CN105988480B - 飞行控制***命令选择和数据传输 - Google Patents
飞行控制***命令选择和数据传输 Download PDFInfo
- Publication number
- CN105988480B CN105988480B CN201610163767.5A CN201610163767A CN105988480B CN 105988480 B CN105988480 B CN 105988480B CN 201610163767 A CN201610163767 A CN 201610163767A CN 105988480 B CN105988480 B CN 105988480B
- Authority
- CN
- China
- Prior art keywords
- actuator
- commands
- command
- backup
- control command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- RZVHIXYEVGDQDX-UHFFFAOYSA-N 9,10-anthraquinone Chemical compound C1=CC=C2C(=O)C3=CC=CC=C3C(=O)C2=C1 RZVHIXYEVGDQDX-UHFFFAOYSA-N 0.000 title claims abstract description 11
- 230000005540 biological transmission Effects 0.000 title abstract description 5
- 238000000034 method Methods 0.000 claims abstract description 52
- 238000012795 verification Methods 0.000 claims description 67
- 230000004044 response Effects 0.000 claims description 40
- 230000008569 process Effects 0.000 description 37
- 238000010586 diagram Methods 0.000 description 34
- 238000004891 communication Methods 0.000 description 19
- 238000012545 processing Methods 0.000 description 19
- 230000002085 persistent effect Effects 0.000 description 12
- 230000006870 function Effects 0.000 description 7
- 238000003491 array Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000010187 selection method Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000032258 transport Effects 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B64—AIRCRAFT; AVIATION; COSMONAUTICS
- B64C—AEROPLANES; HELICOPTERS
- B64C13/00—Control systems or transmitting systems for actuating flying-control surfaces, lift-increasing flaps, air brakes, or spoilers
- B64C13/24—Transmitting means
- B64C13/38—Transmitting means with power amplification
- B64C13/50—Transmitting means with power amplification using electrical energy
- B64C13/505—Transmitting means with power amplification using electrical energy having duplication or stand-by provisions
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05D—SYSTEMS FOR CONTROLLING OR REGULATING NON-ELECTRIC VARIABLES
- G05D1/00—Control of position, course, altitude or attitude of land, water, air or space vehicles, e.g. using automatic pilots
- G05D1/10—Simultaneous control of position or course in three dimensions
- G05D1/101—Simultaneous control of position or course in three dimensions specially adapted for aircraft
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/08—Error detection or correction by redundancy in data representation, e.g. by using checking codes
- G06F11/10—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's
- G06F11/1004—Adding special bits or symbols to the coded information, e.g. parity check, casting out 9's or 11's to protect a block of data words, e.g. CRC or checksum
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Automation & Control Theory (AREA)
- Aviation & Aerospace Engineering (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Control Of Driving Devices And Active Controlling Of Vehicle (AREA)
- Testing And Monitoring For Control Systems (AREA)
- Programmable Controllers (AREA)
- Safety Devices In Control Systems (AREA)
- Control Of Position, Course, Altitude, Or Attitude Of Moving Bodies (AREA)
Abstract
本发明涉及飞行控制***命令选择和数据传输。本发明公开了一种用于控制致动器的装置和方法。用于致动器的多个命令由命令航道和监测器航道接收自数个初级控制器。命令航道使用选择规则从多个命令选择第一选定数目的命令。监测器航道使用选择规则从多个命令选择第二选定数目的命令并生成用于第二选定数目的命令的检验值。将来自命令航道的第一选定数目的命令和来自监测器航道的检验值结合,以形成致动器控制命令消息,该致动器控制命令消息包括第一选定数目的命令和检验值。致动器控制命令消息被发送到用于控制致动器的致动器控制器。
Description
技术领域
本公开总体涉及用于飞机的飞行控制***。更具体地,本公开涉及用于将来自初级控制器的命令选择并传输到用于控制飞机或其它交通工具上的致动器的致动器控制器,并且用于将来自致动器控制器的报告数据传输回初级控制器的方法和装置。
背景技术
用于飞机的电传飞行控制***中的致动器命令可包括,例如,位置命令、速率命令和操作模式命令。在全权限电传飞行控制***中,多个飞行控制器可用于提供致动器控制命令的冗余来源以确保它们的高可用性。在这种情况下,将用于控制飞机上的致动器的致动器命令需要从通过多个冗余来源提供的命令中选择。选取的命令组然后需要分配到适当的致动器。例如,可有致动器控制命令的主要来源和致动器控制命令的不同的备份来源,一般从所述主要来源进行选取,仅在所有的主要来源遗失的情况下选择所述备份来源。
希望飞机上的飞行控制器能够将提供到各个致动器控制器的电功率与致动器控制命令同时打开并关闭。此外,希望将来自远程致动器的报告数据传输回飞机上的初级飞行控制器。
因此,希望有考虑到上述一个或多个问题,以及其它可能的问题的方法和装置。
发明内容
说明性实施例提供装置,其包括命令航道(lane)、监测器航道和命令组合器。命令航道被配置为从数个初级控制器接收用于致动器的多个命令并使用选择规则从多个命令选择第一选定数目的命令。监测器航道被配置为从多个初级控制器接收多个命令,使用选择规则从多个命令选择第二选定数目的命令,并生成用于第二选定数目的命令的检验值。命令组合器被配置为将来自命令航道的第一选定数目的命令与来自监测器航道的检验值结合,从而形成包括第一选定数目的命令和检验值的致动器控制命令消息,并将致动器控制命令消息发送到用于控制致动器的致动器控制器。
