ARINC653Part4標(biāo)準(zhǔn)的研究

仝敏

摘 要：ARINC653標(biāo)準(zhǔn)是為了滿足綜合模塊化航電系統(tǒng)（IMA）對(duì)實(shí)時(shí)操作系統(tǒng)的需求而提出的分區(qū)化的操作系統(tǒng)接口標(biāo)準(zhǔn)，其中Part4標(biāo)準(zhǔn)是對(duì)ARINC653 Part1標(biāo)準(zhǔn)的精簡(jiǎn)。本文在研究了ARINC653 Part1標(biāo)準(zhǔn)的基礎(chǔ)上，詳細(xì)研究了ARINC653 Part4標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)提供了精簡(jiǎn)的分區(qū)通信模型（非阻塞）、刪除了分區(qū)內(nèi)通信機(jī)制等，消除了系統(tǒng)運(yùn)行過程中可能導(dǎo)致任務(wù)截止期無法滿足，提高了系統(tǒng)的確定性，分區(qū)嚴(yán)格的按照時(shí)間表順行執(zhí)行，系統(tǒng)的實(shí)時(shí)性也能夠保證。

關(guān)鍵詞：ARINC653 Part4;ARINC653 Part1

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

1 ARINC653 Part4標(biāo)準(zhǔn)簡(jiǎn)介

ARINC653標(biāo)準(zhǔn)是為了滿足綜合模塊化航電系統(tǒng)（IMA）對(duì)實(shí)時(shí)操作系統(tǒng)的需求而提出的分區(qū)化的操作系統(tǒng)接口標(biāo)準(zhǔn)。它定義了一組位于航空計(jì)算機(jī)資源上的核心軟件和應(yīng)用軟件之間的通用接口服務(wù)（簡(jiǎn)稱APEX接口），以及應(yīng)用軟件通過這些服務(wù)控制進(jìn)程調(diào)度、通信以及內(nèi)部處理的狀態(tài)信息。

ARINC653 Part4[1]標(biāo)準(zhǔn)是ARINC653 Part1[2]標(biāo)準(zhǔn)的子集，該標(biāo)準(zhǔn)基于一個(gè)更加簡(jiǎn)單的應(yīng)用執(zhí)行模型，為應(yīng)用只提供最多兩個(gè)進(jìn)程（一個(gè)周期進(jìn)程一個(gè)非周期進(jìn)程）編程模型以及基于雙進(jìn)程模型的一些精簡(jiǎn)服務(wù)集，ARINC653 Part4標(biāo)準(zhǔn)本質(zhì)上是對(duì)ARINC653 Part1標(biāo)準(zhǔn)加以簡(jiǎn)化的限制，其主要目的是在操作系統(tǒng)層和應(yīng)用軟件層之間定義一個(gè)通用的精簡(jiǎn)的APEX（應(yīng)用軟件/執(zhí)行）接口。

ARINC653 Part4標(biāo)準(zhǔn)的主要目的是形成一個(gè)滿足特定功能應(yīng)用需求的標(biāo)準(zhǔn)，這些應(yīng)用主要是指一些輕量化、復(fù)雜度較低的應(yīng)用，將不同的應(yīng)用集成在一個(gè)或者多個(gè)不同的精簡(jiǎn)分區(qū)中，由一個(gè)統(tǒng)一內(nèi)核完成資源管理。

2 國外基于ARINC653 Part4標(biāo)準(zhǔn)的操作系統(tǒng)產(chǎn)品

在國內(nèi)外，目前已知明確滿足ARINC653 Part4標(biāo)準(zhǔn)的操作系統(tǒng)是國外DDC-I公司的DEOSTM操作系統(tǒng)。DEOSTM是一款支持時(shí)空隔離分區(qū)的實(shí)時(shí)操作系統(tǒng)，具有硬實(shí)時(shí)響應(yīng)能力及高安全性，并于1998年通過DO-178 A級(jí)認(rèn)證。在此基礎(chǔ)之上，DEOSTM先后發(fā)布了對(duì)ARINC653 Part1標(biāo)準(zhǔn)接口以及ARINC653 Part4標(biāo)準(zhǔn)接口支持的版本DEOS 653，以滿足航空電子應(yīng)用軟件標(biāo)準(zhǔn)化的需求，針對(duì)不同類型、不同復(fù)雜度的航電應(yīng)用需求，用戶可采用不同的單一標(biāo)準(zhǔn)接口配置或者不同標(biāo)準(zhǔn)接口的混合配置。同時(shí)，為了適應(yīng)航空領(lǐng)域中輕量、復(fù)雜度低的應(yīng)用的開發(fā)需求（如大多數(shù)的LRU設(shè)備軟件），DEOS又發(fā)布了僅支持ARINC653 Part4標(biāo)準(zhǔn)接口的DEOS ARINC653 P4 solo操作系統(tǒng)，從而形成了一條支持不同應(yīng)用場(chǎng)景、不同軟件復(fù)雜度的產(chǎn)品鏈。

3 ARINC653 Part4和Part1標(biāo)準(zhǔn)的對(duì)比設(shè)計(jì)約束

ARINC653 Part4接口和設(shè)計(jì)約束從功能單元到接口描述了基于ARINC653 Part 1標(biāo)準(zhǔn)的操作系統(tǒng)通過修改形成符合Part 4標(biāo)準(zhǔn)的操作系統(tǒng)的修改點(diǎn)，主要工作在于對(duì)Part1標(biāo)準(zhǔn)的精簡(jiǎn)。Part4和Part1的約束對(duì)比具體描述如下。

