Системное программное обеспечение управления избыточностью комплексов бортового оборудования авиационной техники Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 004.45 : 629.7.05 Дата подачи статьи: 06.06.22, после доработки: 29.06.22

DOI: 10.15827/0236-235X.140.758-769 2022. Т. 35. № 4. С. 758-769

Системное программное обеспечение управления избыточностью комплексов бортового оборудования

авиационной техники

A.М. Агеев 1, к.т.н, доцент, докторант, ageev_bbc@m-ail.ru Л.В. Новицкий 2, генеральный директор, leonid@wisetech.pro

Е.С. Цветков 2, преподаватель-исследователь, e.tsvetkov@wisetech.pro

B.А. Шурман 3, зам.. генерального конструктора, shurmanva@mail.ru

1 ВУНЦ ВВС «Военно-воздушная академия им. проф. Н.Е. Жуковского и Ю.А. Гагарина», г. Воронеж, 394064, Россия

2 ООО «ВАИС-Техника», г. Жуковский, 140180, Россия

3 Научно-исследовательский институт авиационного оборудования, г. Жуковский, 140185, Россия

В статье приводятся основные результаты по обоснованию функций, алгоритмов, программной структуры и особенностей практической реализации системного ПО управления избыточностью, предназначенного для реализации в перспективных комплексах бортового оборудования авиационной техники.

Используется метод управления разнородными избыточными ресурсами бортового оборудования, основанный на супервизорах конфигураций - специальных программных объектах, каждый из которых соотнесен с определенной конфигурацией оборудования и выполняет все процедуры подготовки и реализации данной конфигурации.

Изложены основные положения развиваемого подхода на основе супервизоров конфигураций. Представлена информационная структура супервизоров, включающая буфер готовности, таблицы конфигураций и показателей функциональной эффективности, модули мониторинга, арбитража конфигураций, формирования режимов управления, а также вспомогательных и буферных файлов. Представлена процедура арбитража супервизоров, включающая этапы межвычислительного и межсупервизор-ного арбитражей. Определены задачи и функции системного ПО управления избыточностью, состоящие в мониторинге состояния, формировании индексов готовности и показателей функциональной эффективности конфигураций, адаптации к режимам работы комплекса, выбора и реализации конфигураций. Предложена структура системного ПО управления избыточностью, включающая глобальный, внешний и внутренний уровни, реализуемые посредством конфигурационных таблиц, исполнительных процедур и буферных вспомогательных файлов. Сформулированы основные особенности практической реализации системного ПО управления избыточностью в бортовой вычислительной среде интегрированной авионики с операционной системой реального времени.

Предложенные решения и алгоритмы могут быть использованы при формировании требований и проектировании перспективных отказоустойчивых бортовых комплексов с избыточным числом разнородных ресурсов, разработке соответствующего бортового ПО.

Ключевые слова: системное программное обеспечение, комплекс бортового оборудования, управление избыточностью, супервизор конфигурации, алгоритм арбитража конфигураций.

Современные комплексы бортового оборудования (КБО) высоконадежной авиационной техники являются результатом объединения избыточной совокупности различных по назначению и принципам функционирования компонентов. В работах [1, 2] совокупность операций, включающую мониторинг состояния компонентов избыточного комплекса и его реконфигурирование для парирования отказов и адаптации к условиям работы, предложено называть управлением избыточностью (УИ).

Архитектура избыточного КБО, рассматриваемого в [2] в качестве объекта УИ, в общем случае содержит:

- избыточное число разнородных и неуниверсальных компонентов (аппаратных и/или программных), как правило, со встроенными средствами контроля (ВСК) их состояния;

- распределенную бортовую интегрированную вычислительную среду [3] в составе резервированных центральных вычислителей, бортовой сети, включая средства коммутации

каналов и доставки данных между вычислителями и компонентами, периферийных систем и устройств с локализованными в них вычислительными средствами, в совокупности образующих единое информационное пространство;

- системное и функциональное ПО вычислителей, включая соответствующие средства мониторинга их состояния и диспетчеризации.

Так, существующая практика разработки интегрированной модульной авионики [4-6] предполагает реализацию целевых функций авиационной техники путем выполнения в бортовых вычислителях модулей ПО, которое условно можно разделить на:

- функциональное (ФПО) - функциональные бортовые приложения, реализующие отдельные целевые функции КБО, обеспечивая его работу по предназначению (самолетовождение, навигация, радиосвязь, контроль и управление подсистемами и общесамолетным оборудованием и др.) [7, 8];

- системное (СПО) - программы и процедуры общего назначения, обеспечивающие реализацию функций КБО (операционная система реального времени (ОСРВ) [9, 10], пакеты поддержки платформы интегрированной модульной авионики, драйверы устройств, тесты встроенного контроля и др.).

Уровень сложности бортовых авиационных систем, обусловленный возрастающим количеством функций и соответствующим разнообразием связей между разнородными компонентами различных подсистем КБО, использующих общие, а иногда взаимные избыточные ресурсы друг друга, заставляет искать пути рациональной организации управления такой избыточностью [11-13].

