三余度供電管理計算機
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了三余度供電管理計算機范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:介紹了飛機供電管理設備余度設計技術的發展,描述了某型飛機的三余度供電管理計算機構型設計和余度管理策略、同步及通信、表決機制以及系統驗證方法。
關鍵詞:三余度;同步;CCDL;故障注入
1供電管理計算機基本任務
供電管理計算機是某型飛機分布式供配電系統的核心控制部件,它采集飛機電源系統的各種參數,判斷當前飛機供配電系統的實際運行狀態,按照預先設定的控制邏輯方程,產生相應的控制信號,送到配電系統的匯流條接觸器,對配電系統的狀態進行控制。另一方面,供電管理計算機與飛機機電管理系統、大氣數據系統、綜合數據管理系統、發電機控制器、地面維護設備等進行通信,接收機電管理系統通過總線送來的對配電系統的控制命令,接收其他系統設備送來的工作狀態信息和參數,按照預定的控制規律輸出相應的控制信號。同時,供電管理計算機對配電系統的工作狀態進行監控,把配電系統當前的運行狀態和故障情況通過總線上傳機電管理系統和飛機的故障告警系統以及飛機其他系統。供電管理計算機通過總線與電氣負載管理中心通信,向電氣負載管理中心發送負載的配電控制命令,接收用電負載管理的狀態信息并上報機電管理系統.
2飛機配電余度控制技術
從基本任務來看,飛機配電系統的管理計算機是一個典型的控制任務計算機,其基本構型是由微處理機、輸人/輸出接口、模擬電子部件以及電源部件等組成,是一個前后置處理接口加數字處理機的數模混合系統的構型。隨著飛機對配電系統可靠性要求的不斷提高,余度設計技術在飛機配電管理尤其是供電管理計算機研制中得到不斷地發展和應用,從國內軍用飛機供電管理設備的發展來看,相應地經歷了單余度、雙余度、三余度系統3種構型模式。在飛機電源管理應用計算機控制技術進行自動化管理后,早期主要是使用單余度的管理計算機,完成信號采集、邏輯計算、信號輸出、BIT檢査等功能,其內部故障的監測靠BIT完成,當管理計算機發生故障后,即向飛機報警,由飛行員采取相應的應急措施。單余度系統發生一次故障即被切掉,自身無法進行故障處理,系統的可靠性完全依賴于元器件及軟件自身的可靠性等級,在元器件的可靠性等級不變的情況下無法提髙系統的工作可靠性。鑒于單余度系統在故障處理方面的不足,發展了兩余度的控制計算機。兩余度控制計算機主要采用主備構型,雙機獨立工作,在正常情況下由主機取得主控權,輸出控制信號,備份機同時工作,但沒有控制權,不輸出控制信號。系統的故障診斷由各余度獨立進行,當主機通過BIT監測到故障時,交出控制權,退出控制,這時系統的控制權交由備份機,由備份機輸出控制信號。在兩余度系統中,發生一次故障后,通過切換可以保證設備功能的實現,從而降低了系統的失效率,提高了系統的任務可靠性。兩個余度可以用相似性余度設計,也可以采用非相似性余度設計。例如,某三代機的電源控制器就是一個采用非相似性余度設計的兩余度電源管理設備,其中一個余度是計算機軟件控制通道,另一個余度是數字邏輯控制通道,計算機控制通道是主控通道,在該通道故障后信號由數字邏輯控制通道控制輸出。在兩余度系統中,故障的監測主要還是通過各余度自身的BIT來完成,故障的診斷率依靠硬件檢測的覆蓋率,提髙硬件的檢測覆蓋率可以提髙BIT的檢測率。有的兩余度系統還通過兩個余度間交換信息來加強系統的故障診斷能力。