HB/Z 360-2008
基本信息
标准号: HB/Z 360-2008
中文名称:航空电子应用软件接口应用指南
标准类别:航空工业行业标准(HB)
标准状态:现行
出版语种:简体中文
下载格式:.rar.pdf
下载大小:19841957
标准分类号
关联标准
出版信息
标准价格:0.0 元
相关单位信息
标准简介
HB/Z 360-2008 航空电子应用软件接口应用指南 HB/Z360-2008 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
中华人民共和国航空行业标准
FL1119
HB/Z360-2008
航空电子应用软件接口应用指南Application guidance for avionics application software interface2008-03-17发布
国防科学技术工业委员会发布
2008-10-01实施
范围·
规范性引文件
术语和缩略语.,
术语和定义
缩略语
概述·
软件结构
般要求·
功能描述·
分区管理·
进税管理
时间管理
分区间通信:
健康监控
文件管理
数据传输管理
蓝图配置:
扩展接口要求·
分区管理·
进程管理
时间管理
分区间通信
健康监控
文件管理·
数拆传输管理
附录A
(规范性附求)
蓝图配置要求·
蓝图配置工具·
蓝图配置的生成·
基本图素·
蓝图配置示例·
A.5XML-Schema代码
附录B(资料性附录)
蓝图配置示例
B.1系统配置结构
XML配置文件结构·
(资料性附录)XML一Schcma代码附录C
代码说明:
HB/Z360-2008
HB/Z360-2008
代码示例·
核心模块仆问的关系图..
分区模式转换图
图3进程状态图·
图4进程状态转换与分区模式转换之间的关系图图5
时问补偿图
动态跟踪时间修正原理·
表1软件层间的依赖性
表2主时间框架表·
表3时间类型
表4操作系统健康监控表·
表5模块健康监控表.
表6分区健康监控表·,
表7故障代码表·
表8文件位置调整关系表
HB/Z360-2008
本指导性技术文件是GJB5357-2005《航空电子应用软件接口要求》的配套标准,规定了航空电子系统中应用软件与嵌入式实时操作系统之问接口的应用指南,不指导性技术义件的录A为规范性附录,附录B和阴录C均为资料性附录本指导性技术文件由中国航空工业第一集团公司提出。本指导性技术文件巾中国航空综合技术研究所归门。本指导性技术文件起范单位:中国航空工业第六三研究所、中国航空综合技术研究所。本指导性技术文件主要起革人:叮宏、黄永葵、任晓瑞、雷清、徐晓光、齐笠、胡辛
1范围
航空电子应用软件接口应用指南HB/Z360-2008
本指导性技术文件规定了航空电子系统中应用软件与嵌入式实时操作系统之间接口的应用指南,主要包括功能指南和接」1指南。
本指导性技术文件适用于航空电子系统软件产品的元发,包括机载设备和地面支持设备中的软件、独立的软件产品和用丁产品验证和确认的软件。2规范性引用文件
下列文件中的条款通过本指导性技术文件的引用而成为本指导性技术文件的条款。凡是注日期的引用文件,其随后所有的修改单(不包含期误的内容或修订版均不适用于本指导性技术文件,然而,鼓励根据本指导性技术文件达成协议的各方研究足否可使用这些文件的最新版本。凡足不注口期的引用文件,其最新版本适用于本指导性技术文件。GJB5357-2005航空电子应用软件接口要求3术语和缩略语
3.1术语和定义
GJB5357-2005确立.的以及下列术语和定义适用丁本指导性技术文件。3.1.1
首次释放点firstrelcascpoint
对于周期进程,进程首次释放点是指该进程所属分区(在止常模式下)下·个周期中首个分区窗口的开始时间。
对于非周期进程,进程首次释放点为当前时间点。3.1.2
nextreleasepoint
下次释放点
周期进程的1次释放点时间加1进程的周期值。3.1.3
应用分区applicationpartition装载应用软件代码和数据的分区,应而分区中应而软件通过GJB5357-2005定义的接口访问操作系统核心层。
