CN103544092B - 一种基于arinc653标准机载电子设备健康监控系统 - Google Patents
一种基于arinc653标准机载电子设备健康监控系统 Download PDFInfo
- Publication number
- CN103544092B CN103544092B CN201310542993.0A CN201310542993A CN103544092B CN 103544092 B CN103544092 B CN 103544092B CN 201310542993 A CN201310542993 A CN 201310542993A CN 103544092 B CN103544092 B CN 103544092B
- Authority
- CN
- China
- Prior art keywords
- module
- event
- health
- level
- aircraft
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明属于飞机航电系统技术,涉及一种基于ARINC653标准机载电子设备健康监控体系。本发明对异常事件采用逐级注入,诊断决策、分级处理的方式,从软件任务级到操作系统,从机载电子设备层到全机系统综合诊断,采用分级分层的方式,将故障事件按照健康监控等级分派个不同级别的处理环节,处理权限也按照健康监控等级逐步放大。通过这种分级处理、逐级上报的方式,该方法有效的实现飞机的机载健康管理。不同级别的处理权限保证了故障的处理的安全性,事件的逐级上报提高了对系统故障事件处理效率和飞机对健康状态的感知。有效的增强了飞机故障诊断恢复能力,增强了飞机的测试性、安全性。
Description
技术领域
本发明属于飞机航电系统技术,涉及一种基于ARINC653标准机载电子设备健康监控系统。
背景技术
随着综合模块化机载电子系统(IntegratedModularAvionics,IMA)的快速发展。机载电子技术经历了几个发展阶段,三代飞机之后的机载计算机广泛采用实时嵌入式操作系统(RTOS)。随着四代、五代作战飞机、以及无人机的快速发展,现代飞机航电向综合化、模块化、智能化方向快速发展。针对新型飞机机载电子系统可移植、可重用、高可靠的需要,美国航电委员会于1997年针对新一代飞机数据综合化提出的应用程序接口标准——Arinc653。Arinc653规范中定义了应用程序和操作系统隔离,提出时间隔离、空间分区的概念。Arinc653标准在安全隔离划分基础之上,首次引出健康监控系统概念。
ARINC653标准在时空分区的概念下提出了的嵌入式系统的安全运行策略——健康监控。健康监控定义为系统中对异常事件的逐级注入以及经过诊断决策后的分级处理的健康管理系统。在ARINC653标准中对健康监控的定义为任务级、分区级和模块级三级健康监控系统。这三级健康监控是定义在软件接口规范上的健康监控体系,在多余度CPU中的机载计算机中一般是运行在某一单CPU中的RTOS中,仅能处理单一CPU单元操作系统、应用软件层面的软件故障。对于设备间故障、以及由设备检测到得系统故障并没有解决方法。
随着飞机机载计算机网络的快速发展,计算机内部结构越来越复杂。众多CPU模块、SOC子卡、协议芯片之间,如何让监管健康状态、如何进行余度选择,如何重启关闭失效模块以及如何判定设备输出数据有效性等问题,对机载计算机提出设备层健康监控需求。飞机网络对机载设备、设备下的系统故障、系统故障的恢复、余度切换还没有一套完整的监控方案。原有的三级健康监控并不能实现飞机健康管理的需求。
发明内容
本发明的目的是提出一种基于ARINC653标准上扩展的五级健康监控系统,实现对机载航电系统从CPU软件任务到设备模块的故障诊断、处理、以及上报机制。
本发明的技术解决方案
健康监控系统包括五级功能区,按健康事件处理级别从小到大分为:(1)任务级健康监控功能区,(2)分区级健康监控功能区,(3)模块级健康监控功能区,(4)设备级综合诊断功能区,(5)飞机级健康处理功能区;所述的健康事件包括软件事件和系统事件两种类型,健康事件由事件ID、发生时刻和最终状态三部分组成,飞机所有健康事件ID按照适航要求分系统章节编写,一种故障唯一的对应一个独立的事件ID;
(1)任务级健康监控功能区
(1.8)任务级健康监控功能区驻留在机载电子设备CPU模块运行操作系统各分区内的任务层;
(1.9)任务级健康监控功能区包括任务级健康事件检测模块、任务级健康事件派遣模块、任务级健康事件处理模块;
(1.10)任务级健康事件检测模块检测本分区内各任务发送来的健康事件;任务级健康事件派遣模块将健康事件根据任务级健康处理列表将本分区内的软件事件派遣到健康事件处理模块进行处理;
(1.11)任务级健康事件处理模块根据任务级健康处理列表中的索引调用相应处理策略函数,对健康事件中的软件事件进行处理;任务级健康事件处理模块对健康事件的处理仅限于对本分区内任务的操作;
