用于飞行测试的机载处理的系统和方法转让专利
申请号 : CN200680004416.4
文献号 : CN101116058B
文献日 : 2010-05-19
发明人 : 米歇尔·贝尔比吉耶 , 让-弗朗索瓦·多斯
申请人 : 法国空中客车公司
摘要 :
本发明涉及一种用于飞行测试的机载处理系统,其包括连接到以太网(51)的标准可交换计算机(50)组,安装到每个计算机的相同软件。
权利要求 :
1.使用处理系统的机载测试处理方法,所述处理系统包括:连接到以太网(51)的标准可交换计算机(50)组,安装到每台计算机(50)上的同一软件,其特征在于,在计算机出现故障的情况下,执行下列步骤:通过仍在运行的计算机来检测异常,
根据在每台计算机上都相同的策略文件(53)中确定的策略来自动重新配置所述系统,所述策略文件是策略表,其包含每个计算机必须在每种情况下都执行的任务列表,使得通过所述计算机组的成员,在任意时间,每台计算机都了解需要执行的任务列表,也了解组中其它计算机提供的任务列表,其中,列出了每个计算机的任务,维持用于测试的基本功能。
2.根据权利要求1所述的方法,其中,安装在每个计算机上的所述软件包括:第一“可用性管理器”模块,其根据由其他装置输入的要素来管理应用程序,静态“策略文件”表,其限定每台计算机的操作,第二“组监控器”模块,其描述任意时刻的所述计算机组成员,第三“应用程序监控器”模块,其监控在所述系统上执行中的应用程序(56)的状态,第四“上下文管理器”模块,其管理安装有所述上下文管理器的所述计算机的上下文。
3.根据权利要求1所述的方法,其中,所述策略文件包括:第一部分,通过将逻辑名称和可执行列表结合来描述应用程序模块,所述可执行列表代表提供的一项服务或者一系列服务,第二部分,将可用功能的名称与可能属于所述组的每个计算机相结合,第三部分,将应用程序模块与计算机能够执行的每个功能相结合。
4.根据权利要求2所述的方法,其中,所述组监控器循环发送包含计算机名称和地址的信息,所述组监控器在所述计算机上运行。
5.根据权利要求4所述的方法,其中,所述组监控器执行两个功能:将所述网络上一台计算机的存在的信号循环发送到其它计算机,连续监听所述网络,以构建并维护所述组中的计算机列表。
6.根据权利要求2所述的方法,其中,所述应用程序监控器循环检查在所述计算机上运行的应用程序状态,并将异常情况的信号发送到所述可用性管理器。
7.根据权利要求2所述的方法,其中,所述上下文管理器执行两个功能:写应用程序的跟踪日志,所述日志包含每个应用程序的执行信息和来自每个应用程序的错误,以及用于在所述组内的改变的策略变化;
将应用程序的上下文文件分配到其他计算机中,使得当由于策略改变造成所述计算机组成员的改变时,任务能够从一台计算机转移到另一台计算机。
8.根据权利要求2所述的方法,其中,所述可用性管理器根据所述策略文件中的指令启动、重启或停止所述应用程序并且连续更新过程状态表,其使得任务间通信系统能够确定每个应用程序的地址。
9.根据权利要求1所述的方法,其中,每台计算机均为UNIX计算机。
10.根据权利要求9所述的方法,其包括用于外部功能的LINUX输入/输出盒。
说明书 :
用于飞行测试的机载处理的系统和方法
技术领域
[0001] 本发明涉及用于飞行测试的机载处理系统和方法。
背景技术
[0002] 投入运营的飞机的安全性和飞行品质取决于持续10到12个月的飞行测试活动。在该测试活动期间,飞机装备有大量传感器,并配有能够执行和解释飞行测试的计算方法。
[0003] 在首飞之前和飞行测试活动期间,提供很多重要的装置用于执行新飞机的飞行测试,包括常规综合试验台、飞行模拟器、结构强度和疲劳(续航力)测试、机载设备、远程测量装置、地面测量装置、地面数据处理系统等。
[0004] 机载装置应该日益可靠、强大并模块化。
