ARINC653分区操作系统在综合模块化航空电子系统中的应用

第49卷第5期电玩技款Vol 49 No 52009年5月Telecommunication EngineeringMay 2009文章编号:1001-893X(20)05-0089-04ARINC653分区操作系统在综合模块化航空电子系统中的应用陈娟(中国西南电子技术研究所,成都610036)摘要:航空电子系统的综合模块化发展对软件系统提出了更高的要求。介绍了基于 ARINC653软件规范的分区操作系统的原理、综合模块化航电系统的特点和需求,以该系统中显控子系统软件的设计为例,说明了 ARINC653分区操作系统在综合模块化航电系统中的应用价值关键词:综合模块化航电系统; ARINC653分区操作系统;显控子系统;开发步骤中图分类号:TP316;V241文献标识码:Adoi:10.3969/jisa.100-893x.2009.05.22Application of ARINC653 Partition Operation System inIntegrated Modular Avionics( IMA)SystemCHEN JuanSouthwest China Institute of Electronic Technology, Chengdu 610036, China)Abstract: The avionics systems development of integrated modular puts a higher requirement to the softsystem. This paper introduces the theory of the partition operation system based on ARINC653 softwarespecification and the characteristic and requirement of the integrated modular avionics( IMA) system. Ittakes the software design of display control subsystem as example to show the practical value of ARINc653partition operation system in IMA systemKey words: integrated modular avionics( IMA)system; ARINC653 partition operation system; display con-trol subsystem; development process可重用性、高可靠性以及高安全性得到了充分的保1引言证,满足了IMA系统要求本文在介绍综合模块化航电系统的特点和需求随着微电子技术计算机技术、航空技术的迅猛以及基于 ArINc653软件规范的分区操作系统的原发展新一代航空电子系统正向开放式、综合化、模块理的基础上,以该系统中显控子系统的设计为例,说化的方向发展,已迈入综合模块化航空电子系统(In明了ARNC653分区操作系统在综合模块化航电系tegrated Modular Avionics,IMA)阶段。作为航电系统统中的应用的重要部分,软件系统的开放性、可维护性、可重用性、高可靠性和高安全性是实现IMA的必要条件。2综合模块化航空电子系统Arinc53是针对航电系统数据综合化要求提2.1航空电子系统体系结构的发展出来的应用程序接口规范。该规范定义了标准的航空电子体系结构从20世纪60年代演变到今API和系统服务,即APEX层,把应用程序和操作系天,期间的几个关键结构包括独立式航空电子系统、统隔离。还要求通过时间分区、空间分区以保证不联合式航空电子系统综合化航空电子系统,以及高同应用的隔离,因此,该规范使得软件的可移植性、度综合化航空电子系统。收稿日期:2009-03-09;修回日期:2009-05-0789第49卷第5期玩技求200年5月Telecommunication EngineeringMay 2009独立式航空电子系统为“分立设备”的航空电子系服务,也可以对各种服务的属性加以控制,如任务调每种设备由它所包含的传感器、处理器和显示器完度、通信和内部状态信息等。文献[1]中给出了操成该设备的独立功能,连接介质是点对点的导线。作系统、APEX接口和应用软件的关系。联合式航空电子系统采用了一些标准的数据处3.2AR|NC653分区操作系统理器来完成诸如通信导航武器投放、外挂管理和飞3.2.1ARNC653分区操作系统软件结构行控制这样的管理功能,处理器之间用时分多路总线基于 ARINC653的分区操作系统的软件结构如(ML-SD-1538)相接实现了全系统集中控制和图1所示。用户可以通过配置文件配置空间和时间统一显示,在信息流的最后环节实现了资源共享。