(1.12)任务级健康事件处理模块对处理成功的软件事件进行本地处理记录存储,对于处理失败的软件事件,由健康事件处理功能模块将这个软件事件派遣给分区级健康监控功能区;
(1.13)对于不属于健康处理列表中的软件事件,健康事件处理功能模块将这个软件事件派遣给分区级健康监控功能区;
(1.14)健康事件派遣模块将本分区各任务发来的系统事件通过分区间通讯直接派遣至模块级健康监控分区;
(2)分区级健康监控功能区
(2.6)分区级健康监控功能区驻留在CPU模块运行操作系统分区内核层;
(2.7)分区级健康监控功能区包括分区级健康事件检测模块、分区级健康事件派遣模块、健康事件处理模块;
(2.8)分区级健康事件检测模块检测由任务级健康监控功能区派遣上来的软件事件;分区级健康事件派遣模块根据分区级健康处理列表将软件事件派遣到分区级健康事件处理模块进行事件处理;
(2.9)分区级健康事件处理模块根据分区级健康处理列表中的索引调用相应处理策略函数,对软件事件进行处理;分区级健康事件处理模块对事件的处理仅限于对本分区的操作,包括分区关闭、分区等待和分区冷/热启动;分区级健康事件处理模块对处理成功的软件事件进行本地处理记录存储;
(2.10)对于不属于分区级健康处理列表中的软件事件,分区级健康事件处理模块将这个软件事件派遣给模块级健康监控功能区;
(3)模块级健康监控功能区
(3.11)模块级健康监控功能区驻留在CPU模块运行操作系统内核层以及ARINC653操作系统的一个独立分区中;
(3.12)模块级健康监控功能区包括模块级健康监控检测模块、模块级健康事件派遣模块、模块级健康事件处理模块和一个健康监控处理分区;
(3.13)模块级健康事件检测模块检测由分区级健康监控功能区派遣上来的软件事件;模块级健康事件派遣模块根据模块级健康处理列表将软件事件派遣到模块级健康事件处理模块进行事件处理;模块级健康事件处理模块对事件的处理仅限于对操作系统内核、分区内核以及分区调度表的操作,包括软件关闭、系统复位等待、系统冷/热启动以及分区调度表初始化;
(3.14)模块级健康事件处理模块根据模块级健康处理列表中的索引调用相应处理策略函数,对软件事件进行处理并进行本地存储记录;
(3.15)由任务级健康事件处理模块上报的系统事件由健康监控处理分区独立处理;健康监控处理分区是ARINC653标准下的一个独立运行的软件分区,占有独立CPU运行时间窗口;
(3.16)健康监控处理分区包括系统故障检索模块、系统故障处理模块、设备在线监控模块和心跳监控模块;
(3.17)健康监控处理分区中的系统故障检索模块检测到由各分区任务级健康事件处理模块上报的系统故障,系统故障检索模块将检测到的系统故障查询系统故障处理列表,根据处理列表中的索引调用系统故障处理模块中相应的处理函数。
(3.18)对于不属于系统故障处理列表中的系统事件,健康监控处理分区将这个系统事件派遣给设备级综合诊断功能区;
(3.19)设备在线监控模块通过获取设备对外通讯状况,收集与本设备交联的外部网络其他设备的健康状态,认为通讯良好的设备处于在线状态,认为超时通讯异常的设备处于掉线状态;设备在线监控模块负责收集与本设备交联的所有外部设备在线状态,并将这些在线状态通过分区间端口转发给各个分区,作为数据使用依据;
(3.20)驻留在健康监控分区的心跳监控模块负责监听多CPU单元余度的计算设备的其他CPU单元或总线通讯单元的周期健康握手信号,并同时发送本模块的周期健康信息。若心跳监控模块未能按照事先约定收到与预期一致的周期健康握手信号,则判断对方CPU单元故障或总线通讯单元;否则判断对方CPU单元或总线通讯单元正常;心跳监控模块将自身和对方CPU单元、总线通讯单元的健康状态发送给设备级综合诊断功能区,做为余度切换的依据;
(4)设备级综合诊断功能区
(4.7)设备级综合诊断功能区驻留在计算机设备中的一个独立硬件区域,该区域具有独立的CPU单元,具有与计算机设备内部件相连的复位电路,具有对计算机设备内部件的电源线路的电子开关;
(4.8)设备级综合诊断功能区包括系统事件接收模块、综合诊断处理模块、智能电源模块和设备级健康事件发送模块;
(4.9)系统事件接收模块检测模块级健康监控分区发送来的系统健康事件和心跳信息;
(4.10)系统事件接收模块将系统健康事件通过查询设备级事件处理列表,根据处理列表中索引的处理策略调用综合诊断处理模块进行处理;设备级综合诊断区的处理策略包括:对失效CPU单元、总线通讯单元进行复位或者电源关断;
(4.11)综合诊断处理模块对模块级健康监控分区发送来的心跳信息进行判断,对于确定失效的CPU单元或总线通讯单元,综合诊断处理模块通过复位电路对失效的CPU单元或总线通讯单元进行一次复位操作;对于复位失败的CPU单元或总线通讯单元,综合诊断区处理模块通过智能电源模块对其切断电源,关闭工作;
(4.12)综合诊断处理模块将完成的复位操作、电源操作记录发送给设备级健康事件发送模块,由设备级健康事件发送模块将操作记录通过总线健康报文发送给飞机级健康处理功能区;
(5)飞机级健康处理功能区