3.1 分區(qū)管理

分區(qū)調(diào)度限制一個(gè)分區(qū)只能配置一個(gè)分區(qū)的時(shí)間窗口，可簡(jiǎn)化周期進(jìn)程釋放點(diǎn)管理以及截止期（deadline）監(jiān)控。

對(duì)分區(qū)操作模式來說，鎖搶占總是被禁止，操作系統(tǒng)不再使用分區(qū)LOCK_LEVEL，該值設(shè)置為0。

3.2 進(jìn)程管理

進(jìn)程管理限制為雙進(jìn)程模型，即一個(gè)分區(qū)最多由兩個(gè)進(jìn)程組成：一個(gè)周期進(jìn)程和一個(gè)非周期進(jìn)程。周期進(jìn)程的優(yōu)先級(jí)比非周期進(jìn)程高，非周期進(jìn)程作為后臺(tái)進(jìn)程，而且它不能被停止。周期進(jìn)程和非周期進(jìn)程不能并行操作，即當(dāng)周期進(jìn)程完成自己的任務(wù)后，非周期進(jìn)程才能被調(diào)度執(zhí)行，直到周期進(jìn)程在下一個(gè)周期又重新被釋放。

雙進(jìn)程比單進(jìn)程更靈活，也就是說，可支持更多應(yīng)用。

周期進(jìn)程比非周期進(jìn)程有更高的優(yōu)先級(jí)，這樣調(diào)度比較簡(jiǎn)單和確定（沒有就緒隊(duì)列管理、沒有優(yōu)先級(jí)管理）。

在ARINC653 Part4的操作系統(tǒng)忽略以下進(jìn)程屬性：

a.基本優(yōu)先級(jí);

b.周期：周期作為標(biāo)志來識(shí)別進(jìn)程的類型，即無限大的值意味著非周期進(jìn)程，而其他值意味著周期進(jìn)程。對(duì)于周期進(jìn)程來說，真實(shí)的進(jìn)程周期總是分區(qū)周期，不管指定的其他非無限大的值。

c.時(shí)間：對(duì)于周期進(jìn)程來說，有效的時(shí)間就是分區(qū)周期;對(duì)于非周期進(jìn)程來說，有效的時(shí)間是無限的。

d.截止期。

3.3 時(shí)間管理

周期進(jìn)程的時(shí)間和分區(qū)周期相等，即如果周期進(jìn)程在釋放點(diǎn)上在處于運(yùn)行狀態(tài)，則截止期（deadline）未滿足;非周期進(jìn)程的時(shí)間是無限的，即沒有截止期（deadline）監(jiān)控。

3.4 分區(qū)內(nèi)通信

為了簡(jiǎn)化進(jìn)程管理，不支持ARINC653 Part1的分區(qū)內(nèi)通信服務(wù)。

3.5 分區(qū)間通信

為了刪除等待隊(duì)列和簡(jiǎn)化進(jìn)程管理，分區(qū)間通信限制只能使用非阻塞操作模式，隊(duì)列端口的排隊(duì)規(guī)則屬性被忽略。

在隊(duì)列模式的發(fā)送方向，如果隊(duì)列為滿或者包含的空間不能存儲(chǔ)整個(gè)消息，則發(fā)送請(qǐng)求被取消，而不用讓分區(qū)的請(qǐng)求進(jìn)程進(jìn)入Waiting狀態(tài);在隊(duì)列模式的接收方向：如果消息隊(duì)列為空，則接收請(qǐng)求被取消，而不用讓分區(qū)的請(qǐng)求進(jìn)程進(jìn)入Waiting狀態(tài)。

3.6 健康監(jiān)控

ARINC653 Part4標(biāo)準(zhǔn)不支持進(jìn)程的錯(cuò)誤處理程序，錯(cuò)誤等級(jí)限制到分區(qū)或者模塊。

4 小結(jié)

ARINC653 Part4標(biāo)準(zhǔn)是對(duì)ARINC653 Part1標(biāo)準(zhǔn)的精簡(jiǎn)，相比Part1標(biāo)準(zhǔn)，Part4標(biāo)準(zhǔn)固化了許多分區(qū)、任務(wù)的屬性，減少了配置的靈活性，但正是由于Part4標(biāo)準(zhǔn)對(duì)屬性的固定，提供了精簡(jiǎn)的分區(qū)通信模型（非阻塞）、刪除了分區(qū)內(nèi)通信機(jī)制等，消除了系統(tǒng)運(yùn)行過程中可能導(dǎo)致任務(wù)截止期無法滿足，提高了系統(tǒng)的確定性，分區(qū)嚴(yán)格的按照時(shí)間表順行執(zhí)行，系統(tǒng)的實(shí)時(shí)性也能夠保證。這與飛控應(yīng)用的嚴(yán)格執(zhí)行時(shí)序邏輯、高確定性的核心需求是一致的。

參考文獻(xiàn)：

[1]Airlines Electronic Engineering Committee.Avionics Application Software Standard Interface Part 4 – Subset Services[S].16701 Melford Blvd.，Suite 120，Bowie，Maryland 20715 USA：Aeronautical Radio，Inc，June 1，2012.

[2]Airlines Electronic Engineering Committee.Avionics Application Software Standard Interface Part 1 – Required Services[S].16701 Melford Blvd.，Suite 120，Bowie，Maryland 20715 USA：Aeronautical Radio，Inc，August 21，2015.