Система и способ бортовой обработки данных испытаний в полете

Область техники, к которой относится изобретение

Настоящее изобретение относится к системе и методу бортовой обработки данных испытаний в полете.

Уровень техники

Безопасность самолетов и их эксплуатационная годность основываются на программе испытаний в полете, которые продолжаются на протяжении периода в 10-12 месяцев. Эти самолеты тогда снабжены приборным оборудованием с многочисленными датчиками и оснащены вычислительными средствами, позволяющими проводить и использовать испытания в полете.

Чтобы успешно завершить испытания в полете новых самолетов, значительные средства используются при этих испытаниях для тестирования самолета перед первым полетом и в ходе программы испытаний в полете: главный стенд интеграции, имитатор полета, структурные испытания сопротивления и усталостной прочности, бортовое оборудование, средства телеизмерения, средства наземного измерения, наземные системы обработки данных.

Бортовые средства должны быть все более надежными, мощными и модулируемыми.

Испытания в полете заключаются в том, чтобы изучить характеристики самолета и его систем в строго определенных конфигурациях. Комплекс испытаний позволяет подтвердить расчеты конструкторского бюро или выявить отклонения, приводящие к необходимости исправлений. Применение этих испытаний дает возможность показать инстанциям, занимающимся сертификацией самолетов гражданской авиации, что указанный самолет пригоден для получения сертификата летной годности. Для этого летный инженер-испытатель (ingénieur navigant d'essais - INE) имеет предварительно определенную программу испытаний, которая детализирует различные этапы ее выполнения во время полета. На каждом из этих этапов и благодаря данным, которые ему предоставляются бортовым испытательным оборудованием, летный инженер-испытатель выполняет следующее:

- помогает пилотам самолета вывести его в условия, требуемые для испытания,

- проводит испытание,

- обеспечивает связь со специалистами указанного самолета, которые наблюдают за ним в реальном времени, начиная с земли, с помощью телеметрических средств,

- обеспечивает условия безопасности для экипажа и самолета. Все данные самолета регистрируются во время полета, а затем используются на земле инженерами различных специальностей.

Главные функции бортовых средств на испытываемом самолете следующие:

- проведение испытаний: различные экраны, на которых представлены структурные схемы или графики, позволяющие судить о действенности испытания,

- наблюдение за испытательным оборудованием,

- расчет в реальном времени модели самолета,

- сохранение обработанных данных,

- обработка в динамике телеметрического сообщения.

Бортовое оборудование позволяет наблюдать за самолетом во время испытательных полетов с помощью специальных средств, которые не создают помехи для этого самолета или его систем. Это оборудование образует четыре уровня:

- датчики (или контрольные точки) и обеспечение измерений, роль которых заключается в предоставлении элементарных параметров самолета,

- обработка, а затем отображение определенных данных для летного инженера-испытателя, чтобы обеспечить ему возможность проводить испытание,

- передача на землю в реальном времени определенных данных для слежения за испытанием специалистов по телеметрии,

- сохранение всех данных, собранных или полученных путем вычисления, чтобы позднее произвести их углубленный анализ на земле.

Таким образом, в каждую секунду полета более шести тысяч измерительных схем поставляют около ста тысяч данных.

Чтобы проводить на самолете испытания в полете, для летных инженеров необходимо визуальное отображение большого количества данных, исходящих из датчиков этого самолета.

Эта функция, являющаяся основной для эффективного проведения испытаний, обеспечивается вычислительными средствами CUB ("Calculateur Universel de Bord" - бортовое универсальное вычислительное средство), которые перегруппировывают совокупность оборудования, получают данные измерений, обрабатывают их и отображают для летного инженера-испытателя параметры самолета в реальном времени на протяжении полета. Известным технологическим системам приходится мириться с очень чувствительными материальными проблемами и проблемами программного обеспечения, относящимися к вычислительным средствам CUB. Простая неисправность может вынудить самолет остановить испытания, что чревато серьезными последствиями и связано с затратами.

Главная проблема известных технологических систем - это их функционирование в среде информационного центра, который не является областью использования указанных бортовых систем. В самом деле, эти бортовые системы имеют ту особенность, что они функционируют полностью в автономном режиме: никакое вмешательство инженера невозможно для изменения конфигурации системы в случае возникновения проблемы. Результатом этого является то, что входящие в единую структуру оборудование и составляющие программного обеспечения, образующие электронное вычислительное средство, определены как "допускающие ошибку" ("Fault Tolérant"). Единственное разрешенное человеческое вмешательство заключается во включении и выключении вычислительных средств.

Чтобы исключить риск провала испытания в случае неисправности оборудования вычислительных средств, предназначенных для проведения испытания, настоящее изобретение имеет целью предоставить такую структуру оборудования и программного обеспечения, которая способна автоматически изменять свою конфигурацию в случае неисправности одного из вычислительных средств.

