一種基于模型驅動的ima系統(tǒng)時間資源配置驗證方法【專利摘要】本發(fā)明公開了一種基于模型驅動的IMA系統(tǒng)時間資源配置驗證方法,屬于航空電子系統(tǒng)的安全性分析領域��。具體包括以下步驟:分析IMA系統(tǒng)資源配置流程�,基于實時嵌入式系統(tǒng)建模與分析規(guī)范(MARTE)對IMA系統(tǒng)時間行為相關概念(包括通信虛擬鏈路���、AFDX終端�、資源設備模塊、分區(qū)�����、進程等)進行建模從而獲得對應的MARTE模型��,設計了基于模型驅動架構的IMA系統(tǒng)建模方法����;分析IMA系統(tǒng)分區(qū)調度模型特征,將系統(tǒng)時間行為概念所得到的MARTE模型轉換為MAST?2文本模型進行描述并加上自定義調度策略�����,設計了一種系統(tǒng)分區(qū)可調度性驗證框架�����,并通過MAST可調度分析工具對MAST?2文本模型進行分析���,基于系統(tǒng)可調度性判定設計了時間資源配置的正確性驗證方法�����?����!緦@f明】一種基于模型驅動的IMA系統(tǒng)時間資源配置驗證方法
技術領域:
[0001]本發(fā)明公開了一種基于模型驅動的MA系統(tǒng)時間資源配置驗證方法�����,涉及屬于航空電子系統(tǒng)的安全性分析
技術領域:
�����?����!?br>背景技術:
】[0002]隨著航空領域系統(tǒng)日益復雜的發(fā)展趨勢��,綜合模塊化航空電子系統(tǒng)(IntegratedModularAvionics,IMA)已廣泛應用于機載航空電子系統(tǒng)�。IMA具備多個實時應用同時在計算平臺上以時間/空間多分區(qū)形式運行的特征,系統(tǒng)的功能�����、性能、可靠性�����、可維護性有很大的提升�����,并且在開發(fā)����、維護�、升級的費用上也能得到有效控制。資源共享是IMA系統(tǒng)典型的特征�,如何在IMA系統(tǒng)開發(fā)過程中,對其中各個子系統(tǒng)進行有效的資源分配并保證資源配置的安全性將顯得至關重要����,也成為近年來航空電子系統(tǒng)工程領域的一個重要挑戰(zhàn)。與此同時���,建立基于模型的系統(tǒng)安全性分析方法并結合形式化方法進行驗證也逐漸成為嵌入式安全關鍵系統(tǒng)開發(fā)過程中的需求和重要挑戰(zhàn)����。[0003]MA系統(tǒng)資源配置是整個開發(fā)過程中至關重要的一部分,如何確保已分配的資源滿足系統(tǒng)需求是系統(tǒng)能夠安全正確運行的必要條件���。由于MA系統(tǒng)的資源共享特性���,頂A系統(tǒng)結構是由多個硬件單元通過AFDX連接起來,因此考慮網(wǎng)絡層次的資源配置驗證對系統(tǒng)完備性的提升有很大必要�����。本發(fā)明從時間資源驗證角度�,考慮分配各AFDX連接的IPM資源時,根據(jù)需求給運行在IPM上的多個應用程序分配CPU時間��,由于MA系統(tǒng)分區(qū)具有分區(qū)間調度和分區(qū)內調度的兩級調度特性���,因此確保所有分區(qū)的調度時間滿足應用程序需求以及分區(qū)內的所有任務滿足調度時間約束是本發(fā)明的主要研究內容����。[0004]模型驅動工程(ModelDrivenEngineering,MDE)是一種以建模(modeling)和模型轉換(ModelTransformation)為主要途徑的軟件開發(fā)方法����,是近幾年來出現(xiàn)在系統(tǒng)工程和軟件工程領域中的主流方法,其基本思想是以系統(tǒng)模型設計�、模型轉換與分析/驗證為工程的重要核心��,提高對復雜工程系統(tǒng)開發(fā)與維護的能力和效率�?;谀P偷南到y(tǒng)開發(fā)和形式化方法的要求[7-9]也已經(jīng)在最新版本的航空軟件適航標準D0-178C中正式提出。MARTE(ModelingandAnalysisofReal-TimeandEmbeddedSystems����,實時嵌入式系統(tǒng)建模與分析)支持對復雜嵌入式系統(tǒng)設計中所需的功能建模以及廣泛存在的時間約束�、資源分配等非功能屬性的建模與分析,是目前工業(yè)界已經(jīng)得到應用的一類專門針對復雜實時嵌入式系統(tǒng)設計與分析的規(guī)范��,應用MARTE的實時特性對系統(tǒng)時間行為進行建模描述將有助于對系統(tǒng)時間資源需求方面的驗證����。【
