簡(jiǎn)析綜合模塊化航空電子系統(tǒng)的可靠性設(shè)計(jì)

1、簡(jiǎn)析綜合模塊化航空電子系統(tǒng)的可靠性 設(shè)計(jì)本文從網(wǎng)絡(luò)收集而來(lái)，上傳到平臺(tái)為了幫到更多的人，如果您需要使用本文檔， 請(qǐng)點(diǎn)擊下載按鈕下載本文檔(有償下載)，另外祝您生活愉快，工作順利，萬(wàn)事 如意！1概述傳統(tǒng)的國(guó)內(nèi)外航空電子系統(tǒng)是基于專(zhuān)用硬件和軟 件開(kāi)發(fā)的，現(xiàn)今許多航空電子系統(tǒng)均成功運(yùn)行于這種 配置上。但自20世紀(jì)初，航空電子設(shè)備設(shè)計(jì)的復(fù)雜性 程度己大大提高，這些專(zhuān)用設(shè)備的高額全壽命周期費(fèi) 用漸漸成為航空電子系統(tǒng)設(shè)計(jì)中一個(gè)最大的問(wèn)題。伴隨著該問(wèn)題而提出的新一代綜合模塊化航空電 子(IntegratedModularAvionics,IMA)系統(tǒng)在國(guó)外開(kāi)始研 制。新的綜合模塊化航空電子系統(tǒng)通過(guò)采用開(kāi)放式

2、體 系結(jié)構(gòu)和標(biāo)準(zhǔn)化以及通用化的設(shè)計(jì)，大大提高了系統(tǒng) 的兼容性、可移植性、可擴(kuò)展性，并具有較高的可拓 展性和可維護(hù)性，降低了系統(tǒng)的壽期費(fèi)用。目前非常具有代表性的IMA系統(tǒng)標(biāo)準(zhǔn)有歐洲的 聯(lián)合標(biāo)準(zhǔn)化航電系統(tǒng)架構(gòu)協(xié)會(huì) (AlliedStandardAvionicsArchitectureCouncil,ASAAC)標(biāo) 準(zhǔn)。但是，ASAAC標(biāo)準(zhǔn)側(cè)重于考慮系統(tǒng)的模塊化、 可擴(kuò)展性和可維護(hù)性，對(duì)系統(tǒng)的可靠性考慮不夠詳細(xì)。而美國(guó)航電委員會(huì)提出的ARINC653標(biāo)準(zhǔn)卻對(duì)系統(tǒng)的 可靠性有非常好的改進(jìn)。本文參考這 2個(gè)標(biāo)準(zhǔn)給出一 種融合IMA系統(tǒng)可靠性、模塊化、可擴(kuò)展性設(shè)計(jì)方法。2ASAAC系統(tǒng)架構(gòu)ASAAC標(biāo)準(zhǔn)從

3、軟件結(jié)構(gòu)、機(jī)械結(jié)構(gòu)、網(wǎng)絡(luò)功能、 通信功能和通用模塊方面對(duì)綜合模塊化的航空電子系 統(tǒng)進(jìn)行了規(guī)定，此外還制定了非強(qiáng)制性的系統(tǒng)實(shí)現(xiàn)指 導(dǎo)方針。從通用性方面，ASAAC對(duì)模塊從功能上進(jìn)行劃 分，包括數(shù)據(jù)處理模塊、圖形處理模塊、大規(guī)模存儲(chǔ) 模塊、電源轉(zhuǎn)換模塊、網(wǎng)絡(luò)支持模塊等，規(guī)范對(duì)模塊 的軟件架構(gòu)和硬件組成都作了嚴(yán)格規(guī)定，標(biāo)準(zhǔn)化設(shè)計(jì) 為實(shí)現(xiàn)資源的重用和系統(tǒng)重構(gòu)提供了前提條件，同時(shí) 也提高了系統(tǒng)的可移植性和可維護(hù)性。ASAAC模塊軟件體系結(jié)構(gòu)分為以下3層：(1)模塊支持層(ModuleSupportLayer,MSL),與 MSL底層硬件直接通信，提供硬件自檢和時(shí)鐘管理等 功能，并向操作系統(tǒng)層提供統(tǒng)一的接

