本发明专利技术提供一种针对IMA资源共享机制的状态关联动态分析方法,包括以下步骤:一:确定IMA系统对象,并利用AADL对IMA系统共享机制进行建模;二:通过模型转化,将AADL模型转化为CGSPN模型;三:将系统设计约束加入到CGSPN模型中;四:针对CGSPN模型进行模型仿真分析;通过以上步骤,达到了IMA系统状态关联分析的目的,所建的CGSPN模型仿真充分考虑到了系统状态关联的动态行为:1.能够分析资源故障后恢复是否会影响系统故障状态关联,即分析资源故障后恢复是否会导致系统其它部件进入故障状态;2.能够分析系统设计是否满足动态约束。
【技术实现步骤摘要】
本专利技术提供一种针对IMA资源共享机制的状态关联动态分析方法,它涉及一种IMA系统(简称系统)设计分析中的状态关联动态分析方法,具体涉及一种基于状态关联模型的多约束分析方法。属于IMA系统设计分析领域。
技术介绍
航空电子的发展经历了分立式、联合式、综合式以及先进综合式几个阶段,旨在增强航空电子系统功能、性能,降低飞机生命周期费用的同时,解决系统软硬件的升级移植问题。针对传统航空电子系统中存在的问题,美国航电委员会在90年提出了综合模块化航空电子(IMA)的概念,并被航空工业组织采纳,在空客380、波音777、F-22、F-35等项目上进行实施,取得了良好的效果。综合化航空电子系统本质上是一个开放的分布式实时计算环境,通过综合,达到硬件通用化,功能软件化,软件运行环境标准化,最终实现系统的高度综合以及信息的高度共享。现代航空电子系统与综合中提到:IMA系统平台的资源可以共享,如可以通过获取时间的方法来共享处理资源和硬件。由于每一种共享的资源都有可能造成单点失效,这种失效会影响所有应用使用该资源。因此,需要针对IMA资源共享需要进行系统设计分析。同时IMA系统基于分区操作系统,IMA系统平台针对高度资源综合的问题提供了共享资源的健壮分区隔离:当需要时,IMA平台能够提供共享资源的健壮分区隔离的特性,能确保驻留的应用获得共享的平台资源,且这些资源是受保护的。IMA平台资源管理确保只有已规定的、有预期用途、规定交互和接口等的资源可由平台和应用共享,可见IMA分区交互是不可避免的。IMA系统通过分区操作系统实现其共享机制,时间与空间的分区特性赋予了故障状态复杂的关联关系,而IMA系统的故障状态是系统动态反应的输入,针对故障状态系统可以做出一系列的反应满足任务要求,例如降级、关机、重启、再配置等。状态关联指的是,在IMA系统中,各部件在运行过程中均有不同的状态,例如分区有初始化、运行和故障等状态,而共享资源有正常和故障的状态,当某分区与共享资源进行交互时,它们的状态存在关联关系,例如:分区对故障的共享资源操作时有可能导致该分区也进入故障状态;由于系统设计错误,分区对正常的共享资源误操作,也可能导致该分区进入故障状态。目前针对IMA系统的分析研究均是从可靠性、安全性、实时性以及可调度性等角度出发对IMA系统进行评估,然而,对于IMA系统的故障状态关联,至今仍没有适用的分析方法,本专利技术提出一种基于模型的分析方法解决此问题,其中涉及针对IMA共享机制进行的AADL建模、模型转化、以及CGSPN模型分析。模型驱动开发(modeldrivendevelopment,简称MDD)能够在早期阶段对系统进行分析与验证,有助于保证系统的质量属性、控制开发时间和降低成本,从而正确无误地、且快速高质量地完成一个软件开发过程。而质量属性是由系统体系结构确定的,因此,基于体系结构模型驱动(model-basedarchitecture-driven)的设计与开发方法成为复杂嵌入式系统领域的重要研究内容。