بخشی از مقاله
چکیده
کاوشگرها بستری مناسب برای تحقیقات هوافضایی هستند که یک محموله آزمایشی را تا ارتفاع مشخصی به فضا برده، پارامترهای مختلف را در طول مسیر اندازه گیری نموده و سپس بازیابی میکنند. یکی از بخش های مهم و حیاتی کاوشگرها، کامپیوتر پرواز است که ضمن کنترل و مدیریت بخش های مختلف و اجرای سناریوی تعیین شده در طول پرواز، داده های ارزشمندی از بخش های مختلف از جمله محموله آزمایشی جمع آوری مینماید . با توجه به اهمیت بالای مأموریت کاوشگر و نقش بسیار حساس کامپیوتر پرواز در انجام موفق مأموریت محوله، قابلیت اطمینان بالا یکی از الزامات تعیین شده در این زیر سیستم کاوشگر است.
در همین راستا، طراحی و ساخت یک کامپیوتر پرواز با قابلیت اطمینان بالا مد نظر قرار گرفت. الزامات فنی، سیستمی و عملکردی از یک طرف و محدویت های تامین قطعات خاص منظوره فضایی از طرف دیگر، منجر به انتخاب یک معماری با افزونگی دوگانه مبتنی بر قطعات موجود در بازار شد. واحد پردازشی، گذرگاه داده و عملگرهای کنترلی دارای افزونگی دوگانه به صورت اصلی و فرعی هستند که از طریق یک نظاره گر مدیریت میشوند. نظاره گر با تشخیص خطا در واحد اصلی، واحد فرعی را جایگزین آن نموده و سعی میکند واحد معیوب را از طریق روال های تعیین شده به عنوان رزرو بازیابی نماید.
در صورت بازیابی واحد معیوب، سیستم همچنان میتواند در قالب یک سامانه با افزونگی دوگانه به کار خود ادامه دهد وگرنه به یک سیستم ساده تبدیل شده و در صورت خرابی، سیستم خراب میشود. تحلیل ها و بررسیهای اولیه نشان میدهد که طراحی ارائه شده، الزامات سیستمی به لحاظ قابلیت اطمینان را برآورده مینماید ضمن اینکه هزینه ساخت آن در مقایسه با قطعات خاص منظوره فضایی بسیار کمتر است.
مقدمه
قابلیت اطمینان در کاربردهای مختلفی که به لحاظ مالی، جانی یا سیاسی بحرانی هستند اهمیت بالایی دارد ولی در این میان برای مأموریت فضایی که هزینه ها قابل توجه بوده و موفقیت مأموریت فضایی از اهمیت بالای سیاسی نیز برخوردار است، قابلیت اطمینان جایگاه ویژه ای پیدا کرده است. کاوشگرهای فضایی به عنوان ارکان اصلی پژوهش های فضایی در آزمون و ارزیابی قطعات و سامانه های فضایی، جایگاه ویژه ای در مراکز فضایی جهان پیدا کرده است.
کاوشگرها دارای مزایای گوناگونی همچون سادگی، هزینه کم، سرعت در ساخت، دسترسی آسان و ماهیت بهرهبرداری آموزشی و پژوهشی میباشند. از این رو، محققان علوم هوافضا، ستارهشناسی، زیست محیطی، زیست شناسی، هواشناسی و غیره در سراسر دنیا برای ساخت و تولید ابزارهای کنترلی، ناوبری، الکترونیکی، رادیویی، مخابراتی، بیولوژیک و ژئوفیزیک و همچنین برای رفع نیازهای علمی خود در این حوزه ها از کاوشگرها استفاده می کنند.