4、口金屬氧化物半 導(dǎo)體(MetalOxideSemiconductor,MOS)管，同時(shí) MSL 通 過(guò)多處理器鏈路接口(Mu用processorLinkInterface,MLI) 的信息進(jìn)行模塊間的通信，完成系統(tǒng)引導(dǎo)的功能。(2)操作系統(tǒng)層(OperatingSystemLayer,OSL) OSL包括 OS 和通用系統(tǒng)管理 (GeneralSystemManagement,GSM) OS 提供基本的操 作系統(tǒng)服務(wù)，如事件管理、調(diào)度管理、存儲(chǔ)管理、進(jìn) 程管理等，除此之外OS還提供操作系統(tǒng)邏輯接口(OperatingsystemLogicalInterface,OLI)月艮務(wù)， 支持模塊 之間

5、OSL層的通信，并通 過(guò)系統(tǒng)管理操 作系統(tǒng) (SystemManagementOperatingSystem,SMOS)l 口 配合 GSM進(jìn)行模塊控制和管理。通過(guò)應(yīng)用操作系統(tǒng)層 (APplicationlayerOperatingSystemlayer,APOS)向應(yīng)用 層提供服務(wù)接口。在實(shí)現(xiàn)中，OS層操作系統(tǒng)可以采用 ARINC653分區(qū)操作系統(tǒng)。GSM提供系統(tǒng)控制和管理 服務(wù)，主要包括健康性監(jiān)控、錯(cuò)誤管理、配置管理和 安全管理等，GSM通過(guò)類(lèi)系統(tǒng)管理邏輯接口 (GenericsystemmanagementLogicalInterface,GLI)與 上 下級(jí)模塊的GSM進(jìn)行通信，實(shí)現(xiàn)對(duì)

6、下級(jí)模塊的控制 和管理，并接受上級(jí)模塊的管理。通過(guò)系統(tǒng)管理藍(lán)圖 (SystemManagementBluePrint,SMBP)H 口來(lái)獲取藍(lán)圖 信息對(duì)系統(tǒng)進(jìn)行配置和管理。(3)應(yīng)用層(ApplicationLayer,AL),航電應(yīng)用位于該 層，應(yīng)用管理控制和管理此類(lèi)航電應(yīng)用。在ASAAC中，使用藍(lán)圖來(lái)保存整個(gè)系統(tǒng)的配置 信息，如系統(tǒng)的每個(gè)模式使用哪些模塊，各個(gè)模塊如何工作，它們?nèi)绾瓮ㄐ?，模塊之間如何管理等。在系 統(tǒng)初始化和運(yùn)行中 GSM通過(guò)獲取藍(lán)圖的信息來(lái)對(duì)系 統(tǒng)進(jìn)行管理。在機(jī)械結(jié)構(gòu)方面，ASAAC對(duì)通用模塊的高度、 長(zhǎng)度和模塊的物理接口、電氣特性等做了規(guī)定，對(duì)冷 卻方式也做了相應(yīng)描述，使

7、得通用模塊設(shè)計(jì)標(biāo)準(zhǔn)化和 統(tǒng)一化，在很大程度上降低了系統(tǒng)的復(fù)雜度，提高了 系統(tǒng)的可維護(hù)性。ASAAC標(biāo)準(zhǔn)是技術(shù)透明的，對(duì)所有商家都開(kāi)放， 從而能夠最大限度的運(yùn)用商業(yè)貨架產(chǎn)品。ASAAC設(shè) 計(jì)的航空電子系統(tǒng)目標(biāo)為：通過(guò)指定開(kāi)發(fā)的體系和標(biāo) 準(zhǔn)來(lái)降低航電系統(tǒng)的全壽命周期費(fèi)，改善操作性能和 處理性能，目前這些標(biāo)準(zhǔn)的設(shè)計(jì)理念和結(jié)構(gòu)已經(jīng)得到 應(yīng)用，ASAAC委員會(huì)也在繼續(xù)開(kāi)展后續(xù)工作。3ARINC653 標(biāo)準(zhǔn)ARINC653是美國(guó)航電委員會(huì)針對(duì)新一代飛機(jī)數(shù) 據(jù)綜合化提出的應(yīng)用程序接口標(biāo)準(zhǔn)，目前已經(jīng)有符合 ARINC653標(biāo)準(zhǔn)的商用操作系統(tǒng)，如 WindRiver的 VxWorks653o在ARINC653中

