引言
随着航空电子技术的发展,航电系统架构设计从独立式设备向高度综合化、通用化、模块化方向转变,机载软件实现的功能在航空领域中占据非常重要的位置,是影响航空产品安全性和可靠性的主要因素之一,对机载软件进行充分性测试是保证软件质量的有效手段。由于机载软件系统的高实时性、内存空间有限、I/O通道较少且开发工具昂贵、与硬件紧密相关、处理器种类繁多等特性,决定了机载软件测试方法已不能简单地沿袭传统的测试方法。
1、未来航空机载设备软件发展面临的系统架构问题
现代战争具有计算机化、集成的技术特点,对所有电子设备系统提出了集成要求。许多先进的信息技术,如云计算、海量数据、人工智能和自组织网络,都应用于电子设备系统。关于嵌入式计算设备,已开始采用多核处理器技术,从而为嵌入式系统提供更强的处理能力;嵌入式软件的功能和大小呈爆炸性增长。当前的航空软件平台(区域+跨区域+区域应用)不能很好地满足嵌入式软件开发需求,主要有以下问题。
(1) 嵌入式硬件资源利用率低:多核处理器技术的应用大大提高了嵌入式硬件的处理能力,但由于当前的分区操作系统使用的是完全静态的配置,因此应用软件必须配置以下资源,而且配置之外的计算资源和容量都无法使用,导致硬件资源利用率低下。
(2)随着软件功能增加,机载系统的资源设计与配置难度快速增加:随着大量新的机载软件功能的综合,由于系统要求全静态配置,需要明确被综合的每一个应用软件其运行时间、存储、IO等资源使用上限,并为其进行资源属性的配置,配置之间不能冲突,当应用与分区数量增加时,系统设计与配置难度接近几何级的增大。
(3)实现嵌入式软件系统可重构性的难度的增加:系统通过实现应用程序软件的可重构性来实现嵌入式系统的可用性和抗破坏性,但当前应用程序软件操作环境的资源配置(分区)过于简单固定,应用程序软件与其相应分区之间的链接过大,所有重构模式都必须明确在软件功能变得越来越复杂和分区越来越大的情况下,目前的重建方法只能适用于少数情况,不能满足未来复杂嵌入式系统的重建需要。
2、基于数字仿真的机载软件验证方案
要创建运行嵌入式软件所需的环境,必须对受控对象、控制器型号和外围环境进行建模。仿真建模具有以下特点:
1、虚拟化:虚拟化是仿真建模的最本质特点,利用建模与仿真技术可得到被研究对象的虚拟使用环境。
2、数值化:数值化是仿真建模的必要特点,是仿真、计算、优化的前提。
3、可视化:可视化是仿真建模的直观特点,是仿真建模人机交互与友好性的体现。可视化可以帮助科研人员直观分析被研究对象的动态行为和实时状态。
4、可控化:可控化是仿真建模通往终极目标的必要手段。建模与仿真技术的目的是对被研究对象进行分析和优化。只有在建模与仿真技术中做到可控化,才可以进行科学化的对照试验、优化试验等。
建立控制对象和控制器模型,并连接到Simulink形成仿真系统,外围环境提供仿真系统运行所需的输入控制和系统运行状态的直观表示。Simulink是一款功能强大的模拟建模工具,但它并不提供用于控制虚拟机输入和观察模拟结果的直观界面。而LabVIEW是一个易于使用的图形用户界面开发软件。因此,两者一起用于创建虚拟系统。首先再LabVIEW软件中建立了一个图形界面,并使用SIT套件连接到Simulink仿真系统。SCADE中控制软件的初始设计完成后,c代码自动生成并导入Matlab以生成控制器Simulink模型;将控制器模型连接到Simulink中的受控对象模型形成模拟系统,使用SIT套件形成设计的图形界面,连接模拟系统形成虚拟系统;初始化虚拟机外围环境后,配置测试用例以执行模拟测试。如果仿真结果满足系统要求,则进入环的实时仿真阶段;否则,请检查并修改SCADE软件中的错误,重复上述步骤,更新虚拟机并重新模拟测试,直到结果满足系统要求。
3、某型机载嵌入式软件工程应用实践
