RU2665227C2 - Архитектура системы отказоустойчивой коммутации информации - Google Patents

Архитектура системы отказоустойчивой коммутации информации Download PDF

Info

Publication number
RU2665227C2
RU2665227C2 RU2016124967A RU2016124967A RU2665227C2 RU 2665227 C2 RU2665227 C2 RU 2665227C2 RU 2016124967 A RU2016124967 A RU 2016124967A RU 2016124967 A RU2016124967 A RU 2016124967A RU 2665227 C2 RU2665227 C2 RU 2665227C2
Authority
RU
Russia
Prior art keywords
information
module
modules
switches
interface
Prior art date
Application number
RU2016124967A
Other languages
English (en)
Other versions
RU2016124967A (ru
Inventor
Александр Анушаванович Авакян
Марина Владимировна Копнёнкова
Александр Владимирович Воробьев
Original Assignee
Акционерное общество "Научно-исследовательский институт Авиационного оборудования"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Акционерное общество "Научно-исследовательский институт Авиационного оборудования" filed Critical Акционерное общество "Научно-исследовательский институт Авиационного оборудования"
Priority to RU2016124967A priority Critical patent/RU2665227C2/ru
Publication of RU2016124967A publication Critical patent/RU2016124967A/ru
Application granted granted Critical
Publication of RU2665227C2 publication Critical patent/RU2665227C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/76Architectures of general purpose stored program computers

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Hardware Redundancy (AREA)

Abstract

Изобретение относится к области систем обработки информации критических функций в бортовых средствах автоматизированного управления процессами авиационных, ракетно-технических, корабельных и других систем. Технический результат заключается в повышении надежности и отказоустойчивости коммутации. Архитектура предлагаемой системы состоит из N модулей с входными аппаратными приложениями, выходными аппаратными приложениями, интерфейсно-вычислительной платформы и встроенного в платформу коммутатора. Обмен информацией между модулями осуществляется без центрального коммутатора при помощи встроенных в модули коммутаторов через выходы модуля, которые соединены с соответствующими входами остальных модулей по принципу «точка-точка». При этом каждый модуль для обеспечения отказоустойчивости системы может включать в себя n коммутаторов, обеспечивающих управление избыточностью модуля посредством его реконфигурации. 1 з.п. ф-лы, 2 ил.

