基于体系结构模型的综合化航电分区可调度性验证

分区可调度性验证是影响综合模块化航电系统(IMA)可靠性与安全性的关键问题。为解决现有的模型驱动验证方法难以满足系统整体验证需求或需要繁琐的二次建模的问题,提出一种基于体系结构分析与设计语言(AADL)的IMA分区可调度性验证建模方法。在构建分区静态体系结构模型的基础上,通过AADL行为附件建模描述系统中任务的调度过程。再采用AADL Inspector工具对模型中的任务调度行为进行动态仿真,根据仿真结果即可对IMA分区可调度性进行评估。案例实验表明,该方法能够有效发现分区调度配置信息中的错误。此外,只需一次性建模即可直接完成可调度性验证。与现有方法相比,避免了对AADL模型进行繁琐的二次转化。     

任务网络到时间自动机的等价模型验证

针对实时调度理论模型缺乏形式化语义的问题,提出将结果行为的语义转换成系统模型的形式化方法。结合定时分析技术,基于已有的任务网络形式方法,证明任务网络模型与候选型体系结构(CTA)模型稳态的等效性,将任务网络模型映射到语义相同的CTA模型,并验证该映射的语义等效性。将该方法应用于实例中,结果表明,该方法能代替调度模型,高效地应用于实时调度系统。     

基于AADL的综合航电分区系统可调度性判定

综合模块化航电(IMA)系统中的分区系统提高了其可靠性和安全性,但在系统设计和实现过程中,应采用各种分析和验证方法确保系统的时间需求得到满足。为此,针对符合ARINC653规范的IMA系统,根据分区系统层级调度的特性,提出一种基于仿真的分区任务集可调度性判定方法。借助Cheddar工具及其自定义调度策略功能,使架构分析和设计语言(AADL)具有对分区系统进行建模的能力,并利用该工具对AADL模型进行仿真以判定系统的可调度性。实例分析结果表明,该方法能自动、准确、快速地进行可调度性判定,并以甘特图的方式绘制任务调度过程,得到直观、详细的结果。     

基于(m,k)-firm约束规范的混合任务调度算法研究

讨论了在准实时环境下,包括准实时周期任务和准实时非周期任务在内的混合任务调度算法HTSF.HTSF算法是在满足周期任务(m,k)-firm 约束规范的前提下提高非周期任务可调度性,同时合理利用可用空闲时间,提高整个系统的服务质量.HTSF算法给出了非周期任务的可调度性分析方法,同时采用静态调度与动态调度相结合的方法调度周期任务和非周期任务.模拟测试结果显示,系统对非周期任务的接收率比同类相关算法的接收率高.     

中断驱动系统模型检验

针对一类中断驱动系统提出了一种建模和模型检验的方法.该系统通常由中断处理程序和操作系统调度的任务组成,前者由中断源触发后处理中断事件,后者则负责处理系统的日常任务以及某些中断处理事件的后续处理.因为这类系统是实时控制系统,对中断事件的处理需要在规定时间内响应并完成,否则可能造成严重的系统失效.为了帮助系统设计人员在系统设计过程中应用模型检验技术来提高系统的正确性,首先确定了此类系统中与时序性质相关的系统要素(包括系统调度任务、中断源、中断处理程序)和相关参数,并要求设计人员在设计阶段明确指出这些要素的参数.然后,提出了将这些要素和参数自动转化为形式化模型的方法:使用时间自动机对中断事件进行建模,使用中断向量表和CPU处理栈对中断处理过程进行建模.对于得到的形式化模型,给出了针对中断处理超时错误的检测方法,并在此基础上给出了针对共享资源的完整性、子程序原子性的检验方法.     

具有依赖关系的周期任务实时调度方法

随着多核技术在嵌入式领域的快速发展,越来越多的功能被集成在同一个平台上,任务之间的关系越来越复杂.而当前大多数的实时周期任务的调度模型都是不考虑任务之间关系的相互独立的任务模型.文中则针对具有依赖关系的周期任务,提出了一种基于ST(Simple-Tree)的实时周期任务调度模型,通过该模型来维护任务之间的依赖关系.此外,为了有效地提高系统利用率以及降低死限丢失率,文中还提出了可延迟时间越短越优先的调度方法并和RM算法、EDF算法进行仿真实验比较,结果表明该方法具有较高的核利用率和较低的死限丢失率.     