В статье приводятся новые научные результаты, полученные в рамках развиваемого су-первизорного подхода к управлению избыточностью технических систем, которые заключаются в обосновании функций, алгоритмов и программно-логической структуры СПО УИ. Рассмотрены особенности практической реализации СПО УИ в перспективных бортовых вычислительных системах КБО.

Основные положения подхода

на основе супервизоров конфигураций

Сформулированный в [1] подход к управлению избыточностью отказоустойчивых систем, более подробно прорабатываемый в [2, 14, 15] для авиационных бортовых реализаций, подра-

зумевает использование так называемых супервизоров конфигураций (СК) - программных объектов, каждый из которых соотнесен с определенной конфигурацией и выполняет все процедуры подготовки, выбора и реализации «своей» конфигурации. В работе [2] предложена система управления избыточностью (СУИ), а также определена информационная структура СК (рис. 1), включающая следующие модули:

- модуль мониторинга осуществляет сбор данных о состоянии компонентов соотнесенной конфигурации (формирует команды запроса и получает информацию о готовности от ВСК компонентов), их обработку с получением результата в виде индекса готовности (ИГ) каждого компонента соотнесенной конфигурации, характеризующего их работоспособность, обеспеченность всеми видами ресурсов (электропитание, охлаждение, связь и т.п.), и прохождение всех необходимых подготовительных процедур (загрузка и инициализация программ) с целью принятия решения о готовности конфигурации в целом;

- буфер ИГ содержит информацию об ИГ компонентов конфигурации, а также формирует интегральный ИГ (ИИГ) конфигурации;

- таблица конфигурации содержит информацию о соотнесенной конфигурации (задействованных компонентах и связях между ними), которая записывается заранее на этапе разработки системы (на рисунке 1 представлен вариант таблицы с кодированием связей между входами и выходами компонентов);

- таблица показателей функциональной эффективности содержит информацию о показателях функциональной эффективности (ПФЭ) компонентов соотнесенной конфигурации - показателях компонентов, характеризующих их вклад в общую эффективность конфигурации (точность, энергоэффективность, экономичность и т.д.);

- модуль режимов осуществляет коррекцию ПФЭ в зависимости от режима работы КБО (этап полета, режимы аварийности, критичность состояния, режимы работы наиболее важных подсистем и пр.), а также внешних условий, действий и команд экипажа путем выбора того или иного набора ПФЭ в зависимости от режима и/или за счет введения корректирующих коэффициентов эффективности, повышающих, понижающих либо обнуляющих исходные ПФЭ компонентов и/или конфигураций, осуществляя адаптацию СУИ к текущим

Вспомогательные процедуры

Буферные файлы

Управляющий модуль

Команды валидации

Команды реализации

Команды организации работы СУИ

Команды ДСК*

СУПЕРВИЗОР КОНФИГУРАЦИИ

ИГ компонентов

ч \ Буфер ИГ конфигурации

иг\ 1 1 1 0 1 1 1 1 1

'ч \ \

ч ч \ \ \

\

\

ИИГ

конфигурации

Модуль мониторинга

\

\ Таблица конфигурации ^

Вх\ \ 3 4, 5

\ Вых 1 2 2

Данные ^ о конфигурации

Модуль арбитража конфигура ций

Таблица ПФЭ конфигурации

Режим 1 0.1 2.2 12 1 4.1

Режим 2 0.2 2.5 56 1 5.0

Режим 3 0.3 2.8 74 2 6.3

Коррекция ПФЭ, выбор режима

ИПФЭ конфигурации

Модуль формирования режимов

Команды

управления -►

ВСК компонентов

Межсупервизорн ый обмен

Режим работы КБО

Команды экипажа

* Инициируют и реализуют функции доминирующего СК

Рис. 1. Информационная структура супервизора конфигурации Fig. 1. Information structure of the configuration supervisor

условиям и формируя интегральный ПФЭ (ИПФЭ) конфигурации;

- модуль арбитража осуществляет выбор предпочтительной конфигурации в сложившихся условиях функционирования комплекса путем сравнения интегральных ИГ и ПФЭ конфигураций по определенным правилам, в результате чего осуществляет выбор предпочтительной для реализации конфигурации;

- управляющий модуль формирует команды валидации и реализации предпочтительной конфигурации, а также обеспечивает согласованную циклическую работу СУИ совместно с КБО;

- вспомогательные процедуры и буферные файлы, необходимые для полноценной работы СК и СУИ в целом.

Принципы хранения и формирования данных в приведенной информационной структуре СК подробно изложены в [14].

Копии всех супервизоров размещены в каждом из вычислителей КБО, потенциально обладающих правом (и возможностью) управлять избыточностью бортовой интегрированной вычислительной среды и комплекса в целом. При этом в текущий момент времени функции УИ выполняет только доминирующий СК (ДСК), победивший в арбитраже между СК, размещенными в доминирующем вычислителе, по-

бедившем, в свою очередь, в арбитраже вычислителей.

