更新时间:2022-08-25 13:03
通道是一个计算机词汇,属于操作码,记数段,内存地址段等。能够完成内存与外设之间数据的传输。一个独立于CPU的专门I/O控制的处理机,控制设备与内存直接进行数据交换。它有自己的通道命令,可由CPU执行相应指令来启动通道,并在操作结束时向CPU发出中断信号。通道指令的格式一般由:操作码,记数段,内存地址段,结束标志组成。一个系统中可设立三种类型的通道:字节多路通道、数组多路通道、选择通道。
①传输信息的数据通路。②计算机系统中传送信息和数据的装置。主要有主存储器读写通道和输入、输出通道。能接收中央处理机的命令,独立执行通道程序,协助中央处理机控制与管理外部设备。
一个独立于CPU的专门I/O控制的处理机,控制设备与内存直接进行数据交换。它有自己的通道命令,可由CPU执行相应指令来启动通道,并在操作结束时向CPU发出中断信号。通道指令的格式一般由:操作码,记数段,内存地址段,结束标志组成。一个系统中可设立三种类型的通道:字节多路通道、数组多路通道、选择通道。
概述
航空机载计算机领域内,为提高系统的可靠性及容错能力,通常采用双余度设计技术满足使用要求。双余度设计主要基于“完整双功能通道+在线监控电路实现主/备工作”设计理念。主要内容包括接口信号采集及处理、信号有效性监控、计算机核心处理电路的自测试、输出控制和回绕测试以及通道故障管理电路(含主/备工作切换)。
1.通道切换管理策略
该通道切换管理策略主要由通道故障检测管理策略、主/备状态的切换策略、主/备状态是否匹配三个部分组成,双通道根据通道故障检测管理策略判定通道对应工作状态是否正常,同时将本通道状态通过硬件传输到另一通道,双通道内部根据主/备状态的切换策略判定是否进行主/备切换。
2.通道故障检测管理策略
正常工作状态下的状态判定
当机载计算机双通道都处于正常工作时,通道主控状态设定主要有两种方案:第一种为持续某一通道主控,另一通道备用;第二种为双通道主控状态根据某一外部状态(供电、飞行次数等参数)输入轮值更替。通道主控状态设定方案的不同,对应的软件通道状态设定值也不同。
故障状态下的状态判定
当机载计算机在工作过程中发生故障时,主要的判定策略为:根据故障的严重程度(产品开发人员自行设计)对通道状态进行赋值。。
概述
在航空电子系统中,飞控计算机系统用于控制飞机的飞行功能,是电传飞行控制系统的“大脑”,直接关系到飞机的存亡,要求具有极高的可靠性。因此单靠提高电子元器件的可靠性是远远不能达到要求的,必须采用容错技术。容错的重要方法是冗余,余度的设计直接决定飞控计算机的体系结构、软件管理方法,可靠度、和复杂度等。飞控计算机系统普遍采用多余度容错体系结构,如苏27的四余度结构,F22和F35的三余度结构等。在余度计算机中,每一余度称为一个通道,每个通道均具有输出控制能力,根据系统余度及控制策略的不同,需要设计余度计算机输出控制权的确定和交接,这通常由逻辑上独立于处理器及其他接口模块的专用逻辑完成,这部分逻辑称之为通道故障逻辑。通道故障逻辑是余度计算机的重要组成部分,它根据各通道提供的自身状态信息和其他通道信息来决定该通道是否应该拥有输出控制权。
1通道故障逻辑的功能需求
1.1计算机余度和系统余度数匹配性需求
根据余度计算机所处系统的余度状态,通道故障逻辑可分为两类:
1)系统余度和计算机余度数相同;
2)系统无余度或余度数少于计算机余度数。
1.1.1系统余度和计算机余度数相同
