一種基於arinc653標準機載電子設備健康監控體系的製作方法

2023-06-22 14:45:26 1

一種基於arinc653標準機載電子設備健康監控體系的製作方法
【專利摘要】本發明屬於飛機航電系統技術，涉及一種基於ARINC653標準機載電子設備健康監控體系。本發明對異常事件採用逐級注入，診斷決策、分級處理的方式，從軟體任務級到作業系統，從機載電子設備層到全機系統綜合診斷，採用分級分層的方式，將故障事件按照健康監控等級分派個不同級別的處理環節，處理權限也按照健康監控等級逐步放大。通過這種分級處理、逐級上報的方式，該方法有效的實現飛機的機載健康管理。不同級別的處理權限保證了故障的處理的安全性，事件的逐級上報提高了對系統故障事件處理效率和飛機對健康狀態的感知。有效的增強了飛機故障診斷恢復能力，增強了飛機的測試性、安全性。
【專利說明】—種基於ARINC653標準機載電子設備健康監控體系
【技術領域】
[0001]本發明屬於飛機航電系統技術,涉及一種基於ARINC653標準機載電子設備健康監控體系。
【背景技術】
[0002]隨著綜合模塊化機載電子系統(Integrated Modular Avionics, IMA)的快速發展。機載電子技術經歷了幾個發展階段，三代飛機之後的機載計算機廣泛採用實時嵌入式作業系統(RT0S)。隨著四代、五代作戰飛機、以及無人機的快速發展，現代飛機航電向綜合化、模塊化、智能化方向快速發展。針對新型飛機機載電子系統可移植、可重用、高可靠的需要，美國航電委員會於1997年針對新一代飛機數據綜合化提出的應用程式接口標準——Arinc653。Arinc653規範中定義了應用程式和作業系統隔尚，提出時間隔尚、空間分區的概念。Arinc653標準在安全隔離劃分基礎之上，首次引出健康監控體系概念。
[0003]ARINC653標準在時空分區的概念下提出了的嵌入式系統的安全運行策略——健康監控。健康監控定義為系統中對異常事件的逐級注入以及經過診斷決策後的分級處理的健康管理體系。在ARINC653標準中對健康監控的定義為任務級、分區級和模塊級三級健康監控體系。這三級健康監控是定義在軟體接口規範上的健康監控體系，在多餘度CPU中的機載計算機中一般是運行在某一單CPU中的RTOS中，僅能處理單一 CPU單元作業系統、應用軟體層面的軟體故障。對於設備間故障、以及由設備檢測到得系統故障並沒有解決方法。
[0004]隨著飛機機載計算機網絡的快速發展，計算機內部結構越來越複雜。眾多CPU模塊、SOC子卡、協議晶片之間，如何讓監管健康狀態、如何進行餘度選擇，如何重啟關閉失效模塊以及如何判定設備輸出數據有效性等問題，對機載計算機提出設備層健康監控需求。飛機網絡對機載設備、設備下的系統故障、系統故障的恢復、餘度切換還沒有一套完整的監控方案。原有的三級健康監控並不能實現飛機健康管理的需求。

【發明內容】

[0005]本發明的目的是提出一種基於ARINC653標準上擴展的五級健康監控體系，實現對機載航電系統從CPU軟體任務到設備模塊的故障診斷、處理、以及上報機制。
[0006]本發明的技術解決方案
[0007]健康監控體系包括五級功能區，按健康事件處理級別從小到大分為:(I)任務級健康監控功能區，(2)分區級健康監控功能區，(3)模塊級健康監控功能區，(4)設備級綜合診斷功能區，(5)飛機級健康處理功能區；所述的健康事件包括軟體事件和系統事件兩種類型，健康事件由事件ID、發生時刻和最終狀態三部分組成，飛機所有健康事件ID按照適航要求分系統章節編寫，一種故障唯一的對應一個獨立的事件ID ；
[0008]( I)任務級健康監控功能區