[0005] 飞行测试包括研究飞机及其系统在非常特殊的条件下的性能。所有测试能够确认设计部门做出的计算结果,或者揭示出一些需要调整的异常情况。利用这些测试向民航认证机构证明该飞机处于能接受适航认证的状态。为此,飞行测试工程师使用能够给出飞行期间不同待执行步骤细节的预定测试程序。飞行测试工程师使用由机载测试装置提供的数据,在不同阶段,飞行测试工程师:
[0006] -帮助飞行员建立测试所需的条件,
[0007] -执行测试,
[0008] -与在地面使用远程测量手段实时监视测试飞机的专家保持联络,[0009] -为机组人员和飞机保障安全条件。
[0010] 飞行期间的所有飞机数据被记录下来,然后在地面上由不同的专业的工程师进行分析。
[0011] 测试飞机上机载装置的主要功能在于:
[0012] -执行测试;不同的屏幕包括用于判断测试是否有效的方框图或曲线,[0013] -监控测试装置,
[0014] -实时计算飞行模式,
[0015] -存储生成的数据,
[0016] -动态创建远程测量信息。
[0017] 机载装置用于在测试飞行期间,使用不干扰飞机及其系统的特殊手段侦察飞机。它们包括四个等级:
[0018] -传感器(或信号输出点)和测量格式,其目的是提供飞机的基本参数,[0019] -处理一些信息,然后将其提供给飞行测试工程师,使其可以执行测试,[0020] -将特定信息实时发送到地面,以使远程测量专家可以监控测试,[0021] -在飞行之后,存储所有收集的或计算的信息,用于在地面进行更详细的分析。
[0022] 因此,超过六千个测试系统在飞行的每一秒提供差不多十万条信息。
[0023] 为了指导在飞机上进行的飞行测试,飞行测试工程师需要大量来自飞机传感器的信息可视化。
[0024] 通过通用机载计算机(CUB)提供了这个对于飞行测试良好运作的基本功能,这些计算机包括全部设备,获取测量数据,处理该数据,并在飞行过程中实时地向飞行测试工程师显示飞机参数。已知的现有技术中的系统对通用机载计算机上遇到的硬件和软件问题非常敏感。简单的故障就可能导致停止计划好的测试,对经费产生巨大影响。
[0025] 已知的现有技术中的系统的主要问题在于,它是在与机载系统的使用范围不兼容的计算机中心环境中操作。事实上这些机载系统具有必须在完全自动化的模式下工作:在出现问题的情况下,工程师的任何干涉都不能实现重新配置系统。这就是为什么硬件的体系结构和软件的组件被设计成“容错的”。唯一允许的人为干预是打开和关闭计算机。
[0026] 本发明的目的是一种能够在计算机发生故障的情况下自动重新配置的硬件和软件结构,避免测试控制计算机硬件故障引起的测试失败的风险。
发明内容
[0027] 本发明涉及机载飞行测试处理的系统,其特征在于,包括连接到以太网的标准的可交换计算机组,安装在每个计算机上的同一软件,其中,每个计算机均包括监测组中其他计算机的装置,以便在任何时刻参与的计算机和在每个计算机上进行的任务是已知的,这些监控手段使用在每个计算机中都相同的策略文件,该文件详尽描述了所有计算机的所有信息,并列出了每个计算机的任务。
[0028] 有利地,安装在每个计算机上的软件包括下列模块:
[0029] -第一装置:“可用性管理器”,其根据由其他装置输入的要素来管理应用程序,[0030] -静态“策略文件”表,限定每个计算机操作,
[0031] -第二装置:“组监视器”,用于描述任意时刻计算机组的成员,[0032] -第三装置:“应用程序监视器”,监视在系统中正在执行的应用程序的状态[0033] -第四装置:“上下文管理器”,管理计算机的上下文。
[0034] 有利地,策略文件详尽描述了组中所有计算机的所有配置,通过所述计算机组的成员,在任何时刻,每个计算机都了解需要执行的任务列表,并且还了解其他计算机所执行的任务列表。策略文件包括:
[0035] -第一部分,通过将逻辑名称和可执行列表结合来描述应用程序模块,此可执行列表代表提供的一个服务或者一系列服务。
[0036] -第二部分,将可用的功能的名称与可能属于该组的每个计算机相结合,[0037] -第三部分,将应用程序模块与计算机能够执行的每个功能相结合。
