摘 要 通过对航空系统嵌入式计算机的应用分析,根据航空系统嵌入式计算机应用领域和重要性的不同,将航空系统分为机载电子系统,遥测与导航系统,设备开发、测试和综合系统,以及生产加工系统四个层次。并针对每个层次绝对时间的使用特征,从系统参数共享到底层电路构型,提出了各自相应的Y2K问题检查方法,以及相应的检查内容和责任单位。
关键词 Y2K问题 嵌入式计算机 分析与检测运转
概述:
随着2000年的临近,解决2000年问题(Y2K问题)变得越来越突出。特别是在航空高可靠性领域中,由于各个系统智能化、数字化、综合化不断深入发展,使嵌入式计算机有广泛的应用,从天上到地面形成了有机的综合控制系统。在这样综合化的控制系统中,如果一旦发生Y2K问题将会引起危及人生安全的灾难性结果。因此,目前针对航空系统来说,解决2000问题变成了刻不容缓的问题。
在航空系统中,从第二代飞机开始到现在第三代、第四代飞机的研制,大量的嵌入式计算机应用到机载电子系统和地面测控系统以及生产加工系统中,特别是从第三代飞机开始,几乎所有的机载子系统都是由单个或多个嵌入式计算机构成,而所有的子系统又综合在一起构成了由几十台、甚至上百台单机或多机组成了综合系统。而这些计算机又通过命令发送、数据传递、结果判定、信息共享从而形成空中一体化、空地一体化的综合控制系统。因此,一旦发生故障,特别是共性故障,将会产生难以估量的结果,甚至是灾难性的结果。
1 嵌入式系统的构成
我们以第三代飞机航空电子系统的组成、测试和生产为例,说明嵌入式系统嵌入式计算机的构成。
a.机载系统
飞控系统;
雷达系统;
显示控制系统;
通信、导航系统;
大气数据处系统;
任务处理系统;
武器外挂管理系统;
飞行测试系统;
非航空电子系统;
飞机发动机电调系统;
燃油测量与管理系统;
先进自保护系统;
数据传输系统;
b.地面测控系统
地面遥测系统;
地面数据处理系统;
地面仿真监控系统;
c.综合设备
铁鸟综合平台;
航电综合平台;
非航空电子综合平台;
燃油综合平台;
d.外场测试设备和内场测试设备
每个子系统都有相应的外场和内场控测设备。
e.开发系统和工具
每个子系统有相应的开发系统和所使用的通用软件工具。
f.仿真验证系统
大多子系统都有相应的仿真验证系统用于仿真和验证。
g.生产制造系统
目前许多生产环节都采用嵌入式计算机构成的控制系统控制生产加工与制造。
从以上情况来看,整个飞机控制系统构型、生产制造、仿真、测试、综合、验证和开发都是以嵌入式计算机为基础的系统综合体,虽然在目前航空机载电子系统中,大部分都是实时控制系统,采用相对时间,直接涉及Y2K问题的不多;但对综合化的系统来说,“牵一发而动全身”,任何一个环节出了问题,都会危及系统整体。
2 嵌入式系统的特征
2.1 系统构型依控制对象不同而不同
嵌入式系统根据专用系统的控制要求,脱离通用开发平台,嵌入到系统内部,作为专用控制时序服务的控制系统。在嵌入式系统中,所有的系统软件( 如:调度程序、驱动程序BIOS)和硬件构型都是针对专用系统的需求,由用户设计的系统构型。由于嵌入式系统面向专用控制系统的需求,而不是面向应用开发。所以为了使专用控制系统功能尽可能做到最简最优,将专用控制系统需求没有要求的功能尽可能从构型中删去,从而使整个专用系统控制操作时序效率最高。因此,嵌入式系统的构型按控制对象的不同,产生的系统构型不同。
2.2 实时性要求强
