田心宇，姚 英，肖佳偉

(1.西北工業(yè)大學 365所，西安 710065；2.西安郵電學院 電信系，西安 710121 )

?

一種新型無人機機載計算機同步策略研究

田心宇1，姚 英2，肖佳偉1

(1.西北工業(yè)大學 365所，西安 710065；2.西安郵電學院 電信系，西安 710121 )

機載計算機是無人機的核心部件，其可靠性高低直接決定了系統(tǒng)的安全;余度技術作為機載計算機可靠性設計的一項重要手段，對提高系統(tǒng)的應變能力，實現(xiàn)故障隱蔽以消除故障，改善系統(tǒng)性能有十分重要的作用；但是在余度技術中不同通道之間會存在一定的時鐘誤差，如果不進行處理將會使其無法達到無縫切換，從而影響系統(tǒng)的安全;在對機載計算機內(nèi)部通道間不同步的原因進行詳細分析的基礎上，提出了一種軟、硬件相結合的同步算法，并以三余度機載計算機為例進行了實際測試;測試結果證明該策略實現(xiàn)簡單、同步效果好，異步度完全滿足系統(tǒng)要求且付出的軟、硬件代價小，顯著提高了全系統(tǒng)的可靠性及可維護性。

余度；機載計算機；同步；可靠性；可維護性

0 引言

機載計算機是無人機航空電子系統(tǒng)的核心部件，是無人機控制與管理的中心。它完成無人機的穩(wěn)定及控制，統(tǒng)一管理和調(diào)度機載電子設備，實現(xiàn)飛行控制與管理、定位與導航、任務規(guī)劃與管理、飛行狀態(tài)采集與處理、任務設備控制與管理等功能，機載計算機的可靠性的高低已成為飛機性能和作戰(zhàn)效能的關鍵因素。在某種程度上，高可靠性的機載計算機系統(tǒng)己成為現(xiàn)代飛機的標志[1]。

提高機載計算機可靠性最常用的方法是余度技術，即機載計算機采用多套完全相同的軟、硬件系統(tǒng)構成，多套系統(tǒng)同時工作，當出現(xiàn)故障時系統(tǒng)之間進行切換[1-3]。這種方式實質(zhì)是利用多余的資源來換取整個系統(tǒng)可靠性的提高。但采用余度技術的同時帶來了機載計算機內(nèi)部多套系統(tǒng)之間的時間同步問題。針對上述情況，機載計算機內(nèi)部各系統(tǒng)間的時間同步問題成為機載計算機系統(tǒng)重構的“焦點”。

本文以三余度機載計算機為例設計了一套結構簡單、實現(xiàn)方便且異步度小于50 μs的通道間時間同步算法。

1 機載計算機同步策略設計

1.1 三余度機載計算機同步策略分析

三余度機載計算機是由3個通道構成，3個通道的軟、硬件完全相同，一個通道在線運行，另兩個通道處于“監(jiān)控”狀態(tài)，通道間同步運行。外部輸入數(shù)據(jù)一起送入3個通道，在線運行的通道進行輸出，通道間對各自的輸入、輸出結果進行交叉表決。如結果正常則系統(tǒng)正常輸出；若有一個通道失效，則定位故障并成功切除，此時系統(tǒng)降級為雙機熱備份系統(tǒng)繼續(xù)運行，若又有一個通道失效并被定位切除則系統(tǒng)運行在單機模式。同雙余度計算機系統(tǒng)相比，它為輸出結果表決提供了第3個計算值，對系統(tǒng)的故障判別提供了新的判據(jù)，具體的就是，在某兩個通道之間計算結果不一致，同時各通道的監(jiān)控均未發(fā)現(xiàn)本通道的故障時，將由第3個通道的計算結果決定哪一通道正確，即采用少數(shù)服從多數(shù)的原則[4-5]。

同構型三余度機載計算機體系結構如圖2所示，機載計算機3個通道完全相同，每個通道由中央處理器(CPU)、模擬量處理模塊(AIO)、串口收發(fā)模塊(SIO)、數(shù)字量輸入輸出接口(DIO)、電源模塊(PS) 以及其他功能模塊構成。正常工作時通道A、通道B及通道C運行同一套軟件，同時接收外部輸入數(shù)據(jù)，將通道A的輸出數(shù)據(jù)進行輸出，通道B和通道C處于“監(jiān)控”狀態(tài)，當其中一個通道故障時，系統(tǒng)自動降為雙余度系統(tǒng)。