發(fā)明內容】[0005]本發(fā)明所要解決的技術問題是:針對現(xiàn)有技術的缺陷��,提供一種基于模型驅動的IMA系統(tǒng)時間資源配置驗證方法��,該方法結合對頂A系統(tǒng)資源配置流程和系統(tǒng)資源架構的分析���,基于MARTE建模語言對系統(tǒng)的通信虛擬鏈路����、ΑΠ)Χ終端、資源設備模塊���、分區(qū)���、進程等時間概念進行建模,并將所得到的MARTE模型轉換為MAST-2文本模型描述�,最后基于MAST可調度分析工具進行分析得到驗證結果,該方法基于系統(tǒng)可調度性驗證設計了時間資源配置的正確性驗證方法�。[0006]本發(fā)明為解決上述技術問題采用以下技術方案:[0007]一種基于模型驅動的頂A系統(tǒng)時間資源配置驗證方法���,具體步驟包括:[0008]步驟1�,針對頂A系統(tǒng)資源配置需求,結合頂A系統(tǒng)網(wǎng)絡資源架構�,建立IMA系統(tǒng)時間行為元素;[0009]步驟2,基于對嵌入式系統(tǒng)建模與分析規(guī)范MARTE的分析���,對頂A系統(tǒng)時間行為元素進行建模得到對應的MARTE模型���;[0010]步驟3,將所述MARTE模型轉換為MAST-2文本模型進行描述���,結合自定義調度策略設計系統(tǒng)可調度性驗證框架�;[0011]步驟4,基于可調度分析工具MAST對MAST-2文本模型進行分析和仿真����,得到驗證結果對系統(tǒng)可調度性進行判定。[0012]作為本發(fā)明的進一步優(yōu)選方案���,所述IMA系統(tǒng)時間行為相關概念元素包括通信虛擬鏈路�、AFDX終端���、資源設備模塊、分區(qū)���、進程����。[0013]作為本發(fā)明的進一步優(yōu)選方案�����,如所述步驟2具體包括:[0014]對系統(tǒng)的時間行為元素進行分析得到各元素的屬性特征及功能��;[0015]分析MARTE模型元素的組件屬性����,將上述時間行為元素利用對應的MARTE組件表示����,得到所有時間行為元素的MRTE模型�����。[0016]作為本發(fā)明的進一步優(yōu)選方案��,在步驟3中��,所述MAST-2文本模型的元素中�����,[0017]Processing_Resource用來描述一個硬件組件的處理能力�����,包括執(zhí)行一段代碼或轉發(fā)一組消息等�����;[0018]Scheduler模型元素通過采用適當?shù)恼{度策略來管理分配到處理器上的應用或任務�;[0019]Schedulable_Resource模型元素描述了一個可調度實體����;[0020]Operation模型元素描述計算任務或者消息傳送的執(zhí)行能力范圍��,包括任務執(zhí)行時間范圍和傳送消息大小范圍�;[0021]End_T〇_End_Fl〇w模型元素描述了系統(tǒng)中執(zhí)行的活動在一系列事件觸發(fā)條件下相互之間的聯(lián)系,包括外部事件External_Events����、內部事件Internal_Events以及事件處理器Event_Handlers三種描述類型來。[0022]頂A系統(tǒng)中的時間行為概念和MARTE組件的對應關系如下表:[0025]現(xiàn)有技術相比����,本發(fā)明針對MA系統(tǒng)資源共享特征,實現(xiàn)MA系統(tǒng)的建模分析與驗證��,具有以下特點和優(yōu)勢:[0026](1)本發(fā)明基于模型驅動架構思想�����,提供了一種IMA系統(tǒng)時間行為相關概念到MRTE模型的建模方法�,可對得到模型進行進一步的分析�����,具有較高的靈活性和抽象性。