Numen3000空管自動(dòng)化系統(tǒng)升降級(jí)設(shè)計(jì)

張朋 張佳靜

摘要：隨著民航空管事業(yè)的飛速發(fā)展，空管自動(dòng)化系統(tǒng)已然成為保障飛行安全的重要組成部分。為了能夠給管制提供優(yōu)質(zhì)的系統(tǒng)服務(wù)，這就要求自動(dòng)化系統(tǒng)應(yīng)具備較高的穩(wěn)定性和可靠性。文章主要介紹了Numen3000空管自動(dòng)化系統(tǒng)的工作狀態(tài)及工作狀態(tài)之間的轉(zhuǎn)換，分析了關(guān)于升降級(jí)功能所包含的關(guān)鍵模塊及各模塊所擔(dān)負(fù)的職能，列舉了空管系統(tǒng)降級(jí)運(yùn)行的幾種場(chǎng)合及系統(tǒng)能力恢復(fù)后該如何升級(jí)的方法。

關(guān)鍵詞：空管自動(dòng)化；系統(tǒng)降級(jí)；系統(tǒng)升級(jí)；運(yùn)行狀態(tài)

中圖分類(lèi)號(hào)：TP311文獻(xiàn)標(biāo)志碼：A

0 引言

空管自動(dòng)化系統(tǒng)（以下簡(jiǎn)稱(chēng)“系統(tǒng)”）是一套實(shí)時(shí)處理系統(tǒng)，每天24小時(shí)不間斷運(yùn)行，確?？罩薪煌ü苤菩畔⑦B續(xù)、準(zhǔn)確、穩(wěn)定地提供給管制人員進(jìn)行空中交通管制。該系統(tǒng)設(shè)計(jì)采用國(guó)際上廣泛使用并得到公認(rèn)的設(shè)計(jì)理念和設(shè)計(jì)方法，進(jìn)行模塊化和多重冗余，具有可擴(kuò)展性、可開(kāi)放性，易于與其他相關(guān)系統(tǒng)互聯(lián)，便于用戶(hù)隨著空管業(yè)務(wù)的發(fā)展進(jìn)行擴(kuò)充和升級(jí)［1-2］。

該系統(tǒng)雷達(dá)航跡處理服務(wù)器由兩臺(tái)監(jiān)視數(shù)據(jù)處理機(jī)和兩臺(tái)旁路監(jiān)視數(shù)據(jù)處理機(jī)組成。飛行計(jì)劃數(shù)據(jù)處理服務(wù)器由2臺(tái)飛行數(shù)據(jù)處理服務(wù)器和1臺(tái)旁路飛行數(shù)據(jù)處理服務(wù)器組成。網(wǎng)絡(luò)組成采用業(yè)務(wù)網(wǎng)和信號(hào)網(wǎng)絡(luò)分離的方式，業(yè)務(wù)網(wǎng)A、B、C三網(wǎng)和信號(hào)接入D、E網(wǎng)。A、B網(wǎng)在主用模式下進(jìn)行數(shù)據(jù)傳輸，C網(wǎng)在降級(jí)模式下進(jìn)行數(shù)據(jù)傳輸，雷達(dá)信號(hào)源數(shù)據(jù)通過(guò)D、E前置網(wǎng)絡(luò)接入系統(tǒng)。在這種系統(tǒng)架構(gòu)下，系統(tǒng)若出現(xiàn)兩臺(tái)主用處理服務(wù)器都故障、主用業(yè)務(wù)傳輸網(wǎng)絡(luò)A、B網(wǎng)都故障或者主用信號(hào)接入網(wǎng)絡(luò)D、E網(wǎng)故障的情況下，系統(tǒng)需要切換到降級(jí)模式下運(yùn)行［3］。技術(shù)人員排除完故障后，系統(tǒng)需要人工切換到主用模式下工作。本文主要對(duì)空管自動(dòng)化系統(tǒng)關(guān)于升降級(jí)的設(shè)計(jì)進(jìn)行分析和討論。

