Safety (Failsafe) Configuration
PX4 має кілька функцій безпеки для захисту та відновлення вашого транспортного засобу в разі виникнення проблем:
- Аварійні режими дозволяють вам визначати зони та умови, за яких ви можете безпечно літати, і дію, яка буде виконана, якщо спрацює аварійний режим (наприклад, посадка, утримання позиції або повернення до вказаної точки). Найважливіші налаштування аварійних режимів конфігуруються на сторінці Налаштування безпеки в QGroundControl. Others must be configured via parameters.
- Перемикачі безпеки на пульті дистанційного керування можуть використовуватися для негайного зупинення двигунів або повернення транспортного засобу у випадку проблеми.
Налаштування безпеки QGroundControl
The QGroundControl Safety Setup page is accessed by clicking the QGroundControl icon, Vehicle Setup, and then Safety in the sidebar. This includes many of the most important failsafe settings (battery, RC loss etc.) and the settings for the triggered actions Return and Land.
Дії аварійного режиму
Коли спрацьовує аварійний режим, типова поведінка (для більшості аварійних режимів) полягає в тому, що він входить у режим утримання протягом COM_FAIL_ACT_T секунд перед виконанням відповідної дії аварійного режиму. Це дає користувачу час помітити, що відбувається, і перевизначити аварійний режим, якщо це необхідно. У більшості випадків це можна зробити, використовуючи RC або GCS для перемикання режимів (зверніть увагу, що під час утримання аварійного режиму переміщення пультів RC не спричиняє перезапуску).
Нижче наведений список всіх дій аварійного режиму, впорядкованих за зростанням серйозності. Зверніть увагу, що різні типи аварійного режиму можуть не підтримувати всі ці дії.
| Дія | Опис |
|---|---|
| Немає/вимкнено | Немає дій Система аварійного відключення буде ігноруватися. |
| Застереження | Буде відправлено попереджувальне повідомлення (тобто до QGroundControl). |
| Режим утримання | Транспортний засіб увійде у режим Утримання (MC) або Утримання (FW) та буде зависати або обертатися по колу відповідно. Літальні апарати VTOL будуть утримуватися відповідно до їх поточного режиму (MC/FW). |
| Режим повернення | Транспортний засіб увійде в режим Повернення. Поведінка повернення може бути встановлена в Налаштування повернення додому (нижче). |
| Режими посадки | Транспортний засіб увійде в режим Посадка (MC) або Посадка (FW) та приземлиться. Спочатку VTOL перейде в режим MC. |
| Знешкоджування | Зупиняє мотори негайно. |
| Припинення польоту | Вимикає всі контролери та встановлює всі вихідні PWM значення на їхні значення аварійної безпеки (наприклад, PWM_MAIN_FAILn, PWM_AUX_FAILn). Захисні виходи можуть бути використані для розгортання парашута, шасі або виконання іншої операції. Для літального апарату це може дозволити вам плавно спустити апарат у безпечне місце. |
Якщо спрацьовують декілька запобіжників, вживається більш сувора дія. Наприклад, якщо втрачені як RC, так і GPS, і втрата керування вручну встановлена в режим Повернутися, а втрата зв'язку з GCS встановлена в режим Посадка, виконується Посадка.
TIP
Точна поведінка при спрацюванні різних захисних механізмів може бути протестована за допомогою Симуляції Машини Стану Захисного Відключення.
Налаштування режиму повернення
Повернення - це поширена дія аварійного захисту, яка включає режим Повернення для повернення транспортного засобу до домашньої позиції. The default settings for each vehicle are usually suitable, though for fixed wing vehicles you will usually need to define a mission landing.
TIP
If you want to change the configuration you should carefully read the Return mode documentation for your vehicle type to understand the options.
QGC allows users to set some aspects of the return mode and landing behaviour, such as the altitude to fly back, and the loiter time if you need to deploy landing gear.
Налаштування режиму землі
Земля на поточній позиції є загальною дією аварійного режиму (особливо для мультикоптерів), яка включає режим Посадка. The default settings for each vehicle are usually suitable.
TIP
If you want to change the configuration you should carefully read the Land mode documentation for your vehicle type to understand the options.
QGC allows users to set some aspects of the landing behaviour, such as the time to disarm after landing and the descent rate (for multicopters only).