嵌入式系统一个非常突出的特征是系统的实时性要求强。在绝大多数嵌入式系统中,实时性一直作为一个非常突出的指标。为了确保系统的实时性,嵌入式系统根据控制对象的需求,采用专用的硬件逻辑器件,特别是不同类型的处理器(CPU),从而导致采用与其相适应的开发工具和语言,从底层的构成保证其实时性。另外,在软件处理方面,根据系统控制对象的操作时序和实时性要求,采用相应的实时调度算法(大多采用剥夺式优先级调度策略),以满足系统实时性要求。
2.3 可靠性要求高
对可靠性要求高是嵌入式系统的又一个很重要的指标。由于嵌入式系统应用对象不同,所以对嵌入式系统的可靠性要求也不同。对绝大多数嵌入式系统来说,其可靠性要比通用系统高一个数量级。为了满足系统可靠性要求,许多嵌入式系统采用余度容错系统、分布式容错系统、系统小型化和采用高可靠性的元器件。
2.4 自测试能力强
为了确保系统有效控制,嵌入式系统必须具有很强的自测试能力。在大多数嵌入式系统中,在硬件上采用测试支持电路,如输出回绕、多路采集、在线监控等;在软件上采用周期调度,前后台调度,前台用于系统控制操作,后台用于BIT测试。
2.5 分布式多机系统结构
为有效提高系统处理效率,降低系统的复杂性,在许多嵌入式系统中,采用分布式多机系统结构。即每个处理机完成专用的处理功能,既有效地提高了系统处理速度,又有效地提高了系统的容错能力,并且还降低了系统的开发成本和缩短了系统的研制周期。
2.6 综合复杂程度高
在许多复杂的嵌入式系统中,特别是象航空电子系统这样的复杂系统中,由于整个系统是由多个处理机或多个子系统构成,所有处理机或子系统都必须协同工作。在大多数嵌入式系统中,各子系统和各处理机往往是由不同的单位或专业课题组完成,很难有人能掌握所有的功能细节。因此,必须制定系统规范,旨在综合处理完成整个系统的任务。
3 嵌入式系统Y2K问题认识存在的误区
问题1 无法确认元器件例如:CPU,串行口,并行口,中断控制器等是否存在Y2K问题?
Y2K问题是与2000年问题敏感时间点相关的问题。从元器件设计、生产、制造的技术角度出发,目前的技术水平可以在元器件内部有意偷偷嵌入一些故障或使用次数的限制。在这里我们不讨论厂家如果这样做会冒着丧失市场的风险,而仅从讨论Y2K问题的角度出发。如果元器件存在Y2K问题,必须具有嵌入电能源(如电池),才能保持与绝对时间的同步。这样的元器件必然受到库存和研制周期的限制,从而厂家提供的元器件必须含有使用日期参数。
问题2 Y2K问题依赖和等待厂家提供证明,自身嵌入式系统的特殊性考虑得不够。
由于嵌入式系统是根据应用控制对象的不同,系统的构成根据其特点产生不同的构形。因此,即使厂家提供的元器件不存在Y2K问题,但系统软硬件的构成组合起来可能产生Y2K问题。另外,在综合化的系统中,即使自身子系统不会产生Y2K问题,如果共享其它系统日期参数,也会引起Y2K问题。因此,仅仅依靠厂家提供的证明是不够的。
问题3 在嵌入式系统Y2K问题讨论时,对行业特点,研制的阶段,各子系统的主次和轻重缓急考虑得不够。
在嵌入式系统中,特别是航空电子系统中,由于Y2K问题涉及的范围很宽,从机载电子设备,遥测与导航设备,地面测试、开发与综合设备,到生产加工设备都可能引起Y2K问题。由于这些阶段完成的功能不同,各子系统的重要性不同,所以对系统的重要性和危害性也不同。因此,要区分轻重缓急,针对阶段和各子系统的特点和危害性,采用与其相适应的检测方法,有效地解决系统关键的问题。
问题4 对Y2K问题的检查方法仅限于一般性的讨论,对嵌入式系统的特殊性考虑得不够。
所谓嵌入式系统的特殊性是:在嵌入式实时控制系统中,时间参数绝大多数采用相对时间,很少使用绝对时间。特别是机载航空电子系统更是如此。
针对航空电子系统的Y2K问题采用传统的自顶向下对所有的设计文件和研制过程进行全面的检查是难以实现的,也是不必要的。因此,必须针对系统的组成与构形,采用有效地Y2K问题检测方法。
