CN112130820A - 一种基于分层设计的航电系统管理软件设计方法 - Google Patents
一种基于分层设计的航电系统管理软件设计方法 Download PDFInfo
- Publication number
- CN112130820A CN112130820A CN202010983829.3A CN202010983829A CN112130820A CN 112130820 A CN112130820 A CN 112130820A CN 202010983829 A CN202010983829 A CN 202010983829A CN 112130820 A CN112130820 A CN 112130820A
- Authority
- CN
- China
- Prior art keywords
- management
- software
- level
- fault
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/20—Software design
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/36—Preventing errors by testing or debugging software
- G06F11/3668—Software testing
- G06F11/3672—Test management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Quality & Reliability (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明公开了一种基于分层设计的航电系统管理软件设计方法,通过完善的系统管理功能,保障航电系统的高可靠性和长时间稳定工作的能力,使得航电系统能够正常应用于飞行任务中;通过将系统管理软件进行分层设计,实现各个层级的软件维护和升级独立进行,互不影响,提升软件的通用性,并可切实有效降低软件的维护成本;通过分层设计的航电系统管理软件,将故障跨层级传递的路径消除掉,提升软件的鲁棒性和实用性,提升航电系统的管理能力;通过本设计的软件提供的完善系统管理功能组件,可显著提高航电系统的各项性能指标,保障航电系统在故障发生时能够基于系统重构配置策略,重载系统全部功能或部分关键功能,提高航电系统的容错水平。
Description
技术领域
本发明涉及软件设计技术领域,特别涉及一种基于分层设计的航电系统管理软件设计方法。
背景技术
在传统的面向航电系统的系统管理解决方案中,大多采用集中式的单点管理方案,管理的内容通常包括软硬件资源状态监控、故障监测以及维护诊断。这种方法面临一些问题。首先,集中式的单点管理需要将全部的管理任务执行和结果处理放在一个主控处理器上,一方面会造成主控处理器资源消耗过度,挤占正常的业务处理资源;另一方面,若主控处理器一旦出现异常情况,整个系统管理任务就会中断,造成整个系统瘫痪。其次,系统管理若仅仅包括资源状态监控、故障监测和维护诊断,没有相应的健康监控机制和配置管理手段,整个系统的管理功能将大大受限,无法达到良好的管理效果。
发明内容
为了克服上述缺陷,本发明提供了一种基于分层设计的航电系统管理软件设计方法,通过完善的系统管理功能,保障航电系统的高可靠性和长时间稳定工作的能力,使得航电系统能够正常应用于飞行任务中;通过将系统管理软件进行分层设计,实现各个层级的软件维护和升级独立进行,互不影响,提升软件的通用性,并可切实有效降低软件的维护成本;通过分层设计的航电系统管理软件,将故障跨层级传递的路径消除掉,提升软件的鲁棒性和实用性,提升航电系统的管理能力;通过本设计的软件提供的完善系统管理功能组件,可显著提高航电系统的各项性能指标,保障航电系统在故障发生时能够基于系统重构配置策略,重载系统全部功能或部分关键功能,提高航电系统的容错水平。
本发明为了解决其技术问题所采用的技术方案是:一种基于分层设计的航电系统管理软件设计方法,包括以下步骤:
1)资源级-系统管理软件中的健康监控从板级测试调试接口(PBIT和CBIT)中分别收集有关模块上硬件组件的健康状态信息,当发现故障后,将故障信息报告给资源级-系统管理软件中的故障管理;
2)资源级-系统管理软件中的故障管理模块在收到故障信息后,依据本地的故障配置信息表,决定要采取的处理措施(模块重新配置),并将配置信息通知给资源级-系统管理软件中的配置管理,同时将故障信息和处理措施通知给上一级的系统级-系统管理软件中的健康监控;
3)资源级-系统管理软件中的配置管理模块收到配置信息后,对本模块进行重新配置,并将配置结果反馈给资源级-系统管理软件中的故障管理;