[0027](2)本發(fā)明將MARTE模型轉換為MAST-2文本模型來進行描述�,分析了模型元素的轉換關系,基于MAST-2文本模型可采用相關工具直接進行可調度性驗證分析�。[0028](3)本發(fā)明基于系統(tǒng)可調性判定提出了一種頂A系統(tǒng)時間資源配置驗證方法,對時間要求嚴格的高實時性航電系統(tǒng)的可靠性和安全性的提升有很大幫助��?����!靖綀D說明】[0029]圖1為基于模型驅動的頂A時間資源配置驗證方法流程圖�����;[0030]圖2為頂A系統(tǒng)資源配置流程分析����;[0031]圖3為通信虛擬鏈路MARTE模型;[0032]圖4AFDX終端的MARTE模型�;[0033]圖5資源設備模塊的MARTE模型;[0034]圖6分區(qū)MARTE模型��;[0035]圖7進程MARTE模型�;[0036]圖8為頂A系統(tǒng)分區(qū)調度模型特征;[0037]圖9為頂A系統(tǒng)可調性驗證框架;[0038]圖10為機載水處理子系統(tǒng)的資源結構框架�;[0039]圖11為機載水處理子系統(tǒng)對應MARTE模型;[0040]圖12為機載水處理子系統(tǒng)系統(tǒng)可調度性判定結果��?����!揪唧w實施方式】[0041]下面詳細描述本發(fā)明的實施方式���,所述實施方式的示例在附圖中示出��,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件�。下面通過參考附圖描述的實施方式是示例性的��,僅用于解釋本發(fā)明�,而不能解釋為對本發(fā)明的限制。[0042]本發(fā)明旨在提供一種適用于航電系統(tǒng)的MA系統(tǒng)時間資源配置的驗證方法���,提供對頂A系統(tǒng)中的通信虛擬鏈路、Arox終端���、資源設備模塊����、分區(qū)、進程等時間行為進行MARTE建模�����,并將所得MARTE模型轉換為MAST-2模型進行描述��,然后調用MAST工具進行仿真和分析得到驗證結果����。[0043]下面結合附圖對本發(fā)明的技術方案做進一步的詳細說明:[0044]如圖1所示,本發(fā)明的一個基于模型驅動的頂A系統(tǒng)時間資源配置驗證方法可以包括以下具體實施步驟:[0045]步驟1�����,參照圖2對IMA系統(tǒng)資源配置需求的分析��,結合對IMA系統(tǒng)網(wǎng)絡資源架構的描述����,建立IM系統(tǒng)時間行為相關概念元素。[0046]頂A系統(tǒng)網(wǎng)絡資源架構主要由IPM���、RDC����、AFDX交換機以及AFDX終端等組成。IMA資源配置過程為:1)配置準備:在MA資源配置工作前需要設置一些應用在整個工程配置中的通用參數(shù)�、屬性和約束等,例如系統(tǒng)可用資源域��、電源總線等���。2)獲取HFRQ和RDRQ:根據(jù)對需要集成到MA平臺上的飛機級功能的分析,獲取具體的計算資源�、I/O資源、通信資源等需求���,同時包括安全性需求���,再根據(jù)HFRQ所要求的資源,獲取所需系統(tǒng)資源需求(如IPM�、RDC、AFDX等資源)����,可將需求定義形成指定格式配置文件(如XML),在今后工作中方便解析配置文件重新獲取需求�。3UMA資源計算:根據(jù)HFRQ和RDRQ計算頂A系統(tǒng)配置所需資源數(shù)量。4)生成頂A網(wǎng)絡架構圖:根據(jù)HFRQ和RDRQ以及資源的初步計算�,形成系統(tǒng)網(wǎng)絡架構圖,并根據(jù)需求將系統(tǒng)資源組件通過總線進行連接����。5)資源分配:根據(jù)HFRQ和RDRQ,進行系統(tǒng)資源的分配���,包括計算資源�、IO資源����、通信資源的分配。