資源描述:
《高可靠嵌入式實(shí)時(shí)操作系統(tǒng)的研究與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�����、1緒論1 緒論1.1 高可靠系統(tǒng)概述系統(tǒng)中出現(xiàn)故障時(shí)會(huì)導(dǎo)致非常嚴(yán)重的后果��,如人類生命的失去�����、對(duì)周邊環(huán)境嚴(yán)重以及大面積的破壞��、巨大的財(cái)政損失等�,伴隨著的是相關(guān)提供商廠家(硬件�、操作系統(tǒng)���、應(yīng)用)的一蹶不振,因而引入高可靠系統(tǒng)是很必要的�����。其相關(guān)的應(yīng)用領(lǐng)域主要包括:z軍事領(lǐng)域�����,包括武器系統(tǒng)�����、戰(zhàn)斗機(jī)系統(tǒng)等����;z工業(yè)控制領(lǐng)域,如與有毒氣體相關(guān)的控制領(lǐng)域�,以及特定的機(jī)器人設(shè)備控制;z運(yùn)輸控制領(lǐng)域��,包括無線遙控系統(tǒng)�����,如自動(dòng)駕駛航空電子、自動(dòng)駕駛汽車火車控制系統(tǒng)�����、交通安全監(jiān)控系統(tǒng)等���;z通訊控制系統(tǒng)���,包括120急救傳呼系統(tǒng)、救護(hù)車派遣系統(tǒng)等���;z醫(yī)療
2�、控制系統(tǒng)��,包括放射醫(yī)療設(shè)備控制�����、醫(yī)療狀況監(jiān)控系統(tǒng)等��;z原子設(shè)備系統(tǒng)。從以上領(lǐng)域可以看出�����,高可靠系統(tǒng)很多情況下也是實(shí)時(shí)系統(tǒng)[1]�,當(dāng)然,非實(shí)時(shí)的高可靠系統(tǒng)也存在����,比如武器儲(chǔ)藏系統(tǒng)�,在本論文中的高可靠系統(tǒng)指的是實(shí)時(shí)嵌入式系統(tǒng)。引進(jìn)軟件高可靠[2][3]的概念原因之一是����,計(jì)算機(jī)軟件相對(duì)比傳統(tǒng)的機(jī)械設(shè)備控制更難把握。傳統(tǒng)的機(jī)械設(shè)備控制屬于連續(xù)數(shù)學(xué)工程類���,已經(jīng)具有相當(dāng)成熟的理論及經(jīng)驗(yàn)供參考,而計(jì)算機(jī)軟件領(lǐng)域?qū)儆陔x散數(shù)字?jǐn)?shù)學(xué)工程類���,其理論還遠(yuǎn)遠(yuǎn)沒到成熟的地步���,并且傳統(tǒng)的理論不能生搬硬造到計(jì)算機(jī)軟件:計(jì)算機(jī)軟件中一位數(shù)字的改變就可能導(dǎo)致系統(tǒng)
3���、的崩潰,所以根本不能窮盡軟件的全部運(yùn)行狀況進(jìn)行測試���。計(jì)算機(jī)軟件的高可靠實(shí)際上很難測試,在航空領(lǐng)域�,基本要求是一個(gè)小時(shí)出現(xiàn)的故障數(shù)為10-9次����,而軟件可測試指標(biāo)只在相應(yīng)的10-4次,所以需要執(zhí)行各種手段增強(qiáng)系統(tǒng)的可靠性��,例如硬件、軟件的冗余實(shí)現(xiàn)���;在開發(fā)階段遵從一些安全認(rèn)證(如DO-178B安全認(rèn)證)�;使用遵從相關(guān)領(lǐng)域規(guī)范(如航空ARINC標(biāo)準(zhǔn))以及相顧草案(ASAAC[4][5][6][7]軟件草案)的軟件�;遵從一些約定俗成的開發(fā)方法規(guī)定等等�����。比如只使用經(jīng)過久經(jīng)考第1頁1緒論驗(yàn)的軟硬件技術(shù)�,不能太依賴于技術(shù)和工具�,對(duì)開發(fā)者進(jìn)行約
4、束以及規(guī)范�����,不能太相信軟件的可重用行�����,軟件更新時(shí)如要對(duì)全部組件進(jìn)行測試�;文檔齊全但需去除不必要的注解等。計(jì)算機(jī)軟件在高可靠系統(tǒng)中的應(yīng)用近二十年來發(fā)展迅速�,其主要的原因是裝備計(jì)算機(jī)軟件可以帶來許多好處�。主要是功能強(qiáng)大,低功耗����,開發(fā)周期短,升級(jí)方便�����,可以帶來巨大的經(jīng)濟(jì)節(jié)省或效益�,比如��,自動(dòng)駕駛航行器中配置計(jì)算機(jī)軟件可以節(jié)省硬件成本以及航行中的燃料節(jié)省�。在航空電子領(lǐng)域�,美國聯(lián)邦航空管理部門(FAA)為航空工業(yè)提供軟件生命期和測試指導(dǎo)制定了RTCA/DO-178B安全標(biāo)準(zhǔn)。作為強(qiáng)制性標(biāo)準(zhǔn)之一�����,它包含66條強(qiáng)制標(biāo)準(zhǔn)����,對(duì)于每條標(biāo)準(zhǔn)���,航空設(shè)