[0038] 组监视器循环发送包含计算机的名称和地址的信息,该监控器在该计算机上运行。它执行两个功能:
[0039] -将该网络上一台计算机的存在的信号循环发送到其它计算机,[0040] -连续监听网络,以便建立和维护组中计算机列表。
[0041] 应用程序监控器循环检查运行在计算机上的应用程序的状态,并将异常情况的信号发送到可用性管理器。上下文管理器执行两个功能:
[0042] -写应用程序的跟踪日志,这个日志包含每个应用程序的执行信息和来自每个应用程序的错误,以及用于组内改变的策略变化;
[0043] -其将应用程序的上下文文件分配到其他计算机,以便当策略改变造成计算机组成员的变化时,任务可以从一台计算机转移到另一计算机。可用性管理器根据策略文件中的指令启动、重启或终止应用程序,并且连续更新过程状态表(table de situation desprocessus),其使得任务间通信系统能够确定每个应用程序的地址。
[0044] 有利地,每个计算机都是UNIX计算机,并将LINUX输入/输出盒用于外部功能。
[0045] 本发明还涉及用于处理系统的机载测试处理方法,处理系统包含一组连接到以太网的标准可交换计算机,安装到每个计算机的同一种软件,其特征在于,在一台计算机发生故障的情况下,执行下列步骤:
[0046] -通过仍在运行的计算机来检测异常状况,
[0047] -根据在每个计算机上都相同的策略文件中确定的策略来自动重新配置系统,该策略文件详尽地描述了这组计算机的所有配置,列出了每个计算机的任务,[0048] -维持用于测试的基本功能。
[0049] 根据本发明的系统基于机载领域中的新元件:
[0050] -使用可互换的标准UNIX计算机(计算机库)和用于外部功能的Linux输入/输出盒,围绕以太网组织的结构,
[0051] -一些软件元件,其:
[0052] ●共同承担对计算机功能进行监视,
[0053] ●基于预定策略构建重新配置设备
[0054] ●通过附加的钥匙考虑计算机的功能,
[0055] ●监视应用程序,
[0056] ●维护和分配应用程序环境,
[0057] ●为机器和应用程序保留最新的事件和错误日志,
[0058] ●动态定位不同的功能。
[0059] 组中所有计算机具有相同的配置和相同的影响,因此可以互换。每个计算机均具有如下特征:
[0060] -每个计算机上都运行四个任务:组监视器、上下文管理器、应用程序监视器和可用性管理器。
[0061] -通过在每台计算机中相同的策略文件使组保持一致。
[0062] 除了发送“心跳”信号外,计算机之间不进行对话。
附图说明
[0063] 图1示出了飞行测试工程师使用的根据本发明系统的工作站,
[0064] 图2示出了根据本发明的系统的结构,
[0065] 图3示出了根据本发明系统的基础计算机的软件组的结构,
[0066] 图4A和图4B示出了根据本发明针对故障的容错功能的实例。
具体实施方式
[0067] 本发明的机载飞行测试处理系统在相同的硬件平台上结合了六个功能:
[0068] -测试控制功能:飞行测试的显示和监督,飞行测试设备的控制。
[0069] -事件检测功能:设备、参数、存储。
[0070] -预操作功能:模式(加载、执行等)、触发、电网络质量、导出参数等。
[0071] -宽频带处理功能:FFT(快速傅立叶变换)、适当的判据、峰值检测、统计。
[0072] -远程测量功能:生成远程测量信息。
[0073] -被称作“AFDX网”的交换式以太网冗余通信网络监督功能,如说明书结尾处的参考文献[1]和[2]中所述。
[0074] 飞行测试工程师使用如图1所示的工作站控制这种系统,该工作站具体包括:
[0075] -上部的四个屏幕1、2、3、4
[0076] -两个绘图仪5、6
[0077] -两个彩色打印机7、8。
[0078] 根据本发明的交换式飞行测试装置的结构基于四个数据处理等级:
[0079] -第一级,或传感器级,
[0080] -第二级,或获取级,
[0081] -第三级,或集中级,
