民用飛機IMA駐留艙門監(jiān)控系統(tǒng)程序開發(fā)技術研究

宋書龍， 陳雨晴， 孫 旺

(1.航空工業(yè)成都凱天電子股份有限公司，四川 成都 610000； 2.中國商飛上海飛機設計研究院，上海 201310)

隨著民用大型飛機的發(fā)展，對飛機的安全性和可靠性要求也更高，飛機的監(jiān)控系統(tǒng)正在變得更加智能化和集成化。目前，根據(jù)各航空公司反映，在飛行高度達到15000 ft時，艙門會有虛警告警信息，當下降至一定高度后此現(xiàn)象即消失。飛行人員無法實時獲取傳感器與標靶之間實際位置關系的數(shù)據(jù)[1]。傳統(tǒng)的用于飛機上位置檢測的機械接觸式的微動開關正逐漸被接近傳感器所取代,在飛機艙門位置指示系統(tǒng)中普遍使用接近傳感器進行位置檢測。現(xiàn)代大型民用飛機發(fā)展趨勢是將更多的非航電系統(tǒng)進行集成綜合化控制和綜合化管理，從而滿足大型民用飛機對航電系統(tǒng)高安全性、高可靠性和便于升級的要求[2]。

綜合模塊化航電系統(tǒng)(Integrated Modular Avionics,IMA)，將應用程序駐留在IMA系統(tǒng)上，實現(xiàn)了航電系統(tǒng)軟件的模塊化、構件化、標準化，提高了航電系統(tǒng)軟件的重用性、可擴展性、可替換性和可維護性等，從而縮短系統(tǒng)集成開發(fā)周期，降低系統(tǒng)開發(fā)、維護、升級等成本[3]。

1 IMA平臺體系結(jié)構

1.1 IMA系統(tǒng)特性

IMA系統(tǒng)有兩個鮮明特性：① 系統(tǒng)分層，IMA系統(tǒng)主要由3部分組成，分別為硬件層、核心系統(tǒng)層和駐留應用軟件層,分層架構使得結(jié)構更加明確，層和層之間的相互訪問使用的是標準接口，降低了層與層之間的依賴，提高了系統(tǒng)的可維護性和可替換性；② 駐留應用分區(qū)，綜合化、模塊化航空電子系統(tǒng)將不同的應用程序運行在不同的分區(qū)上，對駐留應用軟件進行分區(qū)管理，分區(qū)管理依賴于分區(qū)操作系統(tǒng)[4-5]。

美國ARINC(Aeronautical Radio Inc)公司在1997年1月專門針對航空電子系統(tǒng)軟件平臺提出了一系列規(guī)范，發(fā)布了ARINC653工業(yè)標準規(guī)范。基于ARINC653標準的分區(qū)操作系統(tǒng)，實現(xiàn)了時間和空間的隔離。對運行的駐留軟件，當一個分區(qū)出現(xiàn)問題時，不會影響到其他分區(qū)的執(zhí)行，這樣提高了航空電子系統(tǒng)的可靠性和可維護性，目前ARINC653標準規(guī)范已經(jīng)成為大型民用飛機IMA 系統(tǒng)中的主流標準規(guī)范，只有滿足ARINC653標準規(guī)范的軟件平臺，才可以在IMA 系統(tǒng)中安全穩(wěn)定地運行[6]。

1.2 分區(qū)操作系統(tǒng)

基于ARINC653標準的分區(qū)操作系統(tǒng)，主要功能包括分區(qū)創(chuàng)建和管理、分區(qū)內(nèi)通信、分區(qū)間通信和分區(qū)的健康監(jiān)控。通過XML(eXtensible Markup Language,可擴展標記語言)配置文件創(chuàng)建新的分區(qū)，設置每個分區(qū)的應用程序的執(zhí)行時間，實現(xiàn)分區(qū)輪轉(zhuǎn)調(diào)度[7-9]。基于確定性和安全性，每個分區(qū)具有自己獨立的數(shù)據(jù)、上下文和運行環(huán)境,通過MMU(存儲器管理單元)實現(xiàn)分區(qū)之間的隔離，保證分區(qū)的獨立性。一個分區(qū)發(fā)生錯誤時，不會影響到其他分區(qū)，實現(xiàn)不同應用駐留在不同的分區(qū)[10]。分區(qū)間通信通過調(diào)用APEX(Application Executive)接口先將數(shù)據(jù)發(fā)送到端口，然后端口再將數(shù)據(jù)發(fā)送到通道，最后調(diào)用READ_SAMPLING_MESSAGE、READ_QUEUING_MESSAGE接口接收數(shù)據(jù)。駐留應用程序創(chuàng)建用于通信端口調(diào)用CREATE_SAMPLING_PORT、CREATE_QUEUING_PORT。駐留應用設計人員通過ARINC664端系統(tǒng)配置通道，APEX接口是ARINC653針對綜合化航電系統(tǒng)的需求而提供的用于多分區(qū)操作系統(tǒng)的接口。基于ARINC653標準的IMA軟件結(jié)構如圖1所示。

