关于IMA架构航电系统多级故障管理的设计与实现

关于IMA架构航电系统多级故障管理的设计与实现

0 引言航空电子系统至今已经历了独立式、联合式、综合化和高度综合化的发展历程，从各分系统相互独立发展到采用集中控制、分布处理的层次型结构[1]。开放式的综合化模块化航空电子(Integrated Modular Avionics，IMA)系统架构是当今航空电子系统发展的主要趋势，旨在降低飞机生命周期费用(Life Cycle Cost，LCC)、整合航电系统应用、提高系统性能、解决航电系统应用各自升级的问题等[2-3]。综合化模块化航空电子系统在本质上是一种分布式计算系统[4]，采用开放式体系结构和标准化以及通用化的设计，提高了系统的兼容性、可移植性，并具有较高的可扩展性和可维护性，降低了系统的生命周期费用[5]，整合和支持不同关键安全级别的航电系统应用程序[6]。同时随着IMA航电系统结构下应用程序越来越复杂，综合化程度越来越高，也显现出故障密集、多类等特点。

本文针对IMA结构航空电子系统，讨论其多级故障管理机制，使用符合ARINC653标准的分区操作系统作为软件开发平台，通过故障检测措施、健康监控机制、故障滤波方式和故障处理手段，实现了航电系统模块级、集成区域级和飞机级的多级故障管理机制，制止了故障恶意蔓延，提高了整机的系统安全性。

1 IMA系统多级故障管理故障管理技术是指避免飞行器的部件或系统的部分或全部失效的技术和方法[7]。如果故障管理策略不能发挥正常效果，那么失效就可能会威胁整个飞机系统，并引发灾难性事故[8-9]。

IMA航电系统采用面向域的层次划分方法，通用的系统管理分为飞机级、集成区域级和模块级3个管理层次。其中飞机级是最顶层的管理功能实体，负责整个系统的管理。集成区域级为中间层，负责一个集成区域的管理。模块级为最底层，负责一个模块的管理[10-11]，又可以细分为进程、分区和操作系统[12]。

IMA系统故障管理包括故障检测[13]、故障滤波[14]、健康监控[15-16]及故障处理[17]等，用来进行检测故障发生，确认故障发生，对故障类型、发生时间和部件进行分类，限制故障蔓延，以及采取故障处理措施，包含功能降级或系统重构等。

2 一种多级故障管理机制的设计参照当代先进飞机综合航电系统的设计思路，本文以航空