Предлагаемая для организации УИ процедура арбитража конфигураций (под арбитражем в данном случае понимается процедура однозначного выбора предпочтительной в текущих условиях конфигурации оборудования, включая вопросы разрешения всех возможных конфликтов такого выбора) подробно изложена в [1]. Данная процедура реализуется циклически по событию обнаружения неправильного функционирования (отказа) или изменения режима работы КБО. В общих чертах она поясняется таблицей 1, где а-вычислитель -один из избыточного числа вычислителей КБО, выигравший арбитраж между вычислителями; а-претендент - вычислитель, предварительно отобранный в качестве претендента к назначению а-вычислителем, в котором выполняются процедуры этапа II арбитража; а-резерв - второй вычислитель в выбранной паре, не отобранный в качестве а-претендента на этапе I, но рассматриваемый в качестве возможного а-вычислителя на этапе III арбитража; ДСК-претендент - доминирующий супервизор, выигравший арбитраж между СК, предварительно отобранный по результатам этапа II арбитража; ДСК - доминирующий СК, окончательно выбранный по результатам этапа III

Таблица 1

Этапы арбитража конфигураций

Table 1

Stages of configuration arbitration

Этап Наименование Включенные и последующие процедуры Результат арбитража

I Арбитраж вычислителей (1-я фаза) Мониторинг вычислителей. Определение выделенной пары вычислителей. Предварительное определение и инициализация а-претендента и а-резерва а-претендент, а-резерв

II Арбитраж супервизоров Мониторинг конфигураций СК. Определение ДСК в а-претенденте. Передача информации о ДСК из а-претендента в а-резерв. Валидация ДСК в а-претенденте ДСК- претендент

III Арбитраж вычислителей (2-я фаза) Окончательное определение и инициализация а-вычислителя. Инициализация ДСК. Валидация и инициализация ДСК-конфигурации а-вычисли-тель, ДСК, ДСК- конфигурация

арбитража; ДСК-конфигурация - одна из возможных предварительно разработанных конфигураций КБО, выигравшая итоговый арбитраж между конфигурациями (между их СК) и соотнесенная с содержащим ее ДСК.

Выбор предпочтительной конфигурации определяется путем сравнения их ИИГ, далее -сравнения ИПФЭ, а в случае совпадения по их порядковым номерам СК с использованием введенных дискриминационных правил. Выбор предпочтительного вычислителя определяется путем сравнения их ИГ, а также целостности и возможности реализации ДСК и соотнесенной с ним ДСК-конфигурации средствами данного вычислителя.

Этап I - межвычислительный арбитраж (1-я фаза, предварительный выбор вычислителей), на котором проводятся:

- определение ИГ каждого вычислителя;

- формирование группы готовых к работе вычислителей с положительным ИГ;

- выделение пары вычислителей в группе готовых вычислителей по принятому дискриминационному правилу (например, по порядковому номеру);

- выбор а-претендента и а-резерва в выделенной паре вычислителей по принятому дискриминационному правилу.

Этап II - межсупервизорный арбитраж (конкурс СК), выполняющийся а-претенден-том и включающий:

- формирование ИГ программных и аппаратных компонентов и ИИГ каждой конфигурации КБО;

- формирование ПФЭ компонентов и ИПФЭ каждой готовой конфигурации приме-

нительно к сложившимся условиям функционирования КБО;

- последовательный попарный выбор ДСК-претендента с учетом их ИИГ и ИПФЭ путем выполнения процедур парного арбитража конфигураций (ПАК);

- передача информации о ДСК из а-пре-тендента в а-резерв.

Этап III - межвычислительный арбитраж (2-я фаза, итоговый конкурс ВМ), на котором:

- вычислители выделенной пары (а-пре-тендент и а-резерв) вступают в парный арбитраж вычислителей (ПАВ) с целью выявления в паре такого вычислителя, который безошибочно воспроизводит все характеристики конфигурации, соотнесенной с ДСК;

- вычислитель, выигравший арбитраж, окончательно объявляется а-вычислителем, и именно ему вплоть до результатов следующего ПАВ предоставляется право реализовать конфигурацию КБО, соотнесенную с ДСК;

- выбранный а-вычислитель осуществляет необходимое согласование действий всех остальных вычислителей.

С целью обеспечения бесконфликтности перехода от одной конфигурации КБО к другой могут использоваться буферные конфигурации КБО, к которым предъявляются пониженные требования по качеству функционирования объекта в целом, но повышенные по минимизации задержек формирования конфигурации и предотвращению недопустимых процессов при включении и отключении основных конфигураций.

Процедуры ПАК и ПАВ могут быть реализованы путем взаимного парного контроля ИГ,

ПФЭ и идентификаторов СК и вычислителей, с принятием логики однозначного непротиворечивого выбора, возможно, с применением дополнительных процедур самоконтроля или сравнения с эталонными значениями [15].

Задачи и функции СПО УИ

Для практической реализации СК в бортовых вычислителях необходима рациональная организация соответствующих информационно-управляющих структур в составе СПО.

Согласно предлагаемому подходу [1, 2], основными задачами СУИ КБО являются:

- непрерывный мониторинг технического состояния компонентов КБО;

- учет условий и режимов функционирования КБО;

- формирование оценок готовности и эффективности конфигураций;

- выбор предпочтительной конфигурации из множества допустимых (из соображений исправности, принадлежности к классу решаемых задач и т.д.);

- валидация (подтверждение соответствия требованиям) конфигурации;

- реализация предпочтительной конфигурации через коммутационные средства бортовой интегрированной вычислительной среды и процедуры диспетчеризации приложений.