系统分区systempartition
不同于般应用分区的-种特殊分区,系统分区中的软仆通过GJB5357-2005定义的接口和本指导性技术文件定义的扩展接访问操作系统核心层。3.1.5
关键级别criticalitylevcl
表示该分区的失效对整个飞机系统性能的影响程度3.1.6
绝对全局时间absoluteglobaltime一种目历时间,通常等同于当地的区域时间。HB/Z360-2008
绝对本地时间ahsolutelocaltime木载机航空电了系统系统时间,般用于应用间同步。3.1.8
relativelocaltimc
相对本地时间
核心模块中用于分区的管理,实现进程调度的时间。3.1.9
传输连接transferconnection
种数据通信的方式,它出通道与硬件设备相连接组成。3.1.10
蓝图配置blueprint
蓝印配置t
描述航空电子系统资源分配及其操作动作的定义。3.1.11
锁定级别locklevcl
描述进程抢占的级别。
模块操作系统接口moduleoperatingsysteminterface操作系统核心层与硬件模块文持层之问的接口。3.2缩略语
下列缩略语适用于本指导性技术文件。AGT-
一absoluteglobaltime,绝刘全局时间;ALT-
4概述
4.1通则
absolutelocaltime,绝对本地时间:一APplication/Executive,应用执行:first-infirstout,先入先ll
healthmonitoring,健康监控;last-infirst-out,后入先出;moduleoperatingsysteminterface,模块操作系统接口;modualsupportlevel,硬件模块支持层;relativelocaltime,相对本地时间;transfcrconncction,传输连接;cxiensivcmakcuplanguagc,扩展标记语言。GJB5357-2005定义了航空电了系统软件的三层结构,即应用软件层、操作系统核心层和硬件模块支持层。应用软件层主要包括航空电了各功能模块的软件(如需达应用、任务管理、存储管理和飞行管理系统等);操作系统核心层负贡航空电了任务的管理和资源的分配等工作;硬件模块支持层为操作系统和航空电子软件提供广硬件合的支持服务。一层软件的相关依赖性见表1。本指导性技术文件针对GJB5357-2005的各条款,详细描述了航空电子软件的层次和功能划分,并对GJB5357-2005未能详细说明的部分内容进行了详细说明,这些内容有分区模式转换、分区调度、HM、故障类型定义和XML的配置定义。本指导性技术文件所涉及的内容,如果GJB5357-2005已定义明确,一般不再重新定义,作为指2
南,仅对其中的概念作进一步说明。软件层
应用软件
操作系统核心层
硬件模块支持层
4.2软件结构
GJB5357-2005给山Lr软
表1软件层间的依赖性
飞机依赖
统内核
使件核扶.支持层
HB/Z360-2008
硬件依赖
包括应用软件层、操作系统核心层和对于驻留在
APEX接1I。
软件运行的
服务。同时
信和故障管
理、数据传
同度、通信以
图1核心模块组件间的关系图
4.3一般要求
4.3.1通则
本指导性技术义件主要给出厂GJB5357-2005定义的各项功能模块的详细说明及扩展,包括对分区管理、进程管理、时问管理及健康监控功能的详细说明。同时对GJB5357-2005中术定义的或必3
HB/Z360-2008
要的功能分别进行增补或扩展,包括文件管理、数据传输定义和蓝图配置描述语言。4.3.2分区类型和调度要求
分区类型主要有系统分区和应用分区两种。系统分区可调用除应用分区所能调用的应用接口外,还可调用操作系统专用接口服务,访问操作系统内核和硬件。分区调度以基丁主时间架的调度方式为主。4.3.3进程管理要求
在GJB5357-2005对进程管理描述的基础上,本指导性技术文件详细说明了进程的状态转换与分区状态之间的关系,同时增加对进程时间补偿的描述。4.3.4时间管理要求
