一种微型载人飞行器软件安全系统的制作方法

本发明属于微型载人飞行器飞控，涉及一种微型载人飞行器软件安全系统。

背景技术：

1、飞行器领域中，飞控系统是关键组成部分，当前飞行器的控制软件可以分为有人和无人两种，无人的飞控程序较为简单，多采用单核的嵌入式硬件环境开发，系统一般为裸运行，系统功能较为简单，一般不具有冗余能力。传统载人飞行器，比如飞机等其系统庞大复杂，功能复杂，自身各种软硬件系统都有着多重备份，保证软件的可靠运行。

2、目前新兴的一类微型载人飞行器，其运行环境与无人的飞行器一致，硬件环境简单、冗余度不够，无法采用全系统备份的方法保证安全。但因为是载人飞行，其系统的可靠性要求可以认为与运行在飞机上等大型系统一致。因此，需要对简单的嵌入式系统开发出一套全新的能够满足安全性可靠性的软件架构，通过软件保证系统的安全性。

技术实现思路

1、本发明解决的技术问题是：克服现有技术的不足，提出一种微型载人飞行器软件安全系统，通过对系统架构、功能的设计，保证载人飞行器在任何情况下都处于可控状态，达到安全可靠的目的。

2、本发明解决技术的方案是：

3、一种微型载人飞行器软件安全系统，包括硬件接口驱动模块、数据解析模块、应用层数据处理模块、应用层安全模块和备用接口模块；

4、硬件接口驱动模块：接收外部设备传来的通信数据；检测通信数据是否为周期数据；当通信数据为周期数据时，继续判断通信数据的周期是否符合预期周期，当符合预期周期时，将通信数据生成数据包，并发送至数据解析模块；当不符合预期周期时，启动备用接口模块代替硬件接口驱动模块；当通信数据为非周期数据时，继续判断通信数据的来源是否为已知来源，当为已知来源时，将通信数据生成数据包，并发送至数据解析模块；当来源为非已知来源时，启用备用接口模块代替硬件接口驱动模块；接收应用层数据处理模块传来的控制外部设备的指令，并发送至外部设备，实现对外部设备的控制；

5、数据解析模块：接收硬件接口驱动模块传来的数据包，按照协议规范对数据包进行解帧处理，生成解析后的数据，并发送至应用层数据处理模块；

6、应用层数据处理模块：接收数据解析模块传来的解析后的数据，判断解析后的数据是否为响应指令数据；当为响应指令数据时，应用层数据处理模块对应执行响应动作，并生成控制外部设备的指令，并将控制外部设备的指令发送至硬件接口驱动模块；当为非响应指令数据时，对该数据进行记录并按数据中的要求进行相应处理，生成控制外部设备的指令，并将控制外部设备的指令发送至硬件接口驱动模块；实时监测自身全部状态，当任意状态处于异常时，启动应用层安全模块。

7、在上述的一种微型载人飞行器软件安全系统，所述通信数据包括串口数据、can口数据和io数据。

8、在上述的一种微型载人飞行器软件安全系统，硬件接口驱动模块检测通信数据是否为周期数据的方法为：

9、记录前期通信数据的接收时间，当在规定周期内再次接受通信数据时，判断为周期数据；否则判断为非周期数据。

10、在上述的一种微型载人飞行器软件安全系统，硬件接口驱动模块采用实时监测自身错误的方式，判断是否自身出现错误，自身出现的错误包括数据中断、与硬件接口驱动模块相关驱动寄存器报错。

11、在上述的一种微型载人飞行器软件安全系统，当硬件接口驱动模块出现数据中断、与硬件接口驱动模块相关驱动寄存器检测报错的情况时，启用备用接口模块代替硬件接口驱动模块，保证安全系统正常运行。

12、在上述的一种微型载人飞行器软件安全系统，硬件接口驱动模块为多通道冗余设计，采用通信数据与通道解耦设计，当其中1个通道发生故障后，实现切换备用通道。

13、在上述的一种微型载人飞行器软件安全系统，数据解析模块解析的数据为符合物理意义或是满足相关规范的数据。

14、在上述的一种微型载人飞行器软件安全系统，所述应用层数据处理模块的全部状态包括飞行器的姿态、位置、当前飞行阶段。

15、在上述的一种微型载人飞行器软件安全系统，启用应用层安全模块后，仅执行紧急降落和关机功能，屏蔽其他不需要的外部设备和逻辑控制。

16、在上述的一种微型载人飞行器软件安全系统，当安全系统的任意模块发生错误或定时器发生损坏，则进入内核异常状态，安全系统停止使用。

17、本发明与现有技术相比的有益效果是：

18、(1)本发明提供了硬件安全开发的方案，主要是通过检测和硬件所有有关的信息，尤其是各种异常与错误中断，当发生严重问题，硬件系统不能完成正常工作时，通过安全信号启用另一个备份硬件；

