综合模块化航空电子系统的可靠性设计论文
1、概述
传统的国内外航空电子系统是基于专用硬件和软件开发的,现今许多航空电子系统均成功运行于这种配置上。但自20世纪初,航空电子设备设计的复杂性程度己大大提高,这些专用设备的高额全寿命周期费用渐渐成为航空电子系统设计中一个最大的问题。
伴随着该问题而提出的新一代综合模块化航空电子(IntegratedModularAvionics,IMA)系统在国外开始研制。新的综合模块化航空电子系统通过采用开放式体系结构和标准化以及通用化的设计,大大提高了系统的兼容性、可移植性、可扩展性,并具有较高的可拓展性和可维护性,降低了系统的寿期费用。
目前非常具有代表性的IMA系统标准有欧洲的联合标准化航电系统架构协会(AlliedStandardAvionicsArchitectureCouncil,ASAAC)标准。但是,ASAAC标准侧重于考虑系统的模块化、可扩展性和可维护性,对系统的可靠性考虑不够详细。而美国航电委员会提出的ARINC653标准却对系统的可靠性有非常好的改进。本文参考这2个标准给出一种融合IMA系统可靠性、模块化、可扩展性设计方法。
2、ASAAC系统架构
ASAAC标准从软件结构、机械结构、网络功能、通信功能和通用模块方面对综合模块化的航空电子系统进行了规定,此外还制定了非强制性的系统实现指导方针。
从通用性方面,ASAAC对模块从功能上进行划分,包括数据处理模块、图形处理模块、大规模存储模块、电源转换模块、网络支持模块等,规范对模块的软件架构和硬件组成都作了严格规定,标准化设计为实现资源的重用和系统重构提供了前提条件,同时也提高了系统的可移植性和可维护性。
ASAAC模块软件体系结构分为以下3层:
(1)模块支持层(ModuleSupportLayer,MSL),与MSL底层硬件直接通信,提供硬件自检和时钟管理等功能,并向操作系统层提供统一的接口金属氧化物半导体管,同时MSL通过多处理器链路接口(MultiprocessorLinkInterface,MLI)的信息进行模块间的通信,完成系统引导的功能。
(2)操作系统层(OperatingSystemLayer,OSL),OSL包括OS和通用系统管理。OS提供基本的操作系统服务,如事件管理、调度管理、存储管理、进程管理等,除此之外OS还提供操作系统逻辑接口(OperatingsystemLogicalInterface,OLI)服务,支持模块之间OSL层的通信,并通过系统管理操作系统(SystemManagementOperatingSystem,SMOS)接口配合GSM进行模块控制和管理。通过应用操作系统层(APplicationlayerOperatingSystemlayer,APOS)向应用层提供服务接口。在实现中,OS层操作系统可以采用ARINC653分区操作系统。GSM提供系统控制和管理服务,主要包括健康性监控、错误管理、配置管理和安全管理等,GSM通过类系统管理逻辑接口与上下级模块的GSM进行通信,实现对下级模块的控制和管理,并接受上级模块的管理。通过系统管理蓝图(SystemManagementBluePrint,SMBP)接口来获取蓝图信息对系统进行配置和管理。
(3)应用层(ApplicationLayer,AL),航电应用位于该层,应用管理控制和管理此类航电应用。
在ASAAC中,使用蓝图来保存整个系统的配置信息,如系统的每个模式使用哪些模块,各个模块如何工作,它们如何通信,模块之间如何管理等。在系统初始化和运行中GSM通过获取蓝图的信息来对系统进行管理。
在机械结构方面,ASAAC对通用模块的高度、长度和模块的物理接口、电气特性等做了规定,对冷却方式也做了相应描述,使得通用模块设计标准化和统一化,在很大程度上降低了系统的复杂度,提高了系统的可维护性。
ASAAC标准是技术透明的,对所有商家都开放,从而能够最大限度的运用商业货架产品。ASAAC设计的航空电子系统目标为:通过指定开发的体系和标准来降低航电系统的全寿命周期费,改善操作性能和处理性能,目前这些标准的设计理念和结构已经得到应用,ASAAC委员会也在继续开展后续工作。
3、ARINC653标准
ARINC653是美国航电委员会针对新一代飞机数据综合化提出的应用程序接口标准,目前已经有符合ARINC653标准的商用操作系统,如WindRiver的VxWorks653。
