天脉ACoreOS嵌入式实时操作系统.ppt

天脉ACoreOS嵌入式实时操作系统.ppt

《天脉ACoreOS嵌入式实时操作系统.ppt》由会员分享，可在线阅读，更多相关《天脉ACoreOS嵌入式实时操作系统.ppt（76页珍藏版）》请在冰豆网上搜索。

天脉2嵌入式实时操作系统入门培训教程,目录,2,航空软件开发中心,ARINC653标准

（一）,ARINC653标准是什么？

ARINCSpecification653,AvionicsApplicationSoftwareStandardInterface,Supplement2.ARINC653是一个用于现代飞机综合化航电系统（IMA）的应用执行标准。

3,联合方式航电,综合化航电系统（IMA）,航空数据计算机,飞行管理系统,航空数据计算机,飞行管理系统,具有分区功能的操作系统,ARINC429,ARINC653标准

（二）,4,联合方式航电,飞行控制系统飞行管理系统惯性导航系统,显示系统导航计算机任务计算机,发动机控制系统发动机监控系统火控系统,武器控制系统存储管理系统目标计算机,雷达系统传感器系统前视红外雷达,ARINC653标准（三）,5,综合化航电系统,雷达系统传感器系统前视红外雷达,武器控制系统存储管理系统,显示系统,发动机控制系统发动机监控系统火控系统,飞行控制系统飞行管理系统惯性导航系统,ARINC653标准（四）,6,目的：

解决由于综合化、模块化带来的故障隔离问题。

定义：

航电计算机操作系统与应用的通用接口；作用：

标准服务接口，包括：

控制调度、通信和获得内部处理单元的信息等；目标：

应用软件可独立开发，运行在同一硬件平台上。

ARINC653标准（五）,分为4个部分：

PART1-RequiredServices：

基本服务PART2-ExtendedServices：

扩展服务PART3-ConfirmityTestSpecification：

符合性测试规范PART4-SubsetServices：

受限制的服务子集。

ARINC653标准（六）,PART1提供的标准服务接口：

分区管理（2个）进程管理（14个）时间管理（5个）存储管理分区内通信（23个）分区间通信（10个）健康监控（4个）,目录,9,航空软件开发中心,ACoreOS653基本描述,10,ACoreOS653操作系统特点,11,技术特征,强实时性,中断可嵌套，响应快速APPS实现分区可抢占分区内进程优先级抢占分区按时间表调度Work任务预防阻塞,可靠性,基于MMU的空间隔离可预防故障蔓延提供健康监控机制提供错误处理动作强化鲁棒性设计,安全性,按DO-178BA级要求开发编码符合GJB5369-2005开展FTA和FMEA分析,确定性,静态空间配置分配分区调度时间可配置分区间通信可配置故障处理可配置系统运行资源可配置,充分验证,基于需求的测试失效场景测试开展MC/DC测试典型机载设备地面试验验证和试飞确认,适应性,支持机载常用处理器三层栈支持可升级支持机载常用功能组件支持系统、分区级和进程级三级调试可裁剪、可定制,ACoreOS653体系结构,12,核心操作系统（CoreOS）,可配置组件,文件系统,运行时库,BIT管理,IMA硬件平台,分区操作系统（PartitionOS）,分区操作系统（PartitionOS）,分区操作系统（PartitionOS）,分区操作系统（VthreadOS）,分区操作系统（PosixOS）,分区应用1,分区应用2,分区应用3,分区应用4,分区应用5,分区1,分区2,分区3,分区4,分区5,调度表管理,健康监控,分区时/空管理,配置数据,虚中断管理,分区间通信,进程管理,通信管理,时间管理,虚中断管理,基本概念

