Способ сохранения информации в аварийных регистраторах

Изобретение относится к области бортовых аварийных регистраторов. Технический результат – повышение эксплуатационной надежности за счет обеспечения сохранения максимально возможных по объему записанных в памяти данных в случае потери работоспособности регистратора. Способ сохранения информации в аварийных регистраторах заключается в осуществлении записи цифровых данных по крайней мере об одном текущем физическом процессе в накопитель, выполненный на основе двух флеш-памяти с USB-подключением каждая и совпадающих по параметрам, и в последующем выполнении операции по сохранению записанных данных в этих флеш-памяти. Запись производят блоками цифровых данных, при этом каждый блок цифровых данных, подлежащий записи, записывают сначала в одну, а потом в другую флеш-память, причем запись в любую из флеш-памяти производят после завершения записи и сохранения ее в другой флеш-памяти. 1 ил.

Реферат

Изобретение относится к области бортовых аварийных регистраторов данных, применяемых на транспортных средствах (автомобилях, поездах, судах, летательных аппаратах). Система сбора и регистрации полетной информации относится к информационно-измерительной технике и может быть использована для сбора и регистрации полетных данных, сохранения этой информации в случае летных происшествий.

Современный бортовой регистратор данных представляет собой электронную вычислительную систему, выполняющую сбор информации от различных источников (датчиков, микрофонов, видеокамер и др.) и запись ее в накопитель информации. Под накопителем информации понимается подсистема регистратора, обеспечивающая сохранение заданного объема информации в течение заданного времени (объем информации и время хранения определяются условиями эксплуатации транспортного средства, потребностями служб, использующих информацию, и другими факторами).

Так известна система регистрации данных, которая содержит малогабаритный бортовой регистратор (МБР), состоящий из модулей: модуля сбора и преобразования, выполненного на базе микросхем коммутаторов, аналого-цифровых преобразователей и микропроцессоров, модуля контроля, который, в частности, может быть построен на базе микропроцессорных наборов, цифроаналоговых преобразователей в качестве источников аналоговых тестовых сигналов и формирователей разовых тестовых сигналов, модуля обработки звуковой информации, который может быть построен на базе специализированных микросхем кодеков и микропроцессора со встроенным специальным программным обеспечением для обработки звуковой информации, защищенного накопителя, выполненного на базе микросхем энергонезависимой памяти, модуля суммарной наработки. Модуль суммарной наработки представляет собой набор микросхем с энергонезависимой памятью, в которую производится запись средней наработки и средней наработки на отказ в полете для подтверждения показателей надежности и контроля выработки ресурса блока, кроме того, модуль суммарной наработки может записывать как суммарную наработку двигателя, так и наработку двигателя на различных режимах работы. Информация (данные), поступающая от датчиков и систем контролируемого объекта на информационные входы МБР, преобразуется в цифровую форму в модуле сбора и преобразования и через модуль контроля преобразуется к виду, требуемому для записи в защищенный накопитель (RU 2454713, G06F 17/40, опубл. 27.06.2012).

В известном решении в каждом цикле записи проводится контроль правильности записи информации путем считывания и передачи ее по внутренней шине с накопителя на вход модуля контроля для сравнения. При обнаружении ошибок производится несколько повторных циклов записи/чтения. В случае, если запись осуществляется с ошибкой, принимается решение о дефекте элемента памяти и запись производится в соседний элемент памяти. Номер дефектного элемента записывается в специально отведенную часть служебной области памяти накопителя, регистрируемая информация (данные) записывается только в исправные элементы памяти. Кроме того, если число дефектных элементов превысит допустимый уровень, в модуле контроля формируется сигнал отказа, который передается с выхода МБР для предъявления оператору через систему отображения информации или индикатор исправности. Одновременно с записью информационных кадров в накопителе в модуль контроля 3 поступают считанные из служебной области памяти накопителя градуировочные характеристики датчиков и эксплуатационные ограничения. Эта информация обрабатывается с целью выявления выходов режимов управления объектом за допустимые пределы. При обнаружении таких ситуаций формируются сигналы для последующей регистрации в памяти защищенного накопителя и одновременно эти сигналы с выхода МБР поступают на вход системы отображения информации или индикатор на приборной доске для предупреждения летчика о выходе режима управления объекта за допустимые пределы. При этом информация, поступающая от отдельных звуковых каналов, пишется в отдельные зоны информационной области памяти, специально выделенные для этого.

