软件容错及一个N文本容错系统的实现

软件容错是提高软件可靠性的重要方法之一。我们可以认为软件可靠性提高技术有两种:容错技术与非容错技术。非容错技术是应用各种方法使软件不舍错误,即力求使软件在成为产品以前达到完美无缺,软件说明书设计、结构设计、软件测试等避错、除错方法都属于非容错技术。可是随着计算机的应用领域越来越广。软件越来越复杂。而人的思维是有局限性的,因而软件设计的缺陷是不可避免的。同时软件的复杂性又决定了我们不可能进行软件的“穷举测试”。因此对要求高可靠性的系统,仅仅用非容错方法是不够的。如核反应堆系统、飞行控制系统、航空专业应用。都必须采用容错技术来进一步提高其可靠性,因为容错软件可以系统发生错误的情况下,保证系纯正常运行。     

波音机型烤箱通用测试台软件可靠性设计特点介绍

软件可靠性设计是提高元件质量和可靠性的一项重要技术。本文根据对OGT-1型烤箱通用测试台软件的介绍，突出了可靠性设计技术，包括采用结构化的软件设计技术，应用可重用软件、应用容错技术、增强软件坚固性设计技术以及软件检错技术等。     

一种双余度非相似容错计算机软件设计

非相似余度设计是容错技术的重要设计方法,在很多领域都有广泛应用,在航空领域主要应用于飞行控制系统.在非相似双机架构下分析现有且适宜的操作系统,并在此基础上构建适合机载飞控系统的底层运行框架和任务调度算法,在此框架下研究双机余度管理的关键技术.研究结果表明,所设计的软件框架与算法满足飞控系统要求.     

飞行临界软件的验证与确认

飞行监界系统的复杂性和容错要求正在急速增长。因此，必须开发新的技术和方法而且要与已有的方法相结合，以使飞行临界系统在合理开发费用下，达到严格的验证和确认。本文探讨了这类临界领域系统在系统结构和软件设计中的一些高级要求，提出了一些有价值的、有效支持体系结构设计与分析以及软件开发、验证的技术。     

容错计算机系统的结构

本文介绍一种将容错技术用于计算系统结构的设计方法。讨论基本的容错技术,并通过评述现有的和计划中的容错计算机系统以说明它们的应用。     

机载供电系统双余度控制器的容错控制

介绍双发（Twin-engines）系统的战斗机的机载供电系统控制器的设计和实现。机载供电系统控制器是管理飞机的供电系统的航空电子设备,是飞机供电系统的核心设备,肩负飞机安全的使命。为了提高控制器的可靠性和灵活性,放弃传统的模拟方法,使用先进的数字化技术实现对飞机供电、配电系统的管理。在设计中为了提高可靠性,使用主动复制的容错技术,设计了双余度控制器,在发生单通道错误的情况下,整个系统能够正确工作。对机载供电系统控制器容错技术进行了研究,包括双余度系统的管理策略、同步控制机制、余度管理和故障综合、信号比较监控和通道切换逻辑。     

综合化飞行器管理计算机技术研究

目前国外新一代飞机的设计中,为进一步提高飞机的性能,同时降低系统费用,采用飞行器管理系统综合管理包括飞行控制、发动机控制、机电公共设备管理等飞机平台的功能.飞行器管理系统核心是飞行器管理计算机,细粒度可配置飞行器管理计算机不同于以往基于通道容错的计算机系统,它是基于模块级容错的计算机系统,细粒度可配置飞行器管理计算机设计利用综合化技术,通过采用通用的、标准的模块,提高系统的可靠性和可用性.它既要具有飞行控制系统的多余度安全,同时又需要满足发动机控制、机电管理等不同系统、不同余度配置的安全要求.另一方面飞行器管理计算机从系统结构、容错技术等方面要适应不断变化的微电子技术和计算机技术的发展,保持飞机平台具有相对的稳定性,更要具有灵活的系统配置能力.主要介绍了细粒度可配置飞行器管理计算机体系结构、软件要求、容错结构的实现.     

