宋书龙, 陈雨晴, 孙 旺
(1.航空工业成都凯天电子股份有限公司,四川 成都 610000; 2.中国商飞上海飞机设计研究院,上海 201310)
随着民用大型飞机的发展,对飞机的安全性和可靠性要求也更高,飞机的监控系统正在变得更加智能化和集成化。目前,根据各航空公司反映,在飞行高度达到15000 ft时,舱门会有虚警告警信息,当下降至一定高度后此现象即消失。飞行人员无法实时获取传感器与标靶之间实际位置关系的数据[1]。传统的用于飞机上位置检测的机械接触式的微动开关正逐渐被接近传感器所取代,在飞机舱门位置指示系统中普遍使用接近传感器进行位置检测。现代大型民用飞机发展趋势是将更多的非航电系统进行集成综合化控制和综合化管理,从而满足大型民用飞机对航电系统高安全性、高可靠性和便于升级的要求[2]。
综合模块化航电系统(Integrated Modular Avionics,IMA),将应用程序驻留在IMA系统上,实现了航电系统软件的模块化、构件化、标准化,提高了航电系统软件的重用性、可扩展性、可替换性和可维护性等,从而缩短系统集成开发周期,降低系统开发、维护、升级等成本[3]。
IMA系统有两个鲜明特性:① 系统分层,IMA系统主要由3部分组成,分别为硬件层、核心系统层和驻留应用软件层,分层架构使得结构更加明确,层和层之间的相互访问使用的是标准接口,降低了层与层之间的依赖,提高了系统的可维护性和可替换性;② 驻留应用分区,综合化、模块化航空电子系统将不同的应用程序运行在不同的分区上,对驻留应用软件进行分区管理,分区管理依赖于分区操作系统[4-5]。
美国ARINC(Aeronautical Radio Inc)公司在1997年1月专门针对航空电子系统软件平台提出了一系列规范,发布了ARINC653工业标准规范。基于ARINC653标准的分区操作系统,实现了时间和空间的隔离。对运行的驻留软件,当一个分区出现问题时,不会影响到其他分区的执行,这样提高了航空电子系统的可靠性和可维护性,目前ARINC653标准规范已经成为大型民用飞机IMA 系统中的主流标准规范,只有满足ARINC653标准规范的软件平台,才可以在IMA 系统中安全稳定地运行[6]。
基于ARINC653标准的分区操作系统,主要功能包括分区创建和管理、分区内通信、分区间通信和分区的健康监控。通过XML(eXtensible Markup Language,可扩展标记语言)配置文件创建新的分区,设置每个分区的应用程序的执行时间,实现分区轮转调度[7-9]。基于确定性和安全性,每个分区具有自己独立的数据、上下文和运行环境,通过MMU(存储器管理单元)实现分区之间的隔离,保证分区的独立性。一个分区发生错误时,不会影响到其他分区,实现不同应用驻留在不同的分区[10]。分区间通信通过调用APEX(Application Executive)接口先将数据发送到端口,然后端口再将数据发送到通道,最后调用READ_SAMPLING_MESSAGE、READ_QUEUING_MESSAGE接口接收数据。驻留应用程序创建用于通信端口调用CREATE_SAMPLING_PORT、CREATE_QUEUING_PORT。驻留应用设计人员通过ARINC664端系统配置通道,APEX接口是ARINC653针对综合化航电系统的需求而提供的用于多分区操作系统的接口。基于ARINC653标准的IMA软件结构如图1所示。
图1 基于ARINC653 标准的IMA架构