分区的调度信息,然后通过编译配置文件进入综合化航空电子系统的主要特点是使用了许多 ARINC53分区操作系统,实现空间和时间分区的现场可更换模块来完成各种信号处理和信息处理功调度的动态配置。ARNC653分区操作系统通过内能这种模块化的设计便于系统容错和系统重构,并存管理单元(MMU)保证空间分区的空间隔离通过且由于同类模块的大量生产降低了成本。该系统由严格的时间周期轮转调度方法完成时间分区调度于集成度高、电降密度增加和实时数字处理增加,对在分区内可实现优先级调度或者轮转调度策略。数据传输网络的要求增高,因此开始使用高速光纤总线来连接处理器机架。应用2应用高度综合化航空电子系统将上一阶段(综合化用户模式航空电子系统)结构中通用数字综合的思路应用到射频综合,也将其模块化和使其现场可重构,它们是[【暫【通用模块,加驻不同软件实现不同的功能。该系统从射频部分到信号、信息处理部分都完全模块化了,二进制配置数据 ARINO653空间时间调度即为综合模块化航电系统。核心模式板级支持包(BsP2.2综合模块化航电系统对操作系统的相应需求综合模块化航空电子系统为实现计算资源的高硬作板度共享,其最基本的要求是在一个CPU上运行多个分系统的任务。航空电子系统的发展需要计算资源1基于 ARINc653的分区操作系统的软件结构的高度共享而计算机技术的飞速发展也提供了满3.22分区管理足发展需求的可能性。但是,两者的结合出现了新一个分区是一个独立的应用环境,由数据、上下的问题,即各不同关键级别的任务可能会相互影响。文关系、配置属性和其它项组成。分区的运行要满航空电子系统中的任务按其重要性分为安全关键、足时间和空间的要求。生存关键和任务关键3种类型,它们之间不能互相分区调度在时间上具有严格的确定性。分区调产生有害的影响,尤其是重要性级别低的任务不能度主要完成按固定的、基于周期的时间序列进行影响重要性级别高的任务。因此,这对航空电子系CPU资源的分配每个分区按照主时间框架分配给统软件体系架构中的操作系统(0)提出了更高的它的分区窗口(一个或多个)被调度程序所激活。要求。操作系统必须提供一套保护机制确保运行对分区的特定设置而言,调度是固定的。分区调度在同一处理器资源上的应用程序相互间不能干扰。原则是:调度单元是分区,分区没有优先级;分区调度算法预先确定,并按照固定周期重复执行。在各3ARNc653分区操作系统个循环中,至少要给每个分区分配一个分区窗口,也3.1AR|Nc653软件结构可以是多个,并且分区的分区窗口不要求是相邻的。ARINC653为安全系统提供一个执行平台。一个时间框架中允许有几个空闲分区的分区窗ARINC653的核心概念是空间和时间的分区隔离。口1,4,在主时间框架中,每个分区的分区窗口至少ARINC653在操作系统和应用软件之间定义了要激活一次一个通用的APEX( Application/ Executive)接口。通3.2.3分区通信过这个接口应用软件可以得到实时安全的各种功能(1)分区内通信第49卷第5期创玩技架Vol 49 No 5200年5月Telecommunication EngineeringMay 2009分区内通信主要包括黑板、信号量、消息队列事件。黑板是一种进程之间的通信方式,对黑板来ARINO653分区操作系统在综合模块化说消息排队是不允许的,任何写到黑板的消息将一航电系统中的应用直保持直到被清除或者被新的消息覆盖。信号量机制用于进程间同步和互斥。消息队列是一种进程间4.1基于ARNc653分区操作系统的显控子系统通信的方式。在消息队列中,每个消息都带有唯软件开发的数据,因此传送时不允许覆盖,允许消息队列存储综合模块化航电系统基于 ARINC653分区操作系多个消息。事件是一种通信机制,该机制允许通知统的软件开发不同于以前非分区操作系统下面以综等待某条件的进程条件的发生3,。合模块化航电系统中的显控子系统软件为例介绍其开(2)分区间通信发过程。图3所示为显控子系统软件开发步骤。分区间通信管理主要负责分区之间的数据交资需求我用计}测试集成换。通信的分区可以在同一个处理机模块上,也可「多1以是不同的处理机模块上,分区间通信还可以是分区与设备之间的通信。通信的双方不知道彼此的名字和物理位置,通过本地端口来发送/接收消息,消息的目的是端口而不是进程。所有的通信都是基于消息的,通过消息连接分区的基本机制是通道,通道出出定义了一个消息源与一个或多个目的之间的逻辑连接3。应用程序通过端口来访问通道。图3开发步骤源分区4.1.1资源需求[H程F根据应用实际情况确定软件资源需求,包括接口需求处理时间需求、内存需求等。为准确规划显控子通道系统的分区需要统计并明确它的应用需求,以确定该件接口显控子系统相应的内存需求0需求和时间需求(1)内存需求对显控子系统传统应用软件包(一般以处理器图2分区间通信议栈结构为单位)中任务数及为每个任务分配的堆栈空间大分区间通信是由操作系统来实现的。为了完成小的需求进行分析,其中包含了消息存储空间和数分区间通信,ARNC3为分区间通信规定了一种组占用空间。基于通道通信的信息交换和同步机制。该通信服务(2)L0需求机制的通信协议如图2所示。