Journal of Siberian Federal University. Engineering & Technologies, 2019, 12(6), 641-649
yflK 629.7.025.001.2:620.193
The Onboard Computer of the Aircraft on the Configurable Processor
Ivan M. Ivanov* and Dmitry S. Viktorov
Military Academy of Aero-Space Defense named after the Marshal of Soviet Union G.K. Zhukov 50 Zhigareva Str., Tver, 170100, Russia
Received 04.09.2018, received in revised form 12.02.2019, accepted 23.04.2019
The article deals with an on-board computer of an aircraft built on a configurable processor, an algorithm for controlling the redundancy of an on-board computer is developed, which assumes a complex application of structural, temporal and versional redundancies and provides a reliability model.
Keywords: on-board computer, reliability, fault tolerance, redundancy management.
Citation: Ivanov I.M., Viktorov D.S. The onboard computer of the aircraft on the configurable processor, J. Sib. Fed. Univ. Eng. technol., 2019, 12(6), 641-649. DOI: 10.17516/1999-494X-0163.
Бортовой вычислитель воздушного судна на конфигурируемых процессорах
И.М. Иванов, Д.С. Викторов
Военная академия воздушно-космической обороны им. Маршала Советского Союза Г. К. Жукова Россия, 170100, Тверь, ул. Жигарева, 50
В статье рассматривается бортовой вычислитель воздушного судна, построенный на конфигурируемых процессорах, разработан алгоритм управления избыточностью бортового вычислителя, который предполагает комплексное применение структурной, временной и версионной избыточностей, и приведена модель надежности.
Ключевые слова: бортовой вычислитель, надежность, отказоустойчивость, управление избыточностью.
© Siberian Federal University. All rights reserved
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License (CC BY-NC 4.0). Corresponding author E-mail address: [email protected]
Задачи разработки и проектирования комплексов бортового оборудования (кБО) перспективных авиационных комплексов (ПАк) являются одними из приоритетных задач авиационной промышленности Российской Федерации [1, 2].
В интересах совершенствования кБО по дальнейшей унификации модулей и компонентов с целью снижения массогабаритных характеристик, повышения производительности элементной базы, надежности и отказоустойчивости предлагается разработать бортовой вычислитель воздушного судна на конфигурируемых процессорах и алгоритм управления избыточностью бортового вычислителя.
Предлагаемый бортовой вычислитель с управляемой избыточностью воздушного судна содержит два конфигурируемых процессора различных фирм производителей, в кристаллах которых синтезировано по два внутренних канала обработки информации и по одному элементу сравнения (полученного путем описания логики работы процессора на одном из языков описания аппаратуры JHDL, AHDL, VHDL или Verilog, причем для описания алгоритмов функционирования внутренних каналов обработки информации применяются разные языки программирования), вне кристаллов располагаются две схемы сравнения, восемь элементов И, коммутатор, блок управления и контроля, вход данных системы и выход данных системы (рис. 1). Блок управления и контроля (рис. 2) содержит дешифратор кода неисправности, семь элементов И, пять элементов ИЛИ, генератор синхронизирующих импульсов, постоянно запоминающее устройство (ПЗУ) начального адреса, конфигурационное ПЗУ, ПЗУ коэффициента деления, две памяти контрольных точек, счетчик адреса, счетчик количества повторов кода неисправности, счетчик коэффициента деления, счетчик модификации адреса очередной контрольной точки (кТ), два коммутатора, мультивибратор, схему сравнения, регистр адреса команды-инициатора, регистр кода неисправности, асинхронный регистр, регистр адреса очередной кТ, входы неисправности,
Рис. 1. Бортовой вычислитель воздушного судна на конфигурируемых процессорах Fig. 1. The onboard computer of the aircraft on the configurable processor
- 642 -
Рис. 2. Блок управления и контроля Fig. 2. Control and monitoring unit
управляющие выходы, выходы адресов, выходы загрузки программного обеспечения (ПО) обработки данных, выходы формирования КТ, входы завершения формирования КТ, входы передачи данных, выходы передачи данных.
Такое построение бортового вычислителя (БВ) позволяет парировать одиночные и кратные отказы технических средств (ТС) и ПО и за счет контроля интенсивности сбоев изменять интенсивность формирования КТ.
