一种飞行控制计算机的可靠性验证方法及平台与流程

本发明属于航空无人机飞行控制计算机可靠性领域，具体涉及一种飞行控制计算机的可靠性验证方法及平台。

技术背景

飞行控制计算机是飞机的核心部件，由于运行环境恶劣，它对安全性和可靠性有着较高的要求。与此同时，飞行控制计算机的开发过程具有开发周期长，开发难度大的特点。在开发过程中,若设计不能满足可靠性的需求，后期进行优化或修改将耗费巨大的成本和精力。

飞行控制计算机性能的好坏主要依赖于系统多个层次的容错机制的设计，在可靠性评测中，最重要的评测内容是对容错机制的可靠性验证测试。目前，在飞行控制计算机可靠性分析领域上，常用的研究方法有测试法，模型分析法，故障注入法。其中，故障注入法是一种加速系统故障来分析系统可靠性的方法，相比于测试法以及解析模型分析方法，故障注入法是一种更为有效的评价系统可靠性的方法。常用的故障注入方法有硬件故障注入方法，软件故障注入方法，仿真故障注入方法。硬件故障注入法是使用物理手段将故障注入到目标系统硬件中，但这种方法试验装置昂贵，容易损毁目标系统。软件故障注入法则通过修改目标系统内存单元或处理器内部寄存器值来模拟硬件故障但会对目标系统的运行环境，占用空间等造成影响。仿真故障注入的方法则通常为使用硬件描述语言建立硬件仿真模型，在内部实现故障注入单元来实现故障注入，但受限于故障模型，对于复杂系统实现困难。

考虑到现有的可靠性分析方法的不足，基于虚拟平台的可靠性分析法开始得到重视。虚拟飞行控制计算机是一种使用虚拟机技术来模拟飞行控制计算机系统设备和环境的一种全数字仿真平台，通过对飞行控制计算机硬件物理结构的模拟及应用软件提供一种与真实硬件环境相同的工作环境。在此平台上能完成飞行控制计算机所需要进行的各种测试和试验。

基于虚拟飞行控制计算机可靠性分析法克服了软硬件故障注入的所有不足，可以在不同的抽象层次上进行仿真，允许不同的故障模式。可以以非入侵式的方法实现故障注入，从目标系统的角度来说，故障的发生具有即时性，透明性的特点，能够实现目标系统和故障注入机制的可观测，可控性。基于虚拟飞行控制计算机的可靠性分析方法适用于飞行控制计算机开发的各个阶段。但现有的基于虚拟飞行控制计算机可靠性分析方法仅仅停留在故障注入，结果查询的状态，并未实现对系统整体可靠性的分析。

因此，现有技术缺乏一种利用虚拟飞行控制计算机平台实现飞行控制计算机可靠性的有效分析方法。

技术实现要素：

本发明的目的在于，提供一种对飞行控制计算机进行可靠性有效分析的飞行控制计算机可靠性验证方法及平台。

为解决上述技术问题，本发明提供的技术方案是，一种飞行控制计算机系统的可靠性验证方法，包括如下步骤：

一、模型的建立：

运用模拟器模拟搭建多个虚拟飞行控制计算机，虚拟飞行控制计算机与需要验证可靠性的真实飞行控制计算机各硬件一致，虚拟飞行控制计算机还包括通道故障逻辑模块和通信模块，飞行控制计算机的功能模块上包括故障注入单元、监控单元；

二、故障注入平台可靠性分析：

建立对应数据组中故障所有组合形式的失效概率分布模型并保存至数据库，故障注入可靠性分析平台执行参数初始化，与虚拟飞行控制计算机建立网络连接；

步骤1)控制模块发送复位信号至虚拟飞行控制计算机，计算机接收复位信号后执行软硬件复位；

步骤2)控制模块对数据组中的故障进行组合，形成故障注入单元所要注入的组合故障，故障注入模块生成故障注入指令发送至故障注入单元，故障注入单元根据指令对虚拟飞行控制计算机进行组合故障注入，组合故障注入持续到所有监控单元监控组合故障注入成功，通道故障逻辑模块将飞行控制计算机所有功能模块及飞行计算机整体的故障状态发送至状态监控模块，组合故障注入完成之后，以组合故障、产生的飞行控制计算机功能模块失效和飞行控制计算机整体失效为一组数据记录在数据库中；

