安全配置(故障保护)
PX4具有许多安全功能,可在出现问题时保护和恢复您的载具:
- 故障保护功能允许您指定可以安全飞行的区域和条件,以及触发故障保护功能后将执行的操作(例如,降落,保持位置或返回指定点)。最重要的故障安全设置在QGroundControl 安全设置页面中进行配置。其他必须通过参数进行配置。
- 发生问题时,可以使用遥控器上的安全开关立即停止电动机或使车辆退回。
故障安全措施
每个故障保险定义了自己的一组动作。一些较常见的故障安全措施是:
| 动作 | 描述 |
|---|---|
| 无/禁用 | 无动作(故障安全将被忽略)。 |
| 警告 | 警告消息将发送到QGroundControl。 |
| 保持模式 | 车辆将进入保持模式。对于多直升机,这意味着车辆将悬停,而对于固定/机翼,车辆将盘旋。 |
| 返航模式 | 无人机将进入返航模式。可以在“返回主页设置”(如下)中设置返回行为。 |
| 降落模式 | 车辆将进入着陆模式,并立即着陆。 |
| RC自动恢复(CASA内陆挑战规则) | 待定 |
| 终止航线 | 关闭所有控制器并将所有PWM输出设置为其故障安全值(例如PWM_MAIN_FAILn,PWM_AUX_FAILn)。故障安全输出可用于部署降落伞,起落架或执行其他操作。对于固定翼车辆,这可以使您滑行至安全。 |
| 封锁 | 锁定电机(将其撤防)。这与使用kill开关相同。 |
通过切换模式可以从故障保护措施中恢复(如果故障已经解决)。例如,在RC丢失故障保护导致无人机进入返航模式的情况下,如果RC恢复,则可以切换到“ position”模式并继续飞行。
如果在无人机执行第一个故障保护时再次发生其它故障保保护(例如,由于RC丢失而在返航模式下电池电量不足),则将忽略第二个触发器指定的故障保护动作。反之由单独的系统级别和无人机特定代码确定操作。这可能会导致无人机更改为手动模式,因此用户可以直接管理恢复。
QGroundControl安全设置
该QGroundControl安全设置页面点击访问QGroundControl 齿轮,然后-图标(顶部工具栏中载具设置)安全的边栏)。这包括最重要的故障安全设置(电池,RC损耗等)以及返回动作Return和Land的设置。
低电池故障保护
当电池容量降至一个(或多个警告)水平值以下时,将触发电池电量不足故障保护。
最常见的配置是按上述方法(使用Warn > Failsafe > Emergency)设置值和操作。使用此配置,如果容量下降到相应级别以下,故障保险柜将触发警告,然后返回并最终降落。
当达到电池故障安全级别故障安全级别时,也可以将故障安全操作设置为警告,返回或着陆。
设置和基础参数如下所示。
| 设置 | 参数 | 参数描述 |
|---|---|---|
| 故障安全措施 | COM_LOW_BAT_ACT | 当容量下降到电池故障安全级别故障安全级别以下时,发出警告,返回或着陆,或者发出警告,然后返回,然后根据以下每个级别设置着陆。 |
| 电池警告级别 | BAT_LOW_THR | 触发警告(或其他操作)的百分比容量 |
| 电池故障等级 | BAT_CRIT_THR | 返航操作的百分比容量(如果选择了单个操作,则为其他操作)。 |
| 电池应急等级 | BAT_EMERGEN_THR | 触发降落(立即)行动的百分比容量。 |
RC(遥控器是)失控保护
如果RC发射器链路丢失,则会触发RC Loss故障保护。
为了检测RC失控,可能还需要配置PX4和接收器:无线电设置 > RC失控检测。
设置和基础参数如下所示。
| 设置 | 参数 | 参数描述 |
|---|---|---|
| 遥控信号丢失超时 | COM_RC_LOSS_T | 遥控通信断开,触发故障保险之前的时间。 |
| 故障安全措施 | NAV_RCL_ACT | 禁用, Loiter(定点), Return(返航), Land(着陆), Terminate(终止), Lockdown(锁定). |