Сущность изобретения

Настоящее изобретение относится к системе бортовой обработки данных испытаний в полете, которая характеризуется тем, что она включает в себя комплекс обезличенных и взаимозаменяемых вычислительных средств, присоединенных к сети Ethernet, причем на каждом вычислительном средстве установлено идентичное программное обеспечение, и тем, что каждое вычислительное средство включает в себя средства наблюдения за другими вычислительными средствами этого комплекса, которые позволяют узнать в любой момент, в каком состоянии находятся соучаствующие вычислительные средства и каковы задания, выполняемые каждым вычислительным средством, причем эти средства наблюдения используют файл стратегий, идентичный на каждом вычислительном средстве, который исчерпывающим образом описывает все данные комплекса вычислительных средств и в котором перечислены задания для каждого вычислительного средства.

Преимуществом является то, что программное обеспечение, установленное на каждом вычислительном средстве, включает в себя следующие модули:

- первые средства, называемые "планировщик готовности" ("gestionnaire de disponibilite"), которые управляют прикладными задачами в соответствии с элементами, поступившими от других средств,

- статическая таблица, называемая "файлом стратегий" ("fishier des stratégies"), которая определяет функционирование каждого вычислительного средства,

- вторые средства, называемые "наблюдающий за группой" ("surveillant du groupe") для описания состава группы вычислительных средств в любой момент,

- третьи средства, называемые "наблюдающий за прикладными задачами" ("surveillant des applications"), которые наблюдают за состоянием прикладных задач во время их выполнения в системе,

- четвертые средства, называемые "планировщик контекста" ("gestionnaire de contexte"), задачей которых является управление контекстом конкретного вычислительного средства.

Преимуществом является то, что файл стратегий описывает исчерпывающим образом все конфигурации как комплекса вычислительных средств, так и, в любой момент, каждого из имеющихся в составе комплекса вычислительных средств из перечня заданий, которые должен выполнить комплекс, но также из перечня заданий, которые относятся к другим вычислительным средствам. Файл стратегий включает в себя следующее:

- первая часть, которая описывает блоки прикладных задач, ассоциируя их с логическим именем, перечень подлежащих выполнению задач, который отображает оказываемое обслуживание или комплекс этого обслуживания,

- вторая часть, которая стремится присоединить название соответствующей функции к каждому вычислительному средству, пригодному для использования в указанном комплексе,

- третья часть, которая позволяет соединить блок прикладных задач с каждой из функций, которые могут выполнять вычислительные средства.

"Наблюдающий за группой" периодически передает сообщение, содержащее имя и адрес вычислительного средства, на котором он функционирует. Он выполняет две функции:

- он периодически сигнализирует о присутствии конкретного вычислительного средства в сети с другими вычислительными средствами,

- он постоянно прослушивает сеть, чтобы установить и сохранить перечень вычислительных средств комплекса.

"Наблюдающий за прикладными задачами" периодически проверяет состояние прикладных задач, введенных в конкретное вычислительное средство, и сигнализирует об аномалиях в "планировщике готовности". "Планировщик контекста" имеет две функции:

- он ведет журнал отслеживания прикладных задач, который перегруппировывает данные о выполнении и ошибках каждой прикладной задачи, об изменениях стратегий, применяемых к изменению группы,

- он передает на другие вычислительные средства контекстные файлы прикладных задач для возможного переноса задания с одного вычислительного средства на другое во время изменения состава указанного комплекса вычислительных средств по причине изменения стратегии. Указанный "планировщик готовности" вводит, повторно вводит прикладные задачи или блокирует их в соответствии с командами файла стратегий и обновляет таблицу состояния процесса, которая позволяет системе связи между заданиями узнать адрес каждой прикладной задачи.

Преимуществом является то, что каждое вычислительное средство является вычислительным средством UNIX и использует кожухи с устройствами ввода/вывода данных LINUX для периферийных функций.

Указанное изобретение относится также к процессу бортовой обработки данных испытаний с использованием системы обработки, включающей в себя комплекс обезличенных и взаимозаменяемых вычислительных средств, присоединенных к сети Ethernet, причем на каждом вычислительном средстве установлено идентичное программное обеспечение, и эта система характеризуется тем, что, в случае выхода из строя какого-либо вычислительного средства, ее работа включает следующие этапы:

- обнаружение неисправности продолжающими работать вычислительными средствами,

- автоматическое изменение конфигурации системы в соответствии со стратегией, определенной в файле стратегий, идентичном на каждом вычислительном средстве, который исчерпывающим образом описывает все конфигурации комплекса вычислительных средств и в котором перечислены задания для каждого вычислительного средства,

- обеспечение основных функций испытания.

Система указанного изобретения основывается на следующих новых элементах, относящихся к области бортового оборудования:

- структура, скоординированная вокруг сети Ethernet, с обезличенными и взаимозаменяемыми вычислительными средствами UNIX (сеть вычислительных средств) и кожухами с устройствами ввода/вывода данных LINUX для периферийных функций,

- причем ее элементы программного обеспечения обеспечивают следующее:

- взаимное наблюдение за работой вычислительных средств,

- приспособление для изменения конфигурации, основанное на предопределенных стратегиях,

- контроль работы вычислительного средства с помощью дополнительного ключа,

- наблюдение за прикладными задачами,

- поддержание и постепенное распространение контекста прикладных задач,

- ведение журнала событий и ошибок вычислительных машин и прикладных задач,

- динамическое определение местоположения различных функций.