Для выполнения указанных задач СУИ с учетом предлагаемой информационной структуры СК бортовое СПО УИ должно выполнять следующие функции:

- хранить информацию о текущей конфигурации КБО (составе и правилах взаимодействия и активизации/инициализации аппаратных и программных компонентов, входящих в конфигурацию);

- хранить информацию об ИГ и ПФЭ компонентов, составляющих конфигурацию, и об интегральных ИГ и ПФЭ конфигурации в целом;

- осуществлять периодический мониторинг технического состояния компонентов КБО с формированием их ИГ и ПФЭ;

- формировать ИИГ и ИПФЭ конфигураций;

- определять приоритет выбора ПФЭ и/или корректировать ПФЭ в зависимости от режимов функционирования КБО, внешних условий или команд экипажа;

- реализовывать процедуры арбитража вычислителей КБО с целью определения доми-

нирующего в части выполнения функций УИ вычислителя;

- реализовывать процедуры арбитража конфигураций с целью определения предпочтительной конфигурации, а также доминирующего в части выполнения функций УИ супервизора;

- производить валидацию супервизоров и конфигураций, победивших в арбитраже;

- управлять коммутационной системой и системой диспетчеризации приложений с целью реализации победившей в арбитраже конфигурации КБО;

- обеспечивать правильную циклическую работу СУИ с учетом обеспечения согласованной бесперебойной работы КБО по предназначению [16].

Структура программных компонентов СПО УИ

С учетом указанного функционала все компоненты программной системы СПО УИ целесообразно организовать в составе показанных на рисунке 2 контуров:

1) глобальный контур, на котором обеспечиваются общие процедуры работы СПО УИ, связанные со взаимодействием СПО УИ и КБО;

2) внешний контур, обеспечивающий общие для всех СК процедуры УИ, который включает уровни:

- мониторинга ресурсов КБО и определения ИИГ конфигураций;

- формирования ПФЭ, реализующий функции формирователя режима и определения ИПФЭ конфигураций;

3) внутренний контур, обеспечивающий процедуры арбитража вычислителей, СК и функционирования ДСК, который включает уровни:

- межвычислительный (этапы I и III арбитража), обеспечивающий процедуры арбитража вычислителей, а также валидации и инициализации а-вычислителя и ДСК;

- межсупервизорный (этап II арбитража), обеспечивающий процедуры арбитража супервизоров, валидации и инициализации ДСК-конфигурации.

Основным программным модулем, тиражированным по числу предусмотренных (просчитанных, доступных) конфигураций КБО и таким образом составляющим костяк СПО УИ, является СК. Состав всех СК одинаков, за исключением конфигурационных таблиц (таблиц

Инициализация КБО

Рис. 2. Структура СПО УИ (арабскими цифрами обозначена последовательность выполнения операций, римскими - этапы процедур арбитража)

Fig. 2. The RMSS structure (Arabic numerals indicate the sequence of operations, Roman numerals

indicate the stages of arbitration procedures)

конфигураций, таблиц ПФЭ и таблиц режимов), наполнение которых соответствует конкретной конфигурации, соотнесенной с СК.

Программные компоненты СПО УИ, составляющие СК, можно разделить на три группы.

А. Конфигурационные таблицы, предназначенные для хранения постоянной информации

о конфигурациях, их ПФЭ и режимах работы комплекса. Могут быть реализованы в форме электронных таблиц со статичными значениями.

Состав и выполняемые функции конфигурационных файлов представлены в таблице 2.

Б. Исполнительные процедуры предназначены для выполнения процедур УИ КБО. Мо-

Таблица 2

Состав конфигурационных файлов СПО УИ

Table 2

The composition of the RMSS configuration files

Обозначение Наименование таблицы Содержание

CONFIG TBL.cfg Конфигураций СК Соотнесенная с СК конфигурация

PFE TBL.cfg ПФЭ СК ПФЭ компонентов, входящих в состав конфигурации

REG_TBL.cfg Режимы Состояние буферов приоритета ПФЭ компонентов СК в зависимости от режима работы СУИ

Примечание. Буфер приоритета содержит корректирующие коэффициенты, которые повышают, понижают или обнуляют статичные ПФЭ компонентов и конфигураций в интересах их адаптации к режимам полета или выполняемым задачам (автоматически или по командам экипажа).

гут быть реализованы в виде отдельных исполнительных программ, процедур в составе программ, подпроцедур в составе процедур. Они производят запуск процедур и подпрограмм, поиск, чтение и запись информации конфигурационных файлов, реализацию функций ДСК, команд на коммутацию оборудования и т.д. на различных этапах (и уровнях) УИ.

Состав и выполняемые функции исполнительных процедур сведены в таблицу 3.

В. Буферные файлы (буферы) предназначены для хранения переменной информации о текущем состоянии КБО (ИГ, ИР, БП и др.), а также вспомогательных, в том числе временно сформированных, таблиц, векторов и констант с данными, используемых на различных этапах работы СУИ.

Состав и выполняемые функции буферных файлов представлены в таблице (см. http:// www.swsys.ru/uploaded/image/2022-4/2022-4-

dop^jpg).

