前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了三余度供電管理計(jì)算機(jī)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:介紹了飛機(jī)供電管理設(shè)備余度設(shè)計(jì)技術(shù)的發(fā)展,描述了某型飛機(jī)的三余度供電管理計(jì)算機(jī)構(gòu)型設(shè)計(jì)和余度管理策略、同步及通信、表決機(jī)制以及系統(tǒng)驗(yàn)證方法。
關(guān)鍵詞:三余度;同步;CCDL;故障注入
1供電管理計(jì)算機(jī)基本任務(wù)
供電管理計(jì)算機(jī)是某型飛機(jī)分布式供配電系統(tǒng)的核心控制部件,它采集飛機(jī)電源系統(tǒng)的各種參數(shù),判斷當(dāng)前飛機(jī)供配電系統(tǒng)的實(shí)際運(yùn)行狀態(tài),按照預(yù)先設(shè)定的控制邏輯方程,產(chǎn)生相應(yīng)的控制信號(hào),送到配電系統(tǒng)的匯流條接觸器,對(duì)配電系統(tǒng)的狀態(tài)進(jìn)行控制。另一方面,供電管理計(jì)算機(jī)與飛機(jī)機(jī)電管理系統(tǒng)、大氣數(shù)據(jù)系統(tǒng)、綜合數(shù)據(jù)管理系統(tǒng)、發(fā)電機(jī)控制器、地面維護(hù)設(shè)備等進(jìn)行通信,接收機(jī)電管理系統(tǒng)通過(guò)總線送來(lái)的對(duì)配電系統(tǒng)的控制命令,接收其他系統(tǒng)設(shè)備送來(lái)的工作狀態(tài)信息和參數(shù),按照預(yù)定的控制規(guī)律輸出相應(yīng)的控制信號(hào)。同時(shí),供電管理計(jì)算機(jī)對(duì)配電系統(tǒng)的工作狀態(tài)進(jìn)行監(jiān)控,把配電系統(tǒng)當(dāng)前的運(yùn)行狀態(tài)和故障情況通過(guò)總線上傳機(jī)電管理系統(tǒng)和飛機(jī)的故障告警系統(tǒng)以及飛機(jī)其他系統(tǒng)。供電管理計(jì)算機(jī)通過(guò)總線與電氣負(fù)載管理中心通信,向電氣負(fù)載管理中心發(fā)送負(fù)載的配電控制命令,接收用電負(fù)載管理的狀態(tài)信息并上報(bào)機(jī)電管理系統(tǒng).
2飛機(jī)配電余度控制技術(shù)
從基本任務(wù)來(lái)看,飛機(jī)配電系統(tǒng)的管理計(jì)算機(jī)是一個(gè)典型的控制任務(wù)計(jì)算機(jī),其基本構(gòu)型是由微處理機(jī)、輸人/輸出接口、模擬電子部件以及電源部件等組成,是一個(gè)前后置處理接口加數(shù)字處理機(jī)的數(shù)?;旌舷到y(tǒng)的構(gòu)型。隨著飛機(jī)對(duì)配電系統(tǒng)可靠性要求的不斷提高,余度設(shè)計(jì)技術(shù)在飛機(jī)配電管理尤其是供電管理計(jì)算機(jī)研制中得到不斷地發(fā)展和應(yīng)用,從國(guó)內(nèi)軍用飛機(jī)供電管理設(shè)備的發(fā)展來(lái)看,相應(yīng)地經(jīng)歷了單余度、雙余度、三余度系統(tǒng)3種構(gòu)型模式。在飛機(jī)電源管理應(yīng)用計(jì)算機(jī)控制技術(shù)進(jìn)行自動(dòng)化管理后,早期主要是使用單余度的管理計(jì)算機(jī),完成信號(hào)采集、邏輯計(jì)算、信號(hào)輸出、BIT檢査等功能,其內(nèi)部故障的監(jiān)測(cè)靠BIT完成,當(dāng)管理計(jì)算機(jī)發(fā)生故障后,即向飛機(jī)報(bào)警,由飛行員采取相應(yīng)的應(yīng)急措施。