از طرف دیگر ابن وسیله فضایی، به عنوان بستری مناسب برای آزمایش زیرسامانه ها و سامانه هایی چون ماهواره ها و فضاپیماها به شمار می روند. کاوشگر میزر1، مکسوس 2 و رکسوس [1] 3 آزمون و ارزیابی قطعات و سیستم هایی که در مأموریت های سازمان فضایی اروپا استفاده میشود را پوشش می دهد. سازمان فضایی آمریکا از کاوشگرهای فضایی برای همین منظور بهره می برد .[2] کاوشگرهای فضایی پژوهشگاه هوافضا در کنار انجام مأموریت های مختلف علمی و پژوهشی، بستر مناسبی برای پوشش مأموریت اعزام انسان به فضا است که دو کاوشگر فرگام و پیشگام مأموریت اعزام موجود زنده به فضا را با موفقیت انجام دادند .[3]
کاوشگر فضایی برای انجام موفق مأموریت محوله، به اجزای مختلف مکانیکی و برقی نیاز دارد. شکل 1 مسیر پروازی یک کاوشگر فضایی و مراحل مختلف آن را نشان می دهد. همان گونه که در شکل نیز مشخص است، یک کاوشگر فضایی با استفاده از یک موتور سوخت مایع یا جامد یک محموله آزمایشی و تحقیقاتی را تا ارتفاع مشخصی به فضا برده و سپس با استفاده از چتر آن را بازیابی می کند. سازه نیز محفظه مناسب برای اجزای مختلف کاوشگر را فراهم مینماید.
با توجه به مأموریت تعیین شده برای یک کاوشگر، یک سناریوی متناسب پروازی نیز برای آن طراحی می شود که بر اساس آن موتور باید در نقطه مشخصی از مسیر و پس از اتمام سوخت از محموله جدا شود و چتر نیز در ارتفاع مشخصی باز شود. در کاوشگرهای فضایی و با توجه به سطح پیچیدگی مأموریت های علمی و پژوهشی، اجرای سناریوی پروازی توسط یک کامپیوتر پرواز انجام می شود و با توجه به هزینه بالای طراحی، ساخت و پرتاب کاوشگر و نیز هزینه بالای ماژول های آزمایشی درون محموله، قابلیت اطمینان یکی از الزامات سیستمی برای کامپیوتر پرواز است.
روش های مختلفی برای افزایش قابلیت اطمینان کامپیوتر پرواز وجود دارد ولی با توجه به اهمیت مالی و جانی مأموریت محوله و هزینه تحمیلی، ابتدا سطح قابل قبول از قابلیت اطمینان تعیین شده و سپس یک روش مناسب برای رسیدن به آن هدف استفاده می شود. برای تعیین قابلیت اطمینان مورد نیاز در یک سیستم روش های مختلفی وجود دارد. به عنوان مثال برای تعیین قابلیت اطمینان یک کامپیوتر شخصی که در طول 20 سال کار فقط دو خرابی داشته است، نرخ خرابی آن برابر است با 0.1 خرابی در سال و قابلیت اطمینان آن در یک سال برابر است با .0.9048 قابلیت اطمینان کامپیوتر پرواز در موشک ساترن4 حدود 0.99 برای 250 ساعت مأموریت تعیین شده است .[4]
با توجه به اینکه شاتل فضایی ناسا در طول حدود 100 مأموریت انجام شده، 1 شکست داشته است، بنابراین قابلیت اطمینان آن حدود 0.99 در طول یک مأموریت می باشد .[5] در یک کاوشگر فضایی تعداد پرتابها خیلی کمتر و طول مأموریت نیز خیلی کوتاهتر است. بنابراین افزایش قابلیت اطمینان آن به سختی یک هواپیمای مسافربری هزینه بر نیست و با استفاده از راه حلهای کم هزینهتر می توان به سطح تعیین شده برای قابلیت اطمینان رسید.
مطالعات بسیار زیادی برای افزایش قابلیت اطمینان کامپیوترها در صنایع مختلف تجاری - بانک ها - ، صنعتی - قطارهای مسافربری، دستگاه های پایش سیگنال های حیاتی - ، هوایی - هواپیماها - ، فضایی - کاوشگرهای فضایی، ماهواره ها و فضاپیماها - و نظامی - جنگنده ها - انجام شده است که منجر به پیشرفت های بسیار زیادی نیز در این زمینه شده است. با توجه به سطح تکنولوژی بالا و کاربردهای بسیار حساس و استراتژیک برای کامپیوترهای با قابلیت اطمینان بالا، همواره دسترسی بقیه کشورها به این فناوریها به شدت محدود شده است.
