集群航电系统计算资源动态远程容错重构的无线通信方法与流程

本发明属于航电系统技术领域，涉及一种集群航电系统计算资源动态远程容错重构的无线通信方法。

背景技术：

以网络为核心和纽带的网络中心战已成为现代和未来战争的主要形式。其核心思想就是利用计算机网络将战场传感器、指挥中心与火力打击单元构成一个有机整体，实现不同平台之间的信息交流与共享，通过将信息优势转化为决策优势，从而实现真正意义上的联合作战。在航空兵参与的网络中心战中，多种类型的飞机比如预警机、歼击机、轰炸机、电子战飞机通常同时出动，依靠性能先进的无线通信网络互联互通互操作，在空中形成协同作战集群，以完成某项特定的作战任务，比如防空拦截。这样的作战任务分解到集群中的每架飞机上，形成各自的子任务，包括战场侦察、中继通信、任务规划、拦截攻击、空中指挥等。而每一架飞机承载的作战子任务又需机载航电系统的多个航电功能协调支持才能得以实现。比如一架飞机需要提供雷达/光雷目标搜索与截获、敌我识别、惯性导航、外挂管理、座舱显控等航电功能才可能胜任中距拦截、近距攻击作战子任务。

如果仅仅将不同任务类型的飞机组合在一起，而不建立这些机载航电系统的交互作用关系，那么每个机载航电系统只能完成本机的作战子任务，这正如目前的航空武器装备现状一样。一旦某架飞机被击毁或发生故障，那么其承载的子任务就将无法得以完成，或只能降级实现。比如承担空中指挥作战子任务的飞机被击中，那么飞机集群中的其他飞机将陷入一种没有指挥的混乱状态，此时飞机集群将很难完成既定作战任务。

因此，只有把这些分散的机载航电系统有机地组合在一起，建立彼此之间的交互作用关系，使之形成一个整体，构筑成一个大的分布式、多平台的航空电子系统，共享飞机集群的所有航电资源，实现航电功能乃至作战子任务在整个大航电系统内的迁移，才能有效解决上述问题，从而继续维持原有集群飞机的航电功能，提高作战飞机集群的可靠性，增加完成作战任务的成功率，维持或提升作战效能。

目前，单个飞机平台上的综合模块化航空电子(ima)系统(以下简称“ima系统”)普遍采用了arinc653标准定义的空间分区、时间分区及分区调度技术，支持不同安全关键等级的航电应用软件共享底层资源，避免航电应用在空间、时间上相互影响甚至恶意破坏，为ima系统的安全性、可靠性提供了技术保障。

现有技术的缺点是：1.现有ima系统是针对单一飞机平台应用的，多个飞机平台上的ima系统彼此无法进行通信，当然就无法共享计算资源；2.现有ima系统的重构是静态进行的，当某一资源出现故障时，ima系统调用不同的配置文件,在非故障资源上重新恢复受影响的系统功能，但是这些反映ima系统软硬件资源映射关系的配置文件是在系统设计时就预先定义好的，不是动态生成的。

为了有效管理不同飞机上的所有机载航电系统资源，以便于在某一飞机平台上的ima系统发生计算资源故障后，能够将故障计算资源上的航电功能“迁移”到其它飞机ima系统的计算资源上，从而持续保持飞机集群的工作能力，必须实现各个飞机平台上的ima系统互联互通互操作，支持航电应用的跨飞机动态容错重构行为。

技术实现要素：

为实现上述目的，本发明提供集群航电系统计算资源动态远程容错重构的无线通信方法，解决了现有技术中多个飞机平台上的ima系统彼此无法进行通信无法共享计算资源、ima系统重构无法动态生成的问题。

本发明所采用的技术方案是，集群航电系统计算资源动态远程容错重构的无线通信方法，按照以下步骤进行：

步骤一，

所有ima系统之间完成一轮通信所需的时间为一个通信周期t；通信周期的基本单位为时隙，时隙长度可根据实际项目需要进行设定，设定时隙为7.8125ms；在一个通信周期内，每个节点发送消息一次，接收消息若干次；

