平面故障保护功能¶
飞机具有有限的故障保护功能,其设计有四个目的:
检测到遥控故障安全状态,然后启动规定的响应,如返回原点。检测到 RC 故障安全时,要么是 RC 信号完全丢失或损坏,要么是接收器在其数据流中为那些支持 FS 位的协议(SBUS 等)设置了 FS 位,要么是节流通道 PWM 值降至由以下参数设置的某个点以下。 THR_FS_VALUE.必须通过设置 THR_FAILSAFE = 1.
可选择检测遥测丢失(GCS 故障安全),并采取可编程操作,如切换到返回发射(RTL)模式。
上述任何一种情况都有两个阶段:如果信号丢失持续时间较长,则会出现长故障保护,决定采取何种长期措施。
检测到 GPS 信号丢失超过 20 秒,切换到惯性导航模式,直到 GPS 信号恢复。参见 https://youtu.be/0VMx2u8MlUU 进行演示。
可选择检测低电量情况(低电压/剩余电量)并启动可编程响应,例如返回原点。ArduPilot 支持对多块电池进行检测。
以下是故障安全 不行:
检测一个或多个单独的遥控通道是否发生故障或断开连接
检测您是否飞得太远或即将撞击地面
检测(飞行)控制器硬件故障,如低功率断电或空中重启
检测 Plane 软件是否运行不正常
检测飞机的其他问题,如发动机故障
否则,您将无法避免设置或飞行错误
备注
参见 高级故障安全配置 用于扩展故障安全配置。
遥控故障安全¶
无线电信号故障¶
如果接收到的信号丢失或控制信息损坏,或者接收器在有 "故障安全位 "的协议(如 Sbus、FPort 等)中设置了 "故障安全位",那么就会出现 RC 故障安全状态,并执行 "故障安全位 "中描述的操作。 遥控故障安全操作 如果 THR_FAILSAFE 参数为 1。
备注
通过设置 RC_OPTIONS 位 2,就可以强制 ArduPilot 忽略协议中的 "故障安全 "位,仅在控制信息丢失或损坏时启动 RC 故障安全。
节气门故障安全¶
此外,如果节流阀信号低于由 THR_FS_VALUE 和 THR_FAILSAFE = 1 时,将进入遥控故障安全状态,地面控制站将发送文本消息("节流阀故障安全打开")(以区别于无线电信号故障安全),并采取下文遥控故障安全操作部分所述的操作。
节气门故障安全设置¶
备注
不需要油门失控保护。如果希望针对遥控信号丢失提供故障安全保护,但不设置油门信号控制的故障安全保护,则设置 THR_FS_VALUE 低于接收器发送给(飞行)控制器的最低遥控油门信号。
为了激活油门故障安全,(飞行)控制器接收到的油门信号必须低于以下值 THR_FS_VALUE.设置完成后,飞行员可以控制它有意启动节气门失效保护(用于测试,或代替在飞行模式开关上设置 RTL 位置),或者让接收机本身在失去遥控信号时发送该值。
备注
如果在 QuadPlanes 中设置了电池电量失控保护,则不建议接收机在信号丢失时发送预设的失控保护节流阀值。将接收机设置为发送 "无脉冲 "更为可取。然而,一些非常老旧的接收机只会在失效保护状态下发送低节流阀电平,请参阅下面的章节、 旧接收器.