کامپیوترهای با قابلیت اطمینان بالا، ابتدا برای مصارف خاص نظامی، فضایی و هسته ای استفاده می شد. ناسا برای پروژه اعزام انسان به فضا 6]، [7 و نیز کاوشگر فضایی وویجر[6] 5 کامپیوترهای با قابلیت اطمینان بالا در خلال سال های 1960 میلادی توسعه داد. با توسعه صنایع هوایی، نیاز به سطوح بالاتری از قابلیت اطمینان در هواپیماهای مسافربری احساس شد که منجر به توسعه و پیشرفت بسیار زیاد این فناوری شد. نمونه ی پیشرفته این فناوری در بوئینگ 6777 استفاده شده است .[8] با الکترونیکی شدن معاملات بانکی، نیاز به کامپیوترهای با قابلیت اطمینان بالای تجاری نیز منجر به تولید دو سیستم تندم[9] 7 و استراتوس[10] 8 برای پردازش معاملات برخط بانکی شد.
به منظور محدود سازی دسترسی بقیه کشورها به این فناوری، انتشار نتایج بسیاری از پروژه های انجام شده در این زمینه محدود شده است و فقط به منابع محدود و کاملا تئوری دسترسی وجود دارد. در همین راستا در این پژوهش طراحی و ساخت یک کامپیوتر پرواز مطمئن به نحوی که الزامات سیستمی برای قابلیت اطمینان را برآورده نماید و در ضمن به لحاظ هزینه و دسترسی قطعات مقرون به صرفه باشد، مورد توجه قرار گرفت.
در ادامه و در بخش دوم معماری کامپیوتر پرواز کاوشگر فضایی با افزونگی دوگانه شرح داده میشود. سپس مدل سازی قابلیت اطمینان ارائه شده است و در ادامه پیاده سازی کامپیوتر پرواز بر اساس قطعات موجود در بازار شرح داده شده است. بر اساس مدل تحلیلی به دست آمده، قابلیت اطمینان کامپیوتر پرواز با افزونگی دوگانه و رزرو سرد با نوع ساده آن مقایسه و ارزیابی شده است و در انتها نیز نتیجه گیری و جمع بندی ارائه شده است.
معماری کامپیوتر پرواز کاوشگر فضایی با افزونگی دوگانه
در معماری پیشنهادی، افزونگی دوگانه برای همه واحدها استفاده شده است. واحد پردازشی شامل دو پردازنده دو هسته ای است. یعنی در واقع چهار هسته پردازشی وجود دارد. یکی به عنوان پردازنده فعال و دیگری به عنوان پردازنده جایگزین عمل می کند. پردازنده فعال تمامی وظایف محوله به واحد پردازشی را انجام می دهد و در صورتی که دچار خطا شود، پردازنده فعال از مدار خارج و پردازنده دوم جایگزین آن می شود. خطا در هر پردازنده از طریق مقایسه خروجی دو هسته پردازشی انجام می شود.
دو هسته پردازشی در هر پردازنده به صورت سنکرون و یک برنامه یکسان را اجرا می کنند. بنابراین در وضعیت سالم خروجی هر دو هسته پردازشی در هر کلاک باید یکسان باشد و اختلاف بین خروجی دو هسته پردازشی، نشان از رخداد یک خرابی در واحد پردازشی دارد. البته اگر هر دو هسته پردازشی دچار خطای یکسانی شوند که منجر به تولید خروجی یکسان ولی اشتباه شوند، این خرابی تشخیص داده نمیشود ولی این نوع خرابی خیلی نادر است و احتمال وقوع آن بسیار پایین است .[11]
نظاره گر و کنترلر
یکسانی را اجرا می کنند، انجام می شود و فرایند بازیابی می تواند با شروع مجدد11 پردازنده انجام شود. گذرگاه داده نیز دارای افزونگی دوگانه است و از طریق یک کنترلر گذرگاه داده پایش می شود. همه دستگاههای جانبی به صورت فیزیکی به هر دو گذرگاه متصل می شوند ولی فقط از طریق گذرگاه فعال، داده ها بین وسایل جانبی و کامپیوتر پرواز مبادله میشود. پیاده سازی گذرگاه داده می تواند مبتنی بر استاندارد نظامی MIL-STD-1553 باشد که افزونگی دوگانه را فراهم نموده و مکانیزم های لازم برای تشخیص خطا در آن لحاظ شده است.
