CN113868186A - 一种民用客机非相似双余度大气数据处理系统及处理方法 - Google Patents

Abstract

本发明提出了一种民用客机非相似双余度大气数据处理系统及处理方法，采用余度设计来保证其安全性和可靠性，及故障工作的容错要求。针对大气数据计算机的性能要求与技术指标，采用冗余并列型非相似双余度CPU工作方式的架构，有效地抑制软件和硬件可能的共模故障，以保证大气数据计算机的可靠性和安全性要求，并利用故障树对其进行安全性评估和分析。

Description

一种民用客机非相似双余度大气数据处理系统及处理方法

技术领域

本发明属于航空航天大气数据采集处理技术领域，具体地说，涉及一种民用客机非相似双余度大气数据处理系统及处理方法。

背景技术

民用客机大气数据计算机利用测量气压压力的原理，实时测量飞机的高度、速度等参数的系统和设备，是影响飞机飞行安全和实现自主导航不可或缺的重要系统，安全保证等级为DAL A级(最高)。当前某型客机的安全性指标为：丧失单个ADC输出的空速/高度信号的失效率应不大于2e-5/hr，目前常用器件的平均失效率大致在10^-6～10^-5，单余度设计无法满足该安全性指标。

发明内容

本发明针对现有技术的上述缺陷和需求，提出了一种民用客机非相似双余度大气数据处理系统及处理方法，采用余度设计来保证其安全性和可靠性，及故障工作的容错要求。针对大气数据计算机的性能要求与技术指标，采用冗余并列型非相似双余度CPU工作方式的架构，有效地抑制软件和硬件可能的共模故障，以保证大气数据计算机的可靠性和安全性要求，并利用故障树对其进行安全性评估和分析。

本发明具体实现内容如下：

本发明提出了一种民用客机非相似双余度大气数据处理系统，采集大气数据，并对大气数据进行处理后传输给上位机；所述处理系统包括压力传感器组、中央处理机组A、中央处理机组B；

所述压力传感器组包括静压传感器、全压传感器；

所述中央处理机组A和中央处理机组B中都包括CPU模块、A/D转换模块、电桥、F/D转换模块、总线接口、离散量接口、存储器；

所述CPU模块分别与A/D转换模块、F/D转换模块、总线接口、离散量接口、存储器连接；所述电桥模块与A/D转换模块连接；所述压力传感器组与F/D转换模块和电桥模块连接；

所述中央处理机组A和中央处理机组B通过总线接口与所述上位机连接，输出处理后的大气数据；

所述中央处理机组A和中央处理机组B之间通过总线接口连接；

所述总线接口包括ARINC429总线接口、RS-422总线接口。

为了更好地实现本发明，进一步地，所述中央处理机组A和中央处理机组B之间还通过交叉通道数据链路(Cross Channel Data Link，CCDL)进行数据交互连接，所述交叉通道数据链路由RS-422总线构建。

为了更好地实现本发明，进一步地，所述中央处理机组A为主余度平台，中央处理机组B为副余度平台。

为了更好地实现本发明，进一步地，所述中央处理机组A的CPU模块采用DSP处理器TMS320F28335PGFA。

为了更好地实现本发明，进一步地，所述中央处理机组B的CPU模块采用ARM处理器STM32H7A3LIH6Q。

为了更好地实现本发明，进一步地，还包括电源组，所述电源组与中央处理机组A、中央处理机组B、压力传感器组连接。

本发明还提出了一种民用客机非相似双余度大气数据处理方法，基于上述的一种民用客机非相似双余度大气数据处理系统，其特征在于，采用中央处理机组A和中央处理机组B双平台冗余并列进行压力信号的F/D转换、总温电阻采集、外部总线信号采集，并对采集到的信号进行大气数据修正和表决，并对修正和表决后的大气数据输出给上位机用于使用。

为了更好地实现本发明，进一步地，在进行数据处理的过程中，以中央处理机组A为主余度平台，中央处理机组B为副余度平台，两个平台的数据处理流程如下：

首先，进行中央处理机组A和中央处理机组B的数据交互；

然后，判断中央处理机组A的工作状态，并进行以下处理：

若中央处理机组A工作状态正常，则进一步判断中央处理机组B工作状态；若中央处理机组B工作状态故障，则采用中央处理机组A进行大气数据输出，置中央处理机组B的数据为不可用状态；若中央处理机组B工作状态正常，则计算中央处理机组A和中央处理机组B处理后的大气数据的差值；设置一个差值门限，若差值在差值门限范围内，则通过中央处理机组A将中央处理机组A和中央处理机组B处理的数据取均值后输出；若差值在差值门限范围外，则采用中央处理机组A进行大气数据输出，置中央处理机组B的数据为不可用状态；

