Научная статья на тему 'Отказоустойчивые реконфигурирующиеся комплексы интегрированной модульной авионики'

Отказоустойчивые реконфигурирующиеся комплексы интегрированной модульной авионики Текст научной статьи по специальности «Математика»

CC BY
526
139
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
МНОГОПРОЦЕССОРНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СИСТЕМЫ / РЕКОНФИГУРАЦИЯ / АЛГОРИТМ / ИНТЕГРИРОВАННАЯ МОДУЛЬНАЯ АВИОНИКА / ДЕРЕВО ОТКАЗОВ / НАДЕЖНОСТЬ / ОПЕРАЦИОННАЯ СИСТЕМА РЕАЛЬНОГО ВРЕМЕНИ / КРЕЙТ / РАСПРЕДЕЛЕНИЕ ЗАДАЧ / ОПТИМАЛЬНОСТЬ / ГРАФ / MULTIPROCESSOR SYSTEM / RECONFIGURATION / ALGORITHM / INTEGRATED MODULAR AVIONICS / FAULT TREE / RELIABILITY / REAL-TIME OPERATING SYSTEM / CRATE / TASKS DISTRIBUTION / OPTIMALITY / GRAPH

Аннотация научной статьи по математике, автор научной работы — Дегтярев Алексей Робертович, Киселев Сергей Константинович

В статье рассмотрены проблемы создания отказоустойчивых многопроцессорных комплексов бортового оборудования (КБО) на основе интегрированной модульной авионики (ИМА). Показано, что для построения перспективных систем ИМА требуется разработка комплексных алгоритмов их реконфигурации.Определены три типа динамической реконфигурации и сформулированы соответствующие задачи. Предложены алгоритмы реконфигурации, включающие в себя распределение функциональных задач между доступными аппаратными ресурсами многопроцессорных комплексов ИМА по заданному критерию оптимальности, которые учитывают критичность выполняемых функций, количество исправных и отказавших модулей крейта, а также режим полета. Рассмотрены особенности отдельных видов реконфигурации, влияние на ее выполнение структуры многопроцессорного комплекса и типа применяемой операционной системы реального времени. Работа алгоритмов продемонстрирована на примере КБО вертолета, который способен функционировать в режиме крейсерского полета и режиме боя. Построены графы его функциональной и аппаратной структур, учитывающие критичность функций, потоки данных между ними и особенности аппаратной платформы, а также упорядоченные множества функций, которые соответствуют выбранному режиму функционирования комплекса. Показаны распределения функциональных задач КБО, полученные на основе предложенных алгоритмов. Рассмотрены особенности практической реализации реконфигурации, выявленные при отработке алгоритмов на макете мультипроцессорной системы.Проведена оценка эффективности разработанных алгоритмов реконфигурации путем анализа деревьев неисправности для классической федеративной архитектуры с двойным резервированием и архитектуры ИМА, состоящей из одного крейта с резервированным коммутатором.Даны рекомендации по усовершенствованию предложенных алгоритмов с целью осуществления частичной реконфигурации, не затрагивающей исправные модули, а так же обозначена невозможность реализации реконфигурации на существующих комплексах с динамически перестраиваемой архитектурой, не учитывающей особенностей построения систем ИМА. Предложенные алгоритмы могут использоваться для построения и исследования крейтов модульной авионики, а также для разработки математических моделей взаимодействия аппаратной и программной частей комплекса ИМА и их отказов.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по математике , автор научной работы — Дегтярев Алексей Робертович, Киселев Сергей Константинович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

FAULT-TOLERANT RECONFIGURABLE COMPLEXES OF INTEGRATED MODULAR AVIONICS

This paper surveys problems of development of fault-tolerant multiprocessor airborne complexes, which are based on Integrated Modular Avionics (IMA). It’s shown that perspective reliable IMA system development is impossible without proper reconfiguration algorithms.Three types of reconfiguration are determined and appropriate tasks are posed. Reconfiguration algorithms, which include functional tasks distribution among available IMA multiprocessor hardware resources, are presented in order to provide requisite optimal functionality. They are also adjusted for chosen optimal criterion, which includes functions criticality, amount of operational and invalid crate modules and the flight mode. Different features of all particular reconfiguration types are examined along with influence of multiprocessor system architecture and real-time operating system type on reconfiguration’s implementation. Attack helicopter hardware complex, which is capable to function in cruise flight mode and combat mode, was considered as an example. Respective hardware and functional graphs were built, which are adjusted for functions criticality, data streams between them, hardware features and also streamlined set of functions that fit in given functionality mode of the complex. Given functional tasks of the complex are distributed with presented algorithms. Features of practical reconfiguration’s implementation, which were revealed during the tests of algorithms on the multiprocessor system prototype, are also shown.Evaluation of developed reconfiguration algorithms effectiveness was implemented with Fault Tree Analysis (FTA) for traditional federative architecture with double reservation and for IMA architecture that consists of one crate with reserved commutation module.Recommendations are given in order to improve presented algorithms for performing partial reconfiguration which doesn’t concern operational modules. It is shown that impossible to implement reconfigurable architecture based on existing dynamically reconstructive architecture which doesn’t take in account IMA system features. Developed algorithms can be used to build and research IMA crates, its failures and for IMA hardware-tosoftware interactions mathematical models development.