ARINC664网络是由工业标准以太网(IEEE 802.3)经过适用性改进形成的具有高可靠性的确定性网络。ARINC664网络采用SamplingPort和QueuingPort两种端口服务,与ARINC653标准兼容,应用程序通过端口发送消息,每个ARINC664端口与一个本地UDP端口相对应。ARINC664网络在传统以太网高传输速率的基础上,增加了确定性定时机制和可靠的信息传输机制。AFDX(Avionics Full Duplex Switched Ethernet) 是新一代航电总线规范,主要功能是为分区软件提供安全可靠的数据传输[11-12]。由于AFDX 网络采用基于虚拟链路(Virtual Link,VL)的带宽隔离技术,在分区操作系统中广泛使用,目前己成为航电总线应用领域的主流技术规范。虚拟链路是从一个源终端节点到一个或多个目的终端节点的单向逻辑传输通道,它将一条物理数据通路划分成多个虚拟通路。在端系统上所有通信参数均由系统设计人员预先定义,形成统一的端系统配置表。网络通信严格按照规定的通信参数运行,确保了网络通信的确定性。
由驻留在IMA平台上的应用程序所提供的飞机功能称为驻留功能,而提供飞机功能的应用程序称为驻留应用。IMA应用软件层:包括航空电子系统中所有应用软件的功能模块,主要是驻留应用源代码和XML配置文件生成的可执行程序。航空电子应用软件接口(ARINC653 接口层):定义了应用软件层与操作系统核心层之间的接口。该接口的定义使得操作系统的更新不会影响应用软件层。定义应用程序和分区的资源需求,建立一个可行的映射,满足资源性和可靠性需求。
舱门监控系统的架构图如图2所示。
图2 舱门监控系统的架构图
根据舱门监控系统的构型设计出如下主要功能模块。
① 数据采集模块。该模块主要是靠客舱门状态接近传感器、滑梯预位接近传感器、飞行锁接近传感器和其他舱门状态接近传感器实时采集的模拟量数据转化成数字信号,采用感应式接近传感器检测舱门的位置。当标靶物靠近传感器时,传感器输出低电平信号,当标靶物远离传感器时,传感器输出高电平信号,当标靶物位置不变时,输出电压值不变,通过判断标靶物的位置检测电平信号[13-14]。
② 信号处理模块。该模块是驻留应用程序的核心模块,主要负责舱门系统的信号处理。数据采集模块将舱门、滑梯等上面的接近传感器采集的信号,通过ARINC664总线提交给信号处理模块进行逻辑判断。舱门的逻辑判断需要采集多路传感器信号,舱门关闭接近传感器、舱门上闩接近传感器、舱门上锁接近传感器同时接近舱门状态安全,任何一路接近传感器远离,则舱门状态不安全,驻留应用软件能够实时处理接近传感器信号,根据处理的结果进行周期自检和故障判断,并把当前舱门系统的状态提供给显示模块。
③ 状态显示模块。该模块的作用是警告、提示指示。信号处理模块把舱门系统的实时状态上报给航电系统,航电系统把实时数据分发给CAS和简图页,飞行员和乘务人员可以在舱门传感器误报警的情况下使飞机加压和起飞,消除接近传感器报虚警问题。必须有明确的措施,给每个门的操作人员位置指示,告知所有要求的关闭、锁闩和锁定门的操作都已经完成。
④ 驻留应用程序模块。通过该模块把处理完的系统数据发送给航电系统,实现了航空电子系统的信息传输与信息的共享。
基于IMA的驻留应用软件主要包括两个方面,舱门系统逻辑功能的设计和XML配置文件。舱门监控系统由客舱门数据模块、货舱门数据模块、滑梯数据模块、飞行锁数据模块、周期自检模块、数据采集模块、数据发送模块等组成,系统组成模块如图3所示。主要完成系统状态实时的监控,并对故障报警。
图3 系统组成模块
舱门系统主程序框图如图4所示。
舱门系统详细功能如下:
① 接近传感器采集信号通过航电总线发送给舱门系统;
② 监控客舱门、货舱门的状态以及报警;
③ 根据轮载和空速,完成飞行锁的状态的判断;
④ 监控滑梯的状态以及报警;
⑤ 周期自检和故障处理等,完成舱门系统的状态显示、报警等;
⑥ 舱门系统状态输出给航电显示系统、简图页、CAS等,完成舱门系统的状态指示和报警。
