一種主控單元雙冗余熱備份發(fā)射車控制方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及控制技術(shù)領(lǐng)域�����,更具體地��,涉及一種主控單元雙冗余熱備份發(fā)射車控 制方法�����。
【背景技術(shù)】
[0002] 發(fā)射車控制系統(tǒng)采用基于雙冗余總線的分布式控制方式���,根據(jù)指令要求實(shí)現(xiàn)發(fā)射 車控制系統(tǒng)的控制和信息采集。主控單元用于作戰(zhàn)狀態(tài)下發(fā)射車展開�����、撤收和自檢等控制; 用于調(diào)試狀態(tài)下發(fā)射車展開��、撤收以及開調(diào)溫艙蓋�����、起豎�����、下放和關(guān)調(diào)溫艙蓋等單動(dòng)作控 制���;用于調(diào)試狀態(tài)下配置查詢流程參數(shù)�、版本號(hào)等��;用于調(diào)試狀態(tài)下自檢和故障診斷等�����。主 控單元對(duì)發(fā)射任務(wù)的成敗起到至關(guān)重要的決定作用���。
[0003] 采用傳統(tǒng)的單主機(jī)控制方式�,如果主控單元發(fā)生故障,就直接造成發(fā)射任務(wù)失敗���。 如果采用更換主控單元備機(jī)的冷備份方式���,需要人來(lái)配合,發(fā)射車展開時(shí)間增加���,不能滿足 無(wú)人值守,快速展開的作戰(zhàn)要求����。因此,15所開展了雙冗余熱備份控制方式應(yīng)用研究�����,提出 了主控單元雙冗余熱備份控制方法���。
[0004] 主控單元雙冗余熱備份控制方法是在發(fā)射車控制系統(tǒng)中增加輔控單元設(shè)備�,當(dāng)主 控單元或主控單元上運(yùn)行的主控軟件發(fā)生故障時(shí)�����,輔控單元主動(dòng)接管主控單元的工作,繼 續(xù)完成發(fā)射車控制功能��,保證發(fā)射任務(wù)順利完成����。輔控單元成功接管主控單元工作時(shí),通過(guò) 輔控單元主動(dòng)切斷主控單元電源的方式來(lái)提高主控單元和輔控單元切換的可靠性�����。
【發(fā)明內(nèi)容】
[0005] 為了消除單點(diǎn)失效環(huán)節(jié)���,實(shí)現(xiàn)主控單元故障狀態(tài)下能正常完成發(fā)射車控制功能����, 提高發(fā)射車控制系統(tǒng)的可靠性���,本發(fā)明提供了如下的技術(shù)方案:
[0006] -種主控單元雙冗余熱備份發(fā)射車控制方法�,所述發(fā)射車包括輔控單元和主控單 元���,所述方法包括如下步驟:
[0007] Q)輔控單元連接主控單元外接的硬件接口��,并通過(guò)數(shù)字量輸出接口控制主控單 元的電源�����;
[0008] (2)輔控單元通過(guò)監(jiān)測(cè)主控單元發(fā)出的心跳狀態(tài)信息�����,判斷主控單元是否發(fā)生故 障��;
[0009] (3)當(dāng)主控單元出現(xiàn)故障時(shí)����,輔控單元解析從主控單元接收的流程狀態(tài)信息,并根 據(jù)最新流程狀態(tài)信息發(fā)出動(dòng)作控制命令完成發(fā)射車控制�;
[0010] (4)輔控單元替代主控單元并通過(guò)數(shù)字量輸出接口切斷主控單元電源��。
[0011] 進(jìn)一步地����,輔控單元和主控單元掛接在相同的CAN網(wǎng)段內(nèi),包括測(cè)發(fā)控網(wǎng)段和車 控網(wǎng)段�。
[0012] 進(jìn)一步地,所述CAN網(wǎng)段內(nèi)包括測(cè)發(fā)控網(wǎng)段和車控網(wǎng)段����。
[0013] 進(jìn)一步地�����,所述流程狀態(tài)信息包括主控單元執(zhí)行的流程�、工歩和工作狀態(tài)�。