4)系统级-系统管理软件中的健康监控在收到来自于资源级-系统管理软件上故障管理报告的故障信息和处理措施后将其传递给系统级-系统管理软件中的故障管理;
5)系统级-系统管理软件中的故障管理在收到故障信息和处理措施后,进行过滤处理,如果有必要的话,选择进行系统重新配置,并将配置信息通知给系统级-系统管理软件中的配置管理;
6)系统级-系统管理软件中的配置管理在收到系统级配置信息后,依据配置信息对应的模块分别发送给相应模块上资源级-系统管理软件的配置管理进行执行;
7)资源级-系统管理软件上的配置管理在收到来自于系统级-系统管理软件上的配置管理发来的配置信息后,对本模块进行重新配置,并将配置结果反馈给系统级-系统管理软件中的配置管理;
8)系统级-系统管理软件中的配置管理在收到资源级-系统管理软件上的配置管理反馈的配置结果后,将结果反馈给系统级-系统管理软件中的故障管理。
本发明的有益效果是:本发明的设计方法基于分层设计的航电系统管理软件通过分层设计,为软件的标准化、模块化提供技术支撑,使得软件具备开放性、扩展性。
1)采用分层结构,保持各层的相对独立性,为各层独立发展提供可能,可有效提高系统的可移植性、可靠性和降低系统升级费用,包括开发、综合和测试的成本;
2)应用软件层和操作系统层间的接口标准化,确保软件系统的开放性,保证各层的适用性和可移植性;
3)各层软件采用模块化设计,有利于系统各层的可配置和可扩展能力;
三层结构不但可以很好的保护原有各层软件的开发成果,而且也可以大大降低软件系统的测试验证和维护成本。软件的测试验证工作可被隔离到单层的更改上,而对未更改的层次不必重新验证,这样很好的支持了兼容性、可靠性、可升级、低成本的要求。
附图说明
图1为本发明结构示意图;
图2为本发明设计方法的软件部署构架;
图3为本发明设计方法的软件体系结构;
具体实施方式
为了加深对本发明的理解,下面将结合实施例和附图对本发明作进一步详述,该实施例仅用于解释本发明,并不构成对本发明保护范围的限定。
系统管理软件(System Management,SM)是ASAAC航空系统中的重要组成部分,用于保障系统高可靠性和长时间稳定工作的能力,可提升系统性能和降低运维成本。SM从系统上电后开始负责管理整个系统,并在系统关闭或断电之前持续对系统及其中的模块进行管理。
软件负责完成系统初始化配置以及后续在系统运行过程因为系统功能或模式改变,或者因为故障发生所需的后续处理所引发的系统重构配置操作。软件将依据响应的配置信息对资源进行配置操作(包括应用运行所需的资源、通信通道定义以及分区调度设计等)。
在系统发生故障的情况下,软件可按照系统配置要求,通过有效的系统容错和重构算法处理,提高系统对故障包容能力,最大限度地保留系统的全部功能或部分关键任务功能,支持任务的顺利完成。
为了实现以上功能,在软件中应至少包括以下功能模块:
健康监控:Health Monitor(HM),基于硬件资源BIT和应用程序报告的健康状态信息,提供故障/潜在故障信息给FM;
故障管理:Fault Management(FM),基于故障行为配置信息表决定故障发生后应该采取的动作,动作包括在本地采取的行为,或者将故障向上级进行汇报;
配置管理:Configuration Management(CM),当配置信息需要进行改变时,提供控制服务完成相应配置信息的重新配置,并反馈配置操作结果;
维护诊断:Maintenance and Diagnostic(MD),为系统运行任务派遣和维护管理提供运行状态信息、日志信息以及诊断测试功能。
软件采用ASAAC的通用系统管理(GSM)的管理架构,采用资源级(ResourceElement,RE)和系统级(Integration Area,IA)二级管理体系结构。资源级管理负责各单个通用功能单元(Common Function Module,CFM)的功能管理;系统级管理负责控制和监视整个综合化航电系统(Integration Modular Avionics,IMA)。各级管理功能都由健康监控、故障管理和配置管理三部分实现。健康监控实现错误检测、采集、过滤,并将结果发送给故障管理;故障管理实现故障的屏蔽、过滤、定位和纠错;配置管理实现系统资源配置的初始化和重新配置。发现错误或故障时,首先在各级内进行容错处理,对在本级不能处理的故障或该处理会影响上级功能时,将向上一级报告。
在软件架构设计上,采用分层架构设计,将系统管理软件分成模块支持层、操作系统层和应用层。
模块支持层定义了系统底层硬件资源的基本管理,实现对各模块硬件接口的驱动,包括通信管理、存储管理、中断管理、总线接口等。主要功能大致可分为基本板级内部管理(如硬件初始化、BSP等)、外部设备管理驱动和板级测试调试接口(包括PBIT、CBIT和IBIT测试功能)等。
操作系统层包括嵌入式实时操作系统和系统扩展组件两部分组成。
