Архитектура семейства LHX

Архитектура семейства LHX предусматривает четыре уровня иерархии сетей передачи данных, позволяющие оптимизировать обмен: сеть передачи данных от датчиков; внутримодульная сеть обмена информацией; сеть, объединяющая модули внутри БЭВМ, и системная сеть, объединяющая БЭВМ и другие подсистемы.

Управление комплексом организуется по иерархическому принципу, т. е. тремя уровнями: системным, БЭВМ и модулей. В начале работы комплекса основной диспетчер управляет системой и процессом загрузки программ из массовой памяти, а также организует тестовую проверку на уровне комплекса. Диспетчеры других БЭВМ организуют тестовую проверку на уровне БЭВМ и загружают программы в процессорные модули. Всем диспетчерам обеспечен доступ к общим ресурсам, поэтому при отказе БЭВМ ее функции может взять на себя любая другая БЭВМ. Высокая отказоустойчивость для задач системного уровня реализуется путем передачи важнейшей информации в базы данных (БД) всех БЭВМ, на основании которой осуществляется решение, а результат выбирается путем выполнения процедуры голосования.

В БД БЭВМ хранятся также программы, данные, таблицы реконфигурации и информация о статусе системы, на основании которых каждая БЭВМ может взять на себя функции контроллера комплекса или при необходимости — функции и задачи другой БЭВМ.

На уровне модулей применяется распределенное управление, что также обеспечивает высокую отказоустойчивость. В архитектуре семейства LHX помимо резервных каналов передачи информации широко применяются средства самоконтроля и встроенного контроля на всех уровнях иерархии комплекса, обеспечивающие несколько уровней реконфигурации при отказах: передачу функций отказавшего модуля исправному модулю; переключение задач отказавшей БЭВМ на другую БЭВМ; обеспечение плавного сокращения возможностей (деградацию) комплекса при нескольких отказах. Состояние комплекса, полученное в результате тестирования на системном уровне, сообщается экипажу с помощью средств отображения. Предусмотрена также защита критической информации, осуществляемая подключением аварийного питания при кратковременных перерывах в энергоснабжении бортовых подсистем комплекса.