Научная статья на тему 'Реконфигурирование бортовой вычислительной машины для повышения отказоустойчивости'

Реконфигурирование бортовой вычислительной машины для повышения отказоустойчивости Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
201
69
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
СИСТЕМА УПРАВЛЕНИЯ / БОРТОВАЯ ЦИФРОВАЯ ВЫЧИСЛИТЕЛЬНАЯ МАШИНА / СИСТЕМА КОНТРОЛЯ И ФУНКЦИОНАЛЬНОЙ ЗАЩИТЫ / РЕКОНФИГУРАЦИЯ / FRICTION CONTROL SYSTEM / UNMANNED AERIAL VEHICLE / SYSTEM OF CONTROL AND FUNCTIONAL PROTECTION / ON-BOARD DIGITAL COMPUTER SYSTEM / RESCUE SYSTEM / ALGORITHMIC CONTROL

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Сарапулов Алексей Валерьевич, Уманский Алексей Борисович

Рассматривается задача повышения отказоустойчивости беспилотного летательного аппарата, неспособного по массе и габаритам иметь в своем составе резервированные элементы системы управления. Показаны особенности нерезервированной вычислительной машины на базе специализированных вычислителей. Проведена модификация традиционных алгоритмов работы межмодульного взаимодействия, предложен алгоритм реконфигурации с перераспределением задач между исправными элементами. Поясняется, для каких случаев метод окажется эффективным.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Сарапулов Алексей Валерьевич, Уманский Алексей Борисович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Reconfiguring the on-board computer to increase stability in case of failure

The article examines the problem of increasing the stability of the onboard computer compact unmanned aerial vehicle in case of failure. The problem of the use of traditional redundant structure and its disadvantages was under review. We offer organization of computing process on the basis of already used the onboard digital computer (OBDC) with a clear interaction. Board computer is based on the main-modular. It is based on a reliable three channel system module (SM). We pose the following problem: used board computer does not allow the use of computing modules (CM) required performance. Thus, there is a need for multiple CM, which are distributed parallel system. The algorithm of redistribution of tasks requires a dynamic sequence diagrams, and SM distributes tasks to perform in real time. Each sequence diagram is given strictly defined time limit. With the condition of the length of the cycle SM is half the length of the external subscribers cycles, achieved no omissions of relevant information. The programming code of the functional tasks is written in all the computing modules. The ability to solve the same tasks on different devices is achieved through the distribution of the stack with intermediate data between all CM. Completing the performance of a tasks computer generates a signal for claim line. It needs to check the status registers of CM seeking the released. His stack SM copies to all the other devices and sets the following priorities tasks. This algorithm makes sense in cases where the unit, which has a failure, is expected by the operator at the base, instead of continuing the full functioning. The return of the entire apparatus enables reuse of its constituent parts. This decision sets another problem: the precise definition of equipment failures. The control system includes a number of ways to determine the fault. Algorithmic methods include counting and comparing the cycle number of the modules, the analysis of the results of calculations for entry into certain limits or repeated calculations on a simplified algorithm, as well as the decision calculators test examples and results are compared with the standards. The transfer of accurate information is analyzed with the help of checksums. Thus, we propose an algorithm for the realization of functioning of small-sized unmanned aerial vehicle in case of faults and failures.

Текст научной работы на тему «Реконфигурирование бортовой вычислительной машины для повышения отказоустойчивости»

ВЕСТНИК ТОМСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА

2017 Управление, вычислительная техника и информатика № 38

УДК 629.7.05

DOI: 10.17223/19988605/38/9

А.В. Сарапулов, А.Б. Уманский

РЕКОНФИГУРИРОВАНИЕ БОРТОВОЙ ВЫЧИСЛИТЕЛЬНОЙ МАШИНЫ ДЛЯ ПОВЫШЕНИЯ ОТКАЗОУСТОЙЧИВОСТИ

Рассматривается задача повышения отказоустойчивости беспилотного летательного аппарата, неспособного по массе и габаритам иметь в своем составе резервированные элементы системы управления. Показаны особенности нерезервированной вычислительной машины на базе специализированных вычислителей. Проведена модификация традиционных алгоритмов работы межмодульного взаимодействия, предложен алгоритм реконфигурации с перераспределением задач между исправными элементами. Поясняется, для каких случаев метод окажется эффективным.