6)形成配置文件:資源配置完成后形成配置文件���,并對配置文件進一步分析與驗證��。[0047]步驟2,基于對嵌入式系統(tǒng)建模與分析規(guī)范MARTE的分析�����,對頂A系統(tǒng)時間行為相關概念(包括通信虛擬鏈路����、AFDX終端、資源設備模塊����、分區(qū)、進程等)進行建模得到對應的MARTE模型��,參照圖3-7為相關概念的MARTE模型����,設計了一種基于模型驅動的頂A系統(tǒng)建模方法。具體建模方法如下所述:[0048]通信虛擬鏈路(VirtualLink)是由AFDX網(wǎng)絡中進行通信的終端節(jié)點之間建立起來的邏輯鏈路��,具有帶寬資源隔離功能����,通常由一到多個子鏈路構成。虛擬鏈路的帶寬資源主要通過數(shù)據(jù)幀長度�����、帶寬分配間隙�、數(shù)據(jù)傳輸模式等參數(shù)設置得到保證。MARTE中的C〇mmUniCati〇nMedia(CM)組件可以表示源終端和目的終端之間的數(shù)據(jù)傳輸���,因此用CM組件中的elementSize屬性可以表示虛擬鏈路中的數(shù)據(jù)幀長度�����,用CM組件中的capacity屬性和elementSize屬性來表示虛擬鏈路中的帶寬分配間隙參數(shù)���,用CM組件中的transmMode屬性表示數(shù)據(jù)傳輸模式,主要有三種傳輸模式分別為:simplex,half-duplex和ful1-duplex·參照圖3給出虛擬鏈路MRTE模型�����。[0049]AFDX終端系統(tǒng)提供設備到AFDX網(wǎng)絡的通信接入口�����,負責完成從分區(qū)或者設備中下發(fā)的通信任務并進行數(shù)據(jù)收發(fā)���。終端系統(tǒng)根據(jù)通信需求和通信鏈路中的數(shù)據(jù)幀大小來設置相關的系統(tǒng)參數(shù)�,包括終端最大數(shù)據(jù)幀長和最小包間隙等參數(shù)�。MARTE中的CommunicationEndPoint(CEP)組件表示通信元素通過CM進行傳輸?shù)慕涌冢⑶抑话粋€屬性packetSize��,和CM組件中的elementSize屬性相匹配�����。因此用MARTE中的CEP組件來表示AFDX終端,用CEP組件中的packetSize屬性表示終端與通信鏈路相匹配的數(shù)據(jù)幀大小參數(shù)���。參照圖4給出AFDX終端MRTE模型����。[0050]頂A系統(tǒng)中的資源設備模塊包括核心處理模塊IPM���,遠程數(shù)據(jù)集中器RDC���,AFDX交換機以及控制器等,每個模塊內部都有自己獨立的處理單元來執(zhí)行相應的功能��。其中IPM為駐留在分區(qū)中的應用提供計算資源�����,Arox交換機提供通信資源�����,用來提供消息轉發(fā)功能��,RDC作為航電系統(tǒng)輸入輸出設備負責收集數(shù)據(jù)并對數(shù)據(jù)進行封裝處理���。MARTE中的hwProcessor組件可以用來指明系統(tǒng)運行時的執(zhí)行環(huán)境�,包括CPU的調度分配、內存分配����、通信連接等,因此可以用MARTE的hwProcessor組件來對IMA中IPM模塊概念進行建模��,模塊名可用description組件屬性來定義���,用hwProcessor所包含的mainScheduler屬性中的schedPolicy來設置分區(qū)間的調度策略。同時MARTE中的hwProcessor組件和HwDevice組件可表示AFDX交換機��、RDC等資源模塊概念�。參照圖5給出資源模塊MRTE模型。[0051]頂A系統(tǒng)IPM中的分區(qū)(Partition)是頂A系統(tǒng)中的一個核心概念�,它要求在時間和空間上的隔離性,保證每個軟件在自己的分區(qū)中運行�,且不同分區(qū)任務的運行互相不受影響。