模塊和備用模塊 ,運行于最可靠的底層架構之上 ,通過標準的通訊接口進行實時的數據交互 ,其結構如圖 1所示。可以分為 4層 ,從底層向上分別為 :硬件、底層軟件、中間件和應用軟件。中間件提供實時調度服務和通訊服務 ,增強了實時組件在線更換能力 ,保證更換過程不中斷系統運行。同時 ,中間件將應用軟件與依賴硬件的底層軟件分隔開來 ,使應用不依賴于具體的硬件平臺。應用層包括主模塊、備份模塊和決策單元 ,決策單元一般集成到備份模塊中。主模塊和備份模塊在功能上完全相同 ,主模塊失效后由備用模塊替換 ,替換操作由決策單元控制 ,替換過程分 3個階段完成。
圖 1　雙模塊軟件結構
Fig1 1　Double vision software system architecture

41 2　大型民機的余度飛控計算機新方案的總體介紹
　　中國大型民機的余度飛控計算機新方案 (RFCC2CA)的總體結構如圖 2所示。 RFCC2CA支持 3種操作模態 :正常模態、輔助模態和直連模態。正常模態下 RFCC2CA的功能全部可用。輔助模態是一個修正模態 ,當來自大氣數據和慣性參考裝置的數據不可用時 ,啟用該模態。當電子作動器 (ACE)檢測到 RFCC2CA發送過來的指令失效時 ,啟用直連模態 ,此時 RFCC2CA被斷開。直連模態中 ,ACE使用模擬信號控制操縱面偏轉 ,并提供 RFCC
2CA的離散和模擬接口。每個 ACE包含 4個終端控制器以便和四余度總線通訊。 ACE把駕駛員發送的控制信號轉換成數字信號并通過余度總線傳送給 RFCC2CA。RFCC2 CA使用控制信號和來自大氣數據以及慣性參考裝置的數據來計算控制律。 RFCC2CA計算出來的控制指令通過余度總線發送給 ACE ,ACE接受控制指令并轉換成模擬信號來控制操縱面的偏轉。

圖 2　余度飛行控制系統總體結構
Fig1 2　Redundant flight control system architecture
41 3　RFCC2CA的結構 同 ,把硬件系統發生同態故障的概率降到最小 ,避

免硬件同態故障帶來的風險。每個通道有 2個相

RFCC2CA采用 4套計算機構筑非相似的四同的支路 :一個支路作為指令支路 ;另外一個為監余度系統 ,分為 4個通道。每套計算機功能相同 ,控支路 ,監控指令支路的運行。每個支路上運行 采用不同生產廠家的處理器。不同的處理器的指2套控制軟件 :主模塊和備用模塊。主模塊和備令系統不同 ,避免了相同機器指令的同態故障。用模塊在功能上完全相同 ,具有三軸全權限工作另外 ,不同的處理器結構不同 ,其外圍電路也不相能力。正常情況下 ,主模塊解算控制律 ,主模塊失

. 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net

效后 ,由備用模塊替換。同一通道內的 2個支路上運行的主模塊軟件包不同 ,但都采用相同的軟件包作為備份 ,共使用了 3種不同的軟件包。 3個軟件包采用了差異性設計方法 ,由 3個不同的小組獨立設計 ,把軟件的同態設計故障減小到最少。 3個軟件包分別為 v1, v2, v3。通道 1中 ,指令支路的主模塊為 v1,監控支路的主模塊為 v2, v3用做備份 ;通道 2中 ,指令支路的主模塊為 v2,監控支路的主模塊為 v3, v1用做備份 ;通道 3中 ,指令支路的主模塊為 v3,監控支路的主模塊為 v1, v2用做備份 ;通道 4中 ,指令支路的主模塊為 v1,監控支路的主模塊為 v2, v3用做備份 ,其軟件模塊的功能分配方式和通道 1相同。通道 1～通道 3共 3個通道就能夠滿足可靠性要求 ,增加通道 4是為了保證通道 1～通道 3中有 1個通道出現故障后 ,飛機仍然能夠安全起飛 ,提高了飛機的簽派可靠率 ,出現故障的通道能夠延遲到方便的時間和地點進行維修。電傳系統余度結構如圖 3所示。
　　每個支路按照功能分為 3個部分 ,每個部分的功能由獨立硬件模塊完成 ,分別為 I/ O模塊、處理器模塊和電源模塊。每個硬件模塊都采用了超大規模集成電路技術 ,從而減少部件數目 ,提高硬件系統可靠性。 I/ O模塊負責余度總線與處理器之間的數據交換 ,它包含 4個總線終端控制器 ,其中 3個只用于接受 ,1個用于發送 /接受 ,總線上的數據通過終端上的串行通訊接口傳輸給處理器模塊。當支路被認為失效時 ,隔離發送 /接受終端。處理器模塊包含一個 32位的微處理器 ,以及相關的存儲設備和控制邏輯單元。存儲設備主要包括隨機存取存儲器、可編程只讀存儲器以及固定 (永久性 )存儲器。處理器模塊支持借助于余度總線、中間結果暫存器、穩定的容錯存儲設備、看門狗、循環余度檢查 ( CRC)發生器等提供現場再編程。電源模塊負責向每個支路供電 ,具有自監控和極強的保護特性。
41 4　RFCC2CA的工作
每套計算機內 ,指令支路和監控支路同步運行 ,使用相同的數據進行控制律計算和信息處理 ,并使它們的計算幀對準到指定的周期以內。指令支路執行控制功能 ,發送控制指令。指令支路的主模塊失效后 ,備用模塊投入運行。監控支路監控指令支路的運行 ,2個支路輸出的差值超過規定的閾值 ,則判定該通道失效 ,切斷該通道的輸出。指令支路和監控支路的工作耦合緊密 ,便于快速有效地進行故障檢測和隔離。監控支路不僅監控本通道的指令支路 ,還接受其他通道指令支路信號 ,監控其他通道的指令支路運行 ,負責通道之間交叉監控 ,并給指令支路發送支路禁止信號。
RFCC2CA的 4個通道全部投入工作 ,任意一個通道都能控制飛機飛行 ,冗余的通道只是為了確保更高的可靠性。總線和 ACE也分為 4組。每套計算機和 ACE都從四余度總線接受數據 ,但只向同組的總線發送數據。每套計算機的控制指令通過指定的總線發送給 ACE ,ACE按照接受到的控制指令去控制預先分配的控制面。當本組的計算機或者總線失效后 ,ACE從其他總線選擇控制輸入。本組的 ACE失效后 ,其控制的控制面的控制權限由其他的 ACE代替。指令支路的有效性通過監控支路本身和監控支路從其他通道指令支路接受的數據來確保。當該計算機失效后 ,其控制任務由其他的計算機替代 ,替代順序由系統設計人員事先規定。
4個通道按照異步方式工作 ,而且每個通道處理器不同 ,指令系統不同 ,算法也不同 ,多個不同的軟件版本對同一輸入參數進行處理 ,最后的計算結果會有差別 ,需要表決的數據到達的時刻

. 1994-2009 China Academic Journal Electronic Publishing House. All rights reserved. http://www.cnki.net
　
中國航空網 www.k6050.com
航空翻譯 www.aviation.cn
本文鏈接地址：航空學報08大飛機專刊(30)