Battery Failsafes
Battery level failsafe
The low battery failsafe is triggered when the battery capacity drops below battery failafe level values. You can configure both the levels and the failsafe actions at each level in QGroundControl.
The most common configuration is to set the values and action as above (with Warn > Failsafe > Emergency), and to set the Failsafe Action to warn at "warn level", trigger Return mode at "Failsafe level", and land immediately at "Emergency level".
Налаштування та вибрані параметри показані нижче.
| Налаштування | Параметр | Опис |
|---|---|---|
| Моделювання відмовостійкості | COM_LOW_BAT_ACT | Warn, Return, or Land based when capacity drops below the trigger levels. |
| Рівень попередження про низький заряд акумулятора | BAT_LOW_THR | Відсоткова ємність для попереджень (або інших дій). |
| Надійний рівень заряду акумулятора становить | BAT_CRIT_THR | Відсоткова ємність для дії Повернення (або інших дій, якщо вибрано одну дію). |
| Критичний рівень батареї | BAT_EMERGEN_THR | Відсоткова ємність для спрацьовування дії Land (негайно). |
Flight Time Failsafes
There are several other "battery related" failsafe mechanisms that may be configured using parameters:
- The "remaining flight time for safe return" failsafe (COM_FLTT_LOW_ACT) is engaged when PX4 estimates that the vehicle has just enough battery remaining for a return mode landing. You can configure this to ignore the failsafe, warn, or engage Return mode.
- The "maximum flight time failsafe" (COM_FLT_TIME_MAX) allows you to set a maximum flight time after takeoff, at which the vehicle will automatically enter return mode (it will also "warn" at 90% of this time). This is like a "hard coded" estimate of the total flight time in a battery. The feature is disabled by default.
- The "minimum battery" for arming parameter (COM_ARM_BAT_MIN) prevents arming in the first place if the battery level is below the specified value.
Налаштування та вибрані параметри показані нижче.
| Налаштування | Параметр | Опис |
|---|---|---|
| Low flight time for safe return action | COM_FLTT_LOW_ACT | Action when return mode can only just reach safety with remaining battery. 0: None, 1: Warning, 3: Return mode (default). |
| Maximum flight time failsafe level | COM_FLT_TIME_MAX | Maximum allowed flight time before Return mode will be engaged, in seconds. -1: Disabled (default). |
Manual Control Loss Failsafe
Система автоматичного відключення керування може бути активована, якщо втрачено зв'язок з передавачем RC або джойстиком, і немає резервного варіанту. Якщо використовується передавач RC, це спрацьовує, якщо втрачено зв'язок передавача RC. Якщо використовується джойстики, підключені через даний зв'язок MAVLink, це спрацьовує, якщо джойстики відключені або зв'язок даних втрачено.
PX4 та приймач також можуть потребувати налаштування для виявлення втрати RC: Radio Setup > Виявлення Втрати RC.
Інтерфейс безпеки QGCroundControl дозволяє вам встановити дії аварійного режиму та таймаут втрати RC. Користувачі, які хочуть вимкнути аварійний режим втрати зв'язку RC в конкретних автоматичних режимах (місія, утримання, офлайн), можуть зробити це, використовуючи параметр COM_RCL_EXCEPT.
Нижче наведено додаткові (і базові) налаштування параметрів.
| Параметр | Налаштування | Опис |
|---|---|---|
| COM_RC_LOSS_T | Аварійний режим втрати ручного керування Timeout | Час після отримання останньої встановленої точки від вибраного джерела керування вручну, після якого керування вважається втраченим. Це повинно бути коротким, оскільки транспортний засіб продовжуватиме літати за старими налаштуваннями керування вручну, поки не спрацює таймаут. |
| COM_FAIL_ACT_T | Затримка відмови від дії | Затримка в секундах між виникненням умови аварійного режиму (COM_RC_LOSS_T) та аварійною дією (RTL, Land, Hold). У цьому стані транспортний засіб очікує в режимі утримання на повторне підключення джерела керування вручну. Це може бути встановлено довше для довгих польотів, щоб втрата інтермітентного з'єднання не викликала негайного виклику аварійного режиму. Це може бути рівним нулю, щоб аварійний запобіжник спрацював негайно. |
| NAV_RCL_ACT | Дії аварійного режиму | Вимкнути, Блукати, Повернутися, Приземлитися, Роззброїти, Завершити. |
| COM_RCL_EXCEPT | Виключення втрат RC | Встановіть режими, в яких втрата керування вручну ігнорується: Місія, Утримання, Offboard. |
Втрата каналу зв'язку Failsafe
Збій втрати втрати даних посилання (при переході через телеметрію (підключення до наземної станції) втрачено.