При работе с дополнительным накопителем со съемной кассетой, в котором осуществляется запись на съемную кассету с энергонезависимой памятью, в памяти съемной кассеты создается точная копия содержимого модуля памяти, причем вся область памяти съемной кассеты, выделенная для записи, подразделяется на отдельные зоны по аналогии с памятью защищенного накопителя.

В этот модуль памяти съемной кассеты записывается суммарная наработка блока МБР при включении питания блока, суммарная наработка в полете - по наличию разовых команды включения двигателя, обжатия шасси или других признаков полетного режима, суммарная наработка двигателя и наработка двигателя на различных режимах работы записывается по информации с датчика оборотов ротора двигателя и датчика температуры двигателя. Все превышения допустимых режимов эксплуатации двигателя хранятся в энергонезависимой памяти и при наземной обработке принимается решение о дальнейшей эксплуатации или отправке двигателя на ремонт, что влияет на безопасность полета. Информация, записанная в энергонезависимую память модуля суммарной наработки блока МБР, позволила контролировать выработку ресурса блока для его своевременной замены, используется также для подтверждения показателей надежности (наработка в полете), суммарная наработка двигателя и наработка на различных режимах работы позволила своевременно проводить капитальный ремонт двигателя. Наличие двунаправленной связи между МБР и блоком съема информации со съемной кассетой позволяет контролировать правильность принимаемой информации.

Как видно, в известном решении в качестве энергонезависимой памяти используется кассета, то есть запись данных осуществляется на магнитных (магнитная лента или металлическая проволока) носителях. Однако известны недостатки таких носителей - малый срок службы, разрушение информации, влияние магнитных полей и т.д. В современных регистраторах в качестве носителей информации, как правило, используются устройства на основе флеш-памяти.

Так известен видеографический регистратор SM1000 компании ABB (Техническое описание SS/SM1000-RU Редакция 19) компании ABB Inc. (12.2013 г.), для регистрации и хранения данных, обеспечивающий 12 каналов записи и до 12 универсальных аналоговых выходов, которые можно просматривать в самых различных форматах отображения: график, гистограмма, цифровой индикатор и сводка процесса. Обеспечиваются журналы исторических данных для записи предупредительных сигналов, событий оператора и системы и значений счетчика. В регистраторе SM1000 имеется встроенная флэш-память для безопасного хранения данных технологического процесса. Данные технологического процесса также могут протоколироваться на карте Compact Flash и затем переписываться в ПК для хранения и анализа.

Использование технологии флэш-памяти позволяет регистратору SM1000 обходиться без батарей, чтобы сохранить имеющиеся данные при отказе сетевого питания. Во внутренней памяти данные хранятся небольшими блоками со своими контрольными суммами для обеспечения их надежности. Внутренняя флэш-память предназначена для буферизации данных процесса. После заполнения памяти происходит возврат к ее началу и запись выполняется поверх самых старых данных, обеспечивая наличие самых последних данных процесса. Для архивации могут использоваться карты памяти Compact Flash. Эти карты на полупроводниковой основе обеспечивают бессбойную работу регистратора SM1000 при температуре окружающей среды до 50°C (122°F), в то время как традиционные электромеханические приводы на дискетах могут работать только при температурах не выше 40°C (104°F). Каждая запись в архивное запоминающее устройство проверяется на достоверность данных. Данные процесса могут архивироваться на съемный носитель информации в одном из двух настраиваемых форматов: разделяемые запятой переменные (CSV) или двоичное кодирование. Кроме аналоговых/цифровых каналов записи на съемном носителе также могут архивироваться журналы алармов, счетчика (если установлен) и контрольные журналы. Всегда обеспечивается безопасность всех данных процесса, записываемых на карту памяти. Файлы, записываемые в формате CSV, сопровождаются зашифрованной цифровой подписью, а безопасность записи файлов двоичного формата обеспечивается кодированием со встроенными проверками достоверности. Оба формата хранения данных соответствуют стандарту FDA 21 CFR Часть П. В стандартной поставке предусмотрена запираемая дверца для отсека носителя информации, предотвращающая несанкционированный доступ к съемному носителю.