系统的设置必须确保节流通道的信号可以低于 THR_FS_VALUE (默认值为 950),但仍应高于该值,以便进行正常的低油门操纵杆操作。在进行 遥控校准 在确定油门通道和其他通道的正常工作范围的设置步骤中,请确保发射机上的低油门杆位置高于 THR_FS_VALUE.有几种方法可以做到这一点:
当您进行 遥控校准 设置步骤,改变节流通道的微调片,将其信号调整到高于节流通道 40-50us 的位置。 THR_FS_VALUE 低油门杆。这将是正常的操作位置。降低微调片并设置 THR_FS_VALUE 该值允许在低微调时启动故障安全保护。
设置一个用于强制故障安全的发射机开关,使其使用混合信号将油门通道信号强制到以下位置 THR_FS_VALUE 激活时,允许正常运行。
遥控故障安全操作¶
当输入 RC 故障安全时,(飞行)控制器将忽略所有 RC 输入(节流阀故障安全情况下的节流阀除外),并执行故障安全操作。
首先,当(飞行)控制器检测到遥控失效超过 fs_short_timeout 秒。
地面控制站(GCS)或 OSD(如果启用了信息面板)上将显示一条信息,说明短时失控保护已激活,(飞行)控制器将采取以下措施 FS_SHORT_ACTN,如果启用。默认为 CIRCLE(环形)模式。这样做的目的是允许载具在改变方向时重新获取信号,但也可以指定其他操作。参见 FS_SHORT_ACTN 参数如下 以了解每种模式如何响应所选的操作值。
如果导致短路故障安全的条件已消除,载具将返回到之前的模式,并显示短路故障安全已清除的信息。如果是节气门故障安全导致了遥控故障安全,并且为了退出而加大了节气门,则会发送一条额外的信息,说明节气门故障安全已关闭。
如果导致短路故障安全的条件持续时间超过 fs_long_timeout 秒钟后,(飞行)控制器将进入 "长故障安全 "状态,向 GCS 发送已进入 "长故障安全 "状态的信息,并执行 FS_LONG_ACTN 动作(如果启用)。长故障安全动作的默认设置是 RTL(返回启动)。参见 FS_LONG_ACTN 参数如下 以了解每种模式如何响应所选的操作值。
如果随后退出遥控失效保护状态,则会显示一条消息,说明长失效保护已清除,但飞行模式不会恢复。如果是节流失效保护导致遥控失效保护,并且为了退出而加大了节流阀,则会发送一条附加信息,说明节流失效保护已关闭。
备注
设定的行动 FS_LONG_ACTN 即使重新获得遥控信号,如果飞行模式与故障安全动作开始前相同,故障安全动作仍将继续。一旦重新获得遥控信号,则 FS_LONG_ACTN 可以通过在 FLTMODE_CH.如果遥控发射机上的模式在故障安全期间发生了更改,则在遥控信号恢复后将进入更改后的模式。此外,其他故障安全(如电池故障安全)也会在遥控信号丢失后改变模式。
台架测试遥控故障安全系统¶
启动系统并验证您是否在Mission Planner地面站设置->强制硬件->无线电校准选项卡中看到遥控控制,并且处于非自动模式(手动、稳定、FBW 均可)。检查正常的油门空转动作是否不会触发故障安全,并观察控制杆的正常动作。
切换到Mission Planner地面站 DATA 视图选项卡。关闭发射机。之后 fs_short_timeout 秒钟,如果启用,您应该看到飞行模式切换为 FS_SHORT_ACTN.之后 fs_long_timeout 秒,如果启用,飞行模式应切换为 FS_LONG_ACTN.重新打开发射机并更改飞行模式。长故障安全飞行模式应更改为所选模式。
如果设置了油门故障安全(即通过微调片或发射机开关)。检查其操作是否正确,方法是激活并观察是否出现短故障和长故障。
如果观察到这种行为,则说明遥控故障安全功能设置正确。如果没有,请重新检查上述参数是否设置正确。
老式接收器¶