在IPM資源配置階段��,分區(qū)被調度的周期和運行時間均按照需求配置好�����,且不同分區(qū)的地址空間也由內存管理分配好。MARTE中的swSchedulingResource(SR)和ProcessingResource(PR)組件共同構建了一個邏輯資源來指明系統(tǒng)運行時資源的分配情況(任務調度�����,分區(qū)資源等)�����,每個邏輯資源可以用來表明調度信息和內存分配等情況���。因此可用SR和PR組件來表示頂A系統(tǒng)中的分區(qū)概念��。SR組件指明分區(qū)內的任務調度信息��,SR中的schedulers屬性指明分區(qū)調度策略相關信息��,同時PR組件指明了分區(qū)中的任務集����。參照圖6給出分區(qū)MRTE模型�。[0052]分區(qū)中的進程(Process)是系統(tǒng)執(zhí)行主體,包含了執(zhí)行代碼����,執(zhí)行數(shù)據(jù)以及堆棧區(qū)域等資源���。多個進程運行在某個分區(qū)中,分區(qū)通過指明進程的調度策略�,搶占策略,內存分配情況����,最大響應時間等信息來控制進程的執(zhí)行,從而實現(xiàn)相應的應用功能����?�?梢杂肕ARTE中的SR組件表示分區(qū)中的進程概念�,因為SR組件在MARTE中通過時間周期或外部事件來執(zhí)行線程,是系統(tǒng)最基本的調度執(zhí)行單元��?�?梢杂肧R組件的相應屬性來表示相應的任務集所包含的時間約束�����,包括任務的執(zhí)行周期、是否可搶占����、截止時間、優(yōu)先級等�。參照圖7給出進程MARTE模型。[0053]步驟3,針對頂A系統(tǒng)分區(qū)調度模型和MAST-2模型元素的分析�,將系統(tǒng)時間行為概念所得MARTE模型轉換為MAST-2文本模型進行描述并加上自定義調度策略,設計了一種系統(tǒng)可調度性驗證框架�。[0054]參照圖8給出的頂A系統(tǒng)調度模型特征,系統(tǒng)調度分為分區(qū)間調度和分區(qū)內調度:[0055]1)分區(qū)間調度:第一級調度為分區(qū)間調度����,IMA系統(tǒng)中的分區(qū)間調度是在IPM資源配置時確定的,每個分區(qū)周期性地分配到時間片��,時間片大小用duration表示��。分區(qū)間調度的特性是:分區(qū)為調度的基本單元��,分區(qū)之間沒有優(yōu)先級���,分區(qū)間調度按照某個周期重復調度�,調度周期由IPM資源配置的時間片大小確定�,所有分區(qū)至少分配到一個分區(qū)窗口���。分區(qū)間調度需要保證所有分區(qū)的時間片大小和周期以及主時間框架要滿足需求,且窗口調度不能重合�。[0056]2)分區(qū)內調度:第二級調度為分區(qū)內調度,分區(qū)內調度指的是某個分區(qū)內的進程或任務間調度���。分區(qū)內調度根據(jù)對應的任務調度策略來對任務進程集進行時間分配����。任務調度策略是可搶占式的調度策略��,一般為:EDF(最早截止期優(yōu)先)���,LLF(空閑時間優(yōu)先)��,RMS(速率單調調度),DMS(截止時間單調調度)等�����。在IPM資源配置階段是無法為每個任務具體分配到的時間片的��,所以無法直接判定每個任務獲得的時間片是否都滿足需求���。這里需要用戶自定義調度策略����,然后借助于MST工具進行可調度性的判定。[0057]下面是針對MAST-2模型元素的分析將MARTE模型轉換為MAST-2文本模型進行描述:[0058]Processing_Resource模型元素用來描述一個硬件組件的處理能力��,包括執(zhí)行一段代碼或轉發(fā)一組消息等���。Processing_Resource的子類型有Regular_Processor和AFDX_Link等��,Regular_Processor描述處理器模塊執(zhí)行應用程序的能力�����,AFDX_Link描述處理器或交換機之間采用AFDX協(xié)議傳輸消息的鏈路����。