1 空管自動(dòng)化系統(tǒng)工作模式

系統(tǒng)按照系統(tǒng)處理能力，分為兩類(lèi)工作狀態(tài)：主用工作狀態(tài)和降級(jí)工作狀態(tài)。在主用工作狀態(tài)下，系統(tǒng)提供的服務(wù)完備，能夠完成雷達(dá)數(shù)據(jù)處理、ADSB數(shù)據(jù)處理、多監(jiān)視源融合處理［4］、飛行數(shù)據(jù)處理、氣象情報(bào)處理、數(shù)據(jù)及數(shù)據(jù)庫(kù)管理、系統(tǒng)監(jiān)控和管制席位操作和顯示的全部設(shè)計(jì)功能；降級(jí)分為監(jiān)視數(shù)據(jù)SDP降級(jí)和飛行數(shù)據(jù)FDP降級(jí)。在降級(jí)工作狀態(tài)下，系統(tǒng)只實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)的部分主要功能，包括：?jiǎn)温繁O(jiān)視數(shù)據(jù)處理、多路監(jiān)視數(shù)據(jù)融合處理、航跡與飛行計(jì)劃自動(dòng)/人工方式的相關(guān)/去相關(guān)、人工掛標(biāo)牌即RADTAG功能、目標(biāo)高度的QNH修正、緊急狀態(tài)告警、短期沖突告警、最低安全高度告警、禁區(qū)侵入告警、二次代碼重復(fù)提示、SPI提示功能。

1.1 監(jiān)視數(shù)據(jù)SDP工作狀態(tài)

監(jiān)視數(shù)據(jù)處理模塊（Surveillance Data Processing，SDP）由熱冗余的主監(jiān)視數(shù)據(jù)處理模塊（Main Surveillance Data Processing，MSDP）和旁路監(jiān)視數(shù)據(jù)處理模塊（Bypass Surveillance Data Processing，BSDP）組成。MSDP部署在兩臺(tái)主用監(jiān)視數(shù)據(jù)處理服務(wù)器SDP1和SDP2上。BSDP部署在兩臺(tái)旁路監(jiān)視數(shù)據(jù)處理服務(wù)器BSDP上。MSDP和BSDP獨(dú)立存在，在物理上和邏輯上相互分離，分別接入自己獨(dú)立的監(jiān)視源。

主用監(jiān)視數(shù)據(jù)處理服務(wù)器采用了雙機(jī)冗余熱備份方式，互為冗余的兩臺(tái)服務(wù)器分為主機(jī)和備機(jī)。系統(tǒng)正常運(yùn)行時(shí)，由MSDP服務(wù)主機(jī)提供航跡處理的服務(wù)，當(dāng)主機(jī)因?yàn)檐浖蛘哂布收隙Ｖ狗?wù)時(shí)，系統(tǒng)會(huì)自動(dòng)切換主備機(jī)，原來(lái)的備機(jī)變?yōu)橹鳈C(jī)來(lái)提供服務(wù)，系統(tǒng)不會(huì)受到影響。當(dāng)互為熱備份的雙MSDP都不能正常工作時(shí)，系統(tǒng)將自動(dòng)切換到BSDP降級(jí)狀態(tài)，此時(shí)，由旁路監(jiān)視數(shù)據(jù)處理服務(wù)器BSDP來(lái)滿(mǎn)足包括進(jìn)近和遠(yuǎn)地塔臺(tái)在內(nèi)的系統(tǒng)所有席位的航跡監(jiān)視和管制服務(wù)要求，但只提供必要的功能。

1.2 飛行數(shù)據(jù)FDP工作狀態(tài)

飛行數(shù)據(jù)處理模塊（Flight Data Processing，F(xiàn)DP）由熱冗余的主用飛行數(shù)據(jù)處理模塊（Main Flight Data Processing，MFDP）和旁路監(jiān)視數(shù)據(jù)處理模塊（Bypass Flight Data Processing，BFDP）組成。MFDP部署在兩臺(tái)主用飛行數(shù)據(jù)處理服務(wù)器FDP1和FDP2上。BFDP部署在旁路飛行數(shù)據(jù)處理服務(wù)器BFDP上。

主用飛行數(shù)據(jù)處理服務(wù)器采用了雙機(jī)冗余熱備份方式，互為冗余的兩臺(tái)服務(wù)器分為主機(jī)和備機(jī)。系統(tǒng)正常運(yùn)行時(shí)，由MFDP服務(wù)主機(jī)提供飛行計(jì)劃處理的服務(wù)，當(dāng)主機(jī)因?yàn)檐浖蛘哂布收隙Ｖ狗?wù)時(shí)，系統(tǒng)會(huì)自動(dòng)切換主備機(jī)，原來(lái)的備機(jī)變?yōu)橹鳈C(jī)來(lái)提供服務(wù)，系統(tǒng)不會(huì)受到影響。當(dāng)互為熱備份的雙MFDP都不能正常工作時(shí)，系統(tǒng)將自動(dòng)切換到BFDP降級(jí)狀態(tài)，此時(shí)，由旁路飛行數(shù)據(jù)處理服務(wù)器BFDP來(lái)滿(mǎn)足包括進(jìn)近和遠(yuǎn)地塔臺(tái)在內(nèi)的系統(tǒng)所有席位的飛行計(jì)劃數(shù)據(jù)處理和管制服務(wù)功能。