Текст научной работы на тему «Отказоустойчивые реконфигурирующиеся комплексы интегрированной модульной авионики»



Дегтярев А.Р. Degtyarev А.Я.

аспирант

кафедра «Измерительно-вычислительные комплексы», ФГБОУВО «Ульяновский государственный технический университет», Россия , г. Ульяновск

Киселев С.К. КЬе1ех Л. Л".

доктор технических наук, профессор, заведующий кафедрой «Измерительно-вычислительные комплексы», ФГБОУ ВО «Ульяновский государственный технический университет», Россия , г. Ульяновск

УДК 629.7.05

ОТКАЗОУСТОЙЧИВЫЕ РЕКОНФИГУРИРУЮЩИЕСЯ КОМПЛЕКСЫ ИНТЕГРИРОВАННОЙ МОДУЛЬНОЙ АВИОНИКИ

В статье рассмотрены проблемы создания отказоустойчивых многопроцессорных комплексов бортового оборудования (КБО) на основе интегрированной модульной авионики (ИМА). Показано, что для построения перспективных систем ИМА требуется разработка комплексных алгоритмов их реконфигурации.

Определены три типа динамической реконфигурации и сформулированы соответствующие задачи. Предложены алгоритмы реконфигурации, включающие в себя распределение функциональных задач между доступными аппаратными ресурсами многопроцессорных комплексов ИМА по заданному критерию оптимальности, которые учитывают критичность выполняемых функций, количество исправных и отказавших модулей крейта, а также режим полета. Рассмотрены особенности отдельных видов реконфигурации, влияние на ее выполнение структуры многопроцессорного комплекса и типа применяемой операционной системы реального времени. Работа алгоритмов продемонстрирована на примере КБО вертолета, который способен функционировать в режиме крейсерского полета и режиме боя. Построены графы его функциональной и аппаратной структур, учитывающие критичность функций, потоки данных между ними и особенности аппаратной платформы, а также упорядоченные множества функций, которые соответствуют выбранному режиму функционирования комплекса. Показаны распределения функциональных задач КБО, полученные на основе предложенных алгоритмов. Рассмотрены особенности практической реализации реконфигурации, выявленные при отработке алгоритмов на макете мультипроцессорной системы.

Проведена оценка эффективности разработанных алгоритмов реконфигурации путем анализа деревьев неисправности для классической федеративной архитектуры с двойным резервированием и архитектуры ИМА, состоящей из одного крейта с резервированным коммутатором.

Даны рекомендации по усовершенствованию предложенных алгоритмов с целью осуществления частичной реконфигурации, не затрагивающей исправные модули, а так же обозначена невозможность реализации реконфигурации на существующих комплексах с динамически перестраиваемой архитектурой, не учитывающей особенностей построения систем ИМА. Предложенные алгоритмы могут использоваться для построения и исследования крейтов модульной авионики, а также для разработки математических моделей взаимодействия аппаратной и программной частей комплекса ИМА и их отказов.

Ключевые слова: многопроцессорные вычислительные системы, реконфигурация, алгоритм, интегрированная модульная авионика, дерево отказов, надежность, операционная система реального времени, крейт, распределение задач, оптимальность, граф.

FAULT-TOLERANT RECONFIGURABLE COMPLEXES OF INTEGRATED MODULAR AVIONICS

This paper surveys problems of development of fault-tolerant multiprocessor airborne complexes, which are based on Integrated Modular Avionics (IMA). It's shown that perspective reliable IMA system development is impossible without proper reconfiguration algorithms.