圖1 基于ARINC653 標準的IMA架構

1.3 航電總線ARINC664

ARINC664網(wǎng)絡是由工業(yè)標準以太網(wǎng)(IEEE 802.3)經(jīng)過適用性改進形成的具有高可靠性的確定性網(wǎng)絡。ARINC664網(wǎng)絡采用SamplingPort和QueuingPort兩種端口服務，與ARINC653標準兼容，應用程序通過端口發(fā)送消息，每個ARINC664端口與一個本地UDP端口相對應。ARINC664網(wǎng)絡在傳統(tǒng)以太網(wǎng)高傳輸速率的基礎上，增加了確定性定時機制和可靠的信息傳輸機制。AFDX(Avionics Full Duplex Switched Ethernet) 是新一代航電總線規(guī)范，主要功能是為分區(qū)軟件提供安全可靠的數(shù)據(jù)傳輸[11-12]。由于AFDX 網(wǎng)絡采用基于虛擬鏈路(Virtual Link，VL)的帶寬隔離技術，在分區(qū)操作系統(tǒng)中廣泛使用，目前己成為航電總線應用領域的主流技術規(guī)范。虛擬鏈路是從一個源終端節(jié)點到一個或多個目的終端節(jié)點的單向邏輯傳輸通道，它將一條物理數(shù)據(jù)通路劃分成多個虛擬通路。在端系統(tǒng)上所有通信參數(shù)均由系統(tǒng)設計人員預先定義，形成統(tǒng)一的端系統(tǒng)配置表。網(wǎng)絡通信嚴格按照規(guī)定的通信參數(shù)運行，確保了網(wǎng)絡通信的確定性。

1.4 駐留應用

由駐留在IMA平臺上的應用程序所提供的飛機功能稱為駐留功能，而提供飛機功能的應用程序稱為駐留應用。IMA應用軟件層：包括航空電子系統(tǒng)中所有應用軟件的功能模塊,主要是駐留應用源代碼和XML配置文件生成的可執(zhí)行程序。航空電子應用軟件接口(ARINC653 接口層)：定義了應用軟件層與操作系統(tǒng)核心層之間的接口。該接口的定義使得操作系統(tǒng)的更新不會影響應用軟件層。定義應用程序和分區(qū)的資源需求，建立一個可行的映射，滿足資源性和可靠性需求。

2 艙門監(jiān)控系統(tǒng)構型

艙門監(jiān)控系統(tǒng)的架構圖如圖2所示。

圖2 艙門監(jiān)控系統(tǒng)的架構圖

根據(jù)艙門監(jiān)控系統(tǒng)的構型設計出如下主要功能模塊。

① 數(shù)據(jù)采集模塊。該模塊主要是靠客艙門狀態(tài)接近傳感器、滑梯預位接近傳感器、飛行鎖接近傳感器和其他艙門狀態(tài)接近傳感器實時采集的模擬量數(shù)據(jù)轉(zhuǎn)化成數(shù)字信號，采用感應式接近傳感器檢測艙門的位置。當標靶物靠近傳感器時，傳感器輸出低電平信號，當標靶物遠離傳感器時，傳感器輸出高電平信號，當標靶物位置不變時，輸出電壓值不變，通過判斷標靶物的位置檢測電平信號[13-14]。