所以MARTE模型中IPM模塊可以用Link表示���,表1具體給出了一個IPM模塊和AFDX交換機網(wǎng)絡模塊的MARTE模型轉換為Processing_Resource模型元素來表示:[0059]表1Processing_Resource模型元素描述[0062]Scheduler模型元素通過采用適當?shù)恼{度策略來管理分配到處理器上的應用或任務��,調度策略包含固定優(yōu)先級Fixed_Priority_Policy���、最早截止時間優(yōu)先EDF等����。Scheduler具有分層結構���,包含Primary_Scheduler和Secondary_Scheduler類型�����。Primary-Scheduler主要對相關調度服務實體提供處理器所有的處理能力���,Secondary_Scheduler則針對調度服務實體中的進程提供對應的具體的處理能力。因此MARTE模型中的分區(qū)信息及調度情況可由Scheduler中的Primary_ScheduIer表示����,進程信息及調度情況可由Scheduler中的Secondary_Scheduler表示。表2具體給出對應的分區(qū)間調度和分區(qū)內調度的Scheduler文本模型:[0063]表2Scheduler模型元素描述[0065]Schedulable_Resource模型元素描述了一個可調度實體�����,如處理器中一個執(zhí)行的任務或者網(wǎng)絡中的通信任務c^Schedulable_Resource的子類型有Thread和Communication_Channel���,Thread描述Regular_Processor模型中一個線程或者任務的執(zhí)行,Communication_Channel描述網(wǎng)絡中消息的傳輸D因此在IM系統(tǒng)的MRTE模型中���,每個進程任務可以由Thread類型來描述���,表3為IMA系統(tǒng)中某計算任務task1的ScheduIable_Resource模型元素描述:[0066]表3Scheduling_Resource模型元素描述[0068]Operation模型元素描述某個計算任務或者消息傳送的執(zhí)行需要的處理能力范圍�,包括任務執(zhí)行時間范圍和傳送消息大小范圍Aperation的子類型包括Code_Operation和Message_Operation�,分別描述計算任務和消息傳送的處理D表4為IMA系統(tǒng)中執(zhí)行某計算任務taskl和消息傳送nettaskl的處理能力的MAST_2模型描述:[0069]表40peration模型元素描述[0071]End_T〇_End_Fl〇w模型元素描述了系統(tǒng)中執(zhí)行的活動在一系列事件觸發(fā)條件下相互之間的聯(lián)系,其中包括外部事件External_Events�、內部事件Internal_Events(包含時間需求)以及事件處理器Event_Handlers三種類型來描述?��?蓪MA分區(qū)間調度用End_To_End_Flow模型元素描述�,入口事件屬于外部事件(External_Events)�����,其類型為Periodic�,表示主時間片是周期分配;結束事件屬于內部事件(Internal_Events),其硬全局截止時間(Hardglobaldeadline)可表示分區(qū)調度的主時間片輪轉周期���,各個分區(qū)的時間片設置在入口事件和結束事件之間���,且分別擁有一個Hardglobaldeadline表示來分區(qū)可用的時間片,對應MAST_2模型描述如表5所示:[0072]表5End_To_End_Flow模型元素描述[0074]步驟4,基于可調度分析工具MAST對MAST-2文本模型進行分析和仿真�����,得到驗證結果對系統(tǒng)可調度性進行判定。[0075]在得至IjmA系統(tǒng)的MAST-2模型描述后�,可以通過MAST工具進行分析和仿真得到驗證結果,參照圖9給出一個IMA系統(tǒng)可調性驗證框架���。