宋書龍， 陳雨晴， 孫 旺

(1.航空工業(yè)成都凱天電子股份有限公司，四川 成都 610000； 2.中國商飛上海飛機(jī)設(shè)計研究院，上海 201310)

隨著民用大型飛機(jī)的發(fā)展，對飛機(jī)的安全性和可靠性要求也更高，飛機(jī)的監(jiān)控系統(tǒng)正在變得更加智能化和集成化。目前，根據(jù)各航空公司反映，在飛行高度達(dá)到15000 ft時，艙門會有虛警告警信息，當(dāng)下降至一定高度后此現(xiàn)象即消失。飛行人員無法實時獲取傳感器與標(biāo)靶之間實際位置關(guān)系的數(shù)據(jù)[1]。傳統(tǒng)的用于飛機(jī)上位置檢測的機(jī)械接觸式的微動開關(guān)正逐漸被接近傳感器所取代,在飛機(jī)艙門位置指示系統(tǒng)中普遍使用接近傳感器進(jìn)行位置檢測?，F(xiàn)代大型民用飛機(jī)發(fā)展趨勢是將更多的非航電系統(tǒng)進(jìn)行集成綜合化控制和綜合化管理，從而滿足大型民用飛機(jī)對航電系統(tǒng)高安全性、高可靠性和便于升級的要求[2]。

綜合模塊化航電系統(tǒng)(Integrated Modular Avionics,IMA)，將應(yīng)用程序駐留在IMA系統(tǒng)上，實現(xiàn)了航電系統(tǒng)軟件的模塊化、構(gòu)件化、標(biāo)準(zhǔn)化，提高了航電系統(tǒng)軟件的重用性、可擴(kuò)展性、可替換性和可維護(hù)性等，從而縮短系統(tǒng)集成開發(fā)周期，降低系統(tǒng)開發(fā)、維護(hù)、升級等成本[3]。

1 IMA平臺體系結(jié)構(gòu)

1.1 IMA系統(tǒng)特性

IMA系統(tǒng)有兩個鮮明特性：① 系統(tǒng)分層，IMA系統(tǒng)主要由3部分組成，分別為硬件層、核心系統(tǒng)層和駐留應(yīng)用軟件層,分層架構(gòu)使得結(jié)構(gòu)更加明確，層和層之間的相互訪問使用的是標(biāo)準(zhǔn)接口，降低了層與層之間的依賴，提高了系統(tǒng)的可維護(hù)性和可替換性；② 駐留應(yīng)用分區(qū)，綜合化、模塊化航空電子系統(tǒng)將不同的應(yīng)用程序運行在不同的分區(qū)上，對駐留應(yīng)用軟件進(jìn)行分區(qū)管理，分區(qū)管理依賴于分區(qū)操作系統(tǒng)[4-5]。

美國ARINC(Aeronautical Radio Inc)公司在1997年1月專門針對航空電子系統(tǒng)軟件平臺提出了一系列規(guī)范，發(fā)布了ARINC653工業(yè)標(biāo)準(zhǔn)規(guī)范?；贏RINC653標(biāo)準(zhǔn)的分區(qū)操作系統(tǒng)，實現(xiàn)了時間和空間的隔離。對運行的駐留軟件，當(dāng)一個分區(qū)出現(xiàn)問題時，不會影響到其他分區(qū)的執(zhí)行，這樣提高了航空電子系統(tǒng)的可靠性和可維護(hù)性，目前ARINC653標(biāo)準(zhǔn)規(guī)范已經(jīng)成為大型民用飛機(jī)IMA 系統(tǒng)中的主流標(biāo)準(zhǔn)規(guī)范，只有滿足ARINC653標(biāo)準(zhǔn)規(guī)范的軟件平臺，才可以在IMA 系統(tǒng)中安全穩(wěn)定地運行[6]。

1.2 分區(qū)操作系統(tǒng)

