本发明专利技术是一种面向IMA资源安全性分析的AADL到ECPN模型转换方法,用于航空电子系统建模与分析。本方法将IMA系统映射的AADL模型作为源模型,基于CPN,扩展定义了变迁点火的时间函数和颜色集,修改了变迁点火规则;将处理器、虚拟处理器和分区映射为库所,将通信和分区调度映射为变迁,将分区通信数据、起始时间和调用次数映射为库所中的托肯,将分区的执行时间映射为时间函数,将分区的调用周期映射为弧函数,将IMA系统运行时对资源的约束映射为守卫函数;本发明专利技术在模型转换过程中不丢失任何关键资源建模元素,可准确描述IMA系统的时间资源和物理资源,帮助分析系统的资源配置问题。
【技术实现步骤摘要】
本专利技术涉及一种系统资源配置中的安全性分析方法,具体涉及一种面向综合模块化航空电子(IMA)系统资源安全性分析的架构分析和设计语言(AADL)到扩展着色petri网(ECPN)的模型转换技术,属于航空电子系统建模与分析领域。
技术介绍
随着计算机和软件技术的发展,综合模块化航空电子IMA被广泛应用于航空电子系统。相比于传统的航空电子所包括的传感器设备、计算资源和通信网络,IMA提供了一个可共享并且灵活的硬件和软件资源通用平台[参考文件1:WatkinsCB,WalterR.Transitioningfromfederatedavionicsarchitecturestointegratedmodularavionics[C]//DigitalAvionicsSystemsConference,2007.DASC'07.IEEE/AIAA26th.IEEE,2007:2.A.1-1-2.A.1-10.]。由于架构固有的强健的分区机制,IMA平台上可以驻留不同安全等级的航空电子应用。ARINC653标准(航空电子应用标准软件接口)提出的时间和空间分区是IMA系统的核心概念[参考文件2:AirlinesElectronicEngineeringCommittee.AvionicsApplicationSoftwareStandardInterface[M].AeronauticalRadio,1997.]。时间分区保证了通信网络和处理时间片等共享资源可以完全被一个分区占用而不被其他分区干扰,也保证了应用的实时性要求。空间分区保证了应用在共享资源时仅使用预先分配的物理资源。由于这种分区机制,时间资源和物理资源的分配都很重要。只有当每个应用程序分配足够的时间资源和物理资源时,应用才能正确运行并且满足实时要求。因此,在设计阶段对IMA系统资源的建模与分析是不可缺少的步骤。综合模块化航空电子设备架构是由两个主要标准定义的。ARINC653标准用于民用领域而ASAAC标准用于军事领域。本专利技术介绍的IMA体系结构基于ARINC653标准[参考文件3:PrisaznukPJ.ARINC653roleinintegratedmodularavionics(IMA)[C]//DigitalAvionicsSystemsConference,2008.DASC2008.IEEE/AIAA27th.IEEE,2008:1.E.5-1-1.E.5-10.],如图1所示,IMA体系结构分为三层:应用层(Applicationlayer)、操作系统层(Operatinglayer)和硬件支持层(Hardwaresupportlayer),层与层之间由定义的API(应用程序接口)连接,不同的应用驻留在不同分区。应用层与操作系统层之间为标准接口APEX,操作系统层与硬件支持层之间为CO-EX接口。应用软件和操作系统、操作系统和硬件分区之间相互隔离,资源不能共享。分区是调度和资源分配的基本单位。分区是ARINC653标准的核心概念,它包括时间和空间分区。一个分区里的所有的进程能够访问分配给该分区的资源,而不同分区的应用分布在不同的时间和空间域中。应用通过时间分区和空间分区来使用共享资源有利于保护自身不受其他应用干扰。利用这种鲁棒性的分区机制,不同关键等级的应用能够在不影响系统可靠性和安全性的条件下成功集成到同一个处理平台上。但时间资源和物理资源的分配是否充足直接影响应用程序的正确执行,然而资源的分配是一个复杂且容易出错的过程,通常系统设计者可以利用建模和分析方法完成该过程。2004年11月自动化工程师协会(SAE)发布了架构分析和设计语言(AADL)。AADL建模能够很好的描述和分析软硬件架构以及实时系统的组件关联。此外,抽象的软件,硬件和系统组件,以及支持属性的扩展,有利于建模和分析复杂的嵌入式实时系统。AADL标准包含文本AADL、图形AADL、XML交换格式以及附件库。在AADL模型中,建模元素和其之间的关系如图2所示[参考文件4:FeilerPH,GluchDP,HudakJJ.Thearchitectureanalysis&designlanguage(AADL):Anintroduction[R].Carnegie-MellonUnivPittsburghPASoftwareEngineeringInst,2006.]