[0009](1.1)任務級健康監控功能區駐留在機載電子設備CPU模塊運行作業系統各分區內的任務層；[0010](1.2)任務級健康監控功能區包括任務級健康事件檢測模塊、任務級健康事件派遣模塊、任務級健康事件處理模塊；
[0011](1.3)任務級健康事件檢測模塊檢測本分區內各任務發送來的健康事件；任務級健康事件派遣模塊將健康事件根據任務級健康處理列表將本分區內的軟體事件派遣到健康事件處理模塊進行處理；
[0012](1.4)任務級健康事件處理模塊根據任務級健康處理列表中的索引調用相應處理策略函數，對健康事件中的軟體事件進行處理；任務級健康事件處理模塊對健康事件的處理僅限於對本分區內任務的操作；
[0013](1.5)任務級健康事件處理模塊對處理成功的軟體事件進行本地處理記錄存儲，對於處理失敗的軟體事件，由健康事件處理功能模塊將這個軟體事件派遣給分區級健康監控功能區；
[0014](1.6)對於不屬於健康處理列表中的軟體事件，健康事件處理功能模塊將這個軟體事件派遣給分區級健康監控功能區；
[0015](1.7)健康事件派遣模塊將本分區各任務發來的系統事件通過分區間通訊直接派遣至模塊級健康監控分區；
[0016](2)分區級健康監控功能區
[0017](2.1)分區級健康監控功能區駐留在CPU模塊運行作業系統分區內核層；
[0018](2.2)分區級健康監控功能區包括分區級健康事件檢測模塊、分區級健康事件派遣模塊、健康事件處理模塊；
[0019](2.3)分區級健康事件檢測模塊檢測由任務級健康監控功能區派遣上來的軟體事件；分區級健康事件派遣模塊根據分區級健康處理列表將軟體事件派遣到分區級健康事件處理模塊進行事件處理；
[0020](2.4)分區級健康事件處理模塊根據分區級健康處理列表中的索引調用相應處理策略函數，對軟體事件進行處理；分區級健康事件處理模塊對事件的處理僅限於對本分區的操作，包括分區關閉、分區等待和分區冷/熱啟動；分區級健康事件處理模塊對處理成功的軟體事件進行本地處理記錄存儲；
[0021](2.5)對於不屬於分區級健康處理列表中的軟體事件，分區級健康事件處理模塊將這個軟體事件派遣給模塊級健康監控功能區；
[0022](3)模塊級健康監控功能區
[0023](3.1)模塊級健康監控功能區駐留在CPU模塊運行作業系統內核層以及ARINC653作業系統的一個獨立分區中；
[0024](3.2)模塊級健康監控功能區包括模塊級健康監控檢測模塊、模塊級健康事件派遣模塊、模塊級健康事件處理模塊和一個健康監控處理分區；
[0025](3.3)模塊級健康事件檢測模塊檢測由分區級健康監控功能區派遣上來的軟體事件；模塊級健康事件派遣模塊根據模塊級健康處理列表將軟體事件派遣到模塊級健康事件處理模塊進行事件處理；模塊級健康事件處理模塊對事件的處理僅限於對作業系統內核、分區內核以及分區調度表的操作，包括軟體關閉、系統復位等待、系統冷/熱啟動以及分區調度表初始化；
[0026](3.4)模塊級健康事件處理模塊根據模塊級健康處理列表中的索引調用相應處理策略函數，對軟體事件進行處理並進行本地存儲記錄；
[0027](3.5)由任務級健康事件處理模塊上報的系統事件由健康監控處理分區獨立處理；健康監控處理分區是ARINC653標準下的一個獨立運行的軟體分區，佔有獨立CPU運行時間窗口 ；
[0028](3.6)健康監控處理分區包括系統故障檢索模塊、系統故障處理模塊、設備在線監控模塊和心跳監控模塊；
[0029](3.7)健康監控處理分區中的系統故障檢索模塊檢測到由各分區任務級健康事件處理模塊上報的系統故障，系統故障檢索模塊將檢測到的系統故障查詢系統故障處理列表，根據處理列表中的索引調用系統故障處理模塊中相應的處理函數。
[0030](3.8)對於不屬於系統故障處理列表中的系統事件，健康監控處理分區將這個系統事件派遣給設備級綜合診斷功能區；