Description

Изобретение относится к области систем бортового радиоэлектронного оборудования повышенной надежности и высоконадежного обмена информацией между системами. Изобретение может найти применение при создании систем обработки информации критических функций в бортовых средствах автоматизированного управления процессами авиационных, ракетно-технических, корабельных и других систем.
Известна система, в которой телеметрическая информация критических функций передается на устройства обработки информации и выходные устройства через коммутаторы, коммутирующие информацию посредством временных циклограмм, реализованных в центральных коммутаторах [1].
Известно устройство обработки информации критических функций в системе, архитектура которой включает вычислительную платформу централизованной обработки информации, периферийные устройства (источники информации, индикаторы и другие периферийные устройства) и центральные коммутаторы, коммутирующие обмен информации между устройствами [2].
Известна архитектура компьютера с повышенной превентивной защитой [3]. Архитектура такой компьютерной системы содержит переключатели (коммутаторы), которые, в отличие от традиционных компьютерных систем с постоянным соединением устройств между собой и к терминалам, подключают к терминалу только одно из устройств. Такая архитектура позволяет с помощью программных систем обеспечить повышенную превентивную защиту компьютерной системы. В изобретении [3] архитектура компьютерной системы представляет собой N автономных модулей, подключающихся с помощью одного или N переключателей через соответствующую каждому модулю шину к шине одного или N терминалов, каждый модуль включает в себя центральный процессор, основную память, накопители, устройства ввода-вывода (УВВ), периферийные устройства, шину и программное обеспечение, каждый терминал включает УВВ и периферийные устройства, подключенные к шине терминала, причем каждый модуль осуществляет обмен данными только с терминалом или N терминалами, взаимодействие с которыми обеспечено переключателем или N переключателями. Отказ одного из N переключателей такой системы приводит к невозможности обмена информацией группы модулей, подключенных к данному переключателю, с терминалом, подключенным к этому же переключателю.
По своему функциональному назначению переключения модулей системы при обмене информацией, наиболее близким к заявленному изобретению, является изобретение [3], которое было принято авторами в качестве прототипа.
В компьютерных системах обработки критических функций, например в системах комплексов бортового оборудования летательных аппаратов, кроме превентивной защиты необходимо обеспечить надежность обмена информацией. Нормы летной годности [4] к надежности функций, отказы которых могут привести к катастрофическим ситуациям, предъявляют требование, чтобы вероятность отказа такой функции не превышала 10-9 на час налета. Из изложенного выше вытекают следующие недостатки прототипа:
- Каждый из N переключателей (коммутаторов) соединен с одним из N терминалов. Отказ хотя бы одного любого переключателя (коммутатора) исключает подачу информации на этот терминал с любого из N терминалов, подключенных к этому коммутатору.
- Для обеспечения отказоустойчивости системы необходимо резервировать цепочку коммутатор-терминал и, соответственно, все модули, подключенные к этому коммутатору.
Целью предлагаемого изобретения является повышение надежности обмена данными (в том числе и критических функций) между любыми из N модулей. В данном изобретении модулем является система, создаваемая по принципам концепции интегральной модульной авионики (ИМА), которая обеспечивает надежную обработку и обмен информации критических функций. Основные положения этой концепции изложены в документе ДО-297 [5].
В заявляемом изобретении повышенная надежность обмена информацией достигается тем, что в архитектуре системы отказоустойчивой коммутации информации, состоящей из N модулей и коммутаторов, каждый модуль состоит из входных аппаратных приложений, выходных аппаратных приложений, интерфейсно-вычислительной платформы и встроенного в платформу коммутатора, при этом обмен информацией между модулями осуществляется при помощи коммутатора через выходы модуля, которые соединены с соответствующими входами остальных модулей по принципу «точка-точка». При этом каждый модуль может включать в себя n коммутаторов, обеспечивающих управление избыточностью модуля посредством его реконфигурации.
Надежность коммутации (обмена информацией между модулями) у прототипа определяет надежность одного центрального коммутатора (переключателя). В предлагаемом изобретении надежность коммутации определяют n коммутаторов, реализованных в каждом модуле. При одинаковых характеристиках надежности центрального коммутатора и коммутатора каждого из модулей в предлагаемом изобретении надежность коммутации будет в n-1 раз выше, чем у прототипа.
Сущность данного изобретения поясняется следующими графическими материалами:
- структурная схема системы отказоустойчивого обмена информацией между подсистемами ИМА представлена на рисунке Фиг. 1;
- схема коммутации портов интерфейсов AFDX и Fibre Chanel вычислительных узлов платформы ИМА на порты n выходных каналов представлена на рисунке Фиг. 2.
