Посібник DO-178C: вступ до сертифікації RTCA DO-178
Зміст
Багатоядерний аналіз синхронізації для DO-178C
Вступ
Зі зростанням складності та вимог до продуктивності сучасних систем авіоніки використання багатоядерних процесорів стало звичним явищем в аерокосмічній промисловості. Багатоядерні процесори пропонують потенціал для підвищення потужності обробки, покращеного використання ресурсів і підвищення ефективності системи. Однак інтеграція багатоядерних процесорів у критично важливі для безпеки системи, такі як розроблені за стандартом DO-178C, створює значні проблеми для аналізу синхронізації. У цій статті досліджуються тонкощі багатоядерного аналізу синхронізації для DO-178C та обговорюються методи та міркування щодо забезпечення безпеки та надійності багатоядерних систем авіоніки.
Розуміння багатоядерного аналізу часу
Потреба в багатоядерних процесорах у системах авіоніки
Системи авіоніки, особливо ті, які є в сучасних літаках, вимагають все більш складних функцій, щоб задовольнити зростаючі вимоги безпеки, продуктивності та ефективності. Багатоядерні процесори пропонують життєздатне рішення для задоволення цих вимог, забезпечуючи вищу обчислювальну потужність, покращений паралелізм і кращий розподіл ресурсів. Вони дозволяють одночасно виконувати кілька програмних завдань, дозволяючи системам авіоніки виконувати численні важливі функції паралельно.
Проблеми в багатоядерному аналізі синхронізації для DO-178C
Хоча багатоядерні процесори мають численні переваги, вони також створюють складності з точки зору аналізу синхронізації, особливо в критично важливих для безпеки системах, які регулюються стандартом DO-178C. Ключові проблеми багатоядерного аналізу часу включають:
Втручання та спільні ресурси
Багатоядерні процесори зазвичай спільно використовують різні апаратні ресурси, такі як пам'ять, шини та периферійні пристрої. Суперечка цих спільних ресурсів може призвести до перешкод і потенційних затримок у виконанні завдань, впливаючи на поведінку критичних функцій програмного забезпечення.
Детермінізм і випередження
Введення кількох ядер дає можливість випереджати завдання та недетерміновану поведінку, що ускладнює точний прогноз та аналіз часу виконання в найгіршому випадку (WCET). Аналіз часу повинен враховувати потенційні наслідки випередження та політики планування, що використовуються операційною системою.
Призначення та розподіл завдань
Визначення оптимального призначення та розподілу програмних завдань на різні ядра має вирішальне значення для досягнення ефективного та передбачуваного часу. Неправильне призначення завдань може призвести до суперечок за ресурси та неоптимального використання, що порушить гарантії синхронізації системи.
Методи багатоядерного аналізу синхронізації
Щоб подолати проблеми, пов’язані з багатоядерними процесорами, були розроблені різні техніки та методології для аналізу синхронізації в DO-178C-сумісних системах:
Аналіз найгіршого часу виконання (WCET).
Аналіз WCET — це фундаментальний метод, який використовується для визначення максимального часу, необхідного для виконання завдання або функції. Для багатоядерних систем аналіз WCET повинен враховувати як внутрішньоядерні, так і міжядерні перешкоди, враховуючи спільні ресурси та потенційне випередження.
Аналіз розподілу та планування
Аналіз розподілу та планування передбачає визначення оптимального призначення програмних завдань різним ядрам і встановлення відповідної політики планування. Такі методи, як статичне та динамічне розділення, а також різні алгоритми планування (наприклад, фіксований пріоритет, першим найраніший кінцевий термін) можуть бути використані для розподілу завдань між ядрами та забезпечення виконання вимог щодо часу.
Аналіз перешкод
Аналіз інтерференції спрямований на кількісну оцінку та прогнозування інтерференції між завданнями, що виконуються на різних ядрах. У цьому аналізі розглядаються спільні ресурси, ефекти кешу та механізми зв’язку між ядрами. Це допомагає визначити потенційні вузькі місця та точки суперечок, дозволяючи розробити відповідні стратегії пом’якшення.
Перевірка та підтвердження
Методи валідації та верифікації, включаючи моделювання, перевірку моделі та формальні методи, відіграють вирішальну роль в оцінці поведінки синхронізації багатоядерних систем. Ці методи допомагають виявити потенційні порушення синхронізації, підтвердити правильність аналізу синхронізації та забезпечити відповідність цілям DO-178C.
Міркування щодо сертифікації
Сертифікація багатоядерних систем авіоніки відповідно до DO-178C вимагає дотримання певних інструкцій і міркувань:
Цілі та критерії
Розуміння та дотримання цілей і критеріїв, визначених у DO-178C для багатоядерних систем, має першочергове значення. Відповідність інструкціям, пов’язаним з аналізом перешкод, призначенням завдань і розділенням, має вирішальне значення для успішної сертифікації.
Збір доказів
Збір доказів аналізу часу є важливим для сертифікації. Документація повинна містити докладні звіти про аналіз часу, результати аналізу WCET, докази розподілу та планування та будь-які інші артефакти, необхідні для демонстрації відповідності.
Кваліфікація інструменту
Кваліфікація інструментів аналізу часу, які використовуються для багатоядерних систем, є критичною. Інструменти, що використовуються для аналізу WCET, аналізу перешкод і планування, повинні пройти сувору перевірку та перевірку, щоб переконатися в їх придатності для критично важливих для безпеки програм.
Оцінка безпеки
Виконання всебічної оцінки безпеки, включаючи аналіз дерева несправностей і режиму відмови та аналіз наслідків, має важливе значення для виявлення потенційних небезпек і оцінки впливу багатоядерної синхронізації на безпеку системи. Оцінка безпеки повинна враховувати як нормальні, так і ненормальні умови експлуатації.
Висновок
Багатоядерні процесори пропонують величезний потенціал для підвищення продуктивності та ефективності систем авіоніки. Однак інтеграція багатоядерних процесорів у критичні для безпеки системи вимагає ретельного аналізу синхронізації, щоб забезпечити відповідність цілям DO-178C. Використовуючи такі методи, як аналіз WCET, аналіз розподілу та планування, аналіз перешкод, а також відповідні методології валідації та верифікації, розробники можуть вирішити проблеми багатоядерного аналізу часу та досягти необхідної безпеки та надійності для сертифікації.
Не забудьте поділитися цим постом!
глави
1. Вступ до бортового стандарту
2. Процес сертифікації DO-178
3. Інструменти та навчання DO-178C
4. Розширені теми DO-178C
5. Ресурси DO-178C
6. Глосарій
Виходьте на ринок швидше з Visure
- Забезпечте відповідність нормативним вимогам
- Забезпечте повну відстежуваність
- Оптимізуйте розвиток
Почніть наскрізну відстежуваність своїх проектів із Visure вже сьогодні
Почніть 30-денну безкоштовну пробну версію вже сьогодні!