在ARINC653中引入分区概念,所有分区共享系统资源,分区参与系统调度,每个分区内部包含一个自己的用于动态内存分配的一个堆以及应用进程,进程在分区时间片内得到调度,分区内进程有自己的调度方式,在时间片结束后下个分区得到调度并运行。分区是ARINC653的核心概念,分区概念的引入,增强了系统的健壮性。通过蓝图配置,分区之间在时间上和空间上相互隔离。
在空间上,通过使用处理器的内存管理单元对不同上下文虚拟内存进行约束,每个分区包含一个自己的用于动态内存分配的一个堆以及应用程序的堆栈,使一个被隔离的空间中运行的应用不能剥夺其他空间的共享应用资源或实时操作系统RTOS内核提供的资源。
时间分区定义了在同一个计算处理平台上同时运行的`多个应用的隔离需求,不同分区被分配了已定义宽度的时间段。一个时间段内分区可以使用自己的调度策略,管理分区内部进程间的调度,但在此时间段末,Arinc调度器会强制转换到调度表中的下一个分区,这样能保证一个应用对处理器的利用不会超过预期而损害其他应用,其中,每个时间片的大小、分区的调度顺序以及分区内部进程的调度策略在蓝图中定义。
4、高可靠性的IMA系统软件架构设计
因为在ASAAC提出的IMA系统软件架构主要侧重于考虑框架的整体可移植性和可维护性,所以并没有过多考虑节点的可靠性。而ARINC653主要针对IMA软件架构中节点的基础操作环境可靠性设计的。因此,本文提出将两者加以融合以提高IMA软件架构可靠性的设计。将ARINC653规范定义的操作系统使用在ASAAC软件架构中,替换使用的普通操作系统以达到提高整个架构可靠性的目的。
在该融合的过程中,将GSM植入节点操作系统的核心软件层,GSM负责该节点的管理工作。
配置管理(ConfigurationManagement,CM)在节点初始化时根据蓝图信息对节点进行配置,包括每个分区的内存需求,分区周期,分区在时间窗口中的序列,分区间的通讯链路,节点与外部通讯的链路等。在节点出现错误时配置管理会根据蓝图对系统进行重构。
在每个分区的分区操作系统中植入健康监控(HealthMonitor,HM)和错误管理(FaultManagement,FM)模块。分区操作系统内部的健康监控模块主要负责监视本分区的健康状态,搜集由本分区应用引起的故障和错误,通过蓝图定义的策略进行故障与错误过滤,然后向分区内的错误管理模块和核心软件层GSM中的健康监控模块通告错误。分区操作系统中的错误管理模块根据配置管理处理、记录本分区的错误,并向核心软件层GSM中的错误管理模块通告,以便GSM能够对节点的多个故障进行分析和做出正确处理。
节点的安全由核心软件区GSM的安全管理(SecurityManagement,SM)模块集中管理。主要负责经过加密、解密和审计的受保护数据能够安全传输,将检测破坏安全的事件写入安全日志。
融合中另一个重要工作是蓝图的融合。ARINC653使用配置表来管理系统。配置表中包括系统初始化信息,分区间通信的配置信息,用来进行健康监控和错误管理的信息。为了让分区能在操作系统的核心上运行,还要配置分区的内存需求、运行周期、每个周期持续时间、用来发送消息的标识、用来接收消息的标识等信息。此类信息都是静态的。ASAAC更是通过蓝图来对整个系统进行管理。系统在工作模式的切换、容错管理、地勤维护和测试、系统初始化和关机阶段都需要依靠动态运行蓝图来做出相应变化。本文需要将这种静态的配置表信息融入ASAAC的蓝图中以便节点的GSM可以通过读取蓝图中的信息对节点进行管理。
5、结束语
综合模块化航空电子系统是现代航空电子系统的发展方向,因此,国外的很多开放式标准得以引入并在国内航空电子系统的设计中得到应用。在学习这些开放式标准时对其加以优化和改进使其更实用、具有更好的性能是一项非常重要的工作。本文对IMA系统的可靠性改进的设计正是出于该目的。
【综合模块化航空电子系统的可靠性设计论文】相关文章:
浅谈IDC机房综合布线系统设计论文07-09
信息安全风险评估综合管理系统设计的论文12-11
高校重生电子档案辅助查询系统的设计论文12-09
电力通信系统的可靠性评估论文12-05
2017最新有关电子商务系统设计论文09-04
微电子元器件的可靠性研究论文06-17
微电子器件的可靠性研究论文06-15