说明性实施例还提供用于控制致动器的方法。用于致动器的多个命令通过命令航道和监测器航道从数个初级控制器接收。命令航道使用选择规则从多个命令选择第一选定数目的命令。监测器航道使用选择规则从多个命令选择第二选定数目的命令并生成用于第二选定数目的命令的检验值。来自命令航道的第一选定数目的命令和来自监测器航道的检验值经结合以形成包括第一选定数目的命令和检验值的致动器控制命令消息。致动器控制命令消息被发送到用于控制致动器的致动器控制器。
说明性实施例还提供控制致动器的另一方法。包括来自命令航道的第一选定数目的命令和用于通过监测器航道生成的第一选定数目的命令的检验值的致动器控制命令消息被接收。致动器控制命令消息的有效性使用来自命令航道的第一选定数目的命令和来自监测器航道的检验值确定。响应于致动器控制命令消息有效的确定,致动器如通过第一选定数目的命令表明的那样被控制。
特征、功能和优点可在本公开的各种实施例中单独实现或可结合在其它实施例中,其中进一步的细节参考下面的描述和视图可见。
附图说明
被认为是本公开的特点的新型特征在所附权利要求中陈述。然而,通过参考以下本公开的说明性实施例的详细描述并结合附图将很好地理解本公开自身,以及优选使用模式和其它目的和优点,其中:
图1是根据说明性实施例的致动器控制***的框图的图示;
图2是根据说明性实施例的初级控制器的框图的图示;
图3是根据说明性实施例的接口模块的框图的图示;
图4是根据说明性实施例的命令航道的框图的图示;
图5是根据说明性实施例的监测器航道的框图的图示;
图6是根据说明性实施例的备份控制器的框图的图示;
图7是根据说明性实施例的可替换的命令组合器的框图的图示;
图8是根据说明性实施例的另一可替换的命令组合器的框图的图示;
图9是根据说明性实施例的致动器控制器的框图的图示;
图10是根据说明性实施例的初级模式中的命令数据流的图示;
图11是根据说明性实施例的报告数据流的图示;
图12是根据说明性实施例的备份模式中的命令数据流的图示;
图13是根据说明性实施例的用于致动器控制命令消息的结构的示例的图示;
图14是根据说明性实施例的用于报告数据消息和报告消息的结构的示例的图示;
图15是根据说明性实施例的用于初级控制器的过程的流程图的图示;
图16是根据说明性实施例的用于命令航道的过程的流程图的图示;
图17是根据说明性实施例的用于监测器航道的过程的流程图的图示;
图18是根据说明性实施例的用于备份控制器的过程的流程图的图示;
图19是根据说明性实施例的用于致动器控制器的过程的流程图的图示;
图20是根据说明性实施例的数据处理***的框图的图示。
具体实施方式
不同的说明性实施例认识并考虑到许多不同的因素。如这里参考物品所用的“数个”意为一个或多个物品。例如,“数个不同的因素”是一个或多个不同的因素。
不同的说明性实施例认识并考虑到,希望用于提供来自初级控制器的命令到远程致动器控制器的功能性和数据路径是高完整的,以使没有数据损坏将未被检测。同时,***作为整体必须是稳健的。也就是说,希望***容忍数据损坏的发生且能够在这种事件之后提供高控制水平。
不同的说明性实施例认识并考虑到,非常严格地监测数据路径的***可能够提供高完整性。然而,如果这些监测器需要经设计以太容易跳闸而引起***组件频繁被关闭,这种***将不认为是稳健的。
说明性实施例通过阻止故障影响一直达到致动器而实现高完整性和高稳健性的目标。通过阻止故障影响致动器,高完整性被维持。因为致动器不响应故障,***的监测可被缓和,从而实现高稳健性。问题故障是将到致动器的数据路径及功率控制路径和来自致动器的数据路径及功率控制路径损坏的故障。
转向图1,根据说明性实施例描述致动器控制***的框图的图示。致动器控制***100被配置为从数个初级(primary)控制器104选择并输送多个命令102中选定的命令到用于控制数个致动器108的数个致动器控制器106。致动器控制***100也可被配置为从数个初级控制器104选择并输送多个命令102中选定的命令到数个功率控制器110,其用于控制电功率到数个致动器控制器106的提供。致动器控制***100还可被配置为将来自数个致动器控制器106的报告数据112传输回数个初级控制器104。
致动器控制***100可被配置用于为飞机114上的数个致动器108提供控制和数据报告。例如,在不受限的情况下,数个致动器108可被配置为移动飞行控制表面或在飞机114上执行其它适当的功能。在这种情况下,致动器控制***100可包括飞行控制***115,且数个初级控制器104可包括数个初级飞行控制器116。
飞机114可为商业客机、货机、私有或私人航空飞机、军用飞机,或可用于任何适当用途的任何其它适当类型的飞机。飞机114可为固定翼、旋翼,或轻于空气的飞机。飞机114可包括有人驾驶的飞机或无人驾驶的飞机。
飞机114是交通工具117的示例。说明性实施例可用于控制并为除飞机114以外的交通工具117上的数个致动器108提供报告数据传输。交通工具117可包括任何被配置为用于在空中、在太空中、陆地上、水上、水下,或任何其它媒介或介质的组合中操作的交通工具。
交通工具117是平台118的示例。说明性实施例可用于控制并为除交通工具117以外的平台118上的数个致动器108提供数据报告传输。平台118可为固定或移动的。
多个命令102可通过数个初级控制器104生成或提供。多个命令102可包括致动器控制命令120和功率控制命令122。
致动器控制命令120可包括任何表明数个致动器108的所需位置、移动、状态,或其它条件的适当命令。例如,在不受限的情况下,致动器控制命令120可包括位置命令124、速率命令126、操作模式命令128、其它命令130,或识别数个致动器108的所需位置、移动、状态或操作,或其它条件的命令的各种组合。
功率控制命令122可表明功率是否由数个功率控制器110将要提供到数个致动器控制器106,功率是否由数个功率控制器110将要从数个致动器控制器106中移除,或两者皆是。例如,在不受限的情况下,功率控制命令122可包括功率应用命令132、功率移除命令134或其两者。功率应用命令132可表明功率通过数个功率控制器110将要被提供到数个致动器控制器106。功率移除命令134可表明功率由数个功率控制器110将要从数个致动器控制器106中移除。
根据说明性实施例,多个命令102可经由接口模块140从数个初级控制器104发送到数个致动器控制器106和数个功率控制器110。报告数据112可经由接口模块140从数个致动器控制器106发送到数个初级控制器104。接口模块140可包括命令航道142、监测器航道144、命令组合器146、备份控制器148和报告消息组合器150。
命令航道142和监测器航道144都可从数个初级控制器104接收多个命令102并都可使用相同的规则从多个命令102选择命令以发送到数个致动器控制器106。监测器航道144也可生成用于选定的命令的检验值。命令组合器146可将通过命令航道142选定的命令与通过监测器航道144生成的检验值结合以提供命令消息到数个致动器控制器106。数个致动器控制器106可在根据接收的命令控制数个致动器控制器106之前使用检验值验证命令消息。命令组合器146还可发送通过命令航道142和监测器航道144选定的适当的功率控制命令到数个功率控制器110。
备份控制器148可接收通过命令航道142从多个命令102选定的命令。响应于备份模式是可取的确定,备份控制器148可生成备份致动器控制命令和功率命令。响应于备份模式是所需的确定,命令组合器146可将来自备份控制器148的适当的备份命令指引到数个致动器控制器106和数个功率控制器110。在致动器控制***100包括飞机114上的飞行控制***115的情况中,备份控制器148可为备份飞行控制器152。
命令航道142和监测器航道144都可从数个致动器控制器106接收报告数据112且都可添加相同的额外数据到报告数据112。监测器航道144也可生成用于报告数据112和额外数据的检验值。报告消息组合器150可将来自命令航道142的报告数据112和其它数据与通过监测器航道144生成的用于报告数据112和其它数据的检验值结合以提供报告消息到数个初级控制器104。数个初级控制器104可在使用用于任何适当用途的报告消息中的报告数据112和其它数据之前使用检验值验证报告消息。
现在转向图2,其示出根据说明性实施例描述初级控制器的框图的图示。初级控制器200可为图1中的数个初级控制器104的一个实施方式的示例。例如,在不受限的情况下,初级控制器200可包括飞机上的初级飞行控制器202。
初级控制器200可包括命令生成器204、检验值生成器206和命令消息生成器208。命令生成器204可生成数个命令210。检验值生成器206可生成用于数个命令210的数个检验值212。例如,在不受限的情况下,数个检验值212可包括用于循环冗余检验或用于任何其它适当的误差检测方法的值。命令消息生成器208可以适当的方式将数个命令210和数个检验值212结合以形成命令消息214。
初级控制器200还可包括报告消息接收器216、验证器218和报告数据监测器220。验证器218可包括检验值生成器206和比较器222。不同的或相同的检验值生成器206可被使用在验证器218中并用于生成数个检验值212。
报告消息接收器216可被配置为接收包括报告消息数据226和报告消息检验值228的报告消息224。验证器218可通过使用检验值生成器206生成报告消息数据226的检验值并使用比较器222将生成的检验值与报告消息检验值228相比较,以确定报告消息224是否有效。当由检验值生成器206生成的检验值匹配报告消息检验值228时,报告消息224可被确定为有效。被确定为有效的报告消息224中的报告消息数据226可通过初级控制器200以任何适当的方式使用。
报告数据监测器220可监测报告消息224以用于有效性和新鲜性。例如,在不受限的情况下,当来自特定致动器控制器的报告消息224经确定无效达有限的持续时间时,或如果来自致动器控制器的很大一部分报告消息224是无效的,报告数据监测器220可跳开(trip)。当不存在来自特定致动器控制器的新报告消息224达有限的持续时间,或来自致动器控制器的很大一部分报告消息224丢失时,报告数据监测器220也可跳开。当报告数据监测器220跳开时,初级控制器200可生成并发送命令消息214以从受影响的致动器控制器移除功率并命令受影响的致动器控制器使相关的致动器钝化。