GJB5357-2005已定义了模块内分区的时间管理,时间用于实现分区调度、进程调度和数据传递等,本指导性技术文件详细说明了处理机间的同步和异步时间以及所有处理机需要使用时间,本指导性技术义件主要对系统三个基本时间(AGT、ALT和RLT)做了进一步划分与描述,4.3.5分区间通信
分区问通信上要通过端口和通道米实现。本指导性技术文件对GJB5357-2005中凹述的端口控制流程将做进一步的说明,同时增加了通道定义利通道控制的说明。4.3.6健康监控和故障类型要求
GJB5357-2005定义了健康监控功能、作用和故障响应与恢复要求。本指导性技术文件将详纫说明健康监控的分类和故障分类定义。健康监控分为系统级健康监控、模快级健康监控、分区级健康监控和进程级健康监控:限于适用范,本指导性技术文件只说明了有关模块级、分区级和进程级的故障管理。故障类型是1Ⅱ发生故障时所处的系统状态来决定的。系统状态分为模块级、分区级和进程级,故障的类型也同样分为模块级、分区级和进程级故障。4.3.7文件管理要求
文件管理是综合化航空心了系统对数据管理的关键部分,主要实现航空心了各了系统的口志记求、故障记求和运行记求等,为了系统的容错和重构提供必要的恢复数据。本指导性技术文件增加了对文件管理的接口要求。
4.3.8数据传输管理要求
数据传输采用分层管理方式:共分为四层,即端口层、通道层、传输连接层和接口层。本指导性技术文件增加了对数据传输管理的描述。4.3.9蓝图配置要求
蓝图配置是操作系统支持航空电子应而的基础,蓝图定义了操作系统对资源需求的描述、任务调度规则的描述和故障处理规则的描述等信息。蓝图配置的图素要求见附录A,5功能描述
5.1分区管理
5.1.1概述
操作系统应支持分区管理,应允许分区根据不同的关键级别运行在同个核心模块1,且不影响其它分区的时间特性和空间特性。5.1.2分区模式转换
分区被启动后,进入一种模式,分区所用的资源(通道、进程、队列、信号量和事件等)都在系统建立时配置好,相关资源在初始化阶段中创建成功。分区进入正常模式后,分区调用应用接口可将白已的模式从一种模式转换到劳一种模式。核心模块上的一本分区的模式是与其它分区的模式相互独立的,这样,可能有一些分区处」冷片动模式,同时其它分区处」正常模式或热启动模式。为了处理一个严重故4
HB/Z360-2008
障,健康监控可设置故障分区,也可将整个核心模块设置为重新启动模式或空闲模式在执行中,各分区(包括应用分区和系统分区)始终是处于以下几种模式之:空闲模式、正常模式、冷启动模式和热启动模式。对这四种模式说明如下:a)空闲模式:在此模式下,分区在分配的分区窗口内不执行任何进程,即分区不进行初始化(例如,分区相关的端口都不初始化)、没有进程执行、没有资源消耗:但分配给分区的分区时问窗几不变。
b)止常模式:在此模式下,分区内的进程调度处丁被激活;分区内的所有进程都已创建好,H处于就绪状态的进程运行。系统是处于一个可操作的状态。冷启动模式:在此模式下,初始化阶段正在逊行中;如果锁定级别为零,那么禁止逃程抢凸(迹程调度被禁止),且分区正在执行它自已的初始化代码。d
热启动模式:在此模式下,初始化阶段正在进行巾:如果锁定级别为零,禁止进程抢占(进程调度被禁山),且分区正在执行它自已的初始化代码。这时的模式类似于冷启动模式,但初始环境(分区开始的硬件上下文关系)不同,也不需要从非易失存储区复制代码到随机存储器中。冷启动模式和热启动模式的差工要依赖丁硬件的能力和系统的规定。一些事件(下电中断、硬件复位、健康监控动作或一个设置分区模式服务)可能会导致冷启动模式或热启动模式的转换,不管是冷启动还是热启动,分区的入口点都是一个。分区模式转换图见图2,模式的转换要求如下:冷启动模式到冷启动模式,见图2中1a:热启动模式到热启动模式,见图2中1b。分区是在一个初始化过程中,需要通过重启到相同的初始化阶段,热启动模式到冷启动模式,见图2中2。分区是在·个初始化过程中,需要通过重启回到另外种初始化阶段。
冷启动模式到空闲模式,见图2中3a:热启动模式到空闲模式,见图2中3b:止常模式到空闲模式,见图2中3c。调用设置分区模式服务,并将分区模式设为空闲模式;健康监控产生个恢复活动(例如,按分区的健康监控衣产生·个恢复活动),就是将当前止在工作的分区停止。