② 信號處理模塊。該模塊是駐留應用程序的核心模塊，主要負責艙門系統(tǒng)的信號處理。數(shù)據(jù)采集模塊將艙門、滑梯等上面的接近傳感器采集的信號，通過ARINC664總線提交給信號處理模塊進行邏輯判斷。艙門的邏輯判斷需要采集多路傳感器信號，艙門關閉接近傳感器、艙門上閂接近傳感器、艙門上鎖接近傳感器同時接近艙門狀態(tài)安全，任何一路接近傳感器遠離，則艙門狀態(tài)不安全，駐留應用軟件能夠?qū)崟r處理接近傳感器信號，根據(jù)處理的結(jié)果進行周期自檢和故障判斷，并把當前艙門系統(tǒng)的狀態(tài)提供給顯示模塊。

③ 狀態(tài)顯示模塊。該模塊的作用是警告、提示指示。信號處理模塊把艙門系統(tǒng)的實時狀態(tài)上報給航電系統(tǒng)，航電系統(tǒng)把實時數(shù)據(jù)分發(fā)給CAS和簡圖頁，飛行員和乘務人員可以在艙門傳感器誤報警的情況下使飛機加壓和起飛，消除接近傳感器報虛警問題。必須有明確的措施，給每個門的操作人員位置指示，告知所有要求的關閉、鎖閂和鎖定門的操作都已經(jīng)完成。

④ 駐留應用程序模塊。通過該模塊把處理完的系統(tǒng)數(shù)據(jù)發(fā)送給航電系統(tǒng)，實現(xiàn)了航空電子系統(tǒng)的信息傳輸與信息的共享。

3 駐留應用設計

基于IMA的駐留應用軟件主要包括兩個方面，艙門系統(tǒng)邏輯功能的設計和XML配置文件。艙門監(jiān)控系統(tǒng)由客艙門數(shù)據(jù)模塊、貨艙門數(shù)據(jù)模塊、滑梯數(shù)據(jù)模塊、飛行鎖數(shù)據(jù)模塊、周期自檢模塊、數(shù)據(jù)采集模塊、數(shù)據(jù)發(fā)送模塊等組成，系統(tǒng)組成模塊如圖3所示。主要完成系統(tǒng)狀態(tài)實時的監(jiān)控，并對故障報警。

圖3 系統(tǒng)組成模塊

艙門系統(tǒng)主程序框圖如圖4所示。

艙門系統(tǒng)詳細功能如下：

① 接近傳感器采集信號通過航電總線發(fā)送給艙門系統(tǒng)；

② 監(jiān)控客艙門、貨艙門的狀態(tài)以及報警；

③ 根據(jù)輪載和空速，完成飛行鎖的狀態(tài)的判斷；

④ 監(jiān)控滑梯的狀態(tài)以及報警；

⑤ 周期自檢和故障處理等，完成艙門系統(tǒng)的狀態(tài)顯示、報警等；

⑥ 艙門系統(tǒng)狀態(tài)輸出給航電顯示系統(tǒng)、簡圖頁、CAS等，完成艙門系統(tǒng)的狀態(tài)指示和報警。

XML配置文件的內(nèi)容包括：分區(qū)配置、端口配置、健康監(jiān)控配置等[15-16]。用戶可以在分區(qū)內(nèi)創(chuàng)建通信的端口，通信方式有采樣端口、隊列端口兩種類型，消息從源端口發(fā)送，經(jīng)過通道傳輸給目標端口。設置好相應的通道，在XML配置文件中映射通道和端口的對應關系。配置文件包括系統(tǒng)中資源分配、通信連接、調(diào)度安排和故障處理等。

圖4 艙門系統(tǒng)主程序框圖

CabinDoorController.xml端口配置分為采樣端口、隊列端口兩種類型， 每種類型端口都包括發(fā)送消息的源端口、接收消息的目標端口，以及傳輸消息的大小。用戶可以創(chuàng)建不同類型通信的端口，但不能創(chuàng)建通道，通道是在端系統(tǒng)中配置的。

端系統(tǒng)配置：在端系統(tǒng)消息的傳輸是從一個源到一個或多個目的端系統(tǒng)，通過VL進行端系統(tǒng)之間數(shù)據(jù)的互換，每個 VL 只是在邏輯上單向的連接，在系統(tǒng)最初的設計時就規(guī)定好了[16]。發(fā)送端口：SENSORIN作為消息的源端節(jié)點；接收端口：簡圖頁和CAS作為終端節(jié)點。發(fā)送端口配置和接收端口簡圖頁配置分別如圖5、圖6所示。