[0014] 進(jìn)一步地,所述輔控單元通過(guò)監(jiān)測(cè)主控單元發(fā)出的心跳狀態(tài)信息包括:輔控單元 通過(guò)周期性地監(jiān)測(cè)主控單元發(fā)出的心跳狀態(tài)信息�。
[0015] 進(jìn)一步地,所述輔控單元通過(guò)監(jiān)測(cè)主控單元發(fā)出的心跳狀態(tài)信息包括:輔控單元 接收主控單元從兩個(gè)CAN總線網(wǎng)段接收的所有數(shù)據(jù)幀信息��,且接收主控單元周期發(fā)送的流 程狀態(tài)信息和心跳狀態(tài)彳目息���。
[0016] 進(jìn)一步地��,所述周期為500ms����。
[0017] 進(jìn)一步地���,所述步驟(2)包括:如果主控單元在2秒內(nèi)接收不到心跳狀態(tài)信息�����,或 者主控心跳狀態(tài)復(fù)位���,則判斷主控單元發(fā)生故障��。
[0018] 進(jìn)一步地�,所述主控心跳狀態(tài)復(fù)位由主控單元看門狗復(fù)位引起����。
[0019] 進(jìn)一步地,主控心跳狀態(tài)復(fù)位包括:主控單元心跳狀態(tài)信息由0x05變?yōu)?x00���。
[0020] 本發(fā)明的有益效果為:實(shí)現(xiàn)了雙機(jī)熱備份����,主控單元發(fā)生故障時(shí)����,輔控單元無(wú)縫熱 切換�,完成發(fā)射車控制功能。
【附圖說(shuō)明】
[0021] 圖1示出了主控單元雙冗余熱備份發(fā)射車控制方法流程框圖�。
[0022] 圖2示出了發(fā)射車控制系統(tǒng)組成框圖。
[0023] 圖3示出了輔控單元與主控單元切換判斷流程框圖����。
【具體實(shí)施方式】
[0024] 為了清楚地描述本發(fā)明的實(shí)施方式���,現(xiàn)給出如下的術(shù)語(yǔ)解釋:
[0025] 流程-調(diào)平起豎和下放撤收的控制過(guò)程;
[0026] 工歩-組成控制流程的一系列工作步驟����;
[0027] 工作狀態(tài)-工歩執(zhí)行狀態(tài),一般包括流程正在進(jìn)行���、流程暫停�、流程正常結(jié)束和流 程異常結(jié)束等�����。
[0028] 急停-在控制流程執(zhí)行過(guò)程中�,由于發(fā)現(xiàn)異常而緊急停止控制動(dòng)作的情況。
[0029] 根據(jù)本發(fā)明的優(yōu)選實(shí)施例的主控單元雙冗余熱備份發(fā)射車控制方法包括如下步 驟���,其中所述發(fā)射車包括輔控單元和主控單元:
[0030] (1)發(fā)射車控制系統(tǒng)增加輔控單元控制器��,輔控單元控制器和主控單元控制器相 同���,輔控單元和主控單元掛接在相同的CAN網(wǎng)段內(nèi),包括測(cè)發(fā)控網(wǎng)段和車控網(wǎng)段�;輔控單元 除了要連接主控單元外接的所有硬件接口之外���,還要通過(guò)數(shù)字量輸出接口控制主控單元電 源。輔控單元除了要接收主控單元從兩個(gè)CAN總線網(wǎng)段接收的所有數(shù)據(jù)幀信息之外�����,輔控 單元還要接收主控單元周期發(fā)送的流程狀態(tài)信息和心跳狀態(tài)信息��。
[0031] 發(fā)射車控制系統(tǒng)采用基于雙冗余總線的分布式控制方式����,根據(jù)指令要求實(shí)現(xiàn)發(fā)射 車控制系統(tǒng)的控制和信息采集。發(fā)射車控制系統(tǒng)主要由主控��、輔控����、通用1、通用2�����、通用3�����、 步進(jìn)�、集線裝置、手動(dòng)控制單元���、CAN總線電纜��、傳感器���、溫控、供配電�����、瞄準(zhǔn)和其它電纜網(wǎng)組 成�����。發(fā)射車控制系統(tǒng)組成如圖2所示��。