多源冗余容错导航计算系统的设计与实现

常规无人机在余度配置传感器的信号处理、余度管理、故障检测与隔离等环节占用飞控计算机过多运算资源,增加了飞控计算机的整体负荷,致使全系统可靠性降低;与此同时,传统的传感器余度配置方案和导航计算机余度设计在工程中存在方案不完备和实时性较差等局限性。鉴于此,提出一种多源冗余容错导航计算系统的解决方案,给出系统的软硬件设计方法,并基于非相似余度技术设计多源冗余传感器硬件和软件滤波算法,采用双CPU+FPGA的架构设计多源冗余容错导航计算机硬件平台以及模块化软件架构,实现了系统的软硬件的开发。经过实际测试和试验,验证了系统具有通信速率快、可靠性高和稳定性好等特点,满足了高可靠性飞控系统对新型组合惯导的需求。     

航天器有限时间自适应姿态跟踪容错控制

非刚体航天器存在时变的惯量、执行器完全失效或衰退故障以及外界干扰的情况,提出一种有限时间自适应姿态跟踪容错控制方法。首先,基于有限时间理论和自适应方法,设计惯量不确定性自适应估计项和外界干扰参数自适应估计项进行系统补偿,克服惯量不确定性和抑制外界干扰;然后,基于容错控制和双幂次方法,设计一种自适应有限时间姿态跟踪容错控制算法,并且利用Lyapunov稳定性理论证明所提算法能够保证航天器姿态跟踪系统实际有限时间稳定;最后,对仿真结果进行验证。结果表明:所提有限时间姿态跟踪容错控制方法是有效的。     

可靠性设计的新发展——容错技术

本文详细地论述了容错技术的发展和特点,以及容错技术的有关技术问题。容错技术与容错系统代表了微机应用系统的发展方向,它是软、硬件相结合的可靠性设计,是系统工程中一次深刻的变革。     

民用飞机燃油箱系统闪电防护分析方法研究

民机燃油箱系统的闪电防护是燃油箱安全的重要研究范畴，本文依据FAA的25-146号修正案和咨询通告AC25.954-1，介绍了民用飞机燃油箱系统闪电防护分析方法。在点火源防护分析思路的基础上，针对闪电引起的点火源，在明确飞机闪电分区后，可通过容错类设计或非容错类设计分别开展分析。针对容错类设计，可仅通过证明防护设计特征有效且可靠来表明符合性，无需进一步分析失效概率。针对非容错类设计，通过定性和定量分析法进行评估。在定性分析时，需评估非容错特征失效且引起点火源的概率小于1E-5。在定量分析中，可结合燃油箱可燃性、关键闪电和防护特征失效概率确保闪电引起燃油蒸气点燃的概率为极不可能。同时，根据闪电环境定义的电流振幅和波形对防护设计特征进行有效性验证。     

容错软件可靠性故障树分析方法

在关键的场合,要求使用容错软件技术(包括非相似设计技术和恢复块技术)实现高可靠计算机系统。对一个计算机系统的可靠性分析可以使用各种技术,而故障树方法是在工程上比较常用的一种技术。故障树技术应用于硬件系统是比较成熟的,而这里针对三余度非相似余度计算机,将故障树技术应用在这个系统上,并给出了最小割集,在每个底事件的可靠性评估之后,就可以评估出整个非相似余度计算机系统的可靠性。     

空间站环境COTS器件容错技术综述

由于空间站环境的总辐照剂量影响较小,采用商用现货(COTS)器件替代传统高等级抗辐照器件来降低成本是有效的方法,但是随着工艺尺寸的缩小,COTS器件受单粒子效应的影响越来越突出。为抑制单粒子效应,COTS器件通常需要采用多种软硬件容错设计。基于上述应用需求,对国内外采用COTS器件的低轨卫星及其相关容错技术进行了总结和分析,分别对存储器、SRAM型FPGA、DSP、CPU处理器进行了容错技术的研究和分析,总结了各类容错技术的现状及发展趋势。并针对上述四类COTS器件,分别给出在空间站环境下的容错设计建议。     

基于快速非奇异终端滑模的姿态控制技术

针对存在执行器故障与外部干扰的刚体飞行器姿态控制系统,提出一种基于快速非奇异终端滑模(NSFTSM)的姿态容错控制方法.控制方法不仅保证姿态机动过程的快速性,而且避免了传统的终端滑模面所带来的奇异性问题.采用二阶鲁棒精确微分器估计执行器故障与外部干扰,采用快速非奇异终端滑模技术设计姿态容错控制律,根据Lyapunov稳定性理论证明了方法的稳定性.稳定性分析表明,通过引入新型快速非奇异终端滑模,控制器使得闭环系统能够快速收敛到滑模面的微小邻域内,进而收敛到系统平衡点的微小邻域内,并且系统对外部干扰具有较强的鲁棒性.数值仿真结果验证了方法在姿态跟踪控制中的有效性.     