但是,由于機內檢測和故障監控能力提高的局限性,兩余度系統無法滿足進一步提高系統可靠性的要求,因此,發展了三余度及多余度控制系統。在三余度控制系統中,各余度同步工作,并采用表決監控機制,對各余度的各工作點進行監控,對各余度的參數進行表決,通過表決機制可以屏蔽掉故障數據,保證系統數據的正確性,同時結合BIT可以實現故障定位與隔離,這種故障隔離的置信度可達1〇〇%。當系統發生一次通道故障變為兩余度后,由于兩個余度無法進行表決,因此這時系統按照兩余度構型工作,主要依靠余度自身BIT進行故障檢測。當通過自身BIT檢測到故障時,把自身切掉,系統變為單余度。采用三余度系統構型,使系統具有故障-工作、故障-工作的能力,降低系統的失效率,大大提髙了系統的工作可靠性。某新型飛機的供電管理計算機正是采用三余度構型〇
3三余度控制系統結構
三余度供電管理計算機內部包括3個通道,每個通道包含有獨立的電源模塊、離散信號采樣模塊、模擬信號采樣模塊、處理器模塊、輸出模塊。各通道間通過硬件同步信號進行工作同步,保證信號的一致性。通道間通過交叉數據鏈路進行數據交換,執行軟件表決。各通道的輸出數據送到表決輸出模塊,執行數出表決,表決后的數據再進行驅動輸出。完善的余度設計應該包括余度結構配置和余度管理策略兩個方面。在余度結構確定后,就應主要考慮系統余度管理策略,包括余度同步管理、數據交換、表決機制、故障診斷及余度切換機制等方面。下面介紹供電管理計算機的余度管理策略設計。
3.1同步
供電管理計算機的余度采用相似性余度設計,各通道的軟硬件設計完全一致,所采用的元器件也相同。這樣各通道工作特性是一致的。但是由于元器件的差異性,各通道在工作時并不能保證完全工作在同一時刻,會出現工作點上的微小時間差,但是該時間差會導致各通道工作狀態的差異,從而使系統狀態混亂。因此,必須建立同步機制,使各通道嚴格按照規定的時序點工作,這樣才能使各通道的數據具有一致性。供電管理計算機采用握手-應答的同步機制,首先每個通道向其他通道發出同步請求信號,然后等待其他通道的同步信號,當接收到其他兩個通道的同步應答信號后,3個通道同步成功,開始執行任務程序。如果有通道這時未應答,則其他通道等待一定的時間,在這時間內等到該通道的應答,則3個通道同時開始運行任務程序,如超過等待時間后還未等到應答,則由這兩個通道開始運行任務程序,而另一個通道則繼續等待與其他通道的同步。如果連續多個周期無法完成同步,由其他通道置該通道同步故障,切掉該通道。為降低供電管理計算機的復雜程度,其同步采用松同步方式,即在一個程序周期內實現一次同步,同步成功后即開始工作任務,首先開始進行信號采樣,以保證同步通道的信號采樣是同步的,從而保證數據的一致性。
3.2CCDL通信(交叉通信數據鏈)
對多余度系統來說,通道間的數據交換是非常重要的,只有實現了數據交換,才能進行表決和故障診斷及系統重構。對一個LRU內的多通道間的數據交換,一般有兩種方式:①并行總線方式。各通道通過并行總線方式進行數據交換,兩個通道間交換使用雙口隨機存儲器作為交換接口,直接掛到各自通道的數據總線上,作為外設進行管理。該方式運行速度快,帶寬較大,管理便捷,但是由于使用雙口存儲器,硬件成本高,另外,由于雙口存儲器直接與通道的數據總線連接,增加了2個通道的耦合程度,非關鍵部件故障可能傳染到關鍵部件中去,加大了系統的共太故障風險。因此,通常不推薦使用該方式。②CCDL交叉通信數據鏈方式。各通道間通過串行總線進行數據交換,通道間耦合程度低,電氣隔離性能好,通道的單點故障不會波及到其他通道,容易滿足系統的可靠性和安全性要求。