[0032] 主控和輔控負(fù)責(zé)兩組CAN總線網(wǎng)絡(luò)�,輔控單元發(fā)送和接收AN數(shù)據(jù)幀信息與主控單 元不同的見表1。主控和輔控與測(cè)發(fā)控有一條I/O連接線�����,專用于急停按鍵信號(hào)傳輸。輔控 與供配電系統(tǒng)有一條I/O連接線�����,當(dāng)主控發(fā)生故障����,輔控接管主控功能時(shí),用于主控?cái)嚯娦?號(hào)傳輸���。
[0033] 表1輔控單元發(fā)送/接收的不同于主控單元的CAN幀
[0034]
[0035] (2)車控系統(tǒng)運(yùn)行時(shí)��,主控單元和輔控單元同時(shí)運(yùn)行�����,輔控單元通過(guò)周期500ms監(jiān) 測(cè)主控單元周期500ms發(fā)出的心跳狀態(tài)信息����,如果主控單元心跳小于2s���,或者主控單元心 跳狀態(tài)信息由0x05變?yōu)?x00 (主控看門狗復(fù)位引起主控心跳狀態(tài)復(fù)位)�,則判斷主控單元 發(fā)生故障。
[0036] (3)當(dāng)輔控單元判斷主控單元發(fā)生故障時(shí)���,輔控單元解析從主控單元接收的流程 狀態(tài)信息(包含主控單元執(zhí)行的流程、工歩�、工作狀態(tài)),根據(jù)最新流程狀態(tài)信息發(fā)出動(dòng)作 控制命令���,來(lái)完成發(fā)射車控制功能�。判斷切換流程見圖3���。
[0037] (4)輔控單元接管主控單元工作之后�����,通過(guò)數(shù)字量輸出接口切斷主控單元電源���,降 低切換機(jī)制的復(fù)雜性,同時(shí)兼顧到系統(tǒng)可靠性的保證���,切換策略采用一次切換���,雙機(jī)角色固 定。
[0038] 當(dāng)主控單元發(fā)生故障時(shí),輔控單元接管主控單元的工作��,用于作戰(zhàn)狀態(tài)下發(fā)射車 展開��、撤收和自檢等控制�;用于調(diào)試狀態(tài)下發(fā)射車展開、撤收以及開調(diào)溫艙蓋����、起豎、下放和 關(guān)調(diào)溫艙蓋等單動(dòng)作控制�����;用于調(diào)試狀態(tài)下配置查詢流程參數(shù)�、版本號(hào)等;用于調(diào)試狀態(tài) 下自檢和故障診斷等�。輔控單元駐留在發(fā)射車控制系統(tǒng)輔控節(jié)點(diǎn)上。輔控單元給主控單元 斷電�,輔控單元根據(jù)從總線上接收到的主控單元發(fā)送的流程、工歩和工作狀態(tài)信息開始執(zhí) 行相應(yīng)的動(dòng)作�����。
[0039] 上面以文字和【附圖說(shuō)明】的方式闡釋了本發(fā)明一些【具體實(shí)施方式】的結(jié)構(gòu)��,并非詳盡 無(wú)遺或限制于上述所述具體形式。應(yīng)當(dāng)指出���,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)�,在不脫 離本發(fā)明原理的前提下���,還可以做出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng)視為本發(fā)明的 保護(hù)范圍���。
【主權(quán)項(xiàng)】
1. 一種主控單元雙冗余熱備份發(fā)射車控制方法���,所述發(fā)射車包括輔控單元和主控單 元,所述方法包括如下步驟: (1) 輔控單元連接主控單元外接的硬件接口�,并通過(guò)數(shù)字量輸出接口控制主控單元的 電源; (2) 輔控單元通過(guò)監(jiān)測(cè)主控單元發(fā)出的心跳狀態(tài)信息��,判斷主控單元是否發(fā)生故障��; (3) 當(dāng)主控單元出現(xiàn)故障時(shí)�����,輔控單元解析從主控單元接收的流程狀態(tài)信息�,并根據(jù)最 新流程狀態(tài)信息發(fā)出動(dòng)作控制命令完成發(fā)射車控制���; (4) 輔控單元替代主控單元并通過(guò)數(shù)字量輸出接口切斷主控單元電源。2. 