Любая флеш-память, будь то USB накопитель, или ММС для телефона, или CF для фотоаппарата, или какая другая, строится по одному принципу и всегда состоит из 2 основных узлов: контроллера и микросхемы накопителя данных. Контроллер выполняет функцию согласования интерфейсов, управление размещением данных дефект-менеджментом. Есть некоторые типы флеш-памяти, которые не имеют контроллера, а лишь несут в себе «голый» чип памяти.

Независимо из скольких микросхем состоит флеш-память, главной микросхемой в любом накопителе является NAND-чип, хранящий данные. Все эти микросхемы сделаны по технологии NAND, что расшифровывается как Not-AND, по-русски НЕ И. Это метод и структура ячейки, хранящей минимальную единицу информации. Наиболее используемой частью любого накопителя является его начало - это как дно сосуда, если наливаешь в него воду, дно всегда будет укрыто водой. Но до краев сосуд наполняется редко. Так и с накопителями начало всегда в использовании, конец почти всегда пустой. Идея технологии Wear Leveling заключается в том, чтобы создать при каждом изменении данных пользовательской области данных физически в микросхему памяти записывать данные в разные ячейки памяти. И все ячейки памяти микросхемы включить в общую ротацию. Это значит, что независимо от того, сколько мы храним данных на накопителе, при каждом изменении данных будут использоваться новые ячейки памяти, благодаря чему общий ресурс работы устройства возрастет в десятки раз. Плюс этого алгоритма в том, что он добавляет накопителю инерционность после модификации пользовательских данных, контроллер должен сохранить свои таблицы и микропрограммы в ту же микросхему памяти. И если по причине внезапного отключения питания или сбоя контроллера он этого не сделает, возникнет несоответствие микропрограмм и пользовательских данных, записанных в память. При следующем включении такой накопитель уже не заработает, контроллер не смог найти правильные микропрограммы и собрать свой виртуальный «транслятор». Все, флешка в ОС определяется как 0 размера либо обращение к любому ее сектору вызывает ошибку. В данной ситуации пользовательские данные все еще есть в микросхеме.

Накопитель аварийного регистратора должен обеспечивать сохранность записанной в нем информации как в рабочих условиях эксплуатации, так и в случае аварии транспортного средства. При аварии возможно возникновение таких факторов, как ударное торможение, сдавливание, высокая температура и пламя, высокое электрическое напряжение (при случайном соединении со сторонними электрическими цепями), агрессивные среды (вода, рабочие жидкости гидроприводов, огнетушащие смеси). Чтобы предотвратить повреждение носителей информации, накопитель встраивают в защитную капсулу, составленную из нескольких защитных оболочек. Помещать в защитную капсулу остальные части вычислительной системы регистратора нецелесообразно, поскольку пришлось бы значительно увеличить размеры и массу капсулы; эти части обычно находятся в отдельном блоке, не имеющем защиты от аварийных воздействий. Из данной особенности конструкции вытекает, что в случае аварии возможна внезапная потеря связи (электрической и информационной) между накопителем и основной частью вычислительной системы вследствие повреждения последней.