[0082] -第四级,或记录和分析级。
[0083] 在第一级,每个物理量(压力、温度、力等)被转换为可测量电量(电压或电流)。在该等级中一些系统可能结合了第二等级的一部分功能,例如,滤波、模/数转换等。
[0084] 第二级系统涉及模拟、数字、离散的获取信息。具体地,这些系统执行下列任务:
[0085] ●对于数字输入:传感器控制、模拟滤波、数据采样和模/数转换、建立有限的数学函数等,
[0086] ●对于数字输入:标签分类、滤波,
[0087] ●对于所有输入:根据全局同步将时间标记,格式化数据并打包,朝它们的目标(第四等级组)分类数据包。
[0088] 第三级是将所有从第二级系统传输到第四级系统的数据流汇总的等级。数据通过该第三级时没有任何改变。唯一的功能是通过标准以太网转换来实现事件帧的转换(aiguillage)和复制。
[0089] 第四级系统是预先约定飞机参数流的机载系统,诸如:
[0090] -为后续的地面分析存储大量数据,
[0091] -由机载测试处理单元进行预处理,并显示给飞行测试工程师,[0092] -远程测量。
[0093] 包含每个系统配置的飞行测试数据库用于管理飞行测试装置(installation)中的所有系统。该数据库描述了每个飞机参数从其使用周期(物理现象)的最开始直到将其存储到数据包中的变化。
[0094] 如图2所示,根据本发明的交换式飞行测试装置包括:
[0095] -基础系统10,
[0096] -宽带系统11,
[0097] 基础系统10包括:
[0098] -在图中未示出的第一级:
[0099] ●参数测量
[0100] ●“全双工”总线接口
[0101] -第二级12:
[0102] ●AFDX单元13和标准单元14
[0103] -第三级:
[0104] ●转换单元15
[0105] -第四级16:
[0106] ●若干处理单元20至25,分别对应于:-测试控制单元20和21,[0107] -预处理(pré-exploitation)单元22和23,
[0108] -远程测量单元24,
[0109] -AFDX网络监督单元25
[0110] ●以太网转换单元26,
[0111] ●飞行测试工程师使用的记录和分析单元28,,包括诸如屏幕41、键盘和鼠标装置42、打印机43、便携式计算机44、绘图机45、屏幕拷贝46、输入/输出盒47、被设计为进行飞机计算机查询并改变这些计算机的参数的单元48。
[0112] 宽带系统11包括:
[0113] -图中未示出的第一级:
[0114] ●宽带参数测量,
[0115] -第二级:
[0116] ●AFDX单元35和标准单元36
[0117] -第三级:
[0118] ●转换单元38
[0119] -第四级:
[0120] ●处理单元40。
[0121] ●上文提到的以太网转换单元26。
[0122] 系统的通用结构包括一组基础计算机50,其中,所有基础计算机协作以提供服务并改进可用性。软件组提供可用性功能。
[0123] 所有计算机均限定同样的软件组,以便于更新软件组。这样,所有计算机总是起相同的作用。换句话说,没有一台计算机被当作是主机或主服务器。这组计算机的数量没有限制。
[0124] 为了克服主服务器的占用和对话发布顺序,为每台计算机50都提供了在任意时间获知其合作伙伴及其执行任务的装置。这些信息通过每台计算机发送的心跳信息获得,用于构建和维护当前计算机列表。该列表是决定如何调配任务到每台计算机的入口点。该信息可在每台计算机根据组构成采用的描述计算机的策略文件中得到。
[0125] 如图2所示,对于每个给定的计算机,与以太网51连接的基础计算机50上的软件组的结构包含如下模块:
[0126] -第一模块52,被称作“可用性管理器”,根据其他模块提供的要素来管理应用程序,
[0127] -静态表格53,被称作“策略文件”,定义每台计算机50的运行,[0128] -第二模块54,被称作“组监视器”,描述所有时刻所有计算机50的组件,[0129] -第三模块55,被称作“应用程序监视器”,监督当前系统中运行的所有应用程序56,