(5.5)飞机级健康处理功能区是位于飞机总线网络核心的健康系统处理设备,是具有独立CPU运算单元、总线通讯能力的独立模块或者计算设备;
(5.6)飞机级健康处理功能区包括飞机健康事件报文接收模块、飞机健康分析模块、飞机健康告警模块和飞机健康记录模块;
(5.7)飞机健康事件报文接收模块接收由飞机总线网络传递来的健康报文,将健康报文根据报文ID派遣给飞机健康分析模块;飞机健康分析模块对健康报文中的健康事件信息进行分析,通过查询预先设计的飞机设备功能拓扑列表,判断出健康事件对飞机所造成的功能损失程度;对于损失程度需要告警的,由飞机健康分析模块向飞机健康告警模块以及其他任务系统设备发送相应的告警命令,飞机健康告警模块接收到告警命令后向飞机座舱告警计算机进行告警;其他相关机载任务设备根据健康事件进行安全性功能调整。
(5.8)飞机健康事件报文接收模块将所有接收到得健康报文发送给飞机健康记录模块,飞机健康记录模块将健康报文进行非易失本地存储,供地勤人员下载检查。
本发明的优点和积极效果:
在ARINC653标准分区健康监控系统下,针对现代飞机机载电子系统发展提出一种五级健康监控系统设计,按健康事件处理级别从小到大分为:(1)任务级健康监控功能区(2)分区级健康监控功能区(3)模块级健康监控功能区(4)设备级综合诊断功能区(5)飞机级健康处理功能区;
该系统对异常事件采用逐级注入,诊断决策、分级处理的方式,从软件任务级到操作系统,从机载电子设备层到全机系统综合诊断,采用分级分层的方式,将故障事件按照健康监控等级分派个不同级别的处理环节,处理权限也按照健康监控等级逐步放大。通过这种分级处理、逐级上报的方式,该方法有效的实现飞机的机载健康管理。不同级别的处理权限保证了故障的处理的安全性,事件的逐级上报提高了对系统故障事件处理效率和飞机对健康状态的感知。有效的增强了飞机故障诊断恢复能力,增强了飞机的测试性、安全性。
附图说明
图1是本发明飞机机载设备网络五级健康监控系统示意图;
图2是本发明五级健康监控系统的主要功能示意图;
图3是本发明任务级健康监控功能区示意图;
图4是本发明分区级健康监控功能区示意图;
图5是本发明模块级健康监控功能区示意图;
图6是本发明设备级综合诊断功能区示意图;
图7是本发明飞机级健康监控功能示意图;
具体实施方式
下面对本发明作进一步详细说明。
1.设计一种基于ARINC653标准的扩展5级健康监控系统。用于对机载航电系统从CPU软件任务到设备模块的故障诊断、处理、以及上报机制,在健康监控系统的最高层是飞机级专用健康处理计算机,用于完成对全机故障状态监控、综合处理和任务可达性的综合诊断。
2.五级健康监控系统设计,按健康事件处理级别从小到大分为:(1)任务级健康监控功能区(2)分区级健康监控功能区(3)模块级健康监控功能区(4)设备级综合诊断功能区(5)飞机级健康处理功能区;
3.在飞机机载网络中,一种基于ARINC653标准的扩展5级健康监控系统处于机载设备网络的许多环节。如图1所示,以一种飞机网络构架为示意,飞机系统中包括航电系统、飞控系统和机电系统三大系统,在飞机网络的交联中心设计有飞机级健康处理功能区,该区域可以是在某台核心设备的独立模块或者独立的计算设备;以机电网络中的一台机电设备为例,机电设备具有多余度CPU单元,在设备内部设计独立的硬件区域为设备级综合诊断功能区。在该机电设备的一个CPU单元中,采用支持ARINC653标准的操作系统,设计驻留在操作系统内核的模块级健康监控以及独立的健康监控分区构成模块级健康监控功能区;分区级健康监控功能区驻留在操作系统分区内核中;在应用运行的分区内部设计有任务级健康监控功能区;
4.在ARINC653标准中对健康监控的定义为任务级、分区级和模块级三级健康监控系统。这三级健康监控是定义在软件接口规范上的嵌入式操作系统级(RTOS)健康监控系统,在多余度CPU单元中的机载计算机中一般是运行在某一单CPU中的RTOS中,称为RTOS健康监控。RTOS健康监控只是对应用软件运行过程中的软件错误进行监控处理。随着机载计算机的发展,高可靠性的多余度计算机广泛应用,计算机内部结构越来越复杂。众多CPU模块、SOC子卡、协议芯片之间,如何让监管健康状态、如何进行余度选择,如何重启关闭失效模块以及如何判定设备输出数据有效性等问题,对机载计算机提出设备层健康监控需求。在RTOS模块康监控之上设计一个设备级的健康监控模块。在4代、5代作战飞机上机载电子广泛应用高性能航空总线、分布式采集、集成综合解算等技术。在无人机项目中,飞机可以根据自身健康状态进行任务可达性判断。因此健康监控系统的最高层次设计为飞机级健康监控,这一层定义为健康监控专用计算机,通过总线接入飞机系统网络,是所有飞机设备健康监控决策的核心端。各级健康事件通过逐级处理、逐级上报汇总到健康监控计算机。该计算机可以通过分析全机系统的健康状态作出逻辑判断,给出全机功能的可达性数据,对无人驾驶,无人探测器提供任务逻辑依据。图2描述了五级健康监控系统的主要功能划分。
