论文部分内容阅读
摘 要:1553B总线广泛应用于军用系统中,接口控制文件(ICD) 规定了上层协议,是通信协议反求的重点。本文通过分析1553B总线的特点,构建反求环境,采集、分析消息数据,整理、猜测字位关系和消息传输机制,设计模拟软件和测试软件进行验证,探索出了一条行之有效的道路,具有一定的参考意义。
关键词:1553B;接口控制文件;反求
Keywords:1553B;ICD;reverse
1553B总线的全称是数字式时分制指令/响应型多路传输数据总线[1],广泛应用于军用系统中。1553B标准规定了底层协议,接口控制文件(ICD)规定了上层协议,包括接口信号的功能、技术特性及使用说明[2],是1553B总线通信协议的重点。在航空维修中,反求1553B总线通信协议便于机载设备的深度修理以及地面检测设备的研制。
1 反求环境构建
1553B总线ICD从多个层次描述了1553B通信接口,包括选用的消息类型、消息中的字位关系、消息传输组织逻辑等。1553B总线网络中,总线控制器(BC)组织信息的传输,总线监控器(BM)监控信息,远程终端(RT)是其他不作为BC或BM的终端,在BC的控制下收发数据。某型飞机采用分级传输机制(见图1),显控处理机是航电系统一级总线的BC,下属子系统都是其RT,同时也是子系统二级总线的BC。1553B总线上的信息由10种类型的消息组成,每条消息由3种类型的字构成,指令字和状态字主要用于识别和管理,有效数据一般位于数据字中。一级总线传输的参数相对较多,消息中第一个数据字定义为块号,参数对应数据块—信号字—字段,二级总线传输的参数相对较少,参数对应数据字—字段。
以某型发电机控制器保护器为例,该机载设备采用1553B总线通信,与其他机载设备或测试设备交联。为了方便操作,基于内场环境测试研制了反求平台,构建了反求环境,采用黑盒测试的方法进行逆向分析。如图2所示,反求平台具备BM、RT、BC功能,可用于数据采集、仿真模拟产品验证ICD、测试产品验证ICD。
2 反求方法探讨
反求ICD是复杂的系统工程,需具体问题具体分析,穷尽手段,大胆猜测,小心求证。反求过程既是顺序的,也是迭代的。
2.1 情报搜集
搜集并整理机载设备及相关系统的资料,分类、筛选并重点分析其原理、功能与测试方法,猜测1553B总线传输的内容。
2.2 消息分类及命名
采用图2a)所示的采集构形,将反求平台配置为BM功能,采集正常测试时的通信数据。在采集到足够的数据后,根据地址、子地址等元素区分消息,结合控制功能,猜测并整理出消息类型,并将消息命名,在能够辨别的前提下尽可能简化表达。一种消息可能会对应多种操作,包含多个参数,也可能一种操作需要多种消息的配合。
2.3 参数分类及解析
寻找规律,尽可能无遗漏地整理出每个参数对应的消息类型和字位关系,以下几种方法供参考。
1)采用图2a)所示的采集构形,将反求平台配置为BM功能,设计一套测试用例,每步操作只修改一个参数,尽可能按线性规律变化,包含极值、零点等特殊值,并将操作步骤和监控的消息同步记录。该方法除了适用于内场测试外,也可用于机上通电时采集数据。由于BC一般周期性地询问RT的状态并发送时间同步信息,数据消息中夹杂了大量指令消息,可通过筛选、汇总等方法减少干扰,每次只分析一种消息及操作。
2)采用图2b)所示的仿真构形,将反求平台配置为RT功能,模拟发電机控制器保护器,逐个修改测试软件中发送的参数,比对RT接收缓存中的数据;逐字逐位修改RT的发送缓存,比对测试软件中接收的参数。该方法效率高,但需要测试软件配合,有一定的局限性,且测试软件一般只能实现基本的测试功能,对参数的限制并不严格,不能尽信。
3)采用图2c)所示的测试构形,将反求平台配置为BC功能,替代测试设备,发送BC->RT消息,通过某型发电机控制器保护器的工作状态判断收到的参数;设置信号源激励参数,发送 RT->BC消息,比对读取的数据字。该方法依托于机载设备,可靠性高,但间接判断参数需要对测试过程非常熟悉,且容易遗漏,需事先做好规划。
综合使用上述方法,分析各参数的规律,确定其在1553B总线中表示的方式,一般一个参数对应1553B总线中的一部分。1553B总线中的数据可分为数值型和枚举型两大类,包括无符号整数、有符号整数、单精度浮点数、双精度浮点数等,对数值型参数还需确定其与真实的物理量之间的缩放倍数和偏移量,特殊情况需单独说明。整理时尽量简化,便于比对观察,避免遗漏,最终整理成标准格式的ICD。