常用的体系结构描述语言有UML,ADL和AADL,其中AADL(architectureanalysis&designlanguage)是美国汽车工程师协会SAE(societyofautomaotiveengineers)在建模语言MetaH、ADL以及商业建模语言UML和HOOD(hierarchicalobject-orienteddesign)的基础上于2004年提出嵌入式实时系统体系结构分析与设计语言(AADL),该语言提供了一种标准而又足够精确的方式,设计与分析嵌入式实时系统的软、硬件体系结构及功能与非功能性质,采用单一模型支持多种分析的方式,将系统设计、分析、验证、自动代码生成等关键环节融合于统一框架之下。为扩展AADL的描述能力,SAE也发布了一系列附件,如图形附件、错误附件、数据附件、ARINC653附件和行为附件等,分别扩展了对AADL的图形化表示、错误传播、数据结构、综合模块化航空电子和系统行为的描述。Petri网最早出现在1962年德国人CarlAdamPetri的博士论文\CommunicationwithAutomata\(用自动机通讯)中,并因此而得名。Petri网是一种网状结构的信息流模型,具有并行性、不确定性,同时具有异步和分布描述能力及分析能力,为复杂系统的分析提供了一种以图形和数学为基础的形式化建模方法。通过在各个领域的广泛应用,Petri网已经被证明是一种行之有效的图形化、数学化建模与分析工具。作为一种图形化工具,Petri网可以用作一种与数据流图和网络相似的辅助方法;而作为一种数学化工具,Petri网也可以用来建立状态方程、代数方程和其它描述系统行为的数学模型。为了丰富Petri网的建模和分析能力,人们对经典Petri网进行了多种方式的扩展,提出了一系列高级Petri网,其中最具代表性的分别是:着色Petri网、时间Petri网、层次Petri网、着色广义随机Petri网。
技术实现思路
(1)专利技术目的目前的针对IMA系统的状态关联研究相对缺乏,本专利技术的目的是为了解决IMA系统状态关联的分析问题,利用本专利技术提出的基于模型的多约束分析方法,可以分析共享资源故障引起的故障状态关联情况,通过加入系统设计多约束条件,可以对IMA系统设计进行验证。(2)技术方案为了解决IMA系统状态关联的分析问题,本专利技术提出一种针对IMA资源共享机制的状态关联动态分析方法,其总体技术方案如图1所示,具体包括以下几个步骤:步骤一:确定IMA系统对象,并利用AADL对IMA系统共享机制进行建模AADL标准包括文本、图形、XML交换格式和附件库;在AADL模型中,建模元素和他们之间的关系如图2所示;AADL组件分为三类:应用软件、硬件和系统组件,可执行二进制代码和数据通过软件组件来描述,它包括:进程、线程、线程组、数据和子程序;硬件组件描述了处理资源和软件和硬件的绑定关系;处理器、存储器、总线和设备构成了可执行平台组件;在AADL附件中,ARINC653附件提供了针对符合ARINC653标准及相似分区的系统架构的建模方法;其中,本步骤中所述的“确定IMA系统对象,并利用AADL对IMA系统共享机制进行建模”的具体作法如下:下表1给出了本专利技术的IMA系统元素与AADL建模元素的映射规则,表中AADL建模元素属于AADL语法规范;此建模映射规则结合AADL规范中ARINC653附件,适合于本专利技术的状态关联模型构建;其中,利用AADL的进程(Process)来表示IMA系统的分区(Partition),利用AADL的连接(Connection)表示IMA系统的通道(Channel),对IMA中的分区间通信(Queuingport、Samplingport),通过AADL的事件数据端口(Eventdataport)、数据端口(Dataport)和数据访问来描述,IMA系统的数据(Data)、存储(Memory)与AADL中的组件Data、Memory分别对应,IMA系统内的事件(Event)则利用AADL中错误附件的错误事件(Errorevent)来表示,IMA系统内状态(Component/Systemstates本文档来自技高网...