[0031](3.9)設備在線監控模塊通過獲取設備對外通訊狀況，收集與本設備交聯的外部網絡其他設備的健康狀態，認為通訊良好的設備處於在線狀態，認為超時通訊異常的設備處於掉線狀態；設備在線監控模塊負責收集與本設備交聯的所有外部設備在線狀態，並將這些在線狀態通過分區間埠轉發給各個分區，作為數據使用依據；
[0032](3.10)駐留在健康監控分區的心跳監控模塊負責監聽多CPU單元餘度的計算設備的其他CPU單元或總線通訊單元的周期健康握手信號，並同時發送本模塊的周期健康信息。若心跳監控模塊未能按照事先約定收到與預期一致的周期健康握手信號，則判斷對方CPU單元故障或總線通訊單元；否則判斷對方CPU單元或總線通訊單元正常；心跳監控模塊將自身和對方CPU單元、總線通訊單元的健康狀態發送給設備級綜合診斷功能區，做為餘度切換的依據；
[0033](4)設備級綜合診斷功能區
[0034](4.1)設備級綜合診斷功能區駐留在計算機設備中的一個獨立硬體區域，該區域具有獨立的CPU單元，具有與計算機設備內部件相連的復位電路，具有對計算機設備內部件的電源線路的電子開關；
[0035](4.2)設備級綜合診斷功能區包括系統事件接收模塊、綜合診斷處理模塊、智能電源模塊和設備級健康事件發送模塊；
[0036](4.3)系統事件接收模塊檢測模塊級健康監控分區發送來的系統健康事件和心跳
信息；
[0037](4.4)系統事件接收模塊將系統健康事件通過查詢設備級事件處理列表，根據處理列表中索引的處理策略調用綜合診斷處理模塊進行處理；設備級綜合診斷區的處理策略包括:對失效CPU單元、總線通訊單元進行復位或者電源關斷；
[0038](4.5)綜合診斷處理模塊對模塊級健康監控分區發送來的心跳信息進行判斷，對於確定失效的CPU單元或總線通訊單元，綜合診斷處理模塊通過復位電路對失效的CPU單元或總線通訊單元進行一次復位操作；對於復位失敗的CPU單元或總線通訊單元,綜合診斷區處理模塊通過智能電源模塊對其切斷電源，關閉工作；
[0039](4.6)綜合診斷處理模塊將完成的復位操作、電源操作記錄發送給設備級健康事件發送模塊，由設備級健康事件發送模塊將操作記錄通過總線健康報文發送給飛機級健康處理功能區；[0040](5)飛機級健康處理功能區
[0041](5.1)飛機級健康處理功能區是位於飛機總線網絡核心的健康系統處理設備，是具有獨立CPU運算單元、總線通訊能力的獨立模塊或者計算設備；
[0042](5.2)飛機級健康處理功能區包括飛機健康事件報文接收模塊、飛機健康分析模塊、飛機健康告警模塊和飛機健康記錄模塊；
[0043](5.3)飛機健康事件報文接收模塊接收由飛機總線網絡傳遞來的健康報文，將健康報文根據報文ID派遣給飛機健康分析模塊；飛機健康分析模塊對健康報文中的健康事件信息進行分析，通過查詢預先設計的飛機設備功能拓撲列表，判斷出健康事件對飛機所造成的功能損失程度；對於損失程度需要告警的，由飛機健康分析模塊向飛機健康告警模塊以及其他任務系統設備發送相應的告警命令，飛機健康告警模塊接收到告警命令後向飛機座艙告警計算機進行告警；其他相關機載任務設備根據健康事件進行安全性功能調整。
[0044](5.4)飛機健康事件報文接收模塊將所有接收到得健康報文發送給飛機健康記錄模塊，飛機健康記錄模塊將健康報文進行非易失本地存儲，供地勤人員下載檢查。
[0045]本發明的優點和積極效果:
[0046]在ARINC653標準分區健康監控體系下，針對現代飛機機載電子系統發展提出一種五級健康監控體系設計，按健康事件處理級別從小到大分為:(I)任務級健康監控功能區(2)分區級健康監控功能區(3)模塊級健康監控功能區(4)設備級綜合診斷功能區(5)飛機級健康處理功能區；
