嵌入式实时 *** 作系统设计方案

嵌入式实时 *** 作系统设计方案,第1张

  在传统的嵌入式实时 *** 作系统中,内核和应用都运行在同一特权级,应用程序可以无限制的访问整个系统地址空间。因此在某些情况下,应用的潜在危险动作会影响其他应用和内核的正常运行,甚至导致系统崩溃或者误 *** 作。国外各大嵌入式开发商相继推出此类支持ARINC653,具有内核和应用保护机制的 *** 作系统。但在国内的嵌入式领域,这样的研究还有一定差距。基于此,本文提出了一种航空电子嵌入式实时 *** 作系统(A-RTOS,Avionics RTOS)的一种设计思路,并在具有MMU和支持高级保护模式的目标板上完成了实现。

  航空电子标准ARINC653

  ARINC653主要阐述了模块化综合航空电子设备IMA(Integrated Modular Avionics)使用的应用软件的基线 *** 作环境。它定义了航空应用与下层 *** 作环境之间的接口和数据交换的模式以及服务的行为,并描述了嵌入式航空电子软件的运行时环境

  ARINC653 Supplement 1对ARINC653的补充主要包括以下几点:在系统结构上,提出了System ParTITIon的概念,明确区间上的应用调度应该是区间级别的,这些应用共享区间资源;区间管理方面,阐述区间调度中主时间框架的定义原则,并补充了区间模式的变迁过程;对区间间通信的原则进行更为详尽的说明;增加关于健康监测的错误级别和错误处理的解释。

  软件构成

  航空电子中的核心模块软件包括两类:应用软件和核心软件。位于应用软件和 *** 作系统OS之间的APEX(APplicaTIon EXecuTIve)接口,定义了系统为应用软件提供的一个功能集合。利用这个功能集合,应用软件可以控制系统的调度,通信和内部状态信息。APEX接口相当于为应用提供的一种高层语言。而对于OS来说,是关于参数和入口机制的定义。

  图1给出了ARINC653中各部分之间的关系。

  

嵌入式实时 *** 作系统设计方案,第2张

 

  分区和区间管理

  分区(Partitioning)是ARINC653中一个核心概念。在IMA(Integrated Modular Avionics)系统中,一个核心模块会包含一个或多个航空电子应用,并且这些应用要能够独立运行。分区就是航空电子应用中的一个功能划分。分区的单位称为区间,区间内的每一个执行单元称为进程。每一个区间具有自己独立的数据、上下文和运行环境,这样做的好处是能够防止一个区间的错误影响到其他区间。另外,它能使得整个系统容易验证、确认和认证。

  区间化以及区间的管理和调度是由OS来实现的。ARINC653为区间的调度规定了一种基于时间窗的循环调度算法。这种调度算法的原理如图2所示。

  

嵌入式实时 *** 作系统设计方案,第3张

 

  为了完成各区间的周期性调度,由OS维护一个固定时间长度的主时间框架,该时间框架在模块的运行期内周期性的重复。每个时间框架可以划分为若干个时间窗口。系统利用一个事先确定的配置表,在规定的时间窗口内激活对应区间的运行。这样就能够保证每个应用在分配给它的时间周期内访问公共资源不被打断。

  ARINC supplement 1对主时间框架的时间定义原则进行了补充。它规定主时间框架的大小应该是核心模块中所有区间周期的最小公倍数的正整数倍,并应考虑到每个区间每次执行的时间长度和执行频率。

  在ARINC653 Supplement 1发布时又增加了系统区间属性和启动条件属性。区间的工作模式包括空闲,冷启动,热启动和正常四种,如图3所示。每个区间所需资源在系统构建时指定,在区间初始化完成时区间对象创建。OS在进入运行模式时启动应用区间,然后区间进入正常运行模式。监测管理功能在响应致命错误时将重启区间或者停止区间的运行。

  

嵌入式实时 *** 作系统设计方案,第4张

 

  

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2713797.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-17
下一篇 2022-08-17

发表评论

登录后才能评论

评论列表(0条)

保存