圖2 三余度機載計算機系統(tǒng)架構框圖

三余度機載計算機監(jiān)控表決運行時要選取三通道中最健康的一個通道成為控制通道，這一選取過程就依賴于表決算法。 三余度機載計算機通道間表決邏輯狀態(tài)表如表1所示。

如表1所示，A、B、C三通道的狀態(tài)由自檢測結果給出，通道健康為“1”，故障為“0”。表1給出了三通道各自的運行模態(tài)。三通道的優(yōu)先級是：1、通道A，2、通道B，3、通道C。

表1 三余度機載計算機通道間表決邏輯狀態(tài)表

三余度機載計算機通道間誤差的產(chǎn)生原因主要有：

1) 通道間操作系統(tǒng)啟動耗時差異；

2) 通道間處理器基準時鐘的累積誤差。

由于機載計算機通常使用嵌入式系統(tǒng)，處理器之間的差異造成使用同種操作系統(tǒng)的不同處理器之間的啟動時間會有差異，其差異大小各有不同。

機載計算機上電后送出窄幅脈沖，采用示波器觀測三通道之間的啟動差異示波器采集步長為0.5 s，三余度機載計算機通道間操作系統(tǒng)啟動耗時差異如圖3、4所示。

如圖3所示，A通道比B通道啟動時間滯后約2 s，A通道比C通道啟動時間滯后約3.5 s，這種差異導致三通道執(zhí)行任務的時間無法統(tǒng)一。

圖3 3通道操作系統(tǒng)啟動耗時差異圖

采用如下方法觀察通道間的誤差累計。機載計算機上電后并對3個通道進行開機同步后，三通道任務以10 ms為周期，周期性送出窄幅低電平脈沖。三通道間誤差累計情況如圖4所示。

圖4 三通道間誤差累計情況

觀測到時鐘誤差不斷累積，約20 min后三通道中，A通道比B通道滯后約8 ms， A通道比B通道滯后約5 ms，這種誤差在飛行過程中是致命的，它會對全系統(tǒng)的飛行安全產(chǎn)生嚴重的威脅，因此通道間除了開機同步外, 還需要進行周期性同步。

為實現(xiàn)三臺機載計算機間的同步，采用以軟件為主，軟/硬結合的雙握手同步算法實現(xiàn)通道同步。實現(xiàn)同步算法，要求硬件上要有專用的同步信號傳輸總線，因此我們使用機載計算機的數(shù)字I/O接口來實現(xiàn)這個功能。為使通道同步工作軟件上提出一套握手協(xié)議來實現(xiàn)同步。

如圖5所示，每臺機載計算機內(nèi)有一個數(shù)字量輸出口DO，用以輸出同步握手信號給另一通道；并有兩個數(shù)字量輸入口DI，用于接收另兩兩臺機載計算機的同步輸入信號。

同步握手算法：機載計算機進入同步后，首先關中斷，接著輸出一個“邏輯高”同步DO信號，然后在限定時段內(nèi)查詢另兩通道響應的“邏輯高”DI信號；在握手成功后，打開中斷，三通道均將DO信號輸出邏輯低。同步算法的周期與定時任務周期一致為10 ms，即每10 ms都要進行一次同步。

圖5 三余度同步硬件設計示意圖

1.2 三余度機載計算機同步算法設計

針對三臺機載計算機間操作系統(tǒng)啟動過程中的啟動耗時差異，提出開機同步概念。軟件流程如圖6所示。

圖6 開機同步軟件流程圖

開機同步實現(xiàn)算法: 系統(tǒng)加電后，處理器通過DO引腳向另一個處理器發(fā)出同步信號，同時采集另一臺機載計算機所發(fā)出的同步信號，當機載計算機在發(fā)出同步信號并采集到另一個機載計算機的同步信號后，開機同步成功，并轉入實時任務周期。若機載計算機發(fā)出同步信號后未采集到另一個機載計算機的同步信號，則等待；同時繼續(xù)采集另一機載計算機的同步信號，如等待5 s后還沒有采集到另一機載計算機的同步信號，則認為另一機載計算機故障，且置為永久故障，并將該機載計算機隔離，進入雙機工作模式。

開機同步軟件運行在系統(tǒng)加電后初始化過程中。將開機同步軟件封裝為一個函數(shù)：void Star Synchronization (void), 該函數(shù)只在開機后調(diào)用一次，以消除三臺機載計算機啟動耗時誤差。