Все вычислительные средства сконфигурированы идентично, имеют одинаковую степень важности в комплексе и, таким образом, являются взаимозаменяемыми. Каждое из этих средств имеет следующие свойства:

- четыре задания действуют на каждом вычислительном средстве: "наблюдающий за группой", "планировщик контекста" "наблюдающий за прикладными задачами" и "планировщик готовности",

- однородность группы обеспечена файлом стратегий, который является идентичным на каждой машине,

- между вычислительными средствами не ведется диалог, если только это не передача сигнала о сохранении работоспособности (un signal de vie).

Краткое описание чертежей

Фиг.1 показывает рабочее место летного инженера-испытателя, применяющего систему настоящего изобретения.

Фиг.2 показывает структуру системы настоящего изобретения.

Фиг.3 показывает структуру комплекса программного обеспечения основных вычислительных устройств системы настоящего изобретения.

Фиг.4А и 4В показывают пример функционирования устойчивости к отказам в соответствии с настоящим изобретением.

Подробное описание изобретения

Система бортовой обработки данных испытаний в полете, предлагаемая настоящим изобретением, включает в себя шесть функций на одинаковом оборудовании ("hardware"):

- функция проведения испытаний: отображение данных, наблюдение за испытаниями в полете, управление испытательным оборудованием в полете;

- функция обнаружения событий: оборудование, параметры, сохранение данных;

- доэксплуатационная функция: модели (расходы, эксплуатационные качества и т.д.), пусковые схемы ("Triggers"), качество электрической сети, производные параметры и т.д.;

- функция обработки путем широкополосной передачи: быстрое преобразование Фурье - FFT, критерии комфортных условий, обнаружение пиковых значений, статистические данные;

- телеметрическая функция: обработка телеметрического сигнала;

- функция наблюдения за коммутируемой резервной сетью связи типа Ethernet, называемой "сетью AFDX", описание которой дается в отсылочных документах [1] и [2].

Для контроля за указанной системой летный инженер-испытатель имеет в своем распоряжении рабочее место, показанное на Фиг.1, включающее в себя следующее:

- четыре экрана вверху 1, 2, 3, 4,

- два графопостроителя 5, 6,

- два цветных принтера 7, 8.

Структура коммутируемого бортового испытательного оборудования, предлагаемого настоящим изобретением, основана на четырех уровнях обработки данных:

- первый уровень, или уровень датчика данных,

- второй уровень, или уровень сбора данных,

- третий уровень, или уровень концентрации данных,

- четвертый уровень, или уровень регистрации и анализа данных.

На первом уровне осуществляется преобразование каждой физической величины (давление, температура, сила…) в измеряемую электрическую величину: напряжение или силу тока. Некоторые системы этого уровня могут включать в себя часть функций второго уровня, таких как фильтрация, аналоговое-цифровое преобразование.

Системы второго уровня относятся к аналоговому, цифровому, дискретному сбору данных. Именно эти системы выполняют следующие задания:

- для вводов цифровых данных: контроль датчика, аналоговая фильтрация, выборка данных и аналоговое-цифровое преобразование, ограниченные математические функции…,

- для вводов цифровых данных: упорядочение ярлыков, фильтрация,

- для всех вводов: отметка времени в соответствии с полной синхронизацией, оформление данных в пакеты, сортировка пакетов по их предназначениям (группы четвертого уровня).

Третий уровень является уровнем, где собраны потоки данных, исходящие из всех систем второго уровня и направляющиеся к системам четвертого уровня. Не происходит никакой модификации данных, проходящих через этот третий уровень. Единственными функциями являются регулировки и дублирования инцидентных растров, которые выполняются коммутаторами по стандарту Ethernet.

Системы четвертого уровня являются бортовыми системами, использующими поток авиационных параметров, а именно:

- сохранение данных большого объема для последующего анализа на земле,

- осуществление предварительной обработки блоками по обработке результатов бортовых испытаний и отображение данных для летных инженеров-испытателей,

- телеметрия.

База данных тестирования в полете, в которой предусмотрена конфигурация каждой системы, управляет всеми системами оборудования для испытаний в полете. Эта база данных описывает развитие каждого параметра самолета с самого начала его выявления (физическое явление) до его сохранения в пакетах данных.

Как показано на Фиг.2, коммутируемое оборудование для испытаний в полете включает в себя следующее:

- базовая цепь 10,

- цепь широкополосной передачи 11.