單余度系統(tǒng)發(fā)生一次故障即被切掉,自身無(wú)法進(jìn)行故障處理,系統(tǒng)的可靠性完全依賴于元器件及軟件自身的可靠性等級(jí),在元器件的可靠性等級(jí)不變的情況下無(wú)法提髙系統(tǒng)的工作可靠性。鑒于單余度系統(tǒng)在故障處理方面的不足,發(fā)展了兩余度的控制計(jì)算機(jī)。兩余度控制計(jì)算機(jī)主要采用主備構(gòu)型,雙機(jī)獨(dú)立工作,在正常情況下由主機(jī)取得主控權(quán),輸出控制信號(hào),備份機(jī)同時(shí)工作,但沒(méi)有控制權(quán),不輸出控制信號(hào)。系統(tǒng)的故障診斷由各余度獨(dú)立進(jìn)行,當(dāng)主機(jī)通過(guò)BIT監(jiān)測(cè)到故障時(shí),交出控制權(quán),退出控制,這時(shí)系統(tǒng)的控制權(quán)交由備份機(jī),由備份機(jī)輸出控制信號(hào)。在兩余度系統(tǒng)中,發(fā)生一次故障后,通過(guò)切換可以保證設(shè)備功能的實(shí)現(xiàn),從而降低了系統(tǒng)的失效率,提高了系統(tǒng)的任務(wù)可靠性。兩個(gè)余度可以用相似性余度設(shè)計(jì),也可以采用非相似性余度設(shè)計(jì)。例如,某三代機(jī)的電源控制器就是一個(gè)采用非相似性余度設(shè)計(jì)的兩余度電源管理設(shè)備,其中一個(gè)余度是計(jì)算機(jī)軟件控制通道,另一個(gè)余度是數(shù)字邏輯控制通道,計(jì)算機(jī)控制通道是主控通道,在該通道故障后信號(hào)由數(shù)字邏輯控制通道控制輸出。在兩余度系統(tǒng)中,故障的監(jiān)測(cè)主要還是通過(guò)各余度自身的BIT來(lái)完成,故障的診斷率依靠硬件檢測(cè)的覆蓋率,提髙硬件的檢測(cè)覆蓋率可以提髙BIT的檢測(cè)率。有的兩余度系統(tǒng)還通過(guò)兩個(gè)余度間交換信息來(lái)加強(qiáng)系統(tǒng)的故障診斷能力。但是,由于機(jī)內(nèi)檢測(cè)和故障監(jiān)控能力提高的局限性,兩余度系統(tǒng)無(wú)法滿足進(jìn)一步提高系統(tǒng)可靠性的要求,因此,發(fā)展了三余度及多余度控制系統(tǒng)。在三余度控制系統(tǒng)中,各余度同步工作,并采用表決監(jiān)控機(jī)制,對(duì)各余度的各工作點(diǎn)進(jìn)行監(jiān)控,對(duì)各余度的參數(shù)進(jìn)行表決,通過(guò)表決機(jī)制可以屏蔽掉故障數(shù)據(jù),保證系統(tǒng)數(shù)據(jù)的正確性,同時(shí)結(jié)合BIT可以實(shí)現(xiàn)故障定位與隔離,這種故障隔離的置信度可達(dá)1〇〇%。當(dāng)系統(tǒng)發(fā)生一次通道故障變?yōu)閮捎喽群?,由于兩個(gè)余度無(wú)法進(jìn)行表決,因此這時(shí)系統(tǒng)按照兩余度構(gòu)型工作,主要依靠余度自身BIT進(jìn)行故障檢測(cè)。當(dāng)通過(guò)自身BIT檢測(cè)到故障時(shí),把自身切掉,系統(tǒng)變?yōu)閱斡喽取2捎萌喽认到y(tǒng)構(gòu)型,使系統(tǒng)具有故障-工作、故障-工作的能力,降低系統(tǒng)的失效率,大大提髙了系統(tǒng)的工作可靠性。某新型飛機(jī)的供電管理計(jì)算機(jī)正是采用三余度構(gòu)型〇
3三余度控制系統(tǒng)結(jié)構(gòu)
