Cercasi Ingegnere elettronico per fork Ardupilot

[kobaiachi]

E' da un po di tempo che sto giocando con l'Ardupilot Mega che altro non è che un autopilota (open source) basato sulla piattaforma arduino .
Dopo centinaia di ore al simulatore e qualche voletto di prova ora che la piattaforma ha raggiunto un livello di stabilità accettabile vorrei iniziare a sviluppare uno shield (sempre che sia possibile) per l'alta affidabilita dell autopilota e del sistema di trasmissione verso terra.

C'è qualcuno che se la sente di darmi una mano ?

[kobaiachi]

possibile che nessuno qui sia interessato ?

io ci ho iniziato a giocare per divertimento ma cio non toglie che si possa mettere su un gruppo di studio e poi andare a competere con quelli che sono gli autopiloti per droni civili che attualmente è un mercato in forte espansione .

[masalapianta]

vuoi mettere in alta affidabilità due arduino con relativi shield? Se ti avanzano un paio di seriali per ogni nodo le puoi usare come interfacce di heartbeat ma ti serve comunque un sistema di fencing (in caso di split brain per evitare che le due schede cerchino di comandare contemporaneamente i medesimi servi) che dovresti implementare con un powerswitch comandato via seriale (un sistema che si usa spesso sui cluster ha linux: in caso di split brain entrambi i nodi comandano, via seriale, al powerswitch di togliere l'alimentazione all'altro nodo, il primo che arriva resta in piedi e l'altro viene spento); per risparmiare sui costo e sui pesi, il powerswitch te lo puoi autocostruire facilmente con un arduino ed un paio di relè (o un paio di transistor se le potenze in gioco lo permettono), meglio se a stato solido visto che l'affidabilità è un requisito e il power switch è un single point of failure; e qui veniano al problema principale: i cluster HA sono una porcata (necessaria in determinati ambiti); il sistema di fencing è _sempre_ un single point of failure (sia che si utilizzi un powerswitch, piuttosto che scsi reservation su controller condiviso, piuttosto che ilom, ecc..), ma il cluster è comunque più affidabile rispetto ad un singolo nodo perchè il sistema di fencing è comunque più affidabile (sono sistemi hardware relativamente semplici e testati) rispetto ad i singoli nodi (sistemi hardware e software molto complessi e proni agli errori); tutto questo nel caso di arduino (o altro microcontrollore) non è più vero: i singoli nodi sono poco più complessi del sistema di fencing, quindi non vale la pena mettere in alta affidabilità due oggetti tramite un single point of failure (fencing) prono ai guasti tanto quanto i nodi del cluster.
Al limite, se fossi in te, prevederei una ridondanza delle schede di potenza per i servi e dei servi stessi ma, mettere in HA il microcontrollore, è fatica inutile

[kobaiachi]

Masa l'arduino è una piattaforma semplice e sicura, ma l'ardupilot contiene un sacco di codice e ne sfrutta quasi tutte le capacita in contemporanea .
essendo alla fine un sistema spinto abbastanza al limite vorrei usare una tecnoligia di fault tolerant ed alta affidabilita per poter evitare errori in maniera tale da farne un autopilota affidabile .

ora io non ho comptenze di elettronica per piu o meno di comunicazioni me ne intendo un pochino .

io intendevo usare le l'uscita seriale diponibile,e le uscite PWM per connetterle ad una scheda che abbia un algoritmo di controllo:
se i dati seriali iviati a terra e i comandi in pwm verso i servocomandi (sia tra loro che globalmente ) concordano allora il sistema lascia passare i dati verso gli attuatori . se invece uno dei tre autopiloti fallisce allora entra in gioco un algoritmo di controllo che esclude l'autopilota che sta inviando valori errati e lascia in HA gli altri due . nel caso fallisca anche uno di questi due c'e si lascia attivo l'autopilota che ha la "storia" dei dati inviati a terra piu coerente (calcolata in un lasso degli ultimi 2 min di volo ad esempio.)

questo penso si possa fare solo che io attualmente da solo non posso farlo devo trovare chi mi aiuta se c'e qualcuno interessato mi farebbe molto piacere .