Базовая цепь 10 включает в себя:

- на первом уровне, не показанном на Фиг.2:

- измерение параметров,

- подвод полнодуплексного канала приема и передачи информации "full duplex",

- на втором уровне 12:

- блоки AFDX 13 и стандартный 14,

- на третьем уровне:

- коммутационный блок 15,

- на четвертом уровне:

- несколько блоков обработки данных 20-25, которые соответственно представляют собой:

- блоки управления испытаниями 20 и 21,

- блоки, выполняющие доэксплуатационную функцию, 22 и 23,

- блок телеизмерения 24,

- блок наблюдения за сетью AFDX 25,

- коммутационный блок Ethernet 26,

- блоки регистрации и анализа 28 в распоряжении летного инженера-испытателя, которыми являются, например, экраны 41, клавиатуры + мыши 42, принтеры 43, портативные средства 44, графопостроители 45, повторно копируемые экраны 46, кожухи с устройствами ввода/вывода данных 47, блок запроса вычислительных средств самолета и изменения параметров этих вычислительных средств 48.

Цепь широкополосной передачи 11 включает в себя:

- на первом уровне, не показанном на Фиг.2:

- измерение параметров широкополосной передачи,

- блоки AFDX 35 и стандартный 36,

- на третьем уровне:

- коммутационный блок 38,

- на четвертом уровне:

- блок обработки данных 40,

- уже упомянутый коммутационный блок Ethernet 26.

Общая структура указанной системы включает в себя комплекс элементарных вычислительных средств 50, в котором каждое элементарное вычислительное средство действует согласованно с другими средствами для обеспечения эксплуатации, а также для увеличения этим коэффициента готовности. Комплекс программного обеспечения обеспечивает функции коэффициента готовности.

Чтобы способствовать возможности развития указанного комплекса, определяется комплекс программного обеспечения, одинаковый на каждом из этих вычислительных средств. Поэтому, в любой момент, все вычислительные средства играют одинаковую роль. Иначе говоря, никакое из этих вычислительных средств не считается главным или основным сервером. Этот комплекс вычислительных средств не предполагает никакого ограничения в количестве.

Чтобы облегчить доступ к главному серверу и диалоги передачи команд, каждому вычислительному средству 50 предоставляются способы узнать в любой момент, кто является его партнерами и каковы задания, которые каждый выполняет. Эти сведения, полученные через тактовые импульсы ("heartbeat"), посылаемые каждым вычислительным средством, позволяют составить и поддерживать перечень имеющихся в наличии вычислительных средств. Этот перечень является точкой входа в программу, позволяющей определить задания, которые каждое вычислительное средство должно разместить у себя. Эта информация имеется в файле, описывающем стратегии, которые следует выбирать каждому вычислительному средству в зависимости от состава группы.

Как показано на Фиг.2, в структуре комплекса программного обеспечения элементарных вычислительных средств 50, присоединенных к сети Ethernet 51, каждое указанное вычислительное средство включает в себя:

- первый модуль 52, называемый "планировщик готовности", который управляет прикладными задачами в соответствии с элементами, поступившими от других модулей,

- статическая таблица 53, называемая "файлом стратегий", которая определяет функционирование каждого вычислительного средства 50,

- второй модуль 54, называемый "наблюдающий за группой", который служит для описания состава комплекса вычислительных средств в любой момент,

- третий модуль 55, называемый "наблюдающий за прикладными задачами", который наблюдает за прикладными задачами 56 во время их выполнения в системе,

- четвертый модуль 57, называемый "планировщик контекста", который управляет контекстом конкретного вычислительного средства 50.

Ниже описываются каждый из указанных модулей 52, 54, 55 и 57, а также статическая таблица 53 для конкретного вычислительного средства 50.

Файл стратегий

Файл стратегий 53 описывает исчерпывающим образом все конфигурации комплекса вычислительных средств; для каждого случая и для каждого вычислительного средства перечислены задания, которые каждый должен выполнять. Поэтому в любой момент каждое вычислительное средство имеет сведения, основанные на составе комплекса, о перечне заданий, которое оно должно выполнять, а также о перечне заданий, которые должны быть размещены у других вычислительных средств комплекса.

Эта определяющая функционирование вычислительных средств таблица 53 поочередно описывает группы прикладных задач, вычислительные средства и стратегии, которые должны применяться. Указанная таблица 53 является одинаковой на всех вычислительных средствах комплекса. Она позволяет каждому вычислительному средству знать следующее:

- функция, которую оно должно выполнять,

- прикладные задачи, которые оно должно разместить у себя и за которыми должно наблюдать,

- ситуация на других вычислительных средствах.

Файл стратегий 53 определяет конфигурацию указанной системы по трем аспектам.

Первая часть описывает блоки прикладных задач, ассоциируя их с логическим именем, перечень подлежащих выполнению задач, который отображает оказываемое обслуживание или комплекс этого обслуживания. Таким образом, могут быть определены несколько имен. Создавая эти перечни, необходимо убедиться в том, что одно и то же задание не сможет находиться в нескольких блоках прикладных задач, поддающихся одновременному выполнению на одном или нескольких вычислительных средствах. Подлежащие выполнению задачи известны по имени их программы запуска. Порядок, в котором они появляются в перечне, определяет порядок запуска каждого задания. За именем программ запуска прикладных задач следует поле, которое позволяет определить режим, в котором будет запущена программа. Могут быть определены по меньшей мере два различных режима: режим "Ожидание" и режим "Без наблюдения". Режим ожидания соответствует заданиям, конца выполнения которых необходимо дождаться до запуска следующих заданий из перечня. Этот режим позволяет произвести сцепления, которые обычный режим "с маху" не разрешает произвести. Речь может идти о задании, которое конфигурирует какой-либо элемент прежде, чем другие задания его используют. Этот режим обеспечивает последовательный запуск.

