綜合模塊化航空電子系統(tǒng)的可靠性設(shè)計論文

　　1、概述

　　傳統(tǒng)的國內(nèi)外航空電子系統(tǒng)是基于專用硬件和軟件開發(fā)的，現(xiàn)今許多航空電子系統(tǒng)均成功運行于這種配置上。但自20世紀(jì)初，航空電子設(shè)備設(shè)計的復(fù)雜性程度己大大提高，這些專用設(shè)備的高額全壽命周期費用漸漸成為航空電子系統(tǒng)設(shè)計中一個最大的問題。

　　伴隨著該問題而提出的新一代綜合模塊化航空電子(IntegratedModularAvionics,IMA)系統(tǒng)在國外開始研制。新的綜合模塊化航空電子系統(tǒng)通過采用開放式體系結(jié)構(gòu)和標(biāo)準(zhǔn)化以及通用化的設(shè)計，大大提高了系統(tǒng)的兼容性、可移植性、可擴(kuò)展性，并具有較高的可拓展性和可維護(hù)性，降低了系統(tǒng)的壽期費用。

　　目前非常具有代表性的IMA系統(tǒng)標(biāo)準(zhǔn)有歐洲的聯(lián)合標(biāo)準(zhǔn)化航電系統(tǒng)架構(gòu)協(xié)會(AlliedStandardAvionicsArchitectureCouncil,ASAAC)標(biāo)準(zhǔn)。但是，ASAAC標(biāo)準(zhǔn)側(cè)重于考慮系統(tǒng)的模塊化、可擴(kuò)展性和可維護(hù)性，對系統(tǒng)的可靠性考慮不夠詳細(xì)。而美國航電委員會提出的ARINC653標(biāo)準(zhǔn)卻對系統(tǒng)的可靠性有非常好的改進(jìn)。本文參考這2個標(biāo)準(zhǔn)給出一種融合IMA系統(tǒng)可靠性、模塊化、可擴(kuò)展性設(shè)計方法。

　　2、ASAAC系統(tǒng)架構(gòu)

　　ASAAC標(biāo)準(zhǔn)從軟件結(jié)構(gòu)、機(jī)械結(jié)構(gòu)、網(wǎng)絡(luò)功能、通信功能和通用模塊方面對綜合模塊化的航空電子系統(tǒng)進(jìn)行了規(guī)定，此外還制定了非強(qiáng)制性的系統(tǒng)實現(xiàn)指導(dǎo)方針。

　　從通用性方面，ASAAC對模塊從功能上進(jìn)行劃分，包括數(shù)據(jù)處理模塊、圖形處理模塊、大規(guī)模存儲模塊、電源轉(zhuǎn)換模塊、網(wǎng)絡(luò)支持模塊等，規(guī)范對模塊的軟件架構(gòu)和硬件組成都作了嚴(yán)格規(guī)定，標(biāo)準(zhǔn)化設(shè)計為實現(xiàn)資源的重用和系統(tǒng)重構(gòu)提供了前提條件，同時也提高了系統(tǒng)的可移植性和可維護(hù)性。

　　ASAAC模塊軟件體系結(jié)構(gòu)分為以下3層：

　　(1)模塊支持層(ModuleSupportLayer,MSL)，與MSL底層硬件直接通信，提供硬件自檢和時鐘管理等功能，并向操作系統(tǒng)層提供統(tǒng)一的接口金屬氧化物半導(dǎo)體管，同時MSL通過多處理器鏈路接口(MultiprocessorLinkInterface,MLI)的信息進(jìn)行模塊間的通信，完成系統(tǒng)引導(dǎo)的功能。

　　(2)操作系統(tǒng)層(OperatingSystemLayer,OSL)，OSL包括OS和通用系統(tǒng)管理。OS提供基本的操作系統(tǒng)服務(wù)，如事件管理、調(diào)度管理、存儲管理、進(jìn)程管理等，除此之外OS還提供操作系統(tǒng)邏輯接口(OperatingsystemLogicalInterface,OLI)服務(wù)，支持模塊之間OSL層的通信，并通過系統(tǒng)管理操作系統(tǒng)(SystemManagementOperatingSystem,SMOS)接口配合GSM進(jìn)行模塊控制和管理。通過應(yīng)用操作系統(tǒng)層(APplicationlayerOperatingSystemlayer,APOS)向應(yīng)用層提供服務(wù)接口。在實現(xiàn)中，OS層操作系統(tǒng)可以采用ARINC653分區(qū)操作系統(tǒng)。GSM提供系統(tǒng)控制和管理服務(wù)，主要包括健康性監(jiān)控、錯誤管理、配置管理和安全管理等，GSM通過類系統(tǒng)管理邏輯接口與上下級模塊的GSM進(jìn)行通信，實現(xiàn)對下級模塊的控制和管理，并接受上級模塊的管理。通過系統(tǒng)管理藍(lán)圖(SystemManagementBluePrint,SMBP)接口來獲取藍(lán)圖信息對系統(tǒng)進(jìn)行配置和管理。

