民用飛機IMA駐留艙門監控系統程序開發技術研究

宋書龍， 陳雨晴， 孫 旺

(1.航空工業成都凱天電子股份有限公司，四川 成都 610000； 2.中國商飛上海飛機設計研究院，上海 201310)

隨著民用大型飛機的發展，對飛機的安全性和可靠性要求也更高，飛機的監控系統正在變得更加智能化和集成化。目前，根據各航空公司反映，在飛行高度達到15000 ft時，艙門會有虛警告警信息，當下降至一定高度后此現象即消失。飛行人員無法實時獲取傳感器與標靶之間實際位置關系的數據[1]。傳統的用于飛機上位置檢測的機械接觸式的微動開關正逐漸被接近傳感器所取代,在飛機艙門位置指示系統中普遍使用接近傳感器進行位置檢測。現代大型民用飛機發展趨勢是將更多的非航電系統進行集成綜合化控制和綜合化管理，從而滿足大型民用飛機對航電系統高安全性、高可靠性和便于升級的要求[2]。

綜合模塊化航電系統(Integrated Modular Avionics,IMA)，將應用程序駐留在IMA系統上，實現了航電系統軟件的模塊化、構件化、標準化，提高了航電系統軟件的重用性、可擴展性、可替換性和可維護性等，從而縮短系統集成開發周期，降低系統開發、維護、升級等成本[3]。

1 IMA平臺體系結構

1.1 IMA系統特性

IMA系統有兩個鮮明特性：① 系統分層，IMA系統主要由3部分組成，分別為硬件層、核心系統層和駐留應用軟件層,分層架構使得結構更加明確，層和層之間的相互訪問使用的是標準接口，降低了層與層之間的依賴，提高了系統的可維護性和可替換性；② 駐留應用分區，綜合化、模塊化航空電子系統將不同的應用程序運行在不同的分區上，對駐留應用軟件進行分區管理，分區管理依賴于分區操作系統[4-5]。

美國ARINC(Aeronautical Radio Inc)公司在1997年1月專門針對航空電子系統軟件平臺提出了一系列規范，發布了ARINC653工業標準規范。基于ARINC653標準的分區操作系統，實現了時間和空間的隔離。對運行的駐留軟件，當一個分區出現問題時，不會影響到其他分區的執行，這樣提高了航空電子系統的可靠性和可維護性，目前ARINC653標準規范已經成為大型民用飛機IMA 系統中的主流標準規范，只有滿足ARINC653標準規范的軟件平臺，才可以在IMA 系統中安全穩定地運行[6]。

1.2 分區操作系統

基于ARINC653標準的分區操作系統，主要功能包括分區創建和管理、分區內通信、分區間通信和分區的健康監控。通過XML(eXtensible Markup Language,可擴展標記語言)配置文件創建新的分區，設置每個分區的應用程序的執行時間，實現分區輪轉調度[7-9]。基于確定性和安全性，每個分區具有自己獨立的數據、上下文和運行環境,通過MMU(存儲器管理單元)實現分區之間的隔離，保證分區的獨立性。一個分區發生錯誤時，不會影響到其他分區，實現不同應用駐留在不同的分區[10]。分區間通信通過調用APEX(Application Executive)接口先將數據發送到端口，然后端口再將數據發送到通道，最后調用READ_SAMPLING_MESSAGE、READ_QUEUING_MESSAGE接口接收數據。駐留應用程序創建用于通信端口調用CREATE_SAMPLING_PORT、CREATE_QUEUING_PORT。駐留應用設計人員通過ARINC664端系統配置通道，APEX接口是ARINC653針對綜合化航電系統的需求而提供的用于多分區操作系統的接口。基于ARINC653標準的IMA軟件結構如圖1所示。

圖1 基于ARINC653 標準的IMA架構

1.3 航電總線ARINC664

ARINC664網絡是由工業標準以太網(IEEE 802.3)經過適用性改進形成的具有高可靠性的確定性網絡。ARINC664網絡采用SamplingPort和QueuingPort兩種端口服務，與ARINC653標準兼容，應用程序通過端口發送消息，每個ARINC664端口與一個本地UDP端口相對應。ARINC664網絡在傳統以太網高傳輸速率的基礎上，增加了確定性定時機制和可靠的信息傳輸機制。AFDX(Avionics Full Duplex Switched Ethernet) 是新一代航電總線規范，主要功能是為分區軟件提供安全可靠的數據傳輸[11-12]。由于AFDX 網絡采用基于虛擬鏈路(Virtual Link，VL)的帶寬隔離技術，在分區操作系統中廣泛使用，目前己成為航電總線應用領域的主流技術規范。虛擬鏈路是從一個源終端節點到一個或多個目的終端節點的單向邏輯傳輸通道，它將一條物理數據通路劃分成多個虛擬通路。在端系統上所有通信參數均由系統設計人員預先定義，形成統一的端系統配置表。網絡通信嚴格按照規定的通信參數運行，確保了網絡通信的確定性。