Вторая часть стремится ассоциировать имя имеющейся в наличии функции с любым вычислительным средством, принадлежащим к указанному комплексу. Количество этих функций как минимум равно максимальному количеству вычислительных средств, которое может составить комплекс. Одна из этих функций может заключаться в том, чтобы не иметь никакого применения при формальной работе и оставаться готовым равноценно заменить неисправное вычислительное средство в рамках полного резервирования. В большинстве случаев эти функции соответствуют услугам, которые должны оказывать вычислительные средства, дополненные всеми функциями, соответствующими различным приемлемым режимам неисправностей.

Третья часть позволяет соединить блок прикладных задач с каждой из функций, которые могут выполнять вычислительные средства. Эта часть описывает исчерпывающим образом все возможные соединения между различными вычислительными средствами. Для каждого соединения каждое из вычислительных средств, входящих в это соединение, представляется с присвоенным блоком прикладных задач.

Один и тот же файл стратегий 53 может, таким образом, быть установлен на нескольких самолетах, имеющих идентичное оборудование. Он также позволяет осуществлять замены вычислительных средств 50 в связи с неисправностями оборудования без необходимости адаптации файла стратегий. Это последнее свойство обусловлено заменой на другое вычислительное средство, способное выполнять ту же самую функцию. Это, в частности, означает, что конфигурации, относящиеся к периферийному оборудованию, должны быть строго идентичными.

"Наблюдающий за группой"

"Наблюдающий за группой" 54 периодически передает сигнал о сохранении работоспособности системы и, слушая сигналы о сохранении работоспособности других вычислительных средств, составляет и обновляет перечень состава комплекса.

"Наблюдающий за группой" 54 выполняет две функции:

- он периодически сигнализирует о присутствии конкретного вычислительного средства 50 в сети с другими вычислительными средствами,

- он постоянно прослушивает сеть, чтобы установить и сохранить перечень вычислительных средств комплекса.

"Наблюдающий за группой" 54 периодически отправляет сообщение, содержащее имя и адрес IP ("Internet Protocol") вычислительного средства, на котором оно выполняется. Это сообщение отправляется в режиме распространения в сети 51, чтобы проинформировать всех других ее членов. Выбор связи "multicast" (для многих адресатов) позволяет обеспечить идентификацию указанному комплексу. Таким образом, можно создать несколько комплексов вычислительных средств в одной и той же сети.

Конфигурационный файл ассоциирован с "наблюдающим за группой". Он содержит в себе, кроме прочего, адрес "multicast" группы и переменные величины времени, которые позволяют регулировать периоды отправки сообщений о сохранении работоспособности. Этот файл установления параметров должен быть идентичным на каждом из членов одного и того же комплекса вычислительных средств.

Вторая функция "наблюдающего за группой" 54 состоит в том, чтобы постоянно прослушивать сигналы сохранения работоспособности других вычислительных средств 50. На основе сообщений, которые он получает, он составляет перечень вычислительных средств, который он передает "планировщику готовности" 52. Затем он поддерживает этот перечень, то есть добавляет в него или устраняет из него вычислительные средства 50, в зависимости от полученных сообщений. Когда в комплексе происходит замена, "наблюдающий за группой" 54 передает новый перечень "планировщику готовности" 52. Вычислительное средство 50 устраняется из перечня в случае, если оно не подает никакого признака сохранения работоспособности во время нескольких последовательных периодов. Это количество периодов является одним из параметров, содержащихся в конфигурационном файле.

Посредством смещения своего канала связи с "планировщиком готовности" 52 "наблюдающий за группой" 54 информируется об исчезновении последнего. В этом случае "наблюдающий за группой" 54 перестает отправлять свои сигналы сохранения работоспособности, поскольку исчезновение "планировщика готовности" 52 означает, что прикладные задачи также исчезли или, по меньшей мере, не все они находятся в рабочем состоянии.

"Наблюдающий за группой" 54 является гарантом когерентности комплекса. Он позволяет системе знать в любой момент состав комплекса вычислительных средств, причем не только самих его составных частей, но также прикладных задач, которые на них размещены. Эта информация выводится из конкретного состава комплекса вычислительных средств и из файла стратегий 53. Если все вычислительные средства 50 имеют идентичный файл стратегий, когерентность системы заключается в степени достоверности перечня вычислительных средств.

"Наблюдающий за прикладными задачами"

"Наблюдающий за прикладными задачами" 55 периодически проверяет состояние прикладных задач, введенных в конкретное вычислительное средство 50, и сигнализирует об аномалиях в "планировщике готовности".

