一种主控单元双冗余热备份发射车控制方法
【技术领域】
[0001] 本发明涉及控制技术领域,更具体地,涉及一种主控单元双冗余热备份发射车控 制方法。
【背景技术】
[0002] 发射车控制系统采用基于双冗余总线的分布式控制方式,根据指令要求实现发射 车控制系统的控制和信息采集。主控单元用于作战状态下发射车展开、撤收和自检等控制; 用于调试状态下发射车展开、撤收以及开调温舱盖、起竖、下放和关调温舱盖等单动作控 制;用于调试状态下配置查询流程参数、版本号等;用于调试状态下自检和故障诊断等。主 控单元对发射任务的成败起到至关重要的决定作用。
[0003] 采用传统的单主机控制方式,如果主控单元发生故障,就直接造成发射任务失败。 如果采用更换主控单元备机的冷备份方式,需要人来配合,发射车展开时间增加,不能满足 无人值守,快速展开的作战要求。因此,15所开展了双冗余热备份控制方式应用研究,提出 了主控单元双冗余热备份控制方法。
[0004] 主控单元双冗余热备份控制方法是在发射车控制系统中增加辅控单元设备,当主 控单元或主控单元上运行的主控软件发生故障时,辅控单元主动接管主控单元的工作,继 续完成发射车控制功能,保证发射任务顺利完成。辅控单元成功接管主控单元工作时,通过 辅控单元主动切断主控单元电源的方式来提高主控单元和辅控单元切换的可靠性。
【发明内容】
[0005] 为了消除单点失效环节,实现主控单元故障状态下能正常完成发射车控制功能, 提高发射车控制系统的可靠性,本发明提供了如下的技术方案:
[0006] -种主控单元双冗余热备份发射车控制方法,所述发射车包括辅控单元和主控单 元,所述方法包括如下步骤:
[0007] Q)辅控单元连接主控单元外接的硬件接口,并通过数字量输出接口控制主控单 元的电源;
[0008] (2)辅控单元通过监测主控单元发出的心跳状态信息,判断主控单元是否发生故 障;
[0009] (3)当主控单元出现故障时,辅控单元解析从主控单元接收的流程状态信息,并根 据最新流程状态信息发出动作控制命令完成发射车控制;
[0010] (4)辅控单元替代主控单元并通过数字量输出接口切断主控单元电源。
[0011] 进一步地,辅控单元和主控单元挂接在相同的CAN网段内,包括测发控网段和车 控网段。
[0012] 进一步地,所述CAN网段内包括测发控网段和车控网段。
[0013] 进一步地,所述流程状态信息包括主控单元执行的流程、工歩和工作状态。
[0014] 进一步地,所述辅控单元通过监测主控单元发出的心跳状态信息包括:辅控单元 通过周期性地监测主控单元发出的心跳状态信息。
[0015] 进一步地,所述辅控单元通过监测主控单元发出的心跳状态信息包括:辅控单元 接收主控单元从两个CAN总线网段接收的所有数据帧信息,且接收主控单元周期发送的流 程状态信息和心跳状态彳目息。
[0016] 进一步地,所述周期为500ms。
[0017] 进一步地,所述步骤(2)包括:如果主控单元在2秒内接收不到心跳状态信息,或 者主控心跳状态复位,则判断主控单元发生故障。
[0018] 进一步地,所述主控心跳状态复位由主控单元看门狗复位引起。
[0019] 进一步地,主控心跳状态复位包括:主控单元心跳状态信息由0x05变为0x00。
[0020] 本发明的有益效果为:实现了双机热备份,主控单元发生故障时,辅控单元无缝热 切换,完成发射车控制功能。
【附图说明】
[0021] 图1示出了主控单元双冗余热备份发射车控制方法流程框图。
[0022] 图2示出了发射车控制系统组成框图。
[0023] 图3示出了辅控单元与主控单元切换判断流程框图。
【具体实施方式】
[0024] 为了清楚地描述本发明的实施方式,现给出如下的术语解释:
[0025] 流程-调平起竖和下放撤收的控制过程;
[0026] 工歩-组成控制流程的一系列工作步骤;
[0027] 工作状态-工歩执行状态,一般包括流程正在进行、流程暂停、流程正常结束和流 程异常结束等。
[0028] 急停-在控制流程执行过程中,由于发现异常而紧急停止控制动作的情况。
[0029] 根据本发明的优选实施例的主控单元双冗余热备份发射车控制方法包括如下步 骤,其中所述发射车包括辅控单元和主控单元:
[0030] (1)发射车控制系统增加辅控单元控制器,辅控单元控制器和主控单元控制器相 同,辅控单元和主控单元挂接在相同的CAN网段内,包括测发控网段和车控网段;辅控单元 除了要连接主控单元外接的所有硬件接口之外,还要通过数字量输出接口控制主控单元电 源。辅控单元除了要接收主控单元从两个CAN总线网段接收的所有数据帧信息之外,辅控 单元还要接收主控单元周期发送的流程状态信息和心跳状态信息。
[0031] 发射车控制系统采用基于双冗余总线的分布式控制方式,根据指令要求实现发射 车控制系统的控制和信息采集。发射车控制系统主要由主控、辅控、通用1、通用2、通用3、 步进、集线装置、手动控制单元、CAN总线电缆、传感器、温控、供配电、瞄准和其它电缆网组 成。发射车控制系统组成如图2所示。
