简析综合模块化航空电子系统的可靠性设计

简析综合模块化航空电子系统的可靠性

设计

本文从网络收集而来，上传到平台为了帮到更多的人，如果您需要使用本文档，请点击下载按钮下载本文档（有偿下载），另外祝您生活愉快，工作顺利，万事如意！

1概述

传统的国内外航空电子系统是基于专用硬件和软件开发的，现今许多航空电子系统均成功运行于这种配置上。但自20世纪初，航空电子设备设计的复杂性程度己大大提高，这些专用设备的高额全寿命周期费用渐渐成为航空电子系统设计中一个最大的问题。

伴随着该问题而提出的新一代综合模块化航空电子(IntegratedModularAvionics,IMA)系统在国外开始研制。新的综合模块化航空电子系统通过采用开放式体系结构和标准化以及通用化的设计，大大提高了系统的兼容性、可移植性、可扩展性，并具有较高的可拓展性和可维护性，降低了系统的寿期费用。

目前非常具有代表性的IMA系统标准有欧洲的联合标准化航电系统架构协会(AlliedStandardAvionicsArchitectureCouncil,ASAAC)标准。但是，ASAAC标准侧重于考虑系统的模块化、可扩展性和可维护性，对系统的可靠性考虑不够详细。

而美国航电委员会提出的ARINC653标准却对系统的可靠性有非常好的改进。本文参考这2个标准给出一种融合IMA系统可靠性、模块化、可扩展性设计方法。

2ASAAC系统架构

ASAAC标准从软件结构、机械结构、网络功能、通信功能和通用模块方面对综合模块化的航空电子系统进行了规定，此外还制定了非强制性的系统实现指导方针。

从通用性方面，ASAAC对模块从功能上进行划分，包括数据处理模块、图形处理模块、大规模存储模块、电源转换模块、网络支持模块等，规范对模块的软件架构和硬件组成都作了严格规定，标准化设计为实现资源的重用和系统重构提供了前提条件，同时也提高了系统的可移植性和可维护性。

ASAAC模块软件体系结构分为以下3层：

(1)模块支持层(ModuleSupportLayer,MSL)，与MSL底层硬件直接通信，提供硬件自检和时钟管理等功能，并向操作系统层提供统一的接口金属氧化物半导体(MetalOxideSemiconductor,MOS)管，同时MSL通过多处理器链路接口(MultiprocessorLinkInterface,MLI)的信息进行模块间的通信，完成系统引导的功能。

(2)操作系统层(OperatingSystemLayer,OSL)，OSL

包括OS和通用系统管理(GeneralSystemManagement,GSM)。OS提供基本的操作系统服务，如事件管理、调度管理、存储管理、进程管理等，除此之外OS还提供操作系统逻辑接口(OperatingsystemLogicalInterface,OLI)服务，支持模块之间OSL层的通信，并通过系统管理操作系统(SystemManagementOperatingSystem,SMOS)接口配合GSM进行模块控制和管理。通过应用操作系统层(APplicationlayerOperatingSystemlayer,APOS)向应用层提供服务接口。在实现中，OS层操作系统可以采用ARINC653分区操作系统。GSM提供系统控制和管理服务，主要包括健康性监控、错误管理、配置管理和安全管理等，GSM通过类系统管理逻辑接口(GenericsystemmanagementLogicalInterface,GLI)与上下级模块的GSM进行通信，实现对下级模块的控制和管理，并接受上级模块的管理。通过系统管理蓝图(SystemManagementBluePrint,SMBP)接口来获取蓝图信息对系统进行配置和管理。

(3)应用层(ApplicationLayer,AL)，航电应用位于该层，应用管理控制和管理此类航电应用。

在ASAAC中，使用蓝图来保存整个系统的配置信息，如系统的每个模式使用哪些模块，各个模块如

何工作，它们如何通信，模块之间如何管理等。在系统初始化和运行中GSM通过获取蓝图的信息来对系统进行管理。

在机械结构方面，ASAAC对通用模块的高度、长度和模块的物理接口、电气特性等做了规定，对冷却方式也做了相应描述，使得通用模块设计标准化和统一化，在很大程度上降低了系统的复杂度，提高了系统的可维护性。

ASAAC标准是技术透明的，对所有商家都开放，从而能够最大限度的运用商业货架产品。ASAAC设计的航空电子系统目标为：通过指定开发的体系和标准来降低航电系统的全寿命周期费，改善操作性能和处理性能，目前这些标准的设计理念和结构已经得到应用，ASAAC委员会也在继续开展后续工作。

3ARINC653标准

ARINC653是美国航电委员会针对新一代飞机数据综合化提出的应用程序接口标准，目前已经有符合ARINC653标准的商用操作系统，如WindRiver的VxWorks653。

在ARINC653中引入分区概念，所有分区共享系统资源，分区参与系统调度，每个分区内部包含一个自己的用于动态内存分配的一个堆以及应用进程，进

程在分区时间片内得到调度，分区内进程有自己的调度方式，在时间片结束后下个分区得到调度并运行。分区是ARINC653的核心概念，分区概念的引入，增强了系统的健壮性。通过蓝图配置，分区之间在时间上和空间上相互隔离。

在空间上，通过使用处理器的内存管理单元对不同上下文虚拟内存进行约束，每个分区包含一个自己的用于动态内存分配的一个堆以及应用程序的堆栈，使一个被隔离的空间中运行的应用不能剥夺其他空间的共享应用资源或实时操作系统RTOS内核提供的资源。

时间分区定义了在同一个计算处理平台上同时运行的多个应用的隔离需求，不同分区被分配了已定义宽度的时间段。一个时间段内分区可以使用自己的调度策略，管理分区内部进程间的调度，但在此时间段末，Arinc调度器会强制转换到调度表中的下一个分区，这样能保证一个应用对处理器的利用不会超过预期而损害其他应用，其中，每个时间片的大小、分区的调度顺序以及分区内部进程的调度策略在蓝图中定义。

4高可靠性的IMA系统软件架构设计

因为在ASAAC提出的IMA系统软件架构主要侧