"Наблюдающий за прикладными задачами" 55 периодически удостоверяется, что прикладные задачи находятся в активном состоянии.

При включении "наблюдающий за прикладными задачами" 55 считывает конфигурационный файл, чтобы учесть параметры времени, относящиеся к нему. Этот файл является таким же, как файл, содержащий параметры "наблюдающего за группой" 54.

"Наблюдающий за прикладными задачами" 55 получает перечень прикладных задач, которые ввел "планировщик готовности" 52. Этот перечень содержит имена прикладных задач и их идентификаторы.

Периодически "наблюдающий за прикладными задачами" опрашивает каждую из прикладных задач, чтобы контролировать их активность. В случае исчезновения или неправильной работы одной из прикладных задач он информирует об этом "планировщика готовности". Его роль ограничивается наблюдением за прикладными задачами и соответствующим уведомлением "планировщика готовности" 52, чтобы дать ему возможность определить неисправности.

В случае необходимости "наблюдающий за прикладными задачами" 55 информируется своим каналом связи об исчезновении "планировщика готовности" 52. В этом случае его наблюдение больше не имеет никакой пользы, потому что он один не может ни принимать решение, ни действовать.

"Планировщик контекста"

"Планировщик контекста" 57 имеет две функции:

- он ведет журнал отслеживания прикладных задач, который перегруппировывает данные о выполнении и ошибках каждой прикладной задачи, об изменениях стратегий, применяемых к изменению комплекса. Файл, являющийся результатом его действия, позволяет вести точное наблюдение за работоспособностью системы,

- он передает на другие вычислительные средства 50 контекстные файлы прикладных задач при возможном переносе задания с одного вычислительного средства на другое во время изменения состава комплекса вычислительных средств по причине изменения стратегии.

"Планировщик контекста" 57 является обслуживающей программой, которая оказывает два вида обслуживания. С одной стороны, он организует файл отслеживания вычислительного средства, и, с другой стороны, он обеспечивает обслуживание локального и дистанционного записывающего устройства файлов восстановления прикладных задач.

При вводе "планировщик контекста" 57 обеспечивает датированную защиту файла отслеживания, прежде чем открыть этот файл для текущего сеанса. Искомой целью является сохранение архива данных системы при каждом запуске.

С целью обеспечить простой в применении диагностический инструмент "планировщик контекста" 57 устанавливает почтовый ящик, в который каждая прикладная задача отправляет свои сообщения относительно данных, отслеживания или ошибок. "Планировщик контекста" должен опустошать этот почтовый ящик и организовывать указанные сообщения в единый файл. Эта единственность позволяет легко обеспечить хронологическую последовательность событий и выявить возможные взаимодействия между прикладными задачами.

Комплекс инструментов позволяет при использовании этого файла выделять прикладную задачу, аппаратуру, зону времени, … .

Функциональный набор находится в распоряжении прикладных задач, чтобы записывать их сообщения. Эти функции, перегруппированные в библиотеку, маскируют установленные механизмы и используются программирующими устройствами как обращения к запоминающему устройству обычных программ.

Некоторые прикладные задачи меняют контекст во время их выполнения. При возможных остановке и повторном запуске прикладных задач независимо от того, произойдет ли это на гостевом вычислительном средстве или на элементарном вычислительном средстве, важно не потерять этот контекст и не повторять запуск на первоначальном этапе. Концепция файла восстановления облегчит эту проблему и позволит возобновить работу в том же контексте, что и до ее остановки.

Возможность установить файл восстановления предложена прикладным задачам с помощью набора функций, содержащихся в библиотеке. Задание, желающее использовать эту возможность, отправляет сообщение о восстановлении со своими данными в почтовый ящик, управляемый "планировщиком контекста". Этот последний регулярно опустошает почтовый ящик, записывает данные в файл восстановления применения и отправляет его другим вычислительным средствам комплекса.

"Планировщик готовности"

"Планировщик готовности" 52 вводит, повторно вводит прикладные задачи или блокирует их в соответствии с командами файла стратегий 53 и обновляет таблицу состояния процесса, которая позволяет системе связи между заданиями узнать адрес каждой прикладной задачи. В то же время он постоянно находится в ожидании установки новой версии программного обеспечения.

"Планировщик готовности" 52 находится в центре комплекса программного обеспечения. Он перегруппировывает многие функции:

- загрузка файла стратегий,

- восстановление и обработка данных, переданных "наблюдающим за группой" 54,

- определение стратегии для применения и ввод прикладных задач,

- передача "наблюдающему за прикладными задачами" перечня введенных прикладных задач,

- блокировка, ввод и повторный ввод прикладных задач в соответствии со стратегиями или повреждениями, относящимися к прикладным задачам,

- управление таблицей данных о процессах, являющейся справочной для прикладных задач,

- выявление и установка нового комплекса программного обеспечения.

При инициализации "планировщик готовности" 52 консультируется у конфигурационного файла, чтобы установить необходимые для него параметры.

"Планировщик готовности" 52 проверяет, чтобы переменные окружения, необходимые для ввода прикладных задач, были хорошо позиционированы. В противном случае ошибка устраняется, и "планировщик готовности" блокируется.