1)嵌入式实时操作系统
嵌入式实时操作系统包括了操作系统内核、系统中间件以及应用层接口。
操作系统内核提供了基于空间隔离的分区管理、任务调度管理、存储管理和通信管理等功能;
2)系统扩展组件
系统扩展组件可以包括系统管理软件中的健康监控组件、故障管理组件、配置管理组件、通信管理组件、实时数据库管理组件、文件管理组件等,其中不同级别的健康监控、故障管理和配置管理互相配合完成了系统管理功能,通信管理组件提供了各个模块之间的数据通信功能。
实时操作系统将系统资源划分为若干个应用分区和系统分区,分区间实现地址空间的相互隔离。应用层软件主要包括应用功能软件和系统管理软件两部分,每个应用分区可以运行一个应用功能软件。应用软件是完成系统任务的软件,如显控管理、飞行管理、中央维护系统、发动机指示和机组告警系统等软件。
系统管理软件运行在系统分区中,主要负责接收外部的系统维护和诊断测试命令,提供系统运行状态、运行时间以及故障日志等信息,并执行完成系统和模块级诊断测试操作。
图1出示了本发明一种基于分层设计的航电系统管理软件设计方法的一种实施方式,包括以下步骤:
1)资源级-系统管理软件中的健康监控从板级测试调试接口(PBIT和CBIT)中分别收集有关模块上硬件组件的健康状态信息,当发现故障后,将故障信息报告给资源级-系统管理软件中的故障管理;
2)资源级-系统管理软件中的故障管理模块在收到故障信息后,依据本地的故障配置信息表,决定要采取的处理措施(模块重新配置),并将配置信息通知给资源级-系统管理软件中的配置管理,同时将故障信息和处理措施通知给上一级的系统级-系统管理软件中的健康监控;
3)资源级-系统管理软件中的配置管理模块收到配置信息后,对本模块进行重新配置,并将配置结果反馈给资源级-系统管理软件中的故障管理;
4)系统级-系统管理软件中的健康监控在收到来自于资源级-系统管理软件上故障管理报告的故障信息和处理措施后将其传递给系统级-系统管理软件中的故障管理;
5)系统级-系统管理软件中的故障管理在收到故障信息和处理措施后,进行过滤处理,如果有必要的话,选择进行系统重新配置,并将配置信息通知给系统级-系统管理软件中的配置管理;
6)系统级-系统管理软件中的配置管理在收到系统级配置信息后,依据配置信息对应的模块分别发送给相应模块上资源级-系统管理软件的配置管理进行执行;
7)资源级-系统管理软件上的配置管理在收到来自于系统级-系统管理软件上的配置管理发来的配置信息后,对本模块进行重新配置,并将配置结果反馈给系统级-系统管理软件中的配置管理;
8) 系统级-系统管理软件中的配置管理在收到资源级-系统管理软件上的配置管理反馈的配置结果后,将结果反馈给系统级-系统管理软件中的故障管理。
如图2所示,系统管理软件部署在CFM(模块级)和系统管理模块(系统级)两级管理物理载体上,每一层级都包含健康监控、故障管理、配置管理和维护测试四个功能组件。当模块级上监测到故障发生时,模块级先进行容错处理,若本级处理不了,则上报系统级的管理单位,由系统级的管理功能组件处理。
如图2所示,系统软件架构采用三层架构,即将整个软件系统分为只依赖于具体硬件的模块支持层、与应用和硬件完全独立的操作系统层和只依赖于具体应用的应用层。
整个系统管理软件依据所管理的对象不同,分为系统级管理(IA-SM)和资源级管理(RE-SM),各级系统管理彼此独立又相互密切联系,彼此各有分工又相互协作,相应所负责的功能定义如下:
IA-SM负责:
1)健康监控:接收并过滤处理来自于所有CFM模块上运行的RE-SM所汇报的故障信息,并将确定的故障信息汇报给本级的故障管理模块,包括对系统中散热系统、时钟以及电源的健康状态进行监控;管理并提供系统中各个模块的工作状态信息;跟踪并记录系统中各个硬件模块在系统中的在线运行时间;
2)故障管理:对来自于本级健康监控模块的故障信息进行分析、诊断、定位和处理,并进行记录和提供日志信息;
3)配置管理:将系统重新配置信息发送给对应的CFM模块上运行的RE-SM进行模块级配置,提供应用运行支撑信息给RE-SM,收集并提供系统中各个硬件模块的配置信息,记录并提供系统配置日志信息;
4)维护诊断:为系统维护和测试提供接口,可获取系统各种配置信息、故障信息、运行状态信息,还可以接收命令对系统中各个模块进行IBIT测试;
5)维护测试:接收维护诊断模块发来的模块诊断命令,对机架支撑模块执行IBIT(Initial BIT)测试,并反馈测试结果给上层系统维护模块
RE-SM负责:
1)健康监控:基于模块硬件PBIT(Power-On BIT)和CBIT(Continuous BIT)了解硬件健康信息,并将发现的故障信息通过过滤以后发送给本级故障管理模块;跟踪并记录本模块在不同系统中的在线运行时间;提供本模块工作状态信息和在线运行时间信息给上级健康监控模块,提供本级健康监控模块运行状态信息给上级健康监控模块;
