论文摘要
进入二十一世纪,随着新技术不断地涌现,实时软件的复杂度大大提高,实时系统必须支持在线升级,而升级不可避免地存在引入错误的风险可能,从而即使广泛的系统级综合测试也难以确保系统的可靠性。同时,系统外部设备趋向于开放式、多功能、可管理的智能化设备,嵌入式应用应根据需要动态的定制、扩展驱动程序,设备的安全性和易管理性变得尤为重要。因此,实时操作系统须为嵌入式系统的高可靠性提供基础保障,支持系统的可靠升级、故障隔离、故障避免和容错的手段,保证实时软件及时更新和可靠运行,高可靠的嵌入式实时技术已经成为未来实时操作系统技术的发展趋势。另外,现代的实时系统不再是一个孤立的系统,往往和其他系统相关联,应用的隔离和安全显得尤为重要。在航空电子领域,系统结构经历了从分立式、联合式、综合式和高度综合式四个阶段。综合化从显示器推进到数据处理,又推进到传感器系统。综合化也需要一种全新的操作系统来进行支持。本文以华东计算计算研究所开发的嵌入式实时操作系统ReWorks为基础研究用于航空电子领域的高可靠嵌入式实时操作系统。本文着重研究用于航空电子的高可靠嵌入式实时操作系统的构建,主要是虚拟分区执行环境的建立,其中涉及到分区的存储域保护技术、分区的时间域保护技术、基于时间窗口的分区调度、基于动态加载的分区加载技术等。同时,需要建立分区,分区本身也是一实时操作系统,主要包括任务管理、任务间的通讯技术等。高可靠嵌入式操作系统的关键技术主要包括:基于时空域保护的高可靠技术,为使实时系统中各功能域公平使用系统资源,满足实时处理需求,将系统进行逻辑分区,使各功能域中的所有任务在各自的分区上执行。分区是任务的执行环境,是一个执行容器,也是安全关键内核的调度单位。分区拥有独立的CPU时间和内存空间,并与其他分区相隔离。安全关键内核根据分配的时间窗口对分区进行全局调度。系统的蓝图配置,蓝图描述了高可靠系统的各种资源分配以及各种动作的定义,系统的安全保障很大部分取决于蓝图的正确性,为提高开放性,蓝图的描述将基于商用数据交换语言(XML语言)进行。本文的研究成果是在ReWorks的基础上设计和实现一个基于ARCINC653标准的高可靠嵌入式实时操作系统,应用在航空电子领域。本文的创新在于按照虚拟分区实现高可靠系统,可以使多个系统功能模块运行在同一个CPU上,在功能上能够相互融合,并支持系统的灵活配置部署。另外,本文中的高可靠嵌入式系统按照ARINC653标准进行设计实现,除了本系统相互间通信符合标准外,可以与其他符合ARINC653标准的操作系统相互通信,如风河公司的VxWorks653操作系统等。另外,本文描述了应用加载的全过程,包括蓝图配置、蓝图解析、分区加载等;本文还系统健康监控进行了描述,以及对于故障的恢复机制,比如系统重启、系统重构等。从而,支持了整个大系统中的模块统一安装、运行以及重新部署。