[发明专利]提高单处理机结构APS系统安全性的方法

说明书

技术领域

本发明涉及一种提高单处理机结构APS系统安全性的方法。

背景技术

自动驾驶仪系统（APS—Automatic Pilot System）的一般组成原理如图1所示，飞控计算机是APS系统内的核心部件，由于APS系统与飞行安全相关，因此飞控计算机通常采用多处理机通道的冗余结构以保证系统的安全特性，如基于“故障/安全”的双余度结构。但对于系统控制权限较低（不超过10%）经济成本受限的情况下，APS系统采用单处理机通道结构也是一种选择，并且具有低经济成本、较短的研制周期、低物理资源需求（包括：空间体积、重量、功耗等要素）的特点，关键是需要通过技术途径提高单处理机通道的安全性。

发明内容

本发明是以飞控计算机为核心提出一种提高单处理机结构APS系统安全性的方法，以满足APS系统的安全性需求，保证单通道飞控计算机的安全工作特性。

为实现以上发明目的，本发明提供如下基本技术方案：

提高单处理机结构APS系统安全性的方法，以飞控计算机处理器和飞控计算机闩锁逻辑电路为硬件基础，进行以下处理环节：

（1）冗余路径传输、采样

信号源产生的数据经双传输路径并行传输，由相应的双采样接口采样；

（2）数据流分级监控

飞控计算机处理器通过互比两组采样数据以一致性为准则进行确认，互比后的数据进入逻辑有效性判决，经过逻辑有效性判决后的数据进入控制率计算，再通过与动态基准值比较实现对计算值结果正确性的识别，控制输出数据；

（3）输出分级监控

输出数据的输出通道上设置有伺服放大环节和两级安全开关，采用输出数据回绕比较的方法确认数据在伺服放大环节上是否安全；其中，两级安全开关中的伺放前级开关在飞控计算机内部，当出现永久性故障时由飞控计算机闩锁逻辑电路控制其断开；伺放后级开关在飞控放大器内部，飞控计算机对伺放后级开关的前、后端信号实施外回绕监控，伺放后级开关也由飞控计算机闩锁逻辑电路控制，以防止故障向舵机执行机构的蔓延。

基于以上基本技术方案，可以进一步优化限定以下技术特征：

上述的飞控计算机闩锁逻辑电路主要可以包括看门狗监控、电源监控、软件监控、回绕监控和人工优先控制，其中每一种监控或控制均通过闩锁逻辑形成对所述两级安全开关的控制。

上述的看门狗电路用于监控周期任务执行，其监控时间门限大于两倍的帧周期但不超过控制收敛边界时间点的1/2。

上述的逻辑有效性判决的判决方法有内容校验、超差识别、数据合理性分辨。

本发明具有以下技术效果：

本发明实现了在单处理机结构下满足APS系统的安全性需求，保证单通道飞控计算机的安全工作特性。本发明的技术思想并不局限于在APS系统，还可以被其他具有安全性需求的嵌入式控制系统所采用，使系统在保证基本安全性的前提下有效降低设计成本。

附图说明

图1为自动驾驶仪系统体系结构原理图。

图2为本发明的单处理机结构APS系统安全性设计原理框图。

具体实施方式

以下给出了本发明的最佳实施例并结合附图详述，该实施例中对本发明基本方案的完善和优化不应视为对本发明权利要求方案的限制。

如图2所示，本发明的方案主要包括：a.系统级安全，采用分级监控-故障切除策略确保信号控制输出安全；b.物理路径双冗余确保信号可靠传输；c.关键信号采用双冗余接口以支持对获取信息的比较监控；d.数据流分级监控，在控制信号输出前实现对错误信息的预先发现；e.采用多信息综合（电源监控信息、看门狗监控信息、软件主动监控信息、人工优先控制等）的闩锁逻辑电路抑制硬件故障蔓延；f.故障确切指示电路实现对故障的及时申报；g.时域安全性设计确保时间领域内飞控计算机的安全工作特性；h.降额设计；i.健康预警。

路径冗余。对于系统关键类信号在机内布线时采用双传输路径，单条路径出现物理开路故障时不会影响飞控计算机对关键数据的获取，在保证安全性同时可有效提高系统可靠工作时间。冗余策略可以贯彻至飞控计算机箱体连接器插针级，在资源允许情况下该策略可由关键信号向其他信号扩展实施。

双重采样。虽然飞控计算机采用单通道处理机，但类似路径冗余策略可以在数据接口层采用双采样接口，通过互比监控可以及时发现单接口电路故障，有效确保飞控计算机的安全工作特性。