曝光臺 注意防騙 網曝天貓店富美金盛家居專營店坑蒙拐騙欺詐消費者

2　余度結構的確定
相同的余度數 ,采用不同的余度結構 ,容錯度和可靠度也會相應不同 [9 ]。假定余度飛控計算機共有 M個通道 ,每個通道 N個支路 (簡稱 M ×N余度系統 )。每個通道內只有一個支路作為指令支路 ,另外一個支路作為監控支路 ,其他 N -2個支路為備份支路。指令支路失效后 ,切除該支路 ,其功能由備用支路替換。通道內只剩 2個支路后 ,如果再次發生故障 ,則切除該通道的輸出。因此每個通道在出現 N -1次故障后 ,將被切除。
假定余度飛控計算機在 Tol次故障后工作 ,
Tol +1次故障后失效 ,則該系統的容錯度為 Tol。
Tol是衡量余度系統容錯能力的一個標準。一般來說 ,Tol越大 ,系統容錯能力越強 ,可靠度就越高。文獻 [ 10 211 ]中詳細地介紹了利用 Petri網關聯矩陣分析法的基本方程來計算系統的容錯度
Tol。利用 Petri網方法可計算出 M ×N余度系統的容錯度 Tol = M ×N -M -1。因此 ,B777主飛行控制系統的容錯度 Tol =5 , A320主飛行控制系統的容錯度 Tol =4。
M ×N余度系統的容錯度 Tol為 M和 N的函數。當支路的總數為定值時 ,即 M ×N = C,其中 C為一常值 ,此時 Tol為 M的函數 ,即
Tol = f(M) = C-M-1 (1)　　式 ( 1)表明 ,Tol為 M的線性函數 ,M越大 , Tol越小 ,系統的容錯度越小 ,可靠度也相應降低 ; M越小 ,Tol越大 ,系統的容錯度越大 ,可靠度也相
應增加。特別地 ,當 M =1時 ,系統的容錯度為最大 ,即 max (Tol ) = C -2。
B777的主飛行控制系統中 ,C =9 ,若采用 1個通道 ,通道內使用 9個支路 ,系統的最大容錯度 max (Tol ) =7 ; A320的主飛行控制系統中 ,C = 10 ,若采用一個通道 ,每個通道使用 10個支路 ,系統的最大容錯度 max (Tol ) =8。采用 1個通道 ,雖然提高了系統的容錯度 ,但系統可靠性又將會面臨以下因素的挑戰 :
(1)同態故障的威脅 ;

封裝起來 ,建立部件之間的故障傳染屏障 ,提高系統對同態故障 /同區域故障的抑制能力 ,把火災、閃電或者戰爭等造成的物理損壞減少到最小。同時也能減少工作人員在安裝和維修過程中 ,由于誤操作造成的損壞。
下面給出確定通道數目的方法。定義 :f T為備用支路切換到指令狀態時的切換失效概率 ;f c為單一通道由于同態 /同區域故障的失效概率。對于 M ×N余度系統 ,此時系統的失效概率為
F= F1 +F2 +F3 = (Nf N-1 r) M + N-2 f T ) i-1
f i(1 -f T M+f cM
∑
i= 1
其中 :
F1 = (Nf N-1 r) M N-2 f T ) i-1
F2 =

f i(1 -f T
M
∑
i= 1
fM
F3 = c F1為支路失效概率對系統失效概率的影響 ;F2為支路切換失敗的概率對系統失效概率的影響 ; F3為同態 /同區域失效概率對系統失效概率的影響。
當 M ×N = C時 ,N = MC ,此時 ,
f C-M M
CM F1 (M)= r
MM
C

-2M
f T ) i-1F2 (M) = f i(1 -f T
M
∑
i= 1

. 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net

fM
F3 (M) = c
　　經分析 ,F1 ( M)為 M的增函數 ,F2 (M) ,
F3 ( M)為 M的減函數。文獻 [5 ]中詳細地討論了當 C取不同值時 ,M,f T和 f c的變化對 F( M)的影響。
當 C =8時 ,M和 N的取值有以下 3種情況 : M =1 ,N =8 ;M =2 ,N =4 ;M =4 ,N =2。計算結果表明 F( M)的單調性與 f T和 f c的值相關。在余度系統的設計中 ,應均衡考慮各方面的因素對系統可靠性的影響 ,再確定合理的余度結構。
f c受到外界環境等不為人控的客觀因素的影響 ,因此 f c的值很難確定。在討論系統可靠性時 ,必須考慮 f c在某一范圍內變化時對系統可靠性的影響。取 M =4 ,N =2 ,只要 f c ≤10 -3 ,系統就能滿足可靠性指標和 FO/ FO/ FO容錯等級。

 

這種結構。

建議 5　中國大型民機的余度飛控計算機新方案可采用 4余度 ,每個余度通道由兩個支路構成比較監控結構。
3　新方案的設計初衷
31 1　軟、硬件系統的可靠性均衡
軟件可靠性與硬件可靠性有很大區別。為提高硬件可靠性可采用冗余技術 ,而同一軟件的冗余不能提高可靠性。為了彌補軟件可靠性方面的缺陷 ,可以適當增加處理器上軟件版本數量 ,當一個版本的軟件失效后 ,由備用的軟件版本替代。同一處理器上 ,如何優化可靠性不同的軟件版本的數量 ,版本的運行順序和每個版本的運行時間 ,是必然面臨的挑戰 [12 ]。
設 RH和 RS分別為硬件系統和軟件系統的可靠度 ,v為軟件的版本數 ,λH和λS分別為硬件和軟件的失效概率。為了保證軟、硬件可靠度的均衡 ,必須 RH ≈ RS。如果 RH μ RS ,則軟件部分成為系統可靠性的瓶頸 ;如果 RH ν RS ,則軟件版本過多 ,開發成本增加。
處理器典型的永久性失效概率 λH在10 -5 /飛行小時的范圍內 ,軟件的可靠性要低 1～2個數量級 ,并假定不同版本軟件的失效概率相等或者接近。采用差異性的軟件設計方法 ,版本間發生相

. 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
　　軟件系統的設計可按照下面 2個原則對可靠性和差異性進行均衡 :
(1)RS> R,即軟件系統的可靠度必須大于系統的可靠性指標 ;
v
(2) ∑Ei < E,Ei為第 i版本軟件的投入 ,E
i= 1
為成本預算上限。
在多版本程序設計中 ,必須在不超過成本預算上限的情況下 ,盡可能提高系統可靠性 [ 16 ]。在 B777的余度電傳中 ,共使用了 3個版本的軟件 ,通過先進的余度管理技術和自監控技術 ,很好地滿足了系統可靠性要求。中國民機的電傳系統也可采用 3個版本的軟件。但是軟件版本過多 ,會增加開發成本 ,而且過多的軟件版本會使版本間的差異性削弱 ,版本間發生同態故障的概率增加 ;同時過度的追求差異性 ,如果某一或者某些版本設計工具和方法本身不合理 ,會使該版本可靠性降低 ,反而不能達到提高系統可靠性的目的 [17 ]。因此采用 3個版本的軟件系統是比較合理的選擇。
建議 7　中國大型民機的余度飛控計算機新方案的軟件系統使用 3個版本的軟件。
　
中國航空網 www.k6050.com
航空翻譯 www.aviation.cn
本文鏈接地址：航空學報08大飛機專刊(29)