試験飛行の機上処理システムおよび方法
本発明は試験飛行の機上処理システムに関し、そのシステムは、イーサネット(登録商標)接続(51)に接続された単純な交換可能プロセッサ(50)の組立体を備え、同一のソフトウェアが各プロセッサ上にインストールされる。各コンピュータにインストールされる前記ソフトウェアは、他の手段によって入力される要素に応じてアプリケーションを管理する第1の「可用性マネジャ」手段(52)と、各コンピュータ(50)の動作を定義する静的「ストラテジファイル」テーブル(53)と、前記コンピュータグループの構成を常に記載する第2の「グループモニタ」手段(54)と、前記システム上で実行されているアプリケーション(56)の状態を監視する第3の「アプリケーションモニタ」手段(55)と、それがインストールされているコンピュータのコンテキストを管理する第4の「コンテキストマネジャ」手段(57)を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は飛行試験の機上処理のためのシステムおよび方法に関する。
【背景技術】
【0002】
サービス開始時の航空機の安全性および航空機の成熟度は、10から12か月間にわたる飛行試験キャンペーンに依存する。このキャンペーン中、これらの航空機には多数のセンサが備えられ、飛行試験を実行し解釈することができる計算手段が備え付けられる。
【0003】
新しい航空機について飛行試験を行うために、重要な手段が初飛行前および飛行試験キャンペーン中に航空機を試験するように用意されており、それらの手段には、一般的統合ベンチテスト、フライトシミュレータ、構造強度試験および耐久試験、機上装置、遠隔測定手段、地上測定手段、地上データ処理システムなどが含まれる。
【0004】
機上手段はますます信頼性があり、強力であり、モジュール化できなければならない。
【0005】
飛行試験は、非常に特定な条件下での航空機およびそのシステムの動作を調査することから成る。試験セットは、設計部署でなされる計算を確認しまたは調整が必要な異常を明らかにする。これらの試験を解釈することで民間航空認証機関に対して、航空機が耐空証明を受け取ることができるような条件内に航空機があることを実証する。飛行試験技術者は、この目的のために飛行中に実行されるべきあらゆるステップの詳細を与える所定のプログラムを使用する。飛行試験技術者は、機上試験装置により飛行試験技術者にもたらされるデータを使用して、これらの段階のそれぞれに対して下記ステップを実行する。
-航空機パイロットが試験のために必要な条件を設定するのを助ける。
-試験を実行する。
-遠隔測定手段を使用して地上からリアルタイムで試験を監視する航空機の専門家と連絡を保つ。
-乗務員のためのおよび航空機のための安全条件を維持する。
【0006】
すべての航空機のデータは飛行中に記録され、次いで様々な専門技術者によって地上で解釈される。
【0007】
航空機上の機上システムの主な機能は以下の通りである。
-試験を実行すること。様々な画面には試験が有効か否かを判断するために使用される構成図および曲線が含まれる。
-試験装置を監視すること
-リアルタイムで航空機のモデルを計算すること
-生成されたデータを記憶すること
-遠隔測定メッセージを動的に生成すること
【0008】
機上装置は、航空機またはそのシステムを妨害しない特定の手段を使用して試験飛行中に航空機を調査するために使用される。機上装置は4つのレベルから構成される。
-航空機の基本的パラメータを得ることの目的でなされるセンサ(または離陸点)および測定のフォーマット化を行う。
-ある情報を処理し、次いで飛行試験技術者に提示し、その結果、飛行試験技術者は試験を実行することができる。
-特定の情報をリアルタイムで地上に送り、その結果、遠隔測定の専門家は試験を監視することができる。
-すべての収集されたまたは計算された情報を記憶して、飛行後に地上でより詳細な解析を行うことに使用する。
【0009】
したがって、6000台を超える測定システムは、飛行中の毎秒ごとにほぼ10万個の情報を提供する。
【0010】
飛行試験が航空機上で実行できるように、飛行試験技術者は航空機のセンサから大量の情報を表示する必要がある。
【0011】
試験が適切に行われるために不可欠なこの機能はリアルタイムで汎用の機上コンピュータによって実行され、この汎用機上コンピュータはすべての装置を含み、測定データを取得し、データを処理し、飛行中に飛行試験技術者に航空機のパラメータを表示する。従来技術によるシステムは、それらのシステムが汎用機上コンピュータ上で直面するハードウェアおよびソフトウェアの問題に対して非常に影響を受けやすいことによって悪影響を受ける。単一の故障により、費用上の著しい影響を伴って、計画された試験を停止する必要がありうる。
【0012】
従来技術によるシステムでの重大な問題は、それらのシステムが機上システムの使用と互換性のない計算センタ環境で動作することである。機上システムは、それらが完全に独立したモードで動作する必要があるという点で他のシステムと異なる。技術者は、問題が生じた場合にシステムを再構成するためのいかなる行動もとることができない。これが、ハードウェアアーキテクチャおよびソフトウェアコンポーネントが「フォールトトレラント」であるように設計されている理由である。許される人間の介入はコンピュータをオンおよびオフするだけである。
【発明の開示】
【発明が解決しようとする課題】
【0013】
本発明の目的は、コンピュータの故障の場合に自動的に再構成できるハードウェアおよびソフトウェアのアーキテクチャであり、それによって試験制御コンピュータ内のハードウェア故障後に試験ができないリスクを回避する。
【課題を解決するための手段】
【0014】
本発明は機上の飛行試験処理システムに関し、そのシステムはイーサネット(登録商標)ネットワークに接続された標準的交換可能なコンピュータの1つのグループを備え、同一のソフトウェアが各コンピュータ上にインストールされることを特徴とし、各コンピュータは、パートナコンピュータおよび各コンピュータ上で行われているタスクが常に把握されるようにグループ内の他のコンピュータを監視する手段を備え、これらの監視手段は、各コンピュータで同一であり、すべてのコンピュータに関するすべての情報を余すところなく記載し、各コンピュータに関するタスクを記載するストラテジファイルを使用することを特徴とする。
【0015】
有利なことには、各コンピュータにインストールされるソフトウェアは下記のモジュールを備える。
-他の手段によって入力される要素に応じてアプリケーションを管理する第1の「可用性マネジャ」手段
-各コンピュータの動作を定義する静的「ストラテジファイル」テーブル
-コンピュータグループの構成を常に記載するための第2の「グループモニタ」手段
-システム上で実行されているアプリケーションの状態を監視する第3の「アプリケーションモニタ」手段
-コンピュータのコンテキストを管理する第4の「コンテキストマネジャ」手段
【0016】
有利なことには、ストラテジファイルはグループ内のすべてのコンピュータのすべての構成を余すところなく記載し、各コンピュータは、それが実行するように求められているタスクのリストを把握し、コンピュータグループの構成により他のコンピュータによって行われるべきタスクのリストも常に把握している。ストラテジファイルは下記を備える。
-論理名を提供されるべき1つのサービスまたは1組のサービスを表す実行可能ファイルのリストと関連付けることによってアプリケーションブロックを記載する第1の部分
-利用できる機能の名前をグループに属しうる各コンピュータと関連付ける第2の部分
-アプリケーションブロックをコンピュータが実行しうる各機能に関係付ける第3の部分
【0017】
グループモニタは、それが走っているコンピュータの名前およびアドレスを含むメッセージを周期的に送信する。グループモニタは2つの機能を実行する。すなわち、
-グループモニタはネットワーク上の1つのコンピュータの存在を他のコンピュータに周期的に知らせる。
-グループモニタは、グループ内のコンピュータのリストを設定し維持するようにネットワークをリッスンし続ける。
【0018】
アプリケーションモニタは、コンピュータ上で走っているアプリケーションの状態を周期的に調査し、何らかの異常を可用性マネジャに知らせる。コンテキストマネジャは2つの機能を実行する。すなわち、
-コンテキストマネジャは、各アプリケーションからの実行情報およびエラーを含むアプリケーションのトレースログと、グループ内の変更に適用されるストラテジ変更とを書き込む。
-コンテキストマネジャは、ストラテジ変更によりコンピュータグループの構成に変更がなされるとき、タスクが1つのコンピュータから他のコンピュータに移動されることができるようにアプリケーションのコンテキストファイルを他のコンピュータに配信する。可用性マネジャは、ストラテジファイル内の命令に応じてアプリケーションを開始し、再開しまたは停止し、タスク間の通信システムが各アプリケーションのアドレスを決定するために使用することができる処理状態テーブルを連続的に更新する。
【0019】
有利なことには、各コンピュータはUNIX(登録商標)コンピュータであり、周辺機能用にLinuxの入力/出力ボックスを使用する。
【0020】
本発明はまた、イーサネット(登録商標)ネットワークに接続された標準的交換可能なコンピュータの1つのグループを備え、同一のソフトウェアが各コンピュータにインストールされる処理システムを使用する機上試験処理方法に関し、1つのコンピュータ内に故障がある場合、下記のステップが実行されることを特徴とする。
-まだ動作中であるコンピュータによって異常を検出する。
-各コンピュータ上で同一であり、コンピュータグループ内のすべての構成を余すところなく記載し、各コンピュータに関するタスクが記載されるストラテジファイルで決定されるストラテジに応じてシステムを自動的に再構成する。
-試験に不可欠な機能の維持する。
【0021】
本発明によるシステムは機上分野での新しい要素に基づいている。すなわち、
-交換可能な標準的UNIX(登録商標)コンピュータ(コンピュータバンク)および周辺機能用のLinux入力/出力ボックスを使用して、イーサネット(登録商標)ネットワークの周りを体系化したアーキテクチャ
-下記のソフトウェア要素
・コンピュータ動作の共有監視を行う。
・事前定義されたストラテジに基づく再構成デバイスを形成する。