冷启动模式到正常模式,见图2中4a;热启动模式到正常模式,见图2中4b。当分区已完成初始化,且调用设置分区模式服务,设定的模式是正常模式时,分区就进入正常模式工作;正常模式到冷启动模式,见图25a;正常模式到热启动模式,见图25b。分区处于正常工作模式下,但应重新启动。
一空闲模式到冷启动模式,见图26a;空闲模式到热启动模式,见图2中6b。由于外部原因(例如:电源中断、核心模块复位、应川软件的复位等),分区从空闲模式切换到冷/热片动模式。冷启动模式
空阅模式
图2分区模式转换图
热户动模式
正常模式bzxz.net
HB/Z360-2008
5.1.3分区调度
本指导性技术文件在GJB5357-2005中4.2.4原则的基础上进行了详细说明。分区调度主要是按固定的、基于周期的时问序列进行资源分配;每个分区按主时问框架分配给它的分区窗口(·个或多个)被调度程序所激活:分区可调度的单元是·个分区,分区没有优先级。操作系统专门控制分区的资源分配。
为了周期性地激活各分区,操作系统需要维护·个固定时间间隔(周期地重复在模块中的执行操作)的主时间框架表。各分区是按主时问间稚架中的一个或几个分区窗口来激活的,各分区窗口是出距离主时间框架开始点的偏移量和各分区的执行时间来定义的。各分区的激活次序是由配置表所定义的配置时间决定的。
在各调度循环,至少应给每个分区分配一个时间窗口,也可是多个,并且分区的时间窗口不要求是相邻的,在一个时间框架中允许有空闲的时间窗口。在主时间框架中,每个分区的时间窗口至少应激活一次。
一个核心模块可能包含儿个止在以不同周期运行的分区。主时间框架的时间定义为模块所有分区周期的最小公倍数,在核心模块中,各分区的周期要求必须在主时问框架中得到满足,包括恰当地设置各分区的时问窗口大小、出现次数等。分区调度支持多董调度方式(时问表调度,申断处理方式),时问表的革加载就是正时问框架表的年加裁。系统分区可通过本新加裁分区时问表,将分区的调度从下一个上时问框架中切换到一个新的上时问框架调度表。
时问框架是由若十个分区窗口组成,每个分区窗口对应丁一个分区(以是用户分区,也以是系统分区)。
每个分区窗口是以下几个部分组成的,即分区名称、分区执行时间起点、分区窗口持续时间和分区释放点。
操作系统在对分区调度时,应用分区标识来调度的,且通过分区标识,查询分区控制块衣,可得到分区的和关信息。
分区的调度表格式见衣2、
表2主时间框架表
分区窗口
窗口1
分区名称
对表2中的表头说明如下:
分区执行时间起点
分区名称:表示执行分区的名字,是一个字符串,a)
分区窗口的持续时闻
分区释放点
分区执行时间起点:表示分区开始执行点与主时间框架的起始点之间相对时间,是一个以纳机为单位的数值。
分区窗口的持续时间:表示要执行的分区在该分区窗所执行的时间值,是一个纳秒值。分风释放点:一个分区的释放点就是该分区周期的起始点。对」周期进程,该进程第一个释放d)
点是取决于该分区下一个周期的第一个分区窗口。对于非周期进程,该进程的释放点取决于当前时问。分区释放点为一布尔量,该值为假则表示不是分区释放点,为真表示是分区释放点。5.1.4分区管理扩展接口的功能要求相对丁GJB5357-2005,本指导性技术文件主要增加了以下分区管理接口要求:创建分区服务:
b)撤消分区服务;
c)加载分区调度表服务。
5.2进程管理
5.2.1概述
HB/Z360-2008
在GJB5357-2005中定义的进程管理的基础I:,本指导性技术文仆主要就进程的状态转换与分区状态两者之间的关系进行详细描述。5.2.2进程状态转换
5.2.2.1进程状态
在GJB5357-2005中规定,分区内的迹程处于休眠态、就绪态、运行态和等待态四种状态之。通过进程调度,它们能从一种状态转换到另一种状态。进程的状态如图3所示,与GJB5357-2005相比,本指导性技术文件增加了以下两个条件下的状态转换:
a)允许在等待态下转入等待态;b)允许进程从休眠态到等待态的转换,5.