Алгоритм управления избыточностью бортового вычислителя
При разработке алгоритма управления избыточностью БВ приняты следующие допуще-
1) средства контроля и диагностирования считаются абсолютно надежными;
2) отказы конфигурируемых процессоров (КП) носят случайный и независимый характер;
3) проявления дефектов программного обеспечения независимы друг от друга;
4) интенсивности восстановления после сбоев и отказов являются неизменными;
5) восстановление сбившегося внутреннего канала обработки (ВКО) информации осуществляется путем повтора программы обработки информации с предыдущей контрольной точки (КТ), при этом КТ представляет собой периодически записываемое операционной системой в энергозависимую память состояние всех полей основной памяти БВ;
6) последствия отказов программного обеспечения обработки данных в ВКО ликвидируются путем перепрограммирования;
7) последствия поврежденных блоков КП ликвидируются путем перепрограммирования отказавшего ВКО в свободную область КП;
8) одновременный отказ ВКО в каждом из КП невозможен.
Предлагаемый алгоритм управления избыточностью представлен на рис. 3. Сущность алгоритма заключается в комплексном применении структурной (структурное резервирование), версионной (бортовой вычислитель реализован на КП различных фирм производителей, логика работы процессоров описана на различных языках описания аппаратуры) и временной (восстановление вычислительного процесса осуществляется по КТ, и в зависимости от частоты проявления последовательных сбоев осуществляется динамическое изменение интервалов формирования КТ) избыточностей, направленных на повышение отказоустойчивости бортового вычислителя.
Бортовой вычислитель начинает работу в двухканальной конфигурации. В процессе функционирования данные обрабатываются внутренними каналами обработки информации, которые программно синтезированы в кристаллах конфигурируемых процессоров; кроме того, в кристаллах КП синтезировано по одной схеме сравнения, которая поразрядно сравнивает информацию между ВКО КП. Формирование КТ осуществляется с частотой Хкт, которая выбирается из особенностей программного обеспечения. Проверка исправности функционирования бортового вычислителя осуществляется за счет средств контроля и диагностирования.
При несовпадении результатов обработки информации во внутренних каналах обработки информации КП средства контроля и диагностирования регистрируют код неисправности К отказавшего внутреннего канала обработки информации, предпринимается попытка его восстановления путем т-кратного повторения вычислений с предыдущей контрольной точки, где т - количество возвратов к предыдущей КТ. В случае восстановления отказавшего внутреннего канала обработки информации бортовой вычислитель продолжает функционировать в двухканальной конфигурации (неисправность идентифицируется как сбой в канале). В противном случае при т>3 принимается решение об отказе конфигурируемого процессора и по зарегистрированному коду неисправности К блоком управления и контроля бортового вычислителя формируется команда на частичное (отказ одного ВКО) либо на полное (отказ двух ВКО) перепрограммирование конфигурируемого процессора. После успешного перепрограммирования осуществляется получение очередного пакета информации и ее обработка. При несовпадении результатов обработки информации после перепрограммирования конфигурируемого процессора и выполнения условия К = Км (полученный код неисправности соответствует коду предыдущей неисправности) количество последовательных повторов неисправности суммируется (ЛК+1), в результате чего частота формирования КТ изменяется на величину, равную ХКт = 1/(7Кт-Кт / ^К). Если один и тот же код неисправности повторится больше трех раз N^>3, канал исключается из конфигурации и БВ переходит на функционирование в одноканальной архитектуре.
Функционирование БВ в одноканальной конфигурации осуществляется аналогично.
Таким образом, комплексное применение структурной, временной и версионной избыточностей позволяет парировать отказы программного обеспечения и технических средств, дает возможность классифицировать неисправности как сбой/отказ, избегая неоправданного расхода резервных ресурсов, а также изменять частоту формирования КТ при возникновении последовательных отказов.