步骤二，

若干个连续的时隙构成每个ima系统通信所需的时间帧，每个时间帧能够保证该ima系统传输完毕所有的系统状态数据和其它作战所需数据，武器协同数据；主控节点占用通信周期t的第0个时间帧tf0，包含t0个时隙；第1个从属ima系统占用第1个时间帧tf1，包含t1个时隙，依次类推，第n个从属ima系统占用第n个时间帧tfn，包含tn个时隙，；在上述约定中，ti为自然数，i为整数；

步骤三，

不管是主控节点还是从属节点，都只能在分配的时间帧处于活跃状态才能向某一ima系统或其它所有ima系统发送消息，而在其它时间仅可以接收其它任何节点发送给它的消息；主控节点在指定时间帧tf0既可以向所有从属节点广播消息，命令各ima系统上报健康状态、资源状态和航电工作模式，也可以向指定从属节点发送包含待重构的航电功能和相应航电工作模式的消息；这两种消息分别形成发送命令消息和远程重构命令消息，其数据格式一致，从属节点在各自指定时间帧tfj，j为自然数，向主控节点发送消息上报自身的健康状态、和各航电工作模式，该消息称之为状态数据消息；

步骤四，

对于发送命令消息而言，“命令标识”位为0，“接收节点id”为0，表示主控节点向所有从属节点广播发送命令消息，要求每个从属节点向其发送状态信息，“cpm状态”区域位无意义，可全为0；

步骤五，

对于远程重构命令消息而言，“命令标识”位为1；“接收节点id”为1～127范围内的数值，表示被主控节点选定为重构对象的ima系统在无线通信网络中的节点地址；“cpm状态”区域位用于说明重构需求，包括重构需要实现的分区程序、航电工作模式、分区程序数目，这实际上是故障cpm在故障发生前的状态数据；

步骤六，

对于状态数据消息而言，“发送节点id”表示当前发送状态数据的从属节点ima地址，“平台健康”用于说明该ima系统是否健康，1表示健康，0表示故障，意味着该系统需要进行远程重构；值得注意的是，只要该ima系统通过本地重构解决了故障问题，那么该位仍然为1，即仍然记为健康状态，该ima系统会在本地故障日志库中记录故障事件和解决措施的；接下来的16*n1+4+1位，说明第一个cpm模块驻留的分区软件，以id表示，航电设备的工作模式以id表示，分区程序个数以及健康状态，1表示当前cpm健康，0则表示当前cpm故障，依次类推，说明下一个cpm模块直至当前ima系统最后一个cpm，包括所有备份cpm模块的相关状态；“本地重构计数”占2位，用以标识当前故障节点已经通过多少次本地重构解决当前ima系统故障问题；“备份cpm可用数”用于说明本节点还剩多少健康的、可用的备份cpm模块，为远程重构提供判断依据。

本发明的特征还在于，

所述步骤六的远程重构的可用时间开销，计算方法如下：

第i个从属节点在同构型集群航电系统组网运行的tfault时刻发生故障，故障发生后，该节点在本地处理器经过故障探测、故障报文生成、故障报文发送至发送缓冲区、报文移出发送缓冲区、信道编码、信号调制等准备活动，历时τ1；

不过报文发送的时间需要考虑tfault％t距离ti时间帧的长度，记为τ9，即在故障发生后，需要等待一段时间故障节点才能将故障信息报给主控节点，考虑到故障时机tfault％t在ti时间帧到来的前后不同，τ9取值分别如下：

上述公式(1)和公式(2)用一个统一的数学模型进行表示，如下：

通常τ1包含在τ9内，且τ1＜＜τ9；

在故障节点的时间帧带来后，故障节点进行报文发送，发送时间与发送信息总量ai和速率r有关系，记为τ2＝ai/r；在为每个节点分配发送时间帧时，以满足其数据需求为根本；考虑容限问题，发送时间帧ti略大于τ2；信号由故障节点传送到主控节点的时间记为τ3＝li，0/c，其中li，0表示第i个架飞机距离主控节点的距离，根据任意两架飞机能够在350km里范围内直接进行通信，考虑到光速为3*10⁵km/s，因此，τ3的值将小于1.85ms；