XML配置文件的内容包括:分区配置、端口配置、健康监控配置等[15-16]。用户可以在分区内创建通信的端口,通信方式有采样端口、队列端口两种类型,消息从源端口发送,经过通道传输给目标端口。设置好相应的通道,在XML配置文件中映射通道和端口的对应关系。配置文件包括系统中资源分配、通信连接、调度安排和故障处理等。
图4 舱门系统主程序框图
CabinDoorController.xml端口配置分为采样端口、队列端口两种类型, 每种类型端口都包括发送消息的源端口、接收消息的目标端口,以及传输消息的大小。用户可以创建不同类型通信的端口,但不能创建通道,通道是在端系统中配置的。
端系统配置:在端系统消息的传输是从一个源到一个或多个目的端系统,通过VL进行端系统之间数据的互换,每个 VL 只是在逻辑上单向的连接,在系统最初的设计时就规定好了[16]。发送端口:SENSORIN作为消息的源端节点;接收端口:简图页和CAS作为终端节点。发送端口配置和接收端口简图页配置分别如图5、图6所示。
图5 发送端口配置
图6 接收端口配置
根据飞机处于飞行、地面等不同状态,通过激励软件模拟飞机的状态,设计的驻留应用程序能够实时地检测到飞机的状态。驻留应用程序每个执行周期接收激励软件发来的模拟信号,根据这些模拟信号会计算出舱门系统当前状态,判断与预期输出是否一致。
本软件采用集成开发环境。在Windows PC机中完成源代码的开发与编译,生成可执行的目标文件;生成的目标文件加载到装有IMA平台的Linux PC机上仿真运行[17]。另外,采用一台装有ARINC664板卡的Windows PC机作为激励设备,与IMA平台进行数据交换,仿真环境如图7所示,数据交互过程如下。
① 在激励设备的验证软件上设置传感器的状态和发动机、轮载信号、空速信号等状态,数据通过ARINC664板卡发送给IMA平台的驻留应用程序。
② 运行在IMA平台的应用程序接收到激励设备发来的数据后,对数据进行计算处理,把处理结果返回给激励设备的验证软件,通过激励设备的验证软件查看舱门、滑梯和飞行锁状态指示及告警信息。
图7 仿真环境
产品上电,在激励设备的接近传感器输入界面分别设置客舱门关闭接近传感器、客舱门上闩接近传感器、客舱门上锁接近传感器状态均为:接近;其对应自检测状态均为:正常;在测试设备简图页输出界面查看客舱门的状态,在CAS输出界面上查看输出的客舱门安全性的值。
期望的测试结果:测试设备的简图页和CAS输出界面的客舱门安全性均显示安全。简图页上显示客舱门安全性为绿色。通过简图页实时得到舱门状态,绿色代表舱门已关闭,黄色代表舱门未关闭。
表1 客舱门状态
客舱门关闭接近传感器、客舱门上闩接近传感器、客舱门上锁接近传感器状态全为接近(正常),则客舱门安全性为安全(1),否则为不安全(0)。简图页上对应的客舱门安全性方框显示绿色(安全)、黄色(不安全)。当客舱门关闭接近传感器为远离时,舱门状态显示为不安全(见图8),简图页显示为黄色(见图9)。
图8 CAS显示界面
图9 简图页显示界面
表2 飞行锁滑梯状态
飞行锁上锁接近传感器状态全为接近(正常),则飞行锁为上锁(1),否则为未锁(0)。简图页上对应的飞行锁显示绿色(上锁)、黄色(未锁)。滑梯预位接近传感器状态全为接近(正常),则滑梯为预位(1),否则为未预位(0)。简图页上对应的滑梯显示绿色(预位)、黄色(未预位)。
本文完成了IMA仿真驻留舱门系统应用开发。首先从IMA平台体系结构进行研究,设计了基于IMA平台的舱门系统总体架构;根据舱门系统总体架构设计和实现应用程序的各个模块功能,并把应用程序驻留在IMA仿真平台;最后通过激励软件模拟飞机的飞行状态,对所开发的驻留应用进行了功能验证。验证结果证明了本文所提出的将舱门系统以驻留应用形式运行在IMA平台设计方案可行,能够很好地解决舱门系统的虚警情况,提高了民用飞机舱门系统的安全性和可靠性。