航空航天科学技
综合模块化航电资源分配研究
马朝军黄世杰*付玉堂张夏庆
(吉太航空科技研究院(苏州)有限公司江苏苏州215400)
模块化电源摘 要:综合模块化航电(IMA)的架构具有高度综合化及软硬件资源可共享、可配置、可重用等特点,这种构架显著降低了航电系统升级、系统综合工作的难度,同时对航电系统的开发提出了新的挑战。本文简要介绍了IMA的系统架构与设计过程;对驻留功能资源需求的确定方法、系统资源分配流程进行了分析;基于“假设—保证”的研究方法,探讨了IMA资源分配自动化工具的设计思路。
关键词:综合模块化航电资源分配驻留功能系统集成
中图分类号:V243文献标识码:A文章编号:1674-098X(2022)10(c)-0075-06 Research on Integrated Modular Avionics Resource Allocation
MA Zhaojun HUANG Shijie* FU Yutang ZHANG Xiaqing
( Getai Aviation Technologies Co., Ltd., Suzhou, Jiangsu Province, 215400 China ) Abstract: The Integrated Modular Avionics (IMA) architecture is highly integrated, sharable, configurable, and reusable of the hardware and software resources. This architecture significantly reduces the difficulty of upgrading and system integration of avionics system. At the same time, it brings new challenges to the development of avionics system. This paper briefly introduces the IMA system architecture and design process. The determination method of resident functional resource requirements and the system resource allocation process are analyzed. Based on the research method of "assumption-guarantee", the design idea of IMA resource allocation automation tool is discussed.
Key Words: IMA; Resource allocation; Hosted function; System integration
国内外传统的航空电子系统是基于专用硬件和软件开发的,目前,大多数运营中的飞机航空电子系统均是采用这种方式实现。自20世纪90年代起,航空电子设备设计的复杂程度大大提高,这些专用设备的高额生命周期费用渐渐成为航空电子系统设计中一个最大的问题,由此,航空工业开始了航空电子综合化技术的研究。90年代中期,波音B777飞机首次采用了飞机信息管理系统(AIMS),将飞行管理系统、中央维护、显示、导航、飞机状态监控、飞行数据记录等航空电子功能综合在一起。空中客车公司的A380和波音公司的B787均采用IMA架构作为其航电系统设计的基本思路[1]。
IMA架构是基于一组共享计算、通信和I/O资源的综合化、模块化系统。IMA架构相较传统航电系统架构,具有硬件兼容性及可升级性等方面的优势,并且支持软件的重用。然而,基于IMA架构综合的过程因为航电系统间的资源而变得复杂,航电系统间资源共享及分配问题是IMA系统综合领域工作的重点和难点。本文介绍了IMA资源分配的流程,分析了资源分配及平衡原理,并对资源分配自动化工具的开发进行了探讨,为国内目前进行的商用飞机研制提供有益的借鉴。
DOI:10.16660/jki.1674-098X.2209-5640-8633
作者简介:马朝军(1981—),男,本科,研究方向为民用航空电子设计。
通信作者简介:黄世杰(1983—),男,硕士,研究方向为民用航空电子设计,E-mail:********************。
空航天科学技术
1 IMA 系统简介
根据RTCA/DO-297标准[2]
,IMA 系统定义为:根
据已定义好的一系列安全和性能需求来设计和验证,由一系列可共享、灵活、可重用、可共同操作的软、硬件资源所建立的综合平台,用于驻留应用来执行飞机的功能。IMA 系统主要组成部分有计算资源、数据传输网络和远程I/O 单元。IMA 系统架构如图1所示,图中资源中心为IMA 机箱形式,IMA 核心处理机柜包含系