Ключевые слова: система управления; бортовая цифровая вычислительная машина; система контроля и функциональной защиты; реконфигурация.

В настоящее время становится актуальным использование беспилотных летательных аппаратов (БПЛА) в различных сферах жизнедеятельности человека, которые выполняют различные функции, такие как доставка посылок, организация телекоммуникационных сетей, мониторинг и фотографирование местности и т.д.

При проектировании современных систем управления (СУ) БПЛА полагаются на следующие принципы: надежность и малые габариты. Важным требованием также является возможность продолжения функционирования при отказах элементов СУ, чтобы повысить вероятность спасения БПЛА для повторной эксплуатации.

В основе современных СУ ЛА находятся цифровые вычислительные машины (ЦВМ). Они проектируются как сложные системы, содержащие несколько цифровых вычислителей, которые могут работать как в режиме независимого решения разных задач, так и в режиме резервирования [1].

1. Описание бортовой вычислительной машины

В разрабатываемой СУ используется ЦВМ, строящаяся по магистрально-модульному принципу, в основе которого лежит управляющий трехканальный системный модуль (СМ), обеспечивающий повышенную отказоустойчивость ЦВМ. СМ соединен с остальными модулями ЦВМ (вычислители (далее -ВМ), модули обмена (далее - МС) с внешними абонентами (ВА)) резервированной системной магистралью [2, 3]. СМ отвечает за обмен с внешними устройствами и исполнительными органами, ВМ отвечает за отработку логической части функциональных алгоритмов (рис. 1).

С учетом требований по стойкости для цифровой части СУ при работе в экстремальных условиях (широкий диапазон изменения температур, механические воздействия в виде ударов и широкополосной вибрации, полей ионизирующего излучения и т.п.) и возможностей отечественной элементной базы зачастую возникает проблема нехватки производительности одного вычислителя для решения всего спектра задач СУ. Исходя из этого, для обеспечения решения необходимого перечня задач СУ прибегают к использованию специализированных вычислителей, составляющих распределенную вычислительную систему.

Одновременно с этим, при отсутствии требований работы при одной возможной неисправности из-за невозможности применения структурного резервирования аппаратуры ЦВМ вследствие малых габаритов ЛА, предъявляются требования по обеспечению спасения аппаратуры ЛА в случае сбоев и отказов аппаратуры СУ. Такая задача требует выработки новых алгоритмов функционирования вычислительного процесса ЦВМ СУ БПЛА.

Рис. 1. Структурная схема магистрально-мо дульной вычислительной машины с распределением задач по вычислителям

2. Процесс реконфигурации

В целях повышения отказоустойчивости и возможности обеспечения аварийного спасения СУ БПЛА предлагается следующая организация вычислительного процесса ЦВМ. Каждый вычислитель содержит программный код всех функциональных задач, решаемых ЦВМ. СМ, работающий циклически, выдает в каждый вычислитель команду, запускающую следующую задачу. Эти команды расположены в СМ последовательно в порядке убывания их приоритета. В начале первого цикла СМ раздает задачи всем вычислителям и циклически анализирует регистр состояния каждого вычислителя на простой. При обнаружении свободного вычислителя СМ определяет ему следующую задачу, предварительно списывая его стек, в котором находятся промежуточные результаты вычислений, необходимые для решения этой же задачи в следующем цикле с новыми данными от внешних абонентов. Стек копируется по математическому номеру во все вычислители одновременно. В случае, если один из вычислителей выйдет из строя, другой сможет продолжить решение этой задачи, имея всю актуальную информацию за предыдущий цикл.

