DO-178C-gids: Inleiding tot RTCA DO-178-certificering
Inhoudsopgave
Multicore-timinganalyse voor DO-178C
Inleiding
Met de toenemende complexiteit en prestatie-eisen van moderne elektronische systemen, is het gebruik van multicore-processors gemeengoed geworden in de lucht- en ruimtevaartindustrie. Multicore-processors bieden het potentieel voor hogere verwerkingskracht, verbeterd gebruik van bronnen en verhoogde systeemefficiëntie. De integratie van multicore-processors in veiligheidskritische systemen, zoals die ontwikkeld onder de DO-178C-standaard, vormt echter een aanzienlijke uitdaging voor timinganalyse. Dit artikel onderzoekt de fijne kneepjes van multicore-timinganalyse voor DO-178C en bespreekt technieken en overwegingen om de veiligheid en betrouwbaarheid van multicore-gebaseerde elektronische systemen te waarborgen.
Inzicht in multicore-timinganalyse
De behoefte aan multicore-processors in elektronische systemen
Avionics-systemen, vooral die in moderne vliegtuigen, vereisen steeds geavanceerdere functionaliteiten om te voldoen aan de groeiende eisen op het gebied van veiligheid, prestaties en efficiëntie. Multicore-processors bieden een haalbare oplossing om aan deze vereisten te voldoen door hogere rekenkracht, verbeterde parallelliteit en betere toewijzing van bronnen te bieden. Ze maken de uitvoering van meerdere softwaretaken tegelijkertijd mogelijk, waardoor elektronische systemen tal van kritieke functies parallel kunnen uitvoeren.
Uitdagingen in multicore-timinganalyse voor DO-178C
Hoewel multicore-processors tal van voordelen bieden, brengen ze ook complexiteit met zich mee op het gebied van timinganalyse, met name in veiligheidskritische systemen die worden beheerst door de DO-178C-standaard. De belangrijkste uitdagingen bij multicore-timinganalyse zijn:
Interferentie en gedeelde bronnen
Multicore-processors delen doorgaans verschillende hardwarebronnen, zoals geheugen, bussen en randapparatuur. De betwisting van deze gedeelde bronnen kan leiden tot interferentie en mogelijke vertragingen bij de uitvoering van taken, waardoor het timinggedrag van kritieke softwarefuncties wordt beïnvloed.
Determinisme en voorrang
De introductie van meerdere kernen introduceert de mogelijkheid van taakvoorrang en niet-deterministisch gedrag, waardoor het een uitdaging wordt om de worst-case uitvoeringstijden (WCET's) nauwkeurig te voorspellen en te analyseren. De timinganalyse moet rekening houden met de mogelijke effecten van voorrang en het planningsbeleid dat door het besturingssysteem wordt gebruikt.
Taaktoewijzing en partitionering
Het bepalen van een optimale toewijzing en verdeling van softwaretaken over verschillende kernen is cruciaal voor het bereiken van efficiënt en voorspelbaar timinggedrag. Onjuiste taaktoewijzing kan leiden tot bronconflicten en suboptimaal gebruik, waardoor de timinggaranties van het systeem in gevaar komen.
Multicore Timing Analyse Technieken
Om de uitdagingen van multicoreprocessors het hoofd te bieden, zijn er verschillende technieken en methodologieën ontwikkeld voor timinganalyse in DO-178C-compatibele systemen:
Worst-Case Execution Time (WCET) analyse
WCET-analyse is een fundamentele techniek die wordt gebruikt om de maximale tijd te bepalen die een taak of functie nodig heeft om de uitvoering ervan te voltooien. Voor multicore-systemen moet WCET-analyse rekening houden met zowel intra-core als inter-core interferentie, rekening houdend met gedeelde bronnen en mogelijke voorrang.
