郭勇 段海軍 馬倩 王亮

[摘要]本文對任務管理計算機系統(tǒng)結構進行了介紹，根據(jù)系統(tǒng)構型，提出了軟件容錯機制要求，劃分軟件功能形成系統(tǒng)軟件總體設計方案。對軟件總體設計進行了描述，并對軟件設計中的關鍵技術進行研究，重點分析了雙握手同步、交叉?zhèn)鬏斣O計、數(shù)據(jù)表決與數(shù)據(jù)監(jiān)控四個方面，為實現(xiàn)系統(tǒng)容錯軟件提供了解決方案。

[關鍵詞]熱備份；容錯；余度技術；余度管理軟件

Abstract：Based on the discussion on the system architecture of Mission Management Computer，the applicable redundancy scheme was introduced in this paper.The key technologies of redundancy management software was then discussed thoroughly in this paper， the application of these key technologies in engineering practice was also included.

Key Word：Hot backup； Error Tolerances；Redundancy technology； Redundancy managements of tware

引言

1）任務管理計算機系統(tǒng)（MMC）的主要功能包括航電分系統(tǒng)狀態(tài)、航電分系統(tǒng)工作模式、系統(tǒng)故障處置、任務規(guī)劃數(shù)據(jù)加載等功能[1]。受到體積、功耗、重量及基礎研究水平的限制，早期任務管理計算機沒有余度概念，其容錯能力較差、故障檢測模式單一、故障檢測率較低，任務管理計算機的故障也會直接導致每次飛行任務的失敗[2]。

2）基于對任務系統(tǒng)可靠性和容錯性的要求，研究在小低輕、高空、長航時、高安全前提下，仍能保持任務管理功能的冗余架構方法是必要的[3]。本文即針對高空長航時任務管理計算機可靠性指標要求，運用余度技術研究了雙余度分級余度計算機，設計實現(xiàn)了任務管理計算機系統(tǒng)余度軟件，提高系統(tǒng)可靠性。

1、系統(tǒng)概述

1.1雙余度任務管理計算機系統(tǒng)概述

雙余度任務管理計算機采用同構型雙通道主備兼容錯結構，每個通道可以獨立的實現(xiàn)任務管理功能。任務管理計算機作為任務分系統(tǒng)的核心處理器，主要完成航電分系統(tǒng)的控制與管理，航電系統(tǒng)任務分配，同時作為GJB289A總線的控制器，完成總線信息調度與傳輸。

1.2系統(tǒng)軟件概述

1.2.1任務管理計算機采用雙余度配置，雙余度通道工作方式為主備工作方式，雙通道同時工作，正常時由主通道輸出，主通道故障時切換到備份通道輸出，滿足系統(tǒng)一次故障工作要求。根據(jù)任務管理計算機的結構及功能，將任務管理軟件分為三部分，見圖2.

1.2.2三部分軟件的對應的產(chǎn)品功能為：

a.任務管理軟件：此部分軟件實現(xiàn)航電分系統(tǒng)的控制與管理功能，包括航電分系統(tǒng)狀態(tài)，航電分系統(tǒng)工作模式、系統(tǒng)故障處置、任務規(guī)劃數(shù)據(jù)加載等。

b.余度管理軟件：此部分軟件作為航電管理軟件的開發(fā)平臺，選用VxWorks操作系統(tǒng)，主要實現(xiàn)產(chǎn)品的自檢測、余度管理、故障檢測等功能。

c.BIM軟件：此部分軟件實現(xiàn)成品技術協(xié)議中的接口管理功能包括外部輸入輸出接口管理及內部ARINC659總線的收發(fā)功能。

1.3余度管理軟件主要通過ARINC659總線接收BIM模塊的數(shù)據(jù)，對數(shù)據(jù)進行表決監(jiān)控，將表決結果提供給任務管理軟件，同時接收任務管理軟件的輸出指令將輸出指令通過ARINC659總線發(fā)送給BIM模塊。本文主要介紹余度管理軟件的設計。

2、余度管理軟件總體設計

1）雙通道任務管理計算機軟件每通道運行相同任務：初始化、同步、數(shù)據(jù)采集、余度管理、航電任務處理、故障處理、數(shù)據(jù)輸出和BIT等幾個重要的環(huán)節(jié)。任務管理計算機開機初始化后，進入同步程序。同步程序就是讓雙通道計算機同時開始運行，保證通道計算機采集的是同一任務周期的數(shù)據(jù)，并且輸出結果也是同一任務周期中計算出來的。這是其他任務的基礎，只有通道機采集的是同一任務周期數(shù)據(jù)，才能保證后面的交叉?zhèn)鬏敽蛿?shù)據(jù)比較的正確。在完成了同步程序后，通道計算機就可以同時進行采集數(shù)據(jù)，數(shù)據(jù)交叉?zhèn)鬏敚瑪?shù)據(jù)比較監(jiān)控，再表決出一組航電應用軟件需要的數(shù)據(jù)，進行應用的運算；并將輸出的數(shù)據(jù)進行比較，輸出。這樣就完成了一個任務周期的雙余度任務。

3、余度管理軟件關鍵技術實現(xiàn)

3.1余度設計與余度管理是提高計算機系統(tǒng)容錯能力、可靠性和安全性的手段

通過在線信號監(jiān)控可以及時發(fā)現(xiàn)系統(tǒng)故障模塊；通過同步技術可以保證各冗余模塊間保持步調一致地工作，在“某一時刻”同時完成同一任務的某個基本動作。通過故障的隔離、切換來實現(xiàn)故障的處理；通過監(jiān)控、表決輸入輸出信號來選擇信號。這些都是實現(xiàn)容錯與高可靠性的手段。