转向图3,其示出根据说明性实施例描述的接口模块的框图的图示。接口模块300可为图1中的接口模块140的一个实施方式的示例。接口模块300可包括命令航道302、监测器航道304、命令组合器306、备份控制器308和报告消息组合器310。
来自初级控制器的命令消息312可包括多个命令314和检验值316。命令消息312可为来自图2中的初级控制器200的命令消息214的一个实施方式的示例。
命令消息312可被提供到命令航道302和监测器航道304两者。命令航道302可从命令消息312中的多个命令314中选择选定的致动器控制命令318和选定的功率控制命令320。选定的功率控制命令320可被称为第一选定的功率控制命令。独自操作时,监测器航道304可生成用于选定的致动器控制命令318的检验值322并可从命令消息312中的多个命令314中选择选定的功率控制命令324。选定的功率控制命令324可被称为第二选定的功率控制命令。
命令组合器306可将来自命令航道302的选定的致动器控制命令318与来自监测器航道304的检验值322结合,以形成致动器控制命令消息326,致动器控制命令消息326包括致动器控制命令328和用于致动器控制命令328的检验值330。例如,在不受限的情况下,命令组合器306可包括多路复用器332,其用于将选定的致动器控制命令318与检验值322结合以形成致动器控制命令消息326。
通过将来自命令航道302的选定的功率控制命令320和来自监测器航道304的选定的功率控制命令324适当地结合,命令组合器306也可为功率控制器336提供功率控制命令334。在该示例中,命令组合器306包括与(AND)逻辑347,当选定的功率控制命令320和选定的功率控制命令324两者都为功率应用命令时,该与(AND)逻辑347被配置为提供功率控制命令334到功率控制器336,从而提供功率到致动器控制器,功率应用命令表明功率应该被提供到致动器控制器。
备份控制器308可从命令航道302接收选定的致动器控制命令318并且从监测器航道304接收检验值322。备份控制器308也可生成备份致动器控制消息338和备份功率控制命令340。在初级模式操作过程中,备份致动器控制消息338可包括致动器控制命令,致动器控制命令与从命令航道302接收的选定的致动器控制命令318相同。
当通过备份模式选择逻辑344提供的操作模式指示342表明备份模式时,命令组合器306可选择备份致动器控制消息338以提供作为致动器控制命令消息326。例如,在不受限的情况下,命令组合器306可包括多路复用器346,以用于当操作模式指示342表明备份模式时选择备份致动器控制消息338。
当备份模式选择逻辑344错误地表明备份模式时,从备份控制器308提供的备份致动器控制消息338中的选定的致动器控制命令318可继续被提供为致动器控制命令消息326中的致动器控制命令328。在这种情况下,提供到致动器控制器的致动器控制命令328不受由操作模式指示342表明的备份模式的错误指示影响。
当通过备份模式选择逻辑344提供的操作模式指示342指示备份模式时,命令组合器306可选择备份功率控制命令340,以提供为功率控制命令334。例如,在不受限的情况下,命令组合器306可包括开关348以用于当操作模式指示342指示备份模式时选择备份功率控制命令340。开关348可以任何适当的方式实施。
包括报告数据352和检验值354的报告数据消息350可从致动器控制器被提供到命令航道302和监测器航道304。命令航道302可提供包括报告数据352的报告消息数据356。监测器航道304可生成用于报告消息数据356的报告消息检验值358。
报告消息组合器310可将来自命令航道302的报告消息数据356与来自监测器航道304的报告消息检验值358结合,以形成报告消息360,报告消息360包括报告消息数据356和用于报告消息数据356的报告消息检验值358。例如,在不受限的情况下,报告消息组合器310可包括多路复用器366,其用于将报告消息数据356与报告消息检验值358结合以形成报告消息360。
转向图4,其示出根据说明性实施例描述命令航道的框图的图示。命令航道400可为图1中的命令航道142和图3中的命令航道302的一个实施方式的示例。命令航道400包括验证器402、选择器404和报告消息生成器406。
验证器402被配置为验证包括多个命令410和检验值412的命令消息408。验证器402可包括检验值生成器414和比较器416。检验值生成器414生成用于多个命令410的检验值。比较器416将由检验值生成器414生成的检验值与命令消息408中的检验值412相比较。当通由检验值生成器414生成的检验值匹配命令消息408中的检验值412时,命令消息408是有效的。
选择器404被配置为使用规则422从多个命令410中选择选定的致动器控制命令418和选定的功率控制命令420。规则422可限定任何适当的选择方法。例如,在不受限的情况下,规则422可限定用于连续参数的中值选择或用于离散参数的多数投票选择。
验证器402也可被用于验证从致动器控制器接收的报告数据消息424,报告数据消息424包括报告数据426和检验值428。在这种情况下,检验值生成器414可生成用于报告数据426的检验值。比较器416将由检验值生成器414生成的检验值与报告数据消息424中的检验值428相比较。当通过检验值生成器414生成的检验值匹配报告数据消息424中的检验值428时,报告数据消息424是有效的。来自经确定有效的报告数据消息424的报告数据426可通过报告消息生成器406与其它数据430结合,以提供报告消息数据432。
当包括检验值428的报告数据消息424将嵌入从接口模块发送到初级控制器的报告消息中时,报告数据消息424不可由命令航道400验证。在这种情况下,报告数据消息424的验证可由初级控制器执行。
转向图5,其示出根据说明性实施例描述监测器航道的框图的图示。监测器航道500可为图1中的监测器航道144和图3中的监测器航道304的一个实施方式的示例。监测器航道500可包括验证器502、选择器504、检验值生成器506和报告消息生成器508。
验证器502可被配置为验证包括多个命令512和检验值514的命令消息510。验证器502可包括检验值生成器516和比较器518。检验值生成器516生成用于多个命令512的检验值。比较器518将由检验值生成器516生成的检验值和命令消息510中的检验值514相比较。当由验证器502中的检验值生成器516生成的检验值匹配命令消息510中的检验值514时,命令消息510是有效的。
选择器504可被配置为使用规则522从多个命令512中选择选定的致动器控制命令520和选定的功率控制命令526。规则522可限定任何适当的选择方法。然而,规则522必须与用于限定通过图4中的命令航道400中的选择器404进行选定的规则422相同。检验值生成器506可用于生成用于选定的致动器控制命令520的检验值524。
验证器502也可被用于验证从致动器控制器接收的报告数据消息528,其包括报告数据530和检验值532。在这种情况下,检验值生成器516可生成用于报告数据530的检验值。比较器518将由检验值生成器516生成的检验值与报告数据消息528中的检验值532相比较。当由检验值生成器516生成的检验值匹配报告数据消息528中的检验值532时,报告数据消息528是有效的。
来自被确定为有效的报告数据消息528的报告数据530可通过报告消息生成器508与其它数据534结合,以提供报告消息数据536。检验值生成器506可被用于生成用于报告消息数据536的报告消息检验值538。
当包括检验值532的报告数据消息528将被嵌入从接口模块发送到初级控制器的报告消息中时,报告数据消息528不可由监测器航道500验证。在这种情况下,可由初级控制器执行报告数据消息528的验证。
转向图6,其示出根据说明性实施例描述备份控制器的框图的图示。备份控制器600可为图1中的备份控制器148或图3中的备份控制器308的一个实施方式的示例。备份控制器600可包括验证器602、备份命令生成器604、备份模式选择逻辑606和备份致动器控制消息生成器608。
验证器602可被配置为使用从监测器航道接收的相应的检验值612来验证从命令航道接收的选定的致动器控制命令610。验证器602可包括检验值生成器614和比较器615。检验值生成器614生成用于选定的致动器控制命令610的检验值。比较器615将由检验值生成器614生成的检验值与来自监测器航道的检验值612相比较。当由验证器602中的检验值生成器614生成的检验值匹配来自监测器航道的检验值612时,选定的致动器控制命令610是有效的。被确定为有效的选定的致动器控制命令610可被提供到备份命令生成器604。
当由备份模式选择逻辑606生成的操作模式指示618表明备份模式620中的操作时,备份命令生成器604可生成备份致动器控制命令616。当由备份模式选择逻辑606生成的操作模式指示618表明初级模式622中的操作时,备份命令生成器604不可生成备份致动器控制命令616。当由备份模式选择逻辑606生成的操作模式指示618表明初级模式622的操作时,备份命令生成器604可生成匹配选定的致动器控制命令610的备份致动器控制命令616。
用于备份控制器600的备份模式选择逻辑606可分离于图3中的接口模块300的备份模式选择逻辑344,并可独立于用于图3中的接口模块300的备份模式选择逻辑344操作。在这种情况下,当备份模式选择逻辑606或备份模式选择逻辑344中的一个错误地确定操作模式时,正确的致动器控制命令可被提供到致动器控制器。
检测值生成器614可被用于生成用于备份致动器控制命令616的检验值624。备份致动器控制消息生成器608可被配置为将备份致动器控制命令616和用于备份致动器控制命令616的检验值624结合,从而形成致动器控制消息626。