　　(3)應(yīng)用層(ApplicationLayer,AL)，航電應(yīng)用位于該層，應(yīng)用管理控制和管理此類航電應(yīng)用。

　　在ASAAC中，使用藍(lán)圖來保存整個系統(tǒng)的配置信息，如系統(tǒng)的每個模式使用哪些模塊，各個模塊如何工作，它們?nèi)绾瓮ㄐ�，模塊之間如何管理等。在系統(tǒng)初始化和運行中GSM通過獲取藍(lán)圖的信息來對系統(tǒng)進(jìn)行管理。

　　在機(jī)械結(jié)構(gòu)方面，ASAAC對通用模塊的高度、長度和模塊的物理接口、電氣特性等做了規(guī)定，對冷卻方式也做了相應(yīng)描述，使得通用模塊設(shè)計標(biāo)準(zhǔn)化和統(tǒng)一化，在很大程度上降低了系統(tǒng)的復(fù)雜度，提高了系統(tǒng)的可維護(hù)性。

　　ASAAC標(biāo)準(zhǔn)是技術(shù)透明的，對所有商家都開放，從而能夠最大限度的運用商業(yè)貨架產(chǎn)品。ASAAC設(shè)計的航空電子系統(tǒng)目標(biāo)為：通過指定開發(fā)的體系和標(biāo)準(zhǔn)來降低航電系統(tǒng)的全壽命周期費，改善操作性能和處理性能，目前這些標(biāo)準(zhǔn)的設(shè)計理念和結(jié)構(gòu)已經(jīng)得到應(yīng)用，ASAAC委員會也在繼續(xù)開展后續(xù)工作。

　　3、ARINC653標(biāo)準(zhǔn)

　　ARINC653是美國航電委員會針對新一代飛機(jī)數(shù)據(jù)綜合化提出的應(yīng)用程序接口標(biāo)準(zhǔn)，目前已經(jīng)有符合ARINC653標(biāo)準(zhǔn)的商用操作系統(tǒng)，如WindRiver的VxWorks653。

　　在ARINC653中引入分區(qū)概念，所有分區(qū)共享系統(tǒng)資源，分區(qū)參與系統(tǒng)調(diào)度，每個分區(qū)內(nèi)部包含一個自己的用于動態(tài)內(nèi)存分配的一個堆以及應(yīng)用進(jìn)程，進(jìn)程在分區(qū)時間片內(nèi)得到調(diào)度，分區(qū)內(nèi)進(jìn)程有自己的調(diào)度方式，在時間片結(jié)束后下個分區(qū)得到調(diào)度并運行。分區(qū)是ARINC653的核心概念，分區(qū)概念的引入，增強(qiáng)了系統(tǒng)的健壯性。通過藍(lán)圖配置，分區(qū)之間在時間上和空間上相互隔離。

　　在空間上，通過使用處理器的內(nèi)存管理單元對不同上下文虛擬內(nèi)存進(jìn)行約束，每個分區(qū)包含一個自己的用于動態(tài)內(nèi)存分配的一個堆以及應(yīng)用程序的堆棧，使一個被隔離的空間中運行的應(yīng)用不能剝奪其他空間的共享應(yīng)用資源或?qū)崟r操作系統(tǒng)RTOS內(nèi)核提供的資源。

　　時間分區(qū)定義了在同一個計算處理平臺上同時運行的多個應(yīng)用的隔離需求，不同分區(qū)被分配了已定義寬度的時間段。一個時間段內(nèi)分區(qū)可以使用自己的調(diào)度策略，管理分區(qū)內(nèi)部進(jìn)程間的調(diào)度，但在此時間段末，Arinc調(diào)度器會強(qiáng)制轉(zhuǎn)換到調(diào)度表中的下一個分區(qū)，這樣能保證一個應(yīng)用對處理器的利用不會超過預(yù)期而損害其他應(yīng)用，其中，每個時間片的大小、分區(qū)的調(diào)度順序以及分區(qū)內(nèi)部進(jìn)程的調(diào)度策略在藍(lán)圖中定義。

　　4、高可靠性的IMA系統(tǒng)軟件架構(gòu)設(shè)計

　　因為在ASAAC提出的IMA系統(tǒng)軟件架構(gòu)主要側(cè)重于考慮框架的整體可移植性和可維護(hù)性，所以并沒有過多考慮節(jié)點的可靠性。而ARINC653主要針對IMA軟件架構(gòu)中節(jié)點的基礎(chǔ)操作環(huán)境可靠性設(shè)計的。因此，本文提出將兩者加以融合以提高IMA軟件架構(gòu)可靠性的設(shè)計。將ARINC653規(guī)范定義的操作系統(tǒng)使用在ASAAC軟件架構(gòu)中，替換使用的普通操作系統(tǒng)以達(dá)到提高整個架構(gòu)可靠性的目的。