Чтобы правильно действовать, "планировщик готовности" 52 загружает в память файл стратегий 53. Во время своего периода активности "планировщик готовности" консультируется у этой таблицы, чтобы принимать решения, которые настоятельно необходимы во время уведомлений "наблюдающего за группой" либо также для обновления таблицы данных о процессах, относящихся к прикладным задачам.

"Планировщик готовности" постоянно прослушивает свой канал связи с "наблюдающим за группой" 54. Как только он получает уведомление об изменении группы, он консультируется у файла стратегий 53 и определяет блок прикладных задач, который он должен установить.

Он сравнивает перечень прикладных задач, который он должен ввести в действие, с перечнем действующих прикладных задач и на основе этого сравнения выводит серию необходимых для выполнения действий.

Кроме того, "планировщик готовности" 52 прослушивает свой канал связи с "наблюдающим за прикладными задачами". По уведомлению этого последнего он блокирует и повторно вводит прикладную задачу, о которой ему было сообщено как о неисправной. Эта операция не может производиться бесконечно. После некоторого количества повторных вводов, определенного параметрами конфигурационного файла, "планировщик готовности" 52 объявляет указанную прикладную задачу неприменимой, что означает ее окончательную блокировку.

Процедура блокировки может быть активирована для совокупности действующих заданий перед блокировкой "планировщика готовности" или во время процедуры установки нового комплекса программного обеспечения.

Возможность блокировки и повторного ввода комплекса прикладных задач существует также с целью наладки или технического обслуживания на земле.

Основная функция таблицы данных о процессах заключается в том, чтобы указывать каждой прикладной задаче адреса других заданий, с которыми они могли бы сообщаться.

Эта таблица, во-первых, содержит блокирующее устройство, которое запрещает ее чтение в то время, когда "планировщик готовности" 52 ее заполняет. Во-вторых, она содержит информацию общего характера, которой является количество заданий, имеющихся в системе в целом.

Другие индикации относятся к каждому из процессов, введенных в комплекс вычислительных средств 50. "Планировщик готовности" 52 информирует эту таблицу о каждом изменении стратегии. Зная состав комплекса и таблицу стратегий, "планировщик готовности" 52 может определить главное вычислительное средство для данного задания.

Для каждого процесса последовательно указаны идентификатор задания, имя вычислительного средства, на котором это задание активизировано, адрес IP ("Internet Protocol") этого вычислительного средства, характеристики задания и обозначение задания "применимо/не применимо", указывающее задания, систематически неисправные.

Периодически "планировщик готовности" 52 контролирует, следует ли установить новый комплекс программного обеспечения. Этот новый комплекс программного обеспечения устанавливается с портативного компьютера на указанные вычислительные средства специальной процедурой. Он устанавливается в определенном составе в форме нескольких сжатых архивных файлов.

Обнаружение этих файлов вызывает блокировку всех прикладных задач. "Планировщик готовности" восстанавливает различные файлы, копирует, перемещает и дезархивирует их. Вслед за этими операциями "планировщик готовности" 52 вновь считывает файл стратегий 53 и повторно вводит прикладные задачи.

Система, представленная в настоящем изобретении, которая показана на Фиг.3, способна автоматически изменять свою конфигурацию в случае неисправности одного из вычислительных средств. Фиг.4А и 4В показывают пример такого действия. На Фиг.4А четыре вычислительных средства 50 (операторы FTE1, FTE2, ОРЕ1, ОРЕ2) присоединены к сети Ethernet 51 и соединены между собой (см. отсылочный персонаж 60). Каждое из этих вычислительных средств содержит в себе несколько заданий. Стратегия комплекса вычислительных средств 50 является хорошей. На Фиг.4В стратегия FTE2 второго вычислительного средства является плохой. Задания, которые были предварительно расположены у оператора FTE2, были распределены на другие вычислительные средства 50.

Отсылочные документы

[1] Hervé Gachette, Philippe Rico, François-Henri Worm "An AFDX-based flight test system" ("Система тестирования в полете") (Creative Electronic Systems - Креативные электронные системы; Адрес в Интернете: http://www.sfte.org/newsletter/euro_4-l.pdf, mat 2004).

[2] "AIM to provide common standard AFDX databus analysers for the Airbus A 380" ("Руководство по аэронавигационной информации (AIM) для обеспечения общего стандарта результатов анализа данных сети AFDX для самолета Airbus A 380") (обзор печатных материалов общества AIM по адресу в Интернете: http://www.airforcetechnology.com/contractors/manufacturing/aim/pressl.html, 17 octobre 2003).