当由备份模式选择逻辑606生成的操作模式指示618表明备份模式620的操作时,备份命令生成器604可生成备份功率控制命令628。当通过备份模式选择逻辑606生成的操作模式指示618表明在初级模式622中的操作时,备份命令生成器604不可生成备份功率控制命令628。
转向图7,其示出根据说明性实施例描述的可替换的命令组合器的框图的图示。命令组合器700可为图3中的命令组合器306的替换物。命令组合器700包括或(OR)逻辑702,或逻辑702被配置为当来自命令航道302的选定的功率控制命令320和来自监测器航道304的选定的功率控制命令324两者都表明功率针对致动器控制器应当被移除时,将功率控制命令334提供到功率控制器,从而从致动器控制器移除功率。在该示例中,当从命令航道302选定的功率控制命令320或从监测器航道304选定的功率控制命令324表明功率应当被提供到致动器控制器时,或逻辑702的输出将表明功率应当提供到致动器控制器。
转向图8,其示出根据说明性实施例描述的另一可替换的命令组合器的框图的图示。命令组合器800可为图3中的命令组合器306的替换物。命令组合器800包括多路复用器802,其用于使用单个多路复用器从选定的致动器控制命令318和检验值322中提供致动器控制命令消息326,或从备份致动器控制消息338提供致动器控制命令消息326。
转向图9,其示出根据说明性实施例描述的致动器控制器的框图的图示。致动器控制器900可为图1中的数个致动器控制器106的一个实施方式的示例。
致动器控制器900可包括验证器902、控制信号生成器904和命令消息监测器906。验证器902可被配置为验证包括致动器控制命令916和用于致动器控制命令916的检验值918的致动器控制命令消息914。验证器902可包括检验值生成器922和比较器920。检验值生成器922生成用于致动器控制命令916的检验值。比较器920将由检验值生成器922生成的检验值与来自致动器控制命令消息914的检验值918相比较。当由验证器902中的检验值生成器922生成的检验值匹配来自致动器控制命令消息914的检验值918时,致动器控制命令916是有效的。
被确定为有效的致动器控制命令916可被提供到控制信号生成器904。控制信号生成器904可生成适当的控制信号924,以用于以如由有效的致动器控制命令916所限定的适当方式控制致动器926。
命令消息监测器906可监测由致动器控制器900接收的致动器控制命令消息914,以便有效性和新鲜性。例如,在不受限的情况下,如果在有限的时间持续时间内,没有有效的致动器控制命令消息被接收,命令消息监测器906可被配置将致动器926置于适当的关机状态中。
致动器控制器900还可包括报告数据生成器908、检验值生成器910和报告数据消息生成器912。报告数据生成器908可生成报告数据930。检验值生成器910可生成用于报告数据930的检验值932。报告数据消息生成器912可以适当的方式将报告数据930和检验值932结合,以形成报告数据消息934。
图1至图9的图示不意味着暗示不同的说明性实施例可在其中实现的方式的物理或结构限制。除了所示组件、代替所示组件或既除了所示组件又代替所示组件的其它组件可被使用。在一些说明性实施例中,一些组件是不必要的。而且,方框被呈现用于说明一些功能组件。当这些方框中的一个或多个在不同的说明性实施例中被实施时,它们可被结合、分开或结合并分为不同的方框。
转向图10,其示出根据说明性实施例描述的初级模式中的命令数据流的图示。在初级模式中的致动器控制***的操作时期,初级控制器1000、命令航道1002、监测器航道1004、致动器控制器1006、功率控制器1008和备份控制器1010之间的命令数据流被说明并描述。
初级控制器1000生成数个命令1012、生成用于数个命令的检验值1014、并生成包括数个命令和检验值的命令消息1016。命令消息1018从初级控制器1000被发送到命令航道1002和监测器航道1004两者。
当命令消息被确定为有效时,命令航道1002验证命令消息1020并从命令消息选择命令1022。选定的致动器控制命令1024从命令航道1002被发送到致动器控制器1006和备份控制器1010。选定的功率控制命令1026从命令航道1002被发送到功率控制器1008。
当命令消息被确定为有效时,监测器航道1004验证命令消息1028并从命令消息选择命令1030。监测器航道1004也生成用于选定的致动器控制命令的检验值1032。检验值1034从监测器航道1004被发送到致动器控制器1006和备份控制器1010。选定的功率控制命令1036从监测器航道1004被发送到功率控制器1008。
致动器控制器1006使用来自监测器航道1004的检验值1034验证包括来自命令航道1002的选定的致动器控制命令1024的致动器控制命令消息1038。当致动器控制命令消息被确定为有效时,致动器控制器1006可以按照由选定的致动器控制命令1024限定的方式控制致动器1040。
功率控制器1008可根据来自命令航道1002的选定的功率控制命令1026和来自监测器航道1004的选定的功率控制命令1036来控制用于致动器控制器1042的功率。
备份控制器1010可使用来自监测器航道1004的检验值1034验证包括来自命令航道1002的选定的致动器控制命令1024的致动器控制命令消息1044。备份控制器1010可使用以任何适当的方式确定为有效的选定的致动器控制命令1046。
转向图11,其示出根据说明性实施例描述的报告数据流的图示。初级控制器1100、命令航道1102、监测器航道1104和致动器控制器1106之间的报告数据流被说明并描述。
致动器控制器1106生成报告数据1108并生成用于报告数据的检验值1110。报告数据1112和用于报告数据1112的检验值1114从致动器控制器1106被发送到命令航道1102和监测器航道1104两者。
当报告数据被确定为有效时,命令航道1102验证报告数据1116并生成报告消息数据1118。报告消息数据1120从命令航道1102被发送到初级控制器1100。
当报告数据被确定为有效时,监测器航道1104验证报告数据1122并生成报告消息数据1124。监测器航道1104还生成用于报告消息数据的报告消息检验值1126。报告消息检验值1128从监测器航道1104被发送到初级控制器1100。
初级控制器1100使用来自监测器航道1104的报告消息检验值1128验证包括来自命令航道1102的报告消息数据的报告消息1130。当报告消息被确定为有效时,初级控制器1100可以任何适当的方式使用报告消息数据1132。
转向图12,其示出根据说明性实施例描述的备份模式中的命令数据流的图示。在备份模式中的致动器控制***的操作期间,备份控制器1200、致动器控制器1202和功率控制器1204之间的命令数据流被说明并描述。
备份控制器1200生成备份致动器控制命令1206、生成用于备份致动器控制命令的检验值1208、并生成包括备份致动器控制命令和检验值的备份致动器控制消息1210。备份致动器控制消息1212从备份控制器1200被发送到致动器控制器1202。
备份制动器1200还生成备份功率控制命令1214。备份功率控制命令1216从备份控制器1200被发送到功率控制器1204。
致动器控制器1202使用在备份致动器控制消息1212中提供的检验值验证包括备份致动器控制命令的备份致动器控制消息1218。当备份致动器控制消息1212被确定为有效时,致动器控制器1202可以由备份致动器控制命令限定的方式控制致动器1220。
功率控制器1204可根据备份功率控制命令1216控制用于致动器控制器的功率。
转向图13,其示出根据说明性实施例的描述用于致动器控制命令消息的结构的示例的图示。致动器控制命令消息1300可为图3中的致动器控制命令消息326的一个实施方式的示例。
转向图14,其示出根据说明性实施例描述用于报告数据消息和报告消息的结构的示例的图示。报告数据消息1400可为图3中的报告数据消息350的一个实施方式的示例。报告消息1402可为图3中的报告消息360的一个实施方式的示例。报告数据消息1400可被嵌入报告消息1402中。
转向图15,其示出根据说明性实施例描述用于初级控制器的过程的流程图的图示。例如,过程1500可通过图1中的数个初级控制器104或图2中的初级控制器200执行。
过程1500可开始于生成命令(操作1502)并生成用于命令的检验值(操作1504)。包括命令和检验值的命令消息然后可被生成(操作1506)。命令消息然后可发送到接口模块(操作1508),以用于经由接口模块输送到致动器控制器。
报告消息可被接收(操作1510)。报告消息可被验证(操作1512),以确定报告消息中的报告数据是否有效(操作1514)。响应于在操作1514处确定报告数据是有效的,报告数据可以任何适当的方式被使用(操作1516),随后该过程终止。响应于在操作1514处确定报告数据是无效的,该过程可终止,而不使用报告数据。
返回到操作1512,如通过操作1512所确定的报告数据的接收及报告数据的有效性可被监测(操作1518)。然后可确定所接收的报告数据的接收或有效性是否有问题(操作1520)。响应于操作1520处问题被识别的确定,可从致动器控制器中移除功率并且相应的致动器可被钝化(操作1522),随后该过程终止。否则,响应于操作1520处问题没被识别的确定,过程1500可终止。
转向图16,其示出根据说明性实施例描述的用于命令航道的过程的流程图的图示。例如,过程1600可由图1中的命令航道142、图3中的命令航道302或图4中的命令航道400执行。
过程1600可开始于接收命令消息(操作1602)。命令消息可被验证(操作1604)以确定命令消息是否有效(操作1606)。响应于操作1606处的命令消息是有效的确定,来自命令消息的命令可被选择(操作1608)。响应于操作1606处的命令消息是无效的确定,来自命令消息的命令不可被选择,也就是说,操作1608不可被执行。