[0130] -第四模块57,被称作“上下文管理器”,管理给定计算机50的上下文。
[0131] 下面将分别描述模块52、54、55、57以及用于给定计算机50的静态表格53。
[0132] 策略文件
[0133] 策略文件53详尽地描述所有计算机中的所有配置,包括每个计算机在所有情况下必须执行的任务列表。因此,通过参考计算机组的组成,每个计算机都了解任意时刻它必须执行的任务列表和分配给组中其他计算机的任务列表。
[0134] 该计算机操作表53依次描述了应用程序组、计算机和应用的策略。组中所有计算机上的表53都是相同的。每个计算机用其来确定:
[0135] -应执行的功能,
[0136] -在其上运行并应该监视的应用程序,
[0137] -其他计算机的状况。
[0138] 策略文件53描述了系统配置的三个方面。
[0139] 第一部分描述了应用程序模块,其与代表要提供的一个或一组服务的可执行列表和逻辑名称相结合。用这种方式可以定义几个名称。当创建这些列表时,确保相同的任务不能位于可同时在一个或几个计算机上执行的几个应用程序模块中是十分重要的。通过它们的运行程序的名称来得知他们是否可执行。出现在列表中的顺序决定了每个任务启动的顺序。应用运行程序的名称后跟随可以确定程序将以何种模式运行的字段。至少两个不同的模式可以给出,也就是“等待”模式和“未监控”模式。等待模式对应于在启动列表中的后续任务之前必须等待执行结束的任务。该模式使在普通飞行模式中不可能的链接变成可能。这可能包括在其他任务使用某个要素之前预先配置该要素的任务。该模式保证了后续的运行。
[0140] 第二部分将可用功能的名称与可能属于组的计算机相结合。这些功能的数量至少等于组中使用计算机的最大可能数量。在每一时刻,每个计算机在组中起唯一的作用。在按计划进行的操作期间,这些功能中的一个可以不执行任何应用程序,并准备以一对一的方式代替故障计算机以提供完全的冗余备份。在大多数情况下,这些功能与计算机提供的服务相对应,并增加对应于不同可接受降级模式的全部功能。
[0141] 第三部分使应用程序模块与计算机可执行的每个功能链接。该部分详尽定义了不同计算机之间所有可能的组合。每种组合使用的计算机都被指定一个应用程序模块。
[0142] 因此,同一个策略文件53可以安装在具有同样装置的几个飞机中,也可以用于在硬件故障之后替换计算机50,而无需改编策略文件。后一种选择仅在使用可执行相同功能的另一计算机进行替换的时候可行,这尤其意味着外围设备配置必须严格相同。
[0143] 组监控器
[0144] 组监控器54为系统循环地发出心跳信号(signal devie),并监听来自另一计算机的心跳信号,以创建组成员列表并保持更新。
[0145] 组监控器54执行两个功能:
[0146] -将网络上计算机50中存在的信号循环发送给其他计算机。
[0147] -连续监听网络,以构建和维护组中计算机列表。
[0148] 组监控器54周期性地发送包含运行计算机的名称和IP(“互联网协议”)地址的信息。该消息以传播(diffusion)模式发送到网络51上,以告知所有其他的成员。选择“组播”使给计算机组一个标识成为可能。因此,在同一个网络中可以创建几个计算机组。
[0149] 配置文件与组监控器相结合。这个文件包括含有计算机组的组播的地址和用于调整心跳信号发送周期的时间变量的数据。在一个特定的计算机组中,每个成员的配置文件必须相同。
[0150] 组监控器54的第二个功能是连续监听来自其他计算机50的心跳信号。使用其接收的消息,创建计算机列表并发送给可用性管理器52。然后,保存该列表。换句话说,根据接收到的消息,它添加或删除计算机50。当组发生变化时,组监控器54向可用性管理器52发送新的列表。如果在几个连续周期期间计算机50没有发送心跳信号,则在列表中将其删除。周期的数目是配置文件中的一个参数。