某型机近地告警计算机(GPWS)系飞机导航系统的配套成品,主要功能如下:在飞行的各个阶段,产品使用自身的地形和障碍物数据库,利用从飞机上其他交联设备获取的飞行状态数据,并将获得确认的数据参与告警计算和进行包线校核,根据计算结果,当预计可能发生可控飞行撞地事故(CFIT)事故时,给飞行员提供语音和色块告警。产品可输出飞机即时位置前方的地形信息给电子飞行仪表系统、显示控制分系统显示,并将告警信息送给飞行参数及音频记录系统保存。
由模式板(MPB)、地形板(TPB)、电源板(PSB)及母线板(MSB)组成。其中,电源板用于模式板和地形板供电;模式板主要负责接收来自交联机载设备的飞行状态数据,基本告警模式计算,以及语音告警输出等;地形板主要负责增强模式计算,以及输出两路独立的地形视频信号分别到飞行仪表系统、显示控制分系统;母线板主要负责完成地形板与模式版数据交互、机载设备与产品数据交互。与系统中其它设备交联关系如图2所示。
图1 近地告警系统交联关系图
从上图可以推导出为了验证某型机近地告警计算机(GPWS)的机载软件功能的正确性,并使其具备量化的试验标准,需要满足以下要求:
5、能够提供与飞行状态保持一致的试验环境,检查近地告警系统与其交联系统之间交联接口的正确性,同时验证近地告警系统告警方式的正确性;
6、能够加载地形数据,结合内置地形数据库搭建真实飞行环境,利用仿真技术模拟飞行过程,验证告警包线的设计的实用性;
7、能够提供编辑的不同的告警模式测试用例,验证检查近地告警包线的合理性。
某型机近地告警计算机(GPWS)有以下几种告警方式:
1、过大下降速率告警:当飞机接近地面时下降速率过大会有告警信息;
图2 告警模式1
2、当飞机贴近升高地形时迫近率太大:当向地形贴近时速率太大时,分为襟翼处于着陆形态或放下状态时,空速及高度处于不同条件下时的告警信息;
图3 告警模式2A、2B
3、当飞机不在着陆形态下爬升中丢失高度太多:当起飞或复飞时而襟翼未处于着陆状态时,当飞机高度减少太多会进入告警模式。
图4 告警模式3
4、地形净空不够:当飞机襟翼及起落架不在着陆形态时,过分贴近地面而发出告警信息。
图5 告警模式4A、4B、4C
5、低于下滑道的偏离太大:当飞机处于下滑过程中且起落架放下时,当飞机飞行轨迹低于下滑道时发出告警信息。
图6 告警模式5
在近地告警系统中,包线的设计往往受很多因素的影响,在特定地形条件下,如何在保证飞机的安全性的情况下,提升不同飞行状况的适应能力,传统的方法是手动修改包线的阈值,效率低且不容易真实检测出软件性能。需结合飞机真实性能状态、真实地形图和仿真地形图,对飞机飞行参数进行模拟,达到了根据不同地形、升降速度等环境信息和飞机信息,输出不同的近地告警信号的目的。在精确建模保证准确率的基础上,针对多种任务模式可设计不同环境信息、飞机信息参数,提高了近地告警系统的检测效率。
首先需构建近地告警系统仿真模型。模拟高度表模块取得无线电高度,模拟大气数据计算机模块取得气压高度变化率、空速及气压高度,模拟仪表着陆系统模块取得下滑偏差,模拟起落架/襟翼开关确定起落架/襟翼位置,通过采用ARINC429板卡、离散板卡等模拟起落架、襟翼位置信号、惯导信号、大气数据计算机等送至主仿真计算机中,考虑机上实际应用情况和相关交联系统的匹配性,构建一个半物理实时仿真系统。
图7 近地告警系统仿真模型
使用Matlab/Simulink平台上建立近地告警仿真模型,可根据近地告警系统功能及使用情况,结合飞机爬升及下滑等各个阶段的性能参数,过载能力、燃油变化、外挂物重量重心,以及飞行员反应、操作时间等诸多因素,结合实际地形数据库进行飞机模型的仿真操控,建立各种告警模式下的飞行运动模型及计算仿真模型,并进行大量的模拟测试和迭代修改,来判断机载软件的合理性及修改意见。
以模式1的报警外包线为例进行仿真,假设飞机在进近阶段是以1000feet/min速度等速飞行的,报警外包线最大提前报警时间为60秒,近地告警系统报警后飞行员采取拉起的标准动作:延迟5秒后采用以2deg/s航迹角变化率拉起飞机直到航迹角为l5度,就可以得到飞机报警后的轨迹和无报警的轨迹,通过建立给定飞机的运动轨迹模型,地形模型以及飞机在进近过程中的标准操作,就可以检查出机载设备软件的设定告警模式是否能正确触发。
