CC BY
40
УДК 004.67:681.51
Д.И. Волков
ОАО «Элемент»
ЭФФЕКТИВНОСТЬ ПРИМЕНЕНИЯ РАСПРЕДЕЛЕННОЙ АРХИТЕКТУРЫ ПРИ РАЗРАБОТКЕ СОВРЕМЕННЫХ
FADEC
Выполнен анализ технической и экономической эффективности распределённой архитектуры FADEC в течение жизненного цикла, а именно разработки, сертификации и последующей эксплуатации. Рассмотрены основные факторы, влияющие на стоимость решений с использованием распределённой и модульной архитектуры, с учётом современных тенденций к кооперации, в том числе географическому аутсорсингу и аутстафингу. Отражена необходимость индивидуального подхода при выборе архитектуры разрабатываемой FADEC. Рассмотрены особенности разработки и верификации программного обеспечения с использованием специализированных инженерных сред IDE, а также вопрос выбора методологии разработки.
Распределенная и модульная архитектура, FADEC, эффективность, процесс разработки и сертификации, agile, гибкие методологии разработки, DO-178B
Введение
В настоящее время ОАО «Элемент» совместно с рядом европейских компаний, среди которых Snecma, Auxitrol, MTU Aero Engines, Turbomeca, принимает участие в проекте DISTEC (DISTributed Engine Control) рамочной программы FP7 Европейского Союза.
Цель проекта DICTEC — разработка и опробование подходов к построению распределенной FADEC, отличительной особенностью которой является сетевая архитектура, интеллектуальные датчики и исполнительные механизмы.
Это очередная ступень в эволюции FADEC, характеризующаяся в первую очередь повышением надежности при одновременном снижении затрат на разработку, сертификацию, обслуживание и ремонт.
Стоит отметить также коренной перелом, наступивший в организации процессов разработки FADEC, которая перестает быть «изделием одного Разработчика». Компоненты системы могут разрабатываться (заимствоваться) и выпускаться независимо при условии применения унифицированных протоколов обмена. Сертификация компонентов выполняется согласно уровню критичности конкретного компонента, а не уровню критичности системы.
Изменения затрагивают программные средства (IDE), обеспечивающие разработку и отладку, в том числе распределенных встраиваемых решений.
Широкое применение получают операционные системы реального времени, в том числе сертифицируемые в соответствии с DO-178B.
Все более широкое применение получают гибкие (agile) методологии разработки программного обеспечения, которые не только не противоречат требованиям DO-178B, но и обеспечивают их более эффективное внедрение на всех стадиях разработки.
1. Формулирование проблемы
Несмотря на известную популярность распределенный встраиваемых решений, панацеей оно, естественно, как и все предыдущие, не является, и перед Разработчиком стоит перманентная задача отделять зерна от плевелов.
В настоящей статье описаны некоторые аспекты разработки и эксплуатации распределенных систем, в том числе по результатам обмена информацией с нашими европейскими коллегами, а также проведен по возможности объективный анализ целесообразности использования тех или иных архитектурных решений и подходов при разработке САУ ГТД.
При этом проанализированы не только основные тенденции в области проектирования авиационных FADEC, но и в смежныж областях, таких как разработка автомобильных электронных систем.
2. Решение проблемы
FADEC распределенной архитектуры состоит из трех групп (Рйс. 1) объединенного в информационную сеть (сети) изделий:
— выгаислители, в которых реализуется обработка данных, в том числе выполнения алгоритмов контроля и управления;
© Д.И. Волков, 2010 - 18 -
— интеллектуальные (smart) датчики и преобразователи;
— интеллектуальные исполнительные механизмы.
Рис. 1. РАББС распределенной архитектуры
2.1 Разработка
При разработке системы распределенной архитектуры возникают дополнительные по отношению к системе модульной архитектуры затраты, связанные с:
— разработкой элементов общего назначения (конструкция, питание);
— усложнением информационного обмена, высокими требованиями к его отказоустойчивости [1].
Даже в случае единичной разработки современные подходы позволяют получить ощутимую экономию. Так при распределенной архитектуре расширяется область, где возможны кооперация и субподряд (аутсорсинг). Экономия достигается как за счет большей специализации, так и за счет аутстафинга в другие географические регионы.
Кроме того, распределенная архитектура является эффективной, когда новая функциональность сначала реализуется в отдельном изделии, а затем в случае успеха на рынке решение переносится в основное изделие.
Такой подход давно применяется в автомобильной промышленности, которая за счет массовости опережает авиационную по организации процесса разработки и используемых средств разработки. Например, разрабатывается телекоммуникационный блок и после анализа и доработки реализуется в бортовом компьютере автомобиля.
Также в процессе разработки происходит изменение внешних факторов и при переходе от макета к опытному образцу вполне могут изменяться некоторые решения. Это может быть обусловлено как изменением элементной базы, так и изменением бизнес ценности решения в процессе его реализации. Отслеживание указанных трендов, в особенности изменения бизнес ценности решений обеспечивается за счет примене-
ния гибких (agile) методологий [6] проектирования. Последние наиболее оптимальны при малых и средних по размеру командах разработчиков, что опять таки характерно для проектов разработки систем с распределенной архитектурой, когда разработка узлов системы, а также интеграция распределяется между небольшими командами.