Рис. 3. Алгоритм управления избыточностью бортового вычислителя Fig. 3. Algorithm for controlling the redundancy or the on-board computer
Модель надежности бортового вычислителя
Проведем количественную оценку прироста надежности при применении предложенного выше алгоритма, для чего разработаем модель надежности БВ. При разработке модели примем дополнительное допущение об экспоненциальном законе распределения времени до отказа. С учетом принятых допущений математическую модель, описывающую поведение БВ для предложенного алгоритма, можно выразить марковской цепью с непрерывным временем и следующими дискретными состояниями:
- исправное состояние бортового вычислителя;
^ - отказ первого внутреннего канала обработки информации первого конфигурируемого процессора;
- отказ второго внутреннего канала обработки информации первого конфигурируемого процессора;
53 - отказ первого конфигурируемого процессора;
54 - отказ первого внутреннего канала обработки информации второго конфигурируемого процессора;
55 - отказ второго внутреннего канала обработки информации второго конфигурируемого процессора;
56 - отказ второго конфигурируемого процессора;
57 - отказ первых внутренних каналов обработки информации первого и второго конфигурируемых процессоров;
58 - отказ вторых внутренних каналов обработки информации первого и второго конфигурируемых процессоров;
59 - отказ первого внутреннего канала обработки информации первого конфигурируемого процессора и второго внутреннего канала обработки информации второго конфигурируемого процессора;
510 - отказ второго внутреннего канала обработки информации первого конфигурируемого процессора и первого внутреннего канала обработки информации второго конфигурируемого процессора;
511 - отказ первой версии программного обеспечения;
512 - отказ второй версии программного обеспечения;
^з - отказ первой версии программного обеспечения и первого внутреннего канала обработки информации первого конфигурируемого процессора;
514 - отказ первой версии программного обеспечения и второго внутреннего канала обработки информации первого конфигурируемого процессора;
515 - отказ второй версии программного обеспечения и первого внутреннего канала обработки информации второго конфигурируемого процессора;
516 - отказ второй версии программного обеспечения и второго внутреннего канала обработки информации второго конфигурируемого процессора;
517 - отказ первой версии программного обеспечения и первого конфигурируемого процессора;
518 - отказ второй версии программного обеспечения и второго конфигурируемого процессора; - формирование контрольной точки (КТ) при исправном функционировании обоих
конфигурируемых процессоров;
520 - формирование КТ при исправном функционировании второго внутреннего канала обработки информации первого конфигурируемого процессора и первого - второго внутренних каналов обработки информации второго конфигурируемого процессора;
521 - формирование КТ при исправном функционировании первого внутреннего канала обработки информации первого конфигурируемого процессора и первого - второго внутренних каналов обработки информации второго конфигурируемого процессора;