[0151] 一旦可用性管理器消失,则通过与可用性管理器52之间的通信信道,组监控器54被告知。如果这种情况发生了,则组监控器54停止发送心跳信号,因为可用性管理器52的消失表明应用程序也消失了,或者至少应用程序不是都在运行状态。
[0152] 组监控器54管理组的一致性。系统使用它来确定任意时刻计算机组的组成,包括系统成员以及存储在成员中的应用程序。这些信息由计算机组的组成和策略文件53推导而得。由于所有计算机50上的策略文件是相同的,则系统的一致性取决于对计算机列表的信任。
[0153] 应用程序监控器
[0154] 应用程序监控器55循环检测运行于计算机50中的应用程序状态,并向可用性管理器通报所有异常。
[0155] 应用程序监控器55周期性地验证应用程序是否是激活状态。
[0156] 启动时,应用程序监控器55读取配置文件,从而接收与它有关的时间参数。该文件与包含用于组监控器54的参数的文件相同。
[0157] 应用程序监控器55接收可用性管理器52运行的应用程序列表。该列表包含应用程序名称及其标识符。
[0158] 它周期性地查询每个应用程序以检查其活跃性。如果某个应用程序消失,或运行异常,则通知可用性管理器。其角色限于监控应用程序,并通知可用性管理器52,使可用性管理器可以处理故障。
[0159] 如果这种情况发生,则通过其通信信道通知应用程序监控器55可用性管理器52消失。在这种情况下,不再监控任何点,因为应用程序监控器自己不能做出任何决定或采取任何行动。
[0160] 上下文管理器
[0161] 上下文管理器57执行两个功能:
[0162] -将关于每个应用程序的执行和错误的信息写入应用程序跟踪日志,并改变用于改变组的成员的策略。生成的文件用于系统使用周期期间的精确监控。
[0163] -将应用程序上下文文件分配到组中其他计算机50,以便计算机组的成员因策略改变而变化时,如果需要,一个任务可以从一台计算机50转移到另一计算机。
[0164] 上下文管理器57是执行两个服务的实用工具。首先,它组织计算机跟踪文件,其次,它作为应用程序重启文件的本地和远程写入者。
[0165] 启动时,在为当前时段打开活动文件前,上下文管理器57制作一份旧活动文件的备份。目的是保存系统每次启动后的历史记录。
[0166] 上下文管理器57设立了一个邮箱,每个应用程序将它的信息、踪迹或错误消息发送到这个信箱,以提供一个容易使用的诊断工具。上下文管理器腾空邮箱,并在一个单独的文件中的组织这些消息。只有一个文件使顺序的事件监测变得容易,便于探测任何应用程序之间的交互作用。
[0167] 一组工具用于通过对应用程序、严重性、时区等的提取来解释该文件。
[0168] 提供一系列的应用程序用来写自身信息的功能。这些功能被分组到一个库中并屏蔽掉安装的机理,程序员像普通的程序调用一样使用它们。
[0169] 一些应用程序在执行时改变了上下文。如果主计算机或基础计算机上的应用程序终止和重启,在初始阶段不丢失上下文(contexte)并且不重启是十分重要的。重启文件的概念解决了这个问题,使得可以在终止前适当的上下文中重启。
[0170] 应用程序可使用库中的一组功能来创建重启文件。需要使用这个方法的任务将带有其重启数据的消息发送到由上下文管理器管理的邮箱。上下文管理器周期性地清空邮箱,将数据写入应用程序的重启文件,并将其发送给组内其他计算机。
[0171] 可用性管理器
[0172] 可用性管理器52根据策略文件53中的指令启动、重启或停止应用程序,并使过程状态表保持最新,以使一个内部任务通信系统用它来获取每个应用程序的地址。它也总在等待一个要安装的新的软件版本。
[0173] 可用性管理器52位于软件组中心。它包含了大量功能:
[0174] -加载策略文件,
[0175] -恢复并使用组监控器54发送的信息,
[0176] -确定待应用的策略和启动应用程序,
[0177] -向应用程序监控器通报正在运行的应用程序列表,
[0178] -根据策略或应用程序事件,终止、启动或重启应用程序,
[0179] -管理可通过应用程序读取的过程信息表,