Естественно, при распределенной архитектуре реализация изменений значительно проще, чем при модульной.
Также в этой связи хочется упомянуть наш опыт модернизации блока регулирования (ограничения) температуры выходящих газов двигателя АИ-25ТЛШ самолета L-39 по заказу ГП «Одесавиаремсервис». Этот блок является частью «распределенной» САУ, разработанной в 70-е годы. Очевидно, что централизованная FADEC в те годы была практически нереализуема. Сегодня мы снова возвращаемся к этому подходу. Одним словом развитие по спирали никто не отменял.
В современных FADEC реализуются локальные системы, выполняющие управление переменной геометрией, антипомпажное регулирование, контроль радиальных зазоров.
Еще один аспект, заключается в том, что распределенная архитектура «дисциплинирует» Разработчика в специфицировании протоколов, конструктивном и электрическом сопряжении. Соответственно снижаются расходы, сопряженные с интеграцией элементов системы.
2.2 Сертификация
В случае единичной разработки затраты на сертификацию как единого изделия снижаются за счет дифференцирования компонентов по категориям критичности, также как и затраты на разработку, испытания и верификацию изделия (условия эксплуатации, уровень ПО).
Однако в случае позиционирования распределенной системы как отдельных изделий затраты на сертификацию возрастают и могут превысить обозначенную экономию от дифференцирования. Данные затраты имеют смысл, когда планируется заимствование компонента в последующих разработках, особенно в составе изделий других разработчиков.
Следует отметить, что средства разработки, верификации, а также операционная система, в случае ее использования, должны являться частью сертификационного процесса (DO-178B). При этом, например, стоимость сертификации ОС для конкретной аппаратной платформы может составлять 0.51 млн. Эта проблема одинакова как для распределенных, так и для модульных систем. На одной чаше весов колоссальные инвестиции, на другой — надежность и человеческие жизни.
ISSN 1727-0219 Вестник двигателестроения № 2/2010
- 19 -
2.3 Последующие разработки и модернизации
Удешевление последующей разработки определяется уровнем заимствования ранее разработанных решений. При распределенной архитектуре становится возможной частичная модернизация отдельных узлов системы с необходимостью проведения главным образом интеграционных испытаний (тестирования) остальных узлов системы.
Иными словами, роль Разработчика БАОЕС смещается в область интеграции существующих решений взамен разработки собственных.
Кроме того, по сравнению с модульной архитектурой распределенная:
— расширяет область поиска, возможно внешнее заимствование решений других Разработчиков;
— упрощает сопряжение (модули нередко требуют доработку для обеспечения конструктивного и электрического сопряжения).
2.4 Эксплуатация
Несмотря на повышение стоимости комплектующих из-за их дублирования в узлах распределенной САУ, ее стоимость может быть снижена за счет упрощения процедуры наладки, сложность которой увеличивается нелинейно с ростом количества функций и элементов. Кроме того, как было упомянуто ранее, изготовление отдельных узлов также может быть передано сторонней организации.
Следующие факторы также оказывают влияние на снижение затрат:
— уменьшение количества «доморощенных» решений;
— уменьшение перечня изделий по функциональности (например, измерение давлений реализуется не в каждой САУ, а применяются системы измерения давления ограниченным количеством поставщиков),
— появление возможности замены отдельных элементов, в то время как «модули» зачастую не могут быть непосредственно заменены даже на предприятии-Разработчике, а только вместе с другими, «навеки» связанные межмодульным монтажом.
Потребитель также выигрывает за счет снижения объема соединительных кабелей, кроме всего прочего обеспечивающего снижение общей массы летательного аппарата.
2.5 Надежность, живучесть
Распределенная архитектура обеспечивает наибольшую архитектурную безопасность, обеспечивая максимальную развязку компонентов.
Распределенная (сетевая) архитектура изменяет отношения между компонентами канала и
собственно каналом управления с 1 (рис. 2) ко многим на 2 (для двухканальной САУ) (рис. 3).
Другими словами, каждый канал может использовать любой из сетевых узлов и по большому счету переход САУ на резервный канал становиться необходимым только в случае отказа вычислителя. Кроме того, датчики и исполнительные механизмы, как уже упоминалось ранее, не входят в состав блока управления и их разработка — отдельный процесс.
Рис. 2. Модульная архитектура
Рис. 3. Распределенная архитектура
Естественно, представленная на рис. 3 архитектура в большинстве случаев не может быть в полной мере реализована как в силу предыстории развития, когда существует необходимость использовать ранние решения в интерфейсах, так и из-за отсутствия технической возможности реализации смарт-датчиков или ИМ, в частности для жестких условий эксплуатации. Применение SOI технологии обеспечивает расширение рабочих температур до 250 °С, SiC — до 500 °С.
