集成模块化航空电子设备的安全关键性软件开发
介绍
本文介绍了安全关键性航空电子系统开发的最新趋势,特别是集成模块化航空电子设备(IMA)架构和标准的出现及其对商用现货(COTS)实时操作系统(RTOS)开发的影响。IMA旨在通过通用处理子系统、软件抽象、重用最大化和降低变更成本来简化航空电子系统设计。ACR规范和ARINC规范在航空电子业得到广泛应用,对软件架构提出了新要求。
通过风河VxWorks平台进行应用程序开发
ACR规范定义了空间分区和时间分区两个重要概念。空间分区通过内存管理单元(MMU)强制不同虚拟内存上下文来实现,而VxWorks 653针对IMA需求专门设计,支持ARINC 653模型。时间分区采用基于分区的调度,VxWorks 653在每个时间槽内执行抢占式、基于优先级的调度,并支持优先级天花板策略协议。
优先级反转、优先级继承和优先级天花板策略
优先级反转是实时操作系统设计中的一个问题,通过优先级继承或优先级天花板策略协议解决。VxWorks 653支持速率单调分析(RMA),并采用POSIX实现优先级天花板策略,限制并发阻塞APEX调用数量。
ARINC 653应用程序开发
ARINC 653 APEX(应用程序/执行程序)接口提供操作系统和应用程序软件之间的一般用途接口,支持静态系统配置和初始化模式,并为分区内部和分区间的通讯提供良好结构。
异构应用程序支持
VxWorks 653支持运行在单独ARINC分区内的异构应用程序,允许Ada、POSIX和VxWorks应用程序在IMA环境中相互通讯。
系统配置
ARINC 653架构通过系统和分区配置纪录来保证资源的可用性,VxWorks 653采用独立编译连接和加载(IBLL)过程,降低变更成本,并提供可完全配置的运行时环境。
健康监控系统和重新启动
ARINC 653定义了健康监控器(HM)概念,VxWorks 653的HMS框架支持警报检测、警报纪录和警报响应,并提供动态重新配置扩展。
安全关键性系统开发工具
风河VxWorks 653平台提供基于Eclipse的风河工作台开发套件,包括项目配置、代码浏览和编译、模拟器和目标调试、以及系统察看器分析器,支持动态可视化功能。
联网IMA系统的安全考虑因素
风河VxWorks 653平台提供可选的可配置网络堆栈,支持DO-178B级别A认证,并采用可伸缩的系统调用特权机制。
IMA系统的安全考虑因素
IMA系统的认证建立在现有联合系统认证方法的基础上,通过使用空间分区将模块操作系统和分区分离,可以重用已认证的软件组件。
总结
航空电子工业正转向IMA架构,风河VxWorks 653平台提供集成设备软件解决方案,提高开发效率,简化认证过程,并支持异构应用程序,最大化软件重用。
