非相似交叉监控双余度飞控计算机架构设计与可靠性评估.pdf

兰州大学 硕士学位论文 非相似交叉监控双余度飞控计算机架构设计与可靠性评估 姓名：关玲玲 申请学位级别：硕士 专业：电子与通信工程 指导教师：周庆国;段富海 20100501 丁程硕} ：学位论文非相似交叉髓挖双余度飞控汁算机架构设计’j 町靠性评估 摘要 在飞行控制系统中，飞行控制计算机是系统的核心部件，要求具有极高的可 靠性，为满足此要求，飞控计算机设计采用硬件和软件相结合的余度技术 本论文提出了一种飞相似交叉监控双余度飞控计算机的架构设计，通过对系 统的功能需求和可靠性分析，得到飞控计算机的余度配置方案为满足飞控计算 机系统可靠性指标( 系统失效率入小于1 0 焉) 和F O ／F S ( 一次故障工作、二次故障 安全) 的容错等级，采用交叉监控异构型体系结构，共2 个通道，每个通道2 个支 路，一个支路作为指令支路，另一个支路作为监控支路，当指令支路故障后，则 切除该通道的输出为了减少同态故障的威胁，飞控计算机采用非相似余度技术 论文详细介绍了系统的功能模块、操作模态( 包括C P U 模块、输入输出模块、 通信模块、电源模块、余度控制模块、伺服放大模块和自检测模块) 、体系结构 以及设计中的关键技术，包括同步、交叉数据链C C D L 、余度管理和软件设计等， 讨论了系统的故障模式，以及通过基于硬件和软件相结合的余度技术实现系统的 监控、系统故障诊断及恢复等。

并运用故障树分析方法( F T A ) ，分析了系统 故障树模型，以及运用了网络分析法对系统的可靠性进行了定性分析通过对系 统状态分析，建立了马尔科夫可靠性模型，采用概率状态图( P S D ) 的方法，进 行了数值性运算 关键字：飞控计算机同步C C D L 余度管理F T A 马尔可夫模型 1 1 1 T 程硕l ：学位论文非相似交叉舱控双余度飞控汁算机架构设计与町靠性评估 A B S T R A C T O nt h ef l i g h tc o n t r o ls y s t e m ，t h ef l i g h tc o n t r o lc o m p u t e ri st h eC O r ec o m p o n e n to f t h es y s t e m ，w h i c hr e q u i r e sh i g hr e l i a b i l i t y ．I no r d e rt om e e tt h i sr e q u i r e m e n t ，t h e r e d u n d a n c yw i t hc o m b i n a t i o no fh a r d w a r ea n ds o f t w a r ei su s u a l l ya d o p t e d ． T h i sp a p e rp r e s e n t sad i s s i m i l a rc r o s sm o n i t o r i n gd o u b l er e d u n d a n tf l i g h tc o n t r o l c o m p u t e ra r c h i t e c t u r ed e s i g n ．T h r o u g ha n a l y z e st h ef u n c t i o n a lr e q u i r e m e n t s a n d r e l i a b i l i t yo ft h es y s t e m ，t h er e d u n d a n tc o n f i g u r a t i o no ff l i g h tc o n t r o lc o m p u t e ri s c o n f i r m e d ．I no r d e rt om e e tt h er e l i a b i l i t yr e q u i r e m e n t sa n dt o l e r a n c el e v e l so ff l i g h t c o n t r o ls y s t e m ，c r o s sm o n i t o r i n gh e t e r o g e n e o u ss y s t e ms t r u c t u r ei sa d o p t e d ，w h i c h i n c l u d e s2c h a n n e l s ，e v e r yc h a n n e lw i t h2l a n e s ．O n eo ft h ec o n t r o ll a n e ，t h eo t h e ri s m o n i t o rl a n e ．I ft h ec o n t r o ll a n ef a i l s ，t h eo u t p u ti sc u to f f ．I no r d e rt or e d u c e H o m o m o r p h i s mf a u l t s ，t h ed i s s i m i l a rr e d u n d a n tt e c h n o l o g yi su s e d ． T h i sp a p e ri n t r o d u c e dt h ef u n c t i o nm o d u l e ，o p e r a t i o nm o d e ，s y s t e ms t r u c t u r ea n d t h ek e yt e c h n o l o g yo fd e s i g n ，i n c l u d i n gt h et e c h n o l o g yo fs y n c h r o n i z a t i o n ，C C D L , r e d u n d a n c ym a n a g e m e n ta n dt h es o f t w a r ed e s i g n ，e t c ．T h i sp a p e rd i s c u s s e st h es y s t e m f a i l u r em o d e ，a n do n —l i n em o n i t o r i n g , f a u l td i a g n o s i sa n dr e c o v e r yo ft h es y s t e m b a s e do nt h er e d u n d a n tt e c h n o l o g yo fc o m b i n a t i o no fh a r d w a r ea n ds o f t w a r e ．T h e p a p e ru s e sF T Am e t h o da n dA n a l y t i cN e t w o r kP r o c e s sf o rq u a l i t a t i v ea n a l y s i so ft h e s y s t e m ’Sr e l i a b i l i t y ．T h r o u g ht h ea n a l y s i so nt h es y s t e ms t a t e ，M a r k o vr e l i a b i l i t y m o d e li se s t a b l i s h e d ，u s i n gt h em e t h o do fP r o b a b i l i t ys t a t ed i a g r a m ，t h en u m e r i c a l c o m p u t a t i o ni Sa d o p t e d ． K e yw o r d s ：H i g h tC o n t r o lC o m p u t e r , C C D L , S y n c h r o n i z a t i o n ，R e d u n d a n c y M a n a g e m e n t ，V I A , M a r k o vM o d e l I V 原创性声明 本人郑重声明：本人所呈交的学位论文，是在导师的指导下独立 进行研究所取得的成果。