Фактически выдача команды выглядит как запись в ячейку памяти ВМ номера задачи из таблицы задач, что обеспечит минимальное время от момента считывания информации из ячейки до перехода через соответствующую строку таблицы к выполнению нужной задачи.

Поскольку циклограмма определяется динамически, требуется следующее условие: цикл ЦВМ должен быть в два раза меньше цикла работы внешних абонентов. Таким образом, ЦВМ будет получать новую информацию из внешних систем, например от инерциальной системы навигации, практически без пропусков. В случае единичных сбоев пропущенные данные могут быть экстраполированы, поскольку информация, полученная от внешних абонентов, для решения задач навигации представляет собой изменение по сравнению с прошлой итерацией.

Такая организация вычислительной системы дает возможность равномерного распределения производительности между вычислителями. Механизм выдачи команд по приоритетности будет отбрасывать задачи, наименее влияющие на функции полета, при снижении общей производительности системы. Эти задачи все также будут находиться в очереди, но, не успев на выдачу до завершения цикла, будут перемещены обратно в конец. Наименьший приоритет, например, могут иметь задачи, корректирующие основные вычисления для повышения точности. Вследствие отбрасывания этих задач точность полета по заданной траектории аппарата упадет, но в то же время обеспечится функционирование с задействованием необходимых алгоритмов спасения, что окажется эффективным в случаях, когда нежелательна потеря всего изделия или отдельных его частей. При этом основной сложностью будет обеспечение точного определения сбоев нерезервированной части аппаратуры, что потребует реализации дополнительного функционального контроля программно-алгоритмическими средствами.

3. Система контроля и функциональной защиты

Функционирование каждого вычислительного модуля контролируется системным модулем. СМ синхронизирует работу вычислительных модулей раз в цикл с помощью одновременной записи в их

триггеры прерываний. Вычислительные модули самостоятельно ведут счет выполненных циклов, который периодически списывается системным модулем для сравнения со своим счетчиком.

Помимо этого в каждом вычислителе на основании выполнения функционального алгоритма формируется признак, подтверждающий работоспособность. СМ каждый цикл считывает для анализа в специальную ячейку с данным признаком и после этого обнуляет ее. Признаки работоспособности ВМ сравниваются в СМ с эталоном. Алгоритмический контроль основан на том, что каждый ВМ, выполняя расчеты, проверяет вхождение результатов в допустимые зоны. Также периодически ВМ выполняет тестовый пример, сравнивая результат с эталоном-константой, записанной в область постоянной памяти. Тестовыми примерами могут являться простейшие арифметические задачи, например сложение целых чисел или с плавающей точкой, если позволяет установленное время цикла. Выход за расчетные границы или ошибки в тестовых примерах формируют признак, обозначающий возникновение сбоя в полетной программе.

Достоверность передаваемой информации при межмодульном обмене дополнительно обеспечивается проверкой контрольной суммы, которой сопровождается массив информации.

Для повышения надежности функционирования ЛА программы контроля находятся в заблокированной на запись части постоянной памяти для исключения возможности непреднамеренной коррекции или случайного искажения.

Заключение

В работе рассмотрен вариант решения актуальной научно-технической задачи: обеспечение повышенной живучести БПЛА с нерезервированной аппаратурой СУ в условиях возникновения сбоев и отказов.

Предложены модель организации работы ЦВМ и алгоритмы перераспределения задач по вычислителям в соответствии с их состоянием. Данный метод перераспределения целесообразно применять только в оговоренных случаях с определенными требованиями, поскольку при отказах аппарат может потерять значительную часть функционала, реализуя выполнение только базовых функций, например стабилизацию в атмосфере. В частности, такое решение может оказаться эффективным в случаях, когда не допускается потеря аппаратуры и БПЛА должен перейти, например, на выполнение программы по возвращению на базу.

ЛИТЕРАТУРА

1. Уманский А.Б., Антимиров В.М., Шалимов Л.Н. Бортовые цифровые вычислительные системы семейства «Малахит» для

работы в экстремальных условиях // Вестник СГАУ. 2013. № 4 (42). С. 19-27.

