机电管理系统设计技术探究

机电管理系统设计技术探究

【摘要】相比采用双通道模式的传统两余度机载计算机,混合余度计算机系统在处理故障时不会丧失余度采集与余度控制功能,这使其具备更高可靠性。基于此,本文将简单介绍机电综合管理系统及混合余度设计技术,并围绕机电综合管理系统混合余度设计及可靠性分析开展深入探讨。

【关键词】机电综合管理系统;混合余度设计技术;背板总线

0前言

机电管理系统概念随着航空电子技术发展而提出,通过统一管理庞杂的机电系统,即可实现重量减轻和维护费用降低,高可靠性的信息传输也可随之实现。本文研究的混合余度设计技术能够有效提升机电管理系统的容错性和冗余度,机电管理系统可靠性可在该设计技术支持下大幅提升。

1机电综合管理系统及混合余度设计技术

1.1机电综合管理系统。机电综合管理系统由两台机电管理计算机组成,二者承担不同功能,包括中央数据处理模块、总线通信模块、总线监控模块、输入/输出接口模块、电磁防护模块、电源模块、高速串行总线背板。中央数据处理模块由背板总线子卡、I/O处理基板、高性能处理器子卡、AFDX子卡组成,高性能处理器子卡负责应用软件和操作系统的运行,FPGA软件由GIO基板负责运行,具备背板总线管理、双口访问、离散量输出、离散量输入采集、模拟量等功能;IOM1(输入/输出接口模块)由GIO基板、CAN子卡、背板总线子卡组成,IOM2由GIO基板、289A子卡、背板总线子卡组成。基于PCI2总线,GIO基板可实现对上层子卡的访问,FPGA软件能够运行于GIO基板,具备289A管理、离散量输出等功能;总线通信模块由背板总线子卡、AFDX总线交换子卡通信基板模块组成,基于PCI2总线,CIO基板可实现对背板总线子卡、单余度CAN总线的访问,FPGA软件通过CIO基板运行,命令表通信软件固化于背板总线卡上;电源模块由DC/DC变换电路、电源尖峰、过压保护电路、过流保护电路、浪涌处理电路等组成;电磁防护模块由雷电防护电路、高强度辐射场防护电路组成;总线监控模块由289A子卡、大容量电子盘子卡、高性能处理器子卡、CAN总线子卡、CIO基板组成;高速串行总线背板用于互联背板总线、离散量、模拟量等各种信号[1]。

1.2混合余度设计技术。传统机电综合管理系统的双通道模式设置位于不同通道的两台计算机,如任意电源或计算机出现故障,对应的通道均会立即失效,余度降级的计算机系统将带来严重负面影响。为满足飞机安全性和可靠性的提升需要,机电综合管理系统需要应用混合余度设计技术,即通过应用高安全、高可靠的容错串行背板总线,连接所有的I/O、电源、处理机等设备,自己的处理信息可通过这类设备发送,其他设备处理信息的接收也可同时实现,完成基于背板总线的所有设备信息共享。机电综合管理系统的余度控制和余度采集功能可在混合余度设计技术支持下大幅提升,可有效降低设备故障带来的影响,因此该技术的应用可得到可靠性更高的机电综合管理系统。总的来说,在应用混合余度设计技术的机电系统综合管理系统中,存在互为余度配置的2块中央数据处理模块、2块输入/输出接口模块、2块电源模块,在出现存在故障的中央数据处理模块后,其余模块发送的数据可由另一块中央数据处理模块接收。在一块输入/输出接口模块出现故障后,另一块模块也可负责数据传输。在混合余度设计技术支持下,机电综合管理系统的构型优化、总线效率提升、实时性强化、资源合理配置、备份冗余通道提供均可顺利实现,也能更好满足系统的冗余和实时性要求[2]。

