ГосНИИАС
О координаторе проекта
Анонс
Аналитика
Карта проекта
Русская версия
Домашняя страница
English version
Написать письмо
Integrity-178 tuMP — первая многоядерная ОС реального времени,
соответствующая стандарту FACE 3.0
Новости/ > 2019/ > Integrity-178 tuMP — первая многоядерная ОС реального времени.../
Integrity-178 tuMP — первая многоядерная ОС реального времени, соответствующая стандарту FACE 3.0
26 марта 2019 Компания Green Hills Software из Санта-Барбары (штат Калифорния), специализирующаяся на программном обеспечении реального времени, делает еще один важный шаг в направлении внедрения открытых стандартов в американскую военную электронику.

ОСРВ Integrity-178 Time-Variant Unified Multi Processing (tuMP, с поддержкой объединенной многопроцессорности — прим. ред.), разработанная Green Hills, стала первой многоядерной ОС в отрасли, которая соответствует техническому стандарту FACE (Future Airborne Capability Environment — прим. ред.) в редакции 3.0. Эта система использует асимметричную многопроцессорную обработку (Asymmetric Multi-Processing, AMP — прим. ред.) и распределенную по времени многопроцессорную обработку с назначением приложению конкретного ядра (Bound Multi-Processing, BMP — прим. ред.) в рамках многоядерного процессора.

Green Hills приступила к верификации и валидации своей ОС на предмет соответствия FACE в независимом органе в сентябре 2018-го года. Система была проверена на трех различных многоядерных архитектурах — на базе процессоров Intel, Arm и PowerPC/QorIQ. В каждой из этих архитектур Integrity-178 tuMP была протестирована как на базовую безопасность, так и по профильным направлениям для поддержки C, C++ и Ada.

Сертификация Integrity-178 tuMP охватывает профили Safety Base и Security для сертифицируемого по безопасности ПО, что, по заявлению представителей компании, подчеркивает ее приверженность принципам сертификации в соответствии с открытыми стандартами.

Версия 3.0 стандарта FACE, опубликованная в ноябре 2017-го года, представляет собой значительное улучшение по сравнению с предыдущей редакцией 2.1.1 в плане использования многоядерных процессоров при работе критически важных по безопасности приложений. В ней также добавлено определение метаданных системной модели и внесены улучшения в область архитектуры данных. >>>
>>> Стандарт опубликован Консорциумом Open Group FACE, представляющем собой партнерство между отраслевыми поставщиками, государственными экспертами и операторами воздушных судов, которое организовано с целью создания авионики, построенной на базе отрытой архитектуры. Консорциум постоянно обновляет свой стандарт, основываясь на таких проверенных технических стандартах, как OpenGL, ARINC 729 and POSIX.

FACE 3.0 теперь требует, чтобы любой сегмент операционной системы, поддерживающий многоядерные разделы, отвечал требованиям ARINC-653, Части 1, Дополнения 4, включая определенный в Параграфе 2 регламент многоядерной работы: «Несколько процессов в пределах раздела должны быть запланированы для одновременного выполнения на разных процессорных ядрах». В ARINC-653 каждое приложение называется разделом и имеет свое собственное пространство памяти.

Асимметричная многопроцессорная обработка, которая является простейшей программной архитектурой в многоядерной системе, недостаточна для соответствия требованиям Дополнения 4. Integrity-178 tuMP отвечает этим требованиям путем наличия режима многопроцессорной обработки с назначением приложению конкретного ядра (BMP) в дополнение к режимам AMP и SMP (Symmetric Multi-Processing, симметричная многопроцессорная обработка — прим. ред.)

По определению, BMP является расширенной и ограниченной формой SMP, которая может статически связывать процессы приложений ARINC-653 (то есть задачи) с конкретным набором ядер, позволяя системной архитектуре лучше контролировать одновременную работу нескольких ядер.

Integrity-178 tuMP разрешает разработчикам систем связывать в рамках приложений процессы ARINC-653 с ядром, используя интерфейс прикладного программирования (API) или файл системной конфигурации. Кроме того, она отвечает требованиям Части 2, Дополнения 3 того же стандарта с точки зрения работы режима SMP.

Эта ОС поддерживает комбинации режимов AMP, SMP и BMP с разделением по времени на многоядерном процессоре. Определение наихудшего времени выполнения (Worst-Case Execution Times, WCET — прим. ред.) при одновременной работе на нескольких ядрах может быть очень сложной задачей, независимо от выбора AMP, SMP или BMP. >>>
>>> Конфликт между несколькими ядрами, пытающимися получить доступ к определенному общему ресурсу, такому как память или шина ввода-вывода, может приводить к взаимным помехам между ними. Органы по сертификации подчеркнули свою озабоченность по поводу таких помех, включив требования их идентификации, уменьшения и контроля в меморандум CAST-32A.

Как многоядерная операционная ИМА-система, Integrity-178 tuMP включает в себя возможности многоядерной планировки и поддержки распределения полосы пропускания, а также управления общим доступом к ресурсам процессора.

Поддерживаемая методика управления пропускной способностью эмулирует высокоскоростной аппаратный подход для обеспечения принудительного непрерывного распределения, что значительно снижает риски при интеграции и сертификации, а также позволяет интегратору управлять немалыми затратами на повторное тестирование ПО, которые могут возникнуть при изменении или добавлении программного приложения.

Без функционала операционной системы и поддержки управления пропускной способностью общих многоядерных ресурсов такие изменения программного обеспечения потребовали бы анализа и повторного тестирования всех потенциально конфликтных приложений. При рассмотрении следующих вопросов — (a) риски разработки, интеграции и сертификации, (b) будущие требования к модернизации приложений и (c) долгосрочное обеспечение устойчивости функционирования системы — Integrity-178 tuMP является идеальным многоядерным высоконадежным ОСРВ-решением.

Хотя это первый случай сертификации ОС на соответствие FACE 3.0, под управлением Integrity-178 tuMP уже работает оборудование, выпускаемое, в частности, компаниями Curtiss-Wright, Mercury Systems и Extreme Engineering.

Northrop Grumman также использует эту систему на своем бортовом вычислителе FlightPro третьего поколения, предназначенном для штатной модернизации авионики многоцелевых вертолетов UH-1Y Venom и ударных вертолетов AH-1Z Viper производства Bell Helicopter. Новая ОС предназначена и для многофункционального интеллектуального дисплея бренда CMC Electronics компании Esterline. Этот индикатор является частью программы обновления авионики для парка тяжёлых транспортных вертолётов Sikorsky CH-53GS/GE Sea Stallion, эксплуатируемых ВВС Финляндии. >>>
>>> «Возможность выполнения приложения на выделенном пользователем ядре или группе ядер изолированным и распределенным по времени способом необходима для достижения максимальной производительности, а также минимизации размера, веса и энергопотребления интегрированной модульной авионики», — сказал о последнем достижении Green Hills ее основатель и главный исполнительный директор Дэн О'Дауд.

Более подробную информацию можно получить здесь:

https://www.intelligent-aerospace.com/articles/2019/02/real-time-safety-certifiable-software.html
и
https://www.aviationtoday.com/2019/02/19/integrity-178-first-face-3-0-multicore-real-time-operating-system/.

Поиск по проекту
Искать!
.
© 2019 Государственный научно-исследовательский институт авиационных систем. Все права защищены. Условия использования информации.