При использовании в регистраторах современных операционных систем и накопителей на основе флеш-памяти внезапная потеря связи с накопителем может приводить к нарушениям структуры данных накопителя, в частности к потере целостности служебных данных файловой системы. Следствием такого нарушения в худшем случае может быть невозможность извлечения из накопителя какой бы то ни было полезной информации (в том числе и той, которая была записана задолго до потери связи). Указанная проблема обусловлена следующими особенностями процесса записи данных в накопитель. Данные записываются в файлы накопителя отдельными порциями (блоками). Допустим, перед началом записи очередного блока данные накопителя целостны; если бы в этот момент накопитель был отключен от регистратора, можно было бы извлечь всю содержащуюся в нем информацию. Получив от прикладной программы команду на запись блока данных, операционная система начинает выполнять ряд манипуляций с данными накопителя: освобождает место под новый блок данных, записывает этот блок, выполняет несколько изменений служебных данных. По завершении этих манипуляций данные накопителя снова целостны, и из него можно извлечь всю записанную информацию, включая новый блок. Но во время манипуляций по записи блока существуют моменты, когда данные накопителя не являются целостными: часть данных уже изменена, а другая часть - еще нет, из-за чего эти части не согласованы друг с другом. При штатной работе вычислительной системы указанная особенность не вызывает никаких трудностей, поскольку все начатые операции записи блоков доводятся до конца. Однако, в случае внезапной потери связи, накопитель может остаться в состоянии, при котором служебные данные файловой системы не согласованы друг с другом, т.е. нарушена их целостность, в результате чего вся содержащаяся в накопителе полезная информация может оказаться недоступной. Вероятность данной ситуации невелика, поскольку продолжительность каждой операции записи обычно мала по сравнению с интервалами между операциями записи, а также потому, что даже из накопителя с нарушенной целостностью служебных данных часто удается извлечь информацию. Тем не менее, поскольку информация, записываемая аварийными регистраторами, может иметь очень высокую ценность, нельзя игнорировать возможность ее потери по указанной причине.

Сегодня для решения данной проблемы - не сохранение данных при внезапной потере питания, решается применением бортового регистратора, содержащего в корпусе электронный интерфейс, присоединенный для приема данных, блок памяти, электрически присоединенный к электронному интерфейсу для сохранения данных, и резервный источник питания, физически и съемным образом расположенный снаружи корпуса, резервный источник питания имеет электрический разъем, присоединенный к ответному электрическому разъему корпуса для обеспечения рабочего напряжения на электронный интерфейс и блок памяти, при этом физические размеры резервного источника питания и электрического разъема помещаются в пределах конструктива, который является предопределенным для корпуса применяемым стандартом, блок памяти включает в себя устройство энергонезависимой памяти и дополнительно включает в себя аккумуляторную батарею, расположенную в резервном источнике питания (RU 156448, B64D 45/00, опубл. 10.11.2015).

Однако данное решение не нашло применения из-за проблем, обуславливающих нарушение питания и несрабатывание резервного источника питания в период до начала выключения основного источника питания.

Таким образом, проблема сохранения данных остается в разряде востребованных к разрешению, так как процесс сохранения данных однозначно определен выработанным алгоритмом, который до сих пор сохраняется как единый для всех компьютеризированных устройств и единственный механизм, а потеря питания - это только одна из причин, по которой запись данных может быть не сохранена.

Настоящее изобретение направлено на достижение технического результата, заключающегося в повышении эксплуатационной надежности за счет обеспечения сохранения максимально возможных по объему записанных в памяти данных в случае потери работоспособности бортового аварийного регистратора данных и обеспечения возможности прочтения сохраненных данных.

Указанный технический результат достигается тем, что в способе сохранения информации в аварийных регистраторах, заключающемся в осуществлении записи цифровых данных, соответствующих по крайне мере одному параметру по крайней мере одного текущего физического процесса, в накопитель, выполненный на основе одной флеш-памяти, и в последующем выполнении операции по сохранению записанных в файл цифровых данных в этой флеш-памяти, в накопителе используют по крайней мере одну дополнительную флеш-память с USB-подключением, совпадающую по параметрам с первой упомянутой флеш-памятью, также выполненной с USB-подключением, запись производят блоками цифровых данных, при этом каждый блок цифровых данных, подлежащий записи, записывают сначала в одну, а потом этот блок цифровых данных записывают в дополнительную флеш-память, причем запись в любую из флеш-памяти производят после завершения записи и сохранения ее в другой флеш-памяти.

Указанные признаки являются существенными и взаимосвязаны с образованием устойчивой совокупности существенных признаков, достаточной для получения требуемого технического результата.

Настоящее изобретение поясняется конкретным примером исполнения, который, однако, не является единственно возможным, но наглядно демонстрирует возможность достижения требуемого технического результата.