Надежный обмен информацией между N модулями осуществляется следующим образом:
1. В каждом модуле формируются пакеты информации по каждому типу интерфейса для каждого модуля, с которым данная подсистема производит обмен информацией.
2. Коммутаторы каждого типа интерфейса каждого модуля коммутируют эту информацию на соответствующий i-й (i=1, 2, … n) выходной порт, соединенный линией связи данного типа интерфейса с i-м (i=1, 2, … n) модулем, как это показано на Фиг. 1.
3. Обмен информацией между модулями по каждому типу интерфейса производится под управлением временных циклограмм, реализованных в программном обеспечении каждого модуля.
Архитектура системы, состоящая из N модулей ИМА (Фиг. 1), каждый из которых имеет архитектуру, приведенную на Фиг. 2, позволяет:
- обеспечить заданную отказоустойчивость системы из N модулей за счет создания управляемой избыточности в каждом модуле;
- поддерживать отказоустойчивость обмена информацией между модулями на уровне отказоустойчивости модуля.
Как видно из Фиг. 1, отказоустойчивый обмен информацией создается за счет того, что обмен информацией между N модулями происходит по линиям связи по принципу «точка-точка», без центрального коммутатора. Эти линии соединяют выходные каналы (порты различных типов интерфейсов) внешнего интерфейса каждого модуля ИМА с соответствующим входным каналом внешнего интерфейса подсистемы.
На Фиг. 1 также видно, что модуль ИМА состоит из интерфейсно-вычислительной платформы ИМА, входных и выходных аппаратных приложений и входных и выходных каналов внешнего интерфейса. Входными аппаратными приложениями, как правило, являются источники информации (датчики, радиотехнические и другие средства). Выходными аппаратными приложениями, как правило, являются различного рода терминалы и исполнительные органы. Все программные приложения загружаются в вычислительную систему платформы.
Схема коммутации портов интерфейсов AFDX и Fibre Channel вычислительных узлов платформы ИМА на порты N выходных каналов приведена на фиг. 2. На схеме видно, что вычислительная избыточность платформы ИМА создается за счет четырех вычислительных узлов МВУ1-МВУ4. На примере интерфейсов AFDX (COTS-технология интерфейса ETHERNET на условия авиационного борта) и Fibre Channel показано, как два резервированных коммутатора этих интерфейсов KAFDX/KFCH коммутируют информацию, обработанную в вычислительном узле для каждого из четырех каналов на соответствующий порт выходного канала. При этом информация обрабатывается во всех четырех вычислительных узлах, а коммутируется на выходные каналы только с одного исправного вычислительного узла. Исправный вычислительный узел определяется путем мажоритарного сравнения между собой информации, обработанной в каждом вычислительном узле. Для выдачи информации на выходные каналы с исправного вычислительного узла, при возникновении отказов в системе, коммутаторы, в зависимости от отказавшей компоненты, производят соответствующую реконфигурацию системы.
Промышленная применимость
Возможность осуществления данного изобретения подтверждается результатами отдельной конструкторской работы ОКР «Вычислитель», выполненной АО «НИИАО» совместно с ЗАО НТКЦ «Петрофарм» [6]. В процессе технического проекта был создан макетный образец платформы ИМА, который успешно демонстрировался на международной авиационной выставке МАКС. Реализация отказоустойчивого обмена информацией в системах, построенных на основе платформ ИМА, приведенных на Фиг. 1, позволит создавать комплексы бортового оборудования с архитектурой, подобной отказоустойчивой системе, приведенной на Фиг. 2. Избыточность таких систем при наличии системы управления избыточностью позволит реализовать принцип отложенного ремонта и необслуживаемой авионики - принцип MFOPs (Maintenance-free operating periods).
Экономические расчеты показывают, что современные комплексы бортового оборудования, построенные на функциональных блоках (архитектура федерации легкосъемных блоков), имеют отношение затрат на техническое обслуживание к затратам на закупку комплексов как минимум два к одному и более. Внедрение изобретения позволит снизить затраты на техническое обслуживание до величины в 30-50% от затрат на их закупку за счет повышения надежности, снижения затрат на содержание обменных фондов на аэродромах и принципиально другой технологии ремонта отказавших систем.
Источники информации
1. Бортовая Система ТелеИзмерений (БСТИ) для изделия РН АНГАРА на основе аппаратуры ПИРИТ.
2. В.В. Косьянчук. Перспективы развития комплекса бортового оборудования на базе ИМА в Российской Федерации, сборник докладов международной конференции «Состояние и перспективы развития интегрированной модульной авионики», М., 2012 г.
3. Патент РФ №2413290, приоритет от 28.08.12 (Архитектура компьютера с автономными модулями).
4. Авиационные правила. Ч. 25: Нормы летной годности самолетов транспортной категории. М.: Изд-во Межгос. Авиац. Комитета. 2009.
5. SC-200 © 2005, RTCA Inc. Руководство по вопросам разработки и сертификации интегрированного модульного авиационного радиоэлектронного оборудования (IMA) ДО-297. RTCA, Incorporated, 1828 L St NW„ NW„ 805 Washington, 2005 г.
6. Технический отчет по ОКР «Вычислитель», ЗАО НТКЦ «Петрофарм», Санкт Петербург, 2008 г.

