分区内进程管理的设计与实现

为了满足新一代航空电子系统高度综合化、模块化的要求,在高安全实时操作系统中引入了分区(Partition)的概念。分区是运行于一个处理机模块上的一个或多个应用程序(或子系统),这些应用程序在时间和空间上彼此隔离,互不影响。分区由一个或多个进程组成,每个进程隶属于特定的分区,各进程之间按照一定的调度策略并发执行。依据微内核的体系结构,本文着重讨论了分区内进程管理方法,涉及进程优先级调度实现、虚中断响应、进程截止期处理和周期进程管理。     

时间分区的设计与实现

为了满足新一代航空电子系统高度综合化、模块化的要求,在高安全实时操作系统中引入了分区（Partition）的概念。分区是运行于一个处理机模块上的一个或多个应用程序（或子系统）,这些应用程序在时间和空间上彼此隔离,互不影响。分区操作系统根据预先定义的主时间框架内的时间窗口调度相应的分区,在分区的时间窗口内,每个分区按照分区内自己的调度策略调度分区内的进程。分区内的进程有周期进程和非周期进程两种类型,每个进程具有截止期属性,周期进程除了截止期还存在周期属性,当进程发生截止期超时或周期超时,操作系统需进行相应的超时处理。本文着重讨论符合ARINC653要求的时间分区的一种设计及实现方法,包括分区时间调度,进程截止期管理,周期进程调度,以及时间事件管理。     

ARINC 653分区实时系统的可调度分析

ARINC 653规范定义了综合模块化航空电子(IMA)实时操作系统的行为逻辑以及向应用程序提供的接口规范。该规范规定了系统采用分区内调度和分区间调度的两级调度方案,如何分析系统的可调度性以保证实时任务能够在截止时间内完成计算是需要研究的新问题。基于负载请求与平台资源提供能力的供需约束关系导出了系统可调度的判定依据。证明了判据的约束是系统可调度的充分必要条件。实际应用表明,提出的可调度判定定理能够应用于判定ARINC 653分区实时系统的可调度性,辅助提升系统的安全属性。     

航空电子系统分区间通信监控技术的研究和实现

当今基于ARINC653的综合化航空电子系统的应用日益广泛,分区作为ARINC653提出的任务调度和资源共享的核心概念,其相互间通信的可靠性和安全性成为航空电子系统要解决的重要问题.详细阐述了分区间通信监视的原理,并给出了一种可行的分区间通信监视器设计和实现方案.应用表明分区间通信监视器极大地改善和提高了航空电子系统的通信监控能力,为通信故障诊断和分析提供了依据.     

基于TTE网络的分布式系统分区通信方法

针对新一代分布式IVMS及高可靠航电系统对通信网络的确定性通信要求，分析了符合ARINC653标准的分区间通信原理，研究TTE端系统缓冲方案，设计了分区间TTE通信映射配置，实现了分区间TTE通信驱动，建立了分区间TTE通信测试平台，通过实际测试表明，基于TTE网络的分布式系统分区通信方案有效可靠。     

嵌入式实时操作系统中的安全性考虑

在综合化航空电子系统中,嵌入式实时操作系统已被广泛采用,而操作系统保证应用软件的安全性,则是目前要解决的首要问题。对照国内外在高安全性、强实时系统上的先进技术和先进经验,本文着重讨论了嵌入式实时操作系统中解决数据安全性的几点考虑,主要集中介绍了软件的分层防御体系、分区管理和信息安全管理技术、分区间通讯的“虚通道”技术等,以确保综合化航电系统的信息及数据安全的机密性和完整性,达到主动防御的能力。     

分区OS与TTE网络之间的时钟同步方法研究

随着航空电子系统综合化模块化程度的不断提高,日益增加的软件功能使得系统规模和复杂程度随之增加。为了满足系统高安全、高可靠的性能需求,确保周期任务的顺利执行,提出了一种基于时间触发以太网与ARINC 653分区操作系统的时钟同步优化算法,在传统算法的基础上,分别针对起始点同步与周期性调整两个阶段进行了算法优化。经试验验证,算法能够更加精确地对上下层时钟周期进行同步,有效地缩短了起始点同步时长、提高了周期性调整精度。     

