集成模块化航空电子设备和控制系统(101)能够利用更快的现代处理器,并且能够通过使用一个两层操作系统在单个处理器(201)上执行多个已有的航空电子设备和控制系统软件应用(321),其中该双层操作系统包含一个系统执行程序(301)和多个应用执行程序(311)。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
这个专利技术涉及一个用于经由一个数字数据处理系统管理过程或者作业执行地电路模块和方法,尤其涉及一个被编程以提供一个两层操作系统的集成模块化航空电子设备和控制系统电路卡(IntegratedModular Avionics Circuit Card)。本专利技术的
技术介绍
几个最新设计的飞行器和用于旧飞行器的新改型将使用一个集成的航空电子设备和控制系统体系结构,它在该行业中被称为集成模块化航空电子设备和控制系统(Integrated Modular Avionics,IMA)。在开发集成的航空电子设备和控制系统体系结构之前,飞行器通常使用许多线路可置换单元(LRU)、诸如无线电等,其中每个LRU执行一个专用功能、诸如VHF通信或者VOR导航。IMA使用一些多功能的LRU来执行各种航空电子设备和控制系统功能,它们通常由几个专用的LRU执行。每个IMA LRU包含几个模块,它们执行处理、到其它飞行器硬件的输入和输出。IMA方法为每个在IMA LRU内部的各个模块使用一个公共的底座和电源供应。这考虑了一个全面的航空电子系统,它与在旧一代飞行器上找到的典型“联合的”航空电子设备和控制系统体系结构相比是较轻而且成本较低的。如上所述,已经为联合航空电子设备和控制系统开发和认证了大量的软件应用,而且重新使用这个先前开发的软件是有利的。然而,现有的航空电子设备和控制系统软件应用在几个不同的实时操作系统上运行。此外还存在一个对支持多个软件应用集成的需要,其中这多个软件应用传统上已经在联合的LRU中实现了。众所周知,使用已有软件开发工具合并多个软件应用的一个副作用是在软件应用之间不想要的相关性,诸如错误从一个失败的软件应用到其它软件应用的传播。就FAA飞行器认证来说,必须能够用一个很高级别的保证来表明在一个软件应用中的一个问题或者失败不能对其它任何软件应用造成不利影响。在1997年1月的ARINC说明书653的“Avionics ApplicationSoftware Standard Interface”、以及1998年11月的RTCA SC-182/EUROCAE WG-48的“Minimum Operational PerformanceStandards for Avionics Computer Resource”中描述了一个现有技术的航空电子设备和控制系统操作系统环境。专利技术概述本专利技术集成了多个软件应用以在一个中央处理单元(CPU)上运行,其中技术成熟的可利用的CPU足够强大,以符合几个航空电子设备和控制系统软件应用的组合计算需要。本专利技术进一步提供了一个软件体系结构,其中操作系统部分被分成两个截然不同的层,包含一个系统执行层和多个应用执行层。有利地是,这个软件体系结构允许各个实时操作系统在同一CPU上同时运行。系统级的功能,诸如软件和配置数据库加载、应用状况监控、难题记录、基本操作系统支持和输入/输出的高级处理,能够在在一个集成模块化航空电子设备和控制系统(IMA)模块上运行的几个应用当中共享。有利的是,两层体系结构提供了集成由各个软件供应厂商开发的软件应用的性能。当只有单个软件应用被增加、升级、或者从该系统中删除时,本专利技术还消除了重新测试在一个IMA模块上运行的整套软件应用的需要。两层体系结构中的第一层、即系统执行层向每个软件应用提供一个受保护的分区,在该分区内每个明确的软件应用能够和一个适当的应用执行程序一起执行。两层体系结构中的第二层、即应用执行层是一个实时操作系统的一个改良版本,它向每个软件应用提供了一个虚拟机和一组接口库(IL)函数。这些IL函数有助于在应用执行程序和系统执行程序之间的通信。本专利技术的一个实施例包含一个系统执行程序和多个应用执行程序。有利的是,通过在存储器地址空间上实行存取限制,每个应用执行程序和它的相关软件应用在空间上与其它应用执行程序和它们的相关软件应用隔离了。