模塊和備用模塊 ,運行于最可靠的底層架構(gòu)之上 ,通過標(biāo)準(zhǔn)的通訊接口進(jìn)行實時的數(shù)據(jù)交互 ,其結(jié)構(gòu)如圖 1所示�？梢苑譃� 4層 ,從底層向上分別為 :硬件、底層軟件、中間件和應(yīng)用軟件。中間件提供實時調(diào)度服務(wù)和通訊服務(wù) ,增強了實時組件在線更換能力 ,保證更換過程不中斷系統(tǒng)運行。同時 ,中間件將應(yīng)用軟件與依賴硬件的底層軟件分隔開來 ,使應(yīng)用不依賴于具體的硬件平臺。應(yīng)用層包括主模塊、備份模塊和決策單元 ,決策單元一般集成到備份模塊中。主模塊和備份模塊在功能上完全相同 ,主模塊失效后由備用模塊替換 ,替換操作由決策單元控制 ,替換過程分 3個階段完成。
圖 1　雙模塊軟件結(jié)構(gòu)
Fig1 1　Double vision software system architecture

41 2　大型民機(jī)的余度飛控計算機(jī)新方案的總體介紹
　　中國大型民機(jī)的余度飛控計算機(jī)新方案 (RFCC2CA)的總體結(jié)構(gòu)如圖 2所示。 RFCC2CA支持 3種操作模態(tài) :正常模態(tài)、輔助模態(tài)和直連模態(tài)。正常模態(tài)下 RFCC2CA的功能全部可用。輔助模態(tài)是一個修正模態(tài) ,當(dāng)來自大氣數(shù)據(jù)和慣性參考裝置的數(shù)據(jù)不可用時 ,啟用該模態(tài)。當(dāng)電子作動器 (ACE)檢測到 RFCC2CA發(fā)送過來的指令失效時 ,啟用直連模態(tài) ,此時 RFCC2CA被斷開。直連模態(tài)中 ,ACE使用模擬信號控制操縱面偏轉(zhuǎn) ,并提供 RFCC
2CA的離散和模擬接口。每個 ACE包含 4個終端控制器以便和四余度總線通訊。 ACE把駕駛員發(fā)送的控制信號轉(zhuǎn)換成數(shù)字信號并通過余度總線傳送給 RFCC2CA。RFCC2 CA使用控制信號和來自大氣數(shù)據(jù)以及慣性參考裝置的數(shù)據(jù)來計算控制律。 RFCC2CA計算出來的控制指令通過余度總線發(fā)送給 ACE ,ACE接受控制指令并轉(zhuǎn)換成模擬信號來控制操縱面的偏轉(zhuǎn)。

圖 2　余度飛行控制系統(tǒng)總體結(jié)構(gòu)
Fig1 2　Redundant flight control system architecture
41 3　RFCC2CA的結(jié)構(gòu) 同 ,把硬件系統(tǒng)發(fā)生同態(tài)故障的概率降到最小 ,避

免硬件同態(tài)故障帶來的風(fēng)險。每個通道有 2個相

RFCC2CA采用 4套計算機(jī)構(gòu)筑非相似的四同的支路 :一個支路作為指令支路 ;另外一個為監(jiān)余度系統(tǒng) ,分為 4個通道。每套計算機(jī)功能相同 ,控支路 ,監(jiān)控指令支路的運行。每個支路上運行 采用不同生產(chǎn)廠家的處理器。不同的處理器的指2套控制軟件 :主模塊和備用模塊。主模塊和備令系統(tǒng)不同 ,避免了相同機(jī)器指令的同態(tài)故障。用模塊在功能上完全相同 ,具有三軸全權(quán)限工作另外 ,不同的處理器結(jié)構(gòu)不同 ,其外圍電路也不相能力。正常情況下 ,主模塊解算控制律 ,主模塊失

