开展综合航电系统研究 助力商用大飞机起飞——中国航空工业无线电电子研究所成果简介

2019-01-05

在国家重点基础研究计划（973计划）“面向大型飞机综合化航空电子系统安全性基础问题研究”（项目编号：2014CB744900）的支持下，航空工业无线电电子研究所首席科学家王国庆研究员团队针对国家中长期科技发展规划中发展大型客机的重大战略需求，以提高大型飞机航空电子系统的安全性、有效性为首要目标，围绕航空电子系统综合化带来的系统故障隐含、关联、蔓延、混沌和不确定性等问题开展研究，综合考虑“系统任务组织安全性、系统信息组织安全性、系统操作组织安全性”三个方面的安全性问题，探索大型飞机航空电子系统综合带来的安全性挑战的解决方法，建立一套能够用于指导新一代航空电子系统安全性设计、分析、度量和评估的理论与方法体系。

一、研究内容

（一）多重任务合成的故障成分、状态、危害度安全性问题

在多重任务合成过程中，面临着多重能力组织状态、多重过程状态组织和多重任务状态组织等问题。单个资源缺陷、功能错误或任务故障，通过任务合成常常会引起合成后的任务故障难以诊断、故障危害度扩大等安全性问题。针对综合化航空电子系统的应用安全性问题，研究团队分析环境关联和目标效能的组织对于任务合成的安全性影响，从上下文敏感的态势合成、基于环境能力的任务组织决策、上下文有效性约束下的任务管理三个角度研究任务合成对安全性的影响，构建了基于任务合成的安全模型，建立了任务合成安全性组织理论，为系统应用的安全性分析奠定基础。

（二）多源功能信息融合的故障淡化、隐含和混沌安全性问题

多源功能信息融合包括两个层面：一是传统的多传感器的数据在一定准则下加以自动分析、综合以完成所需的决策和评估而进行的信息处理过程；二是指由于功能的执行而引起的信息处理过程的重用或能力的综合，将多个一维数据转化为一个高维数据。功能信息融合在带来信息品质提升的同时也面临着综合的功能处理面增强与功能交联关系复杂带来的故障难以确定问题以及在低维数据上轻微故障引起高维数据空间内故障危害度扩散的现象。针对综合化航空电子系统的信息处理安全性问题，研究团队分析综合化航空电子系统的功能信息组织模式以及对安全性的影响，从专业互补、过程重用、输入差异性处理三个角度研究功能信息融合对安全性的影响，构建基于功能信息融合的安全模型，建立融合安全性组织理论体系，为系统安全运行和功能信息融合收益分析奠定基础。

（三）多道资源综合的故障关联、传播和扩散安全性问题

多道资源综合是指通过时分多路、空分多路等方式实现资源共享和重用，减少资源配置，提高资源的效能。多道资源综合在提升效能的同时，会由于共享资源缺陷而引起故障关联传播或继承传递问题，导致不同功能的故障相互感染，从而引起更大的安全性问题。针对航空电子系统物理综合带来的系统能力操作安全性问题，项目团队研究物理综合在资源能力共享、资源操作结果共享、资源状态管理方面关联对安全性的影响机理与模式，构建航空电子系统物理综合化安全模型，为系统安全性度量提供基础，构建综合安全性组织理论。

二、创新成果

（一）基于飞机运行目标和环境的系统综合化安全性设计方法

随着设备能力的提升，未来飞行员的角色已从传统的飞机操纵者转变为机组资源的管理者，同时，航电系统的功能也由扩展飞机能力转变为飞行过程的组织和管理。而目前航电系统综合设计过程仍主要侧重于设备能力的集成设计，未关注飞行任务的组织，导致许多非设备故障飞行事故的发生。单一欧洲天空空中交通管理研究（SESAR）预计2020年空域和地面飞行能力将在2005年基础上提升3倍，安全风险降低40%，因此必须从保障安全飞行的角度将飞行过程的组织和管理功能综合进系统中。

该项目针对多重任务合成的故障成分、状态、危害度安全性问题，从飞行过程改进入手，构建了应用－功能－资源关联模型与安全设计约束，实现以驻留功能的形式将飞行任务组织与管理协同综合进航电系统，提升飞行安全；构建了面向应用任务、系统功能和设备资源的三级一体化结构模型，提出了面向目标、过程、能力、性能和环境的综合方法，覆盖飞行过程、功能领域、资源类型的综合过程，具有原创性，并已应用于CR929飞机航电系统设计。