图4进程状态转换与分区模式转换之间的关系图
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
FL1119
HB/Z360-2008
航空电子应用软件接口应用指南Application guidance for avionics application software interface2008-03-17发布
国防科学技术工业委员会发布
2008-10-01实施
范围·
规范性引文件
术语和缩略语.,
术语和定义
缩略语
概述·
软件结构
般要求·
功能描述·
分区管理·
进税管理
时间管理
分区间通信:
健康监控
文件管理
数据传输管理
蓝图配置:
扩展接口要求·
分区管理·
进程管理
时间管理
分区间通信
健康监控
文件管理·
数拆传输管理
附录A
(规范性附求)
蓝图配置要求·
蓝图配置工具·
蓝图配置的生成·
基本图素·
蓝图配置示例·
A.5XML-Schema代码
附录B(资料性附录)
蓝图配置示例
B.1系统配置结构
XML配置文件结构·
(资料性附录)XML一Schcma代码附录C
代码说明:
HB/Z360-2008
HB/Z360-2008
代码示例·
核心模块仆问的关系图..
分区模式转换图
图3进程状态图·
图4进程状态转换与分区模式转换之间的关系图图5
时问补偿图
动态跟踪时间修正原理·
表1软件层间的依赖性
表2主时间框架表·
表3时间类型
表4操作系统健康监控表·
表5模块健康监控表.
表6分区健康监控表·,
表7故障代码表·
表8文件位置调整关系表
HB/Z360-2008
本指导性技术文件是GJB5357-2005《航空电子应用软件接口要求》的配套标准,规定了航空电子系统中应用软件与嵌入式实时操作系统之问接口的应用指南,不指导性技术义件的录A为规范性附录,附录B和阴录C均为资料性附录本指导性技术文件由中国航空工业第一集团公司提出。本指导性技术文件巾中国航空综合技术研究所归门。本指导性技术文件起范单位:中国航空工业第六三研究所、中国航空综合技术研究所。本指导性技术文件主要起革人:叮宏、黄永葵、任晓瑞、雷清、徐晓光、齐笠、胡辛
1范围
航空电子应用软件接口应用指南HB/Z360-2008
本指导性技术文件规定了航空电子系统中应用软件与嵌入式实时操作系统之间接口的应用指南,主要包括功能指南和接」1指南。
本指导性技术文件适用于航空电子系统软件产品的元发,包括机载设备和地面支持设备中的软件、独立的软件产品和用丁产品验证和确认的软件。2规范性引用文件
下列文件中的条款通过本指导性技术文件的引用而成为本指导性技术文件的条款。凡是注日期的引用文件,其随后所有的修改单(不包含期误的内容或修订版均不适用于本指导性技术文件,然而,鼓励根据本指导性技术文件达成协议的各方研究足否可使用这些文件的最新版本。凡足不注口期的引用文件,其最新版本适用于本指导性技术文件。GJB5357-2005航空电子应用软件接口要求3术语和缩略语
3.1术语和定义
GJB5357-2005确立.的以及下列术语和定义适用丁本指导性技术文件。3.1.1
首次释放点firstrelcascpoint
对于周期进程,进程首次释放点是指该进程所属分区(在止常模式下)下·个周期中首个分区窗口的开始时间。
对于非周期进程,进程首次释放点为当前时间点。3.1.2
nextreleasepoint
下次释放点
周期进程的1次释放点时间加1进程的周期值。3.1.3
应用分区applicationpartition装载应用软件代码和数据的分区,应而分区中应而软件通过GJB5357-2005定义的接口访问操作系统核心层。
系统分区systempartition
不同于般应用分区的-种特殊分区,系统分区中的软仆通过GJB5357-2005定义的接口和本指导性技术文件定义的扩展接访问操作系统核心层。3.1.5
关键级别criticalitylevcl
表示该分区的失效对整个飞机系统性能的影响程度3.1.6