一些非常老的遥控接收器无法设置为在失去遥控信号时发送 "无脉冲",只能简单地将 ROLL/PITCH/YAW 遥控通道保持在最后一个值,并将油门通道设置为最小 PWM 值(低油门)。对于这些接收器,设置遥控故障安全的唯一方法是设置 THR_FS_VALUE 稍高于该值,并使用发射机微调片将怠速杆值调高出该值 40-50us 以保证正常运行。
备注
务必 电调校准 在设置好故障保险和节流阀范围之后。
发射机教程:
全球监控系统故障保险¶
如何使用 在使用 GCS 上的遥测功能飞行时,可对(飞行)控制器进行编程,使其在失去遥测功能时触发故障安全模式。如果(飞行)控制器停止接收 MAVlink(遥测协议)心跳信息。 FS_LONG_ACTN 仅适用于长节气门失控保护。参见 FS_LONG_ACTN 参数如下 以了解每种模式如何响应所选的操作值。
设置。
设置 FS_GCS_ENABL 调至 1 以启用它。
通过遥测连接到Mission Planner地面站。在 HUD 的右下角确认您正在非自动模式下 "飞行"(手动、稳定、FBW 均可)。
拔下其中一个遥测无线电设备的插头。几分钟后关闭(飞行)控制器电源。(请记住,(飞行)控制器只有在下列情况下才会完全进入故障安全状态 fs_long_timeout 秒)。
将(飞行)控制器连接到Mission Planner地面站并调出日志。在日志中确认(飞行)控制器在以下情况后进入 RTL 状态 fs_long_timeout 秒的 MAVLink 不活动时间。
为地面控制站配置超出遥控范围的控制功能¶
如果遥测范围超过遥控发射机的范围,则可能需要防止失去遥控信号而启动失效保护。这样就可以依靠上述全球控制 系统故障保护功能来提供故障保护。为防止遥控系统干扰 GCS 操作,请设置 THR_FAILSAFE = 2.这样可以防止遥控失效保护动作,但仍会检测到失效保护状态并忽略遥控输入,从而防止地面控制站对飞行器的控制受到干扰。一旦恢复到 RC 系统的控制范围内,即可恢复通过 RC 系统的控制。
在 RC 故障安全状态下为有效 RC 输出进行配置¶
通常,在遥控失效保护状态下,遥控通道将被忽略(油门通道除外,但仅用于失效保护检测出口)。有时,在遥控失效保护情况下,需要使用预设的信号损失值(适用于具有此功能的接收机)。例如,降落伞启动,或通过遥控直通进行其他控制(参见 辅助功能在遥控失效保护状态下,可能需要设置 "FS "数据位。对于具有这种功能并使用 FS 数据位的接收机,设置 RC_OPTIONS 将第 2 位设置为 "1 "就可以实现这一目的。在这种情况下,FS 位将被忽略。当遥控信号丢失时,接收器将转到其预设的通道输出值,但 ArduPilot 不会采取故障安全措施,因为就 ArduPilot 所能检测到的接收器而言,它仍在输出有效数据。ArduPilot 将正常处理固定的遥控通道值。
备注
在这种设置中,通常需要确保飞行模式通道在接收机失去遥控信号时强制执行 RTL 或 AUTO 任务,使飞行器返回,否则将不会采取任何故障保护措施。此外,还需要适当设置飞行控制通道的滚动、前平移/俯仰、偏航和油门值(通常为中位)。
警告
由于在这种配置下(飞行)控制器无法知道遥控链路是否丢失,因此有可能陷入危险境地,尤其是在使用垂直起降固定翼飞行器时。例如,您的电池电量不足且距离较远,而电池故障保护装置处于激活状态,并试图进行 VTOL 降落以防止坠机。当它飞出遥控范围时,就会切换到接收器中设置的遥控故障安全模式,并尝试执行该模式,从而取消电池故障安全动作,最终导致坠机。
电池故障安全¶
备注
这种故障保护装置要求载具有一个正常工作的 电源模块.
备注
ArduPilot 支持多达 10 块电池/电源监视器。以下所有讨论也适用于这些可选电池。每个电池都可以触发故障安全保护,每个电池都可以有不同的操作和设置值。此外,一组电池可被视为一个单元,请参阅 BATTx_MONITOR = 10.