基于周期虚拟缩减的实时任务调度和分析方法

针对航天器等安全关键系统中实时任务调度和可调度性分析的实际问题, 提出基于任务周期虚拟缩减的可调度性判定方法, 构建SHT (strong-hard task)任务模型对强硬实时任务进行精确描述, 并根据任务时间特性分配优先级. 虚拟化所有强实时任务为一个硬实时任务, 对此硬实时任务周期虚拟缩减并计算出其最差虚拟执行时间, 然后按RMS可调度性判定公式判定. 给出了判定方法的严格证明, 可对包含n个SHT任务的任务集进行快速可调度性判定, 此算法时间复杂度仅为O(n²). 在我国空间站计算机进行了对比验证, 实验表明判定效率优于现有可调度性判定方法, 平均运行时间开销降低了41.8%, 可调度率提高了5.7%.     

AADL分级调度模型的分析与验证

针对嵌入式系统体系结构分析设计语言(architecture analysis and design language,AADL)分级调度模型的分析问题,提出了基于模型检验的可调度性分析和验证方法.基于时间自动机理论,将AADL分级调度模型转换为时间自动机网络,将待验证性质描述为时序逻辑公式,通过模型检验工具对可调度性进行分析和验证.研究结果表明,使用模型检验方法来分析AADL分级调度模型的可调度性是可行的.相对其他方法而言,该方法利用了形式化方法的穷举性来分析系统的性质,分析结果更加精确.     

基于动态优先级策略的最优软非周期任务调度算法

周期任务与非周期任务的混合调度是实时调度研究的一个重要方向 通过定义“调度”和“逆调度” ,对实时周期任务集在使用EDF算法调度时的可挪用时间进行分析 ,求出了周期任务集在使用EDF调度时的最大可挪用时间 在此基础上 ,提出用于缩短非周期任务响应时间和周转时间的调度算法———ISA(idlestealingalgorithm) ISA算法充分使用最大可挪用时间 ,在保证周期任务满足最后期限的同时能取得非周期任务的最优响应时间和周转时间 证明了ISA算法的最优性 ,并使用仿真实验进行了性能验证     

异构分布式系统混合型实时容错调度算法

基/副版本技术是实现实时分布式系统容错的一个重要手段。提出了一种异构分布式混合型容错模型,该模型与传统的异构分布式实时调度模型相比同时考虑了周期和非周期调度任务。在此基础上给出3种容错调度算法:以可调度性为目的SSA算法、以可靠性为目的RSA算法、以负载均衡性为目的BSA算法。算法能够在异构系统中同时调度具有周期和非周期容错需求的实时任务,且能够保证在异构系统中某节点机失效情况下,实时任务仍然能在截止时间内完成。最后从可调度性、可靠性代价、负载均衡性、周期与非周期任务数及任务周期与粒度J个方面对算法进行了分析。模拟实验结果显示算法各有优缺点,所以在选择调度算法时应该根据异构系统的特点来选择。     

多处理器实时系统可调度性分析的UPPAAL模型

随着多处理器实时系统在安全性攸关系统中的广泛应用,保证这类系统的正确性成为一项重要的工作.可调度性是实时系统正确性的一项关键性质.它表示系统必须满足的一些时间要求.传统的可调度性分析方法结论保守或者不完备,为了避免这些方法的缺陷,提出使用模型检测的方法来实现可调度性分析.提出了一个用于多处理器实时系统可调度性分析的模板,将与系统可调度性相关的部分包括实时任务、运行平台和调度管理模块都用时间自动机建模,并使用UPPAAL验证可调度的性质是否总被满足.符号化模型检测方法被用于推断可调度性,但是由于秒表触发的近似机制,符号化模型检测方法不能用于证明系统不可调度.作为补充,统计模型检测方法被用于估算系统不可调度的概率,并在系统不可调度时生成反例.此外,在系统可调度时,通过统计模型检测方法获取一些性能相关的信息.     

ARINC653分区操作系统多核处理器任务调度设计

航空电子架构综合模块化航空电子（Integrated Modular Avionic,IMA）已成为主流航空电子系统,ARINC653作为航空电子设备IMA架构的标准应用接口,符合ARINC653标准的分区实时调度算法成为了航空电子系统领域研究的重点.多数分区实时调度算法针对的是单核处理器.如何在多核处理器环境中对任务进行高效的调度成为ARINC653多核任务调度的关键问题,本文提出一种基于多核负载比例轮转的调度方法,该方法以任务的负载比例计算任务权值,完成任务在多核处理器上的调度,从而满足多核分区操作系统的实时性要求.仿真实验表明该方法是可行且高效的.     