根據(jù)權(quán)利要求1的主控單元雙冗余熱備份發(fā)射車控制方法���,其特征在于��,輔控單元 和主控單元掛接在相同的CAN網(wǎng)段內(nèi)����,包括測(cè)發(fā)控網(wǎng)段和車控網(wǎng)段����。3. 根據(jù)權(quán)利要求2的主控單元雙冗余熱備份發(fā)射車控制方法,其特征在于�,所述CAN網(wǎng) 段內(nèi)包括測(cè)發(fā)控網(wǎng)段和車控網(wǎng)段。4. 根據(jù)權(quán)利要求2的主控單元雙冗余熱備份發(fā)射車控制方法�����,其特征在于���,所述流程 狀態(tài)信息包括主控單元執(zhí)行的流程�����、工歩和工作狀態(tài)����。5. 根據(jù)權(quán)利要求1的主控單元雙冗余熱備份發(fā)射車控制方法,其特征在于�,所述輔控 單元通過(guò)監(jiān)測(cè)主控單元發(fā)出的心跳狀態(tài)信息包括:輔控單元通過(guò)周期性地監(jiān)測(cè)主控單元發(fā) 出的心跳狀態(tài)信息。6. 根據(jù)權(quán)利要求5的主控單元雙冗余熱備份發(fā)射車控制方法�����,其特征在于��,所述輔控 單元通過(guò)監(jiān)測(cè)主控單元發(fā)出的心跳狀態(tài)信息包括:輔控單元接收主控單元從兩個(gè)CAN總線 網(wǎng)段接收的所有數(shù)據(jù)幀信息����,且接收主控單元周期發(fā)送的流程狀態(tài)信息和心跳狀態(tài)信息��。7. 根據(jù)權(quán)利要求5或6的主控單元雙冗余熱備份發(fā)射車控制方法�����,其特征在于��,所述周 期為500ms����。8. 根據(jù)權(quán)利要求1的主控單元雙冗余熱備份發(fā)射車控制方法���,其特征在于,所述步驟 ⑵包括:如果主控單元在2秒內(nèi)接收不到心跳狀態(tài)信息��,或者主控心跳狀態(tài)復(fù)位��,則判斷 主控單元發(fā)生故障�。9. 根據(jù)權(quán)利要求8的主控單元雙冗余熱備份發(fā)射車控制方法,其特征在于��,所述主控 心跳狀態(tài)復(fù)位由主控單元看門狗復(fù)位引起�����。10. 根據(jù)權(quán)利要求9的主控單元雙冗余熱備份發(fā)射車控制方法��,其特征在于�,主控心跳 狀態(tài)復(fù)位包括:主控單元心跳狀態(tài)信息由0x05變?yōu)?x00。
【專利摘要】為了消除單點(diǎn)失效環(huán)節(jié)��,實(shí)現(xiàn)主控單元故障狀態(tài)下能正常完成發(fā)射車控制功能���,提高發(fā)射車控制系統(tǒng)的可靠性����,本發(fā)明提供了一種主控單元雙冗余熱備份發(fā)射車控制方法,所述發(fā)射車包括輔控單元和主控單元���,所述方法包括如下步驟:(1)輔控單元連接主控單元外接的硬件接口��,并通過(guò)數(shù)字量輸出接口控制主控單元的電源�;(2)輔控單元通過(guò)監(jiān)測(cè)主控單元發(fā)出的心跳狀態(tài)信息����,判斷主控單元是否發(fā)生故障;(3)當(dāng)主控單元出現(xiàn)故障時(shí)��,輔控單元解析從主控單元接收的流程狀態(tài)信息�����,并根據(jù)最新流程狀態(tài)信息發(fā)出動(dòng)作控制命令完成發(fā)射車控制����;(4)輔控單元替代主控單元并通過(guò)數(shù)字量輸出接口切斷主控單元電源��。
【IPC分類】G05B19/418
【公開號(hào)】CN105005283
【申請(qǐng)?zhí)枴緾N201510423503
【發(fā)明人】趙慧莉, 李博, 王真真, 蔡旭東, 梁財(cái)海, 楊會(huì)菊, 李仁洙, 謝靜, 李向陽(yáng), 李志超, 程臘臘, 楊紫薇
【申請(qǐng)人】北京航天發(fā)射技術(shù)研究所, 中國(guó)運(yùn)載火箭技術(shù)研究院
【公開日】2015年10月28日
【申請(qǐng)日】2015年7月17日