4、机载软件技术状态管理
嵌入式软件具有复杂且频繁更改的特性,除了更新和升级嵌入式软件本身可能会导致嵌入式软件版本的更改外,更改相关的嵌入式设备也可能导致嵌入式软件版本的更改。
要管理嵌入式软件的技术状态,需要定义嵌入式软件配置元素的版本,并根据嵌入式软件研发流程的生命周期,和各个阶段的交付要求定义不同的基本规则。软件数据版本控制可确保由PDM系统从系统版本和软件配置版本定义的配置元素的准确性和一致性。系统版本是在创建配置元素时生成的,软件版本是在集成和修改软件时生成的。系统的主要版本由修订操作生成,小版本由检出和检入操作生成。软件配置项的初始版本是在升级和升级软件配置版本时指定的,并且是在修改时生成的。通过各种基本条件和输出有效性控制软件的技术状态。航空软件管理生命周期主要包括六个阶段:需求、设计、研发、测试、安装规划和填充。其中,申请、设计、研发和测试阶段是在正式发布嵌入式软件数据之前进行的,并得到相关特别工具的支持。PDM系统通常不需要管理在上述四个步骤中生成的流程数据。它只需在软件测试完成后管理结果数据,以及随后的规划和构建过程。为了满足嵌入式软件的管理需求,开发基线、规划基线和安装基线是根据嵌入式软件的产品结构定义的。使用不同的基线确定和管理嵌入式软件生命周期每个阶段的数据状态。
开发基准:在嵌入式软件主页单元完成软件开发和测试后,开发人员将嵌入式软件数据提交给提交请求所包含的嵌入式软件配置和管理单元。收到的嵌入式软件配置和管理单元的所有业务主管开发基线基于系统/子系统整合软件配置元素的版本。开发基线不受版本控制,可以替换为新的开发基线。开发基线是创建和升级规划基线的基础。
规划基准:规划基准由机场设备软件配置和管理股软件配置管理器、基于科学研究计划的全单位规划软件版本创建,或用于组合完成的设备和全单位标识版本计划基准适用于批次,并且允许不同计划基准之间存在重叠。计划基线将用作创建或升级已安装基线的基础。
装机基线:装机基线由机载软件配置和管理单位软件配置管理人员创建,是用于建立需要装机的所有软件版本的合集。装机基线单架次有效,每一架飞机的装机基线只能有一个。装机基线的创建或升版时必须以某一条规划基线为基准,并允许修改。装机基线审批发布后,可以根据装机基线对规划基线进行“反哺”,用装机基线的内容和架次更新规划基线。机载软件的装机基线(以及装机基线相关的机载软件数据)审批发布后,将由机载软件配置和管理单位发往负责软件灌装的制造厂、试飞单位、用户等单位,并作为软件灌装的依据。
结束语
本文分析了全物理实装测试环境和半实物仿真测试环境的优缺点,研究了航空机载软件运行环境和数字仿真测试技术,设计并实现了一种机载近地告警系统机载软件数字仿真测试系统,提供了航空机载硬件类处理器、内存、外设等多种可重用库,并允许用户自行开发可重用库,实现了航空机载软件全数字高速闭环仿真运行。工程实践证明,在仿真航空机载软件运行环境时,该系统仅需要高性能计算机,具有高扩展性和灵活性的特点,降低了机载硬件设备的依赖性,简化了测试环境搭建的复杂度,提高了航空机载软件测试与验证效率。
参考文献:
[1]顾鸣祺,张炜,高征.某型发动机控制软件数字仿真研究与实施[J].航空计算技术,2017,47(5):123-126.[2]杨咚,陈迎亮.国产鱼雷数字仿真系统的应用分析[J].舰船电子工程,2015,247(1):24-29.[3]王影,刘卉,赵娟.软件部件仿真测试平台的设计与实现[J].计算机工程与设计,2017,38(11):3061-3065.[4]王鹏,杨妹,祝建成,等.面向数字孪生的动态数据驱动建模与仿真方法[J].系统工程与电子技术,2020,42(12):2779-2786.[5]黄悦琛,李海阳.探月返回飞船再入飞行数字仿真系统设计[J].系统工程与电子技术,2016,38(7):1681-1689.