[0076]下面以MA中的機載水處理子系統(tǒng)作為實例來介紹MA系統(tǒng)的建模以及時間資源配置驗證方法����。參照圖10所示為機載水處理子系統(tǒng)的資源結構框架�。[0077]表6描述了機載水處理子系統(tǒng)應用分區(qū)(Papp)和系統(tǒng)分區(qū)(Psys)在總時間框架(IOms)下的分區(qū)間和分區(qū)內任務集的調度情況,調度策略分別為EDF和DMS���,分配的時間片大小分別為6和4,每個分區(qū)內都包含有任務�����、周期����、執(zhí)行時間和截止時間等任務集參數(shù)����。[0078]表6機載水處理系統(tǒng)分區(qū)調度信息(時間單位:ms)[0080]根據(jù)步驟2對頂A系統(tǒng)轉化為MARTE模型的描述,可將WAW系統(tǒng)及其時間信息轉換為MARTE對應組件描述��,該MARTE模型參照圖11所示��。[0081]機載水處理子系統(tǒng)系統(tǒng)對應的MARTE模型中����,用HwProcessor組件和HwDevice組件表示系統(tǒng)中的2個AFDX交換機、2個RDC遠程數(shù)據(jù)收集器以及2個控制器����,其中包含一些屬性參數(shù);HwProcessor組件和MutualExcIusionResource組件表不IPM處理器模塊,其下包含一個系統(tǒng)分區(qū)和一個應用分區(qū)�����,分別用MARTE中的swSchedulingResource和ProcessingResource組件及相關屬性的組合來表示�����,每個分區(qū)假設有兩個運行的任務����,用swSchedulingResource組件表不其調度屬性;最后每個任務對應有時間約束信息,用MARTE中的TimeConstraint組件表示,包括任務運行時間片�、截止時間等時間信息。[0082]得到機載水處理子系統(tǒng)的MARTE模型后����,根據(jù)步驟3描述的方法及給出的實例建立機載水處理子系統(tǒng)對應的MAST-2模型文本文件,將機載水處理子系統(tǒng)中的相關MARTE元素轉換成MAST-2對應的模型元素來描述����,并加入相關時間約束等自定義調度策略。最后通過MST工具集中的可調度分析工具分析MAST-2文本模型得到可調度性判定結果�,包括任務在仿真時長內的調度甘特圖以及判定結果參照圖12所示。此結果表示系統(tǒng)可調度��,系統(tǒng)時間資源配置驗證完成����。[0083]上面結合附圖對本發(fā)明的實施方式作了詳細說明,但是本發(fā)明并不限于上述實施方式�����,在本領域普通技術人員所具備的知識范圍內�����,還可以在不脫離本發(fā)明宗旨的前提下做出各種變化。以上所述���,僅是本發(fā)明的較佳實施例而已�����,并非對本發(fā)明作任何形式上的限制,雖然本發(fā)明已以較佳實施例揭露如上��,然而并非用以限定本發(fā)明�����,任何熟悉本專業(yè)的技術人員����,在不脫離本發(fā)明技術方案范圍內,當可利用上述揭示的技術內容做出些許更動或修飾為等同變化的等效實施例��,但凡是未脫離本發(fā)明技術方案內容�,依據(jù)本發(fā)明的技術實質,在本發(fā)明的精神和原則之內�����,對以上實施例所作的任何簡單的修改、等同替換與改進等����,均仍屬于本發(fā)明技術方案的保護范圍之內?����!局鳈囗棥?.一種基于模型驅動的IMA系統(tǒng)時間資源配置驗證方法����,其特征在于,具體步驟包括:步驟1���,針對IMA系統(tǒng)資源配置需求����,結合IMA系統(tǒng)網(wǎng)絡資源架構���,建立IMA系統(tǒng)時間行為元素����;步驟2,基于對嵌入式系統(tǒng)建模與分析規(guī)范MARTE的分析���,對IMA系統(tǒng)時間行為元素進行建模得到對應的MARTE模型�;步驟3,將所述MARTE模型轉換為MAST-2文本模型進行描述�����,結合自定義調度策略設計系統(tǒng)可調度性驗證框架�;步驟4,基于可調度分析工具MAST對MAST-2文本模型進行分析和仿真���,得到驗證結果對系統(tǒng)可調度性進行判定。