Claims (2)

1. Архитектура системы отказоустойчивой коммутации информации, состоящая из N модулей, каждый из которых предназначен для формирования информации и состоит из входных аппаратных приложений, предназначенных для загрузки информации датчиков и радиотехнических средств в интерфейсно-вычислительную платформу, а также выходных аппаратных приложений для терминалов и исполнительных органов, интерфейсно-вычислительной платформы каждого модуля, включает четыре вычислительных узла и два коммутатора, предназначенных для коммутирования информации каждого из четырех каналов, обрабатываемой в каждом вычислительном узле, для осуществления коммутирования определяют исправный вычислительный узел путем мажоритарного сравнения информации, обрабатываемой в каждом вычислительном узле, и коммутируют ее на выходные каналы только с одного исправного вычислительного узла, при этом управление избыточностью модуля за счет четырех избыточных вычислительный узлов, управление временными циклограммами для обмена информацией между модулями по каждому типу интерфейса, а также определение исправного вычислительного узла путем мажоритарного сравнения информации осуществляют с помощью каждого вычислительного узла каждого модуля, обмен информацией между модулями реализуют коммутаторами интерфейсно-вычислительной платформы через выходы каждого модуля, которые соединены с соответствующими входами остальных модулей по принципу «точка-точка».
2. Архитектура системы по п. 1, отличающаяся тем, что каждый модуль может включать в себя n коммутаторов, обеспечивающих управление избыточностью модуля посредством его реконфигурации.
RU2016124967A 2016-06-22 2016-06-22 Архитектура системы отказоустойчивой коммутации информации RU2665227C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2016124967A RU2665227C2 (ru) 2016-06-22 2016-06-22 Архитектура системы отказоустойчивой коммутации информации

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2016124967A RU2665227C2 (ru) 2016-06-22 2016-06-22 Архитектура системы отказоустойчивой коммутации информации

Publications (2)

Publication Number Publication Date
RU2016124967A RU2016124967A (ru) 2017-12-27
RU2665227C2 true RU2665227C2 (ru) 2018-08-28

Family

ID=63459700

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016124967A RU2665227C2 (ru) 2016-06-22 2016-06-22 Архитектура системы отказоустойчивой коммутации информации

Country Status (1)

Country Link
RU (1) RU2665227C2 (ru)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4745597A (en) * 1986-05-14 1988-05-17 Doug Morgan Reconfigurable local area network
US20030217125A1 (en) * 2002-05-15 2003-11-20 Lucent Technologies, Inc. Intelligent end user gateway device
US6868509B2 (en) * 2001-12-07 2005-03-15 Invensys Systems, Inc. Method and apparatus for network fault correction via adaptive fault router
US20100267390A1 (en) * 2008-09-04 2010-10-21 Gao Lin Fault-tolerant, multi-network detour router system for text messages, data, and voice
RU2413975C2 (ru) * 2008-11-17 2011-03-10 Федеральное государственное унитарное предприятие Научно-исследовательский институт авиационного оборудования Способ и вычислительная система отказоустойчивой обработки информации критических функций летательных аппаратов
RU105039U1 (ru) * 2010-11-13 2011-05-27 Дмитрий Сергеевич Викторов Трехканальная отказоустойчивая система на базе конфигурируемых процессов
RU2449352C1 (ru) * 2011-07-08 2012-04-27 Федеральное государственное унитарное предприятие "Московское опытно-конструкторское бюро "Марс" (ФГУП МОКБ "Марс") Способ формирования 4-канальной отказоустойчивой системы бортового комплекса управления повышенной живучести и эффективного энергопотребления и его реализация для космических применений
RU141775U1 (ru) * 2014-01-20 2014-06-10 Федеральное государственное казенное военное образовательное учреждение высшего профессионального образования "Военная академия воздушно-космической обороны имени Маршала Советского Союза Г.К. Жукова" Министерства обороны Российской Федерации Вычислительная система на конфигурируемых процессорах с межпроцессорным контролем информации