（一）,分区软件运行的逻辑单元，包括：

软件运行所需的空间资源、时间资源以及分区本身所需具备的资源；分区包括空间分区时间分区,13,航空软件开发中心,基本概念

（二）,进程分区中程序单元周期、非周期分区资源应用分区中运行的软件分区-房间、应用-人虚中断紧急事件通知机制,14,基本概念（三）,配置数据配置整个系统的属性调度表多个分区运行时序、运行时间、频率系统调用应用分区请求核心操作系统提供服务的机制共享数据区分区之间确定性存储器共享的机制,15,航空软件开发中心,功能组成,16,航空软件开发中心,模块支持层,CPU体系结构支持包BIT测试映像管理系统级通信代理系统级调试代理模块支持层故障处理,17,航空软件开发中心,核心操作系统,运行在系统态主要实现分区的管理和调度分区间通信系统的故障监控系统内资源管理设备管理中断/异常管理,18,航空软件开发中心,分区操作系统,运行在用户态驻留于每个分区主要实现分区内进程管理和调度分区内资源管理,19,航空软件开发中心,可配置组件,C运行时库C+运行时库BIT管理文件系统分区级调试代理任务级通信代理,20,航空软件开发中心,目录,21,航空软件开发中心,核心操作系统功能

（一）,提供单个CPU目标平台的资源管理和分区时空管理将应用隔离到不同的分区系统所有地址空间全部在配置时确定分区管理和创建分区创建为内部接口（基于确定性和安全性）根据配置表为每一个分区分配执行时间实现分区的轮转调度,22,航空软件开发中心,管理分区间通信为分区操作系统提供系统调用服务模块级/分区级健康监控配置记录的加载和存储共享数据区管理所有共享的资源中断/异常系统时间内存I/O服务,23,航空软件开发中心,核心操作系统功能

（二）,核心操作系统-存储器保护

（一）,使用存储器MMU单元逻辑地址和物理地址的转换空间访问权限的定义创建多个MMU存储器上下文（核心操作系统上下文空间、每个分区独立的上下文空间）分区之间的隔离保护每个分区的逻辑地址空间相同（可配置）通过分区独立的上下文空间映射到不同的物理地址分区和核心操作系统的隔离保护核心操作系统上下文空间系统态可访问,24,航空软件开发中心,核心操作系统-存储器保护

（二）,使用存储器MMU单元完成其他功能向量表的保护核心操作系统的任务栈保护核心操作系统的中断栈保护分区操作系统的进程栈保护分区之间共享数据区的访问权限设置,25,航空软件开发中心,核心操作系统-任务调度,任务功能分区/模块级健康监控驻留于核心操作系统的代理功能分区操作系统其他核心操作系统功能和用户自定义功能任务和分区的关系任务跟随分区调度任务跟随核心操作系统调度指定任务执行所占用的时间窗口,26,航空软件开发中心,核心操作系统-分区状态定义,冷启动态热启动态空闲态正常态,27,航空软件开发中心,分区状态转换图,核心操作系统-分区重启动,分区重启动的分类冷启动以COLD_START为参数调用SET_PARTITION_MODE热启动以WARM_START为参数调用SET_PARTITION_MODE冷/热启动的区别冷启动将重新复制分区的代码段，重新复制分区及共享库的数据段、只读数据段、永久数据段，重新初始化分区及共享库的BSS段、永久BSS段热启动只复制分区及共享库的数据段，重新初始化分区及共享库的BSS段,28,航空软件开发中心,核心操作系统-分区调度

（一）,29,调度策略时间调度表（XML文件配置）可定义256个调度表通过程序完成调度表的切换最小时间窗口是100微秒时间窗口和系统时钟TICK的关系（向上取整）分区没有优先级核心OS中与分区关联的任务在本分区的时间窗口内执行,核心操作系统-分区调度

（二）,在一个主时间框架内，可以对分区进行多次调度,30,航空软件开发中心,核心操作系统-分区调度（三）,多调度表缺省调度表多调度表切换下一主时间框下一时间窗口下一时钟tick调度表切换动作冷启动热启动挂起忽略,31,核心操作系统-虚中断

（一）,分区响应核心操作系统紧急事件由核心操作系统向指定分区发送8种虚中断类型VT_EVENT_RELEASE_POINT（周期进程释放点）VT_EVENT_WARM_RESTART（热启动）VT_EVENT_USER（用户扩展）VT_EVENT_CLOCK_TICK（时钟）VT_EVENT_SC_COMPLETE（阻塞性系统调用）VT_EVENT_UC_RAPHSODY（RHAPSODY代理）VT_EVENT_DEBUG（其他事件，用于操作系统扩展）VT_EVENT_EXTEND,32,航空软件开发中心,核心操作系统-虚中断