对于主控节点而言，在接收到信号后，经过信号解调、信道解码，将数据发送至接收缓冲区，然后经过一定时间的等待，数据移出缓冲区，进行远程重构决策，生成远程重构命令报文，将远程重构命令报文发送至发送缓冲区，报文从发送缓冲区移出进行信道编码、信号调制，这个过程所消耗的时间称之为远程重构命令报文准备时间，记为τ4；之后，重构节点将向无线通信系统发送报文，发送时间与发送信息总量ak和速率r有关系，记为τ5＝ak/r，主控节点选中第k个从属节点作为重构节点，i≠k；主控节点0将信号发送至重构节点k的传输时间记为τ6，由上述分析可知τ6≈τ3≤1.85ms；

重构节点k将在接收到信号后，进行信号解调、信道解码，之后将数据发送至接收缓冲区；经过一定时间的等待，重构节点将数据移出缓冲区，提交给处理器执行远程重构操作，这一过程简称为远程重构，历时记为为τ7；

故障节点将信息迅速发送至主控节点，而主控节点的时间帧可能还远远没有到来，记这个间隔时间为主从式通信的周期其中为第j个节点的通信时间帧长度(即时隙个数)，j＝0时代表主控节点，j≠0时代表从属节点；通常，τ8≥τ3+τ4；

由于只能由主控节点才能进行远程重构决策，因此远程重构代价即时间开销为

δtremote_reconfig＝τ9+τ2+τ8+τ5+τ6+τ7(4)

带入各参数，公式(4)更改为：

由公式(5)可知，当i＝n且位于ti时间帧内时，间隔时间τ9＝0，τ8＝τ3+τ4，此时远程重构时间开销最小，为

δtremote_reconfig＝τ2+τ3+τ4+τ5+τ6+τ7

＝an/r+τ3+τ4+a0/r+τ6+τ7(6)

当i＝1且时，间隔时间此时远程重构时间开销最大，为

由公式(6)和公式(7)可知，故障时刻越接近主控节点下一时间帧的到来时刻，那么远程重构可用时间就越紧迫，反之则越为宽松。

本发明的有益效果是：

能够将多个飞机上的ima系统集中在一起形成一个分布式同构型集群航电系统；

能够统一监视和管理集群航电系统范围内的所有ima航电系统计算资源；

能够在某一ima系统计算资源故障情况下，动态地选择重构节点，并执行远程容错重构；

可在计算资源故障条件下保持飞机集群的工作能力和完成作战任务的概率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明改造后的单机平台下的ima系统模型；

图2是本发明支持动态容错重构的、同构型集群航电系统原型；

图3是本发明同构型集群航电系统各ima节点的通信时间分配和时序；

图4是本发明同构型集群航电系统的通信消息格式(数据域部分)；

图5是本发明同构型集群航电系统的层次化重构管理结构；

图6是本发明同构型集群航电系统重构管理内部组件之间的信息交互；

图7是本发明同构型集群航电系统的容错重构决策算法；

图8是本发明同构型集群航电系统的远程重构时间开销。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明集群航电系统计算资源动态远程容错重构的无线通信方法，如图1-8所示，同构型集群航电系统指的是分布在各个飞机平台上的航电系统都是ima型系统，并且这些ima系统在主从模式下进行通信，其中某个飞机的ima系统作为集群航电系统无线通信网络的主控节点，其余作为从属节点。

本发明集群航电系统计算资源动态远程容错重构的无线通信方法，按照以下步骤进行：

步骤一，

所有ima系统之间完成一轮通信所需的时间为一个通信周期t；通信周期的基本单位为时隙，时隙长度可根据实际项目需要进行设定，设定时隙为7.8125ms；在一个通信周期内，每个节点发送消息一次，接收消息若干次；

步骤二，

若干个连续的时隙构成每个ima系统通信所需的时间帧，每个时间帧能够保证该ima系统传输完毕所有的系统状态数据和其它作战所需数据，武器协同数据；主控节点占用通信周期t的第0个时间帧tf0，包含t0个时隙；第1个从属ima系统占用第1个时间帧tf1，包含t1个时隙，依次类推，第n个从属ima系统占用第n个时间帧tfn，包含tn个时隙，；在上述约定中，ti为自然数，i为整数；