5�、備制造商必須嚴(yán)格達(dá)到認(rèn)證要求��,在計(jì)算機(jī)軟件開發(fā)方面,主要包括廣泛的文檔材料��,描述軟件生命期數(shù)據(jù)�、工程過程�、以及為了達(dá)到RTCA/DO-178B發(fā)布的“航空系統(tǒng)和設(shè)備認(rèn)證的軟件標(biāo)準(zhǔn)”中指出的目標(biāo)。另外�,為了增強(qiáng)系統(tǒng)的可靠性�,除了通過傳統(tǒng)的硬件互鎖及冗余外�����,軟件系統(tǒng)的冗余同樣是常用的手段之一�。但僅僅如此顯然不夠�����,在節(jié)約成本的大前提下,眾多應(yīng)用軟件的集成必不可少��,其系統(tǒng)的復(fù)雜度必然大大提高,必需使相關(guān)應(yīng)用之間的關(guān)聯(lián)性降至最低�,也即其中一種應(yīng)用模塊發(fā)生故障不影響其他應(yīng)用模塊的崩潰�,所以高可靠系統(tǒng)的順利實(shí)現(xiàn)必然需要一種實(shí)時(shí)操作系統(tǒng)框架���,
6、該框架能夠充分利用系統(tǒng)的MMU保護(hù)技術(shù)實(shí)現(xiàn)系統(tǒng)的高可靠性���。本文以綜合化航電系統(tǒng)為應(yīng)用���,對(duì)高可靠嵌入式操作系統(tǒng)展開研究。1.1 ARINC653簡介1997年1月����,美國制定了綜合化[8]、模塊化航空電子應(yīng)用軟件標(biāo)準(zhǔn)接口(AvionicsApplicationStandardSoftwareInterface)(簡稱ARINC653[9][10])����,為綜合化航空電子操作系統(tǒng)的需求進(jìn)行了定義���,并明確了應(yīng)用軟件與操作系統(tǒng)�、操作系統(tǒng)與底層硬件的接口標(biāo)準(zhǔn)�,并著重提出基于時(shí)空域的分區(qū)(Partition)操作系統(tǒng)思想��,即一個(gè)模塊中可以同時(shí)運(yùn)
7���、行多個(gè)虛擬分區(qū)����,分區(qū)的運(yùn)行時(shí)間以及使用的存儲(chǔ)空間事先進(jìn)行約定��,運(yùn)行時(shí)分區(qū)互不干擾����,另分區(qū)本身也是一操作系統(tǒng)�����。ARINC653主要包括分區(qū)管理���、時(shí)間管理���、分區(qū)內(nèi)進(jìn)程管理����、進(jìn)程間通信�����、分區(qū)間通信方式、分區(qū)健康性監(jiān)控技術(shù)�、藍(lán)圖配置技術(shù)等�。分區(qū)是ARINC653的一個(gè)核心概念,是航空電子應(yīng)用中是一種功能劃分�����。將運(yùn)行在關(guān)鍵模塊上的多個(gè)航電應(yīng)用按功第2頁1緒論能相互獨(dú)立地進(jìn)行劃分����,劃分的單元即分區(qū)���。分區(qū)內(nèi)每一個(gè)執(zhí)行單位稱為進(jìn)程��。每一個(gè)分區(qū)都有獨(dú)立的數(shù)據(jù)����、上下文關(guān)系和運(yùn)行環(huán)境�,優(yōu)點(diǎn)是能夠防止一個(gè)分區(qū)的錯(cuò)誤影響到其他分區(qū)��,并可使得整個(gè)系統(tǒng)容易
8�、驗(yàn)證和確認(rèn)��。1.1 嵌入式實(shí)時(shí)操作系統(tǒng)技術(shù)嵌入式實(shí)時(shí)操作系統(tǒng)技術(shù)的發(fā)展分四個(gè)階段:第一階段是以單芯片為核心的可編程控制器形式的系統(tǒng)���,沒有多任務(wù)操作系統(tǒng)的支持�;第二階段嵌入式CPU為基礎(chǔ)、以嵌入式操作系統(tǒng)為核心的嵌入式系統(tǒng)為支持����,這一階段的操作系統(tǒng)具有一定的兼容性和擴(kuò)展性�����,但用