。AADL的组件包括三类:应用软件、硬件和系统组件。软件组件描述了可执行的二进制代码和数据,包括进程、线程、线程组、数据和子程序,硬件组件则描述了计算资源和软件与硬件的绑定关系。处理器、存储器、总线和设备组成了执行平台组件。软件、硬件和其他组件通过系统组件,集成在一起构成一个系统架构。AADL支持在不同的层次中进行系统建模。首先对系统的各个模块及其交互进行总体的建模,然后逐步优化每个模块中的建模元素。具体AADL建模过程如下:(1)根据需求分析,选择合适的组件类型和一些组件元素(即特征、流和属性)。(2)为每个组件创建组件实现,然后将所需的元素(例如子组件、连接方式、流和属性)添加到组件实现,对其进行组件类型的优化处理。(3)建立系统组件类型和实现来表示系统的边界。将所有的组件实现及其联系添加到系统实现。AADL是目前使用最广泛的方法来设计和开发嵌入式实时系统。AADL模型能够描述系统架构,同时基于AADL模型各种非功能性属性可以进行验证,有助于在系统设计阶段快速发现各种问题,减少系统开发和维护成本。AADL更适合应用于强实时性需求和高可靠性,有资源约束(如尺寸、重量和功率)的嵌入式系统,例如航空航天、医疗设备、工业控制过程领域。AADL自身有许多附件,也支持对系统属性集的扩展,方便对系统的精确建模。值得注意的是,在ARINC653附件中已经完全定义了IMA架构到AADL模型的映射规则。使用这些建模规则,IMA系统的AADL模型可以很容易地建立,该模型很好地描述了时间资源和物理资源的分配。AADL主要用于调度性分析、可靠性分析和自动代码生成。在AADL附件中,ARINC653附件被用于对系统架构的建模,该模型符合ARINC653或类似的分区架构的标准,因此,可以采用ARINC653附件对IMA架构进行建模。用AADL组件表示IMA系统的主要方法如表1所示。表1ARINC653附件映射关系在ARINC653附件中,AADL进程组件代表IMA系统的分区,AADL线程组件表示分区中运行的任务。AADL进程组件以及AADL线程组件分别对应绑定到虚拟处理器和虚拟内存单元本文档来自技高网...
【技术保护点】
一种面向IMA资源安全性分析的AADL到ECPN模型转换方法,将IMA(综合模块化航空电子)系统映射的AADL(架构分析和设计语言)模型作为源模型,转换为ECPN(扩展有色petri网)模型;其特征在于,所述的转换方法包括以下步骤:步骤一:基于有色petri网,建立扩展有色petri网ECPN;ECPN中,定义颜色集Σ={<p,ch,s,i,x>,<i,x>;p,ch,s∈enumeration,i∈int,x∈time};其中,p为进程组件,对应为分区p;ch为端口之间的连接,;s为数据传输的大小,i表示第i次分区的调用,x为时间戳;p,ch和s的数据类型均为枚举类型,i的数据类型为整数,x的数据类型为时间;<p,ch,s,i,x>和<i,x>分构成的两类颜色集合;ECPN中,定义时间函数FT,FT(t)表示变迁t点火所需的时间;步骤二:修改变迁点火规则;ECPN中一个变迁使能的条件在满足CPN的点火要求的基础上,还要满足下面的要求:(1)时间戳要满足条件:绑定的托肯的时间戳值必须小于或者等于当前的模型时钟;(2)守卫函数返回值为真;步骤三:将处理器、虚拟处理器、分区映射为库所;步骤三:将处理器、虚拟处理器和分区映射为库所;步骤四:将通信和分区调度映射为变迁;变迁表示分区的状态转换和分区间的通信;分区间的通信由一个或多个变迁表示,不同的变迁表明不同的端口连接;步骤五:将分区通信数据、起始时间和调用次数映射为库所中的托肯;分区间通信数据定义为带有时间戳的有色托肯;颜色集Σ={<p,ch,s,i,x>}中,分区p在第i次调用后产生的数据通过通道ch来传输,传输的数据量为s,时间戳x记录数据产生和到达的时间;颜色集Σ={<i,x>}记录起始时间以及调用次数,时间戳x的初始值为起始时间,变量i表示分区的调用次数;步骤六:将分区的执行时间映射为时间函数FT(t);没有时间函数FT(t)的变迁t为瞬时变迁;步骤七:将分区的调用周期映射为弧函数;空闲时间由弧函数E来描述,总时间由执行时间以及空闲时间组成,分区调用时间T通过T=FT(t)+E求得;步骤八:将IMA系统运行时对资源的约束映射为守卫函数;将资源约束作为一个守卫函数添加到用来表示通信的变迁t中,在该通信中,传输的数据量s应小于等于信息量最大值。...
【技术特征摘要】
1.一种面向IMA资源安全性分析的AADL到ECPN模型转换方法,将IMA(综合模块
化航空电子)系统映射的AADL(架构分析和设计语言)模型作为源模型,转换为ECPN(扩展有
色petri网)模型;其特征在于,所述的...
【专利技术属性】
技术研发人员:李泽林,王世海,鞠宏艳,赵廷弟,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。