・追加キーによってコンピュータ機能を考慮する。
・アプリケーションを監視する。
・アプリケーションコンテキストを維持し配信する。
・装置およびアプリケーションに関する最新のイベントおよびエラーログを保持する。
・様々な機能を動的に配置する。
【0022】
すべてのコンピュータは同一に構成され、グループ内で同じ影響を及ぼし、したがって交換可能である。各コンピュータは下記の特性を有する。
・4つのタスクが各コンピュータ上で走る。すなわち、グループモニタ、コンテキストマネジャ、アプリケーションモニタ、および可用性マネジャ。
・グループは、各装置上で同一であるストラテジファイルにより一貫性が保たれている
・「ハートビート」信号を送信すること以外にコンピュータ間の対話はない。
【発明を実施するための最良の形態】
【0023】
本発明による機上の飛行試験処理システムは同一のハードウェアプラットフォーム上に6つの機能を統合する。
-試験制御機能、すなわち表示、飛行試験の監視、飛行試験装置の制御
-イベント検出機能、すなわち装置、パラメータ、記憶
-前処理機能、すなわちモデル(負荷、性能など)、トリガ、電気的ネットワーク品質、派生パラメータなど
-広帯域処理機能、すなわちFET(高速フーリエ変換)、快適基準、ピーク検出、統計
-遠隔測定機能、すなわち遠隔測定メッセージの生成
-「AFDXネットワーク」と呼ばれる切換イーサネット(登録商標)型の冗長通信ネットワーク監視機能、これは説明の最後にある参考資料[1]および[2]に記載されている。
【0024】
飛行試験技術者は図1に示されるものと同様のワークステーションを有してこの種のシステムを制御し、具体的には下記を備える。
-上部にある4つの画面1、2、3、4
-2つのグラフィックプロッタ5、6
-2つのカラープリンタ7、8
【0025】
本発明による切換型飛行試験装置のアーキテクチャは4つのデータ処理レベルに基づいている。
-第1のセンサレベル
-第2の収集レベル
-第3の集束レベル
-第4の記録および解析レベル
【0026】
各物理的大きさ(圧力、温度、力など)は、第1のレベルで測定可能な電気的大きさ(電圧または電流)に変換される。このレベルでいくつかのシステムは、フィルタリング、アナログデジタル変換などのいくつかの第2のレベルの機能を含むことができる。
【0027】
第2のレベルのシステムはアナログ収集、デジタル収集、離散的収集を処理する。具体的にはこれらのシステムは下記のタスクを実行する。
・デジタル入力向け、すなわちセンサ制御、アナログフィルタリング、データサンプリングおよびアナログデジタル変換、限定された数学的関数など
・デジタル入力向け、すなわちラベルの分類、フィルタリング、
・全入力向け、すなわち包括的同期に応じた時間のマーキング、パケットへのデータのフォーマット化、それらの送信先(第4のレベルグループ)に対するパケットの分類
【0028】
第3のレベルは、第2のレベルのすべてのシステムから第4のレベルのシステムに向かうデータストリームが集められるレベルである。データストリームがこの第3のレベルを通過するとき、データは決して変更されない。機能は、標準的イーサネット(登録商標)スイッチによって行われる付随フレームの切換および複写だけである。
【0029】
第4のレベルのシステムは下記などの航空機パラメータの流れに従う機上システムである。
-地上での後続の解析のための大量データ記憶
-飛行試験技術者用の機上試験処理装置およびディスプレイによる前処理
-遠隔測定
【0030】
各システムの構成を含む飛行試験データベースが飛行試験装置内のすべてのシステムを管理するために使用される。このデータベースは、各航空機のパラメータの変動をその動き(物理的現象)のごく最初からそれがパケット単位で記憶されるまで記載する。
【0031】
-図2に示されるように、本発明による切換型の飛行試験装置は下記を備える。
-基本システム10
-広帯域システム11
-基本システム10は下記を備える。
-図示されていない第1のレベルで
・パラメータの測定
・「全二重」バスの出現
第2のレベル12で
・AFDXユニット13および標準ユニット14
第3のレベルで
・切換ユニット15
第4のレベル16で
・下記に対応する複数の処理ユニット20から25
-試験制御ユニット20および21
-前処理ユニット22および23
-遠隔測定ユニット24
-AFDXネットワーク監視ユニット(25)
・イーサネット(登録商標)切換ユニット26
・記録および解析ユニット28、これは飛行試験技術者に利用可能であって、例えば、画面41、キーボードおよびマウスデバイス42、プリンタ43、ポータブルコンピュータ44、グラフィックプロッタ45、画面コピー46、入力/出力ボックス47、航空機コンピュータに照会させ、これらのコンピュータのパラメータを変更させるように設計されたユニット48から構成されてよい。
【0032】
広帯域システム11は下記を備える。
-図示されていない第1のレベルで
・広帯域パラメータの測定
-第2のレベルで
・AFDXユニット35および標準ユニット36
-第3のレベルで
・切換ユニット38
-第4のレベルで
・処理ユニット40
・前述のイーサネット(登録商標)切換ユニット26
【0033】
システムの一般的アーキテクチャは1組の基本的コンピュータ50を備え、そこでは各基本的コンピュータは、サービスを提供し可用性も向上するように協働する。ソフトウェアセットは可用性機能を提供する。
【0034】
同一のソフトウェアセットが、そのセットのアップグレードを容易にするようにこれらのコンピュータのそれぞれの上に画成される。その結果、すべてのコンピュータは常に同等の役割を果たす。言い換えれば、どのコンピュータもマスタサーバまたは主サーバであると見なされない。この組のコンピュータの数に制限はない。
【0035】
マスタサーバおよびダイアログが命令を発行することによる占有を克服するために、各コンピュータ50は、それがどのパートナを有するかを把握し、各コンピュータによって実行されるタスクを把握する手段が常に用意されている。この情報は、各コンピュータによって送信されるハートビートメッセージによって得られ、存在するコンピュータのリストを設定し維持するために使用される。このリストは各コンピュータ上で対応されるべきタスクを決定するための入口である。この情報は、グループの構成に応じて各コンピュータに対して採用されるべきストラテジを記載するファイル内で利用可能である。
【0036】
図2に示されるように、イーサネット(登録商標)ネットワーク51に接続された基本的コンピュータ50上のソフトウェアセットのアーキテクチャは、所与の各コンピュータについて下記を備える。
-他のモジュールによって提供される要素に応じてアプリケーションを管理する「可用性マネジャ」と呼ばれる第1のモジュール52
-各コンピュータ50の動作を定義する「ストラテジファイル」と呼ばれる静的テーブル53
-すべてのコンピュータ50の構成を常に記載するための「グループモニタ」と呼ばれる第2のモジュール54
-システム上で現在実行されているすべてのアプリケーション56を監視する「アプリケーションモニタ」と呼ばれる第3のモジュール55
-所与のコンピュータ50のコンテキストを管理する「コンテキストマネジャ」と呼ばれる第4のモジュール57
【0037】
下記は、所与のコンピュータ50に関するこれらのモジュール52、54、55および57のそれぞれと静的テーブル53とを説明する。
【0038】
ストラテジファイル
ストラテジファイル53はすべてのコンピュータ内のすべての構成を余すところなく記載する。ストラテジファイル53は、各コンピュータがそれぞれの場合で実行しなければならないタスクのリストを含む。その結果、各コンピュータは、それが実行しなければならないタスクのリストを把握し、グループの構成を参照することによりグループ内の他のコンピュータによって対応されるべきタスクのリストも常に把握する。
【0039】
このコンピュータ動作テーブル53は、アプリケーショングループ、適用されるべきコンピュータおよびストラテジを順に記載している。このテーブル53はグループ内のすべてのコンピュータで同一である。各コンピュータはこのテーブル53を使用して下記を決定する。
-各コンピュータが実行しなければならない機能
-各コンピュータがホストし監視しなければならないアプリケーション
-他のコンピュータの状態
【0040】
ストラテジファイル53はシステム構成の3つの態様を定義する。
【0041】
第1の部分は、提供されるべき1つのサービスまたは1組のサービスを表す実行可能ファイルのリストを論理名と関連付けてアプリケーションブロックを記載する。複数の名前がこのようにして定義されてよい。これらのリストを生成するとき、1つまたは複数のコンピュータ上で同時に実行できるいくつかのアプリケーションブロック内に同一のタスクが配置できないことを確認することが重要である。実行可能ファイルはそれらの実行プログラムの名前によって把握される。実行可能ファイルがリスト内に現れる順序が、各タスクが開始される順序を決定する。アプリケーション開始プログラムの名前の後にはプログラムが実行されるモードを決定するフィールドが続く。少なくとも2つの異なるモード、すなわち「待機」モードおよび「非監視」モードが与えられてよい。待機モードは、リスト内の後続のタスクを開始する前に完了されるべきこれらのタスクのために待つことが必要なタスクに対して適用可能である。このモードは、通常の処理中モードでは可能になることはないチェーニングを可能にする。これは1つの要素を構成する1つのタスクを必要とし、その後、他のタスクがそのタスクを使用してよい。このモードは順次的実行を保証する。
【0042】
第2の部分は、利用可能な機能の名前をグループに属しうる各コンピュータと関連付ける。これらの機能の数はグループ内で使用されるコンピュータの最大可能数に少なくとも等しい。各コンピュータは絶えずグループ内で固有の役割を果たす。これらの機能の1つは、通常動作中にいかなるアプリケーションも実行しないことおよび完全な冗長性を提供するために欠陥コンピュータを交換するように準備することであってよい。ほとんどの場合には、これらの機能はこれらのコンピュータによって提供されるべきサービスに対応し、その上すべての機能は様々な許容可能な低下モードに対応する。
【0043】
