总线消息后对其进行CRC校验,如果校验结果正确表明接收消息有效,反之则将该消息舍本文档来自技高网...
【技术保护点】
1.一种基于双总线的冗余表决控制方法,其特征在于,包括以下步骤:S1:航天器控制单元A、B、C中的任一控制单元作为RT终端,接收MIL‑STD‑1553B总线的BC控制器发送的总线消息,对接收的总线消息校验数据有效后,通过CAN总线分别向另两个控制单元转发所述总线消息;S2:航天器控制单元A、B、C中的任一控制单元接收所述CAN总线上另两个控制单元所转发的总线消息,并校验指令数据的有效性;S3:航天器控制单元A、B、C中的任一控制单元对接收到的MIL‑STD‑1553B的总线消息和CAN总线上接收到的另两个控制单元转发的总线消息,结合本控制单元所回采的心跳信号,进行三取二表决输出,以应对已知的一度、二度故障。
【技术特征摘要】
1.一种基于双总线的冗余表决控制方法,其特征在于,包括以下步骤:S1:航天器控制单元A、B、C中的任一控制单元作为RT终端,接收MIL-STD-1553B总线的BC控制器发送的总线消息,对接收的总线消息校验数据有效后,通过CAN总线分别向另两个控制单元转发所述总线消息;S2:航天器控制单元A、B、C中的任一控制单元接收所述CAN总线上另两个控制单元所转发的总线消息,并校验指令数据的有效性;S3:航天器控制单元A、B、C中的任一控制单元对接收到的MIL-STD-1553B的总线消息和CAN总线上接收到的另两个控制单元转发的总线消息,结合本控制单元所回采的心跳信号,进行三取二表决输出,以应对已知的一度、二度故障。2.根据权利要求1所述的基于双总线的冗余表决控制方法,其特征在于,所述步骤S1包括如下步骤:S11:航天器控制单元A、B、C分别各自接收其对应的BC控制器发送的总线消息;S12:采用CRC校验判断所接收的来自MIL-STD-1553B总线的总线消息的有效性;S13:将校验后有效的总线消息通过所述CAN总线分别向另两个控制单元转发。3.根据权利要求1所述的基于双总线的冗余表决控制方法,其特征在于,所述步骤S2包括如下步骤:S21:航天器控制单元A、B、C分别接收所述CAN总线上另两个控制单元转发的总线消息;S22:采用CRC校验判断所接收的来自CAN总线上的总线消息的有效性;4.根据权利要求1所述的基于双总线的冗余表决控制方法,其特征在于,上述S3包括如下步骤:S31:航天...
【专利技术属性】
技术研发人员:徐建萍,胡浩,周振宇,施雯,陆灵君,
申请(专利权)人:上海航天计算机技术研究所,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。