基于ARINC653標(biāo)準(zhǔn)的分區(qū)操作系統(tǒng)，主要功能包括分區(qū)創(chuàng)建和管理、分區(qū)內(nèi)通信、分區(qū)間通信和分區(qū)的健康監(jiān)控。通過XML(eXtensible Markup Language,可擴(kuò)展標(biāo)記語言)配置文件創(chuàng)建新的分區(qū)，設(shè)置每個分區(qū)的應(yīng)用程序的執(zhí)行時間，實現(xiàn)分區(qū)輪轉(zhuǎn)調(diào)度[7-9]。基于確定性和安全性，每個分區(qū)具有自己獨立的數(shù)據(jù)、上下文和運行環(huán)境,通過MMU(存儲器管理單元)實現(xiàn)分區(qū)之間的隔離，保證分區(qū)的獨立性。一個分區(qū)發(fā)生錯誤時，不會影響到其他分區(qū)，實現(xiàn)不同應(yīng)用駐留在不同的分區(qū)[10]。分區(qū)間通信通過調(diào)用APEX(Application Executive)接口先將數(shù)據(jù)發(fā)送到端口，然后端口再將數(shù)據(jù)發(fā)送到通道，最后調(diào)用READ_SAMPLING_MESSAGE、READ_QUEUING_MESSAGE接口接收數(shù)據(jù)。駐留應(yīng)用程序創(chuàng)建用于通信端口調(diào)用CREATE_SAMPLING_PORT、CREATE_QUEUING_PORT。駐留應(yīng)用設(shè)計人員通過ARINC664端系統(tǒng)配置通道，APEX接口是ARINC653針對綜合化航電系統(tǒng)的需求而提供的用于多分區(qū)操作系統(tǒng)的接口?；贏RINC653標(biāo)準(zhǔn)的IMA軟件結(jié)構(gòu)如圖1所示。

圖1 基于ARINC653 標(biāo)準(zhǔn)的IMA架構(gòu)

1.3 航電總線ARINC664

ARINC664網(wǎng)絡(luò)是由工業(yè)標(biāo)準(zhǔn)以太網(wǎng)(IEEE 802.3)經(jīng)過適用性改進(jìn)形成的具有高可靠性的確定性網(wǎng)絡(luò)。ARINC664網(wǎng)絡(luò)采用SamplingPort和QueuingPort兩種端口服務(wù)，與ARINC653標(biāo)準(zhǔn)兼容，應(yīng)用程序通過端口發(fā)送消息，每個ARINC664端口與一個本地UDP端口相對應(yīng)。ARINC664網(wǎng)絡(luò)在傳統(tǒng)以太網(wǎng)高傳輸速率的基礎(chǔ)上，增加了確定性定時機(jī)制和可靠的信息傳輸機(jī)制。AFDX(Avionics Full Duplex Switched Ethernet) 是新一代航電總線規(guī)范，主要功能是為分區(qū)軟件提供安全可靠的數(shù)據(jù)傳輸[11-12]。由于AFDX 網(wǎng)絡(luò)采用基于虛擬鏈路(Virtual Link，VL)的帶寬隔離技術(shù)，在分區(qū)操作系統(tǒng)中廣泛使用，目前己成為航電總線應(yīng)用領(lǐng)域的主流技術(shù)規(guī)范。虛擬鏈路是從一個源終端節(jié)點到一個或多個目的終端節(jié)點的單向邏輯傳輸通道，它將一條物理數(shù)據(jù)通路劃分成多個虛擬通路。在端系統(tǒng)上所有通信參數(shù)均由系統(tǒng)設(shè)計人員預(yù)先定義，形成統(tǒng)一的端系統(tǒng)配置表。網(wǎng)絡(luò)通信嚴(yán)格按照規(guī)定的通信參數(shù)運行，確保了網(wǎng)絡(luò)通信的確定性。

