封裝起來 ,建立部件之間的故障傳染屏障 ,提高系統(tǒng)對同態(tài)故障 /同區(qū)域故障的抑制能力 ,把火災(zāi)、閃電或者戰(zhàn)爭等造成的物理損壞減少到最小。同時(shí)也能減少工作人員在安裝和維修過程中 ,由于誤操作造成的損壞。
下面給出確定通道數(shù)目的方法。定義 :f T為備用支路切換到指令狀態(tài)時(shí)的切換失效概率 ;f c為單一通道由于同態(tài) /同區(qū)域故障的失效概率。對于 M ×N余度系統(tǒng) ,此時(shí)系統(tǒng)的失效概率為
F= F1 +F2 +F3 = (Nf N-1 r) M + N-2 f T ) i-1
f i(1 -f T M+f cM
∑
i= 1
其中 :
F1 = (Nf N-1 r) M N-2 f T ) i-1
F2 =
f i(1 -f T
M
∑
i= 1
fM
F3 = c F1為支路失效概率對系統(tǒng)失效概率的影響 ;F2為支路切換失敗的概率對系統(tǒng)失效概率的影響 ; F3為同態(tài) /同區(qū)域失效概率對系統(tǒng)失效概率的影響。
當(dāng) M ×N = C時(shí) ,N = MC ,此時(shí) ,
f C-M M
CM F1 (M)= r
MM
C
-2M
f T ) i-1F2 (M) = f i(1 -f T
M
∑
i= 1
. 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
fM
F3 (M) = c
經(jīng)分析 ,F1 ( M)為 M的增函數(shù) ,F2 (M) ,
F3 ( M)為 M的減函數(shù)。文獻(xiàn) [5 ]中詳細(xì)地討論了當(dāng) C取不同值時(shí) ,M,f T和 f c的變化對 F( M)的影響。
當(dāng) C =8時(shí) ,M和 N的取值有以下 3種情況 : M =1 ,N =8 ;M =2 ,N =4 ;M =4 ,N =2。計(jì)算結(jié)果表明 F( M)的單調(diào)性與 f T和 f c的值相關(guān)。在余度系統(tǒng)的設(shè)計(jì)中 ,應(yīng)均衡考慮各方面的因素對系統(tǒng)可靠性的影響 ,再確定合理的余度結(jié)構(gòu)。
f c受到外界環(huán)境等不為人控的客觀因素的影響 ,因此 f c的值很難確定。在討論系統(tǒng)可靠性時(shí) ,必須考慮 f c在某一范圍內(nèi)變化時(shí)對系統(tǒng)可靠性的影響。取 M =4 ,N =2 ,只要 f c ≤10 -3 ,系統(tǒng)就能滿足可靠性指標(biāo)和 FO/ FO/ FO容錯等級。
這種結(jié)構(gòu)。
建議 5 中國大型民機(jī)的余度飛控計(jì)算機(jī)新方案可采用 4余度 ,每個(gè)余度通道由兩個(gè)支路構(gòu)成比較監(jiān)控結(jié)構(gòu)。
3 新方案的設(shè)計(jì)初衷
31 1 軟、硬件系統(tǒng)的可靠性均衡
軟件可靠性與硬件可靠性有很大區(qū)別。為提高硬件可靠性可采用冗余技術(shù) ,而同一軟件的冗余不能提高可靠性。為了彌補(bǔ)軟件可靠性方面的缺陷 ,可以適當(dāng)增加處理器上軟件版本數(shù)量 ,當(dāng)一個(gè)版本的軟件失效后 ,由備用的軟件版本替代。同一處理器上 ,如何優(yōu)化可靠性不同的軟件版本的數(shù)量 ,版本的運(yùn)行順序和每個(gè)版本的運(yùn)行時(shí)間 ,是必然面臨的挑戰(zhàn) [12 ]。
設(shè) RH和 RS分別為硬件系統(tǒng)和軟件系統(tǒng)的可靠度 ,v為軟件的版本數(shù) ,λH和λS分別為硬件和軟件的失效概率。為了保證軟、硬件可靠度的均衡 ,必須 RH ≈ RS。如果 RH μ RS ,則軟件部分成為系統(tǒng)可靠性的瓶頸 ;如果 RH ν RS ,則軟件版本過多 ,開發(fā)成本增加。
處理器典型的永久性失效概率 λH在10 -5 /飛行小時(shí)的范圍內(nèi) ,軟件的可靠性要低 1~2個(gè)數(shù)量級 ,并假定不同版本軟件的失效概率相等或者接近。采用差異性的軟件設(shè)計(jì)方法 ,版本間發(fā)生相
. 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
軟件系統(tǒng)的設(shè)計(jì)可按照下面 2個(gè)原則對可靠性和差異性進(jìn)行均衡 :
(1)RS> R,即軟件系統(tǒng)的可靠度必須大于系統(tǒng)的可靠性指標(biāo) ;
v
(2) ∑Ei < E,Ei為第 i版本軟件的投入 ,E
i= 1
為成本預(yù)算上限。
在多版本程序設(shè)計(jì)中 ,必須在不超過成本預(yù)算上限的情況下 ,盡可能提高系統(tǒng)可靠性 [ 16 ]。在 B777的余度電傳中 ,共使用了 3個(gè)版本的軟件 ,通過先進(jìn)的余度管理技術(shù)和自監(jiān)控技術(shù) ,很好地滿足了系統(tǒng)可靠性要求。中國民機(jī)的電傳系統(tǒng)也可采用 3個(gè)版本的軟件。但是軟件版本過多 ,會增加開發(fā)成本 ,而且過多的軟件版本會使版本間的差異性削弱 ,版本間發(fā)生同態(tài)故障的概率增加 ;同時(shí)過度的追求差異性 ,如果某一或者某些版本設(shè)計(jì)工具和方法本身不合理 ,會使該版本可靠性降低 ,反而不能達(dá)到提高系統(tǒng)可靠性的目的 [17 ]。因此采用 3個(gè)版本的軟件系統(tǒng)是比較合理的選擇。
建議 7 中國大型民機(jī)的余度飛控計(jì)算機(jī)新方案的軟件系統(tǒng)使用 3個(gè)版本的軟件。
中國航空網(wǎng) m.k6050.com
航空翻譯 www.aviation.cn
本文鏈接地址:航空學(xué)報(bào)08大飛機(jī)專刊(29)