三余度供電管理計(jì)算機(jī)內(nèi)部包括3個(gè)通道,每個(gè)通道包含有獨(dú)立的電源模塊、離散信號(hào)采樣模塊、模擬信號(hào)采樣模塊、處理器模塊、輸出模塊。各通道間通過(guò)硬件同步信號(hào)進(jìn)行工作同步,保證信號(hào)的一致性。通道間通過(guò)交叉數(shù)據(jù)鏈路進(jìn)行數(shù)據(jù)交換,執(zhí)行軟件表決。各通道的輸出數(shù)據(jù)送到表決輸出模塊,執(zhí)行數(shù)出表決,表決后的數(shù)據(jù)再進(jìn)行驅(qū)動(dòng)輸出。完善的余度設(shè)計(jì)應(yīng)該包括余度結(jié)構(gòu)配置和余度管理策略兩個(gè)方面。在余度結(jié)構(gòu)確定后,就應(yīng)主要考慮系統(tǒng)余度管理策略,包括余度同步管理、數(shù)據(jù)交換、表決機(jī)制、故障診斷及余度切換機(jī)制等方面。下面介紹供電管理計(jì)算機(jī)的余度管理策略設(shè)計(jì)。
3.1同步
供電管理計(jì)算機(jī)的余度采用相似性余度設(shè)計(jì),各通道的軟硬件設(shè)計(jì)完全一致,所采用的元器件也相同。這樣各通道工作特性是一致的。但是由于元器件的差異性,各通道在工作時(shí)并不能保證完全工作在同一時(shí)刻,會(huì)出現(xiàn)工作點(diǎn)上的微小時(shí)間差,但是該時(shí)間差會(huì)導(dǎo)致各通道工作狀態(tài)的差異,從而使系統(tǒng)狀態(tài)混亂。因此,必須建立同步機(jī)制,使各通道嚴(yán)格按照規(guī)定的時(shí)序點(diǎn)工作,這樣才能使各通道的數(shù)據(jù)具有一致性。供電管理計(jì)算機(jī)采用握手-應(yīng)答的同步機(jī)制,首先每個(gè)通道向其他通道發(fā)出同步請(qǐng)求信號(hào),然后等待其他通道的同步信號(hào),當(dāng)接收到其他兩個(gè)通道的同步應(yīng)答信號(hào)后,3個(gè)通道同步成功,開(kāi)始執(zhí)行任務(wù)程序。如果有通道這時(shí)未應(yīng)答,則其他通道等待一定的時(shí)間,在這時(shí)間內(nèi)等到該通道的應(yīng)答,則3個(gè)通道同時(shí)開(kāi)始運(yùn)行任務(wù)程序,如超過(guò)等待時(shí)間后還未等到應(yīng)答,則由這兩個(gè)通道開(kāi)始運(yùn)行任務(wù)程序,而另一個(gè)通道則繼續(xù)等待與其他通道的同步。如果連續(xù)多個(gè)周期無(wú)法完成同步,由其他通道置該通道同步故障,切掉該通道。為降低供電管理計(jì)算機(jī)的復(fù)雜程度,其同步采用松同步方式,即在一個(gè)程序周期內(nèi)實(shí)現(xiàn)一次同步,同步成功后即開(kāi)始工作任務(wù),首先開(kāi)始進(jìn)行信號(hào)采樣,以保證同步通道的信號(hào)采樣是同步的,從而保證數(shù)據(jù)的一致性。
3.2CCDL通信(交叉通信數(shù)據(jù)鏈)
對(duì)多余度系統(tǒng)來(lái)說(shuō),通道間的數(shù)據(jù)交換是非常重要的,只有實(shí)現(xiàn)了數(shù)據(jù)交換,才能進(jìn)行表決和故障診斷及系統(tǒng)重構(gòu)。對(duì)一個(gè)LRU內(nèi)的多通道間的數(shù)據(jù)交換,一般有兩種方式:①并行總線方式。各通道通過(guò)并行總線方式進(jìn)行數(shù)據(jù)交換,兩個(gè)通道間交換使用雙口隨機(jī)存儲(chǔ)器作為交換接口,直接掛到各自通道的數(shù)據(jù)總線上,作為外設(shè)進(jìn)行管理。