Three types of reconfiguration are determined and appropriate tasks are posed. Reconfiguration algorithms, which include functional tasks distribution among available IMA multiprocessor hardware resources, are presented in order to provide requisite optimal functionality. They are also adjusted for chosen optimal criterion, which includes functions criticality, amount of operational and invalid crate modules and the flight mode. Different features of all particular reconfiguration types are examined along with influence of multiprocessor system architecture and real-time operating system type on reconfiguration's implementation. Attack helicopter hardware complex, which is capable to function in cruise flight mode and combat mode, was considered as an example. Respective hardware and functional graphs were built, which are adjusted for functions criticality, data streams between them, hardware features and also streamlined set of functions that fit in given functionality mode of the complex. Given functional tasks of the complex are distributed with presented algorithms. Features of practical reconfiguration's implementation, which were revealed during the tests of algorithms on the multiprocessor system prototype, are also shown.

Evaluation of developed reconfiguration algorithms effectiveness was implemented with Fault Tree Analysis (FTA) for traditional federative architecture with double reservation and for IMA architecture that consists of one crate with reserved commutation module.

Recommendations are given in order to improve presented algorithms for performing partial reconfiguration which doesn't concern operational modules. It is shown that impossible to implement reconfigurable architecture based on existing dynamically reconstructive architecture which doesn't take in account IMA system features. Developed algorithms can be used to build and research IMA crates, its failures and for IMA hardware-tosoftware interactions mathematical models development.

Keywords: multiprocessor system, reconfiguration, algorithm, Integrated Modular Avionics, fault tree, reliability, real-time operating system, crate, tasks distribution, optimality, graph.

1. Постановка задач динамической реконфигурации

Динамическое изменение структуры комплекса бортового оборудования (КБО), спроектированного на основе концепции интегрированной модульной авионики (ИМА) и заключающееся в перераспределении программных и аппаратных ресурсов, на сегодняшний день является перспективным направлением развития авиационных систем, ведущим к созданию комплексов с повышенной надежностью и эффективностью выполнения задач [1].

Ключевой особенностью функционирования КБО ИМА является наличие программных приложений разного уровня критичности, которые выполняют заданные функции и разделяют общие аппаратные ресурсы. При этом массивы данных, которые являются результатами выполнения приложений, передаются по внутренней сети между модулями, устройствами ввода/вывода, датчиками и другими элементами управления. На основе информации

о структуре и взаимодействиях комплекса ИМА можно выделить три базовых категории отказов [2]:

- сбой в работе программного приложения или аппаратного модуля;

- неадекватная реакция системы на запрос от исправного приложения или модуля, то есть неверный результат распознавания инструкции комплексом или сбой при попытке изолирования некорректно функционирующего приложения;

- выполнение какой-либо функции при отсутствии запроса, то есть отказ, произошедший на уровне всей платформы и не относящийся только лишь к приложению или устройству.

На основании перечисленных отказных состояний были определены три вида динамической реконфигурации [3]:

- аппаратная динамическая реконфигурация. Осуществляется с целью перераспределения корректно функционирующих приложений по

исправным вычислительным модулям при аппаратном сбое;

- программная динамическая реконфигурация. Осуществляется с целью перераспределения корректно функционирующих приложений по исправным модулям с учетом выбранного критерия оптимальности в случае программного сбоя или при поступлении недостоверной информации от внешних устройств, которую нельзя использовать для вычислений;

- функциональная динамическая реконфигурация. Комбинированный вид реконфигурации, который осуществляется при смене выполняемой задачи, когда одна информация (например, данные от обзорной системы, системы управления вооружением и т.д.) становится более приоритетной, чем другая (например, навигация, автопилот и т.д.).

Для постановки задач реконфигурации необходимо представить КБО в виде какой-либо модели,

которая отражает его основные характеристики. Положим, что комплекс состоит из множества V типовых ВМ, расположенных внутри крейта. Пусть для реализации всех необходимых функций КБО требуется выполнять множество Р приложений, работа которых контролируется операционной системой. В модулях также должна быть предусмотрена возможность размещения массивов, которые являются исходными данными и результатами функционирования приложений [4].

Заданы размеры о■ массивов 5 и приложений Ор, р£ Р, которые так же учитывают объем памяти, необходимый для хранения промежуточной информации. Заданы также частота ир обращения приложения р к данным и объем вычислений рр необходимый для функционирования программ.

Для решения задачи размещения приложений и массивов данных в комплексе определим значение следующих булевых переменных:

Хру

[ 1, если массив ее в находится в памяти модуля у е V, [О, если массив в е Б не находится в памяти модуля у е V,

Хру

[ 1, если приложение ре Р выполняется на модуле Vе V, [О,если приложение ре Р не выполняется на модуле у е V.