1.4 駐留應(yīng)用

由駐留在IMA平臺上的應(yīng)用程序所提供的飛機(jī)功能稱為駐留功能，而提供飛機(jī)功能的應(yīng)用程序稱為駐留應(yīng)用。IMA應(yīng)用軟件層：包括航空電子系統(tǒng)中所有應(yīng)用軟件的功能模塊,主要是駐留應(yīng)用源代碼和XML配置文件生成的可執(zhí)行程序。航空電子應(yīng)用軟件接口(ARINC653 接口層)：定義了應(yīng)用軟件層與操作系統(tǒng)核心層之間的接口。該接口的定義使得操作系統(tǒng)的更新不會影響應(yīng)用軟件層。定義應(yīng)用程序和分區(qū)的資源需求，建立一個可行的映射，滿足資源性和可靠性需求。

2 艙門監(jiān)控系統(tǒng)構(gòu)型

艙門監(jiān)控系統(tǒng)的架構(gòu)圖如圖2所示。

圖2 艙門監(jiān)控系統(tǒng)的架構(gòu)圖

根據(jù)艙門監(jiān)控系統(tǒng)的構(gòu)型設(shè)計出如下主要功能模塊。

① 數(shù)據(jù)采集模塊。該模塊主要是靠客艙門狀態(tài)接近傳感器、滑梯預(yù)位接近傳感器、飛行鎖接近傳感器和其他艙門狀態(tài)接近傳感器實時采集的模擬量數(shù)據(jù)轉(zhuǎn)化成數(shù)字信號，采用感應(yīng)式接近傳感器檢測艙門的位置。當(dāng)標(biāo)靶物靠近傳感器時，傳感器輸出低電平信號，當(dāng)標(biāo)靶物遠(yuǎn)離傳感器時，傳感器輸出高電平信號，當(dāng)標(biāo)靶物位置不變時，輸出電壓值不變，通過判斷標(biāo)靶物的位置檢測電平信號[13-14]。

② 信號處理模塊。該模塊是駐留應(yīng)用程序的核心模塊，主要負(fù)責(zé)艙門系統(tǒng)的信號處理。數(shù)據(jù)采集模塊將艙門、滑梯等上面的接近傳感器采集的信號，通過ARINC664總線提交給信號處理模塊進(jìn)行邏輯判斷。艙門的邏輯判斷需要采集多路傳感器信號，艙門關(guān)閉接近傳感器、艙門上閂接近傳感器、艙門上鎖接近傳感器同時接近艙門狀態(tài)安全，任何一路接近傳感器遠(yuǎn)離，則艙門狀態(tài)不安全，駐留應(yīng)用軟件能夠?qū)崟r處理接近傳感器信號，根據(jù)處理的結(jié)果進(jìn)行周期自檢和故障判斷，并把當(dāng)前艙門系統(tǒng)的狀態(tài)提供給顯示模塊。

③ 狀態(tài)顯示模塊。該模塊的作用是警告、提示指示。信號處理模塊把艙門系統(tǒng)的實時狀態(tài)上報給航電系統(tǒng)，航電系統(tǒng)把實時數(shù)據(jù)分發(fā)給CAS和簡圖頁，飛行員和乘務(wù)人員可以在艙門傳感器誤報警的情況下使飛機(jī)加壓和起飛，消除接近傳感器報虛警問題。必須有明確的措施，給每個門的操作人員位置指示，告知所有要求的關(guān)閉、鎖閂和鎖定門的操作都已經(jīng)完成。

④ 駐留應(yīng)用程序模塊。通過該模塊把處理完的系統(tǒng)數(shù)據(jù)發(fā)送給航電系統(tǒng)，實現(xiàn)了航空電子系統(tǒng)的信息傳輸與信息的共享。