5.任务级健康监控是驻留在单一CPU内ARINC653操作系统内部某一分区中,运行的基本对象元素是健康事件,健康事件可以是错误或者消息。错误用以表征软件中的异常、或运行到错误分支;消息是某种状态性的信息传递,需要健康监控作出反映。健康事件包括软件事件和系统事件两种类型,健康事件由事件ID、发生时刻和最终状态三部分组成,飞机所有健康事件ID按照适航要求分系统章节编写,按照设备所属系统、所属功能进行编号。一种故障唯一的对应一个独立的事件ID;系统在设计之初,根据系统故障定义,将不同的故障进行分类,并针对这些故障处理策略。这一方式通过配置表的方式进行,配置表中规定了故障的处理级别,并包含处理策略函数的索引,如任务级健康处理列表、分区级健康处理列表、模块级健康处理列表、系统故障处理列表、设备级事件处理列表和飞机设备功能拓扑列表。
6.软件事件可以自定义或由系统诊断,如软件运行异常,数据超时、超合理范围、周期BIT故障等。系统诊断的错误如存储区保护错、特权执行错、溢出、零除、时间中断、输入/输出错误、配置错、截止期超时等。系统诊断错误在一般的RTOS中均已经自动挂接好相关的注入和处理程序。自定义的故障需要编写处理程序。
7.如图3所示,任务级健康监控功能区包括任务级健康事件检测模块、任务级健康事件派遣模块、任务级健康事件处理模块;任务级健康事件检测模块检测本分区内各任务发送来的健康事件;任务级健康事件派遣模块将健康事件根据任务级健康处理列表将本分区内的软件事件派遣到健康事件处理模块进行处理;任务级健康事件处理模块根据任务级健康处理列表中的索引调用相应处理策略函数,对健康事件中的软件事件进行处理;任务级健康事件处理模块对健康事件的处理仅限于对本分区内任务的操作,处理包括关闭/挂起任务、释放信号量、对分区进行冷热启动、关闭操作等。任务级健康事件处理模块对处理成功的软件事件进行本地处理记录存储,对于处理失败的软件事件,由健康事件处理功能模块将这个软件事件派遣给分区级健康监控功能区;对于不属于健康处理列表中的软件事件,健康事件处理功能模块将这个软件事件派遣给分区级健康监控功能区;健康事件派遣模块将本分区各任务发来的系统事件通过分区间通讯直接派遣至模块级健康监控分区;
8.如图4所示,分区级健康监控功能区驻留在CPU模块运行操作系统分区内核层;分区级健康监控功能区包括分区级健康事件检测模块、分区级健康事件派遣模块、健康事件处理模块;分区级健康事件检测模块检测由任务级健康监控功能区派遣上来的软件事件;分区级健康事件派遣模块根据分区级健康处理列表将软件事件派遣到分区级健康事件处理模块进行事件处理;分区级健康事件处理模块根据分区级健康处理列表中的索引调用相应处理策略函数,对软件事件进行处理;分区级健康事件处理模块对事件的处理仅限于对本分区的操作,包括分区关闭、分区等待和分区冷/热启动;分区级健康事件处理模块对处理成功的软件事件进行本地处理记录存储;对于不属于分区级健康处理列表中的软件事件,分区级健康事件处理模块将这个软件事件派遣给模块级健康监控功能区;
9.如图5所示,模块级健康监控功能区驻留在CPU模块运行操作系统内核层以及ARINC653操作系统的一个独立分区中;模块级健康监控功能区包括模块级健康监控检测模块、模块级健康事件派遣模块、模块级健康事件处理模块和一个健康监控处理分区;模块级健康事件检测模块检测由分区级健康监控功能区派遣上来的软件事件;模块级健康事件派遣模块根据模块级健康处理列表将软件事件派遣到模块级健康事件处理模块进行事件处理;模块级健康事件处理模块对事件的处理仅限于对操作系统内核、分区内核以及分区调度表的操作,包括软件关闭、系统复位等待、系统冷/热启动以及分区调度表初始化;模块级健康事件处理模块根据模块级健康处理列表中的索引调用相应处理策略函数,对软件事件进行处理并进行本地存储记录;
10.为了健康监控系统扩展到设备层、飞机层。在ARINC653标准的基础上,模块级健康监控中设置一个健康管理分区,该分区可以是独立的分区或者与I/O分区合并。该分区将收集任务级健康监控、分区级健康监控、模块级健康监控的所有健康事件处理结果,对于不能恢复的错误,进行综合诊断,作出各分区数据运行的健康指示。对于设备在线状态、心跳信息进行监控,健康管理分区通过分区间端口告知其他分区设备在线情况,使应用分区选择可靠数据来源。
11.由任务级健康事件处理模块上报的系统事件由健康监控处理分区独立处理;健康监控处理分区是ARINC653标准下的一个独立运行的软件分区,占有独立CPU运行时间窗口;健康监控处理分区包括系统故障检索模块、系统故障处理模块、设备在线监控模块和心跳监控模块;健康监控处理分区中的系统故障检索模块检测到由各分区任务级健康事件处理模块上报的系统故障,系统故障检索模块将检测到的系统故障查询系统故障处理列表,根据处理列表中的索引调用系统故障处理模块中相应的处理函数。对于不属于系统故障处理列表中的系统事件,健康监控处理分区将这个系统事件派遣给设备级综合诊断功能区;设备在线监控模块通过获取设备对外通讯状况,收集与本设备交联的外部网络其他设备的健康状态,认为通讯良好的设备处于在线状态,认为超时通讯异常的设备处于掉线状态;设备在线监控模块负责收集与本设备交联的所有外部设备在线状态,并将这些在线状态通过分区间端口转发给各个分区,作为数据使用依据;驻留在健康监控分区的心跳监控模块负责监听多CPU单元余度的计算设备的其他CPU单元或总线通讯单元的周期健康握手信号,并同时发送本模块的周期健康信息。若心跳监控模块未能按照事先约定收到与预期一致的周期健康握手信号,则判断对方CPU单元故障或总线通讯单元;否则判断对方CPU单元或总线通讯单元正常;心跳监控模块将自身和对方CPU单元、总线通讯单元的健康状态发送给设备级综合诊断功能区,做为余度切换的依据;