步骤3)若所有组合形式的组合故障注入完毕则转至步骤4)，否则转至步骤1)；

步骤4)可靠性分析模块建立各飞行控制计算机故障树，以组合故障作为基本事件，飞行控制计算机产生的功能模块失效为顶事件，建立功能模块失效故障树并得到其逻辑表达式；以组合故障作为基本事件，飞行控制计算机失效为顶事件，建立飞行控制计算机失效故障树并得到其逻辑表达式；

步骤5)可靠性分析模块将数据库中组合故障的失效概率分布模型带入功能模块失效故障树的逻辑表达式中，得到各功能模块失效的概率分布模型；将组合故障的失效概率分布模型带入飞行控制计算机失效故障树的逻辑表达式，得到各飞行控制计算机失效的概率分布模型；将各飞行控制计算机失效的概率分布模型相乘，得到整个飞行控制系统失效的概率分布模型；各模块及计算机失效概率分布模型验证完毕，飞行控制计算机可靠性分析完成。

在模型的建立中，采用多个多核计算机运行模拟器实现多个虚拟飞行控制计算机分布式搭建，可有效提高系统实时性。

实现上述基于虚拟飞行控制计算机系统的可靠性验证方法的系统包括：

与真实飞行控制计算机各硬件完全一致的多余度虚拟飞行控制计算机，虚拟飞行控制计算机还包括通道故障逻辑模块、通信模块1，虚拟飞行控制计算机的功能模块上包括故障注入单元、监控单元；

通道故障逻辑模块，用于监控虚拟飞行控制计算机以及各功能模块的故障状态，并将故障状态数据发送；

通信模块1，用于虚拟飞行控制计算机和故障注入可靠性分析平台的通信；

故障注入单元，用于根据故障注入指令实现故障的注入；

监控单元，用于监控故障注入是否成功；

故障注入可靠性分析平台，包括故障注入模块，状态监控模块，可靠性分析模块，控制模块，通信模块2：

故障注入模块，用于生成故障注入指令并发送；

状态监控模块，用于接收虚拟飞行控制计算机以及各功能模块的故障状态数据，并记录注入故障及故障状态数据至数据库中；

可靠性分析模块，用于根据注入故障及故障状态数据，建立功能模块失效故障树及飞行控制计算机失效故障树；根据组合故障的概率分布模型计算各功能模块、飞行控制计算机以及整个飞行控制系统的失效概率模型；

控制模块，用于各模块运行的逻辑控制，组合故障的形成；

通信模块2，实现虚拟飞行控制计算机和故障注入可靠性分析平台的通信。

本发明的有益效果是，本发明结合虚拟飞行控制计算机系统实现了一种能在虚拟平台上对飞行控制计算机进行可靠性分析的方法。本发明借助虚拟平台的特点使用全面故障注入的方式，得到系统故障树。通过故障树底事件的概率分布模型，得到系统以及各个功能模块失效的概率及分布模型，即得到虚拟飞行控制计算机各功能模块以及整体的可靠性，实现对飞行控制计算机可靠性的有效分析。

附图说明

图1是单个飞行控制计算机结构图；

图2是故障注入可靠性分析平台结构图；

图3是本专利提供的飞行控制计算机可靠性验证平台整体结构图；

图4是本专利提供的飞行控制计算机可靠性验证方法流程图。

具体实施方式

下面结合附图和实例对本发明进行进一步说明：

实施例1

本实施例提供的飞行控制计算机可靠性验证方法，包括如下步骤：

一、模型的建立

利用qemu模拟器进行真实飞行计算机的模拟搭建，搭建过程中飞行控制计算机的各功能模块以单独线程方式实现，各飞行计算机之间采用数据分发服务dds中间件的方法进行通信；