步骤三，

不管是主控节点还是从属节点，都只能在分配的时间帧处于活跃状态才能向某一ima系统或其它所有ima系统发送消息，而在其它时间仅可以接收其它任何节点发送给它的消息；主控节点在指定时间帧tf0既可以向所有从属节点广播消息，命令各ima系统上报健康状态、资源状态和航电工作模式，也可以向指定从属节点发送包含待重构的航电功能和相应航电工作模式的消息；这两种消息分别形成发送命令消息和远程重构命令消息，其数据格式一致，从属节点在各自指定时间帧tfj，j为自然数，向主控节点发送消息上报自身的健康状态、和各航电工作模式，该消息称之为状态数据消息；

步骤四，

对于发送命令消息而言，“命令标识”位为0，“接收节点id”为0，表示主控节点向所有从属节点广播发送命令消息，要求每个从属节点向其发送状态信息，“cpm状态”区域位无意义，可全为0；

步骤五，

对于远程重构命令消息而言，“命令标识”位为1；“接收节点id”为1～127范围内的数值，表示被主控节点选定为重构对象的ima系统在无线通信网络中的节点地址；“cpm状态”区域位用于说明重构需求，包括重构需要实现的分区程序、航电工作模式、分区程序数目，这实际上是故障cpm在故障发生前的状态数据；

步骤六，

对于状态数据消息而言，“发送节点id”表示当前发送状态数据的从属节点ima地址，“平台健康”用于说明该ima系统是否健康，1表示健康，0表示故障，意味着该系统需要进行远程重构；值得注意的是，只要该ima系统通过本地重构解决了故障问题，那么该位仍然为1，即仍然记为健康状态，该ima系统会在本地故障日志库中记录故障事件和解决措施的；接下来的16*n1+4+1位，说明第一个cpm模块驻留的分区软件，以id表示，航电设备的工作模式以id表示，分区程序个数以及健康状态，1表示当前cpm健康，0则表示当前cpm故障，依次类推，说明下一个cpm模块直至当前ima系统最后一个cpm，包括所有备份cpm模块的相关状态；“本地重构计数”占2位，用以标识当前故障节点已经通过多少次本地重构解决当前ima系统故障问题；“备份cpm可用数”用于说明本节点还剩多少健康的、可用的备份cpm模块，为远程重构提供判断依据。

所述步骤六的远程重构的可用时间开销，计算方法如下：

第i个从属节点在同构型集群航电系统组网运行的tfault时刻发生故障，故障发生后，该节点在本地处理器经过故障探测、故障报文生成、故障报文发送至发送缓冲区、报文移出发送缓冲区、信道编码、信号调制等准备活动，历时τ1；

不过报文发送的时间需要考虑tfault％t距离ti时间帧的长度，记为τ9，即在故障发生后，需要等待一段时间故障节点才能将故障信息报给主控节点，考虑到故障时机tfault％t在ti时间帧到来的前后不同，τ9取值分别如下：

上述公式(1)和公式(2)用一个统一的数学模型进行表示，如下：

通常τ1包含在τ9内，且τ1＜＜τ9；

在故障节点的时间帧带来后，故障节点进行报文发送，发送时间与发送信息总量ai和速率r有关系，记为τ2＝ai/r；在为每个节点分配发送时间帧时，以满足其数据需求为根本；考虑容限问题，发送时间帧ti略大于τ2；信号由故障节点传送到主控节点的时间记为τ3＝li，0/c，其中li，0表示第i个架飞机距离主控节点的距离，根据任意两架飞机能够在350km里范围内直接进行通信，考虑到光速为3*10⁵km/s，因此，τ3的值将小于1.85ms；