[0047]該體系對異常事件採用逐級注入，診斷決策、分級處理的方式，從軟體任務級到作業系統，從機載電子設備層到全機系統綜合診斷，採用分級分層的方式，將故障事件按照健康監控等級分派個不同級別的處理環節，處理權限也按照健康監控等級逐步放大。通過這種分級處理、逐級上報的方式，該 方法有效的實現飛機的機載健康管理。不同級別的處理權限保證了故障的處理的安全性，事件的逐級上報提高了對系統故障事件處理效率和飛機對健康狀態的感知。有效的增強了飛機故障診斷恢復能力，增強了飛機的測試性、安全性。
【專利附圖】

【附圖說明】
[0048]圖1是本發明飛機機載設備網絡五級健康監控體系示意圖；
[0049]圖2是本發明五級健康監控體系的主要功能示意圖；
[0050]圖3是本發明任務級健康監控功能區示意圖；
[0051]圖4是本發明分區級健康監控功能區示意圖；
[0052]圖5是本發明模塊級健康監控功能區示意圖；
[0053]圖6是本發明設備級綜合診斷功能區示意圖；
[0054]圖7是本發明飛機級健康監控功能示意圖；
【具體實施方式】
[0055]下面對本發明作進一步詳細說明。
[0056]1.設i十一種基於ARINC653標準的擴展5級健康監控體系。用於對機載航電系統從CPU軟體任務到設備模塊的故障診斷、處理、以及上報機制，在健康監控體系的最高層是飛機級專用健康處理計算機，用於完成對全機故障狀態監控、綜合處理和任務可達性的綜合診斷。
[0057]2.五級健康監控體系設計，按健康事件處理級別從小到大分為:(I)任務級健康監控功能區(2)分區級健康監控功能區(3)模塊級健康監控功能區(4)設備級綜合診斷功能區(5)飛機級健康處理功能區；
[0058]3.在飛機機載網絡中，一種基於ARINC653標準的擴展5級健康監控體系處於機載設備網絡的許多環節。如圖1所示，以一種飛機網絡構架為示意，飛機系統中包括航電系統、飛控系統和機電系統三大系統，在飛機網絡的交聯中心設計有飛機級健康處理功能區，該區域可以是在某臺核心設備的獨立模塊或者獨立的計算設備；以機電網絡中的一臺機電設備為例，機電設備具有多餘度CPU單元，在設備內部設計獨立的硬體區域為設備級綜合診斷功能區。在該機電設備的一個CPU單元中，採用支持ARINC653標準的作業系統，設計駐留在作業系統內核的模塊級健康監控以及獨立的健康監控分區構成模塊級健康監控功能區；分區級健康監控功能區駐留在作業系統分區內核中；在應用運行的分區內部設計有任務級健康監控功能區；
[0059]4.在ARINC653標準中對健康監控的定義為任務級、分區級和模塊級三級健康監控體系。這三級健康監控是定義在軟體接口規範上的嵌入式作業系統級(RTOS)健康監控體系，在多餘度CPU單元中的機載計算機中一般是運行在某一單CPU中的RTOS中，稱為RTOS健康監控。RTOS健康監控只是對應用軟體運行過程中的軟體錯誤進行監控處理。隨著機載計算機的發展，高可靠性的多餘度計算機廣泛應用，計算機內部結構越來越複雜。眾多CPU模塊、SOC子卡、協議晶片之間，如何讓監管健康狀態、如何進行餘度選擇，如何重啟關閉失效模塊以及如何判定設備輸出數據有效性等問題，對機載計算機提出設備層健康監控需求。在RTOS模塊康監控之上設計一個設備級的健康監控模塊。在4代、5代作戰飛機上機載電子廣泛應用高性能航空總線、分布式採集、集成綜合解算等技術。在無人機項目中，飛機可以根據自身健康狀態進行任務可達性判斷。因此健康監控體系的最高層次設計為飛機級健康監控，這一層定義為健康監控專用計算機，通過總線接入飛機系統網絡，是所有飛機設備健康監控決策的核心端。各級健康事件通過逐級處理、逐級上報匯總到健康監控計算機。該計算機可以通過分析全機系統的健康狀態作出邏輯判斷，給出全機功能的可達性數據，對無人駕駛，無人探測器提供任務邏輯依據。圖2描述了五級健康監控體系的主要功能劃分。