522 - формирование КТ при исправном функционировании первого - второго внутренних каналов обработки информации второго конфигурируемого процессора;
523 - формирование КТ при исправном функционировании второго внутреннего канала обработки информациивторого конфигурируемого процессора ипервого -второговнутрен-
них каоалововоавотииорфвиоаииипврвоаовонфигуиурневоаоувонесовоа;
524 - формирование КТ при исправном функционировании первого внутреннего канала обработки информации второго конфигурируемого процессора и первого - второго внутренних каналов обработки информации первого конфигурируемого процессора;
525 - формирование КТ при исправном функционировании первого - второго внутренних каналов об иaбoткиинфopмто-шпepосгокoнф игурируемого процессора;
526 -
Графпореходов БВ, yпртывaющийннтеиовтотети пepeранoв,пртигтжлeннрpиc. 4. В соот-ветствивсмитодикой расчета марковских процессов имеем следующую систему уравнений (1):
dP0(t)/ dt = -(к нпоос + к нпзпв + 2к аотпа + 4к аоттта + к то) P0(t) + «Ц отв P1(t) + «Ц отв P2(t) + + «Ц ота P4(t) + «Ц ота P5(t) + Ц па P11(t) + Ц па P12(t) + (Ц па + Ц тта) P13(t) + + (Ц па + Ц ота ) Pi4(t) + (Ц па
+Ц
ота ) Pi5(t) + (Ц па
+Ц
ота ) ад + (ц па
+Ц
тп ) Pn(t) +
+ (Цпа +Цтп)P18 (t) +ЦтоP21 (t) + (2Цпа + 2Цтп)P28(t)i dP1(t)/ dt = -(«Ц ота + 2к вот ота + к аотпа + к аоттп + к то) P1 (t) +Ц то P22 (t) + к аотота P0(tX dP2(t)/dt = -(«Ц ота + 2к аотота + к аотпа + к аоттп + к то) P2 (t) +Ц то P23 (t) + к аотота P0(tX dP3(t)/dt = -(к то + к аоттп + к аотпа) P3 (t) +Ц то P24(t) + к аоттп P1 (t) + к аоттп P2 (t) + 2к аотпа P1l(t)i dP4 (t) / dt = -(«Ц ота + 2к аотота + к аотпа + к аоттп + к то) P4(t) +Ц то P25 (t) + к аотота P0(tX dP5(t)/dt = -(«Ц ота + 2к аотота + к аотпа + к аоттп + к то) P5 (t) +Ц то P26 (t) + к аотота P0(t) dP6(t)/dt = -(к то + к аоттп + к аотпа ) P6 (t) +Ц то P27(t) + к аоттп P4(t) + к аоттп P5 (t) + 2к аотпа P12(tX dP7(t)/dt = -2к аотота Р7 (t) + к аотота P4 (t) + к аотота ЖО; dP8 (0 / dt = -2каототаP8 (t) + каототаP2 (t) + каототаP5 (0; dPg (t) / dt = -2к аотота P9 (t) + к аотота Pi (t) + к аотота P5 (Oi dP10(t)/ dt = -2к аотота P9 (t) + к аотота P4(t) + к аотота P2(t)i dP11(t)/dt = -(2к аотота + к аоттп +Ц па + 2к аотпа) P11(t) + к аотпа P0(t)i dP12(t)/dt = -(2к аотота + к аоттп +Ц па + 2к аотпа) P12(t) + к аотпа P0(tX dP13(t)/dt = -(Ц па + Ц ота ) P13(t) + к аотота P11 (t) + к аотпа P1(t)i
dPi4 (t) / dt = -(Цпа + Цота)Ж« + каототаPii(t) + каотпаP2 Oi (1)
dP15(t)/dt = -(Ц па + Ц ота )P15 (t) + к аотота P12(t) + к аотпа P4(t)i dP16 (t) / dt = -(Цпа + Цота )P16 (t) + каототаP12 (t) + каотпаP5 (t)i dP17 (t) /dt = -(Цпа + Цтп)P17 (t) + каоттпP11 (t) + каотпаP3 (t)i dP18 (t) / dt = -(Цпа + Цтп)P18 (t) + каоттпP12 (t) + каотпаP6 (t)i dPig (t) / dt = -Ц то Pig (t) + к то Po (t); dP20 (t) / dt = -Ц то P20 (t) + к то Pi (t); dP21 (t) / dt = -ц то P21 (t) + к то P2 (t); dP22 (t) / dt = -ЦтоP22 (t) + к то P3 (t); dP23 (t) / dt = -Цто P23 (t) + к то P4 (t); dP1A (t) / dt = -ц то P24 (t) + к то P5 (t);
dP25 (t) / dt = -Ц то P25 (t) + к то P6 (t);
dP26(t)/dt = -Ц оз P26(t) + 2к аотота Pg (t) + 2к аотота Pio(t) + 2к аотота P7 (t) +
+ 2к аотота P8 (t) + (ктпотп + к тпопа )P0 (t) + к аоттп P3 (t) + к аоттп P6 (t).