При постановке задачи размещения нужно нескольких Гбит/с, то можно считать, что они

учитывать тип сети передачи данных. Внутрикрей- соединены друг с другом парными связями по типу

товые связи, как правило, основаны на каком-либо «каждый с каждым».

высокоскоростном интерфейсе. Например, PCI- Загрузка памяти модуля vE V определя-

Express предоставляет соединение типа точка-точка ется размерами массивов данных и исходного кода

посредством коммутатора. Так как скорость обмена приложения, размещенного в этом модуле: между модулями по такому каналу связи порядка

(1)

s es

peP

При решении задачи должны быть соблюдены - емкость памяти модуля Ь должна быть доста-

следующие ограничения: точной для выполнения приложений и хранения

данных, размещенных в нем:

I ал: + I (7 ^ < Zi„Vve V, 0 s SV г> р pv v se S ре P

(2)

- быстродействие процессора Rv модуля должно ющей частотой всех приложений, размещенных в быть достаточным для выполнения с соответству- модуле:

(3)

peP

где - коэффициент запаса на основе экспертных Кроме того, каждое приложение должно выпол-оценок. няться на одном ВМ [5]:

^хру=1,УреР (4)

рер

Каждый массив должен храниться в памяти хотя бы одного модуля:

Х^П^еЯ (5)

уеГ

Выражения (1) - (5) определяют условия решения задачи размещения без учета архитектуры модулей КБО.

Тогда функциональную структуру комплекса удобно представить в виде неориентированного графа GF= (У, X), в котором каждому приложению или массиву ставится в соответствие вершина уЕ У, а информационной связи между ними - дуга zE X. Тогда аппаратная архитектура комплекса представляется неориентированным графом GS=(V, Щ), где вершины уЕ V соответствуют модулям, а ребра wE Щ - каналам связи между ними.

Для постановки задачи аппаратной реконфигурации требуется внести в модель комплекса дополнительные параметры. Пусть кЕ К - параметр критичности функции уЕ У, которая входит в состав неориентированного графа функциональной структуры GF=(У, X), где zE X - дуга, соответствующая информационной связи между двумя функциями из множества У. В соответствии с [5], множество К имеет пять членов к (в соответствии с количеством уровней гарантии разработки аппаратуры от А до Е). Положим, что к>к>к>к>кт.е. к соответствует уровню гарантии разработки аппаратуры А, к2 -уровню В и т.д.

Таким образом, каждой вершине уЕ У графа GF=(У, X) соответствует свой параметр критичности кЕ К. Процесс назначения уровня критичности к какому-либо элементу комплекса ИМА является трудоемким и итеративным процессом с доказа-

тельством правильности присвоенного уровня и осуществляется, как правило, разработчиком. В данном примере для облегчения понимания задачи реконфигурации функции уЕ У имеют уровни критичности, изображенные на рисунке 1.

Пусть тЕ М - количество отказавших модулей крейта ИМА. При этом аппаратная платформа КБО представляется неориентированным графом GS = (V, Щ), где вершины уЕ V соответствуют модулям, а ребра w Е Щ- каналам связи между ними.

Таким образом, задача аппаратной реконфигурации состоит в перераспределении функций уЕ У по исправным модулям уЕ V с учетом выбранного критерия оптимальности. При этом данное перераспределение должно учитывать критичность функций кЕ К и количество отказавших модулей тЕ М.

Программная реконфигурация, так же, как и аппаратная, подразумевает прямую необходимость перераспределения функциональных приложений по аппаратной платформе. Так, например, если задачи были распределены по критерию минимума загрузки сети, то отказ какого-либо приложения приведет к уменьшению суммарного потока данных, либо оставит поток данных неизменным (если отказавшее приложение и приложение, соединенное с ним инцидентной дугой, находятся на одном модуле), что не требует проведения реконфигурации по заданному критерию оптимальности:

1теY nеY 1те^ пе¥

где т и п - натуральные числа, У - множество всех функций до реконфигурации, Уг -множество всех функций после реконфигурации, оп т- размер массива данных, идущих по каналу связи от функции пЕ У в функцию тЕ У, юпт - частота обращения к данному массиву.

Но на практике выявлено, что повторное применение алгоритма распределения по алгоритму, описанному в [2] приводит к еще большему умень-

шению нагрузки на сеть. Это достигается за счет разрыва некоторых единичных связей между приложениями (отказавшими и рабочими), которые имели

большее значение суммарного потока данных, что позволило определить их в модули с другими рабочими приложениями, связь с которыми не нарушается.