The settings and underlying parameters are shown below.
| Налаштування | Параметр | Опис |
|---|---|---|
| Тайм-аут втрати каналу зв'язку | COM_DL_LOSS_T | Час після втрати з'єднання з даними перед тим, як спрацює запобіжник. |
| Дії аварійного режиму | NAV_DLL_ACT | Вимкнути, Hold mode, Return mode, Land mode, Роззброїти, Завершити. |
Аварійний режим "обмеження зони політів"
Аварійний режим "обмеження зони політів" спрацьовує, коли дрон перетинає "віртуальний" периметр. У найпростішій формі периметр налаштовується як циліндр, центрований навколо домашньої позиції. Якщо транспортний засіб виходить за межі радіуса або вище вказаної висоти, спрацьовує вказана Дія аварійного режиму.
PX4 окремо підтримує більш складні геофенси з багатьма довільними полігональними та круговими областями включення та виключення: Політ > Геофенс.
Налаштування та базові параметри геозони показані нижче.
| Налаштування | Параметр | Опис |
|---|---|---|
| Дії у випадку порушення | GF_ACTION | None, Попередження, Режим утримання, Режим повернення, Припинити, Посадка. |
| Максимальний радіус | GF_MAX_HOR_DIST | Горизонтальний радіус циліндра геозони. Геозона вимкнена, якщо 0. |
| Макс. висота | GF_MAX_VER_DIST | Висота циліндра геозони. Геозона вимкнена, якщо 0. |
Встановлення GF_ACTION на terminate призведе до знищення транспортного засобу в разі порушення огорожі. Через вбудовану небезпеку ця функція вимкнена за допомогою CBRK_FLIGHTTERM, яку потрібно скинути на 0, щоб дійсно вимкнути систему.
Також застосовуються наступні налаштування, але вони не відображаються в інтерфейсі QGC.
| Налаштування | Параметр | Опис |
|---|---|---|
| Джерело геозаборони | GF_SOURCE | Встановіть, чи джерело позиції є оціненою глобальною позицією або прямо з пристрою GPS. |
| Попередня активація геозони | GF_PREDICT | (Експериментальний) Спрацьовувати геозону, якщо поточний рух транспортного засобу передбачає спрацьовування порушення (замість пізнього спрацьовування після порушення). |
| Автоматичний вимикач для зупинки польоту | CBRK_FLIGHTTERM | Увімкнення/вимкнення дії припинення польоту (за замовчуванням вимкнено). |
Position (GNSS) Loss Failsafe
The Position Loss Failsafe is triggered if the quality of the PX4 global position estimate falls below acceptable levels (this might be caused by GPS loss) while in a mode that requires an acceptable position estimate.
Дія невдачі контролюється за допомогою COM_POSCTL_NAVL, залежно від того, чи припускається наявність керування RC (та інформації про висоту):
0: Віддалений керування доступний. Перемкніться в режим режиму висоти, якщо є оцінка висоти, в іншому випадку режим стабілізації.1: Віддалений керування не доступний. Перемкніться в режим режиму спуску, якщо є оцінка висоти, в іншому випадку введіть припинення польоту. Режим спуску - це режим посадки, який не потребує оцінки позиції.
Літаки з фіксованими крилами та ВПП у фіксованому польоті додатково мають параметр (FW_GPSF_LT), що визначає, як довго вони будуть чекати (обертаючись з постійним кутом крену (FW_GPSF_R) на поточній висоті), якщо втратили позицію, перед спробою посадки. Якщо VTOLs налаштовані на перехід у режим утримання для посадки (NAV_FORCE_VT), то вони спочатку перейдуть у цей режим, а потім опустяться.