基于时间自动机的嵌入式系统调度分析工具

为验证嵌入式实时系统开发过程中任务集的可调度性,设计并实现一种嵌入式系统调度分析工具。提出通用任务模型,建立任务与事件到达自动机和任务状态自动机的状态关系映射,利用基于模型检测的时间自动机可达性方法判定系统的可调度性。仿真实例结果表明,该工具的分析准确性较高。     

综合模块化航电软件系统测试方法研究综述

现代飞行器系统中开始广泛采用综合模块化航电IMA(Integrated Modular Avionics)体系架构,IMA中软件系统的高质量要求对传统的航电软件测试方法提出了新的挑战。对目前基于ARINC653的IMA软件的系统级测试中的基本测试方法进行了综述分析,主要内容包括:首先给出了基于ARINC653的IMA体系结构描述,并对其架构中最重要的系统可配置性进行了分析;然后阐述了总的系统测试策略,以及不同级别的IMA软件系统测试过程;最后简要说明了IMA系统测试环境的通用要求。     

基于IMA平台的嵌入式软件设计模型仿真及实时性分析方法

如何确保机载软件满足其实时性需求一直是一个引人关注的研究问题。根据工业界的报告结果,缺陷发现得越早,用于修复缺陷以提高机载软件不超时的可能性的代价就越小。对于运行在由ARINC653标准所描述的综合模块化航电系统(IMA)上的机载软件可采用以下方法:将机载软件的设计模型(UML模型)转化成仿真模型(Simulink模型),通过在Simulink平台上运行仿真模型来发现潜在的实时性问题。由于机载软件可能与IMA平台之间具有大量的交互(例如接口层和操作系统层)用来申请使用资源或者与其它的应用程序进行通讯,因此设计了一个仿真内核来仿真IMA平台的行为。最后,使用一个工业案例来论证上述方法的有效性。     

基于命题投影时序逻辑的单调速率调度算法模型检测

提出了基于命题投影时序逻辑(propositional projection temporal logic,简称PPTL)的单调速率调度(rate monotonic scheduling,简称RMS)模型检测方法.该方法使用SPIN模型检测器的系统建模语言PROMELA为任务调度系统建模,使用PPTL描述系统期望的性质,通过SPIN验证系统模型是否满足性质,从而得知一个任务组在RMS下是否可调度.同时,RMS算法控制下的任务调度系统的其他性质也可以得到验证.     

信息物理融合系统控制软件的统计模型检验

信息物理融合系统常采用嵌入式实时多任务系统作为其控制软件,这类软件的并发和非确定性给验证带来了困难.提出了一种利用统计模型检验技术分析多任务系统的功能正确性的方法.该方法构造的时间自动机模型以模块化的方式描述了实时多任务系统中的主要成分,包括实时操作系统、周期性任务、偶发任务、共享资源以及物理环境,能够展现多任务系统的细粒度的运行过程及其对物理环境的实时响应.应用该方法分析了玉兔号月球车控制软件的一个早期版本,发现了系统运行中出现的一个特殊错误,识别了实际系统出现错误的条件,再现了出现错误的场景.     

基于随机模型的软实时系统的任务期望可调度性

本文基于随机模型研究了软实时系统中任务的可调度性特征,提出了期望可调度性的概念. 期望可调度性是与实时任务到达时间t相关的, 因此, 提出的方法能研究任务子集在任意给定时间间隔的可调度性特征. 本文给出了期望可调度性的条件, 如果任务的持续时间满足该条件, 则实时任务具有期望可调度性. 基于理论结果的数值分析与模拟结果是一致的,这表明当软实时系统的负载率小于69%(某些确定性模型提供的)时, 实时任务总是期望可 调度的. 这一结果也表明基于随机模型的期望可调度性方法能为软实时系统的任务可调度性分析提供一个更大的阈值和更好的适应性.     

全局EDZL实时调度算法的可调度性判定

可调度性判定就是离线验证实时系统中所有任务是否可调度。通过可调度性判定,能够更好地保证实时系统的可靠性。有多种分析方法可用于可调度性判定,得到的结果有所不同。通过分析在多处理器实时系统中全局EDZL算法的任务需求,考虑带入作业和带出作业对处理器资源的需求。引入最大连续忙区间的概念,以确定带入作业的最大个数,得到了多处理器实时系统中全局EDZL算法的可调度性判定算法。实验结果说明了这种方法提高了通过可调度性判定的任务数量,是一种更紧密的可调度性判断方法。