[0180] -探测和安装新的软件组。
[0181] 在初始化时,可用性管理器52读取配置文件,用于恢复其需要的参数。
[0182] 可用性管理器52检查启动应用程序所需的环境变量的实际设置。如果没有,发送错误信号,可用性管理器终止运行。
[0183] 可用性管理器52将策略文件53载入存储器,使其可以做出正确反应。只要其有效,在组监控器发出通知后,可用性管理器读取该表并做出必要的决定,或者更新这个包含应用程序处理信息的表。
[0184] 可用性管理器连续监听其与组监控器54通信的信道。一旦收到组变更的通知,便读取策略文件53并确定需要建立的应用程序模块。
[0185] 它比较需要运行的应用程序列表和有效的(active,正在运行的)应用程序列表,根据比较结果推导出一系列要执行的操作。
[0186] 可用性管理器52也监听其与应用程序监测器通信的信道。当应用程序监控器发出通报时,它终止并重启被通报故障的应用程序。该操作不能无限连续。经过由配置文件中的参数限定的一定次数的重启后,可用性管理器52宣布应用程序无效,并最终因此将其终止。
[0187] 在可用性管理器停止之前或者安装新软件组步骤期间,可以对所有有效任务激活停止步骤。
[0188] 调试或地面维护时,也可能终止或重启所有应用程序。
[0189] 过程(sur les processus)信息表的主要功能是将其他任务的地址通知每个应用程序,使它们可以通信。
[0190] 首先,该表含有一个锁,在可用性管理器52将数据输入表时防止表被读取。其包含的一般类型的第二种信息是在全局系统上运行的任务个数。
[0191] 其他指示涉及在所有计算机50上运行的每个过程。可用性管理器52将每次策略变化都填入表中。可用性管理器52利用它对计算机组成员和策略表的了解来决定某项给定任务的主计算机。
[0192] 对于每个过程,表指示了任务标识符、过程有效的计算机名称、该计算机的IP(“互联网协议”)地址、任务特性、以及表明系统级的故障任务的任务有效/失效指示。
[0193] 可用性管理器52周期性地检查是否应安装新的软件组。存在一个步骤,通过该步骤便携式计算机将新软件组存入组中计算机。软件组以若干压缩存档文件的形式存储到指定目录中。
[0194] 如果检测到这些文件,所有应用程序将被终止。可用性管理器解压缩不同文件,复制、移动它们并解存档(désarchive)。这些操作之后,可用性管理器52再次读取策略文件53并重启应用程序。
[0195] 在计算机出现故障的情况下,则如图3所示的根据本发明的系统可以自动地重新自我配置。图4A和图4B表示了这样工作的一个实例。在图4A中,四个计算机50(功能FTE1、FTE2、OPE1、OPE2)连接到以太网51,彼此可以通信(参见标号为60的人)。每台计算机执行几个任务。所有计算机50采用的策略工作良好。在图4B中,第二计算机上采用的策略FTE2不好。本该在功能FTE2上执行的任务被重新分配到其他计算机50。
[0196] 参考文献
[0197] [1]“An AFDX-based flight test system”,Hervé Gachette,PhilippeRico et -Henri Worm(Creative Electronic Systems;AdresseInternet:http://www.sfte.org/newsletter/euro 4-1.pdf,mai 2004.)
[0198] [2]“AIM to provide common standard AFDX databus analysersfor the Airbus A 380”(revue de presse de la société AIM à l’adresseinternet:http://www.airforcetechnology.com/contractors/manufacturing/aim/pressl.html,17 octobre2003)。