统处理模块、机柜交换机模块,为驻留在其中的各个功能软件提供共享的存储资源、计算资源、I/O 接口资源和网络资源。航电网络可为全机提供数据交换通道,通过ARINC664总线网络实现通信。系统处理模块中包括远程接口单元(RIU )和I/O 模块,是处于不同位置的相同功能设备,为外部传感器和执行机构等设备提供数据接口。多个航电子系统功能软件驻留在系统处理模块上面,系统处理模块上的基础软件为各驻留功
能提供隔离、通讯和调度机制
[3]。
图1 IMA 系统架构图
航空航天科学技
由此可见,IMA系统是标准化、模块化、开放式的实时计算机系统,并由实时网络来支持各种不同用途和重要性的计算模块的互联。IMA系统多个通用处理模块的基础软件为应用程序提供通用API来使用硬件和网络资源,并提供可靠分区机制,保证各驻留任务间的隔离,应用开发人员只需将精力集中在应用层,不同安全等级的驻留任务可独立进行认证,大大简化了航空电子系统软、硬件的综合和认证工作。由于航电系统中的大部分硬件和基础软件被广泛地共享,相对于传统子系统相互独立的联合式航电结构,用更少、更加集中的共享硬件模块取代多个独立处理器和LRU,大大减轻了重量,节约了维护成本和燃油用量,更方便地实现了系统的升级和变更工作。据统计,IMA系统的应用使B787比其之前的飞机节省了大约900kg的航空电子设备,A380飞机则减少了大约一半的航空电子处理组件[4]。
2 IMA系统开发及资源分配过程
2.1 早期IMA架构设计
根据业界早期IMA系统的设计经验,IMA系统的确定要早于其它系统,以获得一个稳定的平台来支持系
统设计阶段的驻留功能及设备的开发。IMA早期的确定会起到两个关键的作用:第一,早期定义会产生设计验证的标准,并且产生一个可被其它系统用来进行资源需求评估的架构;第二,早期定义需要产生系统设计限制、指南,并能促进各驻留功能对IMA资源最有效的需求[5]。当驻留功能设计成熟后,可以产生出一个优化的IMA架构配置,如图2所示。
当IMA的采购早于其它系统的完成时,需要关注以下问题[6]。
(1)在进入开发周期之前,系统工程师需要在高层次的驻留功能共享资源需求的视野上,开发IMA的计算和网络配置。
(2)使用工程分析工具,针对共享资源,对早期的逻辑和物理IMA架构进行配置。
(3)根据共享资源分配需求,开发一个HF的SOW。
(4)在概念证明阶段,验证架构的所有关键技术方面。
2.2 驻留功能资源需求的确定方法
本文基于DO-297的原理,开发了一种基于“模块数据页”的概念,并将其作为IMA软件/硬件取证包的一部分。一个“数据页”是描述模块能力和特性的一个简单易读的描述方式。驻留功能数据页应该是与特定硬
件相关的,应该描述:它是什么、需求是什么、能提供什么、需要什么I/O、能提供什么I/O、使用环境、限制等[7]。
作为IMA系统集成商,可以采用数据页概念,设计出“驻留功能模板”来实现“数据页”的概念和功能,保证系统工程师在早期对系统的宏观把握。驻留功能模板用于获取每个潜在的HF对IMA共享资源的需求,模板是一个用于获取早期设计信息的通信工具[8],用来回答以下问题。
(1)IMA平台架构供应商:①该架构对于该功能是否具有足够的共享资源;②对于该功能的安全性需求是什么;③HF团队是否理解IMA架构的能力和限制。
(2)驻留功能供应商:①在满足IMA架构的限制条件下,如何实现的功能;②系统中的数据流的定义;③如何对驻留功能进行测试。
(3)IMA系统集成商:①功能能够安全地实现;②功能是否容易集成;③功能能否执行。
这些模板将用于IMA系统架构设计、IMA系统集成和驻留功能设计工作,如图3所示。通过共同设计驻留功能模板,各方将会对IMA共享资源需求开发有一个深入的、共同的理解。
为使各方对驻留功能模板有统一的理解,并保证模板信息满足IMA资源分配的需求,模板应至少包含以下信息:(1)功能描述;(2)功能上下文图表;(3)驻留
功能共享资源需求到物理IMA架构的映射;(4)安全性图2 IMA系统架构设计过程
空航天科学技术
要求;(5)有效率和派遣率要求;(6)飞机的操作需求,如在紧急电源情况下的有效性;(7)系统性能延迟参
数;(8)数据流;(9)处理器吞吐量;(10)数据存储需
求;(11)易失存储器需求;(12)非易失存取器需求;
(13)I/O 的类型;(14)隔离需求;(15)冗余需求。
当驻留功能模板的定义工作完成之后,功能应用
涉及的一些逻辑数据流就会应用在这些可供参考的IMA 逻辑架构中。一旦所有驻留在IMA 资源的驻留分
配完毕之后,将会产生一个新的可供参考的IMA 架构,它是基于真实确定的IMA 结构而来的。在这个阶段,系统集成商已经很清楚IMA 共享资源如何分配给每个HF 是满足要求且最合适的。2.3 IMA 系统资源分配流程