[0060]5.任務級健康監控是駐留在單一 CPU內ARINC653作業系統內部某一分區中，運行的基本對象元素是健康事件，健康事件可以是錯誤或者消息。錯誤用以表徵軟體中的異常、或運行到錯誤分支；消息是某種狀態性的信息傳遞，需要健康監控作出反映。健康事件包括軟體事件和系統事件兩種類型，健康事件由事件ID、發生時刻和最終狀態三部分組成，飛機所有健康事件ID按照適航要求分系統章節編寫，按照設備所屬系統、所屬功能進行編號。一種故障唯一的對應一個獨立的事件ID ;系統在設計之初，根據系統故障定義，將不同的故障進行分類，並針對這些故障處理策略。這一方式通過配置表的方式進行，配置表中規定了故障的處理級別，並包含處理策略函數的索引，如任務級健康處理列表、分區級健康處理列表、模塊級健康處理列表、系統故障處理列表、設備級事件處理列表和飛機設備功能拓撲列表。
[0061]6.軟體事件可以自定義或由系統診斷，如軟體運行異常，數據超時、超合理範圍、周期BIT故障等。系統診斷的錯誤如存儲區保護錯、特權執行錯、溢出、零除、時間中斷、輸入/輸出錯誤、配置錯、截止期超時等。系統診斷錯誤在一般的RTOS中均已經自動掛接好相關的注入和處理程序。自定義的故障需要編寫處理程序。
[0062]7.如圖3所示，任務級健康監控功能區包括任務級健康事件檢測模塊、任務級健康事件派遣模塊、任務級健康事件處理模塊；任務級健康事件檢測模塊檢測本分區內各任務發送來的健康事件；任務級健康事件派遣模塊將健康事件根據任務級健康處理列表將本分區內的軟體事件派遣到健康事件處理模塊進行處理；任務級健康事件處理模塊根據任務級健康處理列表中的索引調用相應處理策略函數，對健康事件中的軟體事件進行處理；任務級健康事件處理模塊對健康事件的處理僅限於對本分區內任務的操作，處理包括關閉/掛起任務、釋放信號量、對分區進行冷熱啟動、關閉操作等。任務級健康事件處理模塊對處理成功的軟體事件進行本地處理記錄存儲，對於處理失敗的軟體事件，由健康事件處理功能模塊將這個軟體事件派遣給分區級健康監控功能區；對於不屬於健康處理列表中的軟體事件，健康事件處理功能模塊將這個軟體事件派遣給分區級健康監控功能區；健康事件派遣模塊將本分區各任務發來的系統事件通過分區間通訊直接派遣至模塊級健康監控分區；
[0063]8.如圖4所示，分區級健康監控功能區駐留在CPU模塊運行作業系統分區內核層；分區級健康監控功能區包括分區級健康事件檢測模塊、分區級健康事件派遣模塊、健康事件處理模塊；分區級健康事件檢測模塊檢測由任務級健康監控功能區派遣上來的軟體事件；分區級健康事件派遣模塊根據分區級健康處理列表將軟體事件派遣到分區級健康事件處理模塊進行事件處理；分區級健康事件處理模塊根據分區級健康處理列表中的索引調用相應處理策略函數，對軟體事件進行處理；分區級健康事件處理模塊對事件的處理僅限於對本分區的操作，包括分區關閉、分區等待和分區冷/熱啟動；分區級健康事件處理模塊對處理成功的軟體事件進行本地處理記錄存儲；對於不屬於分區級健康處理列表中的軟體事件，分區級健康事件處理模塊將這個軟體事件派遣給模塊級健康監控功能區；
[0064]9.如圖5所示，模塊級健康監控功能區駐留在CPU模塊運行作業系統內核層以及ARINC653作業系統的一個獨立分區中；模塊級健康監控功能區包括模塊級健康監控檢測模塊、模塊級健康事件派遣模塊、模塊級健康事件處理模塊和一個健康監控處理分區；模塊級健康事件檢測模塊檢測由分區級健康監控功能區派遣上來的軟體事件；模塊級健康事件派遣模塊根據模塊級健康處理列表將軟體事件派遣到模塊級健康事件處理模塊進行事件處理；模塊級健康事件處理模塊對事件的處理僅限於對作業系統內核、分區內核以及分區調度表的操作，包括軟體關閉、系統復位等待、系統冷/熱啟動以及分區調度表初始化；模塊級健康事件處理模塊根據模塊級健康處理列表中的索引調用相應處理策略函數，對軟體事件進行處理並進行本地存儲記錄；