报告数据消息可接收自致动器控制器(操作1610)。报告数据消息可被验证(操作1612),以确定报告数据消息中的报告数据是否有效(操作1614)。响应于操作1614处的报告数据消息中的报告数据是无效的确定,过程1600可以终止。响应于操作1614处的报告数据消息中的报告数据是有效的确定,包括来自报告数据消息的报告数据的报告消息可被生成(操作1616),随后该过程终止。
当报告数据消息被嵌入从接口模块发送到初级控制器的报告消息中时,报告数据消息不可被验证,也就是说,操作1612和操作1614不可被执行。在这种情况下,报告数据消息的验证可通过初级控制器执行。
转向图17,其示出根据说明性实施例描述的用于监测器航道的过程的流程图的图示。例如,过程1700可由图1中的监测器航道144、图3中的监测器航道304或图5中的监测器航道500执行。
过程1700可以开始于接收命令消息(操作1702)。命令消息可被验证(操作1704),以确定命令消息是否有效(操作1706)。响应于操作1706处的命令消息是有效的确定,来自命令消息的命令可被选择(操作1708)。用于选定的命令消息的检验值然后可被生成(操作1710)。响应于操作1706处的命令消息无效的确定,来自命令消息的命令不可被选择,也就是说,操作1708和操作1710不可被执行。
报告数据消息可从致动器控制器被接收(操作1712)。报告数据消息可被验证(操作1714),以确定报告数据消息中的报告数据是否有效(操作1716)。响应于操作1716处的报告数据消息中的报告数据是无效的确定,过程1700可终止。响应于操作1716处的报告数据消息中的报告数据是有效的确定,包括来自报告数据消息的报告数据的报告消息可被生成(操作1718)。用于报告消息的检验值可被生成(操作1720),随后该过程终止。
当报告数据消息被嵌入从接口模块发送到初级控制器的报告消息中时,报告数据消息不可被验证,也就是说,操作1714和操作1716不可被执行。在这种情况下,报告数据消息的验证可通过初级控制器执行。
转向图18,其示出根据说明性实施例描述的用于备份控制器的过程的流程图的图示。例如,过程1800可通过图1中的备份控制器148、图3中的备份控制器308或图6中的备份控制器600来执行。
过程1800可开始于接收选定的致动器控制命令和检验值(操作1802)。选定的致动器控制命令可使用检验值而被验证(操作1804),以确定选定的致动器控制命令是否有效(操作1806)。响应于操作1806处的选定的致动器控制命令是有效的确定,有效的选定的致动器控制命令可以适当的方式由备份控制器使用(操作1808)。例如,在不受限的情况下,当初级模式被表明时,操作1808可包括使用选定的致动器控制命令来生成匹配选定的致动器控制命令的备份致动器控制命令。响应于操作1806处的选定的致动器控制命令是无效的确定,选定的致动器控制命令不可由备份控制器使用。
可确定备份模式是否被表明(操作1810)。响应于操作1810处的备份模式未被表明的确定,过程1800可终止。响应于操作1810处的备份模式被表明的确定,备份命令可被生成(操作1812),用于备份命令的检验值可被生成(操作1814),并且包括备份命令和检验值的备份致动器控制命令消息可被生成(操作1816),随后该过程终止。
转向图19,其示出根据说明性实施例描述用于致动器控制器的过程的流程图的图示。例如,过程1900可由图1中的数个致动器控制器106或图9中的致动器控制器900来执行。
过程1900可开始于接收致动器控制命令消息(操作1902)。致动器控制命令消息可以被验证(操作1904),以确定致动器控制命令消息中的致动器控制命令是否是有效的(操作1906)。响应于操作1906处的致动器控制命令消息中的致动器控制命令是有效的确定,致动器可以通过致动器控制命令限定的方式控制(操作1908)。响应于操作1906处的致动器控制命令消息中的致动器控制命令是无效的确定,不可根据致动器控制命令控制致动器。
报告数据可被生成(操作1910),用于报告数据的检验值可被生成(操作1912),并且包括报告数据和用于报告数据的检验值的报告数据消息可被生成(1914)。报告数据消息可被发送到接口模块(操作1916),以用于经由接口模块输送到初级控制器,随后该过程终止。
返回到操作1904,如由操作1904确定的致动器控制命令的接收和其有效性可被监测(操作1918)。可确定是否没有接收到有效的致动器控制命令达有限的持续时间(操作1920)。响应于操作1920处的没有接收到有效的致动器控制命令达有限的持续时间的确定,致动器可被置于关机的状态中(操作1922),随后该过程终止。响应于操作1920处的没有接收到有效的致动器控制命令达有限持续时间的确定,过程1900可终止。
转向图20,其示出根据说明性实施例描述数据处理***的框图的图示。数据处理***2000可为图1中的致动器控制***100的各部分和功能可在其上实施的***的一个实施方式的示例。在该说明性示例中,数据处理***2000包括通信框架2002,其在处理器单元2004、储存器2006、永久存储器2008、通信单元2010、输入/输出(I/O)单元2012和显示器2014之间提供通信。
处理器单元2004用于执行用于可加载到储存器2006中的软件的指令。根据具体的实施方式,处理器单元2004可为数个处理器、多处理器核或一些其它类型的处理器。进一步,处理器单元2004可使用数个异构处理器***来实现,在所述异构处理器***中,初级处理器与次级处理器一起存在于单一芯片上。举另一说明性示例来说,处理器单元2004可为包括相同类型的多个处理器的对称式多处理器***。
储存器2006和永久存储器2008是存储设备2016的示例。存储设备是任一片硬件,其能够储存信息,诸如例如,在不受限的情况下,数据、功能形式的程序代码和/或临时基和/或永久基上的其它合适的信息。在这些示例中存储设备2016也可被称为计算机可读存储设备。在这些示例中,储存器2006可为例如随机存取存储器或任何其它合适的易失性或非易失性存储设备。根据具体的实施方式,永久存储器2008可采取不同的形式。
例如,永久存储器2008可包括一个或多个组件或设备。例如,永久存储器2008可为硬驱动、闪速存储器、可再写光盘、可再写磁盘或上述的一些组合。由永久存储器2008使用的介质也可以是可移除的。例如,抽取式硬驱动可被用于永久存储器2008。
在这些示例中,通信单元2010提供与其它数据处理***或设备的通信。在这些示例中,通信单元2010为网络接口卡。通信单元2010可通过物理通信链路或无线通信链路之一或两者而提供通信。
输入/输出单元2012允许与可连接到数据处理***2000的其它设备的数据输入和输出。例如,输入/输出单元2012可通过键盘、鼠标和/或一些其它合适的输入设备为用户输入提供连接。进一步,输入/输出单元2012可发送输出到打印机。显示器2014提供向用户显示信息的机制。
用于操作***的指令、应用和/或程序可位于存储器设备2016中,其可通过通信框架2002与处理器单元2004通信。在这些说明性示例中,指令在永久存储器2008上处于功能的形式。这些指令可被加载到储存器2006中,以用于由处理器单元2004执行。不同实施例的过程可通过处理器单元2004使用计算机实施的指令执行,所述计算机实施的指令可位于存储器中,诸如储存器2006。
这些指令称为程序代码、计算机可用程序代码或可通过处理器单元2004中的处理器读取并执行的计算机可读程序代码。不同实施例中的程序代码可在不同的物理或计算机可读存储介质上实施,诸如储存器2006或永久存储器2008。
程序代码2018以功能的形式位于计算机可读介质2020上,计算机可读介质2020选择性地可抽取并可加载到或传送到数据处理***2000以用于通过处理器单元2004的执行。在这些示例中,程序代码2018和计算机可读介质2020可形成计算机程序产品2022。在一个示例中,计算机可读介质2020可为计算机可读存储介质2024或计算机可读信号介质2026。计算机可读存储介质2024可包括,例如,***或放置在驱动或其它设备中的光盘或磁盘,所述其它设备是永久存储器2008的部分以用于传送到存储设备上,诸如永久存储设备器2008的部分的硬盘驱动器。
计算机可读存储介质2024也可采取永久存储的形式,诸如硬盘驱动器、拇指驱动器,或闪速存储器,其连接到数据处理***2000。在一些示例中,计算机可读存储介质2024不可从数据处理***2000中抽取。在这些示例中,计算机可读存储介质2024是用于储存程序代码2018的物理的或有形的存储设备,而不是传播或传输程序代码2018的媒介。计算机可读存储介质2024也称为计算机可读有形存储设备或计算机可读物理存储设备。换句话说,计算机可读存储介质2024是可通过人触摸的介质。
可替换地,程序代码2018可使用计算机可读信号介质2026传送到数据处理***2000。计算机可读信号介质2026可为,例如,包括程序代码2018的传播的数据信号。例如,计算机可读信号介质2026可为电磁信号、光信号和/或任何其它合适类型的信号。这些信号可在通信链路上传送,诸如无线通信链路、光纤电缆、同轴电缆、电线和/或任何其它合适类型的通信链路。换句话说,在说明性示例中,通信链路和/或连接可为物理的或无线的。
在一些说明性实施例中,程序代码2018可在网络上通过计算机可读信号介质2026从另一设备或数据处理***下载到永久存储器2008以在数据处理***2000中使用。比如,储存在服务器数据处理***中的计算机可读存储媒介中的程序代码可在网络上从服务器下载到数据处理***2000。提供程序代码2018的数据处理***可为服务器计算机、客户端计算机,或能够储存并传输程序代码2018的一些其它设备。
针对数据处理***2000示出的不同组件不意味着对不同实施例可实施的方法提供结构限制。不同的说明性实施例可在包括除了或替代为数据处理***2000示出的那些的组件的数据处理***中实施。
图20中示出的其它组件可因示出的说明性实施例而变化。不同的实施例可使用任何硬件设备或能够运行程序代码的***实施。举一个示例来说,数据处理***可包括与无机组件整合的有机组件和/或可完全由除人类外的有机组件组成。例如,存储设备可由有机半导体组成。
