综合模块化航空电子系统构型管理功能设计
摘要:近年来,在我国科学技术不断进步下,带动了我国各领域的进步。现阶段,构型管理功能是飞机提高安全性的重要功能之一,由于综合模块化航空电子系统的架构特点,其构型管理功能除了要保证软硬件构型一致外,还需要考虑配置数据。本文分析了DO-297定义的构型管理功能设计要求后,针对不同配置数据的功能特点,把构型管理功能划分成配置数据生成、数据加载和兼容性校验三个步骤,并详细描述了各自的具体设计方案。该整体方案已在项目中成功应用。
关键词:综合模块化航空电子系统;构型管理
引言
随着航空电子系统的发展,下一代航空电子系统呈现出集成化、模块化和复杂性的特点。综合模块化航空电子设备具有资源共享、信息高度融合和软件集约化的特点。相对于传统的航空电子系统,综合模块化航空电子(IMA)系统的各个模块通过协作、交互和资源共享的方式共同完成任务。IMA作为航空电子系统架构的一种创新,能够有效地提高系统的效率,减轻系统的重
量、降低功耗。然而,随着集成规模的不断扩大和功能与资源交互的复杂化,也出现了一系列新的问题,这对航空电子系统的系统安全性提出了新的要求。受工程经验的影响,传统的安全分析方法(如故障树分析、故障模式和影响分析)没有与系统设计相结合。随着系统复杂性的增加,很难预测系统的所有行为(正常行为和异常行为)并列出系统的所有故障节点和影响。同时,由于系统设计的反复,难以保证系统体系结构失效模式分析的一致性。因此,这些传统的方法很难应用于目前高度复杂、集成化的航空电子设备。即使在评估了之后,各个系统仍然存在意想不到的故障。
1、DO-297的构型管理功能要求
RTCA和EUROCAE联合开发了DO-297用于指导IMA的设计、开发和应用。该指南定义IMA系统由IMA平台和驻留应用组成。驻留应用使用IMA平台提供的资源完成飞机功能。IMA平台通过分区保护技术向驻留应用提供了共享资源(包括计算、网络、接口等)。为了提高飞机的安全性,DO-297第3.7章节定义了IMA系统构型管理研制要求。IMA系统除了与联合式架构航空电子一样需要确保飞机上的所有软硬件(包括数据库文件)的部件号和版本一致外,还需要额外考虑配置数据的一致性。配置数据包括IMA系统配置数据和应用配置数据。IMA
系统配置数据是IMA系统特有的,用于调度应用和分配资源;应用配置数据用于定义和裁剪应用的功能行为。本文把IMA系统配置数据分成模块配置数据、平台配置数据和系统配置数据。
2建立系统模型
模块化管理系统模型的建立主要包括形式化建模和系统模型扩展。形式化建模是将IMA系统的初始模型和系统规范转换为模型检测代码工具的验证代码的过程。所建立的正规IMA系统模型在功能上应符合系统规范,在描述语言上遵循模型检测工具的语言规范。因此,在建立系统模型后,首先要用模型检验工具验证系统代码是否符合系统规范。如果模型检测通过,则创建IMA系统正常模型;否则,IMA系统可能存在设计缺陷或模型建立存在误差。IMA系统存在设计缺陷时,应修改系统设计,对系统进行改造检验;如果系统模型存在错误或系统规范的时态逻辑描述存在错误,则应修改系统模型或时间逻辑描述。系统模型扩展是在IMA系统正常模型的组件状态中加入失效模式的过程。在基于模型检测的IMA系统安全性分析过程中,除考虑部件(系统)的正常工作模式(状态)外,还应考虑失效模式(状态)。由于其特殊性,模型检测方法被应用于IMA系统。
3冷却液的选择
制定液冷方案时,冷却液的选择是首要问题,要综合考虑冷却液的冷却效果、流道特性、导电性和腐蚀性等各方面因素。机载设备的常用液冷剂主要由65号冷却液(乙二醇水溶液,冰点为-65℃)和PAO(Poly-Alpha-Olefin,聚阿尔法烯烃)冷却液两种,国内主要应用65号冷却液,国外某超音速巡航飞机采用了稳定性较好的PAO冷却液。对比两种冷却液,PAO冷却液不导电、物性(密度、比热容)稳定;但在体积流量或者质量流量相同的情况下,65号冷却液比PAO冷却液有更加优异的冷却效果和流动特性。因此,65号冷却液应用场景更广泛,但物性、绝缘性要求较高时,应考虑使用PAO冷却液。
4、IMA系统的数据加载
ARINC615A定义了机载设备的数据加载设计指南。加载器和加载应用通过ARINC615A定义的数据加载协议进行通讯,这个协议基于TFTP协议。图1显示了一个成功的数据加载流程。加载器负责发起加载请求和提供加载数据。平台维护功能根据当前状态决定是否接收加载请求。如果接收,IMA平台进入加载模式,并激活加载应用。在加载模式下,IMA平台将关闭所有驻留应用。驻留应用实时监听IMA平台的状态信息,如果IMA平台进入加载模式,这就意味
着IMA平台将在特定时间后关闭相关资源的提供。加载器通过向平台维护发送一个LUI文件读请求开始整个数据加载操作。平台维护接收到请求后,根据当前运行条件来决定是否接受加载请求;如果条件不允许,平台维护发送一个包含拒绝加载信息LUI文件给加载器,通知加载器当前加载请求被拒绝;如果接受,平台维护向加载发送一个等待指令,同时通知各个驻留应用,IMA平台在特定时间后进入加载模式并激活加载应用,以便驻留应用完成数据保存。加载器在接收到等待指令后,等待特定时间后,重新发送LUI文件读请求。此时IMA平台已经进入加载模式,加载应用收到LUI文件读取请求后,发送包含接受加载请求信息的LUI文件给加载器。然后加载器发送LUR文件给加载应用,LUR文件含有需要被加载的LSP列表,加载应用遍历LSP列表,并根据当前配置清单以及LSP的LUH头文件和支持文件决定是否接受LSP的加载请求。需要注意的是,如果配置清单本身在请求加载的LSP里面,则该LSP优先被加载,然后使用新加载的配置清单决定其他LSP是否被接受。决定可加载的LSP后,加载应用擦除可加载LSP的存储空间,然后通过LUP文件传输完成加载。当完成所有加载后,IMA平台重启并完成相应的自测试。最后,IMA平台重新进入正常模式,驻留应用再次激活。
图1数据加载过程
结语
随着越来越多的飞机型号采用IMA架构,软件、硬件、配置数据等构型信息一致性校验成为I
MA系统设计难题之一。本文在分析了DO-297定义的构型管理功能设计要求后,针对综合模块化航空电子系统不同配置数据的功能特点,把构型管理功能划分成配置数据生成、数据加载和兼容性校验三个步骤,并详细描述了各自的具体设计方案。该方案具有操作性强、维护性高、易实现等特点,可以保证IMA系统构型信息一致性。目前该方案已经成功在型号项目中应用。
参考文献
[1]高凌岚,杜晓鹏.综合模块化航空电子(IMA)系统设计方法研究[J].科技创新导报,2015(34):2.
[2]张国全,孙晓敏.基于IMA平台的航空电子系统综合研究[C].中国航空无线电电子研究所.中国航空无线电电子研究所,2010.
[3]王明,龙慊,解文涛,等.下一代IMA架构机载系统综合化关键技术研究[J].信息通信,2016(12):2.
[4]王欣语,党晓民,白茹,等.基于液体冷却的综合热能管理系统设计与仿真[J].低温与超导,2020,48(05):74-79+86.
[5]屠敏,袁耿民,薛飞,等.综合热管理在先进战斗机系统研制中的应用[J].航空学报,2020,41(6):1-11.