[0065]10.為了健康監控體系擴展到設備層、飛機層。在ARINC653標準的基礎上，模塊級健康監控中設置一個健康管理分區，該分區可以是獨立的分區或者與I/o分區合併。該分區將收集任務級健康監控、分區級健康監控、模塊級健康監控的所有健康事件處理結果，對於不能恢復的錯誤，進行綜合診斷，作出各分區數據運行的健康指示。對於設備在線狀態、心跳信息進行監控，健康管理分區通過分區間埠告知其他分區設備在線情況，使應用分區選擇可靠數據來源。[0066]11.由任務級健康事件處理模塊上報的系統事件由健康監控處理分區獨立處理；健康監控處理分區是ARINC653標準下的一個獨立運行的軟體分區，佔有獨立CPU運行時間窗口 ；健康監控處理分區包括系統故障檢索模塊、系統故障處理模塊、設備在線監控模塊和心跳監控模塊；健康監控處理分區中的系統故障檢索模塊檢測到由各分區任務級健康事件處理模塊上報的系統故障，系統故障檢索模塊將檢測到的系統故障查詢系統故障處理列表，根據處理列表中的索引調用系統故障處理模塊中相應的處理函數。對於不屬於系統故障處理列表中的系統事件，健康監控處理分區將這個系統事件派遣給設備級綜合診斷功能區；設備在線監控模塊通過獲取設備對外通訊狀況，收集與本設備交聯的外部網絡其他設備的健康狀態，認為通訊良好的設備處於在線狀態，認為超時通訊異常的設備處於掉線狀態；設備在線監控模塊負責收集與本設備交聯的所有外部設備在線狀態，並將這些在線狀態通過分區間埠轉發給各個分區，作為數據使用依據；駐留在健康監控分區的心跳監控模塊負責監聽多CPU單元餘度的計算設備的其他CPU單元或總線通訊單元的周期健康握手信號，並同時發送本模塊的周期健康信息。若心跳監控模塊未能按照事先約定收到與預期一致的周期健康握手信號，則判斷對方CPU單元故障或總線通訊單元；否則判斷對方CPU單元或總線通訊單元正常；心跳監控模塊將自身和對方CPU單元、總線通訊單元的健康狀態發送給設備級綜合診斷功能區，做為餘度切換的依據；
[0067]12.如圖6所示，計算機設備層健康監控設計為綜合診斷區，該功能區由高可靠性CPU單元以及智能電源模塊實現，通過CPU接收處理健康管理分區發來的健康事件。該模塊由用戶開發，根據健康事件對計算機內部進行管理，對機內模塊進行關停、復位、重啟等操作。RTOS層健康監控將健康事件通過機內總線發送給智能電源模塊的綜合診斷區，綜合診斷區對RTOS的健康狀態進行診斷。當發現某一 RTOS模塊功能受損，執行相應的健康監控操作。對於多餘度計算機，綜合診斷區可以通過控制電源模塊對其模塊進行關閉，啟動備份餘度模塊運行。對於單餘度計算機，綜合診斷區可以判定功能損傷程度，並通過機載總線網絡向飛機級健康監控報告。綜合診斷區是機載計算機內部多模塊管理CPU，它獨立於應用CPU模塊。綜合診斷區將所有計算機層故障、故障處理結果以及模塊健康狀態通過通訊模塊以總線健康報文的形式發送給飛機級健康監控計算機。
[0068]13.如圖7所示，飛機級健康監控飛機級健康監控是健康監控體系的最高層，主要在大型飛機系統、無人機、無人探測器等先進飛行系統中應用。飛機級健康監控是在機載計算機，高性能總線網絡、智能配電技術、前四級健康監控的得到廣泛應用的前提下，提出的更高層次的專用健康管理計算機。通過多級分布式的記載總線網絡，將飛機各系統的健康信息通過健康監控報文的形式匯集在健康管理計算機，該計算機對全機的功能健康程度進行評估，對飛機級故障進行恢復和應急處理。給出全機的功能程度，對飛機的任務可達性給出評估。給飛機的指揮系統作出任務判斷依據。
【權利要求】