对于主控节点而言，在接收到信号后，经过信号解调、信道解码，将数据发送至接收缓冲区，然后经过一定时间的等待，数据移出缓冲区，进行远程重构决策，生成远程重构命令报文，将远程重构命令报文发送至发送缓冲区，报文从发送缓冲区移出进行信道编码、信号调制，这个过程所消耗的时间称之为远程重构命令报文准备时间，记为τ4；之后，重构节点将向无线通信系统发送报文，发送时间与发送信息总量ak和速率r有关系，记为τ5＝ak/r，主控节点选中第k个从属节点作为重构节点，i≠k；主控节点0将信号发送至重构节点k的传输时间记为τ6，由上述分析可知τ6≈τ3≤1.85ms；

重构节点k将在接收到信号后，进行信号解调、信道解码，之后将数据发送至接收缓冲区；经过一定时间的等待，重构节点将数据移出缓冲区，提交给处理器执行远程重构操作，这一过程简称为远程重构，历时记为为τ7；

故障节点将信息迅速发送至主控节点，而主控节点的时间帧可能还远远没有到来，记这个间隔时间为主从式通信的周期其中为第j个节点的通信时间帧长度(即时隙个数)，j＝0时代表主控节点，j≠0时代表从属节点；通常，τ8≥τ3+τ4；

由于只能由主控节点才能进行远程重构决策，因此远程重构代价即时间开销为

δtremote_reconfig＝τ9+τ2+τ8+τ5+τ6+τ7(4)

带入各参数，公式(4)更改为：

由公式(5)可知，当i＝n且位于ti时间帧内时，间隔时间τ9＝0，τ8＝τ3+τ4，此时远程重构时间开销最小，为

δtremote_reconfig＝τ2+τ3+τ4+τ5+τ6+τ7

＝an/r+τ3+τ4+a0/r+τ6+τ7(6)

当i＝1且时，间隔时间此时远程重构时间开销最大，为

由公式(6)和公式(7)可知，故障时刻越接近主控节点下一时间帧的到来时刻，那么远程重构可用时间就越紧迫，反之则越为宽松。

本发明继承asaacima航电设计的理念，通过微改单机ima系统使之能够支持远程通信，适应多个飞机平台上的ima航电系统通信组网需要；通过增加重构管理功能，设计重构管理组件之间的交互行为，支持本地和远程容错重构；确定同构型集群航电系统内部各ima系统之间的通信方式，建立远程容错重构的性能模型，实施远程重构的性能分析。

现有的ima系统通常由若干个通用处理模块cpm和海量存储模块mmm组成，且每个模块都驻留有三层堆栈式ima软件，即：①模块支持层软件，提供所在硬件模块的驱动等板级支持程序；②操作系统层软件，提供操作系统等基础软件；③应用层软件，提供航电功能分区程序。

本发明的ima系统进行了改造，具体的改造包括三个方面：

一是在操作系统层增加中间件，如图1所示，包括：①基础中间件，负责封装分区实时操作系统prtos的通信和并发机制，创造可复用的网络编程构件；②分布式中间件，负责管理每个ima系统资源，复用应用编程接口以及网络编程构件，自动执行并扩展分区实时操作系统prtos的网络编程能力，允许编写分布式应用程序；③通用中间件服务，管理分布式同构型集群航电系统中各种资源的分配、调度、协调等分布式任务，如日志、事件通知、实时调度、并发控制等。

二是在操作系统层增加重构管理组件，如图1所示，负责相应权限范围内的重构管理。

三是同构型集群航电系统工作在主从模式下，即有一个节点作为主控节点，其余节点作为从属节点，按照固定时隙分配方式进行通信，作为从属节点的ima系统，其海量存储器中仅驻留有本地运行时蓝图rtbp数据库、集群软件数据库、故障日志数据库，支持本地容错重构；而作为主控节点的ima系统，其海量存储器中还驻留有资源状态数据库和航电工作模式数据库，支持远程容错重构，如图2所示。