Так же дело обстоит, если используется другой критерий, например, критерий минимума загрузки процессора каждого вычислительного модуля (ВМ). В случае отказа какого-либо приложения в системе освобождаются дополнительные процессорные ресурсы, что обязательно вызывает необходимость перераспределения.

Однако иногда выигрыш от проведения программной реконфигурации оказывается незначительным. Поэтому разработчик системы в системных алгоритмах и требованиях к ПО должен заранее определить набор функций, отказ которых должен приводить к перераспределению задач. Это очень трудоемкий процесс, поскольку количество различных вариаций отказов растет в геометрической прогрессии с ростом количества приложений. Поэтому необходимо либо разрабатывать специали-зированый САПР, либо проводить реконфигурацию при любом отказе, что может потребовать большого количества дополнительного времени для реконфигурации и сказаться на эффективности выполнения поставленной задачи.

Функциональная реконфигурация в общем случае проводится при отсутствии отказов. Ее смысл состоит в том, чтобы задействовать доступные вычислительные ресурсы аппаратной части комплекса и временные ресурсы ОСРВ для выполнения определенных задач с большей скоростью или точностью. Дополнительные ресурсы освобождаются в результате исключения тех или иных приложений из состава КБО при решении поставленной задачи. При этом поток данных в сети уменьшается, а время, доступное для выполнения приложений, увеличивается.

Основным отличием функциональной реконфигурации от реконфигураций других типов явля-

ется определенность конечных состояний КБО. Разработчик при проектировании комплекса должен составить перечень выполняемых приложений, соответствующих заданной полетной задаче, и осуществить их распределение по аппаратной платформе в соответствии с каким-либо алгоритмом. Сама же функциональная реконфигурация будет заключаться лишь в переходах между режимами, а закрепление приложений за модулями не потребует реализации какого-либо алгоритма непосредственно в полете. Исключение могут составить алгоритмы физического переключения аппаратной платформы в процессе реконфигурации при переходах между режимами, но в данной статье такие алгоритмы не рассматриваются.

Однако на практике может возникнуть такая ситуация, когда потребуется одновременно провести несколько типов реконфигурации. В этом случае распределение приложений только лишь в соответствии с режимами полета теряет смысл, поскольку оно не учитывает возникшие отказы. Поэтому алгоритмы функциональной реконфигурации должны учитывать не только структуру комплекса и набор приложений, но и результаты программной и аппаратной реконфигурации.

Чтобы определить задачу смешанной реконфигурации в дополнение к описанным выше параметрам, относящимся к аппаратной реконфигурации, добавляются новые. Для выполнения различных задач в полете определим множество режимов Q. Количество режимов Q определяется разработчиком, задается в техническом задании и заранее известно. Перечень функций у^ Yq, выполняющихся в режиме qЕ Q так же определен, и представляет собой неориентированный граф функциональной структуры GFq=(Yq, Z), где ^Е Zq - дуга, соответствующая информационной связи между двумя функциями из множества Y

При этом объединение всех множеств Yq дает нам исходное множество функций Y:

I}г.=г

Соответственно объединение графов, соответ- функциональной структуры GF: ствующих режимам полета, даст нам исходный граф

U GFq~GF-

Таким образом, задача смешанной реконфигурации состоит в перераспределении функций уЕ Y по исправным модулям уЕ V с учетом выбранного критерия оптимальности. При этом данное перераспреде-

ление должно учитывать критичность функций кЕ К, количество отказавших модулей тЕ Ми приложений пЕ N, а также установленный режим полета qЕ Q.

2. Алгоритмы реконфигурации КБО ИМА

В качестве примера рассмотрен КБО вертолета. нение следующих функций: В общем случае он должен обеспечивать выпол- 1. Решение задач навигационного обеспечения;

2. Вертолетовождение по запрограммированному маршруту;

3. Формирование и отображение полетно-навигационной информации (ПНИ);

4. Пилотирование и управление полетом;

5. Круглосуточная обзорная система;

6. Оперативный ручной ввод заданных значений параметров полета;

7. Отсчет и отображение текущего и полетного времени;

8. Ручная и автоматическая настройка радиотехнических систем навигации и посадки;

9. Обеспечение взаимодействия с радиолокаторами управления воздушным движением;

10. Передача информации в обеспечение автоматического зависимого наблюдения;

11. Контроль состояния силовой установки и общевертолетного оборудования;

12. Управление общевертолетным оборудованием;

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

13. Управление системой электропитания бортового оборудования;

14. Формирование и регистрация массива полетной информации в бортовом регистраторе;

15. Функции комплекса средств связи;

16. Передача радиосигналов бедствия;

17. Полетный автоматический контроль исправности комплекса с отображением результатов контроля.