12.如图6所示,计算机设备层健康监控设计为综合诊断区,该功能区由高可靠性CPU单元以及智能电源模块实现,通过CPU接收处理健康管理分区发来的健康事件。该模块由用户开发,根据健康事件对计算机内部进行管理,对机内模块进行关停、复位、重启等操作。RTOS层健康监控将健康事件通过机内总线发送给智能电源模块的综合诊断区,综合诊断区对RTOS的健康状态进行诊断。当发现某一RTOS模块功能受损,执行相应的健康监控操作。对于多余度计算机,综合诊断区可以通过控制电源模块对其模块进行关闭,启动备份余度模块运行。对于单余度计算机,综合诊断区可以判定功能损伤程度,并通过机载总线网络向飞机级健康监控报告。综合诊断区是机载计算机内部多模块管理CPU,它独立于应用CPU模块。综合诊断区将所有计算机层故障、故障处理结果以及模块健康状态通过通讯模块以总线健康报文的形式发送给飞机级健康监控计算机。
13.如图7所示,飞机级健康监控飞机级健康监控是健康监控系统的最高层,主要在大型飞机系统、无人机、无人探测器等先进飞行系统中应用。飞机级健康监控是在机载计算机,高性能总线网络、智能配电技术、前四级健康监控的得到广泛应用的前提下,提出的更高层次的专用健康管理计算机。通过多级分布式的记载总线网络,将飞机各系统的健康信息通过健康监控报文的形式汇集在健康管理计算机,该计算机对全机的功能健康程度进行评估,对飞机级故障进行恢复和应急处理。给出全机的功能程度,对飞机的任务可达性给出评估。给飞机的指挥系统作出任务判断依据。
Claims (1)
1.一种基于ARINC653标准机载电子设备健康监控系统,其特征是,健康监控系统包括五级功能区,按健康事件处理级别从小到大分为:(1)任务级健康监控功能区(2)分区级健康监控功能区(3)模块级健康监控功能区(4)设备级综合诊断功能区(5)飞机级健康处理功能区,所述的健康事件包括软件事件和系统事件两种类型,健康事件由事件ID、发生时刻和最终状态三部分组成,飞机所有健康事件ID按照适航要求分系统章节编写,一种故障唯一的对应一个独立的事件ID;
(1)任务级健康监控功能区
(1.1)任务级健康监控功能区驻留在机载电子设备CPU模块运行操作系统各分区内的任务层;
(1.2)任务级健康监控功能区包括任务级健康事件检测模块、任务级健康事件派遣模块、任务级健康事件处理模块;
(1.3)任务级健康事件检测模块检测本分区内各任务发送来的健康事件;任务级健康事件派遣模块将健康事件根据任务级健康处理列表将本分区内的软件事件派遣到健康事件处理模块进行处理;
(1.4)任务级健康事件处理模块根据任务级健康处理列表中的索引调用相应处理策略函数,对健康事件中的软件事件进行处理;任务级健康事件处理模块对健康事件的处理仅限于对本分区内任务的操作;
(1.5)任务级健康事件处理模块对处理成功的软件事件进行本地处理记录存储,对于处理失败的软件事件,由健康事件处理功能模块将这个软件事件派遣给分区级健康监控功能区;
(1.6)对于不属于健康处理列表中的软件事件,健康事件处理功能模块将这个软件事件派遣给分区级健康监控功能区;
(1.7)健康事件派遣模块将本分区各任务发来的系统事件通过分区间通讯直接派遣至模块级健康监控分区;
(2)分区级健康监控功能区
(2.1)分区级健康监控功能区驻留在CPU模块运行操作系统分区内核层;
(2.2)分区级健康监控功能区包括分区级健康事件检测模块、分区级健康事件派遣模块、健康事件处理模块;
(2.3)分区级健康事件检测模块检测由任务级健康监控功能区派遣上来的软件事件;分区级健康事件派遣模块根据分区级健康处理列表将软件事件派遣到分区级健康事件处理模块进行事件处理;
(2.4)分区级健康事件处理模块根据分区级健康处理列表中的索引调用相应处理策略函数,对软件事件进行处理;分区级健康事件处理模块对事件的处理仅限于对本分区的操作,包括分区关闭、分区等待和分区冷/热启动;分区级健康事件处理模块对处理成功的软件事件进行本地处理记录存储;
(2.5)对于不属于分区级健康处理列表中的软件事件,分区级健康事件处理模块将这个软件事件派遣给模块级健康监控功能区;
(3)模块级健康监控功能区
(3.1)模块级健康监控功能区驻留在CPU模块运行操作系统内核层以及ARINC653操作系统的一个独立分区中;
(3.2)模块级健康监控功能区包括模块级健康监控检测模块、模块级健康事件派遣模块、模块级健康事件处理模块和一个健康监控处理分区;