第3の部分は、アプリケーションブロックをコンピュータが実行できる各機能と関連付ける。この部分は種々のコンピュータ間のすべての可能な組合せを余すところなく定義する。各組合せでは、組合せで使用される各コンピュータにはアプリケーションブロックが割り当てられることになる。
【0044】
したがって、特定のストラテジファイル53は、同一の装置を有するいくつかの航空機上にインストールされてよい。その同一の装置は、ストラテジファイルを適応する必要なくハードウェア故障後にコンピュータ50を交換するために使用されてもよい。後者のオプションは、同一の機能(具体的にはこれは、周辺機器の構成が厳密に同一でなければならないことを意味する)を実行することができる他のコンピュータを使用して交換がなされるときだけ可能である。
【0045】
グループモニタ
グループモニタ54はシステムのためにハートビートを周期的に送出し、グループ構成リストを生成し、それを最新に保持するように他のコンピュータからのハートビートをリッスンする。
【0046】
グループモニタ54は2つの機能を実行する。すなわち、
-グループモニタは、ネットワーク上の1つのコンピュータ50の存在を他のコンピュータに周期的に知らせる。
-グループモニタは、グループ内のコンピュータのリストを設定し維持するようにネットワークをリッスンし続ける。
【0047】
グループモニタ54は、それが走っているコンピュータの名前およびIP(「インターネットプロトコル」)アドレスを含むメッセージを周期的に送信する。このメッセージは、他のメンバすべてに通知するようにネットワーク51上にブロードキャストモードで送信される。「マルチキャスト」通信を選択するとグループに識別番号を与えることが可能となる。したがって、いくつかのコンピュータグループが同一のネットワーク上で生成されてよい。
【0048】
構成ファイルはグループモニタと関連している。このファイルは、グループの「マルチキャスト」アドレスと、ハートビートメッセージが送信される間隔を調整する時間変数とを含むデータを含む。この構成ファイルは、特定のコンピュータグループ内の各メンバ上で同一でなければならない。
【0049】
グループモニタ54の第2の機能は他のコンピュータ50からのハートビートをリッスンし続けることである。グループモニタが受信するメッセージを使用して、グループモニタは、それが可用性マネジャ52に送信するコンピュータのリストを生成する。次いでグループモニタはこのリストを維持し、言い換えれば、グループモニタは受信したメッセージに応じてコンピュータ50を追加しまたは削除する。グループ内で変更があるとき、グループモニタ54は新しいリストを可用性マネジャ52に送信する。コンピュータ50がいくつかの連続する期間中にハートビートを送信しなかった場合、コンピュータ50はリストから削除される。この期間数は構成ファイルに含まれるパラメータの1つである。
【0050】
グループモニタ54は、可用性マネジャが消失するとすぐに、可用性マネジャ52を備えるその通信チャネルを介して通知される。これが生ずる場合、可用性マネジャ52が消失したことは、アプリケーションも消失してしまったこと、または少なくともアプリケーションすべてが動作状態とは限らないことを意味するので、グループモニタ54はそのハートビートを送信することを停止する。
【0051】
グループモニタ54はグループの整合性を管理する。システムはグループモニタ54を使用して、そのメンバだけでなくそのメンバに格納されるアプリケーションも含んでコンピュータグループの構成をいつでも決定する。この情報はコンピュータの組の構成およびストラテジファイル53から推定される。すべてのコンピュータ50上のストラテジファイルは同一であるので、システムの整合性はコンピュータのリストに与えうる信頼性に依存する。
【0052】
アプリケーションモニタ
アプリケーションモニタ55はコンピュータ50上で走っているアプリケーションの状態を周期的に調査し、何らかの異常を可用性マネジャに通知する。
【0053】
アプリケーションモニタ55は、アプリケーションが動作中であることを周期的に検証する。
【0054】
開始時、アプリケーションモニタ55は、アプリケーションモニタ55に関する時間パラメータを受け入れるように構成ファイルを読む。このファイルはグループモニタ54に関するパラメータを含むファイルと同一である。
【0055】
アプリケーションモニタ55は、可用性マネジャ52が実行したアプリケーションリストを受け取る。このリストはアプリケーションの名前およびそれらの識別子を含む。
【0056】
アプリケーションモニタは各アプリケーションに周期的に照会して、そのアクティビティをチェックする。これらのアプリケーションの1つが消失するかまたは異常に機能している場合、アプリケーションモニタは可用性マネジャに通知する。その役割は、可用性マネジャが故障を処理することができるようにアプリケーションを監視することと、可用性マネジャ52に通知することとに限定されている。
【0057】
そのケースが生じる場合、アプリケーションモニタ55は、その通信チャネルを介して可用性マネジャ52の消失について通知される。この場合、アプリケーションモニタは、単独でいかなる決定をすることもできないかまたはいかなる行動もとることができないので、もはや監視をしても意味がない。
【0058】
コンテキストマネジャ
コンテキストマネジャ57は2つの機能を実行する。すなわち、
-コンテキストマネジャは、各アプリケーションでの実行およびエラーについての情報を含むアプリケーショントレースログと、グループの構成に対する変更に適用されるストラテジの変更とを書き込む。その結果得られるファイルはシステムの動きを正確に監視するために使用される。
-コンテキストマネジャはアプリケーションコンテキストファイルをグループ内の他のコンピュータ50に配信し、その結果、必要ならば、ストラテジ変更によりコンピュータグループの構成が変更されるとき、タスクは1つのコンピュータ50から他のコンピュータに移動されてよい。
【0059】
コンテキストマネジャ57は2つのサービスを実行するユーティリティである。第1にコンテキストマネジャはコンピュータトレースファイルを体系化し、第2にコンテキストマネジャはアプリケーション再開ファイルの局部および遠隔ライタとして動作する。
【0060】
開始時、コンテキストマネジャ57は、現在のセッションのためにトレースファイルを開く前にトレースファイルを日付つきでバックアップを行う。目的は、コンテキストマネジャが開始されるたびにシステムの履歴を保持することである。
【0061】
コンテキストマネジャ57は、簡便な診断ツールを提供するように、各アプリケーションがその情報、トレースメッセージまたはエラーメッセージを送信するメールボックスを設定する。コンテキストマネジャはこのメールボックスを空にし、単一ファイル内のメッセージを体系化する。1つのファイルだけがあるということは、イベントの発生順の監視を簡単にし、アプリケーション間の何らかな対話の検出を容易にする。
【0062】
1組のツールを使用してアプリケーション、重大度、時間帯などの抽出によってこのファイルを解釈する。
【0063】
アプリケーションがそれらのメッセージを書き込むために使用する一連の機能が提供される。これらの機能はライブラリ内で分類され、インストールされたメカニズムをマスクする。プログラマは通常のプログラム呼び出しのようにこれらの機能を使用する。
【0064】
いくつかのアプリケーションは、それらが実行されている間にコンテキストを変更する。アプリケーションが停止し再開する場合、ホストコンピュータ上または基本的コンピュータ上のいずれかでは、このコンテキストを消失しないことおよび初期段階で再開しないことが重要である。再開ファイルの概念がこの問題を解決し、その結果、停止前に定位置にあったコンテキスト内で再開することができる。
【0065】
アプリケーションは、ライブラリ内に含まれる1組の機能を使用することによって再開ファイルを生成することができる。この手段を使用したいタスクは、コンテキストマネジャによって管理されるメールボックス内にその再開データを伴うメッセージを入れる。コンテキストマネジャはメールボックスを定期的に空にし、データをアプリケーション再開ファイルに書き込み、アプリケーション再開ファイルをグループ内の他のコンピュータに送信する。
【0066】
可用性マネジャ
可用性マネジャ52は、ストラテジファイル53内の命令によりアプリケーションを開始、再開または停止し、処理状態テーブルを最新に保持し、その結果、タスク間通信システムは可用性マネジャを使用して各アプリケーションのアドレスを把握することができる。また、可用性マネジャは常に、インストールされるべき新しいソフトウェアバージョンを待っている状態である。
【0067】
可用性マネジャ52はソフトウェアセットの中心にいる。可用性マネジャは下記の多数の機能を組み合わせる。
-ストラテジファイルをロードすること
-グループモニタ54によって送信される情報を再生し使用すること
-適用されるべきストラテジを決定し、アプリケーションを開始すること
-実行しているアプリケーションのリストをアプリケーションモニタに通知すること
-ストラテジまたはアプリケーションの問題によりアプリケーションを停止し、開始し、または再開すること
-アプリケーションによって読み取ることができる処理情報テーブルを管理すること
-新しいセットのソフトウェアを検出しインストールすること
【0068】
初期化時に可用性マネジャ52は、それが必要とするパラメータを再生するように構成ファイルを読む。
【0069】
可用性マネジャ52は、アプリケーションを開始するために必要な環境変数が実際に設定されることをチェックする。そうでない場合、エラーが送信され、可用性マネジャは停止する。
【0070】
可用性マネジャ52はストラテジファイル53をメモリにロードし、その結果、可用性マネジャは正しく反応することができるようになる。可用性マネジャは、それが動作中のときはいつでもこのテーブルを読んで、グループモニタによって通知された後に必要な決定をし、またはアプリケーション処理についての情報を含むそのテーブルを更新する。
【0071】
可用性マネジャはグループモニタ54を備えるその通信チャネルをリッスンし続ける。可用性マネジャがグループ変更通知を受け取るとすぐに、可用性マネジャはストラテジファイル53を読み、可用性マネジャが設定する必要のあるアプリケーションブロックを決定する。
【0072】