若中央处理机组A工作状态故障，则进一步判断中央处理机组B工作状态；若中央处理机组B工作状态故障，则反馈系统故障；若中央处理机组B工作状态正常，则采用中央处理机组B进行大气数据输出，置中央处理机组A的数据为不可用状态。

本发明与现有技术相比具有以下优点及有益效果：

本发明采用余度设计来保证其安全性和可靠性，及故障工作的容错要求。针对大气数据计算机的性能要求与技术指标，采用冗余并列型非相似双余度CPU工作方式的架构，有效地抑制软件和硬件可能的共模故障，以保证大气数据计算机的可靠性和安全性要求，并利用故障树对其进行安全性评估和分析。

附图说明

图1为本发明系统的架构示意图；

图2为本发明双平台工作逻辑流程示意图；

图3为本发明系统各部件及本发明系统出故障概率计算示意图。

具体实施方式

为了更清楚地说明本发明实施例的技术方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，应当理解，所描述的实施例仅仅是本发明的一部分实施例，而不是全部的实施例，因此不应被看作是对保护范围的限定。基于本发明中的实施例，本领域普通技术工作人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“设置”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；也可以是直接相连，也可以是通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例1：

本实施例提出了一种民用客机非相似双余度大气数据处理系统，采集大气数据，并对大气数据进行处理后传输给上位机；如图1所示，所述处理系统包括压力传感器组、中央处理机组A、中央处理机组B；

所述压力传感器组包括静压传感器、全压传感器；

所述中央处理机组A和中央处理机组B中都包括CPU模块、A/D转换模块、电桥、F/D转换模块、总线接口、离散量接口、存储器；

所述CPU模块分别与A/D转换模块、F/D转换模块、总线接口、离散量接口、存储器连接；所述电桥模块与A/D转换模块连接；所述压力传感器组与F/D转换模块和电桥模块连接；

所述中央处理机组A和中央处理机组B通过总线接口与所述上位机连接，输出处理后的大气数据；

所述中央处理机组A和中央处理机组B之间通过总线接口连接；

所述总线接口包括ARINC429总线接口、RS-422总线接口。

为了更好地实现本发明，进一步地，所述中央处理机组A和中央处理机组B之间还通过交叉通道数据链路(Cross Channel Data Link，CCDL)进行数据交互连接，所述交叉通道数据链路由RS-422总线构建。

为了更好地实现本发明，进一步地，所述中央处理机组A为主余度平台，中央处理机组B为副余度平台。

为了更好地实现本发明，进一步地，所述中央处理机组A的CPU模块采用DSP处理器TMS320F28335PGFA。

为了更好地实现本发明，进一步地，所述中央处理机组B的CPU模块采用ARM处理器STM32H7A3LIH6Q。

为了更好地实现本发明，进一步地，还包括电源组，所述电源组与中央处理机组A、中央处理机组B、压力传感器组连接。

工作原理：大气数据计算机功能是通过空速管感受飞机所处气流的全压、静压，同时采集总温传感器输出的总温电阻信号，以及其它系统提供的襟翼位置、迎角、气压装订、轮载等信号，根据飞机构型选择对应的静压源误差修正曲线对静压进行静压源误差修正，对总温进行总温误差修正，并对全压、静压和总温进行表决，在完成所有大气参数的解算后，通过ARINC 429总线提供给飞机及其它系统使用。

本发明针对民用客机对可靠性和安全性指标的要求，采用双CPU平台(A平台、B平台)设计方式，每一时刻双平台同时并列工作，且为表决型系统，将计算和交叉比较监控后的结果，按照规定的表决法则进行表决输出。