此外,通过基于一个预先计算的静态执行时间表在CPU及其它系统资源上实行使用限制,每个应用执行程序和它的相关软件应用与其它应用执行程序和它们的相关软件应用被暂时隔离了。系统执行程序初始化、监控、和终止每个软件应用模块,并且保持一个实时时钟以精确地实现该执行时间表,据该时间表每个软件应用被指定了明确定义的时间片段。系统执行程序还处理上下文切换和在各个应用执行程序之间的通信,管理所有IMA模块硬件输入和输出资源,并且实行严格的受保护存储器区域的隔离。有利的是,系统执行程序通过为每个应用执行程序指定和实施受保护的存储器分区,来防止错误和无关数据穿过各个应用执行程序和它们的相关软件应用进行传播。每个应用执行程序是一个可用的实时操作系统的一个定制版本。每个应用执行程序为它的相关软件应用任务提供服务,其中该软件应用任务包含通信、同步和动态存储器管理。每个应用执行程序还经由接口库函数,为它的相关软件应用提供对系统级资源、包括IMA模块硬件输入和输出(I/O)设备的访问。在一个实施例中,一个应用执行程序实现它自己的、用于调度包含在一个相关软件应用中的任务的策略。把一个可用的实时操作系统定制到一个应用执行程序中包含通过接口库函数把与通信、存储器管理、和访问I/O设备有关的功能重定向到系统执行程序。本专利技术的一个方面是没有应用执行程序可以执行任何引导序列过程,诸如硬件设备的探测或者初始化、初始化中断表格、或者设置一个存储器管理单元(MMU)的寄存器。可利用实时操作系统的这些引导序列过程由位于应用执行程序的受保护存储器分区内的一组初始化数据结构代替。作为系统初始化过程的一部分,系统执行程序初始化所有在应用执行程序中的初始化数据结构。附图简要说明附图说明图1说明了一个现有技术中的线路可置换单元(LRU),通常被称为一个“黑匣子”,它是为飞行器装置设计的。显示的特定LRU表示一个集成的模块化航空电子设备和控制系统(IMA)箱体。图2依据本专利技术的一个说明性实施例说明了一个适于安装在一个IMA箱体中的模块或电路卡组件(CCA)。图3说明了依据本专利技术在每个IMA模块上运行的软件的软件体系结构。图4说明了本专利技术的系统执行程序层的一个流程图。图5说明了如本专利技术中所述的、在系统执行程序层和每个应用执行程序层之间的相互作用。图6说明了一个显示了系统执行程序、应用执行程序、与几个应用执行程序中每一个有关的软件应用的执行序列的活动时间表。本专利技术的详细说明首先参见图1,其显示了一个目前使用的、集成模块化航空电子设备和控制系统(IMA)底座101。IMA底座101包含多个IMA模块200、一个或多个连接器103、以及一个母板102,用来把IMA模块200彼此互连并和连接器103互连。连接器103把飞行器电信号与包含在IMA模块上的电路进行连接。在其它实施例中,光学和射频信号在IMA模块及其它飞行器设备之间进行传递。参见图2,在本专利技术的一个实施例中,一个IMA模块200具有一个存储器管理单元202。存储器管理单元202把系统存储器204分成受保护的分区,并且依据发自一个系统执行程序301(参见图3)的上下文指令控制对这些分区的读和写访问,其中系统执行程序301在一个中央处理单元201上执行。一个时钟203产生周期性的计时器中断505到中央处理单元201,如图5所示。时本文档来自技高网...
【技术保护点】
一个用于一个集成模块化航空电子设备和控制系统的电路模块,所述模块包含:输入/输出硬件,一条输入/输出总线,一个实时时钟,用于产生一序列周期性的定时器中断,一个存储器管理单元,一个存储器,由所述存储器管理单元分区成为多个应 用分区;以及一个中央处理单元,所述中央处理单元被编程用来提供一个两级软件体系结构,该两级软件体系结构包含:一个系统执行程序,包含一个初始化序列、一个无限循环以及多个对所述实时时钟做出响应的定时器中断服务例程,多个应用执行程序,其 中每个应用执行程序包含一个实时操作系统,并且与所述定时器中断服务例程中的一个相关;以及控制所述存储器管理单元。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:MS阿布塔布尔,Y莫哈梅德,
申请(专利权)人:霍尼韦尔国际公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。