18. Управление вооружением;

19. Управление системами постановки помех;

20. Многоканальная система наведения.

Предполагается, что КБО функционирует в двух режимах - режим крейсерского полета и режим боя. Функциональные графы GF1 и GF2 данного КБО для крейсерского полета и боя соответственно представлены на рисунке 1.

Рис. 1. Функциональные графы вычислительной системы КБО

Порядковые номера вершин графа соответ- критичности. При этом задачи под номерами 18-20

ствуют порядковым номерам перечисленных выше характерны только для режима боя, а задачи 8-10

выполняемых функций, цифровые значения - требу- - только для крейсерского полета. При этом учиты-емым ресурсам процессора, параметры к - уровням

ваются функции, которые требуют реализации на Результаты работы разработанных алгоритмов

специальном вычислителе или вне крейта ИМА: распределения ресурсов и динамической реконфи-

6. Оперативный ручной ввод заданных значений гурации, подробно описанных в [2] и других работах

параметров полета; автора, представлены на рисунках 2-4. 16. Передача сигналов бедствия.

Рис. 2. Граф аппаратной структуры системы ИМА с распределенными функциональными задачами

по критерию минимума загрузки сети

i) Отнизал 1 ноду-ы итлпчено задача S

а) Отказали „' нодуя.ч ¡кп ш-екч задачи 5,7, Щ /4,¡5

Рис. 3 Работа алгоритма аппаратной реконфигурации при отказах одного и двух модулей крейта

Рис. 4. Работа алгоритма смешанной реконфигурации в различных режимах полета

Вершины

представляют собой

базовые вычислительные модули (ВМ), вершина лб -модуль графической обработки (МГО), лд - модуль-концентратор сигналов (МКС).

3. Оценка эффективности разработанных алгоритмов реконфигурации

Оценка эффективности разработанных алгоритмов проводилась путем анализа деревьев неисправности КБО в соответствии с Р4761 [6]. Анализ дерева неисправности - дедуктивный анализ отказов, который сосредотачивается на одном конкретном нежелательном событии и который позволяет определить причины этого события. Анализ дерева неисправности - "нисходящая" процедура оценки системы, в которой формируется и оценивается качественная, а затем и количественная модель для отказного события.

Каждое конечное событие дерева неисправности непосредственно является полным отказом одного функционального узла, либо определенным видом отказа функционального узла. Вероятность отказа функционального узла определяется в соответствующем расчете надежности.

Для КБО, состоящего из двух крейтов ИМА, структура которых изображена на рисунке 2, конечным (базовым) событием дерева будет отказ какого-либо ВМ, МГО или МКС.

Поскольку программное обеспечение (ПО)

таких комплексов разрабатывается по уровню А в соответствии с КТ-178В [7], вероятность необнаруженной ошибки в коде, приводящей к соответствующему событию в дереве неисправности считается событием практически невероятным (1*Е-09). Поэтому данные виды отказов при анализе не включались в состав дерева.

Чтобы оценить эффективность алгоритмов реконфигурации, были построены и проанализированы деревья неисправности для классической федеративной архитектуры с двойным резервированием и архитектуры ИМА, состоящей из одного крейта с резервированным коммутатором.

Дерево неисправности для федеративной архитектуры (для одного блока) изображено на рисунке 5.

Поскольку все базовые ВМ идентичны друг другу, а отличия их от МКС и МГО в части интенсивности отказов минимальны (одного порядка), то интенсивность отказов каждого модуля Х8 принимается равной 1*Е-006. Поскольку коммутатор является самым уязвимым местом во всей системе, то он, как правило, резервируется дополнительно или проектируется из элементов повышенной надежности. Поэтому при расчетах его интенсивность отказов была принята 5*Е-007. Полный отказ федеративной системы происходит при отказе хотя бы одного модуля.

Л

Л

Рис. 5 Дерево неисправностей блока федеративной архитектуры Дерево неисправности для архитектуры ИМА (для одного крейта) изображено на рисунке 6.

Рис. 6 Дерево неисправностей блока архитектуры ИМА

Отказ блока с архитектурой ИМА, аппаратная выполнения приложений уЕ Г,которые относятся

структура которого представлена на рисунке 2 и к уровням критичности k1 и k2, необходимо четыре

который поддерживает возможность реконфигу- ВМ, в то время как остальные задачи исключаются

рации по разработанным алгоритмам, произойдет, из состава КБО при возникновении отказов (см.

