Guia DO-178C: Introdução à certificação RTCA DO-178
Conteúdo
Análise de temporização multicore para DO-178C
Introdução
Com a crescente complexidade e requisitos de desempenho dos sistemas aviônicos modernos, o uso de processadores multicore tornou-se comum na indústria aeroespacial. Os processadores multicore oferecem o potencial para maior poder de processamento, melhor utilização de recursos e maior eficiência do sistema. No entanto, a integração de processadores multicore em sistemas críticos de segurança, como os desenvolvidos sob o padrão DO-178C, apresenta desafios significativos para a análise de tempo. Este artigo explora as complexidades da análise de temporização multicore para DO-178C e discute técnicas e considerações para garantir a segurança e a confiabilidade de sistemas aviônicos baseados em multicore.
Compreendendo a análise de tempo multicore
A necessidade de processadores multicore em sistemas aviônicos
Os sistemas aviônicos, principalmente os encontrados em aeronaves modernas, demandam funcionalidades cada vez mais sofisticadas para atender às crescentes demandas de segurança, desempenho e eficiência. Os processadores multicore oferecem uma solução viável para atender a esses requisitos, fornecendo maior poder computacional, paralelismo aprimorado e melhor alocação de recursos. Eles permitem a execução de várias tarefas de software simultaneamente, permitindo que os sistemas aviônicos executem inúmeras funções críticas em paralelo.
Desafios na análise de temporização multicore para DO-178C
Embora os processadores multicore tragam inúmeras vantagens, eles também apresentam complexidades em termos de análise de tempo, particularmente em sistemas críticos de segurança regidos pelo padrão DO-178C. Os principais desafios na análise de temporização multicore incluem:
Interferência e recursos compartilhados
Os processadores multicore geralmente compartilham vários recursos de hardware, como memória, barramentos e periféricos. A contenção desses recursos compartilhados pode levar a interferências e possíveis atrasos na execução de tarefas, afetando o comportamento de temporização de funções críticas de software.
Determinismo e Preempção
A introdução de vários núcleos apresenta a possibilidade de preempção de tarefas e comportamento não determinístico, tornando desafiador prever e analisar os tempos de execução de pior caso (WCETs) com precisão. A análise de tempo deve considerar os efeitos potenciais de preempção e as políticas de escalonamento empregadas pelo sistema operacional.
Atribuição de tarefas e particionamento
Determinar uma atribuição e particionamento ideais de tarefas de software para diferentes núcleos é crucial para alcançar um comportamento de temporização eficiente e previsível. A atribuição inadequada de tarefas pode levar a contenção de recursos e utilização abaixo do ideal, comprometendo as garantias de tempo do sistema.
Técnicas de análise de tempo multicore
Para superar os desafios impostos pelos processadores multicore, várias técnicas e metodologias foram desenvolvidas para análise de tempo em sistemas compatíveis com DO-178C:
Análise de tempo de execução de pior caso (WCET)
A análise WCET é uma técnica fundamental usada para determinar o tempo máximo necessário para que uma tarefa ou função conclua sua execução. Para sistemas multicore, a análise WCET precisa considerar interferência intra-core e inter-core, considerando recursos compartilhados e preempção potencial.
Análise de particionamento e escalonamento
A análise de particionamento e agendamento envolve a determinação de uma atribuição ideal de tarefas de software para diferentes núcleos e o estabelecimento de uma política de agendamento adequada. Técnicas como particionamento estático e dinâmico, bem como vários algoritmos de escalonamento (por exemplo, prioridade fixa, prazo mais curto primeiro), podem ser empregadas para alocar tarefas aos núcleos e garantir que os requisitos de tempo sejam atendidos.
Análise de interferência
A análise de interferência visa quantificar e prever a interferência entre tarefas executadas em diferentes núcleos. Essa análise considera recursos compartilhados, efeitos de cache e mecanismos de comunicação entre núcleos. Ele ajuda a identificar possíveis gargalos e pontos de contenção, permitindo estratégias de mitigação apropriadas.
Verificação e validação
Técnicas de validação e verificação, incluindo simulação, verificação de modelo e métodos formais, desempenham um papel crucial na avaliação do comportamento de tempo de sistemas multicore. Essas técnicas ajudam a identificar possíveis violações de tempo, validar a correção da análise de tempo e garantir a conformidade com os objetivos do DO-178C.
Considerações para Certificação
A certificação de sistemas aviônicos baseados em multicore sob DO-178C requer adesão a diretrizes e considerações específicas:
Objetivos e Critérios
Compreender e seguir os objetivos e critérios definidos no DO-178C para sistemas multicore é fundamental. A conformidade com as diretrizes relacionadas à análise de interferência, atribuição de tarefas e particionamento é crucial para uma certificação bem-sucedida.
Coleta de Provas
A coleta de evidências da análise de tempo é essencial para a certificação. A documentação deve incluir relatórios detalhados de análise de tempo, resultados de análise WCET, evidências de particionamento e agendamento e quaisquer outros artefatos necessários para demonstrar a conformidade.
Qualificação da ferramenta
A qualificação das ferramentas de análise de tempo usadas para sistemas multicore é crítica. As ferramentas empregadas para análise de WCET, análise de interferência e agendamento devem passar por verificação e validação rigorosas para garantir sua adequação a aplicações críticas de segurança.
Avaliação de segurança
A realização de uma avaliação de segurança abrangente, incluindo análise de árvore de falhas e modo de falha e análise de efeitos, é essencial para identificar perigos potenciais e avaliar o impacto do tempo multicore na segurança do sistema. A avaliação de segurança deve considerar condições operacionais normais e anormais.
Conclusão
Os processadores multicore oferecem imenso potencial para melhorar o desempenho e a eficiência dos sistemas aviônicos. No entanto, a integração de processadores multicore em sistemas críticos de segurança requer consideração cuidadosa da análise de tempo para garantir a conformidade com os objetivos do DO-178C. Aproveitando técnicas como análise WCET, análise de particionamento e agendamento, análise de interferência e metodologias apropriadas de validação e verificação, os desenvolvedores podem enfrentar os desafios da análise de tempo multicore e obter a segurança e confiabilidade necessárias para a certificação.
Não se esqueça de compartilhar esta postagem!
capítulos
1. Introdução ao Padrão Aerotransportado
2. Processo de Certificação DO-178
3. Ferramentas e treinamentos DO-178C
4. Tópicos avançados de DO-178C
5. DO-178C Recursos
6. Glossário
Chegue ao mercado mais rápido com o Visure
- Garantir conformidade regulamentar
- Aplicar rastreabilidade total
- Simplifique o desenvolvimento
Comece a obter rastreabilidade de ponta a ponta em seus projetos com o Visure hoje
Comece o teste gratuito de 30 dias hoje!