2机电综合管理系统混合余度设计及可靠性分析

2.1具体设计。作为高确定性、高可靠性容错串行总线,高速串行背板总线支持四余度容错,采用表驱动比例访问,总线传输的数据选择以“数据有效性表”为依据,暂时差错的一条总线纠正可应用一个非故障信号对的组合实现,如存在无法纠正的2个同时发生差错,即可标记接收数据为错误。背板总线直接关系着双余度机电综合管理系统的容错机制、工作模式、具体构型、同步及交叉数据传输,具体如图1所示。结合图1进行分析可以发现,机电综合管理系统混合余度设计需利用具备双向特性的高速串行背板总线数据收发综合论述器,以此完成基于双向检测的检测机制设计,对于向总线上发送数据的某个模块,对应的接收模块的故障检测和数据接收会基于接收逻辑完成,这批数据会同时由自身的接收逻辑开展相同操作。通信过程中无论数据的畸变发生在哪一环节,双向检测设计均可保证数据能够被检测出来。为更好保证传输数据正确性,接收数据交叉检测机制设置于高速串行背板总线中,数据比较可在4条总线上(总线协议芯片接收逻辑)完成。每个数据的有效性由接收逻辑确定,总线数据比较、确认由接收逻辑内部设置的数据故障判别逻辑完成,总线出错模式可最终通过检测得出,具体的数据故障判别逻辑可概括为三部分:①存在数据异常的1条总线,能够自动校正的总线协议不会影响总线传输;②存在来源不同数据异常的2条总线,错误可校正,能够自动校正的总线协议不会影响总线传输;③存在来源相同数据异常的2条总线,或存在数据异常总线数量在3条及以上,错误不可校正,总线传输会因系统无法修正而中断[3]。基于上述检测机制,对于出现不可校正错误的总线上数据,且存在超出设定时间的连续出错,错误即可由故障模块检测确定。具体的差错检测由4个“信号对”负责,相较于传统双余度,这种设计的容错特性更好,同时相较于传统4余度存在更小的复杂性。图2为总线状态异常表真值表。结合图2进行分析可以发现,无论是接收环节还是发送环节出现故障,一旦故障被总线协议芯片检测到,收发器发送端便会由发送使能为“无效”方式的置总线收发器关闭,总线上故障模块无法进行数据发送,该模块进入失步状态,并同时存在视为无效的此次收发数据,故障信息向自身CPU上报,系统故障模块的自行隔离与检测自然能够顺利实现。为进一步验证机电综合管理系统混合余度设计可靠性,下文将对传统设计和新型技术设计开展针对性对比。

2.2可靠性分析。围绕机电综合管理系统混合余度设计开展可靠性分析能够发现,双余度CPU的“工作+热备份”功能能够基于高速串行背板总线实现,在混合余度设计技术支持下,以此打造的机电系统架构的可靠性较高。围绕传统余度系统的可靠性进行分析,可靠性量化指标采用平均无故障时间,串—并联模型余度系统的可靠度可表示为:R1=1-(1-R3)2(1)基于经验数据可以确定,模块1、模块2、模块3的平均无故障时间分别为10000h、8000h、9000h,分别表示为λ1、λ2、λ3,因此可得到式(2):MTTFs1=+∞0乙1-1-e-λ1+λ2+λ3乙乙t乙乙2乙乙dt(2)基于式(2),即可求得平均无故障时间,确定传统余度模型的可靠性,最终可得到结果为:MTTFs1=4462.81(3)进一步围绕混合余度系统的可靠性进行分析,考虑到本文采用的混合余度设计技术打造了属于并—串联结构的混合余度系统,因此可确定其可靠度能够表示为:R2-R1=6R5-12R4+6R3=6R3(R-1)2≥0(4)结合式(4)进行分析可以发现,相比采用串—并联模型的传统余度系统,采用并—串联结构的混合余度系统可靠度更高,这一推论在可靠度不一的各个模块情况下仍然成立。进一步计算平均无故障时间,可得到:MTTFs2=+∞0乙3i=1仪1-1-e-λit仪乙2乙乙dt(5)基于式(5)进行计算可得到:MTTFs2=7018.52(6)结合计算结果能够确定,基于混合余度设计,采用并—串联结构的混合余度系统能够大幅提升可靠性。

3结论

综上所述,混合余度设计技术能够较好用于机电综合管理系统。在此基础上,本文涉及的混合余度设计技术、具体设计、可靠性分析等内容,则直观展示了混合余度设计技术的应用路径,该技术能够大幅提升机电系统的任务可靠性和容错能力,飞机的开发和维护成本也能够在技术支持下大幅降低。

参考文献

[1]范凯.多电飞机混合作动系统工作模式优化分析[J].科技创新与应用,2020(20):44-45.

[2]朱一飞.基于SRTM的一发失效应急程序航迹规划研究[D].德阳:中国民用航空飞行学院,2020.

[3]孙刚.浅谈冗余飞控系统软件架构设计[J].中国设备工程,2020(6):100-101.

作者:张志伟 单位:中铁十一局集团第五工程有限公司