圖5 發(fā)送端口配置

圖6 接收端口配置

4 仿真與測試

根據(jù)飛機處于飛行、地面等不同狀態(tài)，通過激勵軟件模擬飛機的狀態(tài)，設計的駐留應用程序能夠?qū)崟r地檢測到飛機的狀態(tài)。駐留應用程序每個執(zhí)行周期接收激勵軟件發(fā)來的模擬信號，根據(jù)這些模擬信號會計算出艙門系統(tǒng)當前狀態(tài)，判斷與預期輸出是否一致。

本軟件采用集成開發(fā)環(huán)境。在Windows PC機中完成源代碼的開發(fā)與編譯，生成可執(zhí)行的目標文件；生成的目標文件加載到裝有IMA平臺的Linux PC機上仿真運行[17]。另外，采用一臺裝有ARINC664板卡的Windows PC機作為激勵設備，與IMA平臺進行數(shù)據(jù)交換，仿真環(huán)境如圖7所示，數(shù)據(jù)交互過程如下。

① 在激勵設備的驗證軟件上設置傳感器的狀態(tài)和發(fā)動機、輪載信號、空速信號等狀態(tài)，數(shù)據(jù)通過ARINC664板卡發(fā)送給IMA平臺的駐留應用程序。

② 運行在IMA平臺的應用程序接收到激勵設備發(fā)來的數(shù)據(jù)后，對數(shù)據(jù)進行計算處理，把處理結(jié)果返回給激勵設備的驗證軟件，通過激勵設備的驗證軟件查看艙門、滑梯和飛行鎖狀態(tài)指示及告警信息。

圖7 仿真環(huán)境

產(chǎn)品上電，在激勵設備的接近傳感器輸入界面分別設置客艙門關閉接近傳感器、客艙門上閂接近傳感器、客艙門上鎖接近傳感器狀態(tài)均為：接近；其對應自檢測狀態(tài)均為：正常；在測試設備簡圖頁輸出界面查看客艙門的狀態(tài)，在CAS輸出界面上查看輸出的客艙門安全性的值。

期望的測試結(jié)果：測試設備的簡圖頁和CAS輸出界面的客艙門安全性均顯示安全。簡圖頁上顯示客艙門安全性為綠色。通過簡圖頁實時得到艙門狀態(tài)，綠色代表艙門已關閉，黃色代表艙門未關閉。

表1 客艙門狀態(tài)

客艙門關閉接近傳感器、客艙門上閂接近傳感器、客艙門上鎖接近傳感器狀態(tài)全為接近(正常)，則客艙門安全性為安全(1)，否則為不安全(0)。簡圖頁上對應的客艙門安全性方框顯示綠色(安全)、黃色(不安全)。當客艙門關閉接近傳感器為遠離時，艙門狀態(tài)顯示為不安全(見圖8)，簡圖頁顯示為黃色(見圖9)。

圖8 CAS顯示界面

圖9 簡圖頁顯示界面

表2 飛行鎖滑梯狀態(tài)

飛行鎖上鎖接近傳感器狀態(tài)全為接近(正常)，則飛行鎖為上鎖(1)，否則為未鎖(0)。簡圖頁上對應的飛行鎖顯示綠色(上鎖)、黃色(未鎖)。滑梯預位接近傳感器狀態(tài)全為接近(正常)，則滑梯為預位(1)，否則為未預位(0)。簡圖頁上對應的滑梯顯示綠色(預位)、黃色(未預位)。

5 結(jié)束語

本文完成了IMA仿真駐留艙門系統(tǒng)應用開發(fā)。首先從IMA平臺體系結(jié)構進行研究，設計了基于IMA平臺的艙門系統(tǒng)總體架構；根據(jù)艙門系統(tǒng)總體架構設計和實現(xiàn)應用程序的各個模塊功能，并把應用程序駐留在IMA仿真平臺；最后通過激勵軟件模擬飛機的飛行狀態(tài)，對所開發(fā)的駐留應用進行了功能驗證。驗證結(jié)果證明了本文所提出的將艙門系統(tǒng)以駐留應用形式運行在IMA平臺設計方案可行，能夠很好地解決艙門系統(tǒng)的虛警情況，提高了民用飛機艙門系統(tǒng)的安全性和可靠性。