通过执行时间监控航空电子软件应用程序的方法和装置、相关计算机程序和航空电子系统制造方法及图纸

用于监控能够在托管操作系统(20)的平台(16)上执行的航空电子软件应用程序(14)的方法由电子监控装置(24)实现。航空电子软件应用程序(14)包括要执行的一个或多个软件处理操作，平台(16)旨在用于飞行器上。该方法包括以下步骤：通过在至少一个预定义执行时间期满时验证航空电子软件应用程序(14)的至少一个软件处理操作的执行完成来监控航空电子软件应用程序(14)的执行持续时间；以及基于对航空电子软件应用程序(14)的执行持续时间的监控来更新航空电子软件应用程序(14)的状态。

Methods and devices for monitoring Avionics software applications by execution time, related computer programs and Avionics systems

A method for monitoring an avionics software application (14) that can be executed on a platform (16) of a managed operating system (20) is implemented by an electronic monitoring device (24). Avionics software applications (14) include one or more software processing operations to be performed, and platforms (16) are designed for use on aircraft. The method includes the following steps: monitoring the execution duration of the Avionics Software Application (14) by verifying the execution of at least one software processing operation of the Avionics Software Application (14) at the expiration of at least one predefined execution time; and updating the Avionics Software Application (14) based on the monitoring of the execution duration of the Avionics Software Application (14). The state of program (14).