un Saluto Koba

mi pare che tu stia molto addentro al mondo dell elettronica digitale quindi mi farebbe piacere sapere che ne pensi anche solo di quello che ho scritto

[masalapianta]

Masa l'arduino è una piattaforma semplice e sicura, ma l'ardupilot contiene un sacco di codice e ne sfrutta quasi tutte le capacita in contemporanea .
essendo alla fine un sistema spinto abbastanza al limite vorrei usare una tecnoligia di fault tolerant ed alta affidabilita per poter evitare errori in maniera tale da farne un autopilota affidabile .

ora io non ho comptenze di elettronica per piu o meno di comunicazioni me ne intendo un pochino .

io intendevo usare le l'uscita seriale diponibile,e le uscite PWM per connetterle ad una scheda che abbia un algoritmo di controllo:
se i dati seriali iviati a terra e i comandi in pwm verso i servocomandi (sia tra loro che globalmente ) concordano allora il sistema lascia passare i dati verso gli attuatori . se invece uno dei tre autopiloti fallisce allora entra in gioco un algoritmo di controllo che esclude l'autopilota che sta inviando valori errati e lascia in HA gli altri due . nel caso fallisca anche uno di questi due c'e si lascia attivo l'autopilota che ha la "storia" dei dati inviati a terra piu coerente (calcolata in un lasso degli ultimi 2 min di volo ad esempio.)

questo penso si possa fare solo che io attualmente da solo non posso farlo devo trovare chi mi aiuta se c'e qualcuno interessato mi farebbe molto piacere .

un Saluto Koba

mi pare che tu stia molto addentro al mondo dell elettronica digitale quindi mi farebbe piacere sapere che ne pensi anche solo di quello che ho scritto

conosco ardupilot e ti confermo che è un sistema molto semplice sia per l'hardware che per il software, una volta fatto l'audit del software, un'architettura come quella che hai descritto non aumenterebbe di molto l'affidabilità del sistema (avresti comunque un single point of failure (il microcontrollore che si occupa di verificare che i 3 segnali coincidano) la cui complessità e probabilità di fallire non è molto inferiore a quella delle ardupilot) e introdurrebbe parecchi nuovi problemi:
1) sarebbe inapplicabile su droni di piccole dimensioni per l'ingombro e il peso eccessivo (che non sarebbe solo quello di due ardupilot+scheda che controlla gli autopiloti, ma le batterie in più necessarie ad alimentare tutto l'accrocco)
2) non sarebbe sufficiente semplicemente prendere in input i segnali che gli ardupilot mandano a terra ed ai servi, ma bisognerebbe implementare un qualunque tipo di clock condiviso da tutte le schede, in modo da poter avere delle finestre temporali per l'invio e la ricezione dei dati (A,B,e C sono gli ardupilot e D è la scheda che ne controlla gli output: se A e B mandano un segnale X e C manda un segnale Y, come fai a sapere di quale operazione quei segnali sono la conseguenza? lo scopo è valutare i tre segnali generati da altrettanti ardupilot dopo che questi ultimi hanno eseguito tutti la medesima operazione, ma se uno ne sta eseguendo una, l'altro la successiva e il terzo la precedente? i segnali saranno diversi ma è giusto che lo siano; per evitare questo serve un clock condiviso da tutti e le operazioni ed il conseguente invio di segnali vanno sincronizzate con quel clock). Questo oltre ad aumentare di molto la complessità del sistema, introdurrebbe ulteriori single point of failure e molto altro codice.

Imho conviene ridondare soltano servi, schede di potenza per i servi, sensori critici o con affidabilità non elevatissima e, al limite, aggiungere un altro ardupilot in alta affidabilità (uno lavora e l'altro è in standby in attesa che l'altro smetta di rispondere ad un heartbeat mandato su un paio di seriali, quando questo accade l'ardupilot in standby spegne quello attivo con un relè a stato solido o un transistor e comincia lui a lavorare; in caso si abbia paura di uno splitbrain si può implementare un elementare powerswitch come detto precedentemente)