可用性マネジャは、それが実行する必要があるアプリケーションのリストと動作中のアプリケーションのリストとを比較し、この比較を使用して実行されるべき一連の動作を推定する。
【0073】
また、可用性マネジャ52はアプリケーションモニタを備えるその通信チャネルをリッスンする。アプリケーションモニタによって通知されたときに可用性マネジャは、欠陥があるとそれが通知されたアプリケーションを停止し再開する。この動作は無期限に続くことはできない。構成ファイル内のパラメータによって定義された所与の再開数の後、可用性マネジャ52はそのアプリケーションが無効であることを明らかにし、この可用性マネジャはそのアプリケーションを最終的に停止する。
【0074】
停止手順は、可用性マネジャが停止される前にまたは新しいソフトウェアセットをインストールするための手順中にすべての動作中のタスクに対して作用してよい。
【0075】
デバッグまたは地上保守の目的のためにすべてのアプリケーションを停止し再開することも可能である。
【0076】
処理情報テーブルの主な機能は、他のタスクが通信することができるように他のタスクのアドレスについて各アプリケーションに通知することである。
【0077】
このテーブルは、第1に可用性マネジャ52がデータをこのテーブルに入力しているときはいつでも、このテーブルが読み込まれることを防止するロックを含む。第2の一般的種類の情報は包括的システム上で走るタスクの数である。
【0078】
他の示度はすべてのコンピュータ50上で走る各処理に関する。可用性マネジャ52は、ストラテジの変更があるときはいつでもこのテーブルに書き込む。可用性マネジャ52はグループの構成およびストラテジテーブルについてのその情報を使用して、所与のタスクに対するホストコンピュータを決定する。
【0079】
各処理の場合テーブルは、タスク識別子、タスクが動作中のコンピュータの名前、このコンピュータのIP(「インターネットプロトコル」)アドレス、タスクの特性および何らかの体系的欠陥タスクを示すタスクの有効/無効表示を示す。
【0080】
可用性マネジャ52は、新しいソフトウェアセットがインストールされるべきかを知るために周期的にチェックする。ポータブルコンピュータがコンピュータ上に新しいソフトウェアセットを置く手順がある。ソフトウェアセットは、いくつかの圧縮されたアーカイブファイルの形で特定のディレクトリに置かれる。
【0081】
これらのファイルが検出された場合、すべてのアプリケーションは停止されることになる。可用性マネジャは様々なファイルを解凍し、それらをコピーし、それらを移動し、それらをデアーカイブする。これらの操作後、可用性マネジャ52はストラテジファイル53を再び読み、アプリケーションを再開する。
【0082】
図3に示されるように、本発明によるシステムは、コンピュータの故障がある場合にそのシステム自体を自動的に再構成することができる。図4Aおよび図4Bはこの種の動作の一例を示す。図4Aでは、4つのコンピュータ50(機能FTE1、FTE2、OPE1、OPE2)はイーサネット(登録商標)ネットワーク51に接続され、互いに通信する(人間表示60を参照)。それぞれは複数のタスクを実行する。すべてのコンピュータ50のために採用されたストラテジは良い。図4Bでは第2のコンピュータ上で採用されたストラテジFTE2は悪い。この機能FTE2で以前に実行されていたタスクは他のコンピュータ50に再配信されている。
(参考資料)
【図面の簡単な説明】
【0083】
【図1】本発明によるシステムを使用する飛行試験技術者のワークステーションを示す図である。
【図2】本発明によるシステムのアーキテクチャを示す図である。
【図3】本発明によるシステム内の基本的コンピュータにインストールされたソフトウェアセットのアーキテクチャを示す図である。
【図4A】本発明による故障に対する許容度がどのように機能するかの一例を示す図である。
【図4B】本発明による故障に対する許容度がどのように機能するかの一例を示す図である。
【符号の説明】
【0084】
1 画面
2 画面
3 画面
4 画面
5 グラフィックプロッタ
6 グラフィックプロッタ
7 カラープリンタ
8 カラープリンタ
10 基本システム
11 広帯域システム
12 第2のレベル
13 AFDXユニット
14 標準ユニット
15 切換ユニット
16 第4のレベル
20 試験制御ユニット
21 試験制御ユニット
22 前処理ユニット
23 前処理ユニット
24 遠隔測定ユニット
25 AFDXネットワーク監視ユニット
26 イーサネット(登録商標)切換ユニット
28 記録および解析ユニット
35 AFDXユニット
36 標準ユニット
38 切換ユニット
40 処理ユニット
41 画面
42 キーボードおよびマウスデバイス
43 プリンタ
44 ポータブルコンピュータ
45 グラフィックプロッタ
46 画面コピー
47 入力/出力ボックス
48 ユニット
50 基本的コンピュータ
51 イーサネット(登録商標)ネットワーク
52 可用性マネジャ
53 ストラテジファイル
54 グループモニタ
55 アプリケーションモニタ
56 アプリケーション
57 コンテキストマネジャ
60 人間表示
FTE1 機能
FTE2 機能
OPE1 機能
OPE2 機能
【技術分野】
【0001】
本発明は飛行試験の機上処理のためのシステムおよび方法に関する。
【背景技術】
【0002】
サービス開始時の航空機の安全性および航空機の成熟度は、10から12か月間にわたる飛行試験キャンペーンに依存する。このキャンペーン中、これらの航空機には多数のセンサが備えられ、飛行試験を実行し解釈することができる計算手段が備え付けられる。
【0003】
新しい航空機について飛行試験を行うために、重要な手段が初飛行前および飛行試験キャンペーン中に航空機を試験するように用意されており、それらの手段には、一般的統合ベンチテスト、フライトシミュレータ、構造強度試験および耐久試験、機上装置、遠隔測定手段、地上測定手段、地上データ処理システムなどが含まれる。
【0004】
機上手段はますます信頼性があり、強力であり、モジュール化できなければならない。
【0005】
飛行試験は、非常に特定な条件下での航空機およびそのシステムの動作を調査することから成る。試験セットは、設計部署でなされる計算を確認しまたは調整が必要な異常を明らかにする。これらの試験を解釈することで民間航空認証機関に対して、航空機が耐空証明を受け取ることができるような条件内に航空機があることを実証する。飛行試験技術者は、この目的のために飛行中に実行されるべきあらゆるステップの詳細を与える所定のプログラムを使用する。飛行試験技術者は、機上試験装置により飛行試験技術者にもたらされるデータを使用して、これらの段階のそれぞれに対して下記ステップを実行する。
-航空機パイロットが試験のために必要な条件を設定するのを助ける。
-試験を実行する。
-遠隔測定手段を使用して地上からリアルタイムで試験を監視する航空機の専門家と連絡を保つ。
-乗務員のためのおよび航空機のための安全条件を維持する。
【0006】
すべての航空機のデータは飛行中に記録され、次いで様々な専門技術者によって地上で解釈される。
【0007】
航空機上の機上システムの主な機能は以下の通りである。
-試験を実行すること。様々な画面には試験が有効か否かを判断するために使用される構成図および曲線が含まれる。
-試験装置を監視すること
-リアルタイムで航空機のモデルを計算すること
-生成されたデータを記憶すること
-遠隔測定メッセージを動的に生成すること
【0008】
機上装置は、航空機またはそのシステムを妨害しない特定の手段を使用して試験飛行中に航空機を調査するために使用される。機上装置は4つのレベルから構成される。
-航空機の基本的パラメータを得ることの目的でなされるセンサ(または離陸点)および測定のフォーマット化を行う。
-ある情報を処理し、次いで飛行試験技術者に提示し、その結果、飛行試験技術者は試験を実行することができる。
-特定の情報をリアルタイムで地上に送り、その結果、遠隔測定の専門家は試験を監視することができる。
-すべての収集されたまたは計算された情報を記憶して、飛行後に地上でより詳細な解析を行うことに使用する。
【0009】
したがって、6000台を超える測定システムは、飛行中の毎秒ごとにほぼ10万個の情報を提供する。
【0010】
飛行試験が航空機上で実行できるように、飛行試験技術者は航空機のセンサから大量の情報を表示する必要がある。
【0011】
試験が適切に行われるために不可欠なこの機能はリアルタイムで汎用の機上コンピュータによって実行され、この汎用機上コンピュータはすべての装置を含み、測定データを取得し、データを処理し、飛行中に飛行試験技術者に航空機のパラメータを表示する。従来技術によるシステムは、それらのシステムが汎用機上コンピュータ上で直面するハードウェアおよびソフトウェアの問題に対して非常に影響を受けやすいことによって悪影響を受ける。単一の故障により、費用上の著しい影響を伴って、計画された試験を停止する必要がありうる。
【0012】
従来技術によるシステムでの重大な問題は、それらのシステムが機上システムの使用と互換性のない計算センタ環境で動作することである。機上システムは、それらが完全に独立したモードで動作する必要があるという点で他のシステムと異なる。技術者は、問題が生じた場合にシステムを再構成するためのいかなる行動もとることができない。これが、ハードウェアアーキテクチャおよびソフトウェアコンポーネントが「フォールトトレラント」であるように設計されている理由である。許される人間の介入はコンピュータをオンおよびオフするだけである。
【発明の開示】
【発明が解決しようとする課題】
【0013】
本発明の目的は、コンピュータの故障の場合に自動的に再構成できるハードウェアおよびソフトウェアのアーキテクチャであり、それによって試験制御コンピュータ内のハードウェア故障後に試験ができないリスクを回避する。
【課題を解決するための手段】
【0014】
本発明は機上の飛行試験処理システムに関し、そのシステムはイーサネット(登録商標)ネットワークに接続された標準的交換可能なコンピュータの1つのグループを備え、同一のソフトウェアが各コンピュータ上にインストールされることを特徴とし、各コンピュータは、パートナコンピュータおよび各コンピュータ上で行われているタスクが常に把握されるようにグループ内の他のコンピュータを監視する手段を備え、これらの監視手段は、各コンピュータで同一であり、すべてのコンピュータに関するすべての情報を余すところなく記載し、各コンピュータに関するタスクを記載するストラテジファイルを使用することを特徴とする。