19、(2)本发明实现了驱动层安全开发，通过对所有外设及自身进行周期性自检，当有某个通信通道出现错误时，通过替换到备用通道的方法保障软件处于安全状态；

20、(3)本发明应用层安全开发，主要是通过软件的逻辑控制，当主控模块控制指令出现异常时，切换到备用安全控制模块进行紧急安全控制。

技术特征：

1.一种微型载人飞行器软件安全系统，其特征在于：包括硬件接口驱动模块、数据解析模块、应用层数据处理模块、应用层安全模块和备用接口模块；

2.根据权利要求1所述的一种微型载人飞行器软件安全系统，其特征在于：所述通信数据包括串口数据、can口数据和io数据。

3.根据权利要求1所述的一种微型载人飞行器软件安全系统，其特征在于：硬件接口驱动模块检测通信数据是否为周期数据的方法为：

4.根据权利要求3所述的一种微型载人飞行器软件安全系统，其特征在于：硬件接口驱动模块采用实时监测自身错误的方式，判断是否自身出现错误，自身出现的错误包括数据中断、与硬件接口驱动模块相关驱动寄存器报错。

5.根据权利要求4所述的一种微型载人飞行器软件安全系统，其特征在于：当硬件接口驱动模块出现数据中断、与硬件接口驱动模块相关驱动寄存器检测报错的情况时，启用备用接口模块代替硬件接口驱动模块，保证安全系统正常运行。

6.根据权利要求5所述的一种微型载人飞行器软件安全系统，其特征在于：硬件接口驱动模块为多通道冗余设计，采用通信数据与通道解耦设计，当其中1个通道发生故障后，实现切换备用通道。

7.根据权利要求1所述的一种微型载人飞行器软件安全系统，其特征在于：数据解析模块解析的数据为符合物理意义或是满足相关规范的数据。

8.根据权利要求1所述的一种微型载人飞行器软件安全系统，其特征在于：所述应用层数据处理模块的全部状态包括飞行器的姿态、位置、当前飞行阶段。

9.根据权利要求1所述的一种微型载人飞行器软件安全系统，其特征在于：启用应用层安全模块后，仅执行紧急降落和关机功能，屏蔽其他不需要的外部设备和逻辑控制。

10.根据权利要求1所述的一种微型载人飞行器软件安全系统，其特征在于：当安全系统的任意模块发生错误或定时器发生损坏，则进入内核异常状态，安全系统停止使用。

技术总结
本发明涉及一种微型载人飞行器软件安全系统，属于微型载人飞行器飞控技术领域；包括硬件接口驱动模块、数据解析模块、应用层数据处理模块、应用层安全模块和备用接口模块；第一层是硬件安全开发，通过检测各种异常与错误中断，硬件安全系统不能完成正常工作时；第二层是驱动层安全开发，通过对所有外设及自身进行周期性自检，当有某个通信通道出现错误时，通过替换到备用通道的方法保障软件处于安全状态；第三层是应用层安全开发，主要是通过软件的逻辑控制，当主控模块控制指令出现异常时，切换到备用安全控制模块进行紧急安全控制；本发明通过对系统架构、功能的设计，保证载人飞行器在任何情况下都处于可控状态，达到安全可靠的目的。

技术研发人员：杨宇,方海红,王菁华,董春杨,李巍,李德标,鞠晓燕,司文文,张甜,谢雨霖,宋得良,程光耀,王东东,凌咸庆,李焕东,王玥兮,蔡志旭,张超,宋景亮,苏连明,王洁,秦卓,张竑颉,王晨,苗悦,张雪娇,姚跃民,牛秦生,吴骁航,林鑫,苏峰
受保护的技术使用者：北京航天长征飞行器研究所
技术研发日：
技术公布日：2024/1/12