該方式接口硬件簡單,容易實現,在現有技術條件下具有最佳的性能,也是目前在多余度系統中被廣泛使用的數據交換方式。在供電管理計算機中,每個通道設計了2條全雙工的通信總線,分別用于與其他2個通道交換數據。總線波特率為921.6kbit/s,數據緩沖區為400KB。總線接口在硬件上是獨立的,保證單個總線接口故障不會傳染到其他總線接口。CCDL交換的數據包括各通道采樣輸入數據、上一周期計算輸出數據、通道及系統故障診斷數據。
3.3表決
多余度系統中一個重要功能是表決,通過表決可以有效抑制隨機故障,保證三余度系統有效運行。表決形式包括軟件表決、硬件表決形式,表決點包括輸人表決、輸出表決、狀態表決等。根據供電系統的工作特點,其信號變化頻率相對較低,同時對匯流條接觸器的控制信號有邏輯上的關聯性,因此,在其內部設置了兩個表決點:輸人表決和輸出狀態表決。輸入表決采用軟件表決方式,對3個通道的每一個信號進行2/3表決,屏蔽故障信號,用表決后的數據作為各通道的共用計算數據。輸出狀態表決采用硬件電路通道狀態表決方式。通過CCDL數據交換后,各通道都得到了其他通道的輸人采樣數據,即進行軟件表決。對輸人的離散量信號,采用2/3表決。當3個采樣信號相同時,表決輸出值采用采樣值。當兩個采樣值為“〇”而一個采樣值為“1”時,表決輸出值為“〇”,并對采樣值為“1”的通道置一次采樣故障。當兩個采樣值為“1”而一個采樣值為“〇”時,表決輸出值為“1”,并對采樣值為“〇”的通道置一次采樣故障。當連續出現5個周期的采樣故障時,置該通道故障。對輸人的模擬量信號,采用門限比較法,門限值設定為硬件的采樣最大允許誤差£。當3個通道完好時,如果3個通道的最大值與最小值之差小于e,則表決后的值等于中間值或三者的平均值;如果有一個通道的值與其他兩個通道的差值大于e而這兩個通道值的差小于e,則用這兩個通道的平均值;如果3個通道相互間的差值大于2e,則使用上個周期的值作為表決后的值。當有一個通道故障時,則使用髙優先級通道的值作為表決后的值;當兩個通道故障時,直接使用該完好通道的值作為表決后的值。由于供電管理計算機的輸出信號間有關聯性要求,因此,在輸出環節不對輸出信號進行表決,而是對通道進行表決,由表決出的通道直接輸出其信號。通道表決使用硬件表決電路,表決的輸入信號有3個通道的工作狀態信號、3個通道對其他通道的故障判斷信號,表決結果為某一通道的選擇信號,該信號具有唯一性。硬件表決電路如圖4所示。
3.4余度管理
當多余度系統發生故障后,需要對余度通道進行管理,制定余度管理策略,保證產品在1次或2次故障時的正常工作。余度管理包括輸入電路故障管理、同步故障管理、CCDL故障管理、通道故障管理等策略,每一種管理策略要根據產品的故障模式進行分析,針對故障模式提出相應的處理辦法。余度管理的基礎是故障探測。在供電管理計算機中故障探測主要使用BIT技術,對電源組件、離散量輸人組件、模擬tt輸人組件、處理器及存儲器組件、輸出模塊、同步信號、CCDL總線接口等硬件進行檢査,檢査范圍覆蓋了全部的硬件模塊,結合BIT軟件,可以對供電管理計算機的整個功能組件進行檢測。故障的判定則由BIT軟件按照預定的邏輯設定,所有的故障判定都采用“延時判定”,即故障發生后連續10個周期繼續判斷該故障現象,如果該現象連續出現,才判定該故障,否則不設定該故障。3.4.1輸入電路故障管理由于供電管理計算機對輸人數據進行表決,表決結果可以屏蔽單個通道的故障,因此,通過輸入表決即可判定該通道的輸入電路是否故障。