【0015】
有利なことには、各コンピュータにインストールされるソフトウェアは下記のモジュールを備える。
-他の手段によって入力される要素に応じてアプリケーションを管理する第1の「可用性マネジャ」手段
-各コンピュータの動作を定義する静的「ストラテジファイル」テーブル
-コンピュータグループの構成を常に記載するための第2の「グループモニタ」手段
-システム上で実行されているアプリケーションの状態を監視する第3の「アプリケーションモニタ」手段
-コンピュータのコンテキストを管理する第4の「コンテキストマネジャ」手段
【0016】
有利なことには、ストラテジファイルはグループ内のすべてのコンピュータのすべての構成を余すところなく記載し、各コンピュータは、それが実行するように求められているタスクのリストを把握し、コンピュータグループの構成により他のコンピュータによって行われるべきタスクのリストも常に把握している。ストラテジファイルは下記を備える。
-論理名を提供されるべき1つのサービスまたは1組のサービスを表す実行可能ファイルのリストと関連付けることによってアプリケーションブロックを記載する第1の部分
-利用できる機能の名前をグループに属しうる各コンピュータと関連付ける第2の部分
-アプリケーションブロックをコンピュータが実行しうる各機能に関係付ける第3の部分
【0017】
グループモニタは、それが走っているコンピュータの名前およびアドレスを含むメッセージを周期的に送信する。グループモニタは2つの機能を実行する。すなわち、
-グループモニタはネットワーク上の1つのコンピュータの存在を他のコンピュータに周期的に知らせる。
-グループモニタは、グループ内のコンピュータのリストを設定し維持するようにネットワークをリッスンし続ける。
【0018】
アプリケーションモニタは、コンピュータ上で走っているアプリケーションの状態を周期的に調査し、何らかの異常を可用性マネジャに知らせる。コンテキストマネジャは2つの機能を実行する。すなわち、
-コンテキストマネジャは、各アプリケーションからの実行情報およびエラーを含むアプリケーションのトレースログと、グループ内の変更に適用されるストラテジ変更とを書き込む。
-コンテキストマネジャは、ストラテジ変更によりコンピュータグループの構成に変更がなされるとき、タスクが1つのコンピュータから他のコンピュータに移動されることができるようにアプリケーションのコンテキストファイルを他のコンピュータに配信する。可用性マネジャは、ストラテジファイル内の命令に応じてアプリケーションを開始し、再開しまたは停止し、タスク間の通信システムが各アプリケーションのアドレスを決定するために使用することができる処理状態テーブルを連続的に更新する。
【0019】
有利なことには、各コンピュータはUNIX(登録商標)コンピュータであり、周辺機能用にLinuxの入力/出力ボックスを使用する。
【0020】
本発明はまた、イーサネット(登録商標)ネットワークに接続された標準的交換可能なコンピュータの1つのグループを備え、同一のソフトウェアが各コンピュータにインストールされる処理システムを使用する機上試験処理方法に関し、1つのコンピュータ内に故障がある場合、下記のステップが実行されることを特徴とする。
-まだ動作中であるコンピュータによって異常を検出する。
-各コンピュータ上で同一であり、コンピュータグループ内のすべての構成を余すところなく記載し、各コンピュータに関するタスクが記載されるストラテジファイルで決定されるストラテジに応じてシステムを自動的に再構成する。
-試験に不可欠な機能の維持する。
【0021】
本発明によるシステムは機上分野での新しい要素に基づいている。すなわち、
-交換可能な標準的UNIX(登録商標)コンピュータ(コンピュータバンク)および周辺機能用のLinux入力/出力ボックスを使用して、イーサネット(登録商標)ネットワークの周りを体系化したアーキテクチャ
-下記のソフトウェア要素
・コンピュータ動作の共有監視を行う。
・事前定義されたストラテジに基づく再構成デバイスを形成する。
・追加キーによってコンピュータ機能を考慮する。
・アプリケーションを監視する。
・アプリケーションコンテキストを維持し配信する。
・装置およびアプリケーションに関する最新のイベントおよびエラーログを保持する。
・様々な機能を動的に配置する。
【0022】
すべてのコンピュータは同一に構成され、グループ内で同じ影響を及ぼし、したがって交換可能である。各コンピュータは下記の特性を有する。
・4つのタスクが各コンピュータ上で走る。すなわち、グループモニタ、コンテキストマネジャ、アプリケーションモニタ、および可用性マネジャ。
・グループは、各装置上で同一であるストラテジファイルにより一貫性が保たれている
・「ハートビート」信号を送信すること以外にコンピュータ間の対話はない。
【発明を実施するための最良の形態】
【0023】
本発明による機上の飛行試験処理システムは同一のハードウェアプラットフォーム上に6つの機能を統合する。
-試験制御機能、すなわち表示、飛行試験の監視、飛行試験装置の制御
-イベント検出機能、すなわち装置、パラメータ、記憶
-前処理機能、すなわちモデル(負荷、性能など)、トリガ、電気的ネットワーク品質、派生パラメータなど
-広帯域処理機能、すなわちFET(高速フーリエ変換)、快適基準、ピーク検出、統計
-遠隔測定機能、すなわち遠隔測定メッセージの生成
-「AFDXネットワーク」と呼ばれる切換イーサネット(登録商標)型の冗長通信ネットワーク監視機能、これは説明の最後にある参考資料[1]および[2]に記載されている。
【0024】
飛行試験技術者は図1に示されるものと同様のワークステーションを有してこの種のシステムを制御し、具体的には下記を備える。
-上部にある4つの画面1、2、3、4
-2つのグラフィックプロッタ5、6
-2つのカラープリンタ7、8
【0025】
本発明による切換型飛行試験装置のアーキテクチャは4つのデータ処理レベルに基づいている。
-第1のセンサレベル
-第2の収集レベル
-第3の集束レベル
-第4の記録および解析レベル
【0026】
各物理的大きさ(圧力、温度、力など)は、第1のレベルで測定可能な電気的大きさ(電圧または電流)に変換される。このレベルでいくつかのシステムは、フィルタリング、アナログデジタル変換などのいくつかの第2のレベルの機能を含むことができる。
【0027】
第2のレベルのシステムはアナログ収集、デジタル収集、離散的収集を処理する。具体的にはこれらのシステムは下記のタスクを実行する。
・デジタル入力向け、すなわちセンサ制御、アナログフィルタリング、データサンプリングおよびアナログデジタル変換、限定された数学的関数など
・デジタル入力向け、すなわちラベルの分類、フィルタリング、
・全入力向け、すなわち包括的同期に応じた時間のマーキング、パケットへのデータのフォーマット化、それらの送信先(第4のレベルグループ)に対するパケットの分類
【0028】
第3のレベルは、第2のレベルのすべてのシステムから第4のレベルのシステムに向かうデータストリームが集められるレベルである。データストリームがこの第3のレベルを通過するとき、データは決して変更されない。機能は、標準的イーサネット(登録商標)スイッチによって行われる付随フレームの切換および複写だけである。
【0029】
第4のレベルのシステムは下記などの航空機パラメータの流れに従う機上システムである。
-地上での後続の解析のための大量データ記憶
-飛行試験技術者用の機上試験処理装置およびディスプレイによる前処理
-遠隔測定
【0030】
各システムの構成を含む飛行試験データベースが飛行試験装置内のすべてのシステムを管理するために使用される。このデータベースは、各航空機のパラメータの変動をその動き(物理的現象)のごく最初からそれがパケット単位で記憶されるまで記載する。
【0031】
-図2に示されるように、本発明による切換型の飛行試験装置は下記を備える。
-基本システム10
-広帯域システム11
-基本システム10は下記を備える。
-図示されていない第1のレベルで
・パラメータの測定
・「全二重」バスの出現
第2のレベル12で
・AFDXユニット13および標準ユニット14
第3のレベルで
・切換ユニット15
第4のレベル16で
・下記に対応する複数の処理ユニット20から25
-試験制御ユニット20および21
-前処理ユニット22および23
-遠隔測定ユニット24
-AFDXネットワーク監視ユニット(25)
・イーサネット(登録商標)切換ユニット26
・記録および解析ユニット28、これは飛行試験技術者に利用可能であって、例えば、画面41、キーボードおよびマウスデバイス42、プリンタ43、ポータブルコンピュータ44、グラフィックプロッタ45、画面コピー46、入力/出力ボックス47、航空機コンピュータに照会させ、これらのコンピュータのパラメータを変更させるように設計されたユニット48から構成されてよい。
【0032】
広帯域システム11は下記を備える。
-図示されていない第1のレベルで
・広帯域パラメータの測定
-第2のレベルで
・AFDXユニット35および標準ユニット36
-第3のレベルで
・切換ユニット38
-第4のレベルで
・処理ユニット40
・前述のイーサネット(登録商標)切換ユニット26
【0033】
システムの一般的アーキテクチャは1組の基本的コンピュータ50を備え、そこでは各基本的コンピュータは、サービスを提供し可用性も向上するように協働する。ソフトウェアセットは可用性機能を提供する。
【0034】
同一のソフトウェアセットが、そのセットのアップグレードを容易にするようにこれらのコンピュータのそれぞれの上に画成される。その結果、すべてのコンピュータは常に同等の役割を果たす。言い換えれば、どのコンピュータもマスタサーバまたは主サーバであると見なされない。この組のコンピュータの数に制限はない。
【0035】
マスタサーバおよびダイアログが命令を発行することによる占有を克服するために、各コンピュータ50は、それがどのパートナを有するかを把握し、各コンピュータによって実行されるタスクを把握する手段が常に用意されている。この情報は、各コンピュータによって送信されるハートビートメッセージによって得られ、存在するコンピュータのリストを設定し維持するために使用される。このリストは各コンピュータ上で対応されるべきタスクを決定するための入口である。この情報は、グループの構成に応じて各コンピュータに対して採用されるべきストラテジを記載するファイル内で利用可能である。