数据链路丢失故障保护
如果在执行任务丢失了遥测链路(与地面站的连接),则会触发数据链路丢失故障保护。
设置和基础参数如下所示。
| 设置 | 参数 | 参数描述 |
|---|---|---|
| 数据链路通信超时 | COM_DL_LOSS_T | 数据链路触发保护的断开时间 |
| 故障保护措施 | NAV_DLL_ACT | 禁用, Loiter(定点), Return(返航), Land(着陆), Terminate(终止), Lockdown(锁定)。选择数据链路自动恢复(CASA Outback Challenge rules)操作还可以启用数据链路丢失参数 |
地理围栏
所述地理栅栏是一个“虚拟"的围绕着起始位置的三位限制空间。如果无人机超出半径范围或超过高度,则将触发指定的故障保护措施。
PX4分别支持具有多个任意多边形和圆形包含和排除区域的更复杂的GeoFence几何:Flying > GeoFence。
设置基本地理围栏参数如下所示。
| 设置 | 参数 | 参数描述 |
|---|---|---|
| 突破地理围栏后的措施 | GF_ACTION | 无,警告,保持模式,返航模式,终止。 |
| 最大半径 | GF_MAX_HOR_DIST | 地理围栏圆柱体的水平半径。如果为0,则禁用地理围栏。 |
| 最大高度 | GF_MAX_VER_DIST | 围栏圆柱体的高度。如果为0,则禁用地理围栏 |
设置
GF_ACTION终止将在突破围栏的情况下车辆。由于其固有的危险,请使用CBRK_FLIGHTTERM禁用此功能,需要将其重置为0才能真正关闭系统。
以下设置也适用,但不会显示在QGC UI中。
| Setting | 参数 | 参数描述 |
|---|---|---|
| 地理围栏高度模式 | GF_ALTMODE | 使用的海拔参考:0 = WGS84,1 = AMSL: 0 = WGS84, 1 = AMSL. |
| 地理围栏计数器限制 | GF_COUNT | 设置在触发违反地理围栏之前需要在围栅外部进行多少次后续位置测量 |
| 地理围栏源 | GF_SOURCE | 设置位置源是估计的全球位置还是直接来自GPS设备。 |
| 飞行终止用断路器 | CBRK_FLIGHTTERM | 启用/禁用飞行终止操作(默认情况下禁用)。). |
返航模式设定
返航是一种常见的故障保护措施,该操作采用“ 返航”模式将无人机返回到起飞位置。本节说明返回后如何设置降落/悬停行为。
设置和基础参数如下所示:
| 设置 | 参数 | 参数描述 |
|---|---|---|
| 爬升的海拔 | RTL_RETURN_ALT | 无人机将升至此最低高度(如果低于该最低高度)以进行返航飞行。 |
| 返航行为 | 然后,选择“ 返回 ”的列表:降落,游荡者和不降落,或游荡者在指定时间后降落。 | |
| 悬停海拔 | RTL_DESCEND_ALT | 如果选择了该设置,则还可以指定无人机的保持高度。 |
| 留待时间 | RTL_LAND_DELAY | 如设置返航和悬停,后降落,您还可以指定将悬停多长时间。 |
返航行为由RTL_LAND_DELAY.定义。如果为负,则无人机将立即着陆。其他信息可以在“ 返回”模式下找到。
着陆模式设置
在当位置着陆是一种常见的故障保护措施。本节说明如何控制无人机着陆后何时以及是否自动解除武装。对于多旋翼机(仅),您可以另外设置下降率。
设置和基本参数如下所示:
| 设置 | 参数 | 参数描述 |
|---|---|---|
| 降落后锁定 | COM_DISARM_LAND | 选择复选框以指定车辆着陆后将撤防。该值必须为非零,但可以是一秒的分数。 |
| 着陆下降速度 | MPC_LAND_SPEED | 下降率(仅限MC)。. |
其它故障保护
本节包含有关无法通过QGroundControl 安全设置页面配置的故障安全设置的信息。
定位(GPS)丢失保护
GPS相关模式下如果位置精度低于可接受的水平则会触发定位丢失保护(这可能是由丢失引起),而被触发。