Особенности практической реализации

При реализации СУИ в бортовых комплексах функции взаимодействия СПО УИ с бортовой интегрированной вычислительной средой и периферией целесообразно реализовать через существующие в ОСРВ процедуры и сервисы СПО [18]: драйверы сетевых и периферийных устройств - для реализации процедур мониторинга и управления коммутацией аппаратных компонентов, а также программные средства диспетчеризации приложений и управления их входными/выходными каналами (интеграционными шлюзами) - для реализации функций контроля работы и конфигурирования работы ФПО, как показано на рисунке 3.

В конкретных проектах необходимо приходить к рациональным решениям по реализации СПО УИ, исходя из задач, имеющихся ресур-

сов и ограничений. Например, важным является вопрос достаточности ресурсов бортовых вычислителей (памяти для хранения программного кода и данных) для размещения копий всех СК и реализации в реальном времени соответствующих процедур. Поэтому реализация СУИ на различных этапах внедрения может по объективным причинам отличаться от идеальной, при которой желательно размещение всех копий СК во всех вычислительных модулях КБО.

Для полноценной реализации подхода желательно полное «клонирование» всего набора СК в вычислителях, причем крайне желательна была бы разработка отдельных программных модулей различных СК (в особенности в части критически важных для безопасности полетов конфигураций) разными группами разработчиков. Однако допустимы, особенно на начальных этапах реализации СПО УИ, и компромиссные с позиции упрощения способы реализации, используя разграничения функций СК.

Таким образом, какие-то модули СК могут быть вынесены из состава супервизора и СУИ, заимствованы из других систем (программных модулей ОСРВ, служебных (сервисных) средств СПО (драйверы устройств, менеджеры ресурсов, диспетчеры приложений и др.). Кроме того, возможны варианты с реализацией функций СПО УИ в рамках существующих бортовых автоматизированных систем контроля и технического обслуживания [19].

Возможным видится использование для задач хранения модулей СК постоянных запоминающих устройств, при этом выполнение процедур можно производить в оперативной памяти (ОЗУ, кэш-память), для чего нужно осуществлять загрузку в ОЗУ пары СК для участия в арбитраже и мониторинга (см. http:// www.swsys.ru/uploaded/image/2022-4/2022-4-dopZ2.jpg). При этом на ДСК, выбранный по

Таблица 3

Состав исполнительных процедур СПО УИ

Table 3

The composition of the RMSS executive procedures

Обозначение | Наименование | Выполняемая функция

Процедуры глобального уровня

INI_SUI.cmd Инициализация Запуск всех необходимых процессов обеспечения стартовых сервисных функций СПО УИ

START SUI.cmd Запуск Первичный запуск работы СПО УИ

CICLE_SUI.cmd Обеспечение цикличности работы Циклическое выполнение всех функций СПО УИ в ВМ с обеспечением работоспособности целевых задач КБО

KBO_SUI.cmd Запуск процессов функционирования КБО по предназначению Запуск и выполнение на каждом цикле работы СУИ всех функциональных приложений в ВМ для выполнения целевых задач КБО

STOP_SUI.cmd Останов работы СУИ Прерывание работы СПО УИ при штатном или аварийном завершении работы КБО

Процедуры мониторинга

TEST CPU.cmd Мониторинг ВМ Мониторинг технического состояния всех ВМ, входящих в конфигурацию СК

TEST_CPN.cmd Мониторинг аппаратных компонентов Мониторинг состояния всех аппаратных компонентов, входящих в конфигурацию СК

TEST_APP.cmd Мониторинг программных компонентов Мониторинг состояния всех функциональных приложений, работающих в конфигурации СК

TEST_PFE.cmd Мониторинг ПФЭ компонентов КБО Мониторинг ПФЭ компонентов, входящих в конфигурацию СК, оборудованных СОК эксплуатационных факторов [17]

BIG_SC.cmd Формирование буфера ИГ CK Формирование буфера ИГ СК путем обобщения ИГ групп компонентов, входящих в конфигурацию

PFE_ADD.cmd Обновление таблицы ПФЭ Корректировка значений ячеек таблицы ПФЭ СК на значения из буфера текущих ПФЭ СК

Процедуры формирования ПФЭ

REGN.cmd Процедура алгоритма приоритета режима Определяет правила выбора ПФЭ, задает приоритет ПФЭ компонентов и их групп с формированием индекса режима

BP.cmd Процедура формирования буфера приоритета Выбор из таблицы режимов соответствующего режиму КБО буфера с целью адаптации СУИ

Процедуры агрегирования

IIG_SC.cmd Формирование ИИГ СК Формирование ИИГ компонентов конфигурации СК путем конъюнкции ИГ компонентов

IIG_CPU_1.cmd Формирование ИИГ вычислителя Формирование ИИГ вычислителя - носителя текущего СК

IPFE_SC.cmd Формирование ИПФЭ СК Формирование ИПФЭ СК путем вычисления среднего арифметического всех значений ПФЭ компонентов

Процедуры арбитража вычислителей (ВМ)

ARB_CPU_1.cmd Выполнение 1-й фазы арбитража ВМ Выбор исправного ВМ с выдачей данных о победившем в арбитраже ВМ в виде идентификатора а-вычислителя