واحد تامین توان نیز دارای افزونگی دوگانه است. خطا در این واحد از طریق پایش مصرف توان انجام میشود. مصرف نامی و حداکثر توان مصرفی برای هر واحد مشخص است. با استفاده از این اطلاعات، واحد تامین توان بر مصرف هر یک از واحدها نظارت دارد و در صورتی که مصرف توان هر واحد از حد مجاز تعیین شده، خارج شود، آن واحد را از مدار خارج نموده و سعی میکند از طریق واحد نظاره گر، رزرو آن واحد را جایگزین نماید. در خود واحد تامین توان نیز همواره خروجی ولتاژ و جریان به صورت مستمر پایش میشود و در صورت خارج شدن از محدوده تعیین شده، واحد رزرو جایگزین می شود. با توجه به این مطالب، معماری کامپیوتر پرواز با افزونگی دوگانه در شکل 3 نشان داده شده است که دارای دو واحد پردازشی و دو واحد گذرگاه داده است.
شکل 3 نیز معماری کامپیوتر پرواز با افزونگی دوگانه را نشان می دهد. همه واحدهای موجود در این معماری دارای یک برد الکترونیکی با مکانیزم خود چک10 هستند که به صورت پیوسته بر عملکرد خود نظارت داشته و در صورت رخداد خطا، خود را از سرویس دهی خارج و برد دوم یا رزرو را جایگزین میکنند. سپس سعی می کنند فرایند تعمیر را انجام دهند تا در صورت امکان بازیابی شوند. به عنوان مثال تشخیص خطا در واحد پردازشی از طریق مقایسه خروجی دو هسته پردازشی که به صورت سنکرون برنامه مدل سازی قابلیت اطمینان کامپیوتر پرواز کاوشگر فضایی با توجه به معماری ارائه شده، کامپیوتر پرواز دارای واحد پردازشی - واحد - X و واحد گذرگاه داده - واحد - Y است.
با توجه به افزونگی دوگانه از هر واحد مذکور، دو نسخه به صورت افزونه در معماری کامپیوتر پرواز در نظر گرفته شده است. بنابراین دو واحد پردازشی X1 - و - X2 و دو واحد گذرگاه داده Y1 - و - Y2 وجود دارد. برای کارکرد صحیح کامپیوتر پرواز، حداقل یک واحد پردازشی و یک واحد گذرگاه داده باید سالم باشند. در صورت بروز خطا برای هر واحد، واحد رزرو آن جایگزین شده و سیستم می تواند به کار خود ادامه دهد. در صورت خراب شدن هر دو نسخه از یک واحد - پردازشی یا گذرگاه داده - ، سیستم خراب شده و دیگر نمیتواند به کار خود ادامه دهد.
برای ارزیابی قابلیت اطمینان کامپیوتر پرواز با افزونگی دوگانه، مدل سیستم همراه با مشخص نمودن افزونگی سیستمی یا در سطح اجزای سیستم راباید مشخص نماییم. شکل 4 افزونگی کامپیوتر پرواز در سطح اجزای سیستم را نمایش میدهد که شامل دو واحد پردازشی و دو واحد گذرگاه داده است. با این مدل وضعیت های زیر برای کامپیوتر پرواز با افزونگی دوگانه وجود دارد که در برخی از این وضعیت ها کامپیوتر پرواز عملیاتی بوده ولی در برخی دیگر سیستم خراب شده و دیگر قادر به ادامه کار نیست. در این مدل فرض بر این است که از رزرو سرد استفاده شده و بنابراین احتمال خرابی همزمان واحد اصلی و رزرو منتفی است.