該方式運(yùn)行速度快,帶寬較大,管理便捷,但是由于使用雙口存儲(chǔ)器,硬件成本高,另外,由于雙口存儲(chǔ)器直接與通道的數(shù)據(jù)總線連接,增加了2個(gè)通道的耦合程度,非關(guān)鍵部件故障可能傳染到關(guān)鍵部件中去,加大了系統(tǒng)的共太故障風(fēng)險(xiǎn)。因此,通常不推薦使用該方式。②CCDL交叉通信數(shù)據(jù)鏈方式。各通道間通過(guò)串行總線進(jìn)行數(shù)據(jù)交換,通道間耦合程度低,電氣隔離性能好,通道的單點(diǎn)故障不會(huì)波及到其他通道,容易滿足系統(tǒng)的可靠性和安全性要求。該方式接口硬件簡(jiǎn)單,容易實(shí)現(xiàn),在現(xiàn)有技術(shù)條件下具有最佳的性能,也是目前在多余度系統(tǒng)中被廣泛使用的數(shù)據(jù)交換方式。在供電管理計(jì)算機(jī)中,每個(gè)通道設(shè)計(jì)了2條全雙工的通信總線,分別用于與其他2個(gè)通道交換數(shù)據(jù)??偩€波特率為921.6kbit/s,數(shù)據(jù)緩沖區(qū)為400KB。總線接口在硬件上是獨(dú)立的,保證單個(gè)總線接口故障不會(huì)傳染到其他總線接口。CCDL交換的數(shù)據(jù)包括各通道采樣輸入數(shù)據(jù)、上一周期計(jì)算輸出數(shù)據(jù)、通道及系統(tǒng)故障診斷數(shù)據(jù)。
3.3表決
多余度系統(tǒng)中一個(gè)重要功能是表決,通過(guò)表決可以有效抑制隨機(jī)故障,保證三余度系統(tǒng)有效運(yùn)行。表決形式包括軟件表決、硬件表決形式,表決點(diǎn)包括輸人表決、輸出表決、狀態(tài)表決等。根據(jù)供電系統(tǒng)的工作特點(diǎn),其信號(hào)變化頻率相對(duì)較低,同時(shí)對(duì)匯流條接觸器的控制信號(hào)有邏輯上的關(guān)聯(lián)性,因此,在其內(nèi)部設(shè)置了兩個(gè)表決點(diǎn):輸人表決和輸出狀態(tài)表決。輸入表決采用軟件表決方式,對(duì)3個(gè)通道的每一個(gè)信號(hào)進(jìn)行2/3表決,屏蔽故障信號(hào),用表決后的數(shù)據(jù)作為各通道的共用計(jì)算數(shù)據(jù)。輸出狀態(tài)表決采用硬件電路通道狀態(tài)表決方式。通過(guò)CCDL數(shù)據(jù)交換后,各通道都得到了其他通道的輸人采樣數(shù)據(jù),即進(jìn)行軟件表決。對(duì)輸人的離散量信號(hào),采用2/3表決。當(dāng)3個(gè)采樣信號(hào)相同時(shí),表決輸出值采用采樣值。當(dāng)兩個(gè)采樣值為“〇”而一個(gè)采樣值為“1”時(shí),表決輸出值為“〇”,并對(duì)采樣值為“1”的通道置一次采樣故障。當(dāng)兩個(gè)采樣值為“1”而一個(gè)采樣值為“〇”時(shí),表決輸出值為“1”,并對(duì)采樣值為“〇”的通道置一次采樣故障。當(dāng)連續(xù)出現(xiàn)5個(gè)周期的采樣故障時(shí),置該通道故障。對(duì)輸人的模擬量信號(hào),采用門(mén)限比較法,門(mén)限值設(shè)定為硬件的采樣最大允許誤差£。當(dāng)3個(gè)通道完好時(shí),如果3個(gè)通道的最大值與最小值之差小于e,則表決后的值等于中間值或三者的平均值;如果有一個(gè)通道的值與其他兩個(gè)通道的差值大于e而這兩個(gè)通道值的差小于e,則用這兩個(gè)通道的平均值;如果3個(gè)通道相互間的差值大于2e,則使用上個(gè)周期的值作為表決后的值。當(dāng)有一個(gè)通道故障時(shí),則使用髙優(yōu)先級(jí)通道的值作為表決后的值;當(dāng)兩個(gè)通道故障時(shí),直接使用該完好通道的值作為表決后的值。