1. Система бортовой обработки данных испытаний в полете, которая включает в себя комплекс обезличенных и взаимозаменяемых вычислительных средств, присоединенных к сети Ethernet, причем на каждом вычислительном средстве установлено идентичное программное обеспечение, отличающаяся тем, что каждое вычислительное средство включает в себя средства наблюдения за другими вычислительными средствами этого комплекса, позволяющие узнать в любой момент, какие вычислительные средства находятся в сети и какие задания выполняются каждым вычислительным средством, причем эти средства наблюдения используют файл стратегий, идентичный на каждом вычислительном средстве, и который представляет собой статическую таблицу, которая исчерпывающим образом описывает все конфигурации комплекса вычислительных средств и в которой в любой момент каждое из вычислительных средств знает во время изменения состава указанного комплекса вычислительных средств перечень заданий, которые оно должно выполнять, а также перечень заданий, которые должны быть выполнены на других вычислительных средствах, в которой программное обеспечение, установленное на каждом вычислительном средстве, включает в себя следующее:
- первые средства, называемые "планировщик готовности", которые управляют прикладными задачами в соответствии с элементами, поступившими от следующих средств,
- статическая таблица, называемая "файлом стратегий", которая определяет функционирование каждого вычислительного средства,
- вторые средства, называемые "наблюдающий за группой", которые описывают состав группы вычислительных средств в любой момент,
- третьи средства, называемые "наблюдающий за прикладными задачами", которые наблюдают за состоянием прикладных задач во время их выполнения в системе,
- четвертые средства, называемые "планировщик контекста", задачей которых является управление контекстом вычислительного средства, на котором они установлены.

2. Система по п.1, в которой файл стратегий включает в себя следующее:
- первая часть, которая описывает блоки прикладных задач, ассоциируя их с логическим именем, перечень подлежащих выполнению задач, который отображает оказываемое обслуживание или комплекс этого обслуживания,
- вторая часть, которая стремится присоединить название соответствующей функции к каждому вычислительному средству, пригодному для использования в указанном комплексе,
- третья часть, которая позволяет соединить блок прикладных задач с каждой из функций, которые могут выполнять вычислительные средства.

3. Система по п.1, в которой "наблюдающий за группой" периодически передает сообщение, содержащее имя и адрес вычислительного средства, на котором он функционирует.

4. Система по п.3, в которой "наблюдающий за группой" выполняет две функции:
- он периодически сигнализирует о присутствии конкретного вычислительного средства в сети с другими вычислительными средствами,
- он постоянно прослушивает сеть, чтобы установить и сохранить перечень вычислительных средств комплекса.

5. Система по п.1, в которой "наблюдающий за прикладными задачами" периодически проверяет состояние прикладных задач, введенных в конкретное вычислительное средство, и сигнализирует об аномалиях в "планировщике готовности".

6. Система по п.1, в которой "планировщик контекста" имеет две функции:
- он ведет журнал отслеживания прикладных задач, который перегруппировывает данные о выполнении и ошибках каждой прикладной задачи, об изменениях стратегий, применяемых к изменению комплекса,
- он передает на другие вычислительные средства контекстные файлы прикладных задач для возможного переноса задания с одного вычислительного средства на другое во время изменения состава указанного комплекса вычислительных средств по причине изменения стратегии.

7. Система по п.1, в которой "планировщик готовности" вводит, повторно вводит прикладные задачи или блокирует их в соответствии с командами файла стратегий, и обновляет таблицу состояния процесса, которая позволяет системе связи между заданиями узнать адрес каждой прикладной задачи.

8. Система по п.1, в которой каждое вычислительное средство является вычислительным средством UNIX.

9. Система по п.8, которая включает в себя кожухи с устройствами ввода/вывода данных LINUX для периферийных функций.

10. Способ бортовой обработки данных испытаний, использующий систему обработки данных, включающую в себя комплекс обезличенных и взаимозаменяемых вычислительных средств, присоединенных к сети Ethernet, причем на каждом вычислительном средстве установлено идентичное программное обеспечение, и этот метод характеризуется тем, что, в случае неисправности одного вычислительного средства, производятся следующие поэтапные действия:
- обнаружение неисправности вычислительными средствами, продолжающими работать,
- автоматическое изменение конфигурации системы в соответствии со стратегией, определенной в файле стратегий, идентичном на каждом вычислительном средстве, и который представляет собой статическую таблицу, которая описывает исчерпывающим образом все конфигурации комплекса вычислительных средств и в котором в любой момент каждое из вычислительных средств знает во время изменения состава указанного комплекса вычислительных средств перечень заданий, которые оно должно выполнять, а также перечень заданий, которые должны быть выполнены на других вычислительных средствах,
- поддержка основных функций, необходимых для испытания, в котором программное обеспечение, установленное на каждом вычислительном средстве, включает в себя следующее:
- первые средства, называемые "планировщик готовности", которые управляют прикладными задачами в соответствии с элементами, поступившими от следующих средств,
- статическая таблица, называемая "файлом стратегий", которая определяет функционирование каждого вычислительного средства,
- вторые средства, называемые "наблюдающий за группой", которые описывают состав группы вычислительных средств в любой момент,
- третьи средства, называемые "наблюдающий за прикладными задачами", которые наблюдают за состоянием прикладных задач во время их выполнения в системе,
- четвертые средства, называемые "планировщик контекста", задачей которых является управление контекстом вычислительного средства, на котором они установлены.