если откажут хотя бы три ВМ, поскольку для таблицу 1).

Таблица 1

Уровни критичности функций по КТ-254 для режима крейсерского полета вертолета

кЕ К Функции jE Y

к, 13 11 12 17 4 3

к 2 1

К 8 9 15

К 10 5 7

К 14

Построения деревьев неисправностей и их расчеты проводились при помощи программы RAM Commander с параметрами относительной величины отсечения 1*Е-006, точности оптимизации 0,001 и продолжительности полета 1 ч. При этом для модулей задавались значения интенсивностей отказов ^S при экспоненциальном законе распределении отказов.

Как видно из рисунков 5 и 6, вероятность отказа реконфигурируемого крейта ИМА более чем в 15 раз превосходит аналогичный показатель для блока федеративной архитектуры (5*Е-007 у ИМА против 8,5*Е-006 у федеративной архитектуры). Более того расчеты показали, что даже федеративная система с двойным резервированием блоков не обладает лучшими показателями надежности, чем один реконфигурируемый крейт с резервированным коммутатором (2,5*Е-013 у ИМА против 7,2*Е-011 у федеративной архитектуры).

Таким образом, реконфигурируемый крейт ИМА не только гораздо более надежен, но и более экономичен с точки зрения ресурсов аппаратуры (количество элементов, вес) и ремонтопригодности, так как его основу составляют идентичные ВМ.

Заключение

Для усовершенствования разработанных алгоритмы реконфигурации КБО ИМА необходимо решить задачу оптимального распределения приложений одновременно по множеству критериев (минимальная загрузка сети передачи данных, минимальная нагрузка процессоров, минимальная нагрузка памяти и т. д.). При этом возможно разде-

Список литературы

1. Чуянов Г.А. Перспективы развития комплексов бортового оборудования на базе интегрированной модульной авионики [Текст] / Г.А. Чуянов, В.В.Косьянчук, Н.И. Сельвесюк // Известия ЮФУ. Технические науки. - 2013. - № 3. - С. 55-62.

2. Conmy Philippa. High level failure analysis for Integrated Modular Avionics [Text]/ Philippa Conmy, John McDermid // 6th Australian Workshop on Safety Critical Systems and Software, 2001.

ление многомерной функциональной задачи на отдельные подзадачи, которые требуют обеспечения каких-то частных функционалов оптимальности. То есть какая-то часть системы может быть критична к задержкам передачи данных, а какая-то - к нагрузке процессора.

Повышение эффективности разработанных алгоритмов так же может быть достигнуто путем учета специфики контроля приложений операционной системой реального времени (ОСРВ) и типа используемой мультипроцессорной системы [8]. Наложив дополнительные ограничения можно осуществить частичную динамическую реконфигурацию, при которой перераспределяются не все функциональные приложения, а только те, которые были запущены на вышедших из строя модулях. Но реализация такого функционала сильно зависит от архитектуры применяемой ОСРВ.

Предлагаемые на сегодняшний день многопроцессорные вычислительные системы с динамически перестраиваемой архитектурой, подробно описанные в работах [9-11], не могут быть применены к рассматриваемым системам ИМА, которые требуют именно динамической реконфигурации во время полета. Создание частных алгоритмов реконфигурации может служить основой для разработки эффективных реконфигурируемых систем, сохраняющих свою работоспособность при множественных аппаратных отказах. Однако данные алгоритмы требуют наличия дополнительных специальных средств (как программных так и аппаратных) для их реализации.

3. Дегтярев А.Р. Разработка перспективных динамически реконфигурируемых систем интегрированных комплексов бортового оборудования [Текст] / А.Р. Дегтярев // Сборник тезисов докладов конгресса молодых ученых. - Выпуск 1. - СПб.: Университет ИТМО, 2014. - 232 с.

4. Дегтярев А.Р. Алгоритм распределения задач в многопроцессорных омплексах интегрированной модульной авионики [Текст] / А.Р. Дегтярев, Г.В. Медведев //Автоматизация процессов управ-

ления - 2014. - № 1. - С. 79-84.

5. Руководство по гарантии конструирования бортовой электронной аппаратуры КТ-254 [Текст]. -М.: Авиаиздат, 2011. - 86 с.