VALID_ALFA.c md Валидация а-вычислителя Проверка соответствия а-вычислителя требованиям, связанным с его использованием в части реализаций функций УИ

INI_ALFA_1.cmd Предварительная инициализация а-вычислителя Предварительная активизация работы а-вычислителя (претендента) в части выполнения функций УИ

INI RES 1.cmd Назначение а-претендента Присвоение а-резерву соответствующего идентификатора

ARB_CPU_2.cmd Выполнение 2-й фазы арбитража вычислителей Окончательный выбор а-вычислителя с выдачей соответствующего идентификатора (этап III)

INI_ALFA.cmd Инициализация а-вычислителя Окончательная активизация работы а-вычислителя в части выполнения функций УИ

Процедуры арбитража СК

ARB SC.cmd Арбитраж СК Однозначное определение и инициализация ДСК

VALID_DSC.cmd Валидация ДСК Проверка соответствия победившего в арбитраже ДСК требованиям, связанным с его использованием в части реализаций функций УИ

VALID_DCPN.c md Валидация ДСК-конфигурации Проверка соответствия ДСК-конфигурации требованиям, связанным с ее использованием в конкретных условиях работы КБО

INI DSC.cmd Инициализация ДСК Активизация работы ДСК в части выполнения ведущих функций УИ

Процедуры реализации ДСК-конфигурации

INI_DCPN.cmd Реализация ДСК-конфигурации Реализация победившей в арбитраже ДСК-конфигурации путем формирования и отправки команд на ее реализацию

итогам арбитража, требуется возлагать активизацию полного объема всех процедур, необхо-

димых для организации межсупервизорного арбитража и управления СУ И.

Аппаратные компоненты КБО

Вычисл итель

Драйверы устройств

Функциональные Интеграционные

приложения шлюзы

Средства диспетчеризации приложений

ОСРВ

СПО УИ

СПО

Рис. 3. Место СПО УИ в структуре комплекса оборудования Fig. 3. The RMSS place in the equipment complex structure

Заключение

В статье изложены основные положения развиваемого подхода к управлению избыточностью КБО авиационной техники на основе СК. Представлена уточненная информационная структура СК, включающая буфер готовности, таблицы конфигураций и показателей функциональной эффективности, модули мониторинга, арбитража конфигураций, формирования режимов, управления, а также вспомогательные и буферные файлы. В развитие разрабатываемого подхода определены задачи и функции системного ПО управления избыточностью. Предложена структура СПО УИ,

включающая глобальный (связь с КБО), внешний (мониторинг) и внутренний (арбитраж) уровни, реализуемые посредством конфигурационных таблиц, исполнительных процедур и буферных файлов. Сформулированы основные особенности практической реализации СПО УИ в бортовых вычислительных системах интегрированной модульной авионики с ОСРВ.

Предложенные решения могут быть использованы при формировании требований и проектировании перспективных отказоустойчивых КБО авиационной техники с избыточным числом разнородных ресурсов, а также при разработке соответствующего бортового ПО.

Литература

1. Агеев А.М., Буков В.Н., Шурман В.А. Арбитражный подход к управлению избыточностью комплекса бортового оборудования на основе супервизоров конфигураций // Проблемы управления. 2022. № 2. С. 24-35.

2. Агеев А.М., Буков В.Н., Шурман В.А. Система управления избыточностью комплексов бортового оборудования: супервизорный подход // Матер. XIV МКПУ. 2021. Т. 2. С. 87-90.

3. Авакян А.А. Унифицированная интерфейсно-вычислительная платформа для систем интегральной модульной авионики // Тр. МАИ. 2013. № 65. С. 1-15. URL: https://mai.ru/upload/iblock/ef2/ ef27b80547a7e4d7f6268ce652c5d346.pdf?referer=https%3A%2F%2Fwww.yandex.ru%2F (дата обращения: 28.06.2022).

4. Федосов Е.А., Косьянчук В.В., Сельвесюк Н.И. Интегрированная модульная авионика // Радиоэлектронные технологии. 2015. № 1. С. 66-71.

5. Spitzer C.R., Ferrell U., Ferrell T. Digital Avionics Handbook. London, CRC Press Publ., 2017, 815 p. DOI: 10.1201/B17545.

6. Парамонов П.В., Жаринов И.О. Интегрированные бортовые вычислительные системы: обзор современного состояния и анализ перспектив развития в авиационном приборостроении // Науч. -технич. вестн. информационных технологий, механики и оптики. 2013. № 2. С. 1-17.

7. Корнеенкова А.В., Доброхотов Р.А. Реализация программного комплекса разработки программных приложений интегрированной модульной авионики по стандарту ARINC653 // Открытое образование. 2017. № 1. С. 44-50. DOI: 10.21686/1818-4243-2017-1-44-50.

8. Шейнин Ю.Е., Сыщиков А.Ю., Седов Б.Н. Технология и инструменты разработки ФПО для встраиваемых многопроцессорных систем и распределенных комплексов ИМА // Перспективные направления развития бортового оборудования гражданских воздушных судов: матер. докл. V Между-нар. науч.-практич. конф. 2019. С. 17-23.