　　在該融合的過程中，將GSM植入節(jié)點操作系統(tǒng)的核心軟件層，GSM負(fù)責(zé)該節(jié)點的管理工作。

　　配置管理(ConfigurationManagement,CM)在節(jié)點初始化時根據(jù)藍(lán)圖信息對節(jié)點進(jìn)行配置，包括每個分區(qū)的內(nèi)存需求，分區(qū)周期，分區(qū)在時間窗口中的序列，分區(qū)間的通訊鏈路，節(jié)點與外部通訊的鏈路等。在節(jié)點出現(xiàn)錯誤時配置管理會根據(jù)藍(lán)圖對系統(tǒng)進(jìn)行重構(gòu)。

　　在每個分區(qū)的分區(qū)操作系統(tǒng)中植入健康監(jiān)控(HealthMonitor,HM)和錯誤管理(FaultManagement,FM)模塊。分區(qū)操作系統(tǒng)內(nèi)部的健康監(jiān)控模塊主要負(fù)責(zé)監(jiān)視本分區(qū)的健康狀態(tài)，搜集由本分區(qū)應(yīng)用引起的故障和錯誤，通過藍(lán)圖定義的策略進(jìn)行故障與錯誤過濾，然后向分區(qū)內(nèi)的錯誤管理模塊和核心軟件層GSM中的健康監(jiān)控模塊通告錯誤。分區(qū)操作系統(tǒng)中的錯誤管理模塊根據(jù)配置管理處理、記錄本分區(qū)的錯誤，并向核心軟件層GSM中的錯誤管理模塊通告，以便GSM能夠?qū)��?jié)點的多個故障進(jìn)行分析和做出正確處理。

　　節(jié)點的安全由核心軟件區(qū)GSM的安全管理(SecurityManagement,SM)模塊集中管理。主要負(fù)責(zé)經(jīng)過加密、解密和審計的受保護(hù)數(shù)據(jù)能夠安全傳輸，將檢測破壞安全的事件寫入安全日志。

　　融合中另一個重要工作是藍(lán)圖的融合。ARINC653使用配置表來管理系統(tǒng)。配置表中包括系統(tǒng)初始化信息，分區(qū)間通信的配置信息，用來進(jìn)行健康監(jiān)控和錯誤管理的信息。為了讓分區(qū)能在操作系統(tǒng)的核心上運行，還要配置分區(qū)的內(nèi)存需求、運行周期、每個周期持續(xù)時間、用來發(fā)送消息的標(biāo)識、用來接收消息的標(biāo)識等信息。此類信息都是靜態(tài)的。ASAAC更是通過藍(lán)圖來對整個系統(tǒng)進(jìn)行管理。系統(tǒng)在工作模式的切換、容錯管理、地勤維護(hù)和測試、系統(tǒng)初始化和關(guān)機(jī)階段都需要依靠動態(tài)運行藍(lán)圖來做出相應(yīng)變化。本文需要將這種靜態(tài)的配置表信息融入ASAAC的藍(lán)圖中以便節(jié)點的GSM可以通過讀取藍(lán)圖中的信息對節(jié)點進(jìn)行管理。

　　5、結(jié)束語

　　綜合模塊化航空電子系統(tǒng)是現(xiàn)代航空電子系統(tǒng)的發(fā)展方向，因此，國外的很多開放式標(biāo)準(zhǔn)得以引入并在國內(nèi)航空電子系統(tǒng)的設(shè)計中得到應(yīng)用。在學(xué)習(xí)這些開放式標(biāo)準(zhǔn)時對其加以優(yōu)化和改進(jìn)使其更實用、具有更好的性能是一項非常重要的工作。本文對IMA系統(tǒng)的可靠性改進(jìn)的設(shè)計正是出于該目的。

【綜合模塊化航空電子系統(tǒng)的可靠性設(shè)計論文】相關(guān)文章：

2017最新有關(guān)電子商務(wù)系統(tǒng)設(shè)計論文11-24

全電子模塊化計算機(jī)聯(lián)鎖系統(tǒng)探討03-09

《電子商務(wù)實訓(xùn)模擬》模塊化教學(xué)設(shè)計03-15

電子板書系統(tǒng)的設(shè)計研究03-07

免費vc++航空客運訂票系統(tǒng)+論文(一)11-22

在線考試系統(tǒng)設(shè)計與開發(fā)論文05-29

交通管理系統(tǒng)設(shè)計的論文11-09

電子商務(wù)網(wǎng)站的系統(tǒng)設(shè)計03-22

帶USB接口的電子巡更系統(tǒng)的設(shè)計03-18

旅游網(wǎng)站系統(tǒng)的設(shè)計論文開題03-20