【0036】
図2に示されるように、イーサネット(登録商標)ネットワーク51に接続された基本的コンピュータ50上のソフトウェアセットのアーキテクチャは、所与の各コンピュータについて下記を備える。
-他のモジュールによって提供される要素に応じてアプリケーションを管理する「可用性マネジャ」と呼ばれる第1のモジュール52
-各コンピュータ50の動作を定義する「ストラテジファイル」と呼ばれる静的テーブル53
-すべてのコンピュータ50の構成を常に記載するための「グループモニタ」と呼ばれる第2のモジュール54
-システム上で現在実行されているすべてのアプリケーション56を監視する「アプリケーションモニタ」と呼ばれる第3のモジュール55
-所与のコンピュータ50のコンテキストを管理する「コンテキストマネジャ」と呼ばれる第4のモジュール57
【0037】
下記は、所与のコンピュータ50に関するこれらのモジュール52、54、55および57のそれぞれと静的テーブル53とを説明する。
【0038】
ストラテジファイル
ストラテジファイル53はすべてのコンピュータ内のすべての構成を余すところなく記載する。ストラテジファイル53は、各コンピュータがそれぞれの場合で実行しなければならないタスクのリストを含む。その結果、各コンピュータは、それが実行しなければならないタスクのリストを把握し、グループの構成を参照することによりグループ内の他のコンピュータによって対応されるべきタスクのリストも常に把握する。
【0039】
このコンピュータ動作テーブル53は、アプリケーショングループ、適用されるべきコンピュータおよびストラテジを順に記載している。このテーブル53はグループ内のすべてのコンピュータで同一である。各コンピュータはこのテーブル53を使用して下記を決定する。
-各コンピュータが実行しなければならない機能
-各コンピュータがホストし監視しなければならないアプリケーション
-他のコンピュータの状態
【0040】
ストラテジファイル53はシステム構成の3つの態様を定義する。
【0041】
第1の部分は、提供されるべき1つのサービスまたは1組のサービスを表す実行可能ファイルのリストを論理名と関連付けてアプリケーションブロックを記載する。複数の名前がこのようにして定義されてよい。これらのリストを生成するとき、1つまたは複数のコンピュータ上で同時に実行できるいくつかのアプリケーションブロック内に同一のタスクが配置できないことを確認することが重要である。実行可能ファイルはそれらの実行プログラムの名前によって把握される。実行可能ファイルがリスト内に現れる順序が、各タスクが開始される順序を決定する。アプリケーション開始プログラムの名前の後にはプログラムが実行されるモードを決定するフィールドが続く。少なくとも2つの異なるモード、すなわち「待機」モードおよび「非監視」モードが与えられてよい。待機モードは、リスト内の後続のタスクを開始する前に完了されるべきこれらのタスクのために待つことが必要なタスクに対して適用可能である。このモードは、通常の処理中モードでは可能になることはないチェーニングを可能にする。これは1つの要素を構成する1つのタスクを必要とし、その後、他のタスクがそのタスクを使用してよい。このモードは順次的実行を保証する。
【0042】
第2の部分は、利用可能な機能の名前をグループに属しうる各コンピュータと関連付ける。これらの機能の数はグループ内で使用されるコンピュータの最大可能数に少なくとも等しい。各コンピュータは絶えずグループ内で固有の役割を果たす。これらの機能の1つは、通常動作中にいかなるアプリケーションも実行しないことおよび完全な冗長性を提供するために欠陥コンピュータを交換するように準備することであってよい。ほとんどの場合には、これらの機能はこれらのコンピュータによって提供されるべきサービスに対応し、その上すべての機能は様々な許容可能な低下モードに対応する。
【0043】
第3の部分は、アプリケーションブロックをコンピュータが実行できる各機能と関連付ける。この部分は種々のコンピュータ間のすべての可能な組合せを余すところなく定義する。各組合せでは、組合せで使用される各コンピュータにはアプリケーションブロックが割り当てられることになる。
【0044】
したがって、特定のストラテジファイル53は、同一の装置を有するいくつかの航空機上にインストールされてよい。その同一の装置は、ストラテジファイルを適応する必要なくハードウェア故障後にコンピュータ50を交換するために使用されてもよい。後者のオプションは、同一の機能(具体的にはこれは、周辺機器の構成が厳密に同一でなければならないことを意味する)を実行することができる他のコンピュータを使用して交換がなされるときだけ可能である。
【0045】
グループモニタ
グループモニタ54はシステムのためにハートビートを周期的に送出し、グループ構成リストを生成し、それを最新に保持するように他のコンピュータからのハートビートをリッスンする。
【0046】
グループモニタ54は2つの機能を実行する。すなわち、
-グループモニタは、ネットワーク上の1つのコンピュータ50の存在を他のコンピュータに周期的に知らせる。
-グループモニタは、グループ内のコンピュータのリストを設定し維持するようにネットワークをリッスンし続ける。
【0047】
グループモニタ54は、それが走っているコンピュータの名前およびIP(「インターネットプロトコル」)アドレスを含むメッセージを周期的に送信する。このメッセージは、他のメンバすべてに通知するようにネットワーク51上にブロードキャストモードで送信される。「マルチキャスト」通信を選択するとグループに識別番号を与えることが可能となる。したがって、いくつかのコンピュータグループが同一のネットワーク上で生成されてよい。
【0048】
構成ファイルはグループモニタと関連している。このファイルは、グループの「マルチキャスト」アドレスと、ハートビートメッセージが送信される間隔を調整する時間変数とを含むデータを含む。この構成ファイルは、特定のコンピュータグループ内の各メンバ上で同一でなければならない。
【0049】
グループモニタ54の第2の機能は他のコンピュータ50からのハートビートをリッスンし続けることである。グループモニタが受信するメッセージを使用して、グループモニタは、それが可用性マネジャ52に送信するコンピュータのリストを生成する。次いでグループモニタはこのリストを維持し、言い換えれば、グループモニタは受信したメッセージに応じてコンピュータ50を追加しまたは削除する。グループ内で変更があるとき、グループモニタ54は新しいリストを可用性マネジャ52に送信する。コンピュータ50がいくつかの連続する期間中にハートビートを送信しなかった場合、コンピュータ50はリストから削除される。この期間数は構成ファイルに含まれるパラメータの1つである。
【0050】
グループモニタ54は、可用性マネジャが消失するとすぐに、可用性マネジャ52を備えるその通信チャネルを介して通知される。これが生ずる場合、可用性マネジャ52が消失したことは、アプリケーションも消失してしまったこと、または少なくともアプリケーションすべてが動作状態とは限らないことを意味するので、グループモニタ54はそのハートビートを送信することを停止する。
【0051】
グループモニタ54はグループの整合性を管理する。システムはグループモニタ54を使用して、そのメンバだけでなくそのメンバに格納されるアプリケーションも含んでコンピュータグループの構成をいつでも決定する。この情報はコンピュータの組の構成およびストラテジファイル53から推定される。すべてのコンピュータ50上のストラテジファイルは同一であるので、システムの整合性はコンピュータのリストに与えうる信頼性に依存する。
【0052】
アプリケーションモニタ
アプリケーションモニタ55はコンピュータ50上で走っているアプリケーションの状態を周期的に調査し、何らかの異常を可用性マネジャに通知する。
【0053】
アプリケーションモニタ55は、アプリケーションが動作中であることを周期的に検証する。
【0054】
開始時、アプリケーションモニタ55は、アプリケーションモニタ55に関する時間パラメータを受け入れるように構成ファイルを読む。このファイルはグループモニタ54に関するパラメータを含むファイルと同一である。
【0055】
アプリケーションモニタ55は、可用性マネジャ52が実行したアプリケーションリストを受け取る。このリストはアプリケーションの名前およびそれらの識別子を含む。
【0056】
アプリケーションモニタは各アプリケーションに周期的に照会して、そのアクティビティをチェックする。これらのアプリケーションの1つが消失するかまたは異常に機能している場合、アプリケーションモニタは可用性マネジャに通知する。その役割は、可用性マネジャが故障を処理することができるようにアプリケーションを監視することと、可用性マネジャ52に通知することとに限定されている。
【0057】
そのケースが生じる場合、アプリケーションモニタ55は、その通信チャネルを介して可用性マネジャ52の消失について通知される。この場合、アプリケーションモニタは、単独でいかなる決定をすることもできないかまたはいかなる行動もとることができないので、もはや監視をしても意味がない。
【0058】
コンテキストマネジャ
コンテキストマネジャ57は2つの機能を実行する。すなわち、
-コンテキストマネジャは、各アプリケーションでの実行およびエラーについての情報を含むアプリケーショントレースログと、グループの構成に対する変更に適用されるストラテジの変更とを書き込む。その結果得られるファイルはシステムの動きを正確に監視するために使用される。
-コンテキストマネジャはアプリケーションコンテキストファイルをグループ内の他のコンピュータ50に配信し、その結果、必要ならば、ストラテジ変更によりコンピュータグループの構成が変更されるとき、タスクは1つのコンピュータ50から他のコンピュータに移動されてよい。
【0059】
コンテキストマネジャ57は2つのサービスを実行するユーティリティである。第1にコンテキストマネジャはコンピュータトレースファイルを体系化し、第2にコンテキストマネジャはアプリケーション再開ファイルの局部および遠隔ライタとして動作する。