3 駐留應(yīng)用設(shè)計

基于IMA的駐留應(yīng)用軟件主要包括兩個方面，艙門系統(tǒng)邏輯功能的設(shè)計和XML配置文件。艙門監(jiān)控系統(tǒng)由客艙門數(shù)據(jù)模塊、貨艙門數(shù)據(jù)模塊、滑梯數(shù)據(jù)模塊、飛行鎖數(shù)據(jù)模塊、周期自檢模塊、數(shù)據(jù)采集模塊、數(shù)據(jù)發(fā)送模塊等組成，系統(tǒng)組成模塊如圖3所示。主要完成系統(tǒng)狀態(tài)實時的監(jiān)控，并對故障報警。

圖3 系統(tǒng)組成模塊

艙門系統(tǒng)主程序框圖如圖4所示。

艙門系統(tǒng)詳細(xì)功能如下：

① 接近傳感器采集信號通過航電總線發(fā)送給艙門系統(tǒng)；

② 監(jiān)控客艙門、貨艙門的狀態(tài)以及報警；

③ 根據(jù)輪載和空速，完成飛行鎖的狀態(tài)的判斷；

④ 監(jiān)控滑梯的狀態(tài)以及報警；

⑤ 周期自檢和故障處理等，完成艙門系統(tǒng)的狀態(tài)顯示、報警等；

⑥ 艙門系統(tǒng)狀態(tài)輸出給航電顯示系統(tǒng)、簡圖頁、CAS等，完成艙門系統(tǒng)的狀態(tài)指示和報警。

XML配置文件的內(nèi)容包括：分區(qū)配置、端口配置、健康監(jiān)控配置等[15-16]。用戶可以在分區(qū)內(nèi)創(chuàng)建通信的端口，通信方式有采樣端口、隊列端口兩種類型，消息從源端口發(fā)送，經(jīng)過通道傳輸給目標(biāo)端口。設(shè)置好相應(yīng)的通道，在XML配置文件中映射通道和端口的對應(yīng)關(guān)系。配置文件包括系統(tǒng)中資源分配、通信連接、調(diào)度安排和故障處理等。

圖4 艙門系統(tǒng)主程序框圖

CabinDoorController.xml端口配置分為采樣端口、隊列端口兩種類型， 每種類型端口都包括發(fā)送消息的源端口、接收消息的目標(biāo)端口，以及傳輸消息的大小。用戶可以創(chuàng)建不同類型通信的端口，但不能創(chuàng)建通道，通道是在端系統(tǒng)中配置的。

端系統(tǒng)配置：在端系統(tǒng)消息的傳輸是從一個源到一個或多個目的端系統(tǒng)，通過VL進(jìn)行端系統(tǒng)之間數(shù)據(jù)的互換，每個 VL 只是在邏輯上單向的連接，在系統(tǒng)最初的設(shè)計時就規(guī)定好了[16]。發(fā)送端口：SENSORIN作為消息的源端節(jié)點；接收端口：簡圖頁和CAS作為終端節(jié)點。發(fā)送端口配置和接收端口簡圖頁配置分別如圖5、圖6所示。

圖5 發(fā)送端口配置

圖6 接收端口配置

4 仿真與測試

根據(jù)飛機(jī)處于飛行、地面等不同狀態(tài)，通過激勵軟件模擬飛機(jī)的狀態(tài)，設(shè)計的駐留應(yīng)用程序能夠?qū)崟r地檢測到飛機(jī)的狀態(tài)。駐留應(yīng)用程序每個執(zhí)行周期接收激勵軟件發(fā)來的模擬信號，根據(jù)這些模擬信號會計算出艙門系統(tǒng)當(dāng)前狀態(tài)，判斷與預(yù)期輸出是否一致。

本軟件采用集成開發(fā)環(huán)境。在Windows PC機(jī)中完成源代碼的開發(fā)與編譯，生成可執(zhí)行的目標(biāo)文件；生成的目標(biāo)文件加載到裝有IMA平臺的Linux PC機(jī)上仿真運行[17]。另外，采用一臺裝有ARINC664板卡的Windows PC機(jī)作為激勵設(shè)備，與IMA平臺進(jìn)行數(shù)據(jù)交換，仿真環(huán)境如圖7所示，數(shù)據(jù)交互過程如下。

