DO-178C Guide: Introduktion till RTCA DO-178-certifiering
Innehållsförteckning
Flerkärnig timinganalys för DO-178C
Beskrivning
Med den ökande komplexiteten och prestandakraven för moderna flygelektroniksystem har användningen av flerkärniga processorer blivit vanligt förekommande inom flygindustrin. Flerkärniga processorer erbjuder potential för högre processorkraft, förbättrat resursutnyttjande och ökad systemeffektivitet. Integreringen av flerkärniga processorer i säkerhetskritiska system, som de som utvecklats under DO-178C-standarden, innebär dock betydande utmaningar för tidsanalys. Den här artikeln utforskar krångligheterna med flerkärnig timinganalys för DO-178C och diskuterar tekniker och överväganden för att säkerställa säkerheten och tillförlitligheten hos flerkärniga flygelektroniksystem.
Förstå Multicore Timing Analysis
Behovet av flerkärniga processorer i flygelektroniksystem
Avioniksystem, särskilt de som finns i moderna flygplan, kräver allt mer sofistikerade funktioner för att möta de växande kraven på säkerhet, prestanda och effektivitet. Flerkärniga processorer erbjuder en hållbar lösning för att möta dessa krav genom att tillhandahålla högre beräkningskraft, förbättrad parallellitet och bättre resursallokering. De möjliggör exekvering av flera programvaruuppgifter samtidigt, vilket gör att flygelektroniksystem kan utföra många viktiga funktioner parallellt.
Utmaningar i Multicore Timing Analysis för DO-178C
Medan flerkärniga processorer ger många fördelar, introducerar de också komplexitet när det gäller timinganalys, särskilt i säkerhetskritiska system som styrs av DO-178C-standarden. Viktiga utmaningar i multicore timinganalys inkluderar:
Interferens och delade resurser
Flerkärniga processorer delar vanligtvis olika hårdvaruresurser, såsom minne, bussar och kringutrustning. Striden mellan dessa delade resurser kan leda till störningar och potentiella förseningar i utförandet av uppgiften, vilket påverkar timingbeteendet för kritiska programvarufunktioner.
Determinism och preemption
Införandet av flera kärnor introducerar möjligheten till uppgiftsförebyggande och icke-deterministiskt beteende, vilket gör det utmanande att förutsäga och analysera värsta tänkbara exekveringstider (WCET) exakt. Tidsanalysen måste ta hänsyn till de potentiella effekterna av preemption och de schemaläggningspolicyer som används av operativsystemet.
Uppgiftstilldelning och partitionering
Att bestämma en optimal tilldelning och partitionering av programvaruuppgifter till olika kärnor är avgörande för att uppnå ett effektivt och förutsägbart timingbeteende. Felaktig uppgiftstilldelning kan leda till resursstridigheter och suboptimalt utnyttjande, vilket äventyrar systemets tidsgarantier.
Flerkärniga timinganalystekniker
För att övervinna utmaningarna med flerkärniga processorer har olika tekniker och metoder utvecklats för tidsanalys i DO-178C-kompatibla system:
Worst-Case Execution Time (WCET) Analys
WCET-analys är en grundläggande teknik som används för att bestämma den maximala tid som krävs för att en uppgift eller funktion ska slutföra dess utförande. För flerkärniga system måste WCET-analys ta hänsyn till både intra-core och inter-core interferens, med hänsyn till delade resurser och potentiella företräde.
Partitionerings- och schemaläggningsanalys
Partitionering och schemaläggningsanalys innebär att bestämma en optimal tilldelning av mjukvaruuppgifter till olika kärnor och upprätta en lämplig schemaläggningspolicy. Tekniker som statisk och dynamisk partitionering, såväl som olika schemaläggningsalgoritmer (t.ex. fast prioritet, tidigaste deadline först), kan användas för att allokera uppgifter till kärnor och säkerställa att tidskraven uppfylls.
Interferensanalys
Interferensanalys syftar till att kvantifiera och förutsäga interferensen mellan uppgifter som körs på olika kärnor. Denna analys tar hänsyn till delade resurser, cacheeffekter och kommunikationsmekanismer mellan kärnan. Det hjälper till att identifiera potentiella flaskhalsar och konfliktpunkter, vilket möjliggör lämpliga begränsningsstrategier.
Verifiering och validering
Validerings- och verifieringstekniker, inklusive simulering, modellkontroll och formella metoder, spelar en avgörande roll för att bedöma timingbeteendet hos flerkärniga system. Dessa tekniker hjälper till att identifiera potentiella tidsöverträdelser, validera korrektheten av timinganalys och säkerställa överensstämmelse med DO-178C-målen.
Överväganden för certifiering
Att certifiera flerkärniga flygelektroniksystem enligt DO-178C kräver att specifika riktlinjer och överväganden följs:
Mål och kriterier
Att förstå och följa de mål och kriterier som definieras i DO-178C för flerkärniga system är av största vikt. Efterlevnad av riktlinjer relaterade till interferensanalys, uppgiftstilldelning och partitionering är avgörande för framgångsrik certifiering.
Bevissamling
Att samla in bevis för tidsanalys är avgörande för certifiering. Dokumentationen bör inkludera detaljerade tidsanalysrapporter, WCET-analysresultat, partitionerings- och schemaläggningsbevis och alla andra artefakter som är nödvändiga för att visa efterlevnad.
Verktygskvalifikation
Kvalificeringen av tidsanalysverktyg som används för flerkärniga system är avgörande. De verktyg som används för WCET-analys, interferensanalys och schemaläggning bör genomgå rigorös verifiering och validering för att säkerställa att de är lämpliga för säkerhetskritiska tillämpningar.
Säkerhetsbedömning
Att utföra en omfattande säkerhetsbedömning, inklusive felträdsanalys och analys av felläge och effekt, är viktigt för att identifiera potentiella faror och bedöma effekten av flerkärnig timing på systemsäkerheten. Säkerhetsanalysen bör beakta både normala och onormala driftsförhållanden.
Slutsats
Flerkärniga processorer erbjuder en enorm potential för att förbättra prestanda och effektivitet hos flygelektroniksystem. Men att integrera flerkärniga processorer i säkerhetskritiska system kräver noggrant övervägande av timinganalys för att säkerställa överensstämmelse med DO-178C-målen. Genom att utnyttja tekniker som WCET-analys, partitionerings- och schemaläggningsanalys, interferensanalys och lämpliga validerings- och verifieringsmetoder kan utvecklare ta itu med utmaningarna med flerkärnig timinganalys och uppnå nödvändig säkerhet och tillförlitlighet för certifiering.
Glöm inte att dela detta inlägg!
kapitel
1. Luftburen standardintroduktion
2. DO-178-certifieringsprocess
3. DO-178C Verktyg och utbildningar
4. Avancerade DO-178C-ämnen
5. DO-178C Resurser
6. Ordlista
Kom till marknaden snabbare med Visure
- Se till att reglerna uppfylls
- Framtvinga fullständig spårbarhet
- Effektivisera utvecklingen
Börja få heltäckande spårbarhet över dina projekt med Visure idag
Börja 30 dagars gratis provperiod idag!