Рис. 4. Граф переходов бортового вычислителя Fig. 4. Graph of transitions of the on-board computer
На основаниипохиченноймарковскоймодели бортовоговычислителя на КП (рис.4) и системы дифференциальных уиавнений (1) получим показатело рабитоспосаНчастисиитемы -коэффнциент сатовдорти ициесг'^1^^][^;^1^^тн(^]е1^0б0икп сат Она-
Коэффициентбоитоностисиснбмыепределнеттяпо Иавкн'ле
Иг(Г) = Ро(0 + ЖО + Р2« + рз(0 + Р4« + Р5« + Рб(0 + Рп(0 + Р12« + Р13« + Р14« + Р15« + Р1б(0 + + Р17(Г) + Р8(Г) + Р9« + Р,о(Г) + ЫЙ + Р22(0 + Р23(Г) + Р24« + Р25«-
Коэффициент оперативной готовности системы для стационарного режима определяется по формуле (далее / - наработка системы)
Иог(Г) = Ро • Ро(1) + Р1 • Р(0 + Р2 • Рг(0 + Р, • Р,(г) + Р4 • Р^О + Р5 • Р5(?) + Рб • Р^) + Р1 • РцС) + + Р12 • Р12(Г) + +Р13 • Р13(Г) + Р14 • Р14(Г) + Р15 • ^(0 + Р16 • Рб(') + Рц • РцО + Р18 • Р18С) + + Р19 • Р^Г) + +Р20 • Р2о(Й + +Р21 • Р>1(0 + Р22 • Р22(Г) + Р23 • Р23(0 + Р24 • Р24« + Р25 • Р25«-
Отсюда получим:
К (') = Р . е"(4в..п+41п.по+2^отж,о+2(^огквко1кп+^огквко2к,;1-' + р .е-(^„гквко1кп+^огкпо+^огк1вкп+Д,т +»^вко)-' + р .е-(^отквко1кп+^отж,о+^отк1вкп+Лсг+п^вко>' + + р . e-(^огк1вкп+^ог„о+Л,т).' + р . ^"(^отквко2кп+догкпо+догк2вкп+л;т+nМвко>' + р . е-^отквко2Kп+ЛгKпо+ЛгK2вкп+Лт+nЛш>' + + р . е^ог^кп+^кпо+Л^' + +р . e_^2^огKвко1кп+2ДогKпо+ДогK1вкп+Л;т+AIо)■t + р . е-2^отквко2кп+2^огKпо+^огK2вкп+Лт+Ло)■' + + Р . ^«о+Лко)' + р . ^(До+Дко)' + р . ^(До+Дко)' + р . ^(До+Дко)' + р . ^(До+Дп)' +
+рр8.е-(д.0+д.п)' + р19.е-д-' + р20.е-^' + р21.е-л,.' _+р22.е-д-' + р2з .е-«,.' + р^ .е-«*' + р^ .е-^',
где Р0(0 - Рб(0, Рп(0 - Р25(0 - вероятности безотказной работы системы, находящейся в состояниях - ^6, - ^25.
На рис. 5 представлены результаты моделирования коэффициента оперативной готовности при различных значениях коэффициентов абсолютных отказов Ш2 из-за дефектов проектирования ТС и ПО, которые принимают значения 15, 25 и 35 %. При снижении доли абсолютных отказов значение KОГ увеличивается из-за увеличения вероятности нахождения системы в исправных состояниях
0.983 0.867 0.95 0.933 0.917 0.9 0.883 0.867 0.85 0.833 0.817 0.8 0.783 0.767 0.75
KM
A. 1J -0.25
A1J -0.35
10
100 . 1000 t, час
10000
100000
Рис. 5. Графики зависимости коэффициента оперативной готовности от времени при различных значениях коэффициента абсолютных отказов
Fig. 5. Graphs of the coefficient of operational readiness of the time at different values of the coefficient of absolute failure
Результаты моделирования показали, что предлагаемый бортовой вычислитель с алгоритмом управления избыточностью будет функционировать на протяжении 100 000 ч при значении K12 = 15 %, KBT = 0,9. Для достижения максимально эффективного применения версионно-структурного резервирования конфигурируемых процессоров в бортовом вычислителе необходимо использовать конфигурируемые процессоры, для которых коэффициент абсолютных отказов будет минимален. При этом конфигурируемые процессоры должны иметь различные версии программного обеспечения.
Список литературы
[1] Сельвесюк Н.И., Косьянчук В.В., Федосов Е.А. Интегрированная модульная авиони-ка. Радиоэлектронные технологии. 2015, 1, 66-71 [Selvesyuk N.I., Kosyanchuk V.V., Fedosov E.A. Integrated modular avionics. Radio-electronic technologies, 2015, 1, 66-71 (in Russian)].
[2] Меркулов В.И., Канащенков А.И., Самарин О.Ф. Облик перспективных бортовых радиолокационных систем. М.: ИПРЖР, 2002. 176 с. [Merkulov V.I., Kanashenkov A.I., Samarin O.F. Look promising airborne radar systems. M.: IWRM, 2002. 176 p. (in Russian)].