飞行管理系统AADL建模与分析

航空电子系统软件的建模与分析是保证军用和民用飞机高可靠、高性能的重要手段,也是模型驱动软件体系结构的重要组成部分。飞行管理系统作为航空电子系统的重要组成部分,传统上,对该系统的可调度性分析是在系统设计完成后,在实现与验证阶段进行的,这使得系统无法进行的准确地软硬件需求分析。采用先进的建模方法AADL对其进行建模,为飞行管理系统的可调度性分析、可靠性分析以及通信延迟等分析提供了可能,使得在系统需求分析阶段就可以准确确定系统的软硬件需求,并能大大降低系统的更改验证成本。首先论述了建模语言AADL的基本构成以及与航空电子应用接口规范ARING653的对应关系;然后描述了飞行管理系统的功能构成,并建立了飞行管理系统的AADL模型;最后详细论述了系统调度理论,AADL工具,飞管系统AADL模型的仿真分析。通过仿真分析为飞管系统的处理器选型、系统设计、软件设计与优化提供了依据。     

基于体系结构模型的综合化航电分区可调度性验证

分区可调度性验证是影响综合模块化航电系统(IMA)可靠性与安全性的关键问题。为解决现有的模型驱动验证方法难以满足系统整体验证需求或需要繁琐的二次建模的问题,提出一种基于体系结构分析与设计语言(AADL)的IMA分区可调度性验证建模方法。在构建分区静态体系结构模型的基础上,通过AADL行为附件建模描述系统中任务的调度过程。再采用AADL Inspector工具对模型中的任务调度行为进行动态仿真,根据仿真结果即可对IMA分区可调度性进行评估。案例实验表明,该方法能够有效发现分区调度配置信息中的错误。此外,只需一次性建模即可直接完成可调度性验证。与现有方法相比,避免了对AADL模型进行繁琐的二次转化。     

AADL模型的形式化研究

在嵌入式系统建模领域,AADL以其软硬件协同建模的特点已经逐渐成为业界的标准。围绕AADL的形式化特点,国内外众多学者展开了热烈的讨论。为了帮助系统开发人员深入了解AADL,指导软件开发进程,提高基于AADL模型的软件开发效率,分别从AADL模型可靠性分析、可调度性分析以及AADL模型测试这三个不同角度综述了已经出现的各种AADL形式化验证理论,对比分析了它们的优点和不足。简要介绍有关AADL验证工具,研究基于AADL模型的嵌入式开发平台的构建。     

AADL模型的形式化研究

在嵌入式系统建模领域,AADL以其软硬件协同建模的特点已经逐渐成为业界的标准。围绕AADL的形式化特点,国内外众多学者展开了热烈的讨论。为了帮助系统开发人员深入了解AADL,指导软件开发进程,提高基于AADL模型的软件开发效率,分别从AADL模型可靠性分析、可调度性分析以及AADL模型测试这三个不同角度综述了已经出现的各种AADL形式化验证理论,对比分析了它们的优点和不足。简要介绍有关AADL验证工具,研究基于AADL模型的嵌入式开发平台的构建。     

软硬件综合AADL可靠性建模及分析方法

目前嵌入式系统广泛应用于航空电子、远程医疗、汽车电子等具有高可靠性要求的系统中。随着嵌入式系统的复杂度越来越高,为了保障系统的高可靠性需求,需要在系统开发的早期设计阶段对系统的可靠性进行分析评估,以提高系统的开发效率。嵌入式系统中软件、硬件功能的失效都会对系统可靠性产生影响,而AADL的可靠性模型缺乏对硬件构件错误的影响及传播机制进行刻画分析的能力。本文综合考虑软、硬件错误发生失效后对系统可靠性的影响,提出了一种面向系统架构级别的软硬件综合可靠性分析方法。该方法基于电子电路设计中事务级建模方法,扩展了AADL事务级错误模型的语法和语义,来支持AADL对硬件构件错误传播的硬件功能行为建模,在此基础上,利用AADL模型实例化机制实现对嵌入式系统可靠性建模,刻画了错误行为在硬件构件之间、软硬件构件之间的传播与影响。同时,定义了AADL硬件构件事务级错误模型到广义随机Petri网模型的映射规则,实现了系统软、硬件综合的可靠性行为仿真计算模型组合,支持嵌入式系统的软硬件综合可靠性分析。论文开发了软硬件综合可靠性建模与分析工具原型,并以某型飞机空气增压系统为例,在航空电子系统架构设计中进行尝试,验证了该方法在复杂嵌入式系统设计中进行软硬件综合可靠性分析的可行性与优越性。     