8、引入分區(qū)概念，所有分區(qū)共享系 統(tǒng)資源，分區(qū)參與系統(tǒng)調(diào)度，每個(gè)分區(qū)內(nèi)部包含一個(gè) 自己的用于動(dòng)態(tài)內(nèi)存分配的一個(gè)堆以及應(yīng)用進(jìn)程，進(jìn)程在分區(qū)時(shí)間片內(nèi)得到調(diào)度，分區(qū)內(nèi)進(jìn)程有自己的調(diào) 度方式，在時(shí)間片結(jié)束后下個(gè)分區(qū)得到調(diào)度并運(yùn)行。 分區(qū)是ARINC653的核心概念，分區(qū)概念的引入，增 強(qiáng)了系統(tǒng)的健壯性。通過(guò)藍(lán)圖配置，分區(qū)之間在時(shí)間 上和空間上相互隔離。在空間上，通過(guò)使用處理器的內(nèi)存管理單元對(duì)不 同上下文虛擬內(nèi)存進(jìn)行約束，每個(gè)分區(qū)包含一個(gè)自己 的用于動(dòng)態(tài)內(nèi)存分配的一個(gè)堆以及應(yīng)用程序的堆棧， 使一個(gè)被隔離的空間中運(yùn)行的應(yīng)用不能剝奪其他空間 的共享應(yīng)用資源或?qū)崟r(shí)操作系統(tǒng) RTOS內(nèi)核提供的資 源。時(shí)間分區(qū)定義了

9、在同一個(gè)計(jì)算處理平臺(tái)上同時(shí)運(yùn) 行的多個(gè)應(yīng)用的隔離需求，不同分區(qū)被分配了已定義 寬度的時(shí)間段。一個(gè)時(shí)間段內(nèi)分區(qū)可以使用自己的調(diào) 度策略，管理分區(qū)內(nèi)部進(jìn)程間的調(diào)度，但在此時(shí)間段 末，Arinc調(diào)度器會(huì)強(qiáng)制轉(zhuǎn)換到調(diào)度表中的下一個(gè)分 區(qū)，這樣能保證一個(gè)應(yīng)用對(duì)處理器的利用不會(huì)超過(guò)預(yù) 期而損害其他應(yīng)用，其中，每個(gè)時(shí)間片的大小、分區(qū) 的調(diào)度順序以及分區(qū)內(nèi)部進(jìn)程的調(diào)度策略在藍(lán)圖中定 義。4高可靠性的IMA系統(tǒng)軟件架構(gòu)設(shè)計(jì)因?yàn)樵贏SAAC提出的IMA系統(tǒng)軟件架構(gòu)主要側(cè) 重于考慮框架的整體可移植性和可維護(hù)性，所以并沒(méi) 有過(guò)多考慮節(jié)點(diǎn)的可靠性。而 ARINC653主要針對(duì) IMA軟件架構(gòu)中節(jié)點(diǎn)的基礎(chǔ)操作環(huán)境可靠性設(shè)

