[发明专利]一种基于ARINC653标准机载电子设备健康监控体系

说明书

技术领域

本发明属于飞机航电系统技术，涉及一种基于ARINC653标准机载电子设备健康监控体系。

背景技术

随着综合模块化机载电子系统(Integrated Modular Avionics,IMA)的快速发展。机载电子技术经历了几个发展阶段，三代飞机之后的机载计算机广泛采用实时嵌入式操作系统（RTOS）。随着四代、五代作战飞机、以及无人机的快速发展，现代飞机航电向综合化、模块化、智能化方向快速发展。针对新型飞机机载电子系统可移植、可重用、高可靠的需要，美国航电委员会于1997年针对新一代飞机数据综合化提出的应用程序接口标准——Arinc653。Arinc653规范中定义了应用程序和操作系统隔离，提出时间隔离、空间分区的概念。Arinc653标准在安全隔离划分基础之上，首次引出健康监控体系概念。

ARINC653标准在时空分区的概念下提出了的嵌入式系统的安全运行策略——健康监控。健康监控定义为系统中对异常事件的逐级注入以及经过诊断决策后的分级处理的健康管理体系。在ARINC653标准中对健康监控的定义为任务级、分区级和模块级三级健康监控体系。这三级健康监控是定义在软件接口规范上的健康监控体系，在多余度CPU中的机载计算机中一般是运行在某一单CPU中的RTOS中，仅能处理单一CPU单元操作系统、应用软件层面的软件故障。对于设备间故障、以及由设备检测到得系统故障并没有解决方法。

随着飞机机载计算机网络的快速发展，计算机内部结构越来越复杂。众多CPU模块、SOC子卡、协议芯片之间，如何让监管健康状态、如何进行余度选择，如何重启关闭失效模块以及如何判定设备输出数据有效性等问题，对机载计算机提出设备层健康监控需求。飞机网络对机载设备、设备下的系统故障、系统故障的恢复、余度切换还没有一套完整的监控方案。原有的三级健康监控并不能实现飞机健康管理的需求。

发明内容

本发明的目的是提出一种基于ARINC653标准上扩展的五级健康监控体系，实现对机载航电系统从CPU软件任务到设备模块的故障诊断、处理、以及上报机制。

本发明的技术解决方案

健康监控体系包括五级功能区，按健康事件处理级别从小到大分为：(1)任务级健康监控功能区，(2)分区级健康监控功能区，（3）模块级健康监控功能区，（4）设备级综合诊断功能区，（5）飞机级健康处理功能区；所述的健康事件包括软件事件和系统事件两种类型，健康事件由事件ID、发生时刻和最终状态三部分组成，飞机所有健康事件ID按照适航要求分系统章节编写，一种故障唯一的对应一个独立的事件ID；

（1）任务级健康监控功能区

（1.1）任务级健康监控功能区驻留在机载电子设备CPU模块运行操作系统各分区内的任务层；

（1.2）任务级健康监控功能区包括任务级健康事件检测模块、任务级健康事件派遣模块、任务级健康事件处理模块；

（1.3）任务级健康事件检测模块检测本分区内各任务发送来的健康事件；任务级健康事件派遣模块将健康事件根据任务级健康处理列表将本分区内的软件事件派遣到健康事件处理模块进行处理；

（1.4）任务级健康事件处理模块根据任务级健康处理列表中的索引调用相应处理策略函数，对健康事件中的软件事件进行处理;任务级健康事件处理模块对健康事件的处理仅限于对本分区内任务的操作；

（1.5）任务级健康事件处理模块对处理成功的软件事件进行本地处理记录存储，对于处理失败的软件事件，由健康事件处理功能模块将这个软件事件派遣给分区级健康监控功能区；

（1.6）对于不属于健康处理列表中的软件事件，健康事件处理功能模块将这个软件事件派遣给分区级健康监控功能区；

（1.7）健康事件派遣模块将本分区各任务发来的系统事件通过分区间通讯直接派遣至模块级健康监控分区；

（2）分区级健康监控功能区

（2.1）分区级健康监控功能区驻留在CPU模块运行操作系统分区内核层；

（2.2）分区级健康监控功能区包括分区级健康事件检测模块、分区级健康事件派遣模块、健康事件处理模块；

（2.3）分区级健康事件检测模块检测由任务级健康监控功能区派遣上来的软件事件；分区级健康事件派遣模块根据分区级健康处理列表将软件事件派遣到分区级健康事件处理模块进行事件处理；