На фиг. 1 - блок-схема накопителя для аварийного регистратора;

фиг. 2 - интерфейс вывода графических картинок по изменению параметров процесса при использовании способа сохранения цифровых данных в двух флеш-памяти.

Согласно настоящего изобретения рассматривается новый способ записи и сохранения информации в аварийных регистраторах.

Предлагаемое изобретение позволяет преодолеть проблему сохранения данных на накопителе 1, соответствующим параметрам какого-либо технического процесса, в случае аварийной потери питания или в результате иных технических проблем, когда прекращается работа аварийного регистратора 2. Это решается тем, что накопитель 1 данных для аварийного регистратора 2 (детальная конструкция самого регистратора не рассматривается, так как не является объектом настоящей заявки, может использоваться регистратор любой известной конструкции, имеющий возможность подсоединения флеш-памяти через USB порт 3) предлагаемой конструкции состоит из двух одинаковых флеш-памяти 4 и 5 (микросхем памяти), выполненных каждая с подключением каждой через USB порт 3.

Особенностью данного изобретения является то, что поток постоянно поступающих данных с датчиков, регистрирующих параметры физического процесса, в операционной системе 6 регистратора преобразуется в блоки данных, в каждый блок входит часть данных общего потока. Все блоки данных выстроены последовательно.

Каждый блок данных, преобразованных из аналоговых сигналов в цифровые, следующих один за другим во времени, и подлежащий сохранению в накопителе 1 в виде файла, записывается сначала в одну флеш-память накопителя, а потом в другую флеш-память этого же накопителя. Операции записи в накопители никогда не перекрываются во времени: операция записи в любою флеш-память накопителя начинается только при условии, что в данный момент не идет операция записи в другую флеш-память.

Таким образом, исключаются интервалы времени, когда нарушена целостность данных обоих флеш-памяти или накопителя сразу. В случае аварийной потери связи между накопителем 1 и остальными частями вычислительной системы 7 регистратора 2, хотя бы из одной флеш-памяти можно будет извлечь всю информацию, записанную до момента аварии.

Для решения задачи очередности записи и сохранения блоков цифровых данных в обеих флеш-памяти может использоваться операционный аппарат процессора (вычислительной системы 7) самого регистратора 2. Это касается варианта, когда процессор самого регистратора может программно реализовать функцию поочередной передачи по двум каналам блоков, подлежащих записи и сохранению цифровых данных в две флеш-памяти.

Также может использоваться контроллер 8 с функцией направления потока цифровых данных в одну флеш-память, отсчета времени на запись данных в этой флеш-памяти, выдачи сигнала на сохранение записанных данных в файл, запрете копирования данных во второй флеш-памяти, выдачи сигнала на разрешение копирования блока цифровых данных во второй флеш-памяти при получении сигнала о сохранении файла в первой флеш-памяти и т.д. по циклу (фиг. 1).

Также может рассматриваться вариант с накоплением каждого блока данных в буферном блоке и с применением контроллера или коммутатора с управлением от отдельного микропроцессора, выдающего управляющие сигналы в накопитель по перечисленным шагам алгоритма поочередной записи и сохранения цифровых данных блоками.

Вопрос выбора конкретной схемы, обеспечивающей поочередное включение на запись то одну, то другую флеш-память, может быть рассмотрен только применительно к конкретному аварийному регистратору.

Любая флеш-память состоит из контроллера 9 и микросхемы 10 накопителя данных. Контроллер выполняет функцию согласования интерфейсов, управление размещением данных дефект-менеджментом. Есть некоторые типы флеш-памяти, которые не имеют контроллера, а лишь несут в себе «голый» чип памяти. Для таких типов флеш-памяти должен использоваться контроллер 6 с дополнительной функцией согласования интерфейсов и управления размещением данных.

В связи с этим, был разработан и опробирован новый в тестовом режиме, а потом в режиме опытной эксплуатации способ записи и сохранения информации в аварийных регистраторах, согласно которого осуществляют запись цифровых данных, соответствующих по крайне мере одному параметру по крайней мере одного текущего физического процесса, в накопитель 1, выполненный на основе двух совпадающих по параметрам флеш-памяти, и в последующем выполнении операции по сохранению записанных в файл данных в этих флеш-памяти. Запись производят блоками цифровых данных. При этом один блок цифровых данных, подлежащий записи, записывают сначала в одну, а потом этот же блок данных записывают во вторую флеш-память, причем запись в любую из флеш-памяти производят после завершения записи и сохранения ее в другой флеш-памяти.