（二）,响应虚中断时机响应方式API接口虚中断注册STATUSvIntEventHandlerRegister（VT_EVENT_HANDLERhandler）,33,航空软件开发中心,核心操作系统-系统调用

（一）,分区操作系统和应用软件（用户态）可通过系统调用对核心操作系统（系统态）进行访问；为分区操作系统提供统一的系统调用入口访问核心操作系统为应用软件提供专用的系统调用服务访问核心操作系统系统调用由核心操作系统进行分类、分派。

34,航空软件开发中心,核心操作系统-系统调用

（二）,系统调用的划分阻塞性系统调用非阻塞性系统调用提供系统调用扩展能力,35,航空软件开发中心,核心操作系统-共享数据区,共享数据区共享内存区需要核心操作系统为其分配物理地址空间共享IO需要分区及核心操作系统共同访问的IO空间,36,航空软件开发中心,目录,37,航空软件开发中心,分区操作系统

（一）,分区操作系统以共享库方式存在代码段为所有分区共有每个分区有自己的数据拷贝运行在用户态每个分区都存在一个分区操作系统应用程序可以通过系统调用，请求核心操作系统服务,38,航空软件开发中心,分区操作系统

（二）,功能进程管理和调度（优先级抢占调度）系统对象管理（信号量，缓冲，事件等）分区内堆管理（malloc）（可以通过配置禁止或者使能）运行时库（C库，数学库，标准输入输出库，APEX，VThreads）软看门狗定时器进程级健康监控,39,航空软件开发中心,分区操作系统（三）,提供支持APEX接口的分区操作系统分区操作系统使用的所有空间分配均在应用分区的空间内分配所有对资源的申请，都在分区初始化过程中进行中断和异常分区操作系统处理虚中断异常由核心操作系统统一分派,40,航空软件开发中心,分区操作系统-进程

（一）,分区操作系统调度的单元是进程调度策略优先级抢占优先级范围0-63不同优先级进程，优先级高的进程先运行同优先级进程，采取先来先服务策略对于同优先级进程，若当前占用CPU的进程不释放处理器时间，则其他同等优先级以及低优先级进程将永远得不到执行时间片轮转缺省禁止,41,航空软件开发中心,分区操作系统-进程

（二）,进程栈保护在进程栈顶通过使用保护页机制实现栈溢出保护根据分区需求，在XML配置文件中设置保护页的数目；保护页仅仅是系统态可R/W访问的：

因为进程运行在用户模式，任何对保护页的访问导致数据访问异常限制：

栈下溢是不可检测的栈溢出过大时，可能会越过保护页而不被检测到,42,航空软件开发中心,分区操作系统-进程（三）,进程状态休眠态：

进程已经创建，但不具备竞争CPU的权利。

进程在启动前和停止后处于该状态就绪态：

可以调度、准备执行的进程，该进程一旦获得CPU的控制权就能执行运行态：

拥有CPU控制权并正在执行的进程。

等待态：

由于资源条件未满足，暂无资格竞争CPU的控制权，当等待条件满足后，可转换到其它状态。

进程可能由于以下原因处于等待态：

等待一定的延迟时间、等待信号量、等待进程周期到、等待事件、等待消息、等待解挂,43,航空软件开发中心,分区操作系统-进程（四）,基于优先级的抢占,44,航空软件开发中心,分区操作系统-进程（五）,时间片轮转调度,45,航空软件开发中心,分区操作系统-进程（六）,时间片允许进程在时间片到达时，抢占正在运行的与其优先级相同的进程；kernelTimeSlice（ticks）：

（如果ticks为0，时间片轮转禁止）优先级调度用于不同优先级进程之间的调度，时间片轮转调度仅用于相同优先级进程的调度；基于优先级的重调度可以在任何时刻发生，时间片轮转重调度每间隔若干tick发生。

46,航空软件开发中心,分区操作系统-进程（七）,进程上下文切换当一个进程停止运行，一个新的进程启动时，发生上下文切换当前进程的上下文被存储到自己的TCB中新启动进程的上下文从TCB中复制到CPU中一个OS调用或者虚中断可能导致上下文切换,47,航空