 鲜花( 34)  鸡蛋( 0)
|
本帖最后由 workingman 于 2016-7-3 02:10 编辑 , s9 U6 {. f5 Q
7 s6 a# o0 ~/ X3 y9 l- k% w [5 P- U我做自动控制做了一辈子了,讲讲控制方面的那些条条杠杠,你就知道这中间的距离有多远。
% m, ?0 M q) b5 C4 V$ \
+ z4 R/ I g) c( F8 m1)在大的石化工业、钢铁工业的中央控制系统,采用的是三重冗余的设计,来保证控制系统的任何时候任何状态下的万无一失,来保证正真的全年365天的每一秒万无一失的工作。也就是意味着CPU中央处理单元,电源系统,所有的输入、输出系统、通信系统、存贮系统全部是按照3套系统设计,并且系统启动之后,所有的3套系统并行工作,其中任何一套系统中的任何一部分出现问题,立刻可以无扰动的自动切换过去。同时,3套系统中的任何一套系统中的任何一部分,均可以带电热插拔,就是可以在不断电的时候,对任何一套系统中的任何一部分进行更换。这个技术是很牛的,我们当时做系统的时候,据说法国的航空母舰,就是采用这样的技术。我们曾经给xx的导弹测试基地,做过最高的就是2重冗余,但只是部分的冗余。我估计(没做过)航空航天的系统,基本都应该是双重冗余。三重冗余的无扰动切换技术,目前只有极少数的国家有这样的技术。(这里涉及硬件、软件的备份、互不干扰、智能切换等很高科技东东)( y5 A/ z" x8 s: u6 B0 `
( q P; W" Z# v- C9 i2)在新闻报道,你有时候经常看到电力出现故障,大面积停电。为什么?因为世界上绝大多数电力系统,中央控制系统还是单系统,只有极少数“土豪”级别的电力系统采用2重冗余技术。我们曾经在南方某大城市电力做过双重冗余技术,施工的公司是德国工程公司,给我们做的时候,就是说我们的设计太奢侈了。(有钱呀)。注意,这只是中央控制系统采用冗余技术,如果往下延续,到后续的分支系统,比如传感器、执行机构都冗余,这就是天大的代价。) Q$ @7 `" u" _) @! y+ b
2 {. ]: ]1 F0 N& R3 G3)2002-2004给国内某新国际机场的航空油输送控制系统做工程,在设计的时候,我们在中央控制系统的远程通信模式,采用的就是三重的冗余,确保永远不会出现通信中断。所以每次回到国内经过这个机场an,都特别的自豪。通信我们采用了100M光纤的双环形网络(已经比双路并行网络先进多了,网络中任何一个断点,都不会影响系统的运转,除非同时在不同的地点出现4个断点,当时没有1000兆技术,有点落后,不过现在也都够用),同时租用了一条宽频带卫星通道做为备用,共同承担通信数据的万无一失。当然在中央控制单元,基本都是双重冗余的技术。、! X6 v! c7 O: l/ j! x5 S! w0 M! H/ J
' E. H- B2 n- r8 [3 {% V4)说这么多,就是体现一个关键的点:任何电子电气的设备,都可能会出现硬件、软件的故障。航天、重工业、军工等某些特殊的行业,是不能够容忍哪怕是0.00001秒的瞬间的停摆或者错误,怎麼办?就是采用“加保险+保险”的做法。
0 A( A/ t5 b( `1 A% \8 i
2 L: @# K6 [, L2 o5)回到特拉斯,做为民用产品。有没有可能做到系统的冗余?哪怕是局部的冗余?比如特拉斯整车采用了大量的摄像头做为信息采集的源头,路面上突然一块泥巴飞到摄像头上,会怎样?会不会车就傻掉了?太阳光碰巧那么0。001秒炫光进入摄像头,采集的信号白花花一片?咋办?这些都是很现实的东西。如果解决不好,就是人命关天的大事。机器人比赛,已经出现过几次机器人恼怒杀人,呵呵,那是因为程序里面还是有盲点,可能是亿万分之一的概率,不好意思程序走到那点,就必须出事。
7 I1 [4 g4 C4 W6 \" {& ^7 F7 c/ v4 u
6)自动驾驶是一个革命化的事情,并不是因为这些困难一棍子打死。但有一个前提,就是PPAP是否真的做好,而不是因为着商业的利益,抛弃技术的职业道德。我研究了很长一段时间关于汽车行业的PPAP,这个逻辑思路确实是值得其他行业去学习和推荐的。他的根本的出发点,就是因为产品的关键致命缺陷所带来的严重后果完全不可以被接受(车毁人亡),所以要求在设计和制造的过程中,去控制每一个可能产生导致严重缺陷的控制点。关键控制点的品质必须是无条件的100%合格。2 V, W" t, w% w* ?5 ^$ o
( U2 c* O" p1 u) e; J' Q; f |
|
狗仔卡
发表于 2016-7-2 07:17
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
发表于 2016-7-2 07:24