Рассмотренный пример построен на использовании двух флеш-памяти, но ничто не исключает применение трех и более флеш-памяти в том режиме, который описан в новом способе.

Как было отмечено, для такого накопителя (состоящего из двух флеш-памяти) вероятность потери информации вследствие нарушения целостности служебных данных мала, поэтому, в случае аварийной потери связи, велика вероятность того, что информация может быть извлечена из обоих накопителей. С другой стороны, информация может быть потеряна и вследствие обычного отказа флеш-памяти накопителя, не связанного с потерей связи. Поскольку предлагаемый накопитель является сдвоенным, вероятность потери информации вследствие отказа накопителя существенно ниже, чем для обычного накопителя, что является еще одним преимуществом предлагаемого изобретения.

Особенностью заявленного способа является то, что потеря записываемых данных по тем или иным причинам срыва работы системы (физическая неработоспособность не рассматривается) возможна только для случая, когда прерывание работы системы (например, обесточивание) происходит до момента сохранения цифровых данных в накопителе программным способом. Это значит, что при непрерывной записи в один накопитель при отказе источника питания система не закрывает файл на сохранение. Это приводит к полной потере всех ранее записанных данных. При записи блоков цифровых данных (после записи каждого блока происходит программное сохранение записанных данных) и при отказе источника питания не сохраняются данные только последнего блока цифровых данных (в силу невозможности проведения операции сохранения) (что соответствует потери информации за несколько миллисекунд), но при этом сохраняются цифровые данные во всех ранее сохраненных блоках. Такой способ записи и сохранения данных позволяет в аварийных ситуациях извлечь достаточный объем информации для последующего анализа процесса. Естественно, что получаемые в виде графика визуализации на дисплее выглядят в виде графиков, составленных из дискретных участков. Такой способ может использоваться для текущих процессов различных систем, к которым не предъявлены требования по повышенной сохранности и надежности вследствие техногенных причин.

Алгоритмически такой способ формулируется как способ сохранения информации в аварийных регистраторах, заключающийся в осуществлении записи цифровых данных, соответствующих по крайне мере одному параметру по крайней мере одного текущего физического процесса, в накопитель, выполненный на основе флеш-памяти, и в последующем выполнении операции по сохранению записанных в файл данных в этой флеш-памяти, при этом запись производят блоками цифровых данных, при этом запись каждого последующего блока цифровых данных производят после завершения записи и сохранения в файл предыдущего блока цифровых данных.

Для ответственных бортовых аварийных регистраторов данных целесообразно применение двух и более накопителей в виде флеш-памяти с целью исключения появления технического сбоя или выхода из строя одной флеш-карты (такая вероятность мала, но она существует).

Настоящее изобретение промышленно применимо, позволяет обеспечить сохранность регистрационных данных в накопителе аварийного регистратора даже в случае отключения питания этого регистратора или накопителя в практически полном объеме, позволяющем провести оценку физического процесса.

Способ сохранения информации в аварийных регистраторах, заключающийся в осуществлении записи цифровых данных, соответствующих по крайне мере одному параметру по крайней мере одного текущего физического процесса, в накопитель, выполненный на основе одной флеш-памяти, и в последующем выполнении операции по сохранению записанных в файл цифровых данных в этой флеш-памяти, отличающийся тем, что в накопителе используют по крайней мере одну дополнительную флеш-память с USB-подключением, совпадающую по параметрам с первой упомянутой флеш-памятью, также выполненной с USB-подключением, запись производят блоками цифровых данных, при этом каждый блок цифровых данных, подлежащий записи, записывают сначала в одну, а потом этот же блок цифровых данных записывают в дополнительную флеш-память, причем запись в любую из флеш-памяти производят после завершения записи и сохранения ее в другой флеш-памяти.