问题5 重视对Y2K问题引起后果的责任,而对制定Y2K问题检查规范和检测状态控制与确认考虑得不够。
在采用什么方法检查Y2K问题上,许多单位重视采用责任自负的方法,而不重视制定该系统的Y2K问题检查规范和结点状态可能控制。这样,Y2K问题的检查是否合理和深入是由课题承担人自身的认知能力所决定。由于不同的课题承担人对系统的性能了解不同,对Y2K问题的认识不同,从而导致对该系统Y2K问题的检测方法和深度不同。
4. 嵌入式计算机与Y2K问题
嵌入式计算机是嵌入式系统的核心。因为在嵌入式系统中,所有的控制操作是由嵌入式计算机控制完成的。所以,如果嵌入式计算机控制有误或存在Y2K问题,都将直接影响系统任务完成。
4.1 嵌入式计算机一般构成
嵌入式计算机是根据系统要求由专用处理器、存贮器、控制部件、计时器、I/O接口和总线组成,如下图所示。
嵌入式计算机结构图 4.2 嵌入式计算机可能存在Y2K问题的情况分析 4.3 系统Y2K问题 系统Y2K问题是指,如果本地计算机不存在Y2K问题产生的基础,并不等于系统不存在Y2K问题。因为许多嵌入式系统是由多个子系统构成,如果存在时间共享(例如系统校准对时),如果其它子系统或其它与其相联的嵌入式系统存在Y2K问题,并提供时间共享,也会导致该系统产生Y2K问题。因此,必须通过系统需求分析,确定系统的时间共享性,最终解决Y2K问题。 4.4 软件工具Y2K问题 在嵌入式系统的应用开发中,需要使用软件开发工具,如软件编程器、实时操作系统产生器等。如果这些软件工具存在Y2K问题,并把它带入形成的目标软件中去,最后形成的嵌入式系统会存在Y2K问题。一般会导致软件配置管理、文档管理等出现Y2K问题。 5 航空嵌入式系统中的Y2K问题组织结构系统分类 在航空系统中,为了确保国家重点型号工程的高可靠性,排除Y2K问题的影响是至关重要的。 5.1 必须纳入组织机构设计师管理系统 在航空国家重点型号中,所有的技术问题和技术状态管理都是由设计师系统控制完成的,所以,航空系统中Y2K问题必须纳入设计师管理系统中,作为系统控制管理结点,排入到系统管理流程中去。 5.2 系统分类 根据型号中各子系统的重要性和可靠性要求,以及轻重缓急和开发研制顺序,对航空产品研制、生产加工、测试、综合等所有系统进行分类。 6 航空嵌入式系统Y2K问题的分析 6.1 系统级Y2K问题的分析 a.系统需求分析 6.2 底层级Y2K问题的分析 底层级Y2K问题的验证是指对各个嵌入式计算机和其驻留的目标程序进行Y2K问题的检查。 7 嵌入式系统Y2K问题分析与检测方法 7.1 机载电子系统 7.2 地面遥测与导航系统 地面遥测与导航系统包括地面导航和地面采集系统。 7.3 地面开发系统、测试系统和综合系统 地面开发系统、测试系统和综合系统在实施过程中会受到Y2K问题的影响, 即在Y2K问题关键日期两边产生的结果可能不一致。例如:随机数使用日期作“seed”,产生的年月日版本号等。 7.4 生产加工系统 生产加工系统是指用于完成航空产品的生产加工的设备。由于目前很多生产加工设备是由嵌入式计算机构成的加工中心或数控设备构成,如果存在用于控制的生产加工嵌入式计算机存在Y2K问题,可能会在Y2K问题关键日期上发生生产中断。因此,也需认真检查Y2K问题。 7.5 Y2K问题关键日期 Y2K问题关键日期参照《2000年符合性测试规范》中定义的2000年问题关键日期。 结束语 在航空、航天系统中,由于目前大量应用着嵌入式计算机,而这些嵌入式计算机在各自系统中发挥着关键性的作用,因此,嵌入式系统计算机Y2K问题必须引起高度的重视。 |