2)故障管理:对来自于本级健康监控模块汇报的故障信息进行分析、诊断、定位和处理,并进行记录,将处理操作发送给本级配置管理模块同时将故障信息和处理方式汇报给上级健康监控模块;
3)配置管理:接收来自于本级故障管理模块或上级配置管理模块发来的重新配置信息,对模块进行重新配置,并回复配置结果;接收来自于上级配置管理模块发来的应用运行支撑信息,并提供给本地应用,提供本模块的硬件配置信息给上级配置管理模块;
4)维护测试:接收上级系统维护模块发来的模块诊断命令,执行IBIT(Initial BIT)测试,并反馈测试结果给上层系统维护模块。
Claims (1)
1.一种基于分层设计的航电系统管理软件设计方法,其特征在于:包括以下步骤:
1)资源级-系统管理软件中的健康监控从板级测试调试接口(PBIT和CBIT)中分别收集有关模块上硬件组件的健康状态信息,当发现故障后,将故障信息报告给资源级-系统管理软件中的故障管理;
2)资源级-系统管理软件中的故障管理模块在收到故障信息后,依据本地的故障配置信息表,决定要采取的处理措施(模块重新配置),并将配置信息通知给资源级-系统管理软件中的配置管理,同时将故障信息和处理措施通知给上一级的系统级-系统管理软件中的健康监控;
3)资源级-系统管理软件中的配置管理模块收到配置信息后,对本模块进行重新配置,并将配置结果反馈给资源级-系统管理软件中的故障管理;
4)系统级-系统管理软件中的健康监控在收到来自于资源级-系统管理软件上故障管理报告的故障信息和处理措施后将其传递给系统级-系统管理软件中的故障管理;
5)系统级-系统管理软件中的故障管理在收到故障信息和处理措施后,进行过滤处理,如果有必要的话,选择进行系统重新配置,并将配置信息通知给系统级-系统管理软件中的配置管理;
6)系统级-系统管理软件中的配置管理在收到系统级配置信息后,依据配置信息对应的模块分别发送给相应模块上资源级-系统管理软件的配置管理进行执行;
7)资源级-系统管理软件上的配置管理在收到来自于系统级-系统管理软件上的配置管理发来的配置信息后,对本模块进行重新配置,并将配置结果反馈给系统级-系统管理软件中的配置管理;
8)系统级-系统管理软件中的配置管理在收到资源级-系统管理软件上的配置管理反馈的配置结果后,将结果反馈给系统级-系统管理软件中的故障管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010983829.3A CN112130820A (zh) | 2020-09-18 | 2020-09-18 | 一种基于分层设计的航电系统管理软件设计方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010983829.3A CN112130820A (zh) | 2020-09-18 | 2020-09-18 | 一种基于分层设计的航电系统管理软件设计方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112130820A true CN112130820A (zh) | 2020-12-25 |
Family
ID=73842344
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010983829.3A Pending CN112130820A (zh) | 2020-09-18 | 2020-09-18 | 一种基于分层设计的航电系统管理软件设计方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112130820A (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104008452A (zh) * | 2014-05-29 | 2014-08-27 | 中国航空无线电电子研究所 | 一种用于航电核心系统的容错管理系统其及容错管理方法 |
| CN107947959A (zh) * | 2017-10-13 | 2018-04-20 | 北京航空航天大学 | 一种基于asaac体系的ima系统全面故障管理系统 |
-
2020
- 2020-09-18 CN CN202010983829.3A patent/CN112130820A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104008452A (zh) * | 2014-05-29 | 2014-08-27 | 中国航空无线电电子研究所 | 一种用于航电核心系统的容错管理系统其及容错管理方法 |