1.4 駐留應用

由駐留在IMA平臺上的應用程序所提供的飛機功能稱為駐留功能，而提供飛機功能的應用程序稱為駐留應用。IMA應用軟件層：包括航空電子系統中所有應用軟件的功能模塊,主要是駐留應用源代碼和XML配置文件生成的可執行程序。航空電子應用軟件接口(ARINC653 接口層)：定義了應用軟件層與操作系統核心層之間的接口。該接口的定義使得操作系統的更新不會影響應用軟件層。定義應用程序和分區的資源需求，建立一個可行的映射，滿足資源性和可靠性需求。

2 艙門監控系統構型

艙門監控系統的架構圖如圖2所示。

圖2 艙門監控系統的架構圖

根據艙門監控系統的構型設計出如下主要功能模塊。

① 數據采集模塊。該模塊主要是靠客艙門狀態接近傳感器、滑梯預位接近傳感器、飛行鎖接近傳感器和其他艙門狀態接近傳感器實時采集的模擬量數據轉化成數字信號，采用感應式接近傳感器檢測艙門的位置。當標靶物靠近傳感器時，傳感器輸出低電平信號，當標靶物遠離傳感器時，傳感器輸出高電平信號，當標靶物位置不變時，輸出電壓值不變，通過判斷標靶物的位置檢測電平信號[13-14]。

② 信號處理模塊。該模塊是駐留應用程序的核心模塊，主要負責艙門系統的信號處理。數據采集模塊將艙門、滑梯等上面的接近傳感器采集的信號，通過ARINC664總線提交給信號處理模塊進行邏輯判斷。艙門的邏輯判斷需要采集多路傳感器信號，艙門關閉接近傳感器、艙門上閂接近傳感器、艙門上鎖接近傳感器同時接近艙門狀態安全，任何一路接近傳感器遠離，則艙門狀態不安全，駐留應用軟件能夠實時處理接近傳感器信號，根據處理的結果進行周期自檢和故障判斷，并把當前艙門系統的狀態提供給顯示模塊。

③ 狀態顯示模塊。該模塊的作用是警告、提示指示。信號處理模塊把艙門系統的實時狀態上報給航電系統，航電系統把實時數據分發給CAS和簡圖頁，飛行員和乘務人員可以在艙門傳感器誤報警的情況下使飛機加壓和起飛，消除接近傳感器報虛警問題。必須有明確的措施，給每個門的操作人員位置指示，告知所有要求的關閉、鎖閂和鎖定門的操作都已經完成。

④ 駐留應用程序模塊。通過該模塊把處理完的系統數據發送給航電系統，實現了航空電子系統的信息傳輸與信息的共享。

3 駐留應用設計

基于IMA的駐留應用軟件主要包括兩個方面，艙門系統邏輯功能的設計和XML配置文件。艙門監控系統由客艙門數據模塊、貨艙門數據模塊、滑梯數據模塊、飛行鎖數據模塊、周期自檢模塊、數據采集模塊、數據發送模塊等組成，系統組成模塊如圖3所示。主要完成系統狀態實時的監控，并對故障報警。

圖3 系統組成模塊

艙門系統主程序框圖如圖4所示。

艙門系統詳細功能如下：

① 接近傳感器采集信號通過航電總線發送給艙門系統；

② 監控客艙門、貨艙門的狀態以及報警；

③ 根據輪載和空速，完成飛行鎖的狀態的判斷；

④ 監控滑梯的狀態以及報警；

⑤ 周期自檢和故障處理等，完成艙門系統的狀態顯示、報警等；

⑥ 艙門系統狀態輸出給航電顯示系統、簡圖頁、CAS等，完成艙門系統的狀態指示和報警。

XML配置文件的內容包括：分區配置、端口配置、健康監控配置等[15-16]。用戶可以在分區內創建通信的端口，通信方式有采樣端口、隊列端口兩種類型，消息從源端口發送，經過通道傳輸給目標端口。設置好相應的通道，在XML配置文件中映射通道和端口的對應關系。配置文件包括系統中資源分配、通信連接、調度安排和故障處理等。