在另一说明性示例中,处理器单元2004可采取具有电路的硬件单元的形式,所述电路经制造或配置以用于特定用途。该类型的硬件可执行操作,且不需要程序代码从存储设备加载到存储器中以被配置为执行操作。
例如,当处理器单元2004采取硬件单元的形式时,处理器单元2004可为电路***、特定用途集成电路(ASIC)、可编程逻辑设备,或一些其它合适类型的硬件,其被配置为执行数个操作。至于可编程逻辑设备,该设备被配置为执行数个操作。
设备可在稍后的时间重新配置或可永久配置以执行数个操作。可编程逻辑设备的示例包括,例如,可编程逻辑阵列、可编程阵列逻辑、现场可编程逻辑阵列、现场可编程门阵列和其它合适的硬件设备。至于该类型的实施,程序代码2018可省略,因为用于不同实施例的过程在硬件单元中实施。
仍在另一说明性示例中,处理器单元2004可使用在计算机和硬件单元中发现的处理器的组合实施。处理器单元2004可具有数个硬件单元和数个被配置为运行程序代码2018的处理器。至于该描述的示例,一些过程可在数个硬件单元中实施,而其它过程可在数个处理器中实施。
在另一示例中,总线***可用于实施通信框架2002且可由一个或多个总线组成,诸如***总线或输入/输出总线。当然,总线***可使用任何合适类型的结构实施,所述任何合适类型的结构为数据在不同组件或附接到总线***的设备之间的传送提供。
此外,通信单元可包括数个较多的设备,其传送数据、接收数据,或传送并接收数据。通信单元可为,例如,调制解调器或网络适配器,两个网络适配器,或其中的一些组合。进一步,存储器可为,例如,(诸如在可出现在通信框架2002中的接口和存储器控制器集线器中发现的)储存器2006或高速缓冲存储器。
不同的描述的实施例中的流程图和框图示出说明性实施例中的装置和方法的一些可行的实施方式的结构、功能性和操作。就这点而言,流程图或框图中的每个方框可表示模块、区段、功能和/或一部分操作或步骤。例如,一个或多个方框可实施为程序代码、在硬件中实施,或程序代码和硬件的组合。当在硬件中实施时,硬件可,例如,采取集成电路的形式,所述集成电路经制造或配置以执行流程图或框图中的一个或多个操作。
在说明性实施例的一些可替换的实施方式中,方框中指出的功能或许多功能可不以图中指出的顺序出现。例如,在一些情况下,连续示出的两个方框可大致同时执行,或根据涉及的功能性,与方框相关联的功能有时可倒序执行。而且,除流程图或框图中所示的方框外,其它方框可被添加。
进一步,不同的说明性实施例相比其它说明性实施例可提供不同的优点。选定的实施例或多个实施例经选择和描述以便最好地解释本公开的原理、实际应用,并使本领域的其它普通技术人员能够理解本公开具有适合于预期的具体使用的各种修改的各种实施例。
注:下面的段落描写本公开的进一步的方面:
A1.一种控制致动器(108)的方法,其包括:
接收致动器控制命令消息(326),其包括来自命令航道(142)的第一选定数目的命令(318)和用于通过监测器航道(144)生成的第一选定数目的命令(318)的检验值(322);
使用来自命令航道(142)的第一选定数目的命令(318)和来自监测器航道(144)的检验值(322)确定致动器控制命令消息(326)的有效性;且
响应于致动器控制命令消息(326)有效的确定,控制如通过第一选定数目的命令(318)所示的致动器(108)。
A2.根据段落A1所述的方法,其进一步包括:
生成报告数据(112)
生成用于报告数据(112)的检验值(354);且
发送报告数据(112)和用于报告数据(112)的检验值(354)到命令航道(142)和监测器航道(144)。
Claims (15)
1.一种用于控制致动器(108)的装置,其包括:
命令航道(142),其被配置为从数个初级控制器(104)接收用于致动器(108)的多个命令(102)并且使用选择规则从所述多个命令(102)选择第一选定数目的命令(318);
监测器航道(144),其被配置为从所述数个初级控制器(104)接收所述多个命令(102),使用所述选择规则从所述多个命令(102)选择第二选定数目的命令(520),并生成用于所述第二选定数目的命令(520)的检验值(322);以及
命令组合器(146),其被配置为将来自所述命令航道(142)的所述第一选定数目的命令(318)和来自所述监测器航道(144)的所述检验值(322)结合,从而形成包括所述第一选定数目的命令(318)和所述检验值(322)的致动器控制命令消息(326),并且将所述致动器控制命令消息(326)发送到用于控制所述致动器(108)的致动器控制器(106)。
2.根据权利要求1所述的装置,其进一步包括:
所述致动器控制器(106),其被配置为使用来自所述命令航道(142)的所述第一选定数目的命令(318)和来自所述监测器航道(144)的所述检验值(322)确定所述致动器控制命令消息(326)的有效性,并且所述致动器控制器(106)被配置为:响应于所述致动器控制命令消息(326)是有效的确定,控制如由所述第一选定数目的命令(318)表明的所述致动器(108)。
3.根据权利要求1所述的装置,其中:
所述命令航道(142)被配置为使用所述选择规则从所述多个命令(102)选择第一选定的功率控制命令(320);
所述监测器航道(144)被配置为使用所述选择规则从所述多个命令(102)选择第二选定的功率控制命令(324);以及
所述命令组合器(146)被配置为当所述第一选定的功率控制命令(320)和所述第二选定的功率控制命令(324)都是将功率提供到所述致动器控制器(106)的功率应用命令(132)时,发送第三功率控制命令(334)到功率控制器(110),从而将所述功率提供到所述致动器控制器(106)。
4.根据权利要求1所述的装置,其中:
所述命令航道(142)被配置为使用所述选择规则从所述多个命令(102)选择第一选定的功率控制命令(320);
所述监测器航道(144)被配置为使用所述选择规则从所述多个命令(102)选择第二选定的功率控制命令(324);以及
所述命令组合器(146)被配置为当所述第一选定的功率控制命令(320)和所述第二选定的功率控制命令(324)都为将功率从所述致动器控制器(106)移除的功率移除命令(134)时,将第三功率控制命令(334)发送到功率控制器(110),从而从所述致动器控制器(106)移除所述功率。
5.根据权利要求1所述的装置,其进一步包括:
备份控制器(148),其被配置为从所述命令航道(142)接收所述第一选定数目的命令(318),响应于由第一备份模式选择逻辑(606)生成的表明所述装置在初级模式(622)中的操作模式指示(618),生成第一备份致动器控制命令,所述第一备份致动器控制命令匹配所述第一选定数目的命令(318)和用于所述第一备份致动器控制命令的检验值(624),并且响应于由所述第一备份模式选择逻辑(606)生成的表明所述装置在备份模式(620)中的所述操作模式指示(618),生成第二备份致动器控制命令和用于所述第二备份致动器控制命令的检验值(624);以及
其中所述命令组合器(146)被配置为:响应于由第二备份模式选择逻辑(344)生成的表明所述装置在所述备份模式(620)中的操作模式指示(342),将所述第一备份致动器控制命令和用于所述第一备份致动器控制命令的所述检验值(624)或所述第二备份致动器控制命令和用于所述第二备份致动器控制命令的所述检验值(624)中的一个作为所述致动器控制命令消息(326)发送到所述致动器控制器(106)。
6.根据权利要求5所述的装置,其中:
所述备份控制器(148)被配置为:响应于由所述第一备份模式选择逻辑(606)生成的表明所述装置在所述备份模式(620)中的所述操作模式指示(618),生成备份功率控制命令(340);以及
所述命令组合器(146)被配置为:响应于由所述第二备份模式选择逻辑(344)生成的表明所述装置在所述备份模式(620)中的所述操作模式指示(342),将所述备份功率控制命令(340)作为功率控制命令(334)发送到功率控制器(110),进一步地,其中所述命令组合器(146)被配置为:响应于由所述第二备份模式选择逻辑(344)生成的表明所述装置在所述初级模式(622)中的所述操作模式指示(342),将来自所述命令航道(142)的所述第一选定数目的命令(318)和来自所述监测器航道(144)的所述检验值(322)发送到所述备份控制器(148)。
7.根据权利要求1所述的装置,其中:
所述命令航道(142)被配置为从所述致动器控制器(106)接收报告数据(112);
所述监测器航道(144)被配置为从所述致动器控制器(106)接收所述报告数据(112)并生成用于所述报告数据(112)的报告消息检验值(358);以及
所述装置进一步包括报告消息组合器(150),其被配置为将来自所述命令航道(142)的所述报告数据(112)和来自所述监测器航道(144)的所述报告消息检验值(358)结合以形成报告消息(360)并将所述报告消息(360)发送到初级控制器(104),所述报告消息(360)包括所述报告数据(112)和所述报告消息检验值(358)。
8.根据权利要求1所述的装置,其中所述数个初级控制器(104)包括用于飞机(114)的飞行控制器(116),并且所述致动器(108)被配置为:响应于由所述致动器控制器(106)生成的控制信号(924),移动用于所述飞机(114)的飞行控制表面。
9.一种控制致动器(108)的方法,其包括:
通过命令航道(142)从数个初级控制器(104)接收用于所述致动器(108)的多个命令(102);
使用选择规则由所述命令航道(142)从所述多个命令(102)选择第一选定数目的命令(318);
通过监测器航道(144)从所述数个初级控制器(104)接收所述多个命令(102);
使用所述选择规则由所述监测器航道(144)从所述多个命令(102)选择第二选定数目的命令(520);
由所述监测器航道(144)生成用于所述第二选定数目的命令(520)的检验值(322);
将来自所述命令航道(142)的所述第一选定数目的命令(318)与来自所述监测器航道(144)的所述检验值(322)结合,以形成包括所述第一选定数目的命令(318)和所述检验值(322)的致动器控制命令消息(326);以及