由于供電管理計(jì)算機(jī)的輸出信號(hào)間有關(guān)聯(lián)性要求,因此,在輸出環(huán)節(jié)不對(duì)輸出信號(hào)進(jìn)行表決,而是對(duì)通道進(jìn)行表決,由表決出的通道直接輸出其信號(hào)。通道表決使用硬件表決電路,表決的輸入信號(hào)有3個(gè)通道的工作狀態(tài)信號(hào)、3個(gè)通道對(duì)其他通道的故障判斷信號(hào),表決結(jié)果為某一通道的選擇信號(hào),該信號(hào)具有唯一性。硬件表決電路如圖4所示。
3.4余度管理
當(dāng)多余度系統(tǒng)發(fā)生故障后,需要對(duì)余度通道進(jìn)行管理,制定余度管理策略,保證產(chǎn)品在1次或2次故障時(shí)的正常工作。余度管理包括輸入電路故障管理、同步故障管理、CCDL故障管理、通道故障管理等策略,每一種管理策略要根據(jù)產(chǎn)品的故障模式進(jìn)行分析,針對(duì)故障模式提出相應(yīng)的處理辦法。余度管理的基礎(chǔ)是故障探測(cè)。在供電管理計(jì)算機(jī)中故障探測(cè)主要使用BIT技術(shù),對(duì)電源組件、離散量輸人組件、模擬tt輸人組件、處理器及存儲(chǔ)器組件、輸出模塊、同步信號(hào)、CCDL總線接口等硬件進(jìn)行檢査,檢査范圍覆蓋了全部的硬件模塊,結(jié)合BIT軟件,可以對(duì)供電管理計(jì)算機(jī)的整個(gè)功能組件進(jìn)行檢測(cè)。故障的判定則由BIT軟件按照預(yù)定的邏輯設(shè)定,所有的故障判定都采用“延時(shí)判定”,即故障發(fā)生后連續(xù)10個(gè)周期繼續(xù)判斷該故障現(xiàn)象,如果該現(xiàn)象連續(xù)出現(xiàn),才判定該故障,否則不設(shè)定該故障。3.4.1輸入電路故障管理由于供電管理計(jì)算機(jī)對(duì)輸人數(shù)據(jù)進(jìn)行表決,表決結(jié)果可以屏蔽單個(gè)通道的故障,因此,通過(guò)輸入表決即可判定該通道的輸入電路是否故障。當(dāng)該通道的輸入通路故障數(shù)量>5個(gè)時(shí),認(rèn)為該通道輸入組件故障,設(shè)定該通道輸人故障字,系統(tǒng)切掉該通道,變?yōu)閮捎喽?。如果輸人通路故障?shù)量矣5個(gè),則只設(shè)定輸人故障字,系統(tǒng)不切掉該通道,繼續(xù)保持為三余度狀態(tài)。3.4.2同步故障管理供電管理計(jì)算機(jī)的同步故障模式包括通道的單個(gè)同步信號(hào)故障、多個(gè)同步信號(hào)故障、通道同步故障等多種故障,同步管理策略要對(duì)各種同步故障模式進(jìn)行處理。其中,單個(gè)通道信號(hào)故障只設(shè)置故障字,不對(duì)故障通道進(jìn)行切換;而通道同步故障則要切掉該故障通道,系統(tǒng)降級(jí)。3.4.3CCDL故陣管理供電管理計(jì)算機(jī)的CCDL故障模式包括通道的單個(gè)CCDL故障、通道CCDL故障等模式。對(duì)CCDL故障的管理模式為:只要發(fā)生CCDL故障,即切掉該故障通道,使系統(tǒng)降級(jí),以保證數(shù)據(jù)的正確性。當(dāng)系統(tǒng)變?yōu)閱斡喽葧r(shí),不切掉該通道,使系統(tǒng)保持基本功能。3.4.4通道故障管理通道故障是指由于處理器故障、存儲(chǔ)器故障、電源失效等原因?qū)е碌脑撏ǖ啦还ぷ?。?dāng)發(fā)生一個(gè)通道故障時(shí),通過(guò)監(jiān)控電路可以切掉該通道,系統(tǒng)變?yōu)閮捎喽?,這時(shí)兩個(gè)通道間繼續(xù)進(jìn)行同步和CCDL數(shù)據(jù)交換,但軟件不進(jìn)行數(shù)據(jù)表決,而是直接使用本通道的輸入采樣數(shù)據(jù),輸出表決電路直接使用當(dāng)前高優(yōu)先級(jí)的通道進(jìn)行輸出。當(dāng)發(fā)生兩個(gè)通道故障時(shí),這兩個(gè)通道被切掉,系統(tǒng)直接使用剩下的通道執(zhí)行任務(wù)。