【0060】
開始時、コンテキストマネジャ57は、現在のセッションのためにトレースファイルを開く前にトレースファイルを日付つきでバックアップを行う。目的は、コンテキストマネジャが開始されるたびにシステムの履歴を保持することである。
【0061】
コンテキストマネジャ57は、簡便な診断ツールを提供するように、各アプリケーションがその情報、トレースメッセージまたはエラーメッセージを送信するメールボックスを設定する。コンテキストマネジャはこのメールボックスを空にし、単一ファイル内のメッセージを体系化する。1つのファイルだけがあるということは、イベントの発生順の監視を簡単にし、アプリケーション間の何らかな対話の検出を容易にする。
【0062】
1組のツールを使用してアプリケーション、重大度、時間帯などの抽出によってこのファイルを解釈する。
【0063】
アプリケーションがそれらのメッセージを書き込むために使用する一連の機能が提供される。これらの機能はライブラリ内で分類され、インストールされたメカニズムをマスクする。プログラマは通常のプログラム呼び出しのようにこれらの機能を使用する。
【0064】
いくつかのアプリケーションは、それらが実行されている間にコンテキストを変更する。アプリケーションが停止し再開する場合、ホストコンピュータ上または基本的コンピュータ上のいずれかでは、このコンテキストを消失しないことおよび初期段階で再開しないことが重要である。再開ファイルの概念がこの問題を解決し、その結果、停止前に定位置にあったコンテキスト内で再開することができる。
【0065】
アプリケーションは、ライブラリ内に含まれる1組の機能を使用することによって再開ファイルを生成することができる。この手段を使用したいタスクは、コンテキストマネジャによって管理されるメールボックス内にその再開データを伴うメッセージを入れる。コンテキストマネジャはメールボックスを定期的に空にし、データをアプリケーション再開ファイルに書き込み、アプリケーション再開ファイルをグループ内の他のコンピュータに送信する。
【0066】
可用性マネジャ
可用性マネジャ52は、ストラテジファイル53内の命令によりアプリケーションを開始、再開または停止し、処理状態テーブルを最新に保持し、その結果、タスク間通信システムは可用性マネジャを使用して各アプリケーションのアドレスを把握することができる。また、可用性マネジャは常に、インストールされるべき新しいソフトウェアバージョンを待っている状態である。
【0067】
可用性マネジャ52はソフトウェアセットの中心にいる。可用性マネジャは下記の多数の機能を組み合わせる。
-ストラテジファイルをロードすること
-グループモニタ54によって送信される情報を再生し使用すること
-適用されるべきストラテジを決定し、アプリケーションを開始すること
-実行しているアプリケーションのリストをアプリケーションモニタに通知すること
-ストラテジまたはアプリケーションの問題によりアプリケーションを停止し、開始し、または再開すること
-アプリケーションによって読み取ることができる処理情報テーブルを管理すること
-新しいセットのソフトウェアを検出しインストールすること
【0068】
初期化時に可用性マネジャ52は、それが必要とするパラメータを再生するように構成ファイルを読む。
【0069】
可用性マネジャ52は、アプリケーションを開始するために必要な環境変数が実際に設定されることをチェックする。そうでない場合、エラーが送信され、可用性マネジャは停止する。
【0070】
可用性マネジャ52はストラテジファイル53をメモリにロードし、その結果、可用性マネジャは正しく反応することができるようになる。可用性マネジャは、それが動作中のときはいつでもこのテーブルを読んで、グループモニタによって通知された後に必要な決定をし、またはアプリケーション処理についての情報を含むそのテーブルを更新する。
【0071】
可用性マネジャはグループモニタ54を備えるその通信チャネルをリッスンし続ける。可用性マネジャがグループ変更通知を受け取るとすぐに、可用性マネジャはストラテジファイル53を読み、可用性マネジャが設定する必要のあるアプリケーションブロックを決定する。
【0072】
可用性マネジャは、それが実行する必要があるアプリケーションのリストと動作中のアプリケーションのリストとを比較し、この比較を使用して実行されるべき一連の動作を推定する。
【0073】
また、可用性マネジャ52はアプリケーションモニタを備えるその通信チャネルをリッスンする。アプリケーションモニタによって通知されたときに可用性マネジャは、欠陥があるとそれが通知されたアプリケーションを停止し再開する。この動作は無期限に続くことはできない。構成ファイル内のパラメータによって定義された所与の再開数の後、可用性マネジャ52はそのアプリケーションが無効であることを明らかにし、この可用性マネジャはそのアプリケーションを最終的に停止する。
【0074】
停止手順は、可用性マネジャが停止される前にまたは新しいソフトウェアセットをインストールするための手順中にすべての動作中のタスクに対して作用してよい。
【0075】
デバッグまたは地上保守の目的のためにすべてのアプリケーションを停止し再開することも可能である。
【0076】
処理情報テーブルの主な機能は、他のタスクが通信することができるように他のタスクのアドレスについて各アプリケーションに通知することである。
【0077】
このテーブルは、第1に可用性マネジャ52がデータをこのテーブルに入力しているときはいつでも、このテーブルが読み込まれることを防止するロックを含む。第2の一般的種類の情報は包括的システム上で走るタスクの数である。
【0078】
他の示度はすべてのコンピュータ50上で走る各処理に関する。可用性マネジャ52は、ストラテジの変更があるときはいつでもこのテーブルに書き込む。可用性マネジャ52はグループの構成およびストラテジテーブルについてのその情報を使用して、所与のタスクに対するホストコンピュータを決定する。
【0079】
各処理の場合テーブルは、タスク識別子、タスクが動作中のコンピュータの名前、このコンピュータのIP(「インターネットプロトコル」)アドレス、タスクの特性および何らかの体系的欠陥タスクを示すタスクの有効/無効表示を示す。
【0080】
可用性マネジャ52は、新しいソフトウェアセットがインストールされるべきかを知るために周期的にチェックする。ポータブルコンピュータがコンピュータ上に新しいソフトウェアセットを置く手順がある。ソフトウェアセットは、いくつかの圧縮されたアーカイブファイルの形で特定のディレクトリに置かれる。
【0081】
これらのファイルが検出された場合、すべてのアプリケーションは停止されることになる。可用性マネジャは様々なファイルを解凍し、それらをコピーし、それらを移動し、それらをデアーカイブする。これらの操作後、可用性マネジャ52はストラテジファイル53を再び読み、アプリケーションを再開する。
【0082】
図3に示されるように、本発明によるシステムは、コンピュータの故障がある場合にそのシステム自体を自動的に再構成することができる。図4Aおよび図4Bはこの種の動作の一例を示す。図4Aでは、4つのコンピュータ50(機能FTE1、FTE2、OPE1、OPE2)はイーサネット(登録商標)ネットワーク51に接続され、互いに通信する(人間表示60を参照)。それぞれは複数のタスクを実行する。すべてのコンピュータ50のために採用されたストラテジは良い。図4Bでは第2のコンピュータ上で採用されたストラテジFTE2は悪い。この機能FTE2で以前に実行されていたタスクは他のコンピュータ50に再配信されている。
(参考資料)
【図面の簡単な説明】
【0083】
【図1】本発明によるシステムを使用する飛行試験技術者のワークステーションを示す図である。
【図2】本発明によるシステムのアーキテクチャを示す図である。
【図3】本発明によるシステム内の基本的コンピュータにインストールされたソフトウェアセットのアーキテクチャを示す図である。
【図4A】本発明による故障に対する許容度がどのように機能するかの一例を示す図である。
【図4B】本発明による故障に対する許容度がどのように機能するかの一例を示す図である。
【符号の説明】
【0084】
1 画面
2 画面
3 画面
4 画面
5 グラフィックプロッタ
6 グラフィックプロッタ
7 カラープリンタ
8 カラープリンタ
10 基本システム
11 広帯域システム
12 第2のレベル
13 AFDXユニット
14 標準ユニット
15 切換ユニット
16 第4のレベル
20 試験制御ユニット
21 試験制御ユニット
22 前処理ユニット
23 前処理ユニット
24 遠隔測定ユニット
25 AFDXネットワーク監視ユニット
26 イーサネット(登録商標)切換ユニット
28 記録および解析ユニット
35 AFDXユニット
36 標準ユニット
38 切換ユニット
40 処理ユニット
41 画面
42 キーボードおよびマウスデバイス
43 プリンタ
44 ポータブルコンピュータ
45 グラフィックプロッタ
46 画面コピー
47 入力/出力ボックス
48 ユニット
50 基本的コンピュータ
51 イーサネット(登録商標)ネットワーク
52 可用性マネジャ
53 ストラテジファイル
54 グループモニタ
55 アプリケーションモニタ
56 アプリケーション
57 コンテキストマネジャ
60 人間表示
FTE1 機能
FTE2 機能
OPE1 機能
OPE2 機能
【特許請求の範囲】
【請求項1】
飛行試験の機上処理のためのシステムであって、イーサネット(登録商標)ネットワーク(51)に接続された標準的交換可能なコンピュータ(50)の1つのグループを備え、同一のソフトウェアが各コンピュータ上にインストールされることを特徴とし、各コンピュータは、パートナコンピュータおよび各コンピュータ上で行われているタスクが常に把握されるように前記グループ内の他のコンピュータを監視する手段を備え、これらの監視手段は、各コンピュータ上で同一であり、すべてのコンピュータに関するすべての情報を余すところなく記載し、各コンピュータに関する前記タスクを記載するストラテジファイル(53)を使用することを特徴とするシステム。
【請求項2】
各コンピュータにインストールされる前記ソフトウェアは、
他の手段によって入力される要素に応じてアプリケーションを管理する第1の「可用性マネジャ」手段(52)と、