将所述致动器控制命令消息(326)发送到用于控制所述致动器(108)的致动器控制器(106)。
10.根据权利要求9所述的方法,其进一步包括:
使用来自所述命令航道(142)的所述第一选定数目的命令(318)和来自所述监测器航道(144)的所述检验值(322)通过所述致动器控制器(106)确定所述致动器控制命令消息(326)的有效性;以及
响应于确定所述致动器控制命令消息(326)是有效的,控制如由所述第一选定数目的命令(318)表明的所述致动器(108)。
11.根据权利要求9所述的方法,其进一步包括:
使用所述选择规则由所述命令航道(142)从所述多个命令(102)选择第一选定的功率控制命令(320);
使用所述选择规则由所述监测器航道(144)从所述多个命令(102)选择第二选定的功率控制命令(324);以及
当所述第一选定的功率控制命令(320)和所述第二选定的功率控制命令(324)都为将功率提供到所述致动器控制器(106)的功率应用命令(132)时,将第三功率控制命令(334)发送到功率控制器(110),以将所述功率提供到所述致动器控制器(106)。
12.根据权利要求9所述的方法,其进一步包括:
使用所述选择规则由所述命令航道(142)从所述多个命令(102)选择第一选定的功率控制命令(320);
使用所述选择规则由所述监测器航道(144)从所述多个命令(102)选择第二选定的功率控制命令(324);以及
当所述第一选定的功率控制命令(320)和所述第二选定的功率控制命令(324)都为从所述致动器控制器(106)移除功率的功率移除命令(134)时,将第三功率控制命令(334)发送到功率控制器(110),以从所述致动器控制器(106)移除所述功率。
13.根据权利要求9所述的方法,其进一步包括:
响应于由第一备份模式选择逻辑(606)生成的表明初级模式(622)的操作模式指示(618),由备份控制器(148)生成第一备份致动器控制命令和用于所述第一备份致动器控制命令的检验值(624),所述第一备份致动器控制命令匹配所述第一选定数目的命令(318);
响应于由所述第一备份模式选择逻辑(606)生成的表明备份模式(620)的所述操作模式指示(618),由所述备份控制器(148)生成第二备份致动器控制命令和用于所述第二备份致动器控制命令的检验值(624);以及
响应于由第二备份模式选择逻辑(344)生成的表明所述备份模式(620)的操作模式指示(342),将所述第一备份致动器控制命令和用于所述第一备份致动器控制命令的所述检验值(624)或所述第二备份致动器控制命令和用于所述第二备份致动器控制命令的所述检验值(624)中的一个作为所述致动器控制命令消息(326)发送到所述致动器控制器(106)。
14.根据权利要求13所述的方法,其进一步包括:
响应于由所述第一备份模式选择逻辑(606)生成的表明所述备份模式(620)的所述操作模式指示(618),由所述备份控制器(148)生成备份功率控制命令(340);
响应于由所述第二备份模式选择逻辑(344)生成的表明所述备份模式(620)的所述操作模式指示(342),将所述备份功率控制命令(340)作为功率控制命令(334)发送到所述功率控制器(110);以及
响应于由所述第二备份模式选择逻辑(344)生成的表明所述初级模式(622)的所述操作模式指示(342),将来自所述命令航道(142)的所述第一选定数目的命令(318)和来自所述监测器航道(144)的所述检验值(322)发送到所述备份控制器(148)。
15.根据权利要求9所述的方法,其进一步包括:
由所述命令航道(142)从所述致动器控制器(106)接收报告数据(112);
由所述监测器航道(144)从所述致动器控制器(106)接收所述报告数据(112);
由所述监测器航道(144)生成用于所述报告数据(112)的报告消息检验值(358);
将来自所述命令航道(142)的所述报告数据(112)与来自所述监测器航道(144)的所述报告消息检验值(358)结合,以形成报告消息(360),所述报告消息(360)包括所述报告数据(112)和所述报告消息检验值(358);以及
将所述报告消息(360)发送到初级控制器(104),其中所述数个初级控制器(104)包括用于飞机(114)的飞行控制器(116),并且所述致动器(108)被配置为:响应于由所述致动器控制器(106)生成的控制信号(924),移动用于所述飞机(114)的飞行控制表面。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/664,355 | 2015-03-20 | ||
| US14/664,355 US9493231B2 (en) | 2015-03-20 | 2015-03-20 | Flight control system command selection and data transport |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105988480A CN105988480A (zh) | 2016-10-05 |
| CN105988480B true CN105988480B (zh) | 2021-02-23 |
Family
ID=55646283
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610163767.5A Active CN105988480B (zh) | 2015-03-20 | 2016-03-18 | 飞行控制***命令选择和数据传输 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9493231B2 (zh) |
| EP (1) | EP3079063B1 (zh) |
| JP (1) | JP6587561B2 (zh) |
| CN (1) | CN105988480B (zh) |
| BR (1) | BR102016004145B1 (zh) |
| CA (1) | CA2918108C (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10248430B2 (en) | 2016-12-16 | 2019-04-02 | Hamilton Sundstrand Corporation | Runtime reconfigurable dissimilar processing platform |
| CA3037463C (en) * | 2017-02-01 | 2020-03-24 | Thales Canada Inc. | Backup actuation control unit for controlling an actuator dedicated to a given surface and method of using same |
| US10336437B2 (en) * | 2017-05-05 | 2019-07-02 | Hamilton Sundstrand Corporation | Method to measure aircraft high-lift system brake response time |
| US10571914B2 (en) * | 2017-06-29 | 2020-02-25 | The Boeing Company | Fault coverage for multiple failures in redundant systems |
| US10353767B2 (en) * | 2017-09-14 | 2019-07-16 | Bae Systems Controls Inc. | Use of multicore processor to mitigate common mode computing faults |
| TR201716275A1 (tr) * | 2017-10-23 | 2019-05-21 | Tuerkiye Bilimsel Ve Teknolojik Arastirma Kurumu Tuebitak | Hava araçlari i̇çi̇n bi̇r kontrol paneli̇ denetleme ci̇hazi |
| EP3862835B1 (en) * | 2020-02-10 | 2023-10-25 | Volocopter GmbH | Method and system for monitoring a condition of a vtol-aircraft |
| US11155356B2 (en) * | 2020-02-19 | 2021-10-26 | Kitty Hawk Corporation | Thrust allocation using optimization in a distributed flight control system |
| CN116243594B (zh) * | 2023-05-11 | 2023-08-04 | 广州汽车集团股份有限公司 | 一种飞行器控制***、飞行控制方法、存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101142122A (zh) * | 2005-03-18 | 2008-03-12 | 雅马哈发动机株式会社 | 飞行控制*** |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7167452B2 (en) * | 2002-07-23 | 2007-01-23 | Lockheed Martin Corporation | Selection of data to be transmitted between nodes in a network having limited bandwidth |