Відповідні параметри для всіх транспортних засобів наведено нижче.
| Параметр | Опис |
|---|---|
| COM_POS_FS_DELAY | Затримка після втрати позиції перед спрацюванням аварійного режиму. |
| COM_POSCTL_NAVL | Відповідь на втрату навігації контролю позиції під час місії. Значення: 0 - припускати використання RC, 1 - Припустити відсутність RC. |
Параметри, які впливають лише на повітряні судна з фіксованим крилом:
| Параметр | Опис |
|---|---|
| FW_GPSF_LT | Час простою (очікування відновлення GPS перед посадкою або припиненням польоту). Установіть значення 0 для відключення. |
| FW_GPSF_R | Фіксований кут крену/кочення під час кілочення. |
Аварійний режим втрати управління з пульта
The Offboard Loss Failsafe is triggered if the offboard link is lost while under Offboard control. Можна вказати різні дії аварійного режиму в залежності від наявності зв'язку з RC.
Відповідні параметри наведено нижче:
| Параметр | Опис |
|---|---|
| COM_OF_LOSS_T | Затримка після втрати зовнішнього з'єднання перед спрацюванням запобіжника. |
| COM_OBL_RC_ACT | Запобіжна дія, якщо RC доступний: Режим позиції, Режим висоти, Ручний режим, Режим повернення, Режим посадки, Режим утримання. |
Аварійний режим уникнення трафіку
Аварійний режим уникнення трафіку дозволяє PX4 реагувати на дані від транспондерів (наприклад, від ADS-B транспондерів) під час місій.
Відповідні параметри наведено нижче:
| Параметр | Опис |
|---|---|
| NAV_TRAFF_AVOID | Встановіть дію аварійного режиму: Вимкнено, Попередження, Режим повернення, Режим посадки. |
Запобіжник Quad-chute
Аварійний режим для випадку, коли БЛА типу VTOL більше не може летіти у режимі фіксованого крила, наприклад, через відмову тягового мотора, датчика швидкості повітря або керованої поверхні. Якщо спрацьовує аварійний режим, транспортний засіб негайно перейде у режим багтороторного літання і виконає дію, визначену у параметрі COM_QC_ACT.
Quad-chute також може бути спрацьована відправленням повідомлення MAVLINK MAV_CMD_DO_VTOL_TRANSITION з параметром param2, встановленим на 1.
Параметри, які контролюють те, коли спрацює квадро-шнур, перераховані в таблиці нижче.
| Параметр | Опис |
|---|---|
| COM_QC_ACT | Дія чотирьох канатів після переходу на польот на багатокоптер. Може бути встановлено на: Попередження, Повернення, Посадка, Утримання. |
| VT_FW_QC_HMAX | Максимальна висота квадрокута, нижче якої не спрацьовує аварійний відпуск квадрокута. Це запобігає швидкому спуску квадрокутника на велику висоту, що може розрядити батарею (і саме це може спричинити крах). Висота є відносною до землі, дому або місцевого походження (за вподобанням, в залежності від доступності). |
| VT_QC_ALT_LOSS | Поріг висоти аварійного спуску з чотирма парашутами. У режимах керування висотою, таких як Режим утримання, Режим позиції, Режим висоти, або Режим місії, транспортний засіб повинен відстежувати свою поточну "командовану" висотну точку встановлення. Запускається аварійний парашут у випадку, якщо транспортний засіб падає надто далеко нижче заданої точки (на величину, визначену в цьому параметрі). Зверніть увагу, що аварійний парашут запускається лише у випадку, якщо транспортний засіб постійно втрачає висоту нижче заданої точки; він не запускається, якщо задана точка висоти зростає швидше, ніж може рухатися транспортний засіб. |
| VT_QC_T_ALT_LOSS | Поріг втрати висоти для спрацьовування квадропарашута під час переходу VTOL до польоту на фіксованому крилі. Quad-chute спрацьовує, якщо транспортний засіб падає на таку висоту нижче своєї початкової висоти перед завершенням переходу. |
| VT_FW_MIN_ALT | Мінімальна висота над домашнім місцем для польотів на фіксованих крилах. Коли висота падає нижче цієї величини під час польоту на фіксованому крилі, тригерується квадрокупол. |
| VT_FW_QC_R | Абсолютний поріг обертання для спрацьовування квадро-шнура в режимі FW. |
| VT_FW_QC_P | Абсолютний поріг чутливості для виклику квадро-шлюзу у режимі FW. |
High Wind Failsafe
The high wind failsafe can trigger a warning and/or other mode change when the wind speed exceeds the warning and maximum wind-speed threshhold values. The relevant parameters are listed in the table below.
| Параметр | Опис |
|---|---|
| COM_WIND_MAX | Wind speed threshold that triggers failsafe action, in m/s (COM_WIND_MAX_ACT). |
| COM_WIND_MAX_ACT | High wind failsafe action (following COM_WIND_MAX trigger). Can be set to: 0: None (Default), 1: Warning, 2: Hold, 3: Return, 4: Terminate, 5: Land. |
| COM_WIND_WARN | Wind speed threshold that triggers periodic failsafe warning. |
Виявлення відмов
Детектор відмов дозволяє автомобілю вжити захисних заходів, якщо він несподівано перевертається, або якщо йому повідомлено зовнішньою системою виявлення відмов.
Під час польоту, детектор відмов може бути використаний для спрацювання припинення польоту, якщо відбулися умови відмови, що може запустити парашут або виконати іншу дію.
Виявлення відмови під час польоту за замовчуванням вимкнено (увімкніть, встановивши параметр: CBRK_FLIGHTTERM=0).
Під час зльоту детектор відмов тригер атитюди викликає дію вимкнення, якщо транспортний засіб перекочується (вимкнення вимикає двигуни, але, на відміну від припинення польоту, не запускає парашут або виконує інші дії при відмові). Зверніть увагу, що ця перевірка завжди увімкнена при зльоті, незалежно від параметра CBRK_FLIGHTTERM.
Детектор відмов активний для всіх типів транспортних засобів і режимів, за винятком тих, де передбачається, що транспортний засіб очікується робити оберти (тобто Режим Acro (MC), Режим Acro (FW) та Ручний (FW)).
Тригер висоти
Детектор відмов може бути налаштований на спрацьовування, якщо стан автомобіля перевищує попередньо визначені значення крена та кочення протягом певного часу.
Відповідні параметри наведено нижче:
| Параметр | Опис |
|---|---|
| CBRK_FLIGHTTERM | Вимикач відключення польоту. Скасуйте з 121212 (типово), щоб увімкнути завершення польоту через виявлення відмови або втрату FMU. |
| FD_FAIL_P | Максимальний допустимий кут нахилу (в градусах). |
| FD_FAIL_R | Максимальний допустимий кут крену (в градусах). |
| FD_FAIL_P_TTRI | Час перевищення FD_FAIL_P для виявлення відмов (за замовчуванням 0,3 с). |
| FD_FAIL_R_TTRI | Час, щоб перевищити FD_FAIL_R для виявлення відмов (типово 0.3 с). |
Зовнішня автоматична система тригерування (ATS)
Якщо виявник відмов увімкнено, його також може спрацювати зовнішня система ATS. Зовнішня система тригера повинна бути підключена до порту керування польотом AUX5 (або MAIN5 на платах, які не мають додаткових портів), і налаштовується за допомогою наведених нижче параметрів.
Зовнішній ATS потрібен згідно з ASTM F3322-18. Один приклад пристрою ATS - це FruityChutes Sentinel Automatic Trigger System.
| Параметр | Опис |
|---|---|
| FD_EXT_ATS_EN | Увімкніть введення ШІМ на AUX5 або MAIN5 (в залежності від плати) для активації аварійного режиму зовнішньою автоматичною системою спрацювання (ATS). За замовчуванням: Вимкнено. |
| FD_EXT_ATS_TRIG | Поріг ШІМ для зовнішньої системи автоматичного спрацювання аварійного режиму. Значення за замовчуванням: 1900 мс. |
Перевірки можливості місії
Здійснюється ряд перевірок, щоб забезпечити, що місію можна розпочати лише у випадку, якщо вона реалізовна. Наприклад, перевірки забезпечують, що перший пункт маршруту не занадто віддалений, і що маршрут місії не конфліктує з жодними геозахистами.
Оскільки ці не є строго кажучи "запобіжними заходами", вони документовані у Режим місії (FW) > Перевірка можливості виконання місії та Режим місії (MC) > Перевірка можливості виконання місії.