【技术保护点】
一种针对IMA资源共享机制的状态关联动态分析方法,其特征在于:它包括以下几个步骤:步骤一:确定IMA系统对象,并利用AADL对IMA系统共享机制进行建模AADL标准包括文本、图形、XML交换格式和附件库;该AADL组件分为三类:应用软件、硬件和系统组件,可执行二进制代码和数据通过软件组件来描述,它包括:进程、线程、线程组、数据和子程序;硬件组件描述了处理资源和软件和硬件的绑定关系;处理器、存储器、总线和设备构成了执行平台组件;在AADL附件中,ARINC653附件提供了针对符合ARINC653标准及相似分区的系统架构的建模方法;步骤二:通过模型转化,将AADL模型转化为CGSPN模型首先引入着色的广义随机Petri网即GCSPN,该GCSPN是一个9元组:GCSPN=(P,T,C,Π(.),I(.),O(.),H(.),W(.),M0,Y)(1)其中:P:有限库所集;T:变迁集,包括时间变迁和瞬时变迁,C:颜色集,C={C1,...,Cn}且Π(.):变迁优先级函数;I(.),O(.),H(.):输入弧函数,输出弧函数,抑制弧函数;W(.):变迁上的权函数,定义了变迁触发概率分布;M0:系统初始化状态标记;Y:变迁上依赖标记的权函数;对GCSPN进行模型适应改进,得到改进的着色广义随机petri网即CGSPN模型:1.定义库所表示为系统组件状态;2.定义特定颜色集表示系统组件属性;分区颜色集定义形式为:colset partition=product P*partition_property*STATE*REAL timed;共享资源颜色集定义形式为:colset RESOURCE=product R*resource_property*STATE*P timed;其中:colset为颜色集标识符,product为笛卡尔乘积,partition和RESOURCE为颜色集名,P为分区标识符,R为资源标识符,partition_property和resource_property为分区和资源属性,STATE为状态标识符,REAL为时间记录;3.定义时间变迁为有时间延迟的系统事件,瞬时变迁为瞬时事件;扩展时间变迁上的时间延迟分布函数类型,包括指数分布、正态分布;步骤三:将系统设计约束加入到CGSPN模型中在多约束分析方面,将约束限定为IMA系统共享机制下存在的约束集合,包括:1功能约束,功能指的是系统任务,功能由一个及多个软件完成,它的实现需要通过对一系列的资源进行组织和操作,功能约束与功能需求、非功能需求紧密联系,功能约束通过以下方法构建,将功能约束映射到资源约束:1)确定系统的功能;2)确定实现系统功能所需要的系统组件或者系统软件;3)确定每个系统组件或者系统软件的资源使用要求,即资源约束;典型的功能约束包括实时性需求、任务执行顺序、分区应用执行频率;2资源约束,该资源主要针对IMA系统中被共享的软硬件资源,资源约束包括存储能力,数据传输带宽,资源的时效性;3动态约束,IMA系统运行时,存在系统事件,使得约束动态变化;动态约束为系统事件发生时动态改变的资源约束;基于上述提出的系统约束,将资源约束和动态约束以守卫函数的形式加入到CGSPN模型;资源约束的约束表达式表示为守卫函数;动态约束的实现是通过手工修改CGSPN模型中定义的相关属性值及约束表达式;而功能约束的实现是通过仿真结果与预定义的功能约束进行比较;步骤四:针对CGSPN模型进行模型仿真分析通过CGSPN模型仿真,得出共享资源故障会关联到的系统组件;验证系统设计是否正确;通过以上步骤,达到了IMA系统状态关联分析的目的,所建的CGSPN模型仿真充分考虑到了系统状态关联的动态行为:1.能够分析资源故障后恢复是否会影响系统故障状态关联,即分析资源故障后恢复是否会导致系统其它部件进入故障状态;2.能够分析系统设计是否满足动态约束。...
【技术特征摘要】
1.一种针对IMA资源共享机制的状态关联动态分析方法,其特征在于:它包括以下几个步骤:步骤一:确定IMA系统对象,并利用AADL对IMA系统共享机制进行建模AADL标准包括文本、图形、XML交换格式和附件库;该AADL组件分为三类:应用软件、硬件和系统组件,可执行二进制代码和数据通过软件组件来描述,它包括:进程、线程、线程组、数据和子程序;硬件组件描述了处理资源和软件和硬件的绑定关系;处理器、存储器、总线和设备构成了执行平...
【专利技术属性】
技术研发人员:韩荣宾,王世海,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。