同构型集群航电系统的容错重构管理负责集群范围内各ima系统的资源管理、工作模式控制、工作参数设置、工作状态监视、系统信息调度、系统余度与重构管理和告警处理等。

本发明建立层次化的重构管理架构，自下而上共分为3级，分别是资源级重构管理rl-gsm、平台级重构管理pl-gsm和集群级重构管理cl-gsm。资源级重构管理rl-gsm实例负责监控所在cpm或mmm模块上的资源利用状态及健康状态，管理cpm或mmm上的资源。平台级重构管理pl-gsm实例则负责管理、监视和控制所在ima系统的所有资源及其状态。至于集群级重构管理cl-gsm实例，则针对整个集群航电系统的所有资源及其状态进行监视、控制和管理，是集群航电系统远程动态容错重构的决策者和管理者。一个集群级重构管理cl-gsm实例负责管控若干个平台级管理pl-gsm，一个平台级管理pl-gsm又管控着若干个资源级重构管理rl-gsm。在本发明中，各级重构管理实例均驻留在ima软件的操作系统层；所有ima系统的各个cpm和mmm都驻留有一个资源级重构管理rl-gsm实例；平台级重构管理pl-gsm实例只能运行在mmm上，且每个ima系统有且只能有一个；集群级重构cl-gsm实例在整个集群航电系统中有且只有一个，驻留在主控ima系统的mmm上。这些重构管理实例根据资源隶属关系形成了如图5所示的管理和控制逻辑。

对于各级重构管理而言，重构管理都必须完成3个方面的工作任务，即健康监控hm、故障管理fm和配置管理cm，本发明这三项工作任务分别由独立的软件组件完成。其中，健康监控hm用于监视航电资源使用情况，评估ima系统、多平台航空电子系统的健康状态，维护故障日志库。故障管理fm包含了各种故障处理措施，如定位、隔离、限制等，能够阻止故障发生或限制故障扩散范围，并确保故障后的ima系统能够持续运行一段时间，为完成重构等处理操作提供时机。配置管理cm实现系统初始配置的建立以及系统重构过程的管理与控制。健康监控hm、故障管理fm和配置管理cm三者之间既可以在同一层级内进行交互作用，也可以在不同层级之间交互作用，甚至可以与数据库交互获取必要的数据，如图6所示。

当集群航电系统范围的某个ima系统的某个cpm模块发生故障时，该模块上的资源级健康监控，即资源级重构管理内的健康监控组件rl-gsm-hm，根据系统当前配置和故障过滤算法进行故障过滤、关联和确认。之后，rl-gsm-hm将把这一故障以及诊断数据告知本级故障管理。本发明针对的故障是永久性的而非瞬时的，不可通过重启修复，因此资源级故障管理rl-gsm-fm将该故障上报至上级健康监控pl-gsm-hm。pl-gsm-hm再将故障告知本级故障管理pl-gsm-fm，由其查询本地rtbp数据库，确定故障处理行为，如故障掩盖、故障隔离等。如果针对该故障具有可行的故障处理行为，即能够在本级解决该故障，则pl-gsm-fm向同级配置管理pl-gsm-cm发送一个变更配置请求。

平台级配置管理pl-gsm-cm接收到该配置变更请求后，将向故障cpm驻留的rl-gsm-cm发出停止当前配置命令。而该rl-gsm-cm一方面负责停止故障cpm上的所有分区程序，解除分区程序与通信信道的关联关系，关闭故障模块到其它相关cpm/mmm模块的通信信道，销毁故障cpm上的所有分区程序，并将在配置停止后向rl-gsm-cm反馈配置已停止的状态消息，另一方面该rl-gsm-cm又同时向本地驻留的rl-gsm-hm和rl-gsm-fm发送配置停止命令消息，停止二者当前配置，使其复位到初始配置状态。

对于pl-gsm-fm选中的备份cpm而言，其工作在初始状态即温备份状态，除了已驻留模块支持层程序和资源级重构管理程序之外，没有驻留os、中间件以及任何分区程序，因此无需停止当前配置。pl-gsm-cm首先向rl-gsm-cm发出加载新配置命令消息。该配置管理rl-gsm-cm接此命令后，要求并管控备份cpm从集群软件数据库中下载故障cpm上原本运行的os、中间件以及所有分区程序，建立备份模块到其它相关模块的通信信道，关联分区程序与通信信道，上述工作完毕后，回复pl-gsm-cm新配置已加载完毕消息。pl-gsm-cm接此消息后再向该rl-gsm-cm发出运行新配置命令。备份cpm上运行新配置后，该rl-gsm-cm回复pl-gsm-cm新配置正在运行消息，以完成在该ima系统范围内的本地重构过程。