① 在激勵設(shè)備的驗證軟件上設(shè)置傳感器的狀態(tài)和發(fā)動機(jī)、輪載信號、空速信號等狀態(tài)，數(shù)據(jù)通過ARINC664板卡發(fā)送給IMA平臺的駐留應(yīng)用程序。

② 運行在IMA平臺的應(yīng)用程序接收到激勵設(shè)備發(fā)來的數(shù)據(jù)后，對數(shù)據(jù)進(jìn)行計算處理，把處理結(jié)果返回給激勵設(shè)備的驗證軟件，通過激勵設(shè)備的驗證軟件查看艙門、滑梯和飛行鎖狀態(tài)指示及告警信息。

圖7 仿真環(huán)境

產(chǎn)品上電，在激勵設(shè)備的接近傳感器輸入界面分別設(shè)置客艙門關(guān)閉接近傳感器、客艙門上閂接近傳感器、客艙門上鎖接近傳感器狀態(tài)均為：接近；其對應(yīng)自檢測狀態(tài)均為：正常；在測試設(shè)備簡圖頁輸出界面查看客艙門的狀態(tài)，在CAS輸出界面上查看輸出的客艙門安全性的值。

期望的測試結(jié)果：測試設(shè)備的簡圖頁和CAS輸出界面的客艙門安全性均顯示安全。簡圖頁上顯示客艙門安全性為綠色。通過簡圖頁實時得到艙門狀態(tài)，綠色代表艙門已關(guān)閉，黃色代表艙門未關(guān)閉。

表1 客艙門狀態(tài)

客艙門關(guān)閉接近傳感器、客艙門上閂接近傳感器、客艙門上鎖接近傳感器狀態(tài)全為接近(正常)，則客艙門安全性為安全(1)，否則為不安全(0)。簡圖頁上對應(yīng)的客艙門安全性方框顯示綠色(安全)、黃色(不安全)。當(dāng)客艙門關(guān)閉接近傳感器為遠(yuǎn)離時，艙門狀態(tài)顯示為不安全(見圖8)，簡圖頁顯示為黃色(見圖9)。

圖8 CAS顯示界面

圖9 簡圖頁顯示界面

表2 飛行鎖滑梯狀態(tài)

飛行鎖上鎖接近傳感器狀態(tài)全為接近(正常)，則飛行鎖為上鎖(1)，否則為未鎖(0)。簡圖頁上對應(yīng)的飛行鎖顯示綠色(上鎖)、黃色(未鎖)?；蓊A(yù)位接近傳感器狀態(tài)全為接近(正常)，則滑梯為預(yù)位(1)，否則為未預(yù)位(0)。簡圖頁上對應(yīng)的滑梯顯示綠色(預(yù)位)、黃色(未預(yù)位)。

5 結(jié)束語

本文完成了IMA仿真駐留艙門系統(tǒng)應(yīng)用開發(fā)。首先從IMA平臺體系結(jié)構(gòu)進(jìn)行研究，設(shè)計了基于IMA平臺的艙門系統(tǒng)總體架構(gòu)；根據(jù)艙門系統(tǒng)總體架構(gòu)設(shè)計和實現(xiàn)應(yīng)用程序的各個模塊功能，并把應(yīng)用程序駐留在IMA仿真平臺；最后通過激勵軟件模擬飛機(jī)的飛行狀態(tài)，對所開發(fā)的駐留應(yīng)用進(jìn)行了功能驗證。驗證結(jié)果證明了本文所提出的將艙門系統(tǒng)以駐留應(yīng)用形式運行在IMA平臺設(shè)計方案可行，能夠很好地解決艙門系統(tǒng)的虛警情況，提高了民用飛機(jī)艙門系統(tǒng)的安全性和可靠性。