计算机冗余,惯性导航计算机系统冗余设计

·!"·

惯性导航计算机系统冗余设计

石守东 硕士 #讲师 宁波大学信息科学与工程学院［$%&’%%］

毛静芳 女 助教 宁波大学信息科学与工程学院［$%&’%%］

摘 要 导航计算机系统的可靠性是航行器正常运行的关键。结合导航计算机系统，文章从

冗余分类、冗余数目、级别等方面提出设计原则。给出功能模块级双冗余的系统结构和故障监测、

模块切换的方法。实践证明，该方法能实现功能模块平稳切换，对导航精度没影响，提高了导航计

算机系统的可靠性。

关键词 导航计算机 冗余设计 可靠性

中图分类号 ()))*%’

! 前 言

在惯导系统中，导航计算机与平台电路一起构

成了平台的控制系统。导航计算机的主要功能是：

完成惯性平台初始对准工作，对陀螺进行测漂，对惯

性元器件的常值误差进行补偿；平台系统进入正常

工作后，解算导航方程，输出控制力矩信号给相应陀

螺力矩器，使平台跟踪空间某一参考坐标系；输出、

输入和显示各种导航参数，监控导航过程。导航计

算机的可靠性直接影响到航行器定位，甚至决定了

航行器的生存能力。因此，导航计算机除应具有完

善的功能、良好的性能外，还要有较高的可靠性与稳

定性。

航行器要求导航计算机的可靠性很高。单纯依

靠提高器件、部件的质量和提高装配工艺质量很难

达到要求，因而需从计算机的体系结构入手，采用系

统容错技术来实现，提高系统的生存能力，实现故障

软化以消除故障对系统正常工作的影响。本文结合

具体实例，论述航行器导航计算机系统冗余设计。

" 冗余设计

冗余设计的基本任务是根据系统的容错要求确

定冗 余 结 构、冗 余 数 目、冗 余 级 别 及 冗 余 管 理 策

略［%］。

% *% 冗余分类

通常按冗余接入系统的方式可分为：备用冗余

是指备用部分处于中立位置，当需要时才从中立位

置启动，开始工作，平时不通电；并行冗余是指备用

部分处于与工作部分同步随动状态，但不带载。在

本系统中，为了同时满足航行器控制可靠性和及时

性，采用并行冗余。因为航行器在航行过程中不希

望有复位现象，导致系统重新初始化，丢失系统相应

信息，出现时间上的控制盲区，因此要求系统在正常

工作情况下，两者都在工作，但只有其中一组参与系

统工作。

% *’ 冗余数目

冗余数目的多少主要由可靠性指标、重量、体

积、功耗、费用及冗余管理水平决定。冗余数目并不

是越多越好。冗余数目增多，相应的检测仲裁，隔离

和转换驱动装置必然增多。由于它们受串联可靠性

的影响，反而成为系统可靠性的瓶颈，使系统可靠性

降低。而且冗余数目与可靠性并不成线性关系，当

冗余数目达到一定数量后，再增加冗余数目，可靠性

的增长逐渐变得缓慢［%］，从没有冗余 ! + % 到双冗

余 ! + ’，可靠性增加幅度最大，因此结合导航计算

机特点：功能多，体积小，重量轻。并且兼顾系统资

源利用率最大，且重组灵活等因素，导航计算机系统

设计为双冗余。

图 " ! 个单元组成的

并联冗余系统

% *$ 冗余级别

在冗余分类，冗余数目相

同的情况下，冗余级别不同，其

系统可靠度也大不相同。冗余

级别可以是元器件一级，功能

模块一级，系统一级，最常用的

是功能模块级的冗余和系统级冗余。为了讨论冗余

级别和可靠性的关系，给出以下数学模型。

设由 ! 个相同单元组成的并联冗余系统，如图

% 所示。

在服从指数分布的条件下，第 " 个单元的可靠

度函数为 #"( $) % &’!"$

式中，!" 为第 " 个单元的平均故障率。

系统可靠度函数为

万方数据

·!"·

!"( #) $ # %!

&

’ $ #

［# % !’