3.2余度管理技術主要研究的內容包括以下方面：

1） 同步、交叉?zhèn)鬏敿夹g；

2） 數(shù)據(jù)表決和數(shù)據(jù)監(jiān)控；

3） 故障監(jiān)控隔離技術；

3.3雙通道同步設計

在任務管理計算機系統(tǒng)中，各計算機運行相同的計算任務，將計算結果進行比較、表決，從而達到提高整個余度飛行控制計算機可靠性的目的。為保證各飛行控制計算機在比較、表決時的數(shù)據(jù)是同一次計算的結果，以維持計算數(shù)據(jù)的一致性，就必須同步，使各飛行控制計算機在同一段時間內運行相同的計算任務。

本系統(tǒng)中計算機同步的過程是在系統(tǒng)同步程序的管理下，通過專用同步信號線，完成雙通道之間的同步。包括初始同步和周期同步。初始同步上電進行周期任務之前進行；周期同步則在每個任務周期開始都會進行一次。同步算法采用握手方式：任務計算機開始同步后，輸出一個邏輯高同步離散量，然后在限定時段內查詢另外通道響應邏輯高，在握手成功后，再輸出一個邏輯低，讀另外通道是否輸出低，若成功則雙通道均保持同步離散輸出為邏輯低。同步算法流程圖如圖1。

3.4數(shù)據(jù)交叉?zhèn)鬏斣O計

數(shù)據(jù)交叉?zhèn)鬏斖ǖ朗请p余度任務管理計算機互相通訊的通道，本設計中交叉?zhèn)鬏敼δ苡葾RINC659總線的“窗口”實現(xiàn)，數(shù)據(jù)采集功能由BIM模塊完成，BIM模塊完成數(shù)據(jù)采集后，通過ARINC659總線將采集的數(shù)據(jù)進行網(wǎng)絡廣播。CPM模塊通過659窗口可以獲得本通道BIM采集的數(shù)據(jù)和外通道BIM采集的數(shù)據(jù)，根據(jù)刷新標來判定該數(shù)據(jù)是否為有效數(shù)據(jù)，以這種方式來實現(xiàn)不同通道數(shù)據(jù)的交叉?zhèn)鬏敗?/p>

3.5數(shù)據(jù)輸入輸出表決設計

輸入與輸出表決監(jiān)控是對計算機所采樣的雙通道數(shù)據(jù)進行表決與監(jiān)控。計算機的所有接口信號均是雙余度的，輸入輸出表決監(jiān)控包括離散量輸入比較監(jiān)控、模擬量輸入比較監(jiān)控、數(shù)字量輸入比較監(jiān)控。

a.離散量輸入表決監(jiān)控實現(xiàn)的方法為：對A/B通道輸入的離散量進行全同比較，如果比較一致，表決值取A通道；如果比較出現(xiàn)不一致，表決值取上拍歷史值。

b.模擬量輸入表決監(jiān)控實現(xiàn)的方法為：對A/B通道輸入的模擬量兩信號求差，差值的絕對值與門限值0.5V進行比較，如果差值在門限內，表決值取兩信號均值；如果超限，表決值取上拍歷史值。

c.數(shù)字量輸入表決監(jiān)控實現(xiàn)的方法為：對A/B通道輸入的數(shù)字量RS422輸入信號進行還原，對還原后的離散量和模擬量進行表決。

3.6故障監(jiān)控設計

1） 故障綜合是將任務管理計算機系統(tǒng)的故障狀態(tài)及飛控計算機自身的故障進行統(tǒng)計綜合，并將故障信息進行編碼和存儲。它包括故障記錄和故障申報。

2）當任務管理計算機系統(tǒng)雙通道采用互監(jiān)控方式對每一拍的采集數(shù)據(jù)進行故障判斷，并進行故障紀錄，當發(fā)生瞬態(tài)故障時，對該故障類型瞬態(tài)故障計數(shù)加1，并判斷該計數(shù)值是否大于永久故障門限，若該計數(shù)值已經(jīng)大于門限值，就認為該路數(shù)據(jù)發(fā)生永久故障，進行相應的故障處理。同時任務管理計算機還需要進行自身狀態(tài)的監(jiān)控，若出現(xiàn)錯誤，則仍按照上面描述的方法進行故障處理。

4、結束語

本文以雙余度任務管理計算機為背景，研究設計余度管理軟件，并獲得應用。工程實際應用結果表明，MMC實現(xiàn)可靠性指標滿足設計要求，所設計的余度管理軟件能夠保證任務管理計算機間數(shù)據(jù)的可靠傳輸。

參考文獻

[1]牛文生.機載計算機發(fā)展的現(xiàn)狀和趨勢[J].計算機科學，2006.vol1，33，231-232

[2]潘計輝，張盛兵，張小林，張小靜.三余度機載計算機設計與實現(xiàn)[J].西北工業(yè)大學學報，2013.10，798-802

[3]柳孔明，徐宏哲，黃俊.三余度飛控計算機架構及其可靠性研究[J].現(xiàn)代電子技術，2012.06：103-106

[4]Dominique， Britxe， Pascal Traverse. AIRBUS A320/A330/A340 Electrical Flight Controls， A Family of Fault-Tolerant Systems[R].IEEE 1993，616

[5]Greg Loegering， David Evans.THE EVOLUTION OF THE GLOBAL HAWK & MALD AVIONICS SYSTEMS[R]，IEEE 1999.06

作者簡介

郭勇（1986-11-）男，陜西西安人，工程師，主要研究方向為機載大規(guī)模嵌入式軟件研究.