Также не во всех случаях перенос функциональности вниз является оптимальным, например, в случае необходимости подключения 12 дискретных сигналов нет смысла в географическом разнесении узлов, а для 10...20 это уже может быть целесообразным. Поэтому в любом случае необходимо выполнять оценку в соответствии с критериями, определенными в стратегии разработки. Здесь стоит обратить внимание, что стра-
тегия разработки может эволюционно развиваться, отслеживая изменения среды, в которой выполняется процесс разработки.
2.6 Эволюция снизу
Разработчики датчиков и ИМ все чаще используют возможности цифровой обработки данных и управления, что позволяет обеспечивать улучшение характеристик. При этом аналоговый выход сохраняется как «рудимент» необходимый для обеспечения совместимости с предыдущими решениями.
Аналогичная ситуация с человеко-машинными интерфейсами. С появлением цифрового борта значительно сокращается число дискретных входов-выходов САУ (команды, сигнализация).
Номенклатура смарт решений непрерывно расширяется, хотя стоит отметить некоторый волюнтаризм в использовании данного термина, так как он регламентируется IEEE 1451.
Заключение
Использование распределенной архитектуры может снижать издержки на всех фазах жизненного цикла FADEC, но имеет место значительное количество требующих предварительного анализа факторов. Достижение наибольшей эффективности возможно при индивидуальном подходе к архитектуре разрабатываемой FADEC и, по крайней мере, в настоящее время, в большинстве случаев оптимальной остается комбинированная модульно-распределенная архитектура.
Подходы, применяемые в Европейском Союзе для организации кооперации и опробования перспективных подходов и решений, следует ак-
тивно внедрять на территории СНГ, а именно на меж- и правительственном уровнях инициировать программы и создание профильных консорциумов, в том числе для работ в направлении создания распределенных FADEC.
Перечень ссылок
1. В.Федюкин, Л.Бондарев, В.Клепиков Распределенная архитектура перспективных встроенных систем управления // ЭЛЕКТРОНИКА: Наука, Технология, Бизнес — 2007. - №6.
2. Н.А. Захаров, С.В. Калинин, В.И. Клепиков, Д.С. Подхватилин. Архитектура распределенных систем управления жесткого реального времени // Радиоэлектронные и компьютерные системы — 2008. №5. С. 57—61.
3. D.E. Culley, R. Thomas, and J. Saus Concepts for Distributed Engine Control, NASA TM-2007-214994.
4. G. Raghav, S. Gopalswamy, K. Radhakrishnan, J. Delange, J. Hugues Architecture Driven Generation of Distributed Embedded Software from Functional Models // Proceedings of the 2009 Ground Vehicle Systems Engineering and Technology Symposium.
5. D. Bourne, R. Dixon, A. Horne Distributed Control Systems for Aero Gas Turbine Engines: A wicked problem for systems engineering? // 7th Annual Conference on Systems Engineering Research 2009.
6. J. Shore, S. Warden The Art of Agile Development 2008 O'Reilly Media, Inc., Inc. All rights reserved. Printed in the United States of America.
Поступила в редакцию 01.06.2010 г.
D.I. Volkov
EFFICIENCY OF DISTRIBUTED ARCHITECTURE USAGE FOR MODERN
FADEC DEVELOPMENT
BuKomrn anaai3 mexHmmi ma eKOHOMmmi e(eKmusHocmi po3nodineHoi apximeKmypu FADEC enpodoew wummeeozo uuKny, a caMe po3po6Ku, cepmu(iKauii i HacmynHoi eKcnnyamauii. Po3z-AHHymo ochosm (aKmopu, w;o ennueammb Ha eapmicmb pirnem i3 3acmocyeaHHHM po3nodineHoi ma ModynbHoi apximeKmypu, i3 ypaxyeaHHHM cynamux meideHuiu do Koonepauii, y moMy nucni zeozpafiiuHoMy aymcopciHzy u aymcma(iHzy mow,o. Bido6paweHo Heo6xidiicmb mdueidyanbHo-zo nidxody do eu6opy apximeKmypu FADEC, w;o po3po6nuembcM. Po3zouHymo oco6nusocmipo3-po6Ku ma eepufiiKauii npozpaMHozo 3a6e3neneHHH i3 3acmocyeaHHaM cneuiani3oeaHux iHweHep-hux cepedoeuw, IDE, a maKow numaHHH eu6opy Memodonoziipo3po6Ku.
Po3nodiaeHa i ModyabHa apximeKmypa, FADEC, e^eKmuenicmb, npoujec po3po6KU i cep-mu^wauji, agile, ZHynni Memodoaoeii po3po6m, DO-178B
ISSN 1727-0219 ВВестник двигателестроения № 2/2010
- 21 -
Analysis of technical and economical efficiency of distributed FADEC architecture is provided for the whole life cycle, including development, certification and the following maintenance. Main factors, which influence on solution cost, are consideredfor both distributed and modular architecture. Contemporary tendencies towards the cooperation are taken into account including geographical outsourcing and outstaffing. The necessity of individual approach to architecture selection for developed FADEC is reflected. Aspects of software development and verification using special IDE are considered as well as development methodology choosing.
Up-diffused and module architecture, FADEC, efficiency, development and certification process, agile development methodologies, DO-178B