基于网络演算的多窗口分区可调度性分析

ARINC653-2规范定义综合模块化航空电子（IMA）实时操作系统采用分区和任务两层调度方案,在该框架下的任务可调度性分析是保证航空电子系统实时性、可靠性的关键。目前的可调度性分析无法计算多窗口分区下任务最大响应时间（WCRT）。为此,基于网络演算模型对服务能力的封装,定义处理平台服务曲线为平台所能提供计算资源的服务函数,定义分区任务到达曲线为分区任务对平台计算资源的需求函数。分析处理平台的服务曲线和分区任务的到达曲线,计算得到任务的最大响应时间,继而进行可调度性判断,由此从服务能力和服务需求角度诠释分区系统任务最大响应时间分析的物理意义。设计了主时间框架下分区包含多个激活窗口的验证案例,结果表明：本方法可以得到与传统WCRT分析同等的精度,并且能够准确计算分区包含多激活窗口条件下的任务最大响应时间,实现了网络演算视角下分区系统可调度性的解释。     

机载嵌入式实时操作系统时间性能测试

在机载嵌入式实时操作系统中,时间性能是一个非常重要的参数.为了评估机载嵌入式实时操作系统的实时性,同时为用户提供操作系统的时间性能参数,本文介绍了支持分区的机载嵌入式实时操作系统中特有的影响时间性能的关键因素--错误响应时间,分区间数据交换时间,进程上下文切换时间,分区上下文切换时间;给出了操作系统时间性能测试的方法,着重分析了计时工具,测试用例的设计,测试点的选取,以及排除影响测试准确行的因素.     

VxWorks 653 应用性能监控与分析工具

介绍了VxWorks 653应用性能监控与分析工具的整体架构和各功能模块的设计与实现方法,其中重点阐述了目标机端时间资源监控、空间资源监控、系统事件监控、数据通信监控的实现方法.该工具能够在航电应用软件集成验证阶段提供应用运行过程中资源使用情况监控和性能分析评估,可以大幅提高航电软件的开发和集成效率.     

一种基于通信事件的机载分布式软件调试方法

多应用分区的开发与综合是IMA系统开发的核心工作之一，而如何控制和调试基于分区间通信的分布式协作行为是关键所在。引入”通信事件”对分区间通信活动进行抽象，提出通信事件调试方法，对分区间通信的源分区和目的分区进行同步控制和对通信活动进行协同调试。进而提出一种将通信事件调试和代码调试有机结合的混合调试方法，论述了方法的调试过程以及在实践中表现出来的优点与不足。     

操作系统ARINC653标准符合性验证方法的研究

ARINC653标准是一种国际流行的多分区操作系统的接口标准，是否符合ARINC 653标准是衡量一个嵌入式实时多分区操作系统是否符合国际主流标准，以及上层应用是否丰富的一个重要因素。如何验证多分区操作系统是否符合ARINC 653一直是嵌入式实时多分区操作系统测试的重点和难点。提出了一种采用C／S结构、基于ARINC 653 Part 3测试标准验证框架的实用多分区操作系统符合性验证方法，方法不需要对操作系统源码进行修改，并且可以根据测试项排序连续测试。实验证明了验证方法的有效性和准确性。     

基于TTE网络的分布式系统分区同步方法

先进分布式综合飞行器管理系统对通信网络的实时性和确定性有严格要求。研究了时间触发以太网(TTE)的同步服务、提出了在符合ARINC653标准的分区操作系统下,基于TTE网络的分布式系统分区同步方法,建立分区同步测试平台,并对分区同步精度进行测试分析。测试结果表明,基于TTE网络的分布式系统分区同步的精度和抖动均可达到μs级,可满足先进分布式综合飞行器管理系统的网络时间同步的要求。     

基于FC光传总线的分布式容错系统组通信协议

分布式容错系统常用于构造高可靠的关键应用,其核心构件组通信协议(GCP)实现了带有可靠性语义的多对多的通信原语。本文主要讨论基于光纤通道(FC)总线用于分布式容错的组通信协议,探讨了使用冗余消息技术实现实时、可靠数据传输的方法,提出了将数据和控制消息分开处理来实现数据输入实时性和控制消息按因果顺序提交的算法,力求获得最大程度的并行性。提出并设计了基于领导者-跟随者的故障处理机制,利用两阶段事务处理协议实现故障处理中的视图同步和状态切换,给出了协议的设计原理和实现框架。最后给出了该协议在基于PowerPC单板计算机的三余度容错飞行控制计算机系统中的运行结果,并对该结果进行了简要分析。