2.4 传输机制判断
1553B总线信息传输机制包含了RT发送缓存的数据有更新、RT发送缓存的数据被BC组织传输、RT确认数据被正确接收等一系列传输逻辑以及响应延时和错误处理关系。飞机上一般采用矢量字更新机制,即BC发送BC→RT消息传输信息给RT,但获取RT信息一般分以下三步:
1)状态查询:发送“发送矢量字10000”方式指令,读取RT回送的信息:状态字和数据字(矢量字)。
2)数据读取:如RT有数据更新,则发送RT→BC消息,读取RT对应的子地址发送缓存中的数据。
3)状态复位:读完数据后,发送“带数据字同步10001”方式指令,使RT矢量字复位。
当RT较多时矢量字还会细分,有时还会多次查询,但维修检测时,对 RT功能测试或控制时,数据更新率不高,可直接获取RT信息,简化传输机制,只需反求出RT→BC消息和BC→RT消息的内容或RT收发缓存的字位关系。
3 反求结果验证
通用1553B程序功能有限,很难实现基于逻辑的判断、选择和跳转,因此开发了模拟软件和测试软件,以验证1553B总线的传输机制和时序相关的参数。验证过程为:采用图2b)所示的仿真构形,利用反求平台模拟真实的发电机控制器保护器,验证ICD中的字位关系;采用图2c)所示的测试构形,利用反求平台替代测试设备,按测试工艺操作,确认其可替代原测试软件,既可验证1553B总线的传输机制和时序相关的参数,也可验证ICD中的字位关系。
4 结束语
在分析、总结反求某型发电机控制器保护器1553B总线通信协议的过程中,探索出了一种行之有效的方法,但工作量和技术难度较大,既要熟悉1553B总线及程序设计,也要熟悉机载设备的功能及测试流程。后续将继续优化反求方法,设计专用反求软件,便于分工协作,提高效率,加快推广。
参考文献
[1] GJB 289A-1997数字式时分制指令、响应型多路传输数据总线[S]. 北京:国防科工委军标出版发行部,1996.
[2] GJB 5439-2005 航空电子接口控制文件编制要求[S]. 北京:国防科工委军标出版发行部,2005.
作者简介
夏志飞,高级工程师,主要从事航空电子部附件的维修及地面检测设备的研制。
赵雷,工程师,主要从事航空电子的修理技术及航空装备保障等研究。
关键词:1553B;接口控制文件;反求
Keywords:1553B;ICD;reverse
1553B总线的全称是数字式时分制指令/响应型多路传输数据总线[1],广泛应用于军用系统中。1553B标准规定了底层协议,接口控制文件(ICD)规定了上层协议,包括接口信号的功能、技术特性及使用说明[2],是1553B总线通信协议的重点。在航空维修中,反求1553B总线通信协议便于机载设备的深度修理以及地面检测设备的研制。
1 反求环境构建
1553B总线ICD从多个层次描述了1553B通信接口,包括选用的消息类型、消息中的字位关系、消息传输组织逻辑等。1553B总线网络中,总线控制器(BC)组织信息的传输,总线监控器(BM)监控信息,远程终端(RT)是其他不作为BC或BM的终端,在BC的控制下收发数据。某型飞机采用分级传输机制(见图1),显控处理机是航电系统一级总线的BC,下属子系统都是其RT,同时也是子系统二级总线的BC。1553B总线上的信息由10种类型的消息组成,每条消息由3种类型的字构成,指令字和状态字主要用于识别和管理,有效数据一般位于数据字中。一级总线传输的参数相对较多,消息中第一个数据字定义为块号,参数对应数据块—信号字—字段,二级总线传输的参数相对较少,参数对应数据字—字段。
以某型发电机控制器保护器为例,该机载设备采用1553B总线通信,与其他机载设备或测试设备交联。为了方便操作,基于内场环境测试研制了反求平台,构建了反求环境,采用黑盒测试的方法进行逆向分析。如图2所示,反求平台具备BM、RT、BC功能,可用于数据采集、仿真模拟产品验证ICD、测试产品验证ICD。
2 反求方法探讨
反求ICD是复杂的系统工程,需具体问题具体分析,穷尽手段,大胆猜测,小心求证。反求过程既是顺序的,也是迭代的。
2.1 情报搜集
搜集并整理机载设备及相关系统的资料,分类、筛选并重点分析其原理、功能与测试方法,猜测1553B总线传输的内容。
2.2 消息分类及命名