绝对全局时间absoluteglobaltime一种目历时间,通常等同于当地的区域时间。HB/Z360-2008
绝对本地时间ahsolutelocaltime木载机航空电了系统系统时间,般用于应用间同步。3.1.8
relativelocaltimc
相对本地时间
核心模块中用于分区的管理,实现进程调度的时间。3.1.9
传输连接transferconnection
种数据通信的方式,它出通道与硬件设备相连接组成。3.1.10
蓝图配置blueprint
蓝印配置t
描述航空电子系统资源分配及其操作动作的定义。3.1.11
锁定级别locklevcl
描述进程抢占的级别。
模块操作系统接口moduleoperatingsysteminterface操作系统核心层与硬件模块文持层之问的接口。3.2缩略语
下列缩略语适用于本指导性技术文件。AGT-
一absoluteglobaltime,绝刘全局时间;ALT-
4概述
4.1通则
absolutelocaltime,绝对本地时间:一APplication/Executive,应用执行:first-infirstout,先入先ll
healthmonitoring,健康监控;last-infirst-out,后入先出;moduleoperatingsysteminterface,模块操作系统接口;modualsupportlevel,硬件模块支持层;relativelocaltime,相对本地时间;transfcrconncction,传输连接;cxiensivcmakcuplanguagc,扩展标记语言。GJB5357-2005定义了航空电了系统软件的三层结构,即应用软件层、操作系统核心层和硬件模块支持层。应用软件层主要包括航空电了各功能模块的软件(如需达应用、任务管理、存储管理和飞行管理系统等);操作系统核心层负贡航空电了任务的管理和资源的分配等工作;硬件模块支持层为操作系统和航空电子软件提供广硬件合的支持服务。一层软件的相关依赖性见表1。本指导性技术文件针对GJB5357-2005的各条款,详细描述了航空电子软件的层次和功能划分,并对GJB5357-2005未能详细说明的部分内容进行了详细说明,这些内容有分区模式转换、分区调度、HM、故障类型定义和XML的配置定义。本指导性技术文件所涉及的内容,如果GJB5357-2005已定义明确,一般不再重新定义,作为指2
南,仅对其中的概念作进一步说明。软件层
应用软件
操作系统核心层
硬件模块支持层
4.2软件结构
GJB5357-2005给山Lr软
表1软件层间的依赖性
飞机依赖
统内核
使件核扶.支持层
HB/Z360-2008
硬件依赖
包括应用软件层、操作系统核心层和对于驻留在
APEX接1I。
软件运行的
服务。同时
信和故障管
理、数据传
同度、通信以
图1核心模块组件间的关系图
4.3一般要求
4.3.1通则
本指导性技术义件主要给出厂GJB5357-2005定义的各项功能模块的详细说明及扩展,包括对分区管理、进程管理、时问管理及健康监控功能的详细说明。同时对GJB5357-2005中术定义的或必3
HB/Z360-2008
要的功能分别进行增补或扩展,包括文件管理、数据传输定义和蓝图配置描述语言。4.3.2分区类型和调度要求
分区类型主要有系统分区和应用分区两种。系统分区可调用除应用分区所能调用的应用接口外,还可调用操作系统专用接口服务,访问操作系统内核和硬件。分区调度以基丁主时间架的调度方式为主。4.3.3进程管理要求
在GJB5357-2005对进程管理描述的基础上,本指导性技术文件详细说明了进程的状态转换与分区状态之间的关系,同时增加对进程时间补偿的描述。4.3.4时间管理要求
GJB5357-2005已定义了模块内分区的时间管理,时间用于实现分区调度、进程调度和数据传递等,本指导性技术文件详细说明了处理机间的同步和异步时间以及所有处理机需要使用时间,本指导性技术义件主要对系统三个基本时间(AGT、ALT和RLT)做了进一步划分与描述,4.3.5分区间通信