1.一種基於ARINC653標準機載電子設備健康監控體系,其特徵是,健康監控體系包括五級功能區，按健康事件處理級別從小到大分為:(I)任務級健康監控功能區(2)分區級健康監控功能區(3)模塊級健康監控功能區(4)設備級綜合診斷功能區(5)飛機級健康處理功能區，所述的健康事件包括軟體事件和系統事件兩種類型，健康事件由事件ID、發生時刻和最終狀態三部分組成，飛機所有健康事件ID按照適航要求分系統章節編寫，一種故障唯一的對應一個獨立的事件ID ； (1)任務級健康監控功能區 (1.1)任務級健康監控功能區駐留在機載電子設備CPU模塊運行作業系統各分區內的任務層； (1.2)任務級健康監控功能區包括任務級健康事件檢測模塊、任務級健康事件派遣模塊、任務級健康事件處理模塊； (1.3)任務級健康事件檢測模塊檢測本分區內各任務發送來的健康事件；任務級健康事件派遣模塊將健康事件根據任務級健康處理列表將本分區內的軟體事件派遣到健康事件處理模塊進行處理； (1.4)任務級健康事件處理模塊根據任務級健康處理列表中的索引調用相應處理策略函數，對健康事件中的軟體事件進行處理；任務級健康事件處理模塊對健康事件的處理僅限於對本分區內任務的操作； (1.5)任務級健康事件處理模塊對處理成功的軟體事件進行本地處理記錄存儲，對於處理失敗的軟體事件，由健康事件處理功能模塊將這個軟體事件派遣給分區級健康監控功能區； (1.6)對於不屬於健康處理列表中的軟體事件，健康事件處理功能模塊將這個軟體事件派遣給分區級健康監控功能區； (1.7)健康事件派遣模塊將本分區各任務發來的系統事件通過分區間通訊直接派遣至模塊級健康監控分區； (2)分區級健康監控功能區 (2.1)分區級健康監控功能區駐留在CPU模塊運行作業系統分區內核層； (2.2)分區級健康監控功能區包括分區級健康事件檢測模塊、分區級健康事件派遣模塊、健康事件處理模塊； (2.3)分區級健康事件檢測模塊檢測由任務級健康監控功能區派遣上來的軟體事件；分區級健康事件派遣模塊根據分區級健康處理列表將軟體事件派遣到分區級健康事件處理模塊進行事件處理； (2.4)分區級健康事件處理模塊根據分區級健康處理列表中的索引調用相應處理策略函數，對軟體事件進行處理；分區級健康事件處理模塊對事件的處理僅限於對本分區的操作，包括分區關閉、分區等待和分區冷/熱啟動；分區級健康事件處理模塊對處理成功的軟體事件進行本地處理記錄存儲； (2.5)對於不屬於分區級健康處理列表中的軟體事件，分區級健康事件處理模塊將這個軟體事件派遣給模塊級健康監控功能區； (3)模塊級健康監控功能區 (3.1)模塊級健康監控功能區駐留在CPU模塊運行作業系統內核層以及ARINC653作業系統的一個獨立分區中； (3.2)模塊級健康監控功能區包括模塊級健康監控檢測模塊、模塊級健康事件派遣模塊、模塊級健康事件處理模塊和一個健康監控處理分區； (3.3)模塊級健康事件檢測模塊檢測由分區級健康監控功能區派遣上來的軟體事件；模塊級健康事件派遣模塊根據模塊級健康處理列表將軟體事件派遣到模塊級健康事件處理模塊進行事件處理；模塊級健康事件處理模塊對事件的處理僅限於對作業系統內核、分區內核以及分區調度表的操作，包括軟體關閉、系統復位等待、系統冷/熱啟動以及分區調度表初始化； (3.4)模塊級健康事件處理模塊根據模塊級健康處理列表中的索引調用相應處理策略函數，對軟體事件進行處理並進行本地存儲記錄； (3.5)由任務級健康事件處理模塊上報的系統事件由健康監控處理分區獨立處理；健康監控處理分區是ARINC653標準下的一個獨立運行的軟體分區，佔有獨立CPU運行時間窗Π ； (3.6)健康監控處理分區包括系統故障檢索模塊、系統故障處理模塊、設備在線監控模塊和心跳監控模塊； (3.7)健康監控處理分區中的系統故障檢索模塊檢測到由各分區任務級健康事件處理模塊上報的系統故障，系統故障檢索模塊將檢測到的系統故障查詢系統故障處理列表，根據處理列表中的索引調用系統故障處理模塊中相應的處理函數。 (3.8)對於不屬於系統故障處理列表中的系統事件，健康監控處理分區將這個系統事件派遣給設備級綜合診斷功能區； (3.9)設備在線監控模塊通過獲取設備對外通訊狀況，收集與本設備交聯的外部網絡其他設備的健康狀態，認為通訊良好的設備處於在線狀態，認為超時通訊異常的設備處於掉線狀態；設備在線監控模塊負責收集與本設備交聯的所有外部設備在線狀態，並將這些在線狀態通過分區間埠轉發給各個分區，作為數據使用依據； (3.10)駐留在健康監控分區的心跳監控模塊負責監聽多CPU單元餘度的計算設備的其他CPU單元或總線通訊單元的周期健康握手信號，並同時發送本模塊的周期健康信息。若心跳監控模塊未能按照事先約定收到與預期一致的周期健康握手信號，則判斷對方CPU單元故障或總線通訊單元；否則判斷對方CPU單元或總線通訊單元正常；心跳監控模塊將自身和對方CPU單元、總線通訊單元的健康狀態發送給設備級綜合診斷功能區，做為餘度切換的依據； (4)設備級綜合診斷功能區 (4.1)設備級綜合診斷功能區駐留在計算機設備中的一個獨立硬體區域，該區域具有獨立的CPU單元，具有與計算機設備內部件相連的復位電路，具有對計算機設備內部件的電源線路的電子開關； (4.2)設備級綜合診斷功能區包括系統事件接收模塊、綜合診斷處理模塊、智能電源模塊和設備級健康事件發送模塊； (4.3)系統事件接收模塊檢測模塊級健康監控分區發送來的系統健康事件和心跳信息； (4.4)系統事件接收模塊將系統健康事件通過查詢設備級事件處理列表，根據處理列表中索引的處理策略調用綜合診斷處理模塊進行處理；設備級綜合診斷區的處理策略包括:對失效CPU單元、總線通訊單元進行復位或者電源關斷； (4.5)綜合診斷處理模塊對模塊級健康監控分區發送來的心跳信息進行判斷，對於確定失效的CPU單元或總線通訊單元，綜合診斷處理模塊通過復位電路對失效的CPU單元或總線通訊單元進行一次復位操作；對於復位失敗的CPU單元或總線通訊單元，綜合診斷區處理模塊通過智能電源模塊對其切斷電源，關閉工作； (4.6)綜合診斷處理模塊將完成的復位操作、電源操作記錄發送給設備級健康事件發送模塊，由設備級健康事件發送模塊將操作記錄通過總線健康報文發送給飛機級健康處理功能區； (5)飛機級健康處理功能區 (5.1)飛機級健康處理功能區是位於飛機總線網絡核心的健康系統處理設備，是具有獨立CPU運算單元、總線通訊能力的獨立模塊或者計算設備； (5.2)飛機級健康處理功能區包括飛機健康事件報文接收模塊、飛機健康分析模塊、飛機健康告警模塊和飛機健康記錄模塊； (5.3)飛機健康事件報文接收模塊接收由飛機總線網絡傳遞來的健康報文，將健康報文根據報文ID派遣給飛機健康分析模塊；飛機健康分析模塊對健康報文中的健康事件信息進行分析，通過查詢預先 設計的飛機設備功能拓撲列表，判斷出健康事件對飛機所造成的功能損失程度；對於損失程度需要告警的，由飛機健康分析模塊向飛機健康告警模塊以及其他任務系統設備發送相應的告警命令，飛機健康告警模塊接收到告警命令後向飛機座艙告警計算機進行告警；其他相關機載任務設備根據健康事件進行安全性功能調整； (5.4)飛機健康事件報文接收模塊將所有接收到得健康報文發送給飛機健康記錄模塊，飛機健康記錄模塊將健康報文進行非易失本地存儲，供地勤人員下載檢查。
【文檔編號】G06F11/30GK103544092SQ201310542993
【公開日】2014年1月29日 申請日期:2013年11月5日 優先權日:2013年11月5日
【發明者】劉冬, 鄧健, 王承惠 申請人:中國航空工業集團公司西安飛機設計研究所