基于是否假定RC控制可用(以及高度信息),由COM_POSCTL_NAVL控制故障动作:
0:可以使用遥控器。如果可以估算高度,将切换到高度模式(Altitude),否则请进入稳定(Stabilized)模式。1:遥控器不可用。如果可以估算高度,则切换到着陆(land)模式,否则进入飞行终止。
固定翼飞机还具有一个参数(NAV_GPSF_LT),用于定义在定位丢失后试图着陆之前会徘徊多长时间(圆圈)。
下面显示所有的相关参数(另请参阅GPS故障导航参数):
| 参数 | 参数描述 |
|---|---|
| COM_POS_FS_DELAY | 失去定位之后的延迟,才触发故障保险。 |
| COM_POSCTL_NAVL | 任务期间的位置控制导航丢失响应。值:0-假定使用RC,1-假定不使用RC。 |
| CBRK_GPSFAIL | 可用于禁用GPS故障检测的断路器。 |
| CBRK_VELPOSERR | 用于位置错误检查的断路器(在所有模式下均禁用错误检查). |
仅影响固定翼的参数:
| 参数 | 参数描述 |
|---|---|
| NAV_GPSF_LT | 盘旋时间 ((等待GPS恢复,然后才能终止飞行)。设置为0禁用。).设置为0关闭 |
| NAV_GPSF_P | 盘旋时固定俯仰角。 |
| NAV_GPSF_R | 盘旋时固定的侧倾/倾斜角度 |
| NAV_GPSF_TR | 盘旋时推力。 |
Offboard丢失保护
如果连接了外部offboard控制器;但是无法收到外部offboard控制器指令则会触发该项保护。可以根据是否还有RC连接来指定不同的故障安全行为。
相关参数如下所示:
| 参数 | 参数描述 |
|---|---|
| COM_OF_LOSS_T | 断开offboard连接后的延迟,直到触发故障保险为止。 |
| COM_OBL_ACT | 如果没有可用的RC,则采取故障安全措施:着陆模式,保持模式,返回模式。 |
| COM_OBL_RC_ACT | 如果RC可用,则采取故障安全措施:位置模式,高度模式,手动模式,返回模式,着陆模式,保持模式。 |
任务失效保护
任务故障安全检查会阻止先前的任务在新的起飞地点开始,或者航路点之间的距离太大,故障安全措施是不会执行任务。
相关参数如下所示:
| 参数 | 参数描述 |
|---|---|
| MIS_DIST_1WP | 如果当前航路点与原始位置的距离比此值更远,则将不会启动任务。如果值等于或小于0,则禁用。 |
| MIS_DIST_WPS | 如果两个后续航路点之间的距离大于该值,则将不会启动任务。 |
空中回避故障保险
空中回避故障保护功能允许PX4在执行任务期间响应发送应答器数据(例如来自ADSB发送应答器)。
相关参数如下所示:
| 参数 | 参数描述 |
|---|---|
| NAV_TRAFF_AVOID | 设置故障安全措施:禁用,警告,返回模式,着陆模式。 |
| NAV_TRAFF_AVOIDU | 设置无人机的回避触发距离。 |
| NAV_TRAFF_AVOIDM | 设置载人航空的回避触发距离。 |
自适应QuadChute故障保护
当推动器电动机(或空速传感器)发生故障并且VTOL无人机无法在固定翼模式下达到所需的高度设定点时,采用故障保护。如果触发,无人机将转换为多旋翼模式并进入故障安全返航模式。
相关参数如下所示:
| 参数 | 参数描述 |
|---|---|
| VT_FW_ALT_ERR | 固定翼飞行的最大负高度误差。如果高度下降到低于高度设定值以下的值,则车辆将转换回MC模式并进入故障安全RTL。 |
故障检测器
故障检测器允许载具在意外翻转或收到外部故障检测系统通知时执行保护措施。
在飞行期间,如果满足故障条件,可以用故障检测器触发飞行终止,随后可以发射降落伞或执行一些其他操作。
Note 飞行期间的故障检测默认被停用(通过设置参数启用:CBRK_FLIGHTTERM=0)。</p> </blockquote>
