27.6.3. 매끄러운 페일오버(Seamless Switching) 제어 기술

27.6.3. 매끄러운 페일오버(Seamless Switching) 제어 기술

본 소절에서는 PX4-Autopilot의 다중 인스턴스 확장 칼만 필터(EKF) 아키텍처에서 주(Primary) 추정기가 강등되고 새로운 백업 인스턴스가 제어 권한을 이양받는 페일오버(Failover) 시점에, 비행 제어기(Flight Controller)로 입력되는 상태 변수의 비약적 오차 증가(Step Change) 현상을 소프트웨어적으로 무효화하는 ‘매끄러운 전환(Seamless Switching, 혹은 범프리스 트랜스퍼)’ 제어 기술을 구조적으로 분석한다.

1. 물리적 비동기성으로 인한 상태 단차(Step) 발생 원리

현대의 무인항공기(UAV) 항법 시스템에서 복수의 EKF 인스턴스들은 동일한 종류의 장치(예: IMU 0과 IMU 1)를 이중화하여 사용하더라도, 내재적 열 잡음(Thermal Noise), 공장 캘리브레이션 미세 오차, 그리고 장착 위치에 따른 기구학적 레버 암(Lever Arm) 차이로 인해 필연적으로 서로 다른 수학적 바이어스(Bias)를 축적하게 된다.

이에 따라, 정상 탑재 비행 중인 Instance 0이 추정한 기체의 전역 고도(Z Position)가 50.0\text{m}일 때, 논리 연산을 병행하던 Instance 1의 독립적인 추정 고도는 50.4\text{m}로 미미한 이격이 존재할 수 있다.
만약 Instance 0의 지자계 센서가 외부 전자기장 간섭(EMI)으로 인해 치명적 혁신 기각(Innovation Rejected) 오류를 일으켜 EKF2Selector 모듈이 주 추정기 지위를 Instance 1로 즉각 스위칭(Switching)한다면, 위치 제어기(Position Controller)의 피드백 입력값은 불과 1 틱(Tick, 약 4ms 이내) 만에 50.0\text{m}에서 50.4\text{m}40\text{cm} 크기의 불연속적 단차(Jump) 곡선을 그리게 된다.

graph LR
    subgraph EKF Instances
        Inst0[Old Primary\nZ Estimate = 50.0m]
        Inst1[New Primary\nZ Estimate = 50.4m]
    end

    subgraph Position Control Architecture
        ErrorCalc[Z Position Error = Target - Estimated Z]
        PID[PID & Thrust Allocator Matrix]
    end

    Inst0 -.->|Failover Switch Event Triggered| Inst1
    Inst1 -->|Sudden Jump Feedback (+0.4m)| ErrorCalc
    ErrorCalc -->|Unexpected Deceleration Impulse| PID

이러한 상태 레벨의 비선형적인 튐(Step) 현상은 제어공학의 미분 계수(Derivative Term) 연산에서 막대한 에러 증폭 인자를 유발하며, 모터의 PWM 출력을 순간적으로 최고 제어로 포화시키거나 실속(Stall) 한계점 이하로 떨어뜨려 기체에 심대한 충격(Bump)이나 궤적 이탈을 야기할 수 있다.

2. 오프셋 블렌딩(Offset Blending) 기반 매끄러운 전환 기법

PX4 시스템은 비행 안정성에 치명적일 수 있는 단차 현상을 억제하기 위해 상태 변수 오프셋 블렌딩(State Offset Blending) 기법을 활용한다. 이는 산업용 제어공학에서 플랜트 제어기 교체 시 활용되는 범프리스 트랜스퍼(Bumpless Transfer)라 불리는 고전적 방법론을 현대 무인기 센서 퓨전 스트림에 맞게 고도화한 것이다. 알고리즘의 동작 절차는 다음과 같이 전개된다.

  1. 전환 시점 오프셋 캡처(Offset Capture):
    EKF2Selector가 페일오버를 최종 승인하는 정확한 프레임 전이 시점(t_{switch})에, 직전 주 인스턴스의 상태 벡터(x_{old})와 새로운 주 인스턴스가 생성한 예측 상태 벡터(x_{new}) 간의 차이(\Delta x) 공간값을 계산하여 전역 오프셋 메모리 변수에 보존한다.
    \Delta x = x_{new}(t_{switch}) - x_{old}(t_{switch})
  2. 출력 보정 연산(Output Compensation):
    이후 새로운 주 인스턴스가 융합하는 모든 미래의 상태 벡터 x_{new}(t)에 이 고정된 오프셋 \Delta x를 감산 적용하여, 하위 비행 제어기(Flight Controller) 네트워크로 서브스크라이빙 출력을 내보낸다.
    x_{output}(t) = x_{new}(t) - \Delta x
    이 일련의 선형 결합(Linear Combination)을 통해, 제어기 관점에서는 페일오버 발생 전후의 피드백 데이터가 수학적으로 계단(Step) 현상 없이 완전히 선형에 가깝게 이어지는 기하학적 연속성(C0 Continuity)을 보장받는다.
  3. 지수 함수적 감쇠(Exponential Decay)에 의한 페이드 아웃:
    영구적으로 비정상 오프셋을 품고 비행할 수는 없으므로, PX4는 수 초에서 수십 초에 걸친 매우 긴 시정수(Time Constant)를 거치는 1차 저역 통과 필터(Low-pass Filter) 메커니즘 튜닝을 통해 이 \Delta x 값을 시간 제어 하에 점진적으로 0에 수렴하게 만든다.

3. 완전 자율 제어(Autonomous Control)의 진일보

이와 같은 오프셋 블렌딩 기술의 통합은 비단 조종자(Pilot)의 수동 제어 충격을 완화하는 것을 넘어, 로봇 운영체제(ROS 2) uXRCE-DDS 브리지를 통해 SET_POSITION_TARGET 형식의 궤적 명령어 체계로 조향되는 완전 자율 에이전트(Autonomous Agent)의 임무 수행 능력을 본질적으로 상향 평준화한다.

기존의 일부 상용 GCS 관제 환경이나 구형 다중 코어 알고리즘 파이프라인에서 하드 스위칭(Hard Switching)에 따른 순간적 기체 덜컹거림이 관측되곤 했지만, PX4는 이 과정을 커널 레벨 알고리즘으로 완전 자동화하여 캡슐화(Encapsulation)하는 데 성공했다. 그 결과, 광활한 임무 영역에서 특정 센서 노드에 예상치 못한 전자기 충격 및 파손(하드웨어 결함)이 관통하더라도 외부 시스템이나 상위 인지 알고리즘은 기체의 흔들림조차 인지할 필요도 없이 완벽한 소프트웨어적 탄력성(Resilience)과 항법 무결성을 향유하게 된다.