第40卷第4期2010年7月
航空计算技术
AeronauticalComputingTechnique
V01.40No.4
Jul.2010机载供电系统双余度控制器的容错控制
闫稳
(中国航空计算技术研究所,陕西西安710068)
摘要:介绍双发(Twin—ensines)系统的战斗机的机栽供电系统控制器的设计和实现。机载供电系
统控制器是管理飞机的供电系统的航空电子设备,是飞机供电系统的核心设备。肩负飞机安全的使命。为了提高控制器的可靠性和灵活性,放弃传统的模拟方法,使用先进的数字化技术实现对飞机
供电、配电系统的管理。在设计中为了提高可靠性,使用主动复制的容错技术。设计了双余度控制器,在发生单通道错误的情况下,整个系统能够正确工作。对机栽供电系统控制器容错技术进行了
研究,包括双余度系统的管理策略、同步控制机制、余度管理和故障综合、信号比较监控和通道切换
逻辑。
关键词:供电系统控制器;客错技术;同步;比较监控
中图分类号:V242.3文献标识码:A文章编号:1671.654X(2010)04.0086.03
引言
随着飞机用电设备的日益增多和“全电飞机”概念的提出,除了电源的供电品质之外,供电系统的可靠性、维护性和可测试性都成了人们密切关注的目标。随着微电子技术、计算机技术和航空电子技术的迅速发展,现代战斗机的设计重点之一是飞机内部机载航空电子设备的设计。机载供电系统控制器是管理飞机供电系统的机载电子设备,是飞机供电系统的核心设备,影响着飞机安全,当飞机在某些电源设备故障的情况下,完成供电系统的系统重构,以继续完成飞机的作战使命,或使飞机安全的返航;同时管理飞机着陆状态的地面电源。
本文研究的是为飞机提供双余度容错的供电系统控制器,系统软件配置了VxWorks实时操作系统…,该控制器的研制成功填补了国内军用飞机在这方面的空白,为研制国产军民飞机的供电管理系统奠定了坚实的基础。
1容错系统描述
整个机载供电系统的控制采用冗余技术悼1,采用三余度(双通道计算机自动控制+手动控制)的配置,其中自动方式和手动方式互为备份。其中由双通道计算机系统组成的机载供电系统控制器旧1是一个结构独立的LRU,通道A是主控通道,通道B为热备份通道,正常工作时控制输出为主控A通道;当通道A故障时,由通道故障逻辑切换到通道B输出;当控制器失效时,切换到手动控制。
被监控对象的模拟量和离散量输入均采用伪双余度配置,即输入信号为单余度,进入控制器后一分为二给两个通道。通道A和通道B同步工作,通过交叉数据链路进行两通道之间的数据交换。
2双余度系统管理策略
容错系统在应用中出现的失效模式FO(Fail0p.erational)主要有两种:FailPassive(FP)和FailActive(VA)。
由于计算机对控制机构输出的数据的边界条件是可知,因此形成被动性失效故障条件是可确定的,FP故障条件也定义为功能丢失条件;而FA故障条件是由于计算机主动对控制机构输出的失效的数据,FA故障条件造成系统失灵,因此在设计容错系统时,要认识到失灵失效是比功能失效更为严重的故障。
分析失效结果是为特定系统选择适合的容错模式的关键因素之一。机载供电系统控制器设计采用了双余度容错系统结构(Dualstandby),系统由两个独立的计算机通道组成,两个通道执行一致系统软件,采样同一输入信号,通道之间保持严格的同步和信息交换。通过对输入和输出结果比较,可有效地解决FA失效模型,在某个通道故障条件下,系统自动降级为带BIT的单一型,在这种工作模式下,由于控制器对输入信号可以进行BIT测试,对输出信号可以进行回绕自测试,
收稿日期:2010.04.22修订日期:2010—06—11
作者简介:闷稳(1974一),女,陕西勉县人,高级工程师,研究方向为机载嵌入式控制器研究。万方数据