10、計(jì)的。 因此，本文提出將兩者加以融合以提高IMA軟件架構(gòu) 可靠性的設(shè)計(jì)。將ARINC653規(guī)范定義的操作系統(tǒng)使 用在ASAAC軟件架構(gòu)中，替換使用的普通操作系統(tǒng) 以達(dá)到提高整個(gè)架構(gòu)可靠性的目的。在該融合的過(guò)程中，將GSM植入節(jié)點(diǎn)操作系統(tǒng) 的核心軟件層，GSM負(fù)責(zé)該節(jié)點(diǎn)的管理工作。配置管理(ConfiguraVonManagement,CM)在節(jié)點(diǎn) 初始化時(shí)根據(jù)藍(lán)圖信息對(duì)節(jié)點(diǎn)進(jìn)行配置，包括每個(gè)分 區(qū)的內(nèi)存需求，分區(qū)周期，分區(qū)在時(shí)間窗口中的序列， 分區(qū)間的通訊鏈路，節(jié)點(diǎn)與外部通訊的鏈路等。在節(jié) 點(diǎn)出現(xiàn)錯(cuò)誤時(shí)配置管理會(huì)根據(jù)藍(lán)圖對(duì)系統(tǒng)進(jìn)行重構(gòu)。在每個(gè)分區(qū)的分區(qū)操作系統(tǒng)中植入健康監(jiān)控 (HealthMo

11、nitor,HM)和錯(cuò)誤管理(FaultManagement,FM) 模塊。分區(qū)操作系統(tǒng)內(nèi)部的健康監(jiān)控模塊主要負(fù)責(zé)監(jiān) 視本分區(qū)的健康狀態(tài)，搜集由本分區(qū)應(yīng)用引起的故障 和錯(cuò)誤，通過(guò)藍(lán)圖定義的策略進(jìn)行故障與錯(cuò)誤過(guò)濾， 然后向分區(qū)內(nèi)的錯(cuò)誤管理模塊和核心軟件層GSM中的健康監(jiān)控模塊通告錯(cuò)誤。分區(qū)操作系統(tǒng)中的錯(cuò)誤管 理模塊根據(jù)配置管理處理、記錄本分區(qū)的錯(cuò)誤，并向核心軟件層GSM中的錯(cuò)誤管理模塊通告，以便 GSM 能夠?qū)?jié)點(diǎn)的多個(gè)故障進(jìn)行分析和做出正確處理。節(jié)點(diǎn)的安全由核心軟件區(qū)GSM的安全管理(SecurityManagement,SM膜塊集中管理。主要負(fù)責(zé)經(jīng) 過(guò)加密、解密和審計(jì)的受保護(hù)數(shù)據(jù)能夠安全傳輸

12、，將 檢測(cè)破壞安全的事件寫(xiě)入安全日志。融合中另一個(gè)重要工作是藍(lán)圖的融合。 ARINC653使用配置表來(lái)管理系統(tǒng)。配置表中包括系 統(tǒng)初始化信息，分區(qū)間通信的配置信息，用來(lái)進(jìn)行健 康監(jiān)控和錯(cuò)誤管理的信息。為了讓分區(qū)能在操作系統(tǒng) 的核心上運(yùn)行，還要配置分區(qū)的內(nèi)存需求、運(yùn)行周期、 每個(gè)周期持續(xù)時(shí)間、用來(lái)發(fā)送消息的標(biāo)識(shí)、用來(lái)接收 消息的標(biāo)識(shí)等信息。此類(lèi)信息都是靜態(tài)的。ASAAC更是通過(guò)藍(lán)圖來(lái)對(duì)整個(gè)系統(tǒng)進(jìn)行管理。系統(tǒng)在工作模 式的切換、容錯(cuò)管理、地勤維護(hù)和測(cè)試、系統(tǒng)初始化 和關(guān)機(jī)階段都需要依靠動(dòng)態(tài)運(yùn)行藍(lán)圖來(lái)做出相應(yīng)變 化。本文需要將這種靜態(tài)的配置表信息融入ASAAC的藍(lán)圖中以便節(jié)點(diǎn)的 GSM可以通過(guò)讀取藍(lán)圖中的信 息對(duì)節(jié)點(diǎn)進(jìn)行管理。5結(jié)束語(yǔ)綜合模塊化航空電子系統(tǒng)是現(xiàn)代航空電子系