采用图2a)所示的采集构形,将反求平台配置为BM功能,采集正常测试时的通信数据。在采集到足够的数据后,根据地址、子地址等元素区分消息,结合控制功能,猜测并整理出消息类型,并将消息命名,在能够辨别的前提下尽可能简化表达。一种消息可能会对应多种操作,包含多个参数,也可能一种操作需要多种消息的配合。
2.3 参数分类及解析
寻找规律,尽可能无遗漏地整理出每个参数对应的消息类型和字位关系,以下几种方法供参考。
1)采用图2a)所示的采集构形,将反求平台配置为BM功能,设计一套测试用例,每步操作只修改一个参数,尽可能按线性规律变化,包含极值、零点等特殊值,并将操作步骤和监控的消息同步记录。该方法除了适用于内场测试外,也可用于机上通电时采集数据。由于BC一般周期性地询问RT的状态并发送时间同步信息,数据消息中夹杂了大量指令消息,可通过筛选、汇总等方法减少干扰,每次只分析一种消息及操作。
2)采用图2b)所示的仿真构形,将反求平台配置为RT功能,模拟发電机控制器保护器,逐个修改测试软件中发送的参数,比对RT接收缓存中的数据;逐字逐位修改RT的发送缓存,比对测试软件中接收的参数。该方法效率高,但需要测试软件配合,有一定的局限性,且测试软件一般只能实现基本的测试功能,对参数的限制并不严格,不能尽信。
3)采用图2c)所示的测试构形,将反求平台配置为BC功能,替代测试设备,发送BC->RT消息,通过某型发电机控制器保护器的工作状态判断收到的参数;设置信号源激励参数,发送 RT->BC消息,比对读取的数据字。该方法依托于机载设备,可靠性高,但间接判断参数需要对测试过程非常熟悉,且容易遗漏,需事先做好规划。
综合使用上述方法,分析各参数的规律,确定其在1553B总线中表示的方式,一般一个参数对应1553B总线中的一部分。1553B总线中的数据可分为数值型和枚举型两大类,包括无符号整数、有符号整数、单精度浮点数、双精度浮点数等,对数值型参数还需确定其与真实的物理量之间的缩放倍数和偏移量,特殊情况需单独说明。整理时尽量简化,便于比对观察,避免遗漏,最终整理成标准格式的ICD。
2.4 传输机制判断
1553B总线信息传输机制包含了RT发送缓存的数据有更新、RT发送缓存的数据被BC组织传输、RT确认数据被正确接收等一系列传输逻辑以及响应延时和错误处理关系。飞机上一般采用矢量字更新机制,即BC发送BC→RT消息传输信息给RT,但获取RT信息一般分以下三步:
1)状态查询:发送“发送矢量字10000”方式指令,读取RT回送的信息:状态字和数据字(矢量字)。
2)数据读取:如RT有数据更新,则发送RT→BC消息,读取RT对应的子地址发送缓存中的数据。
3)状态复位:读完数据后,发送“带数据字同步10001”方式指令,使RT矢量字复位。
当RT较多时矢量字还会细分,有时还会多次查询,但维修检测时,对 RT功能测试或控制时,数据更新率不高,可直接获取RT信息,简化传输机制,只需反求出RT→BC消息和BC→RT消息的内容或RT收发缓存的字位关系。
3 反求结果验证
通用1553B程序功能有限,很难实现基于逻辑的判断、选择和跳转,因此开发了模拟软件和测试软件,以验证1553B总线的传输机制和时序相关的参数。验证过程为:采用图2b)所示的仿真构形,利用反求平台模拟真实的发电机控制器保护器,验证ICD中的字位关系;采用图2c)所示的测试构形,利用反求平台替代测试设备,按测试工艺操作,确认其可替代原测试软件,既可验证1553B总线的传输机制和时序相关的参数,也可验证ICD中的字位关系。
4 结束语
在分析、总结反求某型发电机控制器保护器1553B总线通信协议的过程中,探索出了一种行之有效的方法,但工作量和技术难度较大,既要熟悉1553B总线及程序设计,也要熟悉机载设备的功能及测试流程。后续将继续优化反求方法,设计专用反求软件,便于分工协作,提高效率,加快推广。
参考文献
[1] GJB 289A-1997数字式时分制指令、响应型多路传输数据总线[S]. 北京:国防科工委军标出版发行部,1996.
[2] GJB 5439-2005 航空电子接口控制文件编制要求[S]. 北京:国防科工委军标出版发行部,2005.
作者简介
夏志飞,高级工程师,主要从事航空电子部附件的维修及地面检测设备的研制。
赵雷,工程师,主要从事航空电子的修理技术及航空装备保障等研究。