虚拟飞行控制计算机还包括故障注入模块和通信模块，飞行控制计算机功能模块还包括故障注入单元，监控单元；飞行控制计算机结构图如图1所示；

二、故障注入平台可靠性分析：

建立与数据组中故障的所有组合形式所对应的失效模型并保存至数据库，故障注入可靠性分析平台执行参数初始化，与虚拟飞行控制计算机建立网络连接；虚拟飞行控制计算机与故障注入可靠性平台采用socket机制进行通信，通信协议为tcp；

步骤1)控制模块发送复位信号至虚拟飞行控制计算机，计算机接收复位信号后执行软硬件复位；

步骤2)故障注入模块发送故障注入指令至故障注入单元，故障注入单元根据指令对虚拟飞行控制计算机进行故障注入，故障注入持续到所有监控单元监控故障注入成功，监控单元通过调用模拟器所提供的api实现对所有寄存器的读取，实现对飞行控制计算机功能模块状态的实时获取；通道故障逻辑模块将飞行控制计算机所有功能模块及飞行计算机整体的故障状态发送至状态监控模块，组合故障注入完成之后，以组合故障、产生的飞行控制计算机功能模块失效和飞行控制计算机整体失效为一组数据记录在数据库中；

步骤3)所有组合形式的组合故障注入完毕则转至步骤4)，否则转至步骤1)；

步骤4)可靠性分析模块建立各飞行控制计算机故障树，以注入的组合故障作为基本事件，飞行控制计算机产生的功能模块失效为顶事件，建立功能模块失效故障树并得到其逻辑表达式；以注入的组合故障作为基本事件，飞行控制计算机失效为顶事件，建立飞行控制计算机失效故障树并得到其逻辑表达式；

步骤5)将数据库中基本事件的失效概率分布模型带入功能模块失效故障树的逻辑表达式中，得到各功能模块失效的概率分布模型；将数据库中基本事件的失效概率分布模型带入飞行控制计算机失效故障树的逻辑表达式，得到各飞行控制计算机失效的概率分布模型；将各飞行控制计算机失效的概率分布模型相乘，得到整个飞行控制系统失效的概率分布模型；各模块及计算机失效概率分布模型验证完毕，虚拟飞行控制计算机可靠性分析完成。

实现实施例1的飞行控制计算机可靠性验证方法的平台，包括：

与真实飞行控制计算机各硬件完全一致的多余度虚拟飞行控制计算机，虚拟飞行控制计算机还包括通道故障逻辑模块、通信模块1，虚拟飞行控制计算机的功能模块上包括故障注入单元、监控单元；

通道故障逻辑模块，用于监控虚拟飞行控制计算机以及各功能模块的故障状态，并将故障状态数据发送；

通信模块1，用于虚拟飞行控制计算机和故障注入可靠性分析平台的通信；

故障注入单元，用于根据故障注入指令实现故障的注入；

监控单元，用于监控故障注入是否成功；

故障注入可靠性分析平台，包括故障注入模块，状态监控模块，可靠性分析模块，控制模块，通信模块2：

故障注入模块，用于生成故障注入指令并发送；

状态监控模块，用于接收虚拟飞行控制计算机以及各功能模块的故障状态数据，并记录注入故障及故障状态数据至数据库中；

可靠性分析模块，用于根据注入故障及故障状态数据，建立功能模块失效故障树及飞行控制计算机失效故障树；根据基本事件的概率分布模型计算各功能模块、飞行控制计算机以及整个飞行控制系统的失效概率模型；

控制模块，用于各模块运行的逻辑控制及组合故障的形成；

通信模块2，实现虚拟飞行控制计算机和故障注入可靠性分析平台的通信。