学位论文中凡引用他人已经发表或未发表的 成果、数据、观点等，均已明确注明出处除文中已经注明引用的内 容外，不包含任何其他个人或集体已经发表或撰写过的科研成果对 本文的研究成果做出重要贡献的个人和集体，均已在文中以明确方式 标明 本声明的法律责任由本人承担 论文作者签名：差滥 E t 期：盘f 旦：三 关于学位论文使用授权的声明 本人在导师指导下所完成的论文及相关的职务作品，知识产权 归属兰州大学本人完全了解兰州大学有关保存、使用学位论文的 规定，同意学校保存或向国家有关部门或机构送交论文的纸质版和 电子版，允许论文被查阅和借阅；本人授权兰州大学可以将本学位 论文的全部或部分内容编入有关数据库进行检索，可以采用任何复 制手段保存和汇编本学位论文本人离校后发表、使用学位论文或 与该论文直接相关的学术论文或成果时，第一署名单位仍然为兰州 大学 保密论文在解密后应遵守此规定 论文作者签名：趟导师签名：1 工程硕‘} ．学位论文 1 } 相似交叉监控双余度飞控计算机架构设计．0 町靠性评估 第一章绪论 飞控计算机是飞机的管理与控制的核心，是飞行控制系统的核心部件，它通 过采集驾驶员的输入指令及飞机运动参数，按预定的控制率及逻辑产生控制指 令，通过执行机构控制飞机运动，不仅完成飞机的控制及稳定功能，还要统一管 理和调度机载电子设备，是联系空中和地面指挥系统的枢纽。

飞控计算机的性能 直接关系到飞机完成任务的优劣，其可靠性直接影响到飞机的生存能力 容错技术随着计算机的可靠性需求而产生，容错技术是指系统对故障的容忍 技术，也就是指处于工作状态的系统中一个或多个关键部分发生故障或差错时， 能自动监测与诊断，并能采取相应的措施保证系统维持其规定功能或其功能在可 接受的范围内的技术I l J 根据故障情况，一个容错系统可能经历若干个阶段，包 括故障检测、故障限制、故障屏蔽、诊断、重试、恢复、修复、重启动及重构 实现容错技术的主要方法： ( 1 ) 信息容错：信息容错是附加一部分信息为了检查、测试或纠正信息在运 算或传输过程中的错误例如法尔码、奇偶校验码，这些方法可以检错，而采用 海明码可以纠错 ( 2 ) 时间容错：时间容错是通过牺牲时间来换取系统的高可靠性包括两种 方式：一种是通过重复执行程序或指令来消除瞬时错误带来的影响，另一种是有 限度地降低速度来增加系统的可靠性 ( 3 ) 硬件( 结构) 容错：硬件容错或结构容错最常用的是余度技术，按照容 错系统的工作方式可将余度技术分为动态余度技术、静态余度技术和混合余度技 术 ( 4 ) 软件容错：软件容错是通过增加软件程序来提高软件的可靠性，从而增 强系统的可靠性。

例如增加用于计算机系统自动改组、降级运行的外加程序或用 于检查测试或诊断系统失效的外加程序通过使用不同的语言或途径独立编写的 相同功能的程序来提高软件的可靠性，避免发生同态故障 通常用余度等级( 或称容错能力准则) 来衡量飞行控制计算机系统的容错能 力为了满足现代数字电传飞控系统的对可靠性的严酷要求，飞控计算机设计采 用的主要方法包括：对比选择高可靠性的元器件；根据可靠性指标选择合理的余 度配置方案；提高故障检测覆盖率 余度系统除了具有硬件／软件重复配置的特点之外，还具有高效的余度管理 功能，包括对系统各分系统、各部件的工作状况的检测及工作状态监控，第一时 间发现系统故障；处理系统故障和差误，进行故障隔离；实施系统重构，包括控 制逻辑重构，监控／表决算法的重构，控制率重构等) ；将系统工作状态上报，包 T 程硕} j 学位。