【技术实现步骤摘要】
通过执行时间监控航空电子软件应用程序的方法和装置、相关计算机程序和航空电子系统本专利技术涉及一种用于监控能够在托管操作系统的平台上执行的航空电子软件应用程序的方法，该航空电子软件应用程序包括要执行的一个或多个软件处理操作，该平台旨在用于飞行器上，该方法由电子监控装置实现。本专利技术还涉及一种计算机可读介质，包括计算机程序，该计算机程序包括软件指令，当由计算机执行时，该软件指令实现这样的方法。本专利技术还涉及用于监控能够在托管操作系统的平台上执行的航空电子软件应用程序的电子装置，该航空电子软件应用程序包括要执行的一个或多个软件处理操作，该平台旨在用于飞行器上。本专利技术还涉及一种电子航空电子系统，包括：能够存储至少一个航空电子软件应用程序的存储器；能够执行每个航空电子软件应用程序的平台，该平台托管操作系统；以及用于每个航空电子软件应用程序的这种电子监控装置。本专利技术涉及机载航空电子平台的认证，特别是监控在这种机载航空电子平台上执行的软件应用程序的操作，特别是用于包括一个或多个多核处理器的航空电子平台。监控例如是安全网(SafetyNet)类型的监控。使用多核处理器为平台的认证带来了很大的困难。实际上，在一个处理器上同时运行多个软件应用程序会产生争用的风险，因为共享公共资源(总线、内存)、处理器的行为，特别是当它是多核处理器时，不能够容易控制。术语“争用”指的是由于多核处理器允许的时间并行性，由所述多核处理器的至少一个核执行的至少一个活动经历其执行延迟的任何情况。争用的起源通常是使用处理器或操作系统(也称为OS)的共享资源，导致产生这些延迟的等待。然后，争用会导致核中托管的软件应用程序的执行延迟。争用的第一个例子是将核彼此连接的总线(通常称为“互连”)，它不总是允许核之间或核与外围装置(例如某些集成高速缓冲存储器或外部存储器)之间的同时事务。争用的另一个例子是使用安装在其中一个核上并且可能同时由所有核调用的OS的公共软件模块。对这种共享软件模块的同时调用导致仲裁以及将一些请求放置在待机状态，以便序列化安装了共享软件模块的核上的软件处理操作。争用的另一个例子是在其中一个核上的特定事件上临时中断所有核，以便管理所有核之间的一致状态。当处理器进一步是从供应商购买的处理器或COTS(商业现货)处理器时，通常不可能访问这种多核处理器的内部构件的设计细节，因此非常难以(如果不是不可能的话)保证处理器的确定性行为。因此，本专利技术的目的是提出一种用于监控能够在航空电子平台上执行的航空电子软件应用程序的方法和装置，其允许更有效地监控软件应用程序。为此，本专利技术涉及一种用于监控能够在托管操作系统的平台上执行的航空电子软件应用程序的方法，该航空电子软件应用程序包括要执行的一个或多个软件处理操作，该平台旨在用于飞行器上，该方法由电子监控装置实现。通过在至少一个预定义执行时间期满时验证航空电子软件应用程序的至少一个软件处理操作的执行完成来监控航空电子软件应用程序的执行持续时间；以及基于对航空电子软件应用程序的执行持续时间的监控来更新航空电子软件应用程序的状态。利用根据本专利技术的监控方法，监控航空电子软件应用程序的执行持续时间然后使得可以检测航空电子软件应用程序的故障，对应于航空电子软件应用程序的争用情况，或者对应于涉及操作安全风险的“非安全”情况。根据本专利技术的其他有利方面，该监控方法包括单独考虑或根据所有技术上可能的组合考虑的以下特征中的一个或多个：用于监控执行持续时间的步骤包括在第一预定义执行时间期满时然后在第二预定义执行时间期满时验证航空电子软件应用程序的至少一个软件处理操作的执行完成，第二预定义执行时间严格大于第一预定义执行时间；在更新状态的步骤期间，当在第一预定义执行时间期满之后并且在第二预定义执行时间期满之前检测到航空电子软件应用程序的相应软件处理操作的执行完成时，将航空电子软件应用程序的状态设置为“争用”；在更新状态的步骤中：当在该或每个预定义执行时间期满之前检测到航空电子软件应用程序的相应软件处理操作的执行完成时，将航空电子软件应用程序的状态设置为“正常”；以及当在该或每个预定义执行时间期满之后未检测到航空电子软件应用程序的相应软件处理操作的执行完成时，将航空电子软件应用程序的状态设置为“非安全”；该方法还包括以下步骤：通过在预定义监控时段期满时验证检测到航空电子软件应用程序的至少一个应用程序事件来监控航空电子软件应用程序的行为；然后根据对执行持续时间的监控和航空电子软件应用程序行为的监控来更新航空电子软件应用程序的状态；在更新状态的步骤期间，当在第一预定义执行时间期满之后并且在第二预定义执行时间期满之前检测到航空电子软件应用程序的相应软件处理操作的执行完成时并且当在预定义监控时段期满之前检测到正确的应用程序事件时，将航空电子软件应用程序的状态设置为“争用”；在更新状态的步骤中：当在该或每个预定义执行时间期满之前检测到航空电子软件应用程序的相应软件处理操作的执行完成时并且在预定义监控时段期满之前检测到正确的应用程序事件时，将航空电子软件应用程序的状态设置为“正常”；以及当在该或每个预定义执行时间期满之后未检测到航空电子软件应用程序的相应软件处理操作的执行完成时并且当在预定义监控时段期满之前检测到正确的应用程序事件时，将航空电子软件应用程序的状态设置为“非安全”；在更新状态的步骤期间，当在预定义监控时段期满时未检测到应用程序事件或检测到的应用程序事件不正确时，将航空电子软件应用程序的状态设置为“超出控制”；以及当在该或每个预定义执行时间期满之后未检测到航空电子软件应用程序的相应软件处理操作的执行完成时并且在预定义监控时段期满时未检测到应用程序事件时或者检测到的应用程序事件不正确时，在更新状态的步骤中，如果每个预定义执行时间短于预定义监控时段，则将航空电子软件应用程序的状态设置为“非安全”，如果不是，则设置为“超出控制”。利用根据本专利技术第二实施例的监控方法，对航空电子软件应用程序的执行持续时间和航空电子软件应用程序的行为的监控使得可以检测航空电子软件应用程序的故障，对应于航空电子软件应用程序的争用情况，对应于涉及操作安全风险的“非安全”情况，或者对应于认为航空电子软件应用程序变得疯狂的“超出控制”情况。本专利技术还涉及一种计算机可读介质，包括计算机程序，该计算机程序包括软件指令，当由计算机执行时，该软件指令实现如上定义的监控方法。本专利技术还涉及用于监控能够在托管操作系统的平台上执行的航空电子软件应用程序的电子装置，该航空电子软件应用程序包括要执行的一个或多个软件处理操作，该平台旨在用于飞行器尚，该电子监控装置包括：监控模块，被配置为通过在至少一个预定义执行时间期满时验证航空电子软件应用程序的至少一个软件处理操作的执行完成来监控航空电子软件应用程序的执行持续时间；以及更新模块，被配置为基于对航空电子软件应用程序的执行持续时间的监控来更新航空电子软件应用程序的状态。本专利技术还涉及一种电子航空电子系统，包括：能够存储至少一个航空电子软件应用程序的存储器；能够执行每个航空电子软件应用程序的平台，该平台托管操作系统；以及用于每个航空电子软件应用程序的电子监控装置，该电子监控装置如上所述。通过阅读仅作为非限制性示例提供的并且参考附图进行的以下描述，本文档来自技高网...