Partitionerings- en planningsanalyse
Partitionerings- en planningsanalyse omvat het bepalen van een optimale toewijzing van softwaretaken aan verschillende kernen en het opstellen van een geschikt planningsbeleid. Technieken zoals statische en dynamische partitionering, evenals verschillende planningsalgoritmen (bijv. vaste prioriteit, vroegste deadline eerst), kunnen worden gebruikt om taken toe te wijzen aan kernen en ervoor te zorgen dat aan de timingvereisten wordt voldaan.
Interferentie analyse
Interferentieanalyse heeft tot doel de interferentie tussen taken die op verschillende kernen draaien te kwantificeren en te voorspellen. Deze analyse houdt rekening met gedeelde bronnen, cache-effecten en communicatiemechanismen tussen de kernen. Het helpt potentiële knelpunten en twistpunten te identificeren, waardoor passende mitigatiestrategieën mogelijk zijn.
Verificatie en validatie
Validatie- en verificatietechnieken, waaronder simulatie, modelcontrole en formele methoden, spelen een cruciale rol bij het beoordelen van het timinggedrag van multicore-systemen. Deze technieken helpen potentiële timingovertredingen te identificeren, de juistheid van timinganalyse te valideren en te zorgen voor naleving van DO-178C-doelstellingen.
Overwegingen voor certificering
Het certificeren van op multicore gebaseerde elektronische systemen onder DO-178C vereist naleving van specifieke richtlijnen en overwegingen:
Doelstellingen en criteria
Het begrijpen en volgen van de doelstellingen en criteria die zijn gedefinieerd in DO-178C voor multicore-systemen is van het grootste belang. Naleving van richtlijnen met betrekking tot interferentieanalyse, taaktoewijzing en partitionering is cruciaal voor succesvolle certificering.
Bewijsverzameling
Het verzamelen van bewijs van timinganalyse is essentieel voor certificering. Documentatie moet gedetailleerde timinganalyserapporten, WCET-analyseresultaten, partitionerings- en planningsbewijs en alle andere artefacten die nodig zijn om naleving aan te tonen, omvatten.
Gereedschapskwalificatie
De kwalificatie van tools voor timinganalyse die worden gebruikt voor multicore-systemen is van cruciaal belang. De tools die worden gebruikt voor WCET-analyse, interferentieanalyse en planning moeten grondig worden geverifieerd en gevalideerd om ervoor te zorgen dat ze geschikt zijn voor veiligheidskritische toepassingen.
Veiligheidsbeoordeling
Het uitvoeren van een uitgebreide veiligheidsbeoordeling, inclusief foutenboomanalyse en analyse van de storingsmodus en effecten, is essentieel om potentiële gevaren te identificeren en de impact van multicore-timing op de systeemveiligheid te beoordelen. Bij de veiligheidsbeoordeling moet rekening worden gehouden met zowel normale als abnormale bedrijfsomstandigheden.
Conclusie
Multicore-processors bieden een enorm potentieel voor het verbeteren van de prestaties en efficiëntie van elektronische systemen. Het integreren van multicore-processors in veiligheidskritische systemen vereist echter een zorgvuldige overweging van timinganalyse om naleving van DO-178C-doelstellingen te garanderen. Door gebruik te maken van technieken zoals WCET-analyse, partitionerings- en planningsanalyse, interferentieanalyse en geschikte validatie- en verificatiemethodologieën, kunnen ontwikkelaars de uitdagingen van multicore-timinganalyse aangaan en de noodzakelijke veiligheid en betrouwbaarheid voor certificering bereiken.
Vergeet dit bericht niet te delen!
hoofdstukken
1. Airborne-standaardintroductie
2. DO-178-certificeringsproces
3. DO-178C hulpmiddelen en trainingen
4. Geavanceerde DO-178C-onderwerpen
5. DO-178C-bronnen
6. Glossarium
Sneller op de markt met Visure
- Zorg voor naleving van de regelgeving
- Volledige traceerbaarheid afdwingen
- Stroomlijn ontwikkeling
Begin vandaag met het verkrijgen van end-to-end traceerbaarheid voor uw projecten met Visure
Start vandaag nog een gratis proefperiode van 30 dagen!