备注
电池低电平失效保护电压必须高于电池临界失效保护电压,否则将发生预上膛错误。
何时触发故障安全保护¶
如果启用并正确设置了电池故障保护功能,当主电池电量达到最大值时,电池故障保护功能就会触发。
电压下降到 BATT_LOW_VOLT 参数(或旧版本中的 FS_BATT_VOLTAGE)超过 10 秒。如果设置为零(平面默认值),基于电压的触发将被禁用。
剩余容量低于 BATT_LOW_MAH 参数(或旧版本中的 FS_BATT_MAH),电池满容量的 20% 是一个不错的选择(例如,"1000 "表示 5000mAh 电池)。如果设置为零,基于容量的触发将被禁用(即只使用电压)。
会发生什么¶
当触发故障安全保护时:
蜂鸣器会发出低电量警报声
LED 灯将闪烁黄色
地面站的 HUD 上将显示警告信息(如果已连接遥测功能)。
batt_fs_low_act 将被执行
两级电池故障安全保护¶
Plane 包括一个双层电池故障保护装置。这样,如果电池电压或剩余容量低于更低的阈值,就可以设置后续操作。
BATT_CRT_VOLT - 保持次级(较低)电压阈值。设置为零则禁用。默认为零。
BATT_CRT_MAH - 保持次要(较低)容量阈值。设置为 0 则禁用。默认为零。
batt_fs_crt_act - 表示要采取的次要行动。合理的设置是 batt_fs_low_act = 2(RTL)和 batt_fs_crt_act = 1 (陆地)
高级电池故障安全设置¶
batt_fs_voltsrc 允许配置使用原始电池电压还是骤降校正电压
BATT_LOW_TIMER 可以配置电压必须低于阈值多长时间才会触发故障安全机制
BATTx_可以设置参数来触发其他电池上的故障安全保护装置
电池故障安全操作¶
以下是针对电池故障触发保护机制可采取的操作说明:
价值 |
行动 |
说明 |
|---|---|---|
0 |
无 |
除了警告,什么也不做 |
1 |
RTL |
切换到 RTL 模式 |
2 |
土地 |
如果正在执行任务,则切换到自动模式并执行最近的 DO_LAND 序列 |
3 |
终止 |
解除上膛 |
4 |
QLAND |
如果是垂直起降,切换到 QLAND 模式否则什么也不做 |
5 |
降落伞 |
触发降落伞(仅限关键动作) |
6 |
位置悬停 |
如果是 QuadPlane,则切换到 LOITER_TO_QLAND 模式,否则什么也不做 |
故障安全参数及其含义¶
短路故障安全动作 (FS_SHORT_ACTN )¶
对短 (fs_short_timeout 秒)遥控故障安全事件 .
在这些模式下,不会对 "短故障安全 "采取任何措施:
圆圈
RTL
起飞
QRTL
QLAND
LOITER 至 Alt 和 QLAND
FS_SHORT_ACTN = 3 禁用在任何模式下采取行动
备注
如果在自动降落模式下,它将始终继续降落。
在 QuadPlanes 中,默认情况下,短故障安全功能将强制 QLAND,而如果 RTL 的第 20 位发生故障,则会强制 RTL。 Q_OPTIONS 的第 5 位被设置,或 QRTL(如果 Q_OPTIONS 如果从这些模式中输入,则会设置"......":
QSTABILIZE
QHOVER
QLOITER
QACRO
QAUTOTUNE
否则
FS_SHORT_ACTN |
模式 |
已采取的行动 |
|---|---|---|
|
手册 |
|
ACRO |
||
稳定 |
||
FBWA |
||
FBWB |
||
巡航 |
||
自动飞行稳定调整 |
||
培训 |
||
莱特 |
无变化 |
|
自动 |
||
热能 |
||
AVOID_ADSB |
||
指导 |
FS_SHORT_ACTN |
模式 |
已采取的行动 |
|---|---|---|
1 圈 |
手册 |
|
ACRO |
||
稳定 |
||
FBWA |
||
FBWB |
||
巡航 |
||
自动飞行稳定调整 |
||
培训 |
||
莱特 |
圆圈 |
|
自动 |
||
热能 |
||
AVOID_ADSB |
||
指导 |
FS_SHORT_ACTN |
模式 |
已采取的行动 |
|---|---|---|
|
手册 |
|
ACRO |
||
稳定 |
||
FBWA |
||
FBWB |
||
巡航 |
||
自动飞行稳定调整 |
||
培训 |
||
莱特 |
GLIDE/FBWB |
|
自动 |
||
热能 |
||
AVOID_ADSB |
||
指导 |
长故障安全动作 (FS_LONG_ACTN )¶
对长(fs_long_timeout 秒)遥控故障安全事件。 fs_long_timeout 应设置得比 fs_short_timeout.
