安全可靠的航空航天系统之未来

下一代飞机和航天器正在通过高分辨率传感器生成大数据，并与其他交通工具相互连接，而且还能够安全地访问云。尽管航空航天认证监管框架变得更加严苛，且对安全性和可靠性的需求仍在增加。现代飞机和航天器不仅产生更多的自身数据，而且还需要来自其所连其他网络的数据。这对于自主操作、为操作员提供数据处理和可视化、并与其他交通工具共享数据来说，都是至关重要的。

除了大量的处理能力外，对于这类数据密集型系统，还需要交通工具内的高带宽通信能力、交通工具之间的安全连接以及地面基础设施。这些要求适用于所有类型的飞机以及航天器。因此，为了满足日益增长的数字化需求，这些平台的技术开发具有高度的复杂性。关键的是实现安全操作、并在整个操作过程中安全地从交通工具中捕获大量数据所采用的技术。光是此类技术的开发、并证明其符合航空航天相关标准，可能就需要数年时间。

为了克服这一挑战，该行业正在开发开放的标准和参考体系架构，允许将不同的技术与定义的各种接口集成在一起。

多年来，在这些应用中，以太网已成为所有高速通信的既定标准。与5/6G技术一起，它支持制造商及其系统供应商构建具有所需QoS的交通工具网络，并将其连接到云。尽管如此，确保整个网络的保障性、安全性、可靠性和数据可用性，同时也是任何飞机或航天器开发计划成功的关键，不过这仍然是一个挑战。为了减少延误和成本超支，在开发之初，必须确保系统的基本构建块的互操作性以及与其他系统的连接。

构建安全关键型系统的技术演进

飞机和航天器中使用的安全关键型系统，需要符合国家和国际权威机构规定的高质量和认证。开发一个满足性能和认证要求的系统平台，是一项复杂的工作，需要广泛的领域和系统专业知识以及集成能力。在关键构建块的开发过程中，适当程度的自动化，对于管理成功的集成至关重要。

图1：现代飞机内的数据网络类似于一个“神经系统”，将飞机上的所有系统连接到主计算机，并确保无缝的功能和安全操作。(来源：TTTech Aerospace)

现代开发方法的利用，是未来航空航天平台开发的一个关键区别，需要仔细管理设计和集成战略，以确保故障安全操作系统。已被证明可认证的通信系统构建块，必须能够在较低系统级别上支持系统的基本功能，包括冗余管理、端到端定时保证、时间调度和时间准确性，从而实现紧密控制回路的集成。这是飞行控制、环境控制、动力控制和起落架等功能以及自主操作所必需的。

过去，飞机和航天器中的子系统(如飞行控制、起落架和发动机控制)相互分离，并利用不同的技术/标准，如MIL-STD-1553、CAN和ARINC429。这种情况也与许多其他行业的情况相类似，比如汽车行业，过去就是利用不同的系统分别实现发动机控制、底盘控制、制动和距离控制。而如今，这些系统已被集成到一个可用性极高的硬件平台中。这类运行在硬件平台上的软件，提供了车辆所需的所有功能。因此，这类车辆平台实际上是“软件定义的。”

这类软件定义的平台，能够在定义的软件层提供所有的传感器数据，支持不同的软件功能访问和数据利用，并用于不同目的，例如控制交通工具、监测和诊断、捕捉用户行为和健康状态、自主操作、更新、用户服务和预测性维护等。此外，该类软件提供了对所有执行器的访问，支持直接控制和优化资源的利用(例如功耗、磨损等)。有了这样的概念，可以降低硬件平台的成本，同时提高整个系统的性能。

利用数字孪生实现新应用及更好规划

用于飞行控制或环境控制等功能的数据，也需要对地面基础设施和其他交通工具透明，以便进行预测性维护、任务场景规划和大数据分析等。为了满足这些需求，在地面上，可实时模拟交通工具的数字表征，即“数字孪生”。数据可以被进一步处理，然后结果被分发回所需的关联系统。

现代系统利用诸如数据分发服务(DDS)之类的发布-订阅技术，收集来自不同源的数据，而不考虑它们的具体位置。这些交通工具数据，由连接到云的一些专用节点在内部网络中收集。

为了满足必要的网络安全要求，并避免第三方访问，这些节点通过引入定义的边界来保护交通工具数据，以确保数据访问是受安全保护的。

(参考原文：Aerospace system safety builds on open standards and architectures）

本文为《电子工程专辑》2023年8月刊杂志文章，版权所有，禁止转载。点击申请免费杂志订阅