1.3 系統(tǒng)工作狀態(tài)轉(zhuǎn)換

系統(tǒng)運(yùn)行過(guò)程中，內(nèi)部主要維護(hù)的工作狀態(tài)包括正常模式、SDP降級(jí)模式、SDP可升級(jí)模式、FDP降級(jí)模式和FDP可升級(jí)模式。這幾種工作狀態(tài)可由一種工作狀態(tài)切換到另一種工作狀態(tài)，實(shí)現(xiàn)系統(tǒng)的升降級(jí)轉(zhuǎn)換。這幾種工作狀態(tài)相關(guān)說(shuō)明如下：（1）正常模式：監(jiān)視數(shù)據(jù)處理運(yùn)行在主用模式MSDP和飛行數(shù)據(jù)處理運(yùn)行在主用模式MFDP，管制界面Position位置顯示為NORM。（2）SDP降級(jí)模式：兩臺(tái)主用MSDP服務(wù)器均不能正常工作，系統(tǒng)將從MSDP降級(jí)到BSDP工作模式，管制界面Position位置顯示為DEGD。（3）SDP可升級(jí)模式：主用MSDP服務(wù)器恢復(fù)正常工作后，系統(tǒng)變?yōu)榭缮?jí)狀態(tài)，主任管制界面Position位置顯示為L(zhǎng)OWS。等待MSDP和BSDP主路旁路同步數(shù)據(jù)完成后，可在主任管制席Info窗口的switch選項(xiàng)窗口中升級(jí)到MSDP工作狀態(tài)。（4）FDP降級(jí)模式：兩臺(tái)主用MFDP服務(wù)器均不能正常工作，系統(tǒng)將從MFDP降級(jí)到BFDP工作模式，管制界面Position位置顯示為DEGD。（5）FDP可升級(jí)模式：主用MFDP服務(wù)器恢復(fù)正常工作后，系統(tǒng)變?yōu)榭缮?jí)狀態(tài)，主任管制界面Position位置顯示為L(zhǎng)OWF?？稍谥魅喂苤葡疘nfo窗口的switch選項(xiàng)窗口中升級(jí)到MFDP工作狀態(tài)。這幾種系統(tǒng)工作狀態(tài)的轉(zhuǎn)換如圖1所示。

2 升降級(jí)設(shè)計(jì)與實(shí)現(xiàn)

2.1 總體設(shè)計(jì)

系統(tǒng)正常運(yùn)行時(shí)，工作在正常模式，提供完備的系統(tǒng)服務(wù)。當(dāng)兩臺(tái)主用MSDP或者M(jìn)FDP處理服務(wù)器都故障的條件下，系統(tǒng)降級(jí)到旁路BSDP或者BFDP工作模式。當(dāng)主用MSDP或者M(jìn)FDP處理服務(wù)器恢復(fù)的條件下，系統(tǒng)變?yōu)镸SDP或者M(jìn)FDP可升級(jí)模式。處于可升級(jí)模式狀態(tài)下，需要人工在主任席位進(jìn)行升級(jí)操作，升級(jí)操作后，系統(tǒng)切換回工作模式工作。

基于單一職責(zé)原則（Single Responsibility Principle，SRP）讓每個(gè)對(duì)象各司其職，各盡所能，然后再基于“高內(nèi)聚，低耦合”的設(shè)計(jì)思想，系統(tǒng)采用分層設(shè)計(jì)的方式，分為運(yùn)行平臺(tái)層、系統(tǒng)能力計(jì)算層、業(yè)務(wù)處理層和展示層［5］。運(yùn)行平臺(tái)層主要負(fù)責(zé)采集系統(tǒng)的服務(wù)器工作狀態(tài)、主備機(jī)狀態(tài)、軟件運(yùn)行狀態(tài)、網(wǎng)絡(luò)狀態(tài)等信息，把采集到的信息發(fā)送給系統(tǒng)能力計(jì)算層，并且負(fù)責(zé)根據(jù)通告的系統(tǒng)能力進(jìn)行系統(tǒng)升降級(jí)的處理，處理后把當(dāng)前系統(tǒng)能力和目前所處的工作狀態(tài)數(shù)據(jù)進(jìn)行持久化保存。系統(tǒng)能力計(jì)算層負(fù)責(zé)根據(jù)采集的信息計(jì)算當(dāng)前的SDP和FDP系統(tǒng)能力。當(dāng)系統(tǒng)能力變化或者收到其他模塊的索取消息時(shí)，向系統(tǒng)通告當(dāng)前的系統(tǒng)能力。業(yè)務(wù)處理層負(fù)責(zé)處理雷達(dá)航跡數(shù)據(jù)和飛行計(jì)劃數(shù)據(jù)，把處理的結(jié)果發(fā)送給展示層顯示。展示層負(fù)責(zé)把業(yè)務(wù)處理層處理的航跡數(shù)據(jù)和