| US7765427B2 (en) * | 2005-08-05 | 2010-07-27 | Honeywell International Inc. | Monitoring system and methods for a distributed and recoverable digital control system |
| US8260492B2 (en) * | 2005-08-05 | 2012-09-04 | Honeywell International Inc. | Method and system for redundancy management of distributed and recoverable digital control system |
| US7421320B2 (en) * | 2005-10-06 | 2008-09-02 | The Boeing Company | Methods and apparatus for implementing mid-value selection functions for dual dissimlar processing modules |
| WO2007084679A2 (en) * | 2006-01-17 | 2007-07-26 | Gulfstream Aerospace Corporation | Apparatus and method for backup control in a distributed flight control system |
| EP1977292A2 (en) * | 2006-01-17 | 2008-10-08 | Gulfstream Aerospace Corporation | System and method for an integrated backup control system |
| US7693616B2 (en) * | 2006-03-31 | 2010-04-06 | Honeywell International Inc. | System and method of redundancy management for fault effect mitigation |
| US8386093B2 (en) * | 2007-04-05 | 2013-02-26 | Bombardier Inc. | Multi-axis serially redundant, single channel, multi-path fly-by-wire flight control system |
| US7840316B2 (en) * | 2007-12-17 | 2010-11-23 | Honeywell International Inc. | Limited authority and full authority mode fly-by-wire flight control surface actuation control system |
| FR2927308B1 (fr) * | 2008-02-08 | 2010-10-22 | Airbus France | Systeme distribue de commande de vol. |
| FR2941912B1 (fr) * | 2009-02-10 | 2011-02-18 | Airbus France | Systeme de commande de vol et aeronef le comportant |
| FR2959835B1 (fr) * | 2010-05-10 | 2012-06-15 | Airbus Operations Sas | Systeme de commande de vol et aeronef le comportant |
| US8601150B1 (en) * | 2010-10-01 | 2013-12-03 | The Boeing Company | Cross-channel data link |
-
2015
- 2015-03-20 US US14/664,355 patent/US9493231B2/en active Active
-
2016
- 2016-01-18 CA CA2918108A patent/CA2918108C/en active Active
- 2016-02-25 BR BR102016004145-7A patent/BR102016004145B1/pt active IP Right Grant
- 2016-03-02 JP JP2016039651A patent/JP6587561B2/ja active Active
- 2016-03-11 EP EP16159989.9A patent/EP3079063B1/en active Active
- 2016-03-18 CN CN201610163767.5A patent/CN105988480B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101142122A (zh) * | 2005-03-18 | 2008-03-12 | 雅马哈发动机株式会社 | 飞行控制*** |
Also Published As
| Publication number | Publication date |
|---|---|
| US9493231B2 (en) | 2016-11-15 |
| CN105988480A (zh) | 2016-10-05 |
| CA2918108A1 (en) | 2016-09-20 |
| EP3079063A2 (en) | 2016-10-12 |
| BR102016004145B1 (pt) | 2022-08-16 |
| JP2016210407A (ja) | 2016-12-15 |
| EP3079063B1 (en) | 2020-05-06 |
| CA2918108C (en) | 2020-03-24 |
| EP3079063A3 (en) | 2016-11-16 |
| BR102016004145A2 (pt) | 2016-09-20 |
| US20160272300A1 (en) | 2016-09-22 |
| JP6587561B2 (ja) | 2019-10-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105988480B (zh) | 飞行控制***命令选择和数据传输 | |
| EP3422125B1 (en) | Fault coverage for multiple failures in redundant systems | |
| US8538602B2 (en) | Flight control system and aircraft comprising it | |
| US8984346B2 (en) | Method for automatically reloading software and a device for automatically reloading software | |
| US20140337616A1 (en) | Verification of Aircraft Information in Response to Compromised Digital Certificate | |
| US9367375B2 (en) | Direct connect algorithm | |
| US9354632B2 (en) | Systems and methods for signal selection and fault detection | |
| CN110058972A (zh) | 用于实现至少一个关键功能的电子计算机及相关电子装置 | |
| US9690678B2 (en) | Fault tolerant systems and method of using the same | |
| US20140337630A1 (en) | Use of Multiple Digital Signatures and Quorum Rules to Verify Aircraft Information | |
| US11314772B2 (en) | Robust data replication among data centers | |
| KR20190061729A (ko) | 배터리 관리 방법 및 장치 | |
| EP3627247B1 (en) | Control architecture for a vehicle | |
| US9713992B2 (en) | Transmission system for avionics application data | |
| US8453160B2 (en) | Methods and systems for authorizing an effector command in an integrated modular environment | |
| US11577859B1 (en) | Fault resilient airborne network | |
| CN107038095A (zh) | 用于冗余地处理数据的方法 | |
| CN104168128A (zh) | 飞行器中的飞行器-地面通信的分布式管理 | |
| CN112947551B (zh) | 无人机控制***及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |