Safety (Failsafe) Configuration
PX4 має кілька функцій безпеки для захисту та відновлення вашого транспортного засобу в разі виникнення проблем:
- Аварійні режими дозволяють вам визначати зони та умови, за яких ви можете безпечно літати, і дію, яка буде виконана, якщо спрацює аварійний режим (наприклад, посадка, утримання позиції або повернення до вказаної точки). Найважливіші налаштування аварійних режимів конфігуруються на сторінці Налаштування безпеки в QGroundControl. Інші потрібно налаштовувати через параметри.
- Перемикачі безпеки на пульті дистанційного керування можуть використовуватися для негайного зупинення двигунів або повернення транспортного засобу у випадку проблеми.
Дії аварійного режиму
Коли спрацьовує аварійний режим, типова поведінка (для більшості аварійних режимів) полягає в тому, що він входить у режим утримання протягом COM_FAIL_ACT_T секунд перед виконанням відповідної дії аварійного режиму. Це дає користувачу час помітити, що відбувається, і перевизначити аварійний режим, якщо це необхідно. У більшості випадків це можна зробити, використовуючи RC або GCS для перемикання режимів (зверніть увагу, що під час утримання аварійного режиму переміщення пультів RC не спричиняє перезапуску).
Нижче наведений список всіх дій аварійного режиму, впорядкованих за зростанням серйозності. Зверніть увагу, що різні типи аварійного режиму можуть не підтримувати всі ці дії.
| Дія | Опис |
|---|---|
| Немає/вимкнено | Немає дій Система аварійного відключення буде ігноруватися. |
| Застереження | Буде відправлено попереджувальне повідомлення (тобто до QGroundControl). |
| Режим утримання | Транспортний засіб увійде у режим Утримання (MC) або Утримання (FW) та буде зависати або обертатися по колу відповідно. Літальні апарати VTOL будуть утримуватися відповідно до їх поточного режиму (MC/FW). |
| Режим повернення | Транспортний засіб увійде в режим Повернення. Поведінка повернення може бути встановлена в Налаштування повернення додому (нижче). |
| Режими посадки | Транспортний засіб увійде в режим Посадка (MC) або Посадка (FW) та приземлиться. Спочатку VTOL перейде в режим MC. |
| Знешкоджування | Зупиняє мотори негайно. |
| Припинення польоту | Вимикає всі контролери та встановлює всі вихідні PWM значення на їхні значення аварійної безпеки (наприклад, PWM_MAIN_FAILn, PWM_AUX_FAILn). Захисні виходи можуть бути використані для розгортання парашута, шасі або виконання іншої операції. Для літального апарату це може дозволити вам плавно спустити апарат у безпечне місце. |
Якщо спрацьовують декілька запобіжників, вживається більш сувора дія. Наприклад, якщо втрачені як RC, так і GPS, і втрата керування вручну встановлена в режим Повернутися, а втрата зв'язку з GCS встановлена в режим Посадка, виконується Посадка.
TIP
Точна поведінка при спрацюванні різних захисних механізмів може бути протестована за допомогою Симуляції Машини Стану Захисного Відключення.
Налаштування безпеки QGroundControl
The QGroundControl Safety Setup page is accessed by clicking the QGroundControl icon, Vehicle Setup, and then Safety in the sidebar. Це включає найважливіші налаштування аварійного режиму (батарея, втрата RC тощо) та налаштування спрацьованих дій Повернення та Посадка.
Аварійний режим в разі низького рівня заряду батареї
Аварійний режим при низькому заряді батареї спрацьовує, коли ємність батареї падає нижче одного (або кількох) значень рівня попередження.
Найпоширеніша конфігурація полягає в встановленні значень та дій, як описано вище (з Попередження > Аварійний режим > Екстрена ситуація). З такою конфігурацією аварійний режим спочатку викличе попередження, потім повернення, і, нарешті, посадку, якщо ємність впаде нижче відповідних рівнів.
Також можливо встановити Дію аварійного режиму на попередження, повернення або посадку, коли досягнуто Рівень аварійного режиму батареї.
Налаштування та вибрані параметри показані нижче.
| Налаштування | Параметр | Опис |
|---|---|---|
| Моделювання відмовостійкості | COM_LOW_BAT_ACT | Попередження, Повернення або Посадка, коли ємність падає нижче рівня аварійного рівня акумулятора, АБО Попередження, потім повернення, потім посадка на основі кожного з нижченаведених рівнів налаштувань. |
| Рівень попередження про низький заряд акумулятора | BAT_LOW_THR | Відсоткова ємність для попереджень (або інших дій). |
| Надійний рівень заряду акумулятора становить | BAT_CRIT_THR | Відсоткова ємність для дії Повернення (або інших дій, якщо вибрано одну дію). |
| Критичний рівень батареї | BAT_EMERGEN_THR | Відсоткова ємність для спрацьовування дії Land (негайно). |
Аварійний режим втрати ручного керування
Система автоматичного відключення керування може бути активована, якщо втрачено зв'язок з передавачем RC або джойстиком, і немає резервного варіанту. Якщо використовується передавач RC, це спрацьовує, якщо втрачено зв'язок передавача RC. Якщо використовується джойстики, підключені через даний зв'язок MAVLink, це спрацьовує, якщо джойстики відключені або зв'язок даних втрачено.
PX4 та приймач також можуть потребувати налаштування для виявлення втрати RC: Radio Setup > Виявлення Втрати RC.
Інтерфейс безпеки QGCroundControl дозволяє вам встановити дії аварійного режиму та таймаут втрати RC. Користувачі, які хочуть вимкнути аварійний режим втрати зв'язку RC в конкретних автоматичних режимах (місія, утримання, офлайн), можуть зробити це, використовуючи параметр COM_RCL_EXCEPT.
Нижче наведено додаткові (і базові) налаштування параметрів.
| Параметр | Налаштування | Опис |
|---|---|---|
| COM_RC_LOSS_T | Аварійний режим втрати ручного керування Timeout | Час після отримання останньої встановленої точки від вибраного джерела керування вручну, після якого керування вважається втраченим. Це повинно бути коротким, оскільки транспортний засіб продовжуватиме літати за старими налаштуваннями керування вручну, поки не спрацює таймаут. |
| COM_FAIL_ACT_T | Затримка відмови від дії | Затримка в секундах між виникненням умови аварійного режиму (COM_RC_LOSS_T) та аварійною дією (RTL, Land, Hold). У цьому стані транспортний засіб очікує в режимі утримання на повторне підключення джерела керування вручну. Це може бути встановлено довше для довгих польотів, щоб втрата інтермітентного з'єднання не викликала негайного виклику аварійного режиму. Це може бути рівним нулю, щоб аварійний запобіжник спрацював негайно. |
| NAV_RCL_ACT | Дії аварійного режиму | Вимкнути, Блукати, Повернутися, Приземлитися, Роззброїти, Завершити. |
| COM_RCL_EXCEPT | Виключення втрат RC | Встановіть режими, в яких втрата керування вручну ігнорується: Місія, Утримання, Offboard. |
Втрата каналу зв'язку Failsafe
Збій втрати втрати даних посилання (при переході через телеметрію (підключення до наземної станції) втрачено.
Налаштування та вибрані параметри показані нижче.
| Налаштування | Параметр | Опис |
|---|---|---|
| Тайм-аут втрати каналу зв'язку | COM_DL_LOSS_T | Час після втрати з'єднання з даними перед тим, як спрацює запобіжник. |
| Дії аварійного режиму | NAV_DLL_ACT | Вимкнути, Hold mode, Return mode, Land mode, Роззброїти, Завершити. |
Аварійний режим "обмеження зони політів"
Аварійний режим "обмеження зони політів" спрацьовує, коли дрон перетинає "віртуальний" периметр. У найпростішій формі периметр налаштовується як циліндр, центрований навколо домашньої позиції. Якщо транспортний засіб виходить за межі радіуса або вище вказаної висоти, спрацьовує вказана Дія аварійного режиму.
PX4 окремо підтримує більш складні геофенси з багатьма довільними полігональними та круговими областями включення та виключення: Політ > Геофенс.
Налаштування та базові параметри геозони показані нижче.
| Налаштування | Параметр | Опис |
|---|---|---|
| Дії у випадку порушення | GF_ACTION | None, Попередження, Режим утримання, Режим повернення, Припинити, Посадка. |
| Максимальний радіус | GF_MAX_HOR_DIST | Горизонтальний радіус циліндра геозони. Геозона вимкнена, якщо 0. |
| Макс. висота | GF_MAX_VER_DIST | Висота циліндра геозони. Геозона вимкнена, якщо 0. |
Встановлення GF_ACTION на terminate призведе до знищення транспортного засобу в разі порушення огорожі. Через вбудовану небезпеку ця функція вимкнена за допомогою CBRK_FLIGHTTERM, яку потрібно скинути на 0, щоб дійсно вимкнути систему.
Також застосовуються наступні налаштування, але вони не відображаються в інтерфейсі QGC.
| Налаштування | Параметр | Опис |
|---|---|---|
| Джерело геозаборони | GF_SOURCE | Встановіть, чи джерело позиції є оціненою глобальною позицією або прямо з пристрою GPS. |
| Попередня активація геозони | GF_PREDICT | (Експериментальний) Спрацьовувати геозону, якщо поточний рух транспортного засобу передбачає спрацьовування порушення (замість пізнього спрацьовування після порушення). |
| Автоматичний вимикач для зупинки польоту | CBRK_FLIGHTTERM | Увімкнення/вимкнення дії припинення польоту (за замовчуванням вимкнено). |
Налаштування режиму повернення
Повернення - це поширена дія аварійного захисту, яка включає режим Повернення для повернення транспортного засобу до домашньої позиції. Цей розділ показує, як встановити поведінку землі/кругової розвідки після повернення.
Налаштування та базові параметри показані нижче:
| Налаштування | Параметр | Опис |
|---|---|---|
| Сходження на висоту | RTL_RETURN_ALT | Транспортний засіб піднімається до цієї мінімальної висоти (якщо вона нижче) для повернення польоту. |
| Поведінка повернення | Список вибору Повернення потім: Земля, Кружляти і не сідати, або Кружляти і сісти після вказаного часу. | |
| Висота польоту неподалік від точки | RTL_DESCEND_ALT | Якщо вибрано повернення з блуканням, ви також можете вказати висоту, на якій транспортний засіб утримується. |
| Час блукання | RTL_LAND_DELAY | Якщо вибрано повернення з блуканням, тоді посадка, ви також можете вказати, як довго транспортний засіб буде утримуватися. |
Поведінка повернення визначається за допомогою RTL_LAND_DELAY. Якщо від'ємно, транспортний засіб відразу приземлиться. Додаткову інформацію можна знайти в режимі Повернення.
Налаштування режиму землі
Земля на поточній позиції є загальною дією аварійного режиму (особливо для мультикоптерів), яка включає режим Посадка. Цей розділ показує, як контролювати час та умови автоматичного розблокування транспортного засобу після посадки. Для багатоциліндрових літаків (тільки) ви можете додатково встановити швидкість спуску.
Налаштування та базові параметри показані нижче:
| Налаштування | Параметр | Опис |
|---|---|---|
| Знешкодити після | COM_DISARM_LAND | Виберіть прапорець, щоб вказати, що транспортний засіб роззброїться після посадки. Значення повинно бути ненульовим, але може бути частиною секунди. |
| Швидкість спуску на посадку (тільки МС) | MPC_LAND_SPEED | Швидкість спуску. |
Інші налаштування аварійного режиму
У цьому розділі міститься інформація про налаштування аварійних режимів, які не можуть бути сконфігуровані через сторінку Налаштування безпеки в QGroundControl.
Аварійний режим втрати позиції (GPS)
Відключення позиції втрати безпеки спрацьовує, якщо якість оцінки позиції PX4 падає нижче прийнятних рівнів (це може бути спричинено втратою GPS) під час режиму, який вимагає прийнятної оцінки позиції.
Дія невдачі контролюється за допомогою COM_POSCTL_NAVL, залежно від того, чи припускається наявність керування RC (та інформації про висоту):
0: Віддалений керування доступний. Перемкніться в режим режиму висоти, якщо є оцінка висоти, в іншому випадку режим стабілізації.1: Віддалений керування не доступний. Перемкніться в режим режиму спуску, якщо є оцінка висоти, в іншому випадку введіть припинення польоту. Режим спуску - це режим посадки, який не потребує оцінки позиції.
Літаки з фіксованими крилами та ВПП у фіксованому польоті додатково мають параметр (FW_GPSF_LT), що визначає, як довго вони будуть чекати (обертаючись з постійним кутом крену (FW_GPSF_R) на поточній висоті), якщо втратили позицію, перед спробою посадки. Якщо VTOLs налаштовані на перехід у режим утримання для посадки (NAV_FORCE_VT), то вони спочатку перейдуть у цей режим, а потім опустяться.
Відповідні параметри для всіх транспортних засобів наведено нижче.
| Параметр | Опис |
|---|---|
| COM_POS_FS_DELAY | Затримка після втрати позиції перед спрацюванням аварійного режиму. |
| COM_POSCTL_NAVL | Відповідь на втрату навігації контролю позиції під час місії. Значення: 0 - припускати використання RC, 1 - Припустити відсутність RC. |
Параметри, які впливають лише на повітряні судна з фіксованим крилом:
| Параметр | Опис |
|---|---|
| FW_GPSF_LT | Час простою (очікування відновлення GPS перед посадкою або припиненням польоту). Установіть значення 0 для відключення. |
| FW_GPSF_R | Фіксований кут крену/кочення під час кілочення. |
Аварійний режим втрати управління з пульта
Offboard Loss Failsafe спрацьовує, якщо втрачено зв'язок з платформою під час управління Offboard. Можна вказати різні дії аварійного режиму в залежності від наявності зв'язку з RC.
Відповідні параметри наведено нижче:
| Параметр | Опис |
|---|---|
| COM_OF_LOSS_T | Затримка після втрати зовнішнього з'єднання перед спрацюванням запобіжника. |
| COM_OBL_RC_ACT | Запобіжна дія, якщо RC доступний: Режим позиції, Режим висоти, Ручний режим, Режим повернення, Режим посадки, Режим утримання. |
Перевірки можливості місії
Здійснюється ряд перевірок, щоб забезпечити, що місію можна розпочати лише у випадку, якщо вона реалізовна. Наприклад, перевірки забезпечують, що перший пункт маршруту не занадто віддалений, і що маршрут місії не конфліктує з жодними геозахистами.
Оскільки ці не є строго кажучи "запобіжними заходами", вони документовані у Режим місії (FW) > Перевірка можливості виконання місії та Режим місії (MC) > Перевірка можливості виконання місії.
Аварійний режим уникнення трафіку
Аварійний режим уникнення трафіку дозволяє PX4 реагувати на дані від транспондерів (наприклад, від ADS-B транспондерів) під час місій.
Відповідні параметри наведено нижче:
| Параметр | Опис |
|---|---|
| NAV_TRAFF_AVOID | Встановіть дію аварійного режиму: Вимкнено, Попередження, Режим повернення, Режим посадки. |
Запобіжник Quad-chute
Аварійний режим для випадку, коли БЛА типу VTOL більше не може летіти у режимі фіксованого крила, наприклад, через відмову тягового мотора, датчика швидкості повітря або керованої поверхні. Якщо спрацьовує аварійний режим, транспортний засіб негайно перейде у режим багтороторного літання і виконає дію, визначену у параметрі COM_QC_ACT.
Quad-chute також може бути спрацьована відправленням повідомлення MAVLINK MAV_CMD_DO_VTOL_TRANSITION з параметром param2, встановленим на 1.
Параметри, які контролюють те, коли спрацює квадро-шнур, перераховані в таблиці нижче.
| Параметр | Опис |
|---|---|
| COM_QC_ACT | Дія чотирьох канатів після переходу на польот на багатокоптер. Може бути встановлено на: Попередження, Повернення, Посадка, Утримання. |
| VT_FW_QC_HMAX | Максимальна висота квадрокута, нижче якої не спрацьовує аварійний відпуск квадрокута. Це запобігає швидкому спуску квадрокутника на велику висоту, що може розрядити батарею (і саме це може спричинити крах). Висота є відносною до землі, дому або місцевого походження (за вподобанням, в залежності від доступності). |
| VT_QC_ALT_LOSS | Поріг висоти аварійного спуску з чотирма парашутами. У режимах керування висотою, таких як Режим утримання, Режим позиції, Режим висоти, або Режим місії, транспортний засіб повинен відстежувати свою поточну "командовану" висотну точку встановлення. Запускається аварійний парашут у випадку, якщо транспортний засіб падає надто далеко нижче заданої точки (на величину, визначену в цьому параметрі). Зверніть увагу, що аварійний парашут запускається лише у випадку, якщо транспортний засіб постійно втрачає висоту нижче заданої точки; він не запускається, якщо задана точка висоти зростає швидше, ніж може рухатися транспортний засіб. |
| VT_QC_T_ALT_LOSS | Поріг втрати висоти для спрацьовування квадропарашута під час переходу VTOL до польоту на фіксованому крилі. Quad-chute спрацьовує, якщо транспортний засіб падає на таку висоту нижче своєї початкової висоти перед завершенням переходу. |
| VT_FW_MIN_ALT | Мінімальна висота над домашнім місцем для польотів на фіксованих крилах. Коли висота падає нижче цієї величини під час польоту на фіксованому крилі, тригерується квадрокупол. |
| VT_FW_QC_R | Абсолютний поріг обертання для спрацьовування квадро-шнура в режимі FW. |
| VT_FW_QC_P | Абсолютний поріг чутливості для виклику квадро-шлюзу у режимі FW. |
Виявлення відмов
Детектор відмов дозволяє автомобілю вжити захисних заходів, якщо він несподівано перевертається, або якщо йому повідомлено зовнішньою системою виявлення відмов.
Під час польоту, детектор відмов може бути використаний для спрацювання припинення польоту, якщо відбулися умови відмови, що може запустити парашут або виконати іншу дію.
Виявлення відмови під час польоту за замовчуванням вимкнено (увімкніть, встановивши параметр: CBRK_FLIGHTTERM=0).
Під час зльоту детектор відмов тригер атитюди викликає дію вимкнення, якщо транспортний засіб перекочується (вимкнення вимикає двигуни, але, на відміну від припинення польоту, не запускає парашут або виконує інші дії при відмові). Зверніть увагу, що ця перевірка завжди увімкнена при зльоті, незалежно від параметра CBRK_FLIGHTTERM.
Детектор відмов активний для всіх типів транспортних засобів і режимів, за винятком тих, де передбачається, що транспортний засіб очікується робити оберти (тобто Режим Acro (MC), Режим Acro (FW) та Ручний (FW)).
Тригер висоти
Детектор відмов може бути налаштований на спрацьовування, якщо стан автомобіля перевищує попередньо визначені значення крена та кочення протягом певного часу.