Перемикачі екстренного виклику
Пультові перемикачі можуть бути налаштовані (як частина налаштувань QGroundControl Режиму польоту) для того, щоб ви могли швидко вжити корекційних дій у разі проблеми або екстренної ситуації; наприклад, для зупинки всіх моторів або активації режиму Повернення.
Цей розділ перелічує доступні аварійні вимикачі.
Перемикач вимкнення
Кнопка "вимкнення" негайно припиняє всі виходи мотора (і, якщо транспортний засіб у повітрі, він почне падати)! Мотори будуть перезапускатися, якщо перемикач буде повернуто назад протягом 5 секунд. Після 5 секунд транспортний засіб автоматично вимкнеться; вам потрібно буде знову ввімкнути його для запуску моторів.
Перемикач увімкнення/вимкнення
Перемикач увімкнення / вимкнення є прямим замінником для типового механізму увімкнення / вимкнення на палиці (та виконує ту ж функцію: переконується, що перед запуском / зупинкою двигунів є умисний крок). Це може бути використано замість механізму за замовчуванням через те, що:
- Про перевагу перемикача над палицею.
- Це допомагає уникнути випадкового спрацьовування озброєння/роззброєння у повітрі за певним рухом палиці.
- Немає затримки (він реагує миттєво).
Перемикач увімкнення/вимкнення негайно вимикає (зупиняє) мотори для тих режимів польоту, які підтримують вимикання в повітрі. Це включає:
- Ручний режим
- Режим Акро
- Стабілізований
Для режимів, які не підтримують вимикання в повітрі, перемикач ігнорується під час польоту, але може бути використаний після виявлення посадки. Це включає режим позиціонування та автономні режими (наприклад, місію, посадку і т. д.).
:::note Часові обмеження автоматичного вимкнення (наприклад, через параметр COM_DISARM_LAND) незалежні від перемикача увімкнення/вимкнення - іншими словами, навіть якщо перемикач увімкнений, часові обмеження все одно працюватимуть. :::
Перемикач повернення
Повернення перемикач може бути використаний для негайного ввімкнення режиму Повернення.
Arming/Disarming Settings
The commander module has a number of parameters prefixed with COM_ARM that configure whether the vehicle can arm at all, and under what conditions (note that some parameters named with the prefix COM_ARM are used to arm other systems). Parameters prefixed with COM_DISARM_ affect disarming behaviour.
Auto-Disarming Timeouts
Ви можете встановити таймаути для автоматичного вимкнення транспортного засобу, якщо він занадто повільно збирається на зліт і/або після посадки (вимкнення транспортного засобу вимикає живлення моторів, тому пропелери не будуть обертатися).
Відповідні параметри наведено нижче:
| Параметр | Опис |
|---|---|
| COM_DISARM_LAND | Тайм-аут для автоматичного роззброєння після посадки. |
| COM_DISARM_PRFLT | Тайм-аут для автоматичної роззброєння, якщо транспортний засіб занадто повільно піднімається. |
Arming Pre-Conditions
These parameters can be used to set conditions that prevent arming.
| Parameter | Description |
|---|---|
| COM_ARMABLE | Enable arming (at all). 0: Disabled, 1: Enabled (default). |
| COM_ARM_BAT_MIN | Minimum battery level for arming. 0: Disabled (default). Values: 0-0.9, |
| COM_ARM_WO_GPS | Enable arming without GPS. 0: Disabled, 1: Enabled (default). |
| COM_ARM_MIS_REQ | Require valid mission to arm. 0: Disabled (default), 1: Enabled . |
| COM_ARM_SDCARD | Require SD card to arm. 0: Disabled (default), 1: Warning, 2: Enabled. |
| COM_ARM_AUTH_REQ | Requires arm authorisation from an external (MAVLink) system. Flag to allow arming (at all). 1: Enabled, 0: Disabled (default). Associated configuration parameters are prefixed with COM_ARM_AUTH_. |
| COM_ARM_ODID | Require healthy Remote ID system to arm. 0: Disabled (default), 1: Warning, 2: Enabled. |
In addition there are a number of parameters that configure system and sensor limits that make prevent arming if exceeded: COM_CPU_MAX, COM_ARM_IMU_ACC, COM_ARM_IMU_GYR, COM_ARM_MAG_ANG, COM_ARM_MAG_STR.