【技术保护点】
1.一种用于监控能够在托管操作系统(20)的平台(16)上执行的航空电子软件应用程序(14)的方法，所述航空电子软件应用程序(14)包括要执行的一个或多个软件处理操作，所述平台(16)旨在用于飞行器上，所述方法由电子监控装置(24)实现，包括以下步骤：通过在至少一个预定义执行时间(T1，T2)期满时验证对所述航空电子软件应用程序(14)的至少一个软件处理操作的执行完成来监控(100)所述航空电子软件应用程序(14)的执行持续时间；以及基于所述航空电子软件应用程序(14)的执行持续时间的监控(100)来更新(120)所述航空电子软件应用程序(14)的状态。

【技术特征摘要】
2017.10.11 FR 17010551.一种用于监控能够在托管操作系统(20)的平台(16)上执行的航空电子软件应用程序(14)的方法，所述航空电子软件应用程序(14)包括要执行的一个或多个软件处理操作，所述平台(16)旨在用于飞行器上，所述方法由电子监控装置(24)实现，包括以下步骤：通过在至少一个预定义执行时间(T1，T2)期满时验证对所述航空电子软件应用程序(14)的至少一个软件处理操作的执行完成来监控(100)所述航空电子软件应用程序(14)的执行持续时间；以及基于所述航空电子软件应用程序(14)的执行持续时间的监控(100)来更新(120)所述航空电子软件应用程序(14)的状态。2.根据权利要求1所述的方法，其中，所述监控执行持续时间的步骤(100)包括在第一预定义执行时间(T1)期满时然后在第二预定义执行时间(T2)期满时验证所述航空电子软件应用程序(14)的至少一个软件处理操作的执行完成，所述第二预定义执行时间(T2)严格地大于所述第一预定义执行时间(T1)。3.根据权利要求2所述的方法，其中，在所述更新状态的步骤(120)期间，当在所述第一预定义执行时间(T1)期满之后并且在所述第二预定义执行时间(T2)期满之前检测到所述航空电子软件应用程序(14)的相应软件处理操作的执行完成时，将所述航空电子软件应用程序(14)的状态设置为“争用”。4.根据权利要求1或2所述的方法，其中，在所述更新状态的步骤(120)期间：当在所述或每个预定义执行时间(T1，T2)期满之前检测到所述航空电子软件应用程序(14)的相应软件处理操作的执行完成时，将所述航空电子软件应用程序(14)的状态设置为“正常”；以及当在所述或每个预定义执行时间(T1，T2)期满之后未检测到所述航空电子软件应用程序(14)的相应软件处理操作的执行完成时，将所述航空电子软件应用程序(14)的状态设置为“非安全”。5.根据权利要求1所述的方法，其中，所述方法还包括以下步骤：通过在预定义监控时段(Tf)期满时验证检测到所述航空电子软件应用程序(14)的至少一个应用程序事件来监控(110)所述航空电子软件应用程序(14)的行为；然后根据执行持续时间的监控(100)和所述航空电子软件应用程序(14)的行为的监控(110)来更新(120)所述航空电子软件应用程序(14)的状态。6.根据权利要求5所述的方法，其中，所述监控执行持续时间的步骤(100)包括在第一预定义执行时间(T1)期满时然后在第二预定义执行时间(T2)期满时验证所述航空电子软件应用程序(14)的至少一个软件处理操作的执行完成，所述第二预定义执行时间(T2)严格大于所述第一预定义执行时间(T1)；以及其中，在所述更新状态的步骤(120)中，当在所述第一预定义执行时间(T1)期满之后并且所述第二预定义执行(T2)时间期满之前检测到所述航空电子软件应用程序(14)的相应软件处理操作的执行完成时并且当在所述预定义监控时段(Tf)期满之前检测到正确的应用程序事件时，将所述航空电子软件应用程序(14)的状态设置为“争用”。7.根据权利要求5所述的方法，其中，在所述更新状态的步骤(120)期间：当在所述或每个预定义执行...

【专利技术属性】
技术研发人员：马克·菲梅，若埃尔·亨利·勒内·博松，塔里克·埃格特，伊夫·梅耶，休伯特·拉基特，
申请(专利权)人：泰雷兹公司，
类型：发明
国别省市：法国,FR