基于AADL的综合航电分区系统可调度性判定

综合模块化航电(IMA)系统中的分区系统提高了其可靠性和安全性,但在系统设计和实现过程中,应采用各种分析和验证方法确保系统的时间需求得到满足。为此,针对符合ARINC653规范的IMA系统,根据分区系统层级调度的特性,提出一种基于仿真的分区任务集可调度性判定方法。借助Cheddar工具及其自定义调度策略功能,使架构分析和设计语言(AADL)具有对分区系统进行建模的能力,并利用该工具对AADL模型进行仿真以判定系统的可调度性。实例分析结果表明,该方法能自动、准确、快速地进行可调度性判定,并以甘特图的方式绘制任务调度过程,得到直观、详细的结果。     

针对AADL模型的可调度性分析方法研究

AADL(Architecture Analysis＆Design Language)语言是美国SAE(Society of AutomotiveEngineers)组织定义的一组满足航空电子综合化设计用的建模语言.它可以描述安全关键嵌入式实时系统功能和非功能性属性,非功能属性包括可靠性、安全性、可调度性等.通过对这些非功能属性进行分析,可以在设计阶段而不是实现阶段纠正系统设计缺陷,缩短系统开发周期和降低开发成本.总结了AADL语言对可调度性分析方面提供的支持,并分析比较了几种针对AADL模型的可调度性分析工具,在此分析和比较基础上,识别它们各自的优缺点,方便使用者根据需要选择合适的工具使用.     

基于AADL的建模和验证技术应用研究

随着嵌入式系统规模、复杂度和性能需求的提升,嵌入式系统开发的重点从代码级提前到模型级;体系结构分析和设计语言AADL能够在模型级对系统进行建模,并通过一系列验证尽早发现系统设计中的问题,在航空航天等嵌入式系统中具有广阔的应用前景;全面系统地介绍了基于AADL的建模、验证的具体方法步骤、实现手段和工具,并以简化的飞行控制系统为例具体讲述了AADL的建模和验证技术的实际应用,从而为AADL技术在我国嵌入式软件中的应用奠定了基础。     

ARINC653航空电子系统AADL建模技术研究

随着ARINC653系统在我国航空领域的广泛应用,研究ARINC653系统建模方法将为进一步研究基于模型的ARINC653系统可靠性、可调度性分析奠定基础.详细研究了ARINC653系统AADL建模的方法,具体描述了ARINC653系统、分区、进程、进程通信和健康监控等核心元素的AADL建模映射机制,并进行实例说明.     

面向AADL模型的存储资源约束可调度性分析

嵌入式实时系统在安全关键领域变得越来越重要,其广泛应用于航空航天、汽车电子等具有严格时间约束的实时系统中.随着嵌入式系统的复杂度越来越高,在系统开发的早期设计阶段就需要对其可调度性进行分析评估.系统中的存储资源会对可调度性产生一定影响,在抢占式实时嵌入式系统引入缓存后,任务的最坏执行时间可能发生变化.因此,分析缓存相关抢占延迟对实时嵌入式系统的可调度性影响一直以来是困扰大规模复杂系统架构设计的一个技术难题.本文提出了一种面向软件架构级别、基于抢占调度序列的缓存相关抢占延迟计算方法,用来分析缓存相关抢占延迟约束下AADL （架构分析和设计语言）模型的可调度性.论文扩展了AADL关于存储资源架构设计的模型元素,来支持对缓存属性进行建模,提出了一种基于模型构件进行抢占序列排序、缓存相关抢占延迟时间计算和被抢占任务最坏执行时间的估算方法,来对系统架构各功能构件在共享系统存储资源下系统的可调度性进行分析.论文还实现了分析缓存相关抢占延迟约束下的系统任务可调度性分析工具原型,并以某型飞机机载开放式智能信息系统为例,在航空电子系统架构设计中进行尝试,验证了该方法的在复杂系统设计中的对实时性分析的可行性.