在起飞过程中,如果发生载具翻转,故障检测器的姿态触发器会触发上锁动作(与飞行终止不同,上锁虽然会制动电机,但不会发射降落伞或执行其他故障动作)。 请注意,无论 CBRK_FLIGHTERM 参数为何值,起飞时总是启用此检查。
故障检测器在所有载具类型和飞行模式下均处于激活状态,但预期会翻转的载具类型除外(即 Acro 特技模式(MC),Acro 特技模式(FW),Rattitude 半自稳模式和 Manual 手动模式(FW))。</p>
姿态触发器
如果载具姿态在超过规定时间的情况下超过预定的俯仰和横滚值,则故障检测器可以配置为触发器。
相关参数如下:
| 参数 | 描述 |
|---|---|
| CBRK_FLIGHTTERM | 飞行终止断路器。 从 121212(默认)取消设置,以启用由于故障检测器或 FMU 丢失而导致的飞行终止。 |
| FD_FAIL_P | 最大允许俯仰角(角度制)。 |
| FD_FAIL_R | 最大允许横滚角(角度制)。 |
| FD_FAIL_P_TTRI | 超过故障检测的 FD_FAIL_P 时间(默认为 0.3s)。 |
| FD_FAIL_R_TTRI | 超过故障检测的 FD_FAIL_R 时间(默认为 0.3s)。 |
外部自动触发系统(ATS)
故障检测器在启用的状态下也可以由外部自动触发系统 ATS 触发。 外部触发系统必须连接到飞行控制器的 AUX5 端口(或者是那些没有 AUX 端口的飞控板上的 MAIN5 端口),并使用以下参数进行配置。
Note ASTM F3322-18 标准规范要求启用外部自动触发系统 ATS。 ATS设备的一个例子是 Fruity Chutes 公司的降落伞自动触发系统。
| 参数 | 描述 |
|---|---|
| FD_EXT_ATS_EN | 启用 AUX5 或 MAIN5(取决于飞控板)上的 PWM 输入,以便从外部自动触发系统(ATS)启用故障保护。 默认值:禁用。 |
| FD_EXT_ATS_TRIG | 来自外部自动触发系统的用于接通故障保护的 PWM 阈值。 默认值:1900m/s。 |
应急开关
可以配置遥控开关(QGroundControl 飞行模式设置的一部分),以便在出现问题或发生紧急情况时及时采取矫正措施;例如,制动所有电机或激活返航模式。
本节列出了可用的应急开关。
急停开关
急停开关会立即终止所有电机的输出(如果正处于飞行状态,载具将开始降落)! 如果开关在 5 秒内复位,电机将重启。 5 秒后,载具将自动上锁;您需要再次解锁才能启动电机。
解锁/上锁开关
解锁/上锁开关是对默认杆状安全开关机制的直接替换(二者作用相同:确保在电机启动/停止之前有一个需要用户留意的步骤)。 它可能优先于默认机制使用,原因如下:
- 这种机制偏向于切换动作而不是持续运动。
- 这种机制可以避免因为某种意外误触而引发的飞行期间解锁/上锁。
这种机制没有延迟(立即作出反应)。
对于那些支持在飞行期间上锁的飞行模式<1>,解锁/上锁开关会立即上锁(制动)电机。 支持飞行期间上锁的模式如下:</p>
手动模式
- 特技模式
- 自稳模式
- 半自稳模式
对于不支持在飞行期间上锁的模式,在飞行期间会忽略该开关信号,但在检测到着陆后可以使用该开关。 不支持飞行期间上锁的模式包括定点模式和自主模式(例如任务模式、降落模式等)。
自动上锁超时(如由 COM_DISARM_LAND 导致)独立于解锁/上锁开关——即使解锁开关已超时,操作仍然有效。
返航开关
返航开关可以立即启动返航模式。
其他安全设置
超时自动上锁
如果起飞,并且/或者着陆后的响应速度太慢,您可以设置超时自动上锁(上锁会断开电机的电源,导致螺旋桨不会旋转)。
相关参数显示如下:
| 参数 | 描述 |
|---|---|
| COM_DISARM_LAND | 降落后自动上锁的超时时间。 |
| COM_DISARM_PRFLT | 如果起飞速度太慢,将启动自动上锁。 |