米耘鋒，李文軍，繆緯濤，滕飛，葛聲

（西安航空計(jì)算技術(shù)研究所，陜西西安，710065）

0 引言

隨著中國(guó)民用航空的快速發(fā)展，通過(guò)引入越來(lái)越多的電子系統(tǒng)，民用飛機(jī)的開發(fā)得到加強(qiáng)，更高的安全性成為行業(yè)為之努力的重要目標(biāo)。尤其是航空電子系統(tǒng)在飛行安全的重大發(fā)展上發(fā)揮了關(guān)鍵作用[1]。

低空空域的逐漸開放，使通用航空也將進(jìn)入快速發(fā)展期，對(duì)于通用飛機(jī)分立式座艙向綜合化座艙系統(tǒng)轉(zhuǎn)化也已成為發(fā)展趨勢(shì)，為了避免可能引起災(zāi)難性、危險(xiǎn)性、嚴(yán)重性的功能失效，需要采取容錯(cuò)技術(shù)將故障的概率降低到相應(yīng)的可靠性等級(jí)以下[2]。

1 研究背景

民用飛機(jī)及其航電系統(tǒng)高安全性的要求，使得許多航電系統(tǒng)之間或系統(tǒng)內(nèi)設(shè)備之間進(jìn)行連接時(shí)會(huì)保證物理線路的冗余，以確保當(dāng)一路通道因某種干擾異常工作時(shí)，其他通道仍能工作以確保安全。但是，由于實(shí)際線路傳輸中往往因各種干擾的存在導(dǎo)致無(wú)法避免的控制命令延遲問(wèn)題，研究了數(shù)字通道傳輸延遲和一種數(shù)字通道傳輸延遲時(shí)間的測(cè)量方法。

告警系統(tǒng)主要用于喚起飛行員注意；說(shuō)明事件性質(zhì)；指導(dǎo)飛行員采取正確行動(dòng)。同時(shí)，告警級(jí)別的定義要根據(jù)功能危害分析中相應(yīng)功能喪失的危害來(lái)設(shè)定，在不影響飛行，干擾飛行員操縱的情況下，要盡可能采取多感官的告警形式。

座艙告警系統(tǒng)應(yīng)能夠?qū)︼w機(jī)各系統(tǒng)自動(dòng)監(jiān)控，并在必要時(shí)向飛行員提供有關(guān)信息。視覺(jué)告警盒聽(tīng)覺(jué)告警應(yīng)考慮“人機(jī)工效”的特點(diǎn)，并且應(yīng)確定告警信息等級(jí)和優(yōu)先級(jí)。

2 問(wèn)題描述

當(dāng)前航電系統(tǒng)為提高安全性、可靠性，航電系統(tǒng)之間或系統(tǒng)內(nèi)設(shè)備之間進(jìn)行連接時(shí)會(huì)保證物理線路的冗余。

2.1 問(wèn)題架構(gòu)

本文描述的方法針對(duì)的問(wèn)題可抽象為航電系統(tǒng)與系統(tǒng)之間，或系統(tǒng)內(nèi)設(shè)備之間，例如，由控制系統(tǒng)向執(zhí)行系統(tǒng)發(fā)送控制命令時(shí)，為確保安全性，采用兩路獨(dú)立的物理通道作為互相備份。該潛在命令沖突系統(tǒng)所對(duì)應(yīng)的架構(gòu)如圖1所示。

圖1 雙通道潛在命令沖突系統(tǒng)示意圖

2.2 命令沖突原因分析

當(dāng)兩條通道的控制命令存在延遲時(shí)，將易于產(chǎn)生命令沖突，延遲圖如圖2所示。

圖2 雙通道命令延遲示意圖

通過(guò)圖2進(jìn)行分析，可得出有兩種情況可能出現(xiàn)控制命令沖突問(wèn)題。第一種情況，當(dāng)發(fā)送速度快的通道1（本文中將發(fā)送速度快的通道定義為通道1，因延遲而發(fā)送速度慢的通道定義為通道2）開始發(fā)送，而發(fā)送速度慢的通道2尚未開始時(shí)（從通道1發(fā)送控制命令起，記50ms以內(nèi)），第二種情況為通道1發(fā)送控制命令終止使能時(shí)，而通道2發(fā)送控制命令尚未終止時(shí)（從通道1發(fā)送控制命令終止時(shí)，記50ms以內(nèi)），在這兩個(gè)時(shí)段控制命令產(chǎn)生沖突，執(zhí)行系統(tǒng)易于采集到不一致的控制命令，可能會(huì)造成執(zhí)行系統(tǒng)的異常。