Відповідні параметри наведено нижче:
| Параметр | Опис |
|---|---|
| CBRK_FLIGHTTERM | Вимикач відключення польоту. Скасуйте з 121212 (типово), щоб увімкнути завершення польоту через виявлення відмови або втрату FMU. |
| FD_FAIL_P | Максимальний допустимий кут нахилу (в градусах). |
| FD_FAIL_R | Максимальний допустимий кут крену (в градусах). |
| FD_FAIL_P_TTRI | Час перевищення FD_FAIL_P для виявлення відмов (за замовчуванням 0,3 с). |
| FD_FAIL_R_TTRI | Час, щоб перевищити FD_FAIL_R для виявлення відмов (типово 0.3 с). |
Зовнішня автоматична система тригерування (ATS)
Якщо виявник відмов увімкнено, його також може спрацювати зовнішня система ATS. Зовнішня система тригера повинна бути підключена до порту керування польотом AUX5 (або MAIN5 на платах, які не мають додаткових портів), і налаштовується за допомогою наведених нижче параметрів.
Зовнішній ATS потрібен згідно з ASTM F3322-18. Один приклад пристрою ATS - це FruityChutes Sentinel Automatic Trigger System.
| Параметр | Опис |
|---|---|
| FD_EXT_ATS_EN | Увімкніть введення ШІМ на AUX5 або MAIN5 (в залежності від плати) для активації аварійного режиму зовнішньою автоматичною системою спрацювання (ATS). За замовчуванням: Вимкнено. |
| FD_EXT_ATS_TRIG | Поріг ШІМ для зовнішньої системи автоматичного спрацювання аварійного режиму. Значення за замовчуванням: 1900 мс. |
Перемикачі екстренного виклику
Пультові перемикачі можуть бути налаштовані (як частина налаштувань QGroundControl Режиму польоту) для того, щоб ви могли швидко вжити корекційних дій у разі проблеми або екстренної ситуації; наприклад, для зупинки всіх моторів або активації режиму Повернення.
Цей розділ перелічує доступні аварійні вимикачі.
Перемикач вимкнення
Кнопка "вимкнення" негайно припиняє всі виходи мотора (і, якщо транспортний засіб у повітрі, він почне падати)! Мотори будуть перезапускатися, якщо перемикач буде повернуто назад протягом 5 секунд. Після 5 секунд транспортний засіб автоматично вимкнеться; вам потрібно буде знову ввімкнути його для запуску моторів.
Перемикач увімкнення/вимкнення
Перемикач увімкнення / вимкнення є прямим замінником для типового механізму увімкнення / вимкнення на палиці (та виконує ту ж функцію: переконується, що перед запуском / зупинкою двигунів є умисний крок). Це може бути використано замість механізму за замовчуванням через те, що:
- Про перевагу перемикача над палицею.
- Це допомагає уникнути випадкового спрацьовування озброєння/роззброєння у повітрі за певним рухом палиці.
- Немає затримки (він реагує миттєво).
Перемикач увімкнення/вимкнення негайно вимикає (зупиняє) мотори для тих режимів польоту, які підтримують вимикання в повітрі. Це включає:
- Ручний режим
- Режим Акро
- Стабілізований
Для режимів, які не підтримують вимикання в повітрі, перемикач ігнорується під час польоту, але може бути використаний після виявлення посадки. Це включає режим позиціонування та автономні режими (наприклад, місію, посадку і т. д.).
:::note Часові обмеження автоматичного вимкнення (наприклад, через параметр COM_DISARM_LAND) незалежні від перемикача увімкнення/вимкнення - іншими словами, навіть якщо перемикач увімкнений, часові обмеження все одно працюватимуть. :::
Перемикач повернення
Повернення перемикач може бути використаний для негайного ввімкнення режиму Повернення.
Інші налаштування безпеки
Таймаути автоматичного вимкнення
Ви можете встановити таймаути для автоматичного вимкнення транспортного засобу, якщо він занадто повільно збирається на зліт і/або після посадки (вимкнення транспортного засобу вимикає живлення моторів, тому пропелери не будуть обертатися).
Відповідні параметри наведено нижче:
| Параметр | Опис |
|---|---|
| COM_DISARM_LAND | Тайм-аут для автоматичного роззброєння після посадки. |
| COM_DISARM_PRFLT | Тайм-аут для автоматичної роззброєння, якщо транспортний засіб занадто повільно піднімається. |