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4745597A (en) * 1986-05-14 1988-05-17 Doug Morgan Reconfigurable local area network
US6868509B2 (en) * 2001-12-07 2005-03-15 Invensys Systems, Inc. Method and apparatus for network fault correction via adaptive fault router
US20030217125A1 (en) * 2002-05-15 2003-11-20 Lucent Technologies, Inc. Intelligent end user gateway device
US20100267390A1 (en) * 2008-09-04 2010-10-21 Gao Lin Fault-tolerant, multi-network detour router system for text messages, data, and voice
RU2413975C2 (ru) * 2008-11-17 2011-03-10 Федеральное государственное унитарное предприятие Научно-исследовательский институт авиационного оборудования Способ и вычислительная система отказоустойчивой обработки информации критических функций летательных аппаратов
RU105039U1 (ru) * 2010-11-13 2011-05-27 Дмитрий Сергеевич Викторов Трехканальная отказоустойчивая система на базе конфигурируемых процессов
RU2449352C1 (ru) * 2011-07-08 2012-04-27 Федеральное государственное унитарное предприятие "Московское опытно-конструкторское бюро "Марс" (ФГУП МОКБ "Марс") Способ формирования 4-канальной отказоустойчивой системы бортового комплекса управления повышенной живучести и эффективного энергопотребления и его реализация для космических применений
RU141775U1 (ru) * 2014-01-20 2014-06-10 Федеральное государственное казенное военное образовательное учреждение высшего профессионального образования "Военная академия воздушно-космической обороны имени Маршала Советского Союза Г.К. Жукова" Министерства обороны Российской Федерации Вычислительная система на конфигурируемых процессорах с межпроцессорным контролем информации

Also Published As

Publication number Publication date
RU2016124967A (ru) 2017-12-27

Similar Documents

Publication Publication Date Title
CN101604162B (zh) 一种民机航电综合模块化核心处理系统
US4622667A (en) Digital fail operational automatic flight control system utilizing redundant dissimilar data processing
PL200659B1 (pl) Układ do sterowania urządzeniami uruchamiającymi w samolocie
RU2758229C2 (ru) Система управления с тройной избыточностью для летательного аппарата и способ управления этой системой (варианты)
CN110351174B (zh) 一种模块冗余的安全计算机平台
Yeh Safety critical avionics for the 777 primary flight controls system
CN103822539B (zh) 一种基于冗余架构的火箭地面测试控制系统
US9804653B2 (en) Electrical distribution system for an aircraft
DE102017204691B3 (de) Steuervorrichtung zum redundanten Ausführen einer Betriebsfunktion sowie Kraftfahrzeug
CN105122152A (zh) 使用用于控制飞机系统部件的至少两个远程数据集中器的飞机系统的控制
US3305735A (en) Signal selection and monitoring system utilizing redundant voting circuits
CN110710164A (zh) 飞行控制系统
Melnik et al. Informational and control system configuration generation problem with load-balancing optimization
RU2665227C2 (ru) Архитектура системы отказоустойчивой коммутации информации
Lala et al. A fault tolerant processor to meet rigorous failure requirements
RU2595507C2 (ru) Платформа интегрированной модульной авионики боевых комплексов
CN112046773A (zh) 一种基于can网络的空中交通飞行器的航电系统
Traverse Dependability of digital computers on board airplanes
US12084172B2 (en) Method for operating an aircraft, control architecture for an aircraft, and aircraft having same
KR101736349B1 (ko) 리던던시 구현을 위한 중앙 집중식 구조의 항공기 스토어 제어 시스템 및 방법
Kniga et al. Reliability evaluation of integrated modular avionics computational structures for different hardware configurations
Neretin et al. Application of distributed integrated modular avionics concept for perspective aircraft equipment control systems
EP3644471B1 (en) Dynamic power demand allocation on redundant power buses
CN112051859A (zh) 一种基于afdx网络的空中交通飞行器的航电系统
CN110466741A (zh) 用于控制、调节和/或监控航空飞行器的系统