两平台采用不同类型的处理器组成两个非相似硬件通道，A平台为TI的DSP处理器TMS320F28335PGFA(或同品质的国产器件)，B平台为ST的ARM处理器STM32H7A3LIH6Q(或同品质的国产器件)。A，B平台采用双余度同期运行方式，其中，A平台为主余度平台，B平台为副余度工作平台。大气数据计算机工作后，两平台同步执行相同功能的程序，包括大气参数采集、修正、表决、解算和输出等。A，B平台各为一个独立的车间可更换单元(SRU)，包括的功能电路模块为CPU、储存器、ARINC429总线接口、RS-422总线接口、A/D转换、离散量输入输出、电桥、电源转换、F/D转换等。大气数据计算机为航线可更换单元(LRU)，由压力传感器组合、中央处理机组合(A平台)、中央处理机组合(B平台)、电源组合等组成。在余度管理方面，A，B平台通过交叉通道数据链路(Cross Channel Data Link，CCDL)实现数据交互，CCDL链路由RS-422总线实现。RS-422总线实现两个平台之间的数据通信，传输数据包括大气参数、自检数据及故障状态。

实施例2：

本实施例还提出了一种民用客机非相似双余度大气数据处理方法，如图2所示，基于上述的一种民用客机非相似双余度大气数据处理系统，采用中央处理机组A和中央处理机组B双平台冗余并列进行压力信号的F/D转换、总温电阻采集、外部总线信号采集，并对采集到的信号进行大气数据修正和表决，并对修正和表决后的大气数据输出给上位机用于使用。

进一步地，在进行数据处理的过程中，以中央处理机组A为主余度平台，中央处理机组B为副余度平台，两个平台的数据处理流程如下：

首先，进行中央处理机组A和中央处理机组B的数据交互；

然后，判断中央处理机组A的工作状态，并进行以下处理：

若中央处理机组A工作状态正常，则进一步判断中央处理机组B工作状态；若中央处理机组B工作状态故障，则采用中央处理机组A进行大气数据输出，置中央处理机组B的数据为不可用状态；若中央处理机组B工作状态正常，则计算中央处理机组A和中央处理机组B处理后的大气数据的差值；设置一个差值门限，若差值在差值门限范围内，则通过中央处理机组A将中央处理机组A和中央处理机组B处理的数据取均值后输出；若差值在差值门限范围外，则采用中央处理机组A进行大气数据输出，置中央处理机组B的数据为不可用状态；

若中央处理机组A工作状态故障，则进一步判断中央处理机组B工作状态；若中央处理机组B工作状态故障，则反馈系统故障；若中央处理机组B工作状态正常，则采用中央处理机组B进行大气数据输出，置中央处理机组A的数据为不可用状态。

工作原理：两个平台均设计正常工作模式和维护工作模式两种工作模式，进行上电自检测、周期自检测和受令自检测，其中维护工作模式包括数据加载、数据下载、受令自检子模式，通过自检测进行故障检测定位和隔离，来保证各个功能模块的正确运行。

A，B平台非相似双余度备份逻辑设计基于各平台的BIT结果，余度数据处理逻辑原则为A平台数据为主大气数据，B平台数据为副余度工作平台数据，若故障则状态位为1，正常工作状态位为0，如表1所示。

表1余度数据处理逻辑

根据表1的余度数据处理逻辑，对A，B平台数据进行表决，经表决后的数据进行大气参数解算和状态判断，经标识(均值、A平台、B平台)后输出给机上其它系统，便于机载系统使用及后续内场维护。

实施例3：

本实施例给出本发明系统的故障概率的计算：

大气数据计算机通过非相似设计，使得各个余度之间所出现的故障也是独立的，从而达到避免共模故障、提高计算机安全性和可靠性的目的。按照ARP4761《民用飞机机载系统和设备安全性评估过程的指南和方法》对计算机系统安全性的分析有很多方法和模型，如故障树模型(FTA)、马尔可夫模型(MA)、关联图(DD)等，本发明采用FTA分析法，以“大气数据计算机空速/高度信号失效”为顶事件，进行自顶而下的故障分析。

如图3所示，经过FTA模型建模，可以识别其中静压传感器组合失效X1、全压传感器组合失效X2、电源组合失效X3、F/D功能失效X4、总线输出失效X5、整形电路X6、复位电路失效X7、时钟电路失效X8、存储电路失效X9、CPU最小系统失效X10为相互独立故障树底事件，当有任意一个分支失效时，大气数据计算机空速/高度信号失效事件的概率为：