. 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net

效后 ,由備用模塊替換。同一通道內(nèi)的 2個支路上運行的主模塊軟件包不同 ,但都采用相同的軟件包作為備份 ,共使用了 3種不同的軟件包。 3個軟件包采用了差異性設(shè)計方法 ,由 3個不同的小組獨立設(shè)計 ,把軟件的同態(tài)設(shè)計故障減小到最少。 3個軟件包分別為 v1, v2, v3。通道 1中 ,指令支路的主模塊為 v1,監(jiān)控支路的主模塊為 v2, v3用做備份 ;通道 2中 ,指令支路的主模塊為 v2,監(jiān)控支路的主模塊為 v3, v1用做備份 ;通道 3中 ,指令支路的主模塊為 v3,監(jiān)控支路的主模塊為 v1, v2用做備份 ;通道 4中 ,指令支路的主模塊為 v1,監(jiān)控支路的主模塊為 v2, v3用做備份 ,其軟件模塊的功能分配方式和通道 1相同。通道 1～通道 3共 3個通道就能夠滿足可靠性要求 ,增加通道 4是為了保證通道 1～通道 3中有 1個通道出現(xiàn)故障后 ,飛機(jī)仍然能夠安全起飛 ,提高了飛機(jī)的簽派可靠率 ,出現(xiàn)故障的通道能夠延遲到方便的時間和地點進(jìn)行維修。電傳系統(tǒng)余度結(jié)構(gòu)如圖 3所示。
　　每個支路按照功能分為 3個部分 ,每個部分的功能由獨立硬件模塊完成 ,分別為 I/ O模塊、處理器模塊和電源模塊。每個硬件模塊都采用了超大規(guī)模集成電路技術(shù) ,從而減少部件數(shù)目 ,提高硬件系統(tǒng)可靠性。 I/ O模塊負(fù)責(zé)余度總線與處理器之間的數(shù)據(jù)交換 ,它包含 4個總線終端控制器 ,其中 3個只用于接受 ,1個用于發(fā)送 /接受 ,總線上的數(shù)據(jù)通過終端上的串行通訊接口傳輸給處理器模塊。當(dāng)支路被認(rèn)為失效時 ,隔離發(fā)送 /接受終端。處理器模塊包含一個 32位的微處理器 ,以及相關(guān)的存儲設(shè)備和控制邏輯單元。存儲設(shè)備主要包括隨機(jī)存取存儲器、可編程只讀存儲器以及固定 (永久性 )存儲器。處理器模塊支持借助于余度總線、中間結(jié)果暫存器、穩(wěn)定的容錯存儲設(shè)備、看門狗、循環(huán)余度檢查 ( CRC)發(fā)生器等提供現(xiàn)場再編程。電源模塊負(fù)責(zé)向每個支路供電 ,具有自監(jiān)控和極強的保護(hù)特性。
41 4　RFCC2CA的工作
每套計算機(jī)內(nèi) ,指令支路和監(jiān)控支路同步運行 ,使用相同的數(shù)據(jù)進(jìn)行控制律計算和信息處理 ,并使它們的計算幀對準(zhǔn)到指定的周期以內(nèi)。指令支路執(zhí)行控制功能 ,發(fā)送控制指令。指令支路的主模塊失效后 ,備用模塊投入運行。監(jiān)控支路監(jiān)控指令支路的運行 ,2個支路輸出的差值超過規(guī)定的閾值 ,則判定該通道失效 ,切斷該通道的輸出。指令支路和監(jiān)控支路的工作耦合緊密 ,便于快速有效地進(jìn)行故障檢測和隔離。監(jiān)控支路不僅監(jiān)控本通道的指令支路 ,還接受其他通道指令支路信號 ,監(jiān)控其他通道的指令支路運行 ,負(fù)責(zé)通道之間交叉監(jiān)控 ,并給指令支路發(fā)送支路禁止信號。
RFCC2CA的 4個通道全部投入工作 ,任意一個通道都能控制飛機(jī)飛行 ,冗余的通道只是為了確保更高的可靠性。總線和 ACE也分為 4組。每套計算機(jī)和 ACE都從四余度總線接受數(shù)據(jù) ,但只向同組的總線發(fā)送數(shù)據(jù)。每套計算機(jī)的控制指令通過指定的總線發(fā)送給 ACE ,ACE按照接受到的控制指令去控制預(yù)先分配的控制面。當(dāng)本組的計算機(jī)或者總線失效后 ,ACE從其他總線選擇控制輸入。本組的 ACE失效后 ,其控制的控制面的控制權(quán)限由其他的 ACE代替。指令支路的有效性通過監(jiān)控支路本身和監(jiān)控支路從其他通道指令支路接受的數(shù)據(jù)來確保。當(dāng)該計算機(jī)失效后 ,其控制任務(wù)由其他的計算機(jī)替代 ,替代順序由系統(tǒng)設(shè)計人員事先規(guī)定。
4個通道按照異步方式工作 ,而且每個通道處理器不同 ,指令系統(tǒng)不同 ,算法也不同 ,多個不同的軟件版本對同一輸入?yún)��?shù)進(jìn)行處理 ,最后的計算結(jié)果會有差別 ,需要表決的數(shù)據(jù)到達(dá)的時刻

. 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
　
中國航空網(wǎng) m.k6050.com
航空翻譯 www.aviation.cn
本文鏈接地址：航空學(xué)報08大飛機(jī)�？�(30)