針對通道間處理器基準時鐘的累積誤差，提出了10 ms周期性同步概念。軟件流程圖如圖7所示。

圖7 10 ms周期性同步軟件流程圖

開機同步完成后，系統(tǒng)轉入到10 ms任務周期，在執(zhí)行10 ms周期性任務之前需進行10 ms周期同步，10 ms周期性同步實現(xiàn)算法: 函數(shù)首先禁止所有中斷, 判斷另一個通道是否可用，若不可用則進入單機工作模式，若可用，進入同步。通過DO向另一個處理器發(fā)出同步信號，同時采集另一個處理器發(fā)出的同步信號，若采集到同步信號后使能中斷，進入10 ms定時任務。若未采集到同步信號則等待并繼續(xù)采集，若50 μs內(nèi)還沒有采集到同步信號，使能中斷，并將失步次數(shù)加1，如果連續(xù)10 次不能同步，則進入同步恢復階段。將10 ms任務周期同步軟件封裝為一個函數(shù): void Cycle Synchronization (void), 該函數(shù)在10 ms任務執(zhí)行前執(zhí)行，以消除兩臺機載計算機處理器晶振的累積誤差。

如10 ms同步任務執(zhí)行失敗則進入同步回復階段，同步恢復算法軟件流程圖如圖8所示。

圖8 同步恢復算法軟件流程圖

同步恢復算法：如果如果連續(xù)10 次未能同步，則未同步上的通道屏蔽所有中斷，采集同步信號，如果11 ms內(nèi)都未能采集到同步信號，則認為同步恢復失敗，該通道記為永久故障，系統(tǒng)進入雙余度工作模式。由于此部分軟件與10 ms同步任務密切相關，所以將其封裝進10 ms任務周期同步軟件中。

2 實例測試與分析

我們使用一臺基于本文介紹的余度算法設計的三余度機載計算機進行測試。

三套系統(tǒng)以10 ms為周期，周期性送出窄幅低電平脈沖。機載計算機開機運行20分鐘后，系統(tǒng)間誤差累計情況如圖9所示。

如圖9所示，經(jīng)過機載計算機開機及10 ms周期性同步執(zhí)行后三余度機載計算機內(nèi)的開機誤差及累計誤差消失，機載計算機間完成了同步，證明本算法切實可行，且解決了三余度機載計算機系統(tǒng)同步問題。

3 結論

本文設計的三余度機載計算機同步策略經(jīng)實踐驗證表明，機載計算機通道間時間同步算法同步效果好，異步度完全滿足要求。提高系統(tǒng)的可靠性及可維護性，而為此付出的軟硬件代價較小。

[1] 張小林. 小型飛行器機載計算機的余度設計技術西北上業(yè)大學學報，2001, 19(2) : 274- 278.

[2] Chen P, Xu H C.Aviation electron system BIT summary [J]. China Water Transport(Academic Version), 2002,6(2):108-110.

[3] ATCS Jeffrey J. Application of trend analysis methodologies on built-in-test (BIT) (and non-BIT)systems in a operational U.S. navy fighter/attack squadron[A]. 2005 IMTC-Instrumentation and Measurement Technology Conference[C]. Ottawa, Canada, 2005.

[4] 曾天翔.電子設備測試性及診斷技術[M]北京：航空工業(yè)出版社，1996.

[5] 溫熙森， 徐永成， 易曉山， 等. 智能機內(nèi)測試理論及應用[M]. 北京：國防工業(yè)出版社，2001.

Research on a New Type Synchronization Design Technology of UAV Airborne Computer

Tian Xinyu1， Yao Ying2，Xiao Jiawei1

(1.No 365 Institute, Northwestern Polytechnical University, Xi′an 710065, China；2.Department of Electronic and Information Engineering, Xi′an University of Post and Telecommunications, Xi′an 710121, China)

The airborne computer is the core component of the UAV, the reliability of the airborne computer influences the survival ability of the whole system. Redundant technology is an important method in airborne computer reliability design. It can improve the adaptability of system, realize avoiding malfunction by error concealment, improve system performance. But there are clock error between different channels, the seamless switching can’t be realized and the system safety will be affected with it. Based on the analysis of non-synchronization between each channels in airborne computer, a synchronization method of software and hardware is put forward. A detailed algorithm design of the tri-redundancy structure in airborne computer is given. The method and strategy is effective to system synchronize, the system asynchronization is satisfied the requirement through actual test with low cost of software and hardware. The reliability and maintainability of system have been improved.

redundency; airborne; synchronization;reliability; maintainability

2015-12-03；

2016-01-06。

國家自然科學基金(60134010)。

田心宇(1977-)，男，陜西漢中人，高級工程師，博士，主要從事無人機系統(tǒng)及機載計算機方向的研究。

1671-4598(2016)06-0185-04

10.16526/j.cnki.11-4762/tp.2016.06.051

TH873.7

A