各コンピュータ(50)の動作を定義する静的「ストラテジファイル」テーブル(53)と、
前記コンピュータグループの構成を常に記載する第2の「グループモニタ」手段(54)と、
前記システム上で実行されているアプリケーション(56)の状態を監視する第3の「アプリケーションモニタ」手段(55)と、
それがインストールされているコンピュータのコンテキストを管理する第4の「コンテキストマネジャ」手段(57)と
を備える、請求項1に記載のシステム。
【請求項3】
前記ストラテジファイルは前記グループ内のすべてのコンピュータのすべての構成を余すところなく記載し、各コンピュータは、各コンピュータが実行するように求められているタスクのリストを把握し、前記コンピュータグループの前記構成により他のコンピュータによって行われるべきタスクのリストも常に把握している、請求項2に記載のシステム。
【請求項4】
前記ストラテジファイルは
論理名を提供されるべき1つのサービスまたは1組のサービスを表す実行可能ファイルのリストと関連付けることによってアプリケーションブロックを記載する第1の部分と、
利用可能な機能の名前を前記グループに属しうる各コンピュータと関連付ける第2の部分と、
アプリケーションブロックを前記コンピュータが実行しうる各機能に関係付ける第3の部分と
を備える、請求項3に記載のシステム。
【請求項5】
前記グループモニタは、前記グループモニタが走っているコンピュータの名前およびアドレスを含むメッセージを周期的に送信する、請求項2に記載のシステム。
【請求項6】
前記グループモニタは、
前記グループモニタがネットワーク上の1つのコンピュータの存在を他のコンピュータに周期的に知らせる機能と、
前記グループモニタが前記グループ内のコンピュータのリストを設定し維持するように前記ネットワークをリッスンし続ける機能と
の2つの機能を実行する、請求項5に記載のシステム。
【請求項7】
前記アプリケーションモニタは、前記コンピュータ上で走っているアプリケーションの状態を調査し、何らかの異常を前記可用性マネジャに知らせる、請求項2に記載のシステム。
【請求項8】
前記コンテキストマネジャは、
前記コンテキストマネジャが、各アプリケーションからの実行情報およびエラーを含むアプリケーショントレースログと、前記グループ内の変更に適用されるストラテジ変更とを書き込む機能と、
前記コンテキストマネジャが、ストラテジ変更により前記コンピュータグループの前記構成に変更がなされるとき、タスクが1つのコンピュータから他のコンピュータに移動されることができるようにアプリケーションのコンテキストファイルを他のコンピュータに配信する機能と
の2つの機能を実行する、請求項2に記載のシステム。
【請求項9】
前記可用性マネジャは、前記ストラテジファイル内の命令に応じてアプリケーションを開始し、再開しまたは停止し、タスク間の通信システムが各アプリケーションのアドレスを決定するために使用することができる処理状態テーブルを連続的に更新する、請求項2に記載のシステム。
【請求項10】
各コンピュータはUNIX(登録商標)コンピュータである、請求項1に記載のシステム。
【請求項11】
周辺機能用にLinux入力/出力ボックスを備える、請求項10に記載のシステム。
【請求項12】
イーサネット(登録商標)ネットワーク(51)に接続された標準的交換可能なコンピュータ(50)の1つのグループを備え、同一のソフトウェアが各コンピュータ(50)上にインストールされる処理システムを使用する機上試験処理方法であって、1つのコンピュータ内に故障がある場合に、
まだ動作中であるコンピュータによって異常を検出するステップと、
各コンピュータ上で同一であり、前記コンピュータグループ内のすべての構成を余すところなく記載し、各コンピュータに関するタスクが記載されるストラテジファイル(53)内で決定されるストラテジに応じて前記システムを自動的に再構成するステップと、
試験に不可欠な機能を維持するステップと
が実行されることを特徴とする機上試験処理方法。
【請求項1】
飛行試験の機上処理のためのシステムであって、イーサネット(登録商標)ネットワーク(51)に接続された標準的交換可能なコンピュータ(50)の1つのグループを備え、同一のソフトウェアが各コンピュータ上にインストールされることを特徴とし、各コンピュータは、パートナコンピュータおよび各コンピュータ上で行われているタスクが常に把握されるように前記グループ内の他のコンピュータを監視する手段を備え、これらの監視手段は、各コンピュータ上で同一であり、すべてのコンピュータに関するすべての情報を余すところなく記載し、各コンピュータに関する前記タスクを記載するストラテジファイル(53)を使用することを特徴とするシステム。
【請求項2】
各コンピュータにインストールされる前記ソフトウェアは、
他の手段によって入力される要素に応じてアプリケーションを管理する第1の「可用性マネジャ」手段(52)と、
各コンピュータ(50)の動作を定義する静的「ストラテジファイル」テーブル(53)と、
前記コンピュータグループの構成を常に記載する第2の「グループモニタ」手段(54)と、
前記システム上で実行されているアプリケーション(56)の状態を監視する第3の「アプリケーションモニタ」手段(55)と、
それがインストールされているコンピュータのコンテキストを管理する第4の「コンテキストマネジャ」手段(57)と
を備える、請求項1に記載のシステム。
【請求項3】
前記ストラテジファイルは前記グループ内のすべてのコンピュータのすべての構成を余すところなく記載し、各コンピュータは、各コンピュータが実行するように求められているタスクのリストを把握し、前記コンピュータグループの前記構成により他のコンピュータによって行われるべきタスクのリストも常に把握している、請求項2に記載のシステム。
【請求項4】
前記ストラテジファイルは
論理名を提供されるべき1つのサービスまたは1組のサービスを表す実行可能ファイルのリストと関連付けることによってアプリケーションブロックを記載する第1の部分と、
利用可能な機能の名前を前記グループに属しうる各コンピュータと関連付ける第2の部分と、
アプリケーションブロックを前記コンピュータが実行しうる各機能に関係付ける第3の部分と
を備える、請求項3に記載のシステム。
【請求項5】
前記グループモニタは、前記グループモニタが走っているコンピュータの名前およびアドレスを含むメッセージを周期的に送信する、請求項2に記載のシステム。
【請求項6】
前記グループモニタは、
前記グループモニタがネットワーク上の1つのコンピュータの存在を他のコンピュータに周期的に知らせる機能と、
前記グループモニタが前記グループ内のコンピュータのリストを設定し維持するように前記ネットワークをリッスンし続ける機能と
の2つの機能を実行する、請求項5に記載のシステム。
【請求項7】
前記アプリケーションモニタは、前記コンピュータ上で走っているアプリケーションの状態を調査し、何らかの異常を前記可用性マネジャに知らせる、請求項2に記載のシステム。
【請求項8】
前記コンテキストマネジャは、
前記コンテキストマネジャが、各アプリケーションからの実行情報およびエラーを含むアプリケーショントレースログと、前記グループ内の変更に適用されるストラテジ変更とを書き込む機能と、
前記コンテキストマネジャが、ストラテジ変更により前記コンピュータグループの前記構成に変更がなされるとき、タスクが1つのコンピュータから他のコンピュータに移動されることができるようにアプリケーションのコンテキストファイルを他のコンピュータに配信する機能と
の2つの機能を実行する、請求項2に記載のシステム。
【請求項9】
前記可用性マネジャは、前記ストラテジファイル内の命令に応じてアプリケーションを開始し、再開しまたは停止し、タスク間の通信システムが各アプリケーションのアドレスを決定するために使用することができる処理状態テーブルを連続的に更新する、請求項2に記載のシステム。
【請求項10】
各コンピュータはUNIX(登録商標)コンピュータである、請求項1に記載のシステム。
【請求項11】
周辺機能用にLinux入力/出力ボックスを備える、請求項10に記載のシステム。
【請求項12】
イーサネット(登録商標)ネットワーク(51)に接続された標準的交換可能なコンピュータ(50)の1つのグループを備え、同一のソフトウェアが各コンピュータ(50)上にインストールされる処理システムを使用する機上試験処理方法であって、1つのコンピュータ内に故障がある場合に、
まだ動作中であるコンピュータによって異常を検出するステップと、
各コンピュータ上で同一であり、前記コンピュータグループ内のすべての構成を余すところなく記載し、各コンピュータに関するタスクが記載されるストラテジファイル(53)内で決定されるストラテジに応じて前記システムを自動的に再構成するステップと、
試験に不可欠な機能を維持するステップと
が実行されることを特徴とする機上試験処理方法。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図2】
【図3】
【図4A】
【図4B】
【公表番号】特表2008−530672(P2008−530672A)
【公表日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願番号】特願2007−554613(P2007−554613)
【出願日】平成18年2月9日(2006.2.9)
【国際出願番号】PCT/FR2006/050110
【国際公開番号】WO2006/085028
【国際公開日】平成18年8月17日(2006.8.17)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(501446228)エアバス・フランス (93)
【Fターム(参考)】
【公表日】平成20年8月7日(2008.8.7)
【国際特許分類】
【出願日】平成18年2月9日(2006.2.9)
【国際出願番号】PCT/FR2006/050110
【国際公開番号】WO2006/085028
【国際公開日】平成18年8月17日(2006.8.17)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(501446228)エアバス・フランス (93)
【Fターム(参考)】
[ Back to top ]