[0032] 主控和辅控负责两组CAN总线网络,辅控单元发送和接收AN数据帧信息与主控单 元不同的见表1。主控和辅控与测发控有一条I/O连接线,专用于急停按键信号传输。辅控 与供配电系统有一条I/O连接线,当主控发生故障,辅控接管主控功能时,用于主控断电信 号传输。
[0033] 表1辅控单元发送/接收的不同于主控单元的CAN帧
[0034]
[0035] (2)车控系统运行时,主控单元和辅控单元同时运行,辅控单元通过周期500ms监 测主控单元周期500ms发出的心跳状态信息,如果主控单元心跳小于2s,或者主控单元心 跳状态信息由0x05变为0x00 (主控看门狗复位引起主控心跳状态复位),则判断主控单元 发生故障。
[0036] (3)当辅控单元判断主控单元发生故障时,辅控单元解析从主控单元接收的流程 状态信息(包含主控单元执行的流程、工歩、工作状态),根据最新流程状态信息发出动作 控制命令,来完成发射车控制功能。判断切换流程见图3。
[0037] (4)辅控单元接管主控单元工作之后,通过数字量输出接口切断主控单元电源,降 低切换机制的复杂性,同时兼顾到系统可靠性的保证,切换策略采用一次切换,双机角色固 定。
[0038] 当主控单元发生故障时,辅控单元接管主控单元的工作,用于作战状态下发射车 展开、撤收和自检等控制;用于调试状态下发射车展开、撤收以及开调温舱盖、起竖、下放和 关调温舱盖等单动作控制;用于调试状态下配置查询流程参数、版本号等;用于调试状态 下自检和故障诊断等。辅控单元驻留在发射车控制系统辅控节点上。辅控单元给主控单元 断电,辅控单元根据从总线上接收到的主控单元发送的流程、工歩和工作状态信息开始执 行相应的动作。
[0039] 上面以文字和【附图说明】的方式阐释了本发明一些【具体实施方式】的结构,并非详尽 无遗或限制于上述所述具体形式。应当指出,对于本技术领域的普通技术人员来说,在不脱 离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的 保护范围。
【主权项】
1. 一种主控单元双冗余热备份发射车控制方法,所述发射车包括辅控单元和主控单 元,所述方法包括如下步骤: (1) 辅控单元连接主控单元外接的硬件接口,并通过数字量输出接口控制主控单元的 电源; (2) 辅控单元通过监测主控单元发出的心跳状态信息,判断主控单元是否发生故障; (3) 当主控单元出现故障时,辅控单元解析从主控单元接收的流程状态信息,并根据最 新流程状态信息发出动作控制命令完成发射车控制; (4) 辅控单元替代主控单元并通过数字量输出接口切断主控单元电源。2. 根据权利要求1的主控单元双冗余热备份发射车控制方法,其特征在于,辅控单元 和主控单元挂接在相同的CAN网段内,包括测发控网段和车控网段。3. 根据权利要求2的主控单元双冗余热备份发射车控制方法,其特征在于,所述CAN网 段内包括测发控网段和车控网段。4. 根据权利要求2的主控单元双冗余热备份发射车控制方法,其特征在于,所述流程 状态信息包括主控单元执行的流程、工歩和工作状态。5. 根据权利要求1的主控单元双冗余热备份发射车控制方法,其特征在于,所述辅控 单元通过监测主控单元发出的心跳状态信息包括:辅控单元通过周期性地监测主控单元发 出的心跳状态信息。6. 根据权利要求5的主控单元双冗余热备份发射车控制方法,其特征在于,所述辅控 单元通过监测主控单元发出的心跳状态信息包括:辅控单元接收主控单元从两个CAN总线 网段接收的所有数据帧信息,且接收主控单元周期发送的流程状态信息和心跳状态信息。7. 根据权利要求5或6的主控单元双冗余热备份发射车控制方法,其特征在于,所述周 期为500ms。8. 根据权利要求1的主控单元双冗余热备份发射车控制方法,其特征在于,所述步骤 ⑵包括:如果主控单元在2秒内接收不到心跳状态信息,或者主控心跳状态复位,则判断 主控单元发生故障。9. 根据权利要求8的主控单元双冗余热备份发射车控制方法,其特征在于,所述主控 心跳状态复位由主控单元看门狗复位引起。10. 根据权利要求9的主控单元双冗余热备份发射车控制方法,其特征在于,主控心跳 状态复位包括:主控单元心跳状态信息由0x05变为0x00。
【专利摘要】为了消除单点失效环节,实现主控单元故障状态下能正常完成发射车控制功能,提高发射车控制系统的可靠性,本发明提供了一种主控单元双冗余热备份发射车控制方法,所述发射车包括辅控单元和主控单元,所述方法包括如下步骤:(1)辅控单元连接主控单元外接的硬件接口,并通过数字量输出接口控制主控单元的电源;(2)辅控单元通过监测主控单元发出的心跳状态信息,判断主控单元是否发生故障;(3)当主控单元出现故障时,辅控单元解析从主控单元接收的流程状态信息,并根据最新流程状态信息发出动作控制命令完成发射车控制;(4)辅控单元替代主控单元并通过数字量输出接口切断主控单元电源。
【IPC分类】G05B19/418
【公开号】CN105005283
【申请号】CN201510423503
【发明人】赵慧莉, 李博, 王真真, 蔡旭东, 梁财海, 杨会菊, 李仁洙, 谢静, 李向阳, 李志超, 程腊腊, 杨紫薇
【申请人】北京航天发射技术研究所, 中国运载火箭技术研究院
【公开日】2015年10月28日
【申请日】2015年7月17日