在计算机余度和系统余度数相同时,通道故障逻辑根据本通道自身状态信息及其他通道指示本通道状态信息进行判断,然后输出本通道是否有效的指示信号,并“切断”本通道输出,“切断”的通常做法为保持预先约定的故障安全值。不论是输入信号还是输出信号,均为双余度信号,每一个计算机通道均连接有一个独立的输入接口和一个独立的输出接口。计算机的输出接口控制需求为:通道有效时输出,通道无效时禁止输出,称之为本通道自锁逻辑。如果系统有一次故障安全的需求,则需要增加新的故障逻辑功能:任一通道失效,两通道均禁止输出,称之为通道间互锁逻辑,即本通道故障时,需要通过硬线通知另一通道的通道故障逻辑禁止其输出。对于通道故障逻辑而言,与计算机余度设计相同。
1.1.2系统无余度或余度数少于计算机余度数
对于系统无余度设计或通道个数少于计算机余度个数的情形,通道故障逻辑根据本通道自身状态信息及其他通道指示本通道状态信息进行判断,然后输出本通道是否有效的指示信号,同时禁止故障通道或无控制权的通道输出信号。在通道故障逻辑设计中,不仅需要考虑本通道是否具备输出权,同时还需要考虑另一通道的输出状态。由系统的角度来看输入/输出的信号分配原则对于输入信号而言,是一个输出接口对应两个输入接口,计算机中的两个通道均可使用;对于输出接口而言,计算机的两个通道为两个输出接口,与系统的连接只有一个输入接口,此时就需要对计算机的输出接口进行选择,通道有效时输出,通道无效时禁止输出,称之为本通道自锁逻辑。如果本通道获得输出控制权,则通过自锁逻辑,本通道输出,但如果另一个通道也输出,将造成输出冲突的局面,这是不能容忍的,因此通道故障逻辑又需要具备另一个功能,在本通道输出的同时禁止另一个通道输出,称通道间互锁逻辑。通道故障逻辑与计算机余度设计相同。
1.2安全性需求
故障逻辑的安全性需求主要来自于飞控系统的故障工作模式,也决定了故障逻辑对输出控制权的切换和管理形式。以驾驶仪系统的双余度飞控计算机来说,安全性需求为关键故障一次故障安全,同时驾驶仪故障后允许切除驾驶仪对飞机的控制,改由飞行员通过机械或电传方式进行手动控制,而不影响飞机的安全,此时对于故障逻辑而言,就需要通道自监控完成本通道故障的切除,通道间的监控完成另一通道的切除,即需要实现本通道的自锁逻辑,和通道间的互锁逻辑以保证本通道故障时和通道间互比不一致无法确定故障通道时完成飞控计算机的切除。对于三余度的飞控计算机而言,安全性需求为关键故障一次故障工作,二次故障安全,此时的通道间信息来自于三余度飞控计算机的表决,并采用少数服从多数的原则来确定故障通道,因此通道故障逻辑需要根据表决系统的结果,按照预定的原则进行判断,如本通道自监控正常,另外两个通道有一个通道指示本通道故障,则按照少数服从多数的原则,本通道正常;如果本通道自监控正常,另外两个通道均指示本通道故障,则按照少数服从多数的原则,本通道应由通道故障逻辑完成切除。
1.3关键故障覆盖需求
故障逻辑作为硬件切除的最后手段,必须考虑需要切除通道的关键故障的覆盖率问题。该问题的考虑可以将计算机进行分割为多个故障包容区,并按照其故障形式及故障上报形式进行分类,同时需要根据瞬态故障和永久故障的相应特性设置硬件滤波或软件滤波算法,避免虚警。
1.4故障恢复需求
故障逻辑根据其所处系统及故障发生的时机和先后顺序,确定是否进行故障恢复。以双余度自动飞行控制计算机为例,一旦发生故障,通常是不允许故障恢复的,这是因为自动飞行控制计算机的故障并不会影响飞行安全,由飞行员进行驾驶飞行,也不会影响任务的完成。而在无备份的电传飞控计算机系统中,则不允许所有通道全部切除,否则将导致飞机完全失去控制,导致灾难性后果。
1.5独立性需求
故障逻辑设计应独立于模块的软硬件设计,同时其设计应当简单,其可靠性指标应远高于飞控计算机自身的可靠性。其独立性的详细分析依赖于FMECA分析结果,避免故障逻辑部分与模块功能设计中有共源故障,导致模块发生故障时,故障逻辑无法起到切除故障通道的作用。例如当主处理器时钟故障时,将导致软件运行故障,如果将主处理器时钟用于故障逻辑设计,可能导致故障逻辑无法监控到软件的运行故障。
通道tōngdàoㄊㄨㄥㄉㄠˋ