2.如權利要求1所述的一種基于模型驅動的IMA系統(tǒng)時間資源配置驗證方法����,其特征在于:所述IMA系統(tǒng)時間行為相關概念元素包括通信虛擬鏈路、AFDX終端�、資源設備模塊、分區(qū)��、進程���。3.如權利要求1或2所述的一種基于模型驅動的IMA系統(tǒng)時間資源配置驗證方法����,其特征在于,如所述步驟2具體包括:對系統(tǒng)的時間行為元素進行分析得到各元素的屬性特征及功能�����;分析MARTE模型元素的組件屬性���,將上述時間行為元素利用對應的MARTE組件表示��,得到所有時間行為元素的MARTE模型����。4.如權利要求1或2所述的一種基于模型驅動的IMA系統(tǒng)時間資源配置驗證方法�,其特征在于:在步驟3中,所述MAST-2文本模型的元素中�,Processing_Resource用來描述一個硬件組件的處理能力,包括執(zhí)行一段代碼或轉發(fā)一組消息等��;Scheduler模型元素通過采用適當?shù)恼{度策略來管理分配到處理器上的應用或任務�;Schedulable_Resource模型元素描述了一個可調度實體;Operation模型元素描述計算任務或者消息傳送的執(zhí)行能力范圍�,包括任務執(zhí)行時間范圍和傳送消息大小范圍;End_T〇_End_Fl〇w模型元素描述了系統(tǒng)中執(zhí)行的活動在一系列事件觸發(fā)條件下相互之間的聯(lián)系���,包括外部事件External_Events�、內部事件Internal_Events以及事件處理器Event_Handlers三種描述類型來。5.如權利要求1或2所述的一種基于模型驅動的IMA系統(tǒng)時間資源配置驗證方法����,其特征在于,IMA系統(tǒng)中的時間行為概念和MARTE組件的對應關系包括:MARTE組件中的"通信媒介組件CommunicationMedia"�、"elementSize"、"capacity-elementSize"���、"通信終端組件CommunicationEndPoint"�、"packetSize"��、"硬件處理資源組件"�、"hwProcessor+MutualExclusionResource"����、"hwProcessor+HwDevice"、"處理器組件hwProcessor"���、"mainScheduler"�、"調度資源組件swSchedulingResourc和處理資源組件ProcessingResource"��、"schedulers"��、"isPreemptable"、"調度資源組件swSchedulingResource"�、"type"、"timeSliceElements"����、"deadlineElements"、"periodElements"�、"priorityElements";分別對應MA系統(tǒng)中的"通信虛擬鏈路"���、"數(shù)據(jù)幀大小"���、"帶寬分配間隙"、"AFDX終端"�����、"數(shù)據(jù)幀大小"����、"資源設備模塊"、"IPM"�����、"AFDX交換機、RDC��、控制器"��、"模塊"����、"分區(qū)間的調度策略"、"分區(qū)"�����、"分區(qū)內的調度策略"�����、"分區(qū)內的進程任務是否可搶占"��、"進程"�、"進程類型"���、"進程執(zhí)行時間"����、"進程截止時間"、"進程周期"�����、"進程優(yōu)先級"�。【文檔編號】G06F17/50GK105843995SQ201610154796【公開日】2016年8月10日【申請日】2016年3月17日【發(fā)明人】胡軍,王明明,程楨【申請人】南京航空航天大學