6. Руководство 4761 по методам оценки безопасности систем и бортового оборудования воздушных судов гражданской авиации [Текст]. -М.: ОАО Авиаиздат, 2010. - 264 с.

7. Квалификационные требования КТ-178В "Требования к программному обеспечению бортовой аппаратуры и систем при сертификации авиационной техники"[Текст]. - М. : НИИАО, 2002. - 105 с.

8. Таненбаум Э. Современные операционные системы [Текст] / Э. Таненбаум. - 3-е изд. - СПб.: Питер, 2010. - 1120 с.: ил.

9. Реконфигурируемые мультиконвейерные вычислительные структуры [Текст] / И.А. Каляев [и др.] - Ростов н/Д.: Издательство ЮНЦ РАН, 2008. -393 с.

10. КаляевА.В. Модульно-наращиваемые многопроцессорные системы со структурно-процедурной организацией вычислений [Текст] / И.А. Каляев, И.И. Левин. - М.: Янус-К, 2003. - 380 с.

11. Беседин И.В. Семейство базовых модулей для построения реконфигурируемых многопроцессорных вычислительных систем со структурнопро-цедурной организацией вычислений [Текст] / И.В. Беседин [и др.] // Научный сервис в сети Интернет: технологии распределенных вычислений: материалы всероссийской научной конференции. - М.: Издательство Московского университета, 2006. -С. 47-49.

References

1. Chujanov G.A. Perspektivy razvitija kom-pleksov bortovogo oborudovanija na baze integrirovannoj modul'noj avioniki [Tekst] / G.A. Chujanov, V.V.Kos'janchuk, N.I. Sel'vesjuk // Izvestija JuFU. Tehnicheskie nauki. - 2013. - № 3. - P. 55-62.

2. Conmy Philippa. High level failure analysis for Integrated Modular Avionics [Text]/ Philippa Conmy,

John McDermid // 6th Australian Workshop on Safety Critical Systems and Software, 2001.

3. Degtjarev A.R. Razrabotka perspektivnyh dinamicheski rekonfiguriruemyh sistem integrirovannyh kompleksov bortovogo oborudovanija [Tekst] / A.R. Degtjarev // Sbornik tezisov dokladov kongressa molodyh uchenyh. - Vypusk 1. - SPb.: Universitet ITMO, 2014. - 232 p.

4. Degtjarev A.R. Algoritm raspredelenija zadach v mnogoprocessornyh ompleksah integrirovannoj modul'noj avioniki [Tekst] / A.R. Degtjarev, G.V. Medvedev //Avtomatizacija processov upravlenija -2014. - № 1. - P. 79-84.

5. Rukovodstvo po garantii konstruirovanija bortovoj jelektronnoj apparatury KT-254 [Tekst]. - M.: Aviaizdat, 2011. - 86 p.

6. Rukovodstvo 4761 po metodam ocenki bezo-pasnosti sistem i bortovogo oborudovanija vozdu-shnyh sudov grazhdanskoj aviacii [Tekst]. - M.: OAO Aviaizdat, 2010. - 264 p.

7. Kvalifikacionnye trebovanija KT-178B "Trebovanija k programmnomu obespecheniju bortovoj apparatury i sistem pri sertifikacii aviacionnoj tehniki"[Tekst]. - M. : NIIAO, 2002. - 105 p.

8. Tanenbaum Je. Sovremennye operacionnye sistemy [Tekst] / Je. Tanenbaum. - 3-e izd. - SPb.: Piter, 2010. - 1120 s.: il.

9. Rekonfiguriruemye mul'tikonvejernye vychis-litel'-nye struktury [Tekst] / I.A. Kaljaev [i dr.] - Rostov n/D.: Izdatel'stvo JuNC RAN, 2008.- 393 p.

10. KaljaevA.V. Modul'no-narashhivaemye mnog-oprocessornye sistemy so strukturno-procedurnoj orga-nizaciej vychislenij [Tekst] / I.A. Kaljaev, I.I. Levin. -M.: Janus-K, 2003. - 380 p.

11. Besedin I.V. Semejstvo bazovyh modulej dlja postroenija rekonfiguriruemyh mnogoprocessornyh vychislitel'nyh sistem so strukturnoprocedurnoj organizaciej vychislenij [Tekst] / I.V. Besedin [i dr.] // Nauchnyj servis v seti Internet: tehnologii raspredelennyh vychislenij: materialy vserossijskoj nauchnoj konferencii. - M.: Izdatel'stvo Moskovskogo universiteta, 2006. - P. 47-49.

i Надоели баннеры? Вы всегда можете отключить рекламу.