当不能在故障的ima系统范围内通过执行本地重构以解决故障时，则pl-gsm-fm进一步将故障上报至集群级管理，以便在集群航电系统范围内进行动态容错重构。集群级健康监控(记作cl-gsm-hm)在接收并确认故障后，将故障信息提交给本级故障管理cl-gsm-fm。集群级故障管理根据其它ima系统的健康状态、资源利用状态进行实时动态重构决策，确定一个新的系统配置，发送给本级配置管理，然后执行重构。

总的来看，集群航电系统进行本地容错重构时依赖的是每个ima系统事先定义的静态配置，这些配置存储在本地rtbp数据库中，可根据需要进行查阅，从而支持系统重构。而一旦需要进行远程容错重构，由于不存在事先定义好的配置，因此无法实现这种静态配置查找形式的容错重构决策。考虑到集群航电系统各ima系统的健康状态和资源利用状态是动态变化的，cpm模块可由健康状态变为故障状态，备份cpm模块可由空闲状态变为正常工作状态，因此需要根据集群航电系统中的资源状态进行动态重构决策。

由同构型集群航电系统各ima系统的通信时序分析可知，影响远程重构时间的因素主要在于主控节点、故障节点和重构节点的时间间隔。为了使同构型集群航电系统尽快恢复执行受影响的航电功能，以便于完成作战任务，那么就需要使得故障节点能够尽快接收到迁移后的航电功能发回来的数据。在备份cpm上进行容错重构的策略下，影响多平台航空电子系统是否在某一ima系统的备份cpm模块上进行容错重构的因素包括：①目标ima系统是否有备份cpm模块；②备份cpm模块是否健康；③备份cpm模块是否已分配航电软件，即处于正常工作状态。

此外，各ima系统都有一些影响飞行安全的航电应用，如飞行控制、座舱显控、飞机管理等。考虑到重构的安全性要较任务的可靠性更为重要，因此当这些航电应用所在的cpm发生故障时，只能进行本地降级重构，而不能远程重构。

综合上述因素，本发明设计如图7所示的动态容错重构决策算法，具体按照以下步骤进行：

1)故障飞机上的重构管理组件中的故障处理功能模块pl-gsm-fm收到本级重构管理组件中健康监控功能模块pl-gsm-hm发过来的故障信息；

2)故障处理功能模块pl-gsm-fm判断本级ima系统是否有健康的、未用的、直属备份cpm模块，如有则执行步骤3)，否则执行步骤4)；

3)直接在故障飞机上的第一个符合条件的ima系统直属cpm模块上进行本地重构，完成后进行步骤16)；

4)判断故障的cpm模块上是否允许了“飞行控制”“飞机管理”“座舱显控”等任何一项安全关键的航电应用程序，如是执行5)，否则执行6)；

5)在故障飞机的ima系统内重新选择一个驻留有非安全关键航电应用的cpm模块，执行本地降级重构，完成后执行步骤16)；

6)故障飞机的pl-gsm-fm将故障信息上报至主控飞机的集群级重构管理组件的健康监控功能模块cl-gsm-hm；

7)cl-gsm-hm进行故障过滤和确认，并将故障信息发送给本级重构管理组件中的故障处理功能模块cl-gsm-fm；

8)集群级cl-gsm-fm按照设计的通信时隙先后顺序，开始依次遍历每个ima系统；

9)集群级cl-gsm-fm判断当前遍历的ima系统是否就是故障ima系统本身，如是进入10)，否则进入11)；

10)判断非主控飞机上的从属ima系统是否都已经遍历完毕，如是执行12)，否则进入11)；

11)当前遍历的非故障ima系统是否有健康的、未用的，直属备份cpm模块，如有则执行14)，否则执行15)；

12)执行步骤5)；

13)执行步骤8)；

14)在第一个符合条件的ima系统直属cpm模块上进行远程重构，完成后执行步骤16)；

15)执行10)；

16)重构决策结束。

以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。