9. Маллачиев К.М., Пакулин Н.В., Хорошилов А.В. Устройство и архитектура операционной системы реального времени // Тр. ИСП РАН. 2016. Т. 28. № 2. С. 181-192. DOI: 10.15514/ISPRAS-2016-28(2)-12.

10. Годунов А.Н. Операционная система реального времени Багет 3.0 // Программные продукты и системы. 2010. № 4. С. 15-19.

11. Amato F., Cosentino C., Mattei M., Paviglianiti G. A direct/functional redundancy scheme for fault detection and isolation on an aircraft. Aerospace Science and Technology, 2006, vol. 10, no. 4, pp. 338-345. DOI: 10.1016/J.AST.2006.03.002.

12. Захаров Н.А., Клепиков В.И., Подхватилин Д.С. Управление избыточностью сетевых распределенных систем необслуживаемой авионики // Авиакосмическое приборостроение. 2018. № 3. С. 3-12.

13. Буков В.Н., Бронников А.М., Гамаюнов И.Ф. Управление избыточностью технических систем. Генерирование альтернативных конфигураций. М.: ИД Академии им. Н.Е. Жуковского, 2021. 280 с.

14. Агеев А.М. Принципы хранения и мониторинга информации о конфигурациях в задаче управления избыточностью комплекса бортового оборудования // Мехатроника, автоматизация, управление. 2022. Т. 31. № 1. С. 45-55. DOI: 10.17587/mau.23.45-55.

15. Агеев А.М., Буков В.Н., Шурман В.А. Алгоритмы управления избыточностью комплексов бортового оборудования подвижных объектов. Часть 1. Парный арбитраж конфигураций // Мехатроника, автоматизация, управление. 2022. Т. 23. № 5. С. 263-273. DOI: 10.17587/mau.23.263-273.

16. Костенко В.А., Смелянский Р.Л. Проблемы построения бортовых комплексов с архитектурой интегрированной модульной авионики // Радиопромышленность. 2016. № 3. С. 63-70.

17. Джанджгава Г.И., Дядищев А.В., Гарифов Р.Ш. О концепции мониторинга технического состояния изделий авионики на основе применения средств и методов физической диагностики // Идеи и новации. 2018. Т. 6. № 3. С. 64-68.

18. Бурдонов И.Б., Косачев А.С., Пономаренко В.Н. Операционные системы реального времени. М.: Институт системного программирования РАН, 2006. 98 с.

19. Чернодаров А.В. Контроль, диагностика и идентификация авиационных приборов и измерительно-вычислительных комплексов. М.: Научтехлитиздат, 2017. 300 c.

Software & Systems Received 06.06.22, Revised 29.06.22

DOI: 10.15827/0236-235X.140.758-769 2022, vol. 35, no. 4, pp. 758-769

System software for redundancy management of avionics complexes

A.M. Ageev 1, Ph.D. (Engeneering), Associate Professor, Doctoral Student, ageev_bbc@mail.ru

L. V. Novitsky 2, General Director, leonid@wisetech.pro

E.S. Tsvetkov 2, Teacher-Researcher, e.tsvetkov@wisetech.pro

V.A. Shurman 3, Deputy General Designer, shurmanva@mail.ru

1 N.E. Zhukovsky and Yu.A. Gagarin Air Force Academy, Voronezh, 394064, Russian Federation

2 WiseTechnique, Zhukovsky, 140180, Russian Federation

3 Scientific Research Institute of Aviation Equipment, Zhukovsky, 140185, Russian Federation

Abstract. The paper presents the main results on the substantiation of functions, algorithms, software structure and features of the practical implementation of redundancy management system software (RMSS) intended for implementation in advanced avionics complexes.

The authors use a method of managing the reconfiguration of heterogeneous redundant resources of onboard equipment based on configuration supervisors that are special software objects, each of which is correlated with a specific configuration of equipment and performs all the procedures for preparing and implementing this configuration.

The paper describes the main provisions of the developed approach based on configuration supervisors. It also presents the information structure of supervisors including a readiness buffer, configuration tables and functional efficiency indicators, monitoring modules, configuration arbitration, mode formation, management, as well as auxiliary and buffer files. There is a presentation of the supervisor arbitration procedure including the stages of intercomputation and intersupervisory arbitration. The paper defines RMSS tasks and functions consisting in monitoring the condition, forming readiness indices and indicators of functional efficiency of configurations, adaptation to the complex operating modes, selection and implementation of configurations. The proposed RMSS structure includes a global, an external and internal levels implemented through configuration tables, executive procedures and buffer auxiliary files. The main features of the practical implementation of RMSS in the onboard computing environment of integrated avionics with a real-time operating system are formulated. The proposed solutions and algorithms can be used in forming requirements and designing promising fault-tolerant on-board complexes with an excessive number of heterogeneous resources, in developing appropriate on-board software.

Keywords: system software, on-board equipment complex, redundancy management, configuration supervisor, configuration arbitration algorithm.

References

1. Ageev A.M., Bukov V.N., Shurman V.A. Redundancy management of onboard equipment: An arbitration approach based on configuration supervisors. Control Sciences, 2022, no. 2, pp. 24-35 (in Russ.).