在这些模式下,不会对 "长故障安全 "执行任何操作:
RTL
QRTL
QLAND
LOITER 至 Alt 和 QLAND
在 QuadPlanes 中,默认情况下,长故障安全将强制 QLAND;如果 RTL 的第 20 位出现错误,则强制 RTL。 Q_OPTIONS 的第 5 位被设置,或 QRTL(如果 Q_OPTIONS 如果从这些模式中输入,则会设置"......":
QSTABILIZE
QHOVER
QLOITER
QACRO
QAUTOTUNE
否则
FS_LONG_ACTN |
模式 |
已采取的行动 |
|---|---|---|
|
手册 |
|
ACRO |
||
稳定 |
||
FBWA |
||
FBWB |
||
巡航 |
||
自动飞行稳定调整 |
||
培训 |
||
莱特 |
||
热能 |
||
圆圈 |
||
起飞 |
||
自动 |
无变化 |
|
AVOID_ADSB |
||
指导 |
FS_LONG_ACTN |
模式 |
已采取的行动 |
|---|---|---|
1 - RTL |
手册 |
|
ACRO |
||
稳定 |
||
FBWA |
||
FBWB |
||
巡航 |
||
自动飞行稳定调整 |
||
培训 |
||
莱特 |
||
热能 |
||
圆圈 |
||
起飞 |
||
自动 |
RTL |
|
AVOID_ADSB |
||
指导 |
FS_LONG_ACTN |
模式 |
已采取的行动 |
|---|---|---|
|
手册 |
|
ACRO |
||
稳定 |
||
FBWA |
||
FBWB |
||
巡航 |
||
自动飞行稳定调整 |
||
培训 |
||
莱特 |
||
热能 |
||
圆圈 |
||
起飞 |
||
自动 |
滑行、自动或 PARACHUTE |
|
AVOID_ADSB |
||
指导 |
启用监控系统故障保护 (FS_GCS_ENABL )¶
启用地面控制站遥测故障安全。故障保护将在 fs_long_timeout 无 MAVLink 心跳或遥控覆盖信息的秒数。
警告
启用该选项后,如果飞机与地面站失去联系,就有可能进入失效保护模式并在地面运行电机。虽然在进入故障安全模式之前,代码会尝试验证飞机确实在飞行而不是在地面上,但如果在电动飞机上启用了该选项,则应尽可能使用单独的电机上膛开关或在任何地面测试中移除螺旋桨,这样会更加安全。
有三种可能的启用设置。查看 FS_GCS_ENABL 为 1 表示当飞机未收到 MAVLink HEARTBEAT 信息时将触发 GCS 故障安全。设置 FS_GCS_ENABL 设为 2 意味着,如果失去 HEARTBEAT 信息,或启用 MAVLink 的遥测无线电发出 RADIO_STATUS 信息,表明地面站没有收到飞机的状态更新,即 RADIO_STATUS.remrssi 字段为零(如果地面站和飞机无线电的噪声不对称导致单向链接,则可能出现这种情况),则将触发 GCS 故障安全。 FS_GCS_ENABL 3 表示 GCS 故障安全将由 "心跳 "触发(如选项 1),但仅限于自动模式。警告:启用该选项可能会导致飞机进入故障安全模式,并在与地面站失去联系的情况下在地面运行电机。如果在电动飞机上启用此选项,则应启用 上膛要求.
| 价值 | 含义 |
|---|---|
| 0 | 残疾 |
| 1 | 心跳 |
| 2 | 心跳和 REMRSSI |
| 3 | 心跳和自动 |
日志或监控系统中的故障安全诊断¶
全球控制 系统通常会显示文字,说明遇到的故障保护类型,如 "故障保护短路事件: 类型=1/原因=3"。类型和原因可通过下表确定:
| 类型 | 含义 |
|---|---|
| 0 | 无 |
| 1 | 短路故障保护 |
| 2 | 长故障安全 |
| 3 | 全球监控系统故障保险 |
| 理由 | 含义 |
|---|---|
| 0 | 未知 |
| 1 | 遥控指挥 |
| 2 | GCS 命令 |
| 3 | 无线电故障安全 |
| 4 | 电池故障安全 |
| 5 | 全球监控系统故障保险 |
| 6 | EKF 故障安全 |
| 7 | GPS 故障 |
| 10 | 围栏被破坏 |
| 11 | 地形 |
| 19 | 撞车 |
| 25+ | 一般非特定 |
独立看门狗¶
参见 独立看门狗和碰撞转储 了解详情。