分区问通信上要通过端口和通道米实现。本指导性技术文件对GJB5357-2005中凹述的端口控制流程将做进一步的说明,同时增加了通道定义利通道控制的说明。4.3.6健康监控和故障类型要求
GJB5357-2005定义了健康监控功能、作用和故障响应与恢复要求。本指导性技术文件将详纫说明健康监控的分类和故障分类定义。健康监控分为系统级健康监控、模快级健康监控、分区级健康监控和进程级健康监控:限于适用范,本指导性技术文件只说明了有关模块级、分区级和进程级的故障管理。故障类型是1Ⅱ发生故障时所处的系统状态来决定的。系统状态分为模块级、分区级和进程级,故障的类型也同样分为模块级、分区级和进程级故障。4.3.7文件管理要求
文件管理是综合化航空心了系统对数据管理的关键部分,主要实现航空心了各了系统的口志记求、故障记求和运行记求等,为了系统的容错和重构提供必要的恢复数据。本指导性技术文件增加了对文件管理的接口要求。
4.3.8数据传输管理要求
数据传输采用分层管理方式:共分为四层,即端口层、通道层、传输连接层和接口层。本指导性技术文件增加了对数据传输管理的描述。4.3.9蓝图配置要求
蓝图配置是操作系统支持航空电子应而的基础,蓝图定义了操作系统对资源需求的描述、任务调度规则的描述和故障处理规则的描述等信息。蓝图配置的图素要求见附录A,5功能描述
5.1分区管理
5.1.1概述
操作系统应支持分区管理,应允许分区根据不同的关键级别运行在同个核心模块1,且不影响其它分区的时间特性和空间特性。5.1.2分区模式转换
分区被启动后,进入一种模式,分区所用的资源(通道、进程、队列、信号量和事件等)都在系统建立时配置好,相关资源在初始化阶段中创建成功。分区进入正常模式后,分区调用应用接口可将白已的模式从一种模式转换到劳一种模式。核心模块上的一本分区的模式是与其它分区的模式相互独立的,这样,可能有一些分区处」冷片动模式,同时其它分区处」正常模式或热启动模式。为了处理一个严重故4
HB/Z360-2008
障,健康监控可设置故障分区,也可将整个核心模块设置为重新启动模式或空闲模式在执行中,各分区(包括应用分区和系统分区)始终是处于以下几种模式之:空闲模式、正常模式、冷启动模式和热启动模式。对这四种模式说明如下:a)空闲模式:在此模式下,分区在分配的分区窗口内不执行任何进程,即分区不进行初始化(例如,分区相关的端口都不初始化)、没有进程执行、没有资源消耗:但分配给分区的分区时问窗几不变。
b)止常模式:在此模式下,分区内的进程调度处丁被激活;分区内的所有进程都已创建好,H处于就绪状态的进程运行。系统是处于一个可操作的状态。冷启动模式:在此模式下,初始化阶段正在逊行中;如果锁定级别为零,那么禁止逃程抢凸(迹程调度被禁止),且分区正在执行它自已的初始化代码。d
热启动模式:在此模式下,初始化阶段正在进行巾:如果锁定级别为零,禁止进程抢占(进程调度被禁山),且分区正在执行它自已的初始化代码。这时的模式类似于冷启动模式,但初始环境(分区开始的硬件上下文关系)不同,也不需要从非易失存储区复制代码到随机存储器中。冷启动模式和热启动模式的差工要依赖丁硬件的能力和系统的规定。一些事件(下电中断、硬件复位、健康监控动作或一个设置分区模式服务)可能会导致冷启动模式或热启动模式的转换,不管是冷启动还是热启动,分区的入口点都是一个。分区模式转换图见图2,模式的转换要求如下:冷启动模式到冷启动模式,见图2中1a:热启动模式到热启动模式,见图2中1b。分区是在一个初始化过程中,需要通过重启到相同的初始化阶段,热启动模式到冷启动模式,见图2中2。分区是在·个初始化过程中,需要通过重启回到另外种初始化阶段。
冷启动模式到空闲模式,见图2中3a:热启动模式到空闲模式,见图2中3b:止常模式到空闲模式,见图2中3c。调用设置分区模式服务,并将分区模式设为空闲模式;健康监控产生个恢复活动(例如,按分区的健康监控衣产生·个恢复活动),就是将当前止在工作的分区停止。