2. Сарапулов А.В., Уманский А.Б. Эффективность перераспределения задач бортовой вычислительной системы для повышения

надежности систем автоматического управления подвижными объектами // Международная конференция студентов, аспирантов и молодых ученых «Информационные технологии, телекоммуникации и системы управления» : сб. докл. Екатеринбург, 2015. С. 231-238.

3. Антимиров В.М., Телицин В.В. Проектирование бортовой аппаратуры систем управления : курс лекций. 2010. 146 с.

Сарапулов Алексей Валерьевич. E-mail: [email protected] Уральский федеральный университет (г. Екатеринбург)

Уманский Алексей Борисович, канд. техн. наук. E-mail: [email protected]

АО «Научно-производственное объединение автоматики им. академика Н.А. Семихатова» (г. Екатеринбург)

Поступила в редакцию 17 марта 2016 г.

Sarapulov Alexey V., Umansky Alexey B. (SPA of Automatics named after Academician N.A. Semikhatov. Russian Federation). Reconfiguring the on-board computer to increase stability in case of failure.

Keywords: friction control system; unmanned aerial vehicle; system of control and functional protection; on-board digital computer system; rescue system; algorithmic control.

DOI: 10.17223/19988605/38/9

The article examines the problem of increasing the stability of the onboard computer compact unmanned aerial vehicle in case of failure. The problem of the use of traditional redundant structure and its disadvantages was under review. We offer organization of com-

puting process on the basis of already used the onboard digital computer (OBDC) with a clear interaction. Board computer is based on the main-modular. It is based on a reliable three channel system module (SM).

We pose the following problem: used board computer does not allow the use of computing modules (CM) required performance. Thus, there is a need for multiple CM, which are distributed parallel system. The algorithm of redistribution of tasks requires a dynamic sequence diagrams, and SM distributes tasks to perform in real time. Each sequence diagram is given strictly defined time limit. With the condition of the length of the cycle SM is half the length of the external subscribers cycles, achieved no omissions of relevant information.

The programming code of the functional tasks is written in all the computing modules. The ability to solve the same tasks on different devices is achieved through the distribution of the stack with intermediate data between all CM.

Completing the performance of a tasks computer generates a signal for claim line. It needs to check the status registers of CM seeking the released. His stack SM copies to all the other devices and sets the following priorities tasks.

This algorithm makes sense in cases where the unit, which has a failure, is expected by the operator at the base, instead of continuing the full functioning. The return of the entire apparatus enables reuse of its constituent parts. This decision sets another problem: the precise definition of equipment failures.

The control system includes a number of ways to determine the fault. Algorithmic methods include counting and comparing the cycle number of the modules, the analysis of the results of calculations for entry into certain limits or repeated calculations on a simplified algorithm, as well as the decision calculators test examples and results are compared with the standards. The transfer of accurate information is analyzed with the help of checksums.

Thus, we propose an algorithm for the realization of functioning of small-sized unmanned aerial vehicle in case of faults and failures.

REFERENCES

1. Umansky, A.B., Antimirov, V.M. & Shalimov, L.N. (2013) Onboard digital computer systems of the "Malachite" family for extreme

conditions. Vestnik SGAU- Vestnik of the Samara State Aerospace University. 4(42). pp. 19-27. (In Russian).

2. Sarapulov, A.V. & Umansky, A.B. (2015) [The efficiency of the redistribution of tasks onboard computer system to improve the reli-

ability of automatic control system of moving object]. Informatsionnye tekhnologii, telekommunikatsii i sistemy upravleniya [Information technology, telecommunications and control systems]. International Conference of Students, Graduates and Young Scientists. Ekaterinburg. pp. 231-238. (In Russian).

3. Antimirov, V.M. & Telitsyn, V.V. (2010) Proektirovanie bortovoy apparatury sistem upravleniya [Design of onboard equipment

control systems].

i Надоели баннеры? Вы всегда можете отключить рекламу.