2.3 當(dāng)前解決方法

傳統(tǒng)方法對(duì)以上問(wèn)題通常采用一次只采信一個(gè)通道的策略，當(dāng)檢測(cè)到一個(gè)通道故障后，則進(jìn)行通道切換，切換至另外一路互為備份的通道，實(shí)質(zhì)上并未實(shí)現(xiàn)真正的控制命令共同決策，對(duì)安全性的提升有限。

3 本文方法

3.1 方法描述

本文提出的雙通道控制命令沖突的解決方法，定義邏輯1為命令使能，邏輯0為命令禁止；包括以下步驟。

（1）系統(tǒng)初始化，按照發(fā)送通道的發(fā)送速度從快到慢順序編號(hào)，發(fā)送速度最快的定義為發(fā)送通道1，發(fā)送速度最慢的定義為發(fā)送通道2。

（2）命令采集：按順序依次采集接收通道1，接收通道2的接收數(shù)據(jù)。

（3）根據(jù)控制系統(tǒng)和執(zhí)行系統(tǒng)之間約定的通信協(xié)議，依次判斷2路接收通道的接收數(shù)據(jù)是否有效：如果均為無(wú)效數(shù)據(jù)，當(dāng)前任務(wù)結(jié)束，跳轉(zhuǎn)至步驟（2）。如果存在有效數(shù)據(jù)：若首次采集到的有效數(shù)據(jù)僅一個(gè)，則以該有效數(shù)據(jù)作為當(dāng)前輪決策結(jié)果，根據(jù)當(dāng)前輪決策結(jié)果執(zhí)行下一步系統(tǒng)功能，然后跳轉(zhuǎn)至步驟（4），進(jìn)行下一次命令采集；若首次采集到的有效數(shù)據(jù)有兩個(gè)，將首次采集到的兩個(gè)有效數(shù)據(jù)進(jìn)行“或”操作，以當(dāng)前“或”操作結(jié)果作為當(dāng)前輪決策結(jié)果，根據(jù)當(dāng)前輪決策結(jié)果執(zhí)行下一步系統(tǒng)功能，然后跳轉(zhuǎn)至步驟（4）進(jìn)行下一次命令采集。

（4）按順序依次采集接收通道1，接收通道2的接收數(shù)據(jù)。

（5）根據(jù)控制系統(tǒng)和執(zhí)行系統(tǒng)之間約定的通信協(xié)議，依次判斷2路接收通道的接收數(shù)據(jù)是否有效：如果均為無(wú)效數(shù)據(jù)，當(dāng)前任務(wù)結(jié)束，跳轉(zhuǎn)至步驟（4）；如果存在有效數(shù)據(jù)：若當(dāng)前采集的有效數(shù)據(jù)僅一個(gè)，將該有效數(shù)據(jù)和上一輪決策結(jié)果進(jìn)行“或”操作，得到本輪決策結(jié)果，根據(jù)本輪決策結(jié)果執(zhí)行下一步系統(tǒng)功能，然后跳轉(zhuǎn)至步驟（4），進(jìn)行下一次命令采集；若當(dāng)前采集的有效數(shù)據(jù)有兩個(gè)，則將當(dāng)前采集的兩個(gè)有效數(shù)據(jù)進(jìn)行“或”操作，再將該“或”操作結(jié)果與上一輪決策結(jié)果進(jìn)行“或”操作，得到本輪決策結(jié)果，根據(jù)本輪決策結(jié)果執(zhí)行下一步系統(tǒng)功能，然后跳轉(zhuǎn)至步驟（4），進(jìn)行下一次命令采集。進(jìn)一步地，上述步驟（3）和（5）中還需要另行約定控制系統(tǒng)和執(zhí)行系統(tǒng)之間傳輸數(shù)據(jù)是否有效的規(guī)則。

3.2 方法流程圖

雙通道命令沖突解決方法流程圖如圖3所示。

圖3 雙通道命令沖突解決方法流程圖

4 小結(jié)

本文的方法可以解決控制系統(tǒng)與執(zhí)行系統(tǒng)之間雙通道帶延遲的控制命令沖突問(wèn)題。事實(shí)上，現(xiàn)實(shí)應(yīng)用中，具有更為復(fù)雜的多通道，延遲時(shí)間更長(zhǎng)的復(fù)雜系統(tǒng)，可以在本文的方法上進(jìn)一步研究和完善，以適用于更廣闊的應(yīng)用場(chǎng)景。

參考文獻(xiàn)

[1]MOIR I,SEABRIDGE A.民用航空電子[M].范秋麗,等譯.北京：航空工業(yè)出版社,2009.

[2]張雙,茹偉,張磊.小型綜合座艙顯示系統(tǒng)軟件設(shè)計(jì)與實(shí)現(xiàn)[J].電光與控制,2013,P62-65.