冷启动模式到正常模式,见图2中4a;热启动模式到正常模式,见图2中4b。当分区已完成初始化,且调用设置分区模式服务,设定的模式是正常模式时,分区就进入正常模式工作;正常模式到冷启动模式,见图25a;正常模式到热启动模式,见图25b。分区处于正常工作模式下,但应重新启动。
一空闲模式到冷启动模式,见图26a;空闲模式到热启动模式,见图2中6b。由于外部原因(例如:电源中断、核心模块复位、应川软件的复位等),分区从空闲模式切换到冷/热片动模式。冷启动模式
空阅模式
图2分区模式转换图
热户动模式
正常模式bzxz.net
HB/Z360-2008
5.1.3分区调度
本指导性技术文件在GJB5357-2005中4.2.4原则的基础上进行了详细说明。分区调度主要是按固定的、基于周期的时问序列进行资源分配;每个分区按主时问框架分配给它的分区窗口(·个或多个)被调度程序所激活:分区可调度的单元是·个分区,分区没有优先级。操作系统专门控制分区的资源分配。
为了周期性地激活各分区,操作系统需要维护·个固定时间间隔(周期地重复在模块中的执行操作)的主时间框架表。各分区是按主时问间稚架中的一个或几个分区窗口来激活的,各分区窗口是出距离主时间框架开始点的偏移量和各分区的执行时间来定义的。各分区的激活次序是由配置表所定义的配置时间决定的。
在各调度循环,至少应给每个分区分配一个时间窗口,也可是多个,并且分区的时间窗口不要求是相邻的,在一个时间框架中允许有空闲的时间窗口。在主时间框架中,每个分区的时间窗口至少应激活一次。
一个核心模块可能包含儿个止在以不同周期运行的分区。主时间框架的时间定义为模块所有分区周期的最小公倍数,在核心模块中,各分区的周期要求必须在主时问框架中得到满足,包括恰当地设置各分区的时问窗口大小、出现次数等。分区调度支持多董调度方式(时问表调度,申断处理方式),时问表的革加载就是正时问框架表的年加裁。系统分区可通过本新加裁分区时问表,将分区的调度从下一个上时问框架中切换到一个新的上时问框架调度表。
时问框架是由若十个分区窗口组成,每个分区窗口对应丁一个分区(以是用户分区,也以是系统分区)。
每个分区窗口是以下几个部分组成的,即分区名称、分区执行时间起点、分区窗口持续时间和分区释放点。
操作系统在对分区调度时,应用分区标识来调度的,且通过分区标识,查询分区控制块衣,可得到分区的和关信息。
分区的调度表格式见衣2、
表2主时间框架表
分区窗口
窗口1
分区名称
对表2中的表头说明如下:
分区执行时间起点
分区名称:表示执行分区的名字,是一个字符串,a)
分区窗口的持续时闻
分区释放点
分区执行时间起点:表示分区开始执行点与主时间框架的起始点之间相对时间,是一个以纳机为单位的数值。
分区窗口的持续时间:表示要执行的分区在该分区窗所执行的时间值,是一个纳秒值。分风释放点:一个分区的释放点就是该分区周期的起始点。对」周期进程,该进程第一个释放d)
点是取决于该分区下一个周期的第一个分区窗口。对于非周期进程,该进程的释放点取决于当前时问。分区释放点为一布尔量,该值为假则表示不是分区释放点,为真表示是分区释放点。5.1.4分区管理扩展接口的功能要求相对丁GJB5357-2005,本指导性技术文件主要增加了以下分区管理接口要求:创建分区服务:
b)撤消分区服务;
c)加载分区调度表服务。
5.2进程管理
5.2.1概述
HB/Z360-2008
在GJB5357-2005中定义的进程管理的基础I:,本指导性技术文仆主要就进程的状态转换与分区状态两者之间的关系进行详细描述。5.2.2进程状态转换
5.2.2.1进程状态
在GJB5357-2005中规定,分区内的迹程处于休眠态、就绪态、运行态和等待态四种状态之。通过进程调度,它们能从一种状态转换到另一种状态。进程的状态如图3所示,与GJB5357-2005相比,本指导性技术文件增加了以下两个条件下的状态转换:
a)允许在等待态下转入等待态;b)允许进程从休眠态到等待态的转换,5.
图4进程状态转换与分区模式转换之间的关系图
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。