4系統(tǒng)驗(yàn)證
供電系統(tǒng)管理計(jì)算機(jī)驗(yàn)證包括基本功能驗(yàn)證和余度管理功能驗(yàn)證兩部分。對(duì)基本功能驗(yàn)證,按照產(chǎn)品規(guī)范要求提供輸人信號(hào),驗(yàn)證產(chǎn)品的輸出信號(hào)是否滿足要求。對(duì)余度管理功能驗(yàn)證,則進(jìn)行故障注人,模擬故障發(fā)生,驗(yàn)證供電管理計(jì)算機(jī)是否實(shí)現(xiàn)了故障檢測(cè)及余度管理功能。故障注人包括硬件故障注入和軟件故障注人兩種方式,首先要對(duì)產(chǎn)品故障模式分析報(bào)告中分析的故障模式進(jìn)行分類(lèi),分析每一個(gè)故障模式的特性,確定相應(yīng)的故障注入方式,在不改變硬件狀態(tài)下首先考慮硬件故障注人,在硬件故障注人有困難時(shí)采用軟件故障注人方式。供電管理計(jì)算機(jī)的通道故障采用硬件注人方式,具體方法是通過(guò)拉低各通道的復(fù)位信號(hào),使處理器復(fù)位,通道停止工作,這時(shí)驗(yàn)證供電管理計(jì)算機(jī)的故障處理邏輯。由于其他故障模式的產(chǎn)生需要改變硬件狀態(tài),因此,其他故障模式的注人采用軟件注人方式,具體方法是由地面維護(hù)設(shè)備通過(guò)產(chǎn)品的地面維護(hù)總線向產(chǎn)品發(fā)送故障注人命令,該命令包括故障模式代碼和參數(shù)。產(chǎn)品接收到該命令后即用相應(yīng)的故障數(shù)據(jù)代替正確的數(shù)據(jù),或執(zhí)行相應(yīng)的動(dòng)作模擬故障的發(fā)生。該故障送人到軟件的故障處理模塊或硬件處理電路,驗(yàn)證產(chǎn)品軟件的故障處理模塊及硬件的故障處理電路的功能。當(dāng)驗(yàn)證完成后,再向產(chǎn)品發(fā)送故障撤銷(xiāo)命令,使軟件模擬故障撤銷(xiāo),產(chǎn)品恢復(fù)正常工作。為防止供電管理計(jì)算機(jī)在正常工作時(shí)產(chǎn)生誤動(dòng)作,在產(chǎn)品進(jìn)人故障注人模式時(shí)設(shè)置了多個(gè)判定條件。首先在硬件上設(shè)置了硬線開(kāi)關(guān),只有這個(gè)開(kāi)關(guān)接地有效時(shí)才允許地面維護(hù)總線信號(hào)接人產(chǎn)品,軟件判斷到這個(gè)開(kāi)關(guān)有效后才允許進(jìn)人故障注入模式。同時(shí),軟件還要判斷輪載信號(hào),輪載信號(hào)無(wú)效時(shí)不允許進(jìn)人故障注人模式。軟硬件多個(gè)限制條件有效保證供電管理計(jì)算機(jī)工作狀態(tài)不會(huì)混亂。
參考文獻(xiàn):
[1]陳宗基,秦旭東,髙金源.非相似余度飛控計(jì)算機(jī)[J].航空學(xué)報(bào),2005,26(3):320-327.
[2]石賢良.飛控計(jì)算機(jī)系統(tǒng)余度管理技術(shù)研究[D].西安:西北工業(yè)大學(xué),2006.
[3]王軍強(qiáng),朱章華?多余度機(jī)載計(jì)算機(jī)的余度管理[J].彈箭與制導(dǎo)學(xué)報(bào),2007,27(5):197-199.
作者:李建勇 單位:航空工業(yè)成都凱天電子股份有限公司