圖4 艙門系統主程序框圖

CabinDoorController.xml端口配置分為采樣端口、隊列端口兩種類型， 每種類型端口都包括發送消息的源端口、接收消息的目標端口，以及傳輸消息的大小。用戶可以創建不同類型通信的端口，但不能創建通道，通道是在端系統中配置的。

端系統配置：在端系統消息的傳輸是從一個源到一個或多個目的端系統，通過VL進行端系統之間數據的互換，每個 VL 只是在邏輯上單向的連接，在系統最初的設計時就規定好了[16]。發送端口：SENSORIN作為消息的源端節點；接收端口：簡圖頁和CAS作為終端節點。發送端口配置和接收端口簡圖頁配置分別如圖5、圖6所示。

圖5 發送端口配置

圖6 接收端口配置

4 仿真與測試

根據飛機處于飛行、地面等不同狀態，通過激勵軟件模擬飛機的狀態，設計的駐留應用程序能夠實時地檢測到飛機的狀態。駐留應用程序每個執行周期接收激勵軟件發來的模擬信號，根據這些模擬信號會計算出艙門系統當前狀態，判斷與預期輸出是否一致。

本軟件采用集成開發環境。在Windows PC機中完成源代碼的開發與編譯，生成可執行的目標文件；生成的目標文件加載到裝有IMA平臺的Linux PC機上仿真運行[17]。另外，采用一臺裝有ARINC664板卡的Windows PC機作為激勵設備，與IMA平臺進行數據交換，仿真環境如圖7所示，數據交互過程如下。

① 在激勵設備的驗證軟件上設置傳感器的狀態和發動機、輪載信號、空速信號等狀態，數據通過ARINC664板卡發送給IMA平臺的駐留應用程序。

② 運行在IMA平臺的應用程序接收到激勵設備發來的數據后，對數據進行計算處理，把處理結果返回給激勵設備的驗證軟件，通過激勵設備的驗證軟件查看艙門、滑梯和飛行鎖狀態指示及告警信息。

圖7 仿真環境

產品上電，在激勵設備的接近傳感器輸入界面分別設置客艙門關閉接近傳感器、客艙門上閂接近傳感器、客艙門上鎖接近傳感器狀態均為：接近；其對應自檢測狀態均為：正常；在測試設備簡圖頁輸出界面查看客艙門的狀態，在CAS輸出界面上查看輸出的客艙門安全性的值。

期望的測試結果：測試設備的簡圖頁和CAS輸出界面的客艙門安全性均顯示安全。簡圖頁上顯示客艙門安全性為綠色。通過簡圖頁實時得到艙門狀態，綠色代表艙門已關閉，黃色代表艙門未關閉。

表1 客艙門狀態

客艙門關閉接近傳感器、客艙門上閂接近傳感器、客艙門上鎖接近傳感器狀態全為接近(正常)，則客艙門安全性為安全(1)，否則為不安全(0)。簡圖頁上對應的客艙門安全性方框顯示綠色(安全)、黃色(不安全)。當客艙門關閉接近傳感器為遠離時，艙門狀態顯示為不安全(見圖8)，簡圖頁顯示為黃色(見圖9)。

圖8 CAS顯示界面

圖9 簡圖頁顯示界面

表2 飛行鎖滑梯狀態

飛行鎖上鎖接近傳感器狀態全為接近(正常)，則飛行鎖為上鎖(1)，否則為未鎖(0)。簡圖頁上對應的飛行鎖顯示綠色(上鎖)、黃色(未鎖)。滑梯預位接近傳感器狀態全為接近(正常)，則滑梯為預位(1)，否則為未預位(0)。簡圖頁上對應的滑梯顯示綠色(預位)、黃色(未預位)。

5 結束語

本文完成了IMA仿真駐留艙門系統應用開發。首先從IMA平臺體系結構進行研究，設計了基于IMA平臺的艙門系統總體架構；根據艙門系統總體架構設計和實現應用程序的各個模塊功能，并把應用程序駐留在IMA仿真平臺；最后通過激勵軟件模擬飛機的飛行狀態，對所開發的駐留應用進行了功能驗證。驗證結果證明了本文所提出的將艙門系統以駐留應用形式運行在IMA平臺設計方案可行，能夠很好地解決艙門系統的虛警情況，提高了民用飛機艙門系統的安全性和可靠性。