(3.3)模块级健康事件检测模块检测由分区级健康监控功能区派遣上来的软件事件;模块级健康事件派遣模块根据模块级健康处理列表将软件事件派遣到模块级健康事件处理模块进行事件处理;模块级健康事件处理模块对事件的处理仅限于对操作系统内核、分区内核以及分区调度表的操作,包括软件关闭、系统复位等待、系统冷/热启动以及分区调度表初始化;
(3.4)模块级健康事件处理模块根据模块级健康处理列表中的索引调用相应处理策略函数,对软件事件进行处理并进行本地存储记录;
(3.5)由任务级健康事件处理模块上报的系统事件由健康监控处理分区独立处理;健康监控处理分区是ARINC653标准下的一个独立运行的软件分区,占有独立CPU运行时间窗口;
(3.6)健康监控处理分区包括系统故障检索模块、系统故障处理模块、设备在线监控模块和心跳监控模块;
(3.7)健康监控处理分区中的系统故障检索模块检测到由各分区任务级健康事件处理模块上报的系统故障,系统故障检索模块将检测到的系统故障查询系统故障处理列表,根据处理列表中的索引调用系统故障处理模块中相应的处理函数;
(3.8)对于不属于系统故障处理列表中的系统事件,健康监控处理分区将这个系统事件派遣给设备级综合诊断功能区;
(3.9)设备在线监控模块通过获取设备对外通讯状况,收集与本设备交联的外部网络其他设备的健康状态,认为通讯良好的设备处于在线状态,认为超时通讯异常的设备处于掉线状态;设备在线监控模块负责收集与本设备交联的所有外部设备在线状态,并将这些在线状态通过分区间端口转发给各个分区,作为数据使用依据;
(3.10)驻留在健康监控分区的心跳监控模块负责监听多CPU单元余度的计算设备的其他CPU单元或总线通讯单元的周期健康握手信号,并同时发送本模块的周期健康信息;若心跳监控模块未能按照事先约定收到与预期一致的周期健康握手信号,则判断对方CPU单元故障或总线通讯单元;否则判断对方CPU单元或总线通讯单元正常;心跳监控模块将自身和对方CPU单元、总线通讯单元的健康状态发送给设备级综合诊断功能区,做为余度切换的依据;
(4)设备级综合诊断功能区
(4.1)设备级综合诊断功能区驻留在计算机设备中的一个独立硬件区域,该区域具有独立的CPU单元,具有与计算机设备内部件相连的复位电路,具有对计算机设备内部件的电源线路的电子开关;
(4.2)设备级综合诊断功能区包括系统事件接收模块、综合诊断处理模块、智能电源模块和设备级健康事件发送模块;
(4.3)系统事件接收模块检测模块级健康监控分区发送来的系统健康事件和心跳信息;
(4.4)系统事件接收模块将系统健康事件通过查询设备级事件处理列表,根据处理列表中索引的处理策略调用综合诊断处理模块进行处理;设备级综合诊断区的处理策略包括:对失效CPU单元、总线通讯单元进行复位或者电源关断;
(4.5)综合诊断处理模块对模块级健康监控分区发送来的心跳信息进行判断,对于确定失效的CPU单元或总线通讯单元,综合诊断处理模块通过复位电路对失效的CPU单元或总线通讯单元进行一次复位操作;对于复位失败的CPU单元或总线通讯单元,综合诊断区处理模块通过智能电源模块对其切断电源,关闭工作;
(4.6)综合诊断处理模块将完成的复位操作、电源操作记录发送给设备级健康事件发送模块,由设备级健康事件发送模块将操作记录通过总线健康报文发送给飞机级健康处理功能区;
(5)飞机级健康处理功能区
(5.1)飞机级健康处理功能区是位于飞机总线网络核心的健康系统处理设备,是具有独立CPU运算单元、总线通讯能力的独立模块或者计算设备;
(5.2)飞机级健康处理功能区包括飞机健康事件报文接收模块、飞机健康分析模块、飞机健康告警模块和飞机健康记录模块;
(5.3)飞机健康事件报文接收模块接收由飞机总线网络传递来的健康报文,将健康报文根据报文ID派遣给飞机健康分析模块;飞机健康分析模块对健康报文中的健康事件信息进行分析,通过查询预先设计的飞机设备功能拓扑列表,判断出健康事件对飞机所造成的功能损失程度;对于损失程度需要告警的,由飞机健康分析模块向飞机健康告警模块以及其他任务系统设备发送相应的告警命令,飞机健康告警模块接收到告警命令后向飞机座舱告警计算机进行告警;其他相关机载任务设备根据健康事件进行安全性功能调整;
(5.4)飞机健康事件报文接收模块将所有接收到得健康报文发送给飞机健康记录模块,飞机健康记录模块将健康报文进行非易失本地存储,供地勤人员下载检查。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310542993.0A CN103544092B (zh) | 2013-11-05 | 2013-11-05 | 一种基于arinc653标准机载电子设备健康监控系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310542993.0A CN103544092B (zh) | 2013-11-05 | 2013-11-05 | 一种基于arinc653标准机载电子设备健康监控系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103544092A CN103544092A (zh) | 2014-01-29 |