本节以2.2节中的资源分配工作分工为基础,分析IMA 资源分配的流程,如图4所示。
IMA 系统资源分配过程贯穿于IMA 系统设计集成
工作中,是一个典型的不断迭代、反馈和优化的过
程[9]
,主要工作过程如下。
(1)IMA 驻留功能供应商根据自身功能要求、IMA
平台架构数据来分析对IMA 平台的资源需求,形成驻
留功能资源需求文档,该文档实现2.2节中的“驻留功能模板”功能。
(2)驻留功能资源需求作为IMA 平台供应商对
IMA 平台设计的一个输入,以供平台供应商对自身架
构的评估、更改。
(3)IMA 系统集成商以IMA 平台架构、驻留功能资
源需求为输入,对IMA 系统进行建模与分析,并生成IMA 系统配置文件,完成初步的资源分配过程。
(4)IMA 系统配置在
IMA 系统上加载,进行资源分
配的验证工作。
图3 驻留功能模板的使用
图4 IMA 资源分配流程图
航空航天科学技
(5)资源配置验证结果反馈至IMA系统集成商进行分析与评估。
(6)系统集成商根据资源分配及验证结果与驻留供应商进行资源使用协商,并在平台供应商的支持下共同完成平台资源优化。
(7)驻留功能供应商根据与系统集成商和平台供应商的协商结果,不断更新驻留功能资源需求,实现各方对资源需求文档的一致理解。
2.4 IMA架构的确认
一旦IMA共享资源分配已经确定并且获得一致同意,在驻留功能的开发过程中,每一个驻留功能需要用科学的方法和过程来评估共享资源的利用,并需要监控IMA构成的执行来确保能够满足预先确定的评估[10]。
IMA逻辑和物理架构的确认必须在最初的时候定义,并且定期进行,来检测任何在开发生命周期中产生的问题。早期对这些问题的处理会阻止这些问题对整个飞机时间进度的影响[11]。
驻留功能的逻辑定义由驻留功能模板的数据信息建立。通过将驻留功能模板信息进行组合,建立设计资料库,通过与IMA逻辑参考构架进行比较,完成对模板数据的校验。
3 IMA资源配置的自动化工具考虑
3.1 假设—保证分析方法
驻留的航空电子系统共享IMA系统的资源,单独的子系统供应商无法对其所占有的共享资源进行安全及取证的全面考虑,驻留程序依赖于共享资源的效率和功能,因此,子系统安全和取证的考虑依赖于整个航电子系统。组合推理技术被用来处理这类复杂的问题。组合系统指的是由独立个体组成的系统,对于各个体的考虑进而组成对综合化系统的顶层的综合考虑。对于单独驻留程序级的分析不仅在于其安全及取证问题,而且要考虑到变更的成本(Cost of change),对于每一个驻留程序的变更,都将影响到全局的重新评估和验证[12]。
在计算机科学领域,针对高度资源共享的计算机资源的分配问题可以采用组合体理论进行研究,通用的研究方法是“假设—保证(Assume-Guarantee)”方法。对于两个一般的系统X和Y,系统Y保证资源P1
赋予系统X,则系统X假设资源P1由其无条件地独自占有(True),并且系统Y一直保留着对资源P1使用状况的记录。IMA系统集成工程师必须保证所有的假设得到足够的确认。
基于“假设—保证”的组合推理方法,X代表驻留与IMA平台Y上的功能。系统Y(IMA平台)必须保证它所提供的资源和服务,系统X(hosted function)必须假定这些资源和服务的保证为真(true)。因为系统X 依赖于系统Y,当系统Y的资源保证为真(hold true)时,系统X只能为真(hole true);但是,反过来不能成立,系统Y对系统X不存在任何依赖关系。
对于这种依赖关系,可以使用规范化的表达式来分析,如式(1)所示:
P1Y P2
P2ΛP3X P4
True Y||X P1ΛP2ΛP3
(1)逻辑关系可以表示为<p>X<q>,如果X为一个系统,p表示为真时,系统X必须满足条件q。将这种概念应用到式(1)中,如果一个系统控制了资源P1,则Y必须满足条件P2;控制了资源P2和P3,则X要保证P4得到满足。这种形式的推理形式称为组合推理方法,因为这种方式允许各系统提供者进行单独的推理。系统集成工程师能够演绎出关于Y和X组合的资源情况,表示为Y||X,需要资源<P1andP2andP
3>。在实际应用中,资源P1、P2、P3表示各系统供应商要保证的资源,以保证在综合阶段的安全性和取证要求。这种符号表示方法可以用于正式的文档中,以判断综合过程行为的完整性。
3.2 自动化资源配置工具考虑
在航电系统开发集成过程中,大量航电子系统功能需要驻留在IMA中,IMA系统资源分配的过程需要不断地更改、升级和优化。采用手工方法对资源进行配置是极其复杂的过程,尤其在涉及变更和升级问题时。而IMA系统资源共享的特性决定了大量的系统集成、资源分配工作发生在逻辑领域,由此为自动化操作提供了可能。
目前,国内尚无针对复杂IMA系统的自动化配置的专业化工具。根据IMA系统集成、资源分配的任务
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论