利用故障报告、分析和纠正措施(FRACAS)数据库对出现错误的情况进行统计和记录，结合可靠性预计数据，计算各事件失效率，如表2所示

表2最小割集失效率

最小割集Xi	故障率λ(10<sup>-6</sup>/h)	最小割集Xi	故障率λ(10<sup>-6</sup>/h)
				X1	3.30	X6	0.347
X2	3.30	X7	21.3
				X3	3.00	X8	43.1
X4	0.046	X9	31.9
				X5	0.0793	X10	0.653

根据式(1)可以计算“大气数据计算机空速/高度信号失效”事件发生的概率为9.68e-6/hr，满足使用需求。

以上所述，仅是本发明的较佳实施例，并非对本发明做任何形式上的限制，凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化，均落入本发明的保护范围之内。

Claims (8)

1.一种民用客机非相似双余度大气数据处理系统，采集大气数据，并对大气数据进行处理后传输给上位机；其特征在于，所述处理系统包括压力传感器组、中央处理机组A、中央处理机组B；

所述压力传感器组包括静压传感器、全压传感器；

所述中央处理机组A和中央处理机组B中都包括CPU模块、A/D转换模块、电桥、F/D转换模块、总线接口、离散量接口、存储器；

所述CPU模块分别与A/D转换模块、F/D转换模块、总线接口、离散量接口、存储器连接；所述电桥模块与A/D转换模块连接；所述压力传感器组与F/D转换模块和电桥模块连接；

所述中央处理机组A和中央处理机组B通过总线接口与所述上位机连接，输出处理后的大气数据；

所述中央处理机组A和中央处理机组B之间通过总线接口连接；

所述总线接口包括ARINC429总线接口、RS-422总线接口。

2.如权利要求1所述的一种民用客机非相似双余度大气数据处理系统，其特征在于，所述中央处理机组A和中央处理机组B之间还通过交叉通道数据链路( Cross Channel DataLink，CCDL)进行数据交互连接，所述交叉通道数据链路由RS-422总线构建。

3.如权利要求1或2所述的一种民用客机非相似双余度大气数据处理系统，其特征在于，所述中央处理机组A为主余度平台，中央处理机组B为副余度平台。

4.如权利要求3所述的一种民用客机非相似双余度大气数据处理系统，其特征在于，所述中央处理机组A的CPU模块采用DSP处理器TMS320F28335PGFA。

5.如权利要求3所述的一种民用客机非相似双余度大气数据处理系统，其特征在于，所述中央处理机组B的CPU模块采用ARM处理器STM32H7A3LIH6Q。

6.如权利要求1所述的一种民用客机非相似双余度大气数据处理系统，其特征在于，还包括电源组，所述电源组与中央处理机组A、中央处理机组B、压力传感器组连接。

7.一种民用客机非相似双余度大气数据处理方法，基于权利要求1或2或3或4或5或6所述的一种民用客机非相似双余度大气数据处理系统，其特征在于，采用中央处理机组A和中央处理机组B双平台冗余并列进行压力信号的F/D转换、总温电阻采集、外部总线信号采集，并对采集到的信号进行大气数据修正和表决，并对修正和表决后的大气数据输出给上位机用于使用。

8.如权利要求7所述的一种民用客机非相似双余度大气数据处理方法，其特征在于，在进行数据处理的过程中，以中央处理机组A为主余度平台，中央处理机组B为副余度平台，两个平台的数据处理流程如下：

首先，进行中央处理机组A和中央处理机组B的数据交互；

然后，判断中央处理机组A的工作状态，并进行以下处理：

若中央处理机组A工作状态正常，则进一步判断中央处理机组B工作状态；若中央处理机组B工作状态故障，则采用中央处理机组A进行大气数据输出，置中央处理机组B的数据为不可用状态；若中央处理机组B工作状态正常，则计算中央处理机组A和中央处理机组B处理后的大气数据的差值；设置一个差值门限，若差值在差值门限范围内，则通过中央处理机组A将中央处理机组A和中央处理机组B处理的数据取均值后输出；若差值在差值门限范围外，则采用中央处理机组A进行大气数据输出，置中央处理机组B的数据为不可用状态；

若中央处理机组A工作状态故障，则进一步判断中央处理机组B工作状态；若中央处理机组B工作状态故障，则反馈系统故障；若中央处理机组B工作状态正常，则采用中央处理机组B进行大气数据输出，置中央处理机组A的数据为不可用状态。

Images