飛行計(jì)劃數(shù)據(jù)結(jié)果展示到管制界面上，當(dāng)系統(tǒng)需要升級(jí)到主用狀態(tài)時(shí)，需要在主任席管制界面上人工切換到主用工作狀態(tài)。

2.2 系統(tǒng)升降級(jí)相關(guān)模塊

空管自動(dòng)化系統(tǒng)關(guān)于升降級(jí)功能主要涉及的軟件模塊為：SMPS系統(tǒng)監(jiān)控服務(wù)進(jìn)程、ZLS總聯(lián)雙機(jī)服務(wù)進(jìn)程、SDD態(tài)勢(shì)顯示進(jìn)程、SDP綜合航跡處理進(jìn)程、TPP航跡相關(guān)處理進(jìn)程、AGN網(wǎng)絡(luò)狀態(tài)采集模塊。各模塊的相關(guān)說(shuō)明如下：（1）SMPS系統(tǒng)監(jiān)控服務(wù)進(jìn)程：主要負(fù)責(zé)當(dāng)前系統(tǒng)SDP、FDP處理能力的通告。系統(tǒng)主用MSDP和MFDP服務(wù)正常，系統(tǒng)能力分別為2，旁路BSDP和BFDP服務(wù)正常，系統(tǒng)能力分別為1。故SMPS向系統(tǒng)中通告的SDP和FDP的可能的系統(tǒng)能力分別0，1，2，3這幾種值。（2）ZLS總聯(lián)雙機(jī)服務(wù)進(jìn)程：主要負(fù)責(zé)根據(jù)接收SMPS進(jìn)程通告的當(dāng)前系統(tǒng)能力，進(jìn)行降級(jí)的處理。當(dāng)收到主任席的升級(jí)操作后，進(jìn)行系統(tǒng)升級(jí)。（3）SDD態(tài)勢(shì)顯示進(jìn)程：主要負(fù)責(zé)根據(jù)接收的SMPS進(jìn)程通告的當(dāng)前系統(tǒng)能力，進(jìn)行系統(tǒng)狀態(tài)的顯示。當(dāng)主用MSDP和MFDP服務(wù)恢復(fù)后，主任席進(jìn)行升級(jí)的操作。（4）SDP綜合航跡處理進(jìn)程：主要負(fù)責(zé)根據(jù)接收SMPS進(jìn)程通告的當(dāng)前系統(tǒng)能力，進(jìn)行升降級(jí)功能相關(guān)的處理。（5）TPP航跡相關(guān)處理進(jìn)程：主要負(fù)責(zé)根據(jù)接收SMPS進(jìn)程通告的當(dāng)前系統(tǒng)能力，進(jìn)行升降級(jí)功能相關(guān)的處理。當(dāng)MSDP系統(tǒng)能力恢復(fù)后，等待SDP航跡處理數(shù)據(jù)同步完成后，通知主任席SDD可以進(jìn)行系統(tǒng)升級(jí)。（6）AGN網(wǎng)絡(luò)狀態(tài)采集進(jìn)程：主要負(fù)責(zé)采集系統(tǒng)中各主機(jī)、網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)狀態(tài)，把采集的結(jié)果發(fā)送給SMPS進(jìn)程。SMPS進(jìn)程根據(jù)網(wǎng)絡(luò)狀態(tài)作相應(yīng)的處理。相關(guān)進(jìn)程間關(guān)系如圖 2所示。

2.3 系統(tǒng)降級(jí)的場(chǎng)景

系統(tǒng)會(huì)根據(jù)SDP、FDP軟件狀態(tài)，雙機(jī)服務(wù)器狀態(tài)，業(yè)務(wù)網(wǎng)絡(luò)狀態(tài)，信號(hào)接入前置網(wǎng)絡(luò)狀態(tài)等信息來(lái)判斷當(dāng)前的系統(tǒng)能力，根據(jù)當(dāng)前的系統(tǒng)能力進(jìn)行升降級(jí)的處理。下面介紹幾種降級(jí)運(yùn)行的場(chǎng)景：（1）當(dāng)雙機(jī)服務(wù)器主備機(jī)狀態(tài)發(fā)送變化時(shí)，SMPS進(jìn)程會(huì)根據(jù)當(dāng)前的主機(jī)來(lái)重新計(jì)算SDP和FDP的系統(tǒng)能力，若發(fā)生變化，則向系統(tǒng)通告當(dāng)前的系統(tǒng)能力。當(dāng)MSDP或者M(jìn)FDP工作不正常時(shí)，系統(tǒng)降級(jí)運(yùn)行。（2）當(dāng)SDP和FDP軟件狀態(tài)發(fā)生變化時(shí)，重新計(jì)算系統(tǒng)能力。若發(fā)生變化，則向系統(tǒng)通告當(dāng)前的系統(tǒng)能力。當(dāng)MSDP或者M(jìn)FDP工作不正常時(shí)，系統(tǒng)降級(jí)運(yùn)行。（3）主用SDP或者FDP服務(wù)器的A、B網(wǎng)絡(luò)斷開(kāi)，此時(shí)主用業(yè)務(wù)數(shù)據(jù)無(wú)法傳輸，系統(tǒng)將降級(jí)到旁路運(yùn)行。（4）主用SDP服務(wù)器的信號(hào)接入D、E網(wǎng)絡(luò)斷開(kāi)，此時(shí)主用信號(hào)數(shù)據(jù)無(wú)法接入，系統(tǒng)將降級(jí)到旁路運(yùn)行。（5）終端區(qū)和區(qū)管的網(wǎng)絡(luò)斷開(kāi)，此時(shí)終端區(qū)將FDP降級(jí)到本地FDP處理。

2.4 系統(tǒng)升級(jí)操作

系統(tǒng)在降級(jí)模式下運(yùn)行，技術(shù)人員通過(guò)查看系統(tǒng)主機(jī)狀態(tài)、軟件狀態(tài)、網(wǎng)絡(luò)狀態(tài)等信息，對(duì)系統(tǒng)進(jìn)行降級(jí)問(wèn)題的排查分析。等待排除完相關(guān)故障，主用MSDP或者M(jìn)FDP模式處理能力恢復(fù)后，可以在主任管制席上Info窗口的switch選項(xiàng)窗口中升級(jí)到主用工作狀態(tài)。

3 結(jié)語(yǔ)

空管自動(dòng)化系統(tǒng)有主備機(jī)的冗余機(jī)制和旁路處理能力，保證了該系統(tǒng)的高可靠性，是一套優(yōu)秀的空管自動(dòng)化系統(tǒng)。本文主要對(duì)空管自動(dòng)化系統(tǒng)的關(guān)于升降級(jí)功能設(shè)計(jì)方面展開(kāi)討論。對(duì)于系統(tǒng)的工作狀態(tài)、降級(jí)運(yùn)行的場(chǎng)景、故障排除后如何升級(jí)做了簡(jiǎn)單的介紹。本研究可以幫助相關(guān)人員對(duì)這一方面有一個(gè)大概的了解，對(duì)于今后的升降級(jí)故障排查提供一些思路，以便盡快地解決故障恢復(fù)系統(tǒng)正常運(yùn)行。

參考文獻(xiàn)

［1］喬亮，王興隆，張鵬.空管自動(dòng)化系統(tǒng)Eurocat-X軟件可靠性建模分析［J］.科技信息，2010（25）：49-50.

［2］任升，高原，顧文杰.集群系統(tǒng)分布式任務(wù)故障冗余管理機(jī)制的設(shè)計(jì)與實(shí)現(xiàn)［J］.江蘇科技信息，2015（21）：63-64.

［3］楊銀霞.關(guān)于Skynet-X空管自動(dòng)化系統(tǒng)降級(jí)的案例分析［J］.科技創(chuàng)新，2017（3）：193-194.

［4］杜實(shí)，任景瑞.基于時(shí)間的交叉航路沖突解脫研究［J］.江蘇科技信息，2016（23）：46-48.

［5］師鵬.分層技術(shù)在計(jì)算機(jī)軟件開(kāi)發(fā)中的應(yīng)用［J］.無(wú)線互聯(lián)科技，2020（4）：44-45.

（編輯 王永超）