源分区应用程序调用对显控子系统传统应用软件包中任务间通信所采ARINC653规定的APEX函数将数据发送到端口端口按照端口通信协议组织数据并发送到通道,然及相关的通信速率通信时延通信方向等进行分析。后通过物理层接口发送到目标分区的物理接口,最(3)时间需求后发送到目标分区的应用程序对显控子系统传统应用软件包中周期任务的时33AR|Nc653分区操作系统应用实例间周期、非周期任务的算法耗时,及对突发事件的响(1) WindRiver分区操作系统 PSC Vx Works653应能力要求进行分析0s用于西班牙航空“空中客车”新型空中加油系4.1.2应用设计统、波音787客机、波音公司C-130航空现代化计根据应用的复杂程度、内部关联程度和资源需划(AMP)、诺·格公司X-47B;求划分分区,接着创建各分区内部进程,完成各功能(2) Greenhills Integrit分区操作系统 INTEGRI-应用的执行实现。TY-178B用于空客A380、JSF空客A400M等(1)分区规划第49卷第5期电抚技Vol 49 No 52009年5月Telecommunication EngineeringMay 2009分区规划需要确定显控子系统划分为几个应用系统相比增加了一些内容,即在设计阶段需要对全分区,这些应用分区在处理器上的分布情况,即关系系统的分区进行规划,并在初始阶段确定各应用需紧密的应用分区应划分在同一个处理器上。应根据要占有的各种资源,但是该系统在开发完成后其基实际应用合理分配每个应用分区的执行时间以及每于分区隔离的特征能使系统更可靠。该系统开发中个处理器上的主时间框架。要特别注意分区的合理划分及时间分配(2)分区设计将 ARINC653分区操作系统应用于综合模块化显控子系统按照分区规划方案进行各个分区项航电系统能实现逻辑空间上任务的安全隔离有效目的创建及设计,并完成分区自己的应用设计。分区地防止其它分区错误任务的影响;同时,分区调度是的设计主要包括建立供系统调用的分区蓝图和配置解决系统时间隔离的技术关键,它既要确保航电任分区的调度策略(分区时间调度表),其中分区蓝图的务按预期的时间节点享用处理机资源,又要防止某配置主要包括分区属性分区内存、分区进程以及通分区恶意或非恶意地侵占其它分区的时间解决系信端口,分区时间调度表的配置项主要是分区名、起统/各个分区中的时间一致性和精确性问题,而这些始运行时刻和执行时间。分区的应用设计包括分区优点是非分区操作系统无法达到的。内进程设计和通信设计。进程设计包括进程的创建和应用算法设计。通信设计包括分区内通信和分区5结束语号量和事件,分区间通信分为3类,即同一处理器上ARINC653分区操作系统中的分区是航空电子的分区间通信同一模块内不同处理器上的分区间通系统综合化中不可缺省的技术,它将以往系统中靠信不同模块上处理器间的通信,但是对应用设计人硬件实现的物理隔离改变成由软件实现的逻辑隔员来说分区间通信是透明的应用人员只需要配置端离低关键级别软件不影响高关键级别软件。该操口和虚通道,不需要关心底层的具体实现作系统应用在综合模块化航空电子系统中,可以提4.1.3测试集成高系统的可靠性和可移植性,使系统的物理架构与(1)单一分区测试逻辑架构分离,满足综合模块化航空电子系统的需完成显控子系统(一个分区内)的单元测试。要,提供了更可靠的性能。但该应用中一些关键技分区单元测试的目的是检查每个软件单元能否正确术值得进一步深人研究例如由于分区0釆用复地实现设计说明中的功能性能、内部接口和其它设用JO的方式共享物理端口,因此功能应用软件的计约束等要求,发现单元内可能存在的各种错误。网络带宽需求对0S分区的影响,以及系统空间分(2)多分区集成测试区和时间分区的静态配置对系统重构过程的影响将显控子系统的所有分区单元集成起来进行测等试逐一增加应用单元,完成显控子系统的集成测参考文献:试,找出各分区之间数据传递和系统组成后的逻辑结构的错误。[1]康介祥分布式安全航电软件系统结构[J].航空电子技术,2007(4):4853(3)系统集成测试[2]罗通俊先进战斗机航空电子系统发展探讨[J]电讯显控子系统集成测试完成后,将它与航电系统技术,2004,44(增刊4)中其它子系统组装成一个完整的系统。在实际运行[3] ARINC SPECIFICATION65-2, Avionics Application环境下,对系统进行一系列的组装测试和确认测试。系统测试的目的在于通过与系统的需求定义作比[4]GJB5357-2005,航空电子应用软件接口要求[S]较发现软件与系统定义不符合或与之矛盾的地方,[5]曲宝胜软件开发流程方法探析[J]电脑学习,208尤其是要测试子系统间的信息交互是否正确(1):64-65.4.2综合模块化航电系统应用ARNc653分区操作系统的结论作者简介陈娟(1981-),女,四川西昌人,助理工程师,主要从从以上基于ARⅠNC653分区操作系统的综合模事航空电子设备软件开发工作。块化航电系统的开发步骤来看,与以前非分区操作Emailchenkarensina.com92