當該通道的輸入通路故障數量>5個時,認為該通道輸入組件故障,設定該通道輸人故障字,系統切掉該通道,變為兩余度。如果輸人通路故障數量矣5個,則只設定輸人故障字,系統不切掉該通道,繼續保持為三余度狀態。3.4.2同步故障管理供電管理計算機的同步故障模式包括通道的單個同步信號故障、多個同步信號故障、通道同步故障等多種故障,同步管理策略要對各種同步故障模式進行處理。其中,單個通道信號故障只設置故障字,不對故障通道進行切換;而通道同步故障則要切掉該故障通道,系統降級。3.4.3CCDL故陣管理供電管理計算機的CCDL故障模式包括通道的單個CCDL故障、通道CCDL故障等模式。對CCDL故障的管理模式為:只要發生CCDL故障,即切掉該故障通道,使系統降級,以保證數據的正確性。當系統變為單余度時,不切掉該通道,使系統保持基本功能。3.4.4通道故障管理通道故障是指由于處理器故障、存儲器故障、電源失效等原因導致的該通道不工作。當發生一個通道故障時,通過監控電路可以切掉該通道,系統變為兩余度,這時兩個通道間繼續進行同步和CCDL數據交換,但軟件不進行數據表決,而是直接使用本通道的輸入采樣數據,輸出表決電路直接使用當前高優先級的通道進行輸出。當發生兩個通道故障時,這兩個通道被切掉,系統直接使用剩下的通道執行任務。
4系統驗證
供電系統管理計算機驗證包括基本功能驗證和余度管理功能驗證兩部分。對基本功能驗證,按照產品規范要求提供輸人信號,驗證產品的輸出信號是否滿足要求。對余度管理功能驗證,則進行故障注人,模擬故障發生,驗證供電管理計算機是否實現了故障檢測及余度管理功能。故障注人包括硬件故障注入和軟件故障注人兩種方式,首先要對產品故障模式分析報告中分析的故障模式進行分類,分析每一個故障模式的特性,確定相應的故障注入方式,在不改變硬件狀態下首先考慮硬件故障注人,在硬件故障注人有困難時采用軟件故障注人方式。供電管理計算機的通道故障采用硬件注人方式,具體方法是通過拉低各通道的復位信號,使處理器復位,通道停止工作,這時驗證供電管理計算機的故障處理邏輯。由于其他故障模式的產生需要改變硬件狀態,因此,其他故障模式的注人采用軟件注人方式,具體方法是由地面維護設備通過產品的地面維護總線向產品發送故障注人命令,該命令包括故障模式代碼和參數。產品接收到該命令后即用相應的故障數據代替正確的數據,或執行相應的動作模擬故障的發生。該故障送人到軟件的故障處理模塊或硬件處理電路,驗證產品軟件的故障處理模塊及硬件的故障處理電路的功能。當驗證完成后,再向產品發送故障撤銷命令,使軟件模擬故障撤銷,產品恢復正常工作。為防止供電管理計算機在正常工作時產生誤動作,在產品進人故障注人模式時設置了多個判定條件。首先在硬件上設置了硬線開關,只有這個開關接地有效時才允許地面維護總線信號接人產品,軟件判斷到這個開關有效后才允許進人故障注入模式。同時,軟件還要判斷輪載信號,輪載信號無效時不允許進人故障注人模式。軟硬件多個限制條件有效保證供電管理計算機工作狀態不會混亂。
參考文獻:
[1]陳宗基,秦旭東,髙金源.非相似余度飛控計算機[J].航空學報,2005,26(3):320-327.
[2]石賢良.飛控計算機系統余度管理技術研究[D].西安:西北工業大學,2006.
[3]王軍強,朱章華?多余度機載計算機的余度管理[J].彈箭與制導學報,2007,27(5):197-199.
作者:李建勇 單位:航空工業成都凱天電子股份有限公司