2. Ageev A.M., Bukov V.N., Shurman V.A. Redundancy management system of onboard equipment complexes: Supervisory approach. Proc. XIVMulti-conf on Management Issues, 2021, vol. 2, pp. 87-90 (in Russ.).

3. Avakyan A.A. Unified interface computing platform for integrated modular avionics systems. Trudy MAI, 2013, no. 65, pp. 1-15. Available at: https://mai.ru/upload/iblock/ef2/ef27b80547a7e4d7f6268ce652c5 d346.pdf?referer=https%3A%2F%2Fwww.yandex.ru%2F (accessed June 28, 2022) (in Russ.).

4. Fedosov E.A., Kosyanchuk V.V., Selvesyuk N.I. Integrated modular avionics. Radioelectronic Technologies, 2015, no. 1, pp. 66-71 (in Russ.).

5. Spitzer C.R., Ferrell U., Ferrell T. Digital Avionics Handbook. London, CRC Press Publ., 2017, 815 p. DOI: 10.1201/B17545.

6. Paramonov P.V., Zharinov I.O. Integrated on-board computing systems: Present situation review and development prospects analysis in the aviation instrument-making industry. Sci. and Tech. Bull. of Information Technologies, Mechanics and Optics, 2013, no. 2, pp. 1-17 (in Russ.).

7. Korneenkova A.V., Dobrokhotov R.A. Linux OS integrated modular avionics application development framework with apex API of ARINC653 specification. Open Education, 2017, no. 1, pp. 44-50. DOI: 10.21686/1818-4243-2017-1-44-50 (in Russ.).

8. Sheynin Yu.E., Syschikov A.Yu., Sedov B.N. A technology and tools for developing functional software for embedded multiprocessor systems and IMA distributed complexes. Proc. 5th Intern. Sci. and Pract. Conf. Perspectives for Development of Civil Aircraft On-Board Equipment, 2019, pp. 17-23 (in Russ.).

9. Mallachiev K.M., Pakulin N.V., Khoroshilov A.V. Design and architecture of real-time operating system. Proc. ISP RAS, 2016, vol. 28, no. 2, pp. 181-192. DOI: 10.15514/ISPRAS-2016-28(2)-12 (in Russ.).

10. Godunov A.N. Real-time operating system Baget 3.0. Software and Systems, 2010, no. 4, pp. 15-19 (in Russ.).

11. Amato F., Cosentino C., Mattei M., Paviglianiti G. A direct/functional redundancy scheme for fault detection and isolation on an aircraft. Aerospace Science and Technology, 2006, vol. 10, no. 4, pp. 338-345. DOI: 10.1016/J.AST.2006.03.002.

12. Zakharov N.A., Klepikov V.I., Podkhvatilin D.S. Redundancy management of unattended network distributed control systems. Aerospace Instrument-Making, 2018, no. 3, pp. 3-12 (in Russ.).

13. Bukov V.N., Bronnikov A.M., Gamayunov I.F. Management of Technical System Redundancy. Generation of Alternative Configurations. Moscow, 2021, 280 p. (in Russ.).

14. Ageev A.M. Principles of storing and monitoring configuration information in the task of on-board equipment complex redundancy managing. Mekhatronika, Avtomatizatsiya, Upravlenie, 2022, vol. 31, no. 1, pp. 45-55. DOI: 10.17587/mau.23.45-55 (in Russ.).

15. Ageev A.M., Bukov V.N., Shurman V.A. Algorithms for managing the redundancy of onboard equipment complexes of mobile objects. Part 1. Paired arbitration of configurations. Mekhatronika, Avtomatizatsiya, Upravlenie, 2022, vol. 23, no. 5, pp. 263-273. DOI: 10.17587/mau.23.263-273 (in Russ.).

16. Kostenko V.A., Smelyansky R.L. Issues related to development of on-board systems with design of integrated modular avionics. Radio Industry, 2016, no. 3, pp. 63-70 (in Russ.).

17. Dzhandzhgava G.I., Dyadischev A.V., Garifov R.Sh. On a concept for technical condition monitoring of methods used for analyzing physical media. Ideas and Innovations, 2018, vol. 6, no. 3, pp. 64-68 (in Russ.).

18. Burdonov I.B., Kosachev A.S., Ponomarenko V.N. Real-time Operating Systems. Moscow, 2006, 98 p. (in Russ.).

19. Chernodarov A.V. Control, Diagnostics and Identification of Aviation Instruments and Measuring and Computing Systems. Moscow, 2017, 300 p. (in Russ.).

Для цитирования

Агеев А.М., Новицкий Л.Н., Цветков Е.С., Шурман В.А. Системное программное обеспечение управления избыточностью комплексов бортового оборудования авиационной техники // Программные продукты и системы. 2022. Т. 35. № 4. С. 758-769. DOI: 10.15827/0236-235X. 140.758-769.

For citation

Ageev A.M., Novitsky L.V., Tsvetkov E.S., Shurman V.A. System software for redundancy management of avionics complexes. Software & Systems, 2022, vol. 35, no. 4, pp. 758-769 (in Russ.). DOI: 10.15827/0236-235X. 140.758-769.