Современные подходы к проектированию САУ
Современный уровень развития аппаратных средств позволяет пересмотреть подходы к проектированию САУ для ответственных применений. В настоящее время в методах построения систем управления можно выделить, по крайней мере, три основных тенденции:
отказ от представления САУ как набора специализированных программно-аппаратных блоков в пользу унифицированных аппаратно-программных средств;
отказ от «федеративных» архитектур в пользу интегрированных решений;
внедрение тактируемых архитектур (Time-Triggered Architecture).
Рост производительности и объема памяти современных микропроцессорных систем позволил использовать универсальные операционные системы реального времени. Применение ОСРВ значительно снижает сроки разработки и увеличивает качество и удобство эксплуатации продукции. Операционные системы также представляют собой прослойку между аппаратным и прикладным программным обеспечением, благодаря которой аппаратура может модернизироваться без изменений в программном обеспечении, и наоборот.
Применение производительных вычислителей и ОСРВ привели к идее размещения большей части расчетов в едином процессорном модуле. Такие архитектуры САУ получили название «интегрированные» (в отличие от «старых», «федеративных» архитектур). САУ с интегрированной архитектурой обладает лучшими массогабаритными характеристиками при более низкой себестоимости.
При использовании интегрированной архитектуры остро встает вопрос надежности совместного выполнения различных задач на одном аппаратном модуле. Очевидным требованием является то, что сбои в одном из приложений не должны повлиять на выполнение других. В идеале должна обеспечиваться полная независимость выполнения функций, присущая федеративной архитектуре САУ.
В настоящее время видится только один подход, отвечающий данному требованию – применение специальной операционной системы, поддерживающей разделение приложений (англ. partitioning).
Идеи разделения приложений выражены стандартом ARINC 653. Каждое приложение (возможно, состоящее из нескольких процессов), которое должно выполняться обособленно относительно других приложений, помещается в раздел. Операционная система обеспечивает:
невозможность доступа для приложения из одного раздела в память другого раздела (пространственное разделение – spatial partitioning);
наличие у каждого раздела гарантированного бюджета времени, который будет ему предоставлен, даже если один или несколько других разделов имеют приложения с более высоким приоритетом (временное разделение – temporal partitioning). Применение разделов, помимо повышения надежности САУ, дает следующие преимущества:
независимость разработки. Поскольку разделы работают независимо друг от друга, они могут проектироваться, разрабатываться независимо (но с учетом ограничения бюджета времени и памяти). Большую часть верификации приложений (за исключением совместной доводки изделия) также можно провести независимо;
гибкость в развертывании системы. Если в системе есть несколько вычислительных модулей, то раздел может быть при необходимости перенесен с одного вычислителя на другой без изменения кода приложений (при условии, что оба вычислителя работают под управлением одной операционной системы).
Тактируемые архитектуры
Тактируемые архитектуры – одно из наиболее перспективных направлений в проектировании критичных к безопасности САУ. В таких системах модули связаны между собой с помощью единого интерфейса, как правило, с шинной топологией, и все передачи по этому интерфейсу производятся в соответствии с некоторым детерминированным расписанием.
Преимуществами тактируемой архитектуры являются:
независимость передач по интерфейсу для каждого из приложений, соответственно, сбои в работе одного из приложений не повлияют на работу других приложений;
предопределенность задержки передачи информации между модулями;
возможность компенсации одного или нескольких одновременных сбоев при передаче.
Надо сказать, что концепция разделов хорошо сочетается с концепцией тактируемых архитектур. Обе концепции призваны обеспечивать независимость приложений друг от друга и останавливать распространение ошибок. Приложения в тактируемой архитектуре должны разделять не только процессорное время, но и время на шине. Детерминированное расписание передач должно также поддерживаться операционной системой.