| CN107947959A (zh) * | 2017-10-13 | 2018-04-20 | 北京航空航天大学 | 一种基于asaac体系的ima系统全面故障管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7607043B2 (en) | Analysis of mutually exclusive conflicts among redundant devices | |
| CN103544092B (zh) | 一种基于arinc653标准机载电子设备健康监控系统 | |
| JP4467564B2 (ja) | 車両健全性管理システム | |
| JP3365581B2 (ja) | 自己修復機能付き情報処理装置 | |
| CN104133734B (zh) | 分布式综合模块化航空电子系统混合式动态重构系统与方法 | |
| EP1980943B1 (en) | System monitor device control method, program, and computer system | |
| US8621463B2 (en) | Distributed computing architecture with dynamically reconfigurable hypervisor nodes | |
| CN107347018B (zh) | 一种三冗余1553b总线动态切换方法 | |
| US11776330B2 (en) | Closed-loop diagnostic model maturation for complex systems | |
| EP3836095A1 (en) | Onboard diagnosis and correlation of failure data to maintenance actions | |
| US7693986B2 (en) | Test flight on-board processing system and method | |
| CN111611114B (zh) | 综合航空电子phm系统 | |
| US20090031165A1 (en) | Method for Self-Diagnosing Remote I/O Enclosures with Enhanced FRU Callouts | |
| CN111274059A (zh) | 一种从设备的软件异常处理方法及装置 | |
| US20040003078A1 (en) | Component management framework for high availability and related methods | |
| CN106537351B (zh) | 用于诊断无线通信设备中的电源故障的方法 | |
| CN111694304B (zh) | 一种面向空间飞行器的综合故障逻辑判决电路及方法 | |
| Shibin et al. | Health management for self-aware socs based on ieee 1687 infrastructure | |
| US9002541B2 (en) | Method, device, and computer redable media for automatic management of configuration and reconfiguration of a plurality of systems of an aircraft | |
| CN112130820A (zh) | 一种基于分层设计的航电系统管理软件设计方法 | |
| Lu et al. | Iaso: an autonomous fault-tolerant management system for supercomputers | |
| US20100125747A1 (en) | Hardware Recovery Responsive to Concurrent Maintenance | |
| CN209343321U (zh) | 一种计算机故障检测装置 | |
| RU2789470C1 (ru) | Устройство контроля технического состояния систем самолёта | |
| JP7332204B1 (ja) | 情報処理システム、情報処理システムが実行する処理方法、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20201225 |
|
| WD01 | Invention patent application deemed withdrawn after publication |