| CN103544092B true CN103544092B (zh) | 2016-01-13 |
Family
ID=49967565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310542993.0A Active CN103544092B (zh) | 2013-11-05 | 2013-11-05 | 一种基于arinc653标准机载电子设备健康监控系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103544092B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105446852B (zh) * | 2014-09-28 | 2018-04-10 | 中国航空工业集团公司西安飞机设计研究所 | 一种级联式心跳设计方法 |
| CN104360868B (zh) * | 2014-11-29 | 2017-10-24 | 中国航空工业集团公司第六三一研究所 | 一种大型飞机综合处理平台中的多级故障管理方法 |
| CN104601544B (zh) * | 2014-12-05 | 2018-03-30 | 中国航空工业集团公司第六三一研究所 | 机载网络服务系统航电数据服务通信方法 |
| CN105049935B (zh) * | 2015-07-30 | 2019-08-06 | Tcl集团股份有限公司 | 一种模块化电视的屏端程序管理方法及系统 |
| CN105159276B (zh) * | 2015-08-19 | 2019-02-12 | 中国航空工业集团公司西安飞机设计研究所 | 一种飞机电子设备通风控制器检测方法 |
| CN105425767B (zh) * | 2015-11-04 | 2018-05-18 | 中国直升机设计研究所 | 一种维护设备自动识别不同待测机型的方法 |
| CN108120476B (zh) * | 2017-12-15 | 2020-09-29 | 中国电子产品可靠性与环境试验研究所 | 无人机实时安全预警装置 |
| CN109377030B (zh) * | 2018-10-09 | 2022-09-16 | 中国民航科学技术研究院 | 飞机风险事件风险值的计算方法、电子设备及存储介质 |
| CN109279048B (zh) * | 2018-11-20 | 2021-09-24 | 中航通飞华南飞机工业有限公司 | 一种发动机和apu转速与航电系统交联闭环检测方法 |
| CN109885450B (zh) * | 2019-01-08 | 2022-08-12 | 上海卫星工程研究所 | 主动式星载计算机健康状态监视优化方法及系统 |
| CN110011829B (zh) * | 2019-02-28 | 2021-11-19 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 综合机载任务系统健康管理子系统 |
| CN110941503A (zh) * | 2019-11-20 | 2020-03-31 | 中国航空工业集团公司西安航空计算技术研究所 | 故障处理方法、装置及电子设备 |
| CN111784207B (zh) * | 2020-07-30 | 2021-09-17 | 中国电子科技集团公司第十四研究所 | 一种开放式雷达健康管理系统 |
| CN112069020B (zh) * | 2020-08-13 | 2023-09-15 | 中国航空无线电电子研究所 | 基于嵌入式操作系统的机载航电设备软件故障监控系统 |
| CN112346331B (zh) * | 2020-11-18 | 2022-11-18 | 西安爱生技术集团公司 | 一种三余度飞控计算机的通道选择方法 |
| CN112711811B (zh) * | 2020-12-29 | 2024-02-09 | 中国航空工业集团公司西安飞机设计研究所 | 一种基于分层诊断架构的系统测试任务分配方法 |
| CN112631872B (zh) * | 2020-12-30 | 2024-02-23 | 上海金卓科技有限公司 | 一种多核系统的异常处理方法及装置 |
| CN115598999B (zh) * | 2022-12-14 | 2023-04-07 | 中国航空工业集团公司西安飞机设计研究所 | 一种机载phm系统故障诊断功能的验证方法及装置 |
| CN116501008B (zh) * | 2023-03-31 | 2024-03-05 | 北京辉羲智能信息技术有限公司 | 一种面向自动驾驶控制芯片的故障管理系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088376A (zh) * | 2010-12-31 | 2011-06-08 | 中国航空工业集团公司第六三一研究所 | 综合化航电系统通信监控系统及方法 |