非相似余度飞控计算机

从容错的角度介绍了Boeing777和A320的数字飞行控制计算机系统。Boeing777和A320的飞控计算机都采用了非相似的余度技术,能容忍软件和硬件的共态故障,但在每个计算机的功能分配和整个飞控计算机系统的余度结构编排等方面体现了各自的特点。用广义随机Petri网描述了Boeing777余度结构和容错动态过程,并进行了系统的可靠性计算和容错度分析。针对中国"大型飞机"容错飞控系统的设计作了分析和建议。     

基于FPGA内置RAM的抗辐射有限状态机设计

在现代卫星设计中广泛使用的可重构现场可编程门阵列(FPGA),在空间高能粒子的影响下很容易产生单粒子翻转(SEU),从而功能紊乱甚至失效。在面向航天应用的FPGA设计中,必须采用容错设计技术来弥补器件本身抗辐射能力的不足。本文首先分析了有限状态机(FSM)的内部结构,并指出由于自身电路结构的特点,传统的FPGA容错设计方法应用于FSM时有一定的局限性。然后,针对基于FPGA的FSM容错设计技术进行了研究,根据现代FPGA的结构特点,提出了一种基于FPGA内置双端口随机存取存储器(RAM)、具有周期校验功能的FSM设计方案。经过可靠性分析和实验可以看出,与采用传统容错设计方法的FSM相比,采用本文方案构建的FSM在太空辐射环境下具有更高的长期可靠性、更小的FPGA资源占用量和更低的功耗。     

民机电传飞控系统故障检测与容错技术

现代民机广泛采用数字式电传飞控系统,它有利于飞机减重、飞行品质改善、飞机维护性改善等。民机电传飞控系统需满足严格的安全性与可用性要求,保证飞机取证与运营可靠性。故障检测与容错技术是实现高度安全可靠电传飞控系统的关键。该文阐述了已应用于现代民机的故障检测与容错技术,重点介绍了波音、空客公司故障检测与容错技术应用于民机设计的成功案例,对未来民机容错技术发展进行了探讨与展望。     

机载机电系统可靠性的计算机辅助分析方法

 为了提高机载机电系统的可靠性，机载机电系统常采用余度系统，以达到故障容错，进而实现整个飞机系统的高可靠性和安全性。开发适应于余度间耦合、动态性能降级的ReliaApp可靠性分析评价软件平台，通过有效综合故障模式影响（FMEA）、故障树分析（FTA）和Markov状态转移链法，实现不同容错设计方案的选择、机电系统的可靠性定量评价并给出系统的薄弱环节，为系统的余度配置和改进设计提供软件设计与评估平台，以确保飞机系统的高可靠性和安全性。实例应用表明该软件平台是飞机机载机电系统可靠性设计与评价有效的计算机辅助工具。     

容错技术在直升机可靠性设计中的应用与研究

现代直升机的飞行关键系统如电传操纵系统及给电传操纵系统供电的电源系统,为确保高可靠性高安全性要求（λ〈10-7／飞行小时）,通常都采用由多个（3个或4个）分系统组成的容错系统。首先论述了容错技术及容错系统的组成,然后对容错系统不同构型的可靠性进行了分析,并建立了容错系统的可靠性计算方法。之后,以相应的实例讨论了容错系统可靠性计算时必须考虑的问题。最后简述了相关的设计准则。     

基于卡尔曼滤波器的容错控制和硬件在环验证

为了有效地开展微型燃气轮机传感器的故障诊断和容错控制,在采用基于模型的设计方法建立微型燃气轮机部件级模 型的基础上,使用了一种基于扩展卡尔曼滤波器的故障诊断和容错控制方法,能够有效地诊断出传感器故障,并重构正确信号继 续进行闭环控制。使用MATLAB/Simulink的自动代码生成技术,将微型燃气轮机模型及故障诊断和容错控制方法在全数字仿真 平台和硬件在环仿真平台进行集成和验证,结果表明：基于模型的设计方法的数字仿真结果与硬件在环仿真结果具有很高的一致性。