（二）多级安全约束条件下航电系统功能综合配置优化技术

目前的适航规章要求安全关键的航电系统必须产生确定性、可预测和可重复的结果，而航电系统功能综合的基础是共享一组可变化、可重用、可互操作的硬件和软件资源，这种共享会由于共模引起故障淡化、隐含和混沌问题，从而破坏联合式架构定义的系统独立性。C919采用了与B787类似的综合模块化航空电子（IMA）架构，但功能的综合范围上要比B787少，一方面是由于飞机级架构配置差别，另一方面是没有掌握功能综合的安全性机理，无法确保动态资源共享环境下的综合功能的确定性、可预测行为。为了提高系统综合收益，必须要解决由于共模引起的多源驻留功能之间的相互影响问题。

项目围绕上述核心问题，从时序分片、空间分区和操作周期三个维度建立共享资源对系统功能行为影响关系，提出多目标资源配置算法，实现“宏观上行为动态，微观上结果确定”的综合目标。在航电系统领域内建立起了分片时间、分区空间和操作周期之间的约束关系，利用着色Petri网将任务操作和功能、资源组织关联起来，通过可达性来检测故障隐含问题，利用有界性和活性来评估安全性，利用持续性来解决共享冲突问题。提出了多目标优化的资源配置算法，实现在功能性和安全性两个维度上目标的优化，实现综合收益的提高。基于提出的功能综合机理和资源配置算法，构建了IMA系统共享资源模型和资源配置实现机制，实现对共享资源的配置，解决了航电系统功能综合的应用问题。

这一成果利用Petri网将功能综合引起的共模故障转化为可达性、有界性、活性和持续性的判定问题，为多道功能信息融合引起的故障淡化、隐含和混沌问题的解决提供了技术途径，能够有效解决功能综合带来的冲突问题。提出的多目标优化资源配置算法，在现有IMA资源配置基础上，优化效果更好。构建的IMA系统共享资源模型和资源配置实现机制，是前述理论方法的应用，属于应用创新。

（三）A664航电网络系统安全性设计与分析理论

开放式综合化航电系统架构采用A664网络支持飞机功能综合，需要解决资源优化组织、服务质量保证和故障隔离等核心问题，开放式航电系统架构已在A380、B787中得到应用，并通过适航取证，美国罗克韦尔柯林斯国际公司形成其核心知识产权AFDX网络；在C919飞机中，采用了类似架构，必须解决这些核心问题，以支持系统研制和适航取证。

该项目围绕这些核心问题，将网络演算的基本理论应用于航电网络，对由底层到高层，由核心到边角通过内在多层迭代优化构建整个网络的过程进行数学建模，推演网络的所有参数，从网络流量控制、虚拟网络链路拓扑构建、网络传输确性分析三个层面确保A664航电网络系统服务质量和安全性开展研究。提出交换机进口流量突发度估计算法，并根据该算法设置网络TPA（流量管制）中的MaxJitter值，从而有效避免上一个网络节点由于故障连续长时间发送导致交换网络失效；实现网络故障隔离。改变传统短路径的虚链路构建方法，将带宽利用率和串型网络的稳定状态相结合，从整体考虑网络的拓扑结构，提出的虚链路拓扑构建算法，能够在优化资源组织的前提下避免出现环型网络带来的安全隐患。利用网络演算对A664航电网络到达曲线和服务曲线建模，实现对服务质量的评估，从而确保网络系统的稳定性和确定性，为适航取证提供证据理论支撑。

这一成果包含网络拓扑构建和网络确定性分析两部分，将架构设计参数作为网络拓扑构建的约束条件，实现了航电网络系统自定向下优化设计，改变传统按照设备能力进行集成，然后评估是否满足要求的设计思路，达到国际先进水平。从理论上证明了A664航电网络系统的确定性，该成果已应用于C919网络系统的服务质量保证分析和交换机的适航取证，保障了C919首飞和EIS构型的研制。

专家简介

王国庆，1956年出生，中国航空无线电电子研究所所长、航空电子系统综合技术国防科技重点实验室主任，研究员。长期从事航空电子综合化系统、分布式并行处理、计算机系统结构、计算机网络、软件工程和系统可靠性等方面的研究，是我国航空电子系统领域学科带头人。曾获得“航空杰出贡献奖”“陕西省有突出贡献的青年专家”“陕西省国防工业十大杰出青年”“国防科技工业有突出献的专家”“集团公司劳动模范”等荣誉称号。参与研究的项目“1553B多路传输数据总线测试平台”获1997年部级科技进步成果三等奖；“非相似余度容错计算机”获1998年部级科技进步成果二等奖；“空中飞行模拟试验机”获1998年部级科技进步成果一等奖2001年国家科技进步成果二等奖，2006年获国家科技进步特等奖。