| CN102571412A (zh) * | 2011-11-30 | 2012-07-11 | 中国航空工业集团公司第六三一研究所 | 嵌入式分布式系统目标机服务器 |
| CN103064727A (zh) * | 2012-12-07 | 2013-04-24 | 中国航空工业集团公司第六三一研究所 | 一种强实时混合任务调度方法 |
-
2013
- 2013-11-05 CN CN201310542993.0A patent/CN103544092B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102088376A (zh) * | 2010-12-31 | 2011-06-08 | 中国航空工业集团公司第六三一研究所 | 综合化航电系统通信监控系统及方法 |
| CN102571412A (zh) * | 2011-11-30 | 2012-07-11 | 中国航空工业集团公司第六三一研究所 | 嵌入式分布式系统目标机服务器 |
| CN103064727A (zh) * | 2012-12-07 | 2013-04-24 | 中国航空工业集团公司第六三一研究所 | 一种强实时混合任务调度方法 |
Non-Patent Citations (2)
| Title |
|---|
| 嵌入式RTOS监控监控技术研究;李宁波等;《计算机工程》;20090228;第35卷(第3期);全文 * |
| 飞行控制系统健康监控技术研究与系统开发;刘剑慰等;《科技通报》;20110930;第27卷(第5期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103544092A (zh) | 2014-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103544092B (zh) | 一种基于arinc653标准机载电子设备健康监控系统 | |
| CN110351174B (zh) | 一种模块冗余的安全计算机平台 | |
| CN110376876B (zh) | 一种双系同步的安全计算机平台 | |
| CN107347018B (zh) | 一种三冗余1553b总线动态切换方法 | |
| CN104360868A (zh) | 一种大型飞机综合处理平台中的多级故障管理方法 | |
| CN106789306B (zh) | 通信设备软件故障检测收集恢复方法和系统 | |
| CN202394111U (zh) | 一种载人运载火箭故障检测系统 | |
| CN104359196B (zh) | 一种基于数据中心多联空调的控制系统及实现方法 | |
| CN105760241A (zh) | 一种内存数据导出方法和系统 | |
| CN114291305A (zh) | 卫星故障诊断方法 | |
| CN111261458B (zh) | 一种航空配电系统中采用非相似双处理器的接触器控制方法 | |
| CN103365267B (zh) | 一种具有自恢复功能的变电站间隔层设备及其实现方法 | |
| CN110427283B (zh) | 一种双余度的燃油管理计算机系统 | |
| CN107688335B (zh) | 一种巡航模式与发射模式可切换的测发控系统 | |
| CN103779943A (zh) | 一种电动汽车的电池管理系统 | |
| CN109131937A (zh) | 一种分布式无人机自动检测系统及方法 | |
| CN110388774B (zh) | 一种核级冷水机组数字化控制保护系统 | |
| CN104570853A (zh) | 高可靠组合智能空间电源系统 | |
| KR100279204B1 (ko) | 자동제어시스템에서현장제어장치의콘트롤러이중화제어방법및그장치 | |
| US10991235B2 (en) | Fire-prevention control unit | |
| Gao et al. | Design requirements of PHM system fault diagnosis capability | |
| CN112073278A (zh) | 一种机载机电综合管理系统 | |
| CN108388488A (zh) | 一种智能平台管理系统及故障处理方法 | |
| Jia et al. | Application and design of PHM in aircraft’s integrated modular mission system | |
| CN112068996B (zh) | 一种对计算机操作系统快速备份和恢复的方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |