CN108108329B - Ima系统动态重构策略多特性分析方法 - Google Patents

Abstract

本发明公开了一种IMA系统动态重构策略多特性分析方法，包含以下步骤：在IMA系统动态重构策略模型的基础上，加入进行可靠性、实时性分析的相应属性，形成IMA系统动态重构策略多特性分析AADL模型；在IMA系统动态重构策略多特性分析AADL模型上分别进行可靠性分析、实时性分析、交互复杂性分析、时空耦合特性分析；综合可靠性、实时性、交互复杂性和时空耦合特性分析结果，评价IMA系统的动态重构策略。本发明通过对IMA系统可靠性、实时性、交互复杂性和时空耦合特性分析进行综合化筛选，得到符合多特性优化要求的重构方案。

Description

IMA系统动态重构策略多特性分析方法

技术领域

本发明涉及一种航空电子系统设计中的综合化航空电子系统重构设计方法，具体涉及一种对综合化航空电子系统动态重构配置进行可靠性、实时性、交互复杂性和时空耦合特性分析的多特性分析方法，属于综合电子系统设计领域。

技术背景

航空电子系统涉及通信、导航、识别、探测、飞行管理、显示控制等功能，为飞行员提供全面准确的战场态势信息，以增强飞行员对战场环境中潜在威胁进行识别、监控、分析和反应的能力，是整个战机的中枢神经。航空电子的发展经历了分立式、联合式、综合式以及先进综合式几个阶段，旨在增强航空电子系统功能、性能，降低飞机生命周期费用的同时，解决系统软硬件的升级移植问题。

美国航电委员会在90年提出了综合模块化航空电子系统(简称IMA)的概念，并被航空工业组织采纳，在空客380、波音777、F-22、F-35等项目上进行实施，取得了良好的效果。综合化航空电子系统本质上是一个开放的分布式实时计算环境，通过综合，达到硬件通用化，功能软件化，软件运行环境标准化，最终实现系统的高度综合。联合标准化航电系统架构协会(ASAAC)为针对先进航电系统的周期成本、性能与可靠性制定了一系列规范标准，包括体系架构标准、软件标准、封装标准、通信与网络标准、通用功能模块标准以及一系列系统设计的指导性文档。

由于现代飞机结构、功能复杂，故障位置、构成的变化，运行模式、运行环境以及结构等问题的限制，工程师不可能定义所有的配置来应对飞机起飞后所有可能发生的关键情况，因而系统需要针对计划中或计划外事件实时生成各项配置，即我们常说的系统重构。系统的动态重构是提高系统可靠性的主要手段，在嵌入式系统设计时，对系统动态重构失效及其错误进行建模是件困难的事。为了描述软件错误以及其传播方式，进行基于AADL(Architecure Analysis and Design Language)对系统模型中的错误进行建模，AADL是一种描述实时系统的软硬件结构的结构分析与设计的可编程语言，可以用来描述那些将软件组件映射到执行平台的系统结构。它可以用来描述组件的功能性接口(如数据输入输出)和组件的性能关键属性(如实时性)。AADL也能用来描述组件间交互的方式，如数据的输入输出如何连接或者应用软件组件如何定位到执行平台组件。AADL并没有说明如何去说明软硬件组件的具体设计细节或执行细节。这些细节可以使用一系列的软件程序语言和硬件描述语言去说明。通过提供模型运行模式和模式切换，AADL能够描述运行时体系结构的动态行为。这些描述使系统的设计者能够完成对组件和系统的分析，例如系统的可调度性分析、粒度分析、可信性分析等。从这些分析中，设计者可以钡l评体系结构的平衡和改变。这样做的好处是可以在系统编码之前就完成对系统性能的分析和评测，为系统的进一步开发提供保证。

IMA系统配置涉及到应用软件部署到IMA平台之后，其关键特性是否满足系统设计的要求。国内外相关研究机构对各个单项特性开展了专项研究。目前针对IMA的可靠性研究主要集中在系统体系架构的可靠性设计上，提出一些基于ARINC653以及ASSAC规范设计系统来提高可靠性的方法；但是这些方法都缺少一种普适的可靠性分析方法来做可靠性分析计算工作。针对系统的实时性要求，现有的分析方法仅限于通过配置信息仿真分析不同重构配置下任务流程的时间约束是否满足，缺少基于模型的系统动态重构配置整体的实时性分析方法。在此之外，针对系统重构配置的其他重要特性如交互复杂性、时空耦合约束等的分析也还十分缺乏，需要一种能够综合多特性对IMA系统动态重构策略进行分析的模型化分析方法。

发明内容

新一代航空电子系统需要具有容错、重构功能，即在发生硬件故障时，需要对系统进行重构，即将功能重新划分至安全的模块。由于IMA系统模块的通用性，系统配置的方式是多种多样可选的，并且任务需求的变化(例如巡航、搜索、攻击等模式切换)或故障的不确定性(模块故障、分区故障、应用软件故障等)导致系统根据需要重构时系统配置的方式也是多样的，不同的配置变化形成不同的配置路径，各种不同的配置方案的综合性能的高低也不同。现有对IMA软件重构的分析方法仅限于简单地用包含配置信息的模型生成配置文件，并直接通过配置信息仿真分析不同配置下的可调度性和资源约束，而缺乏针对IMA软件重构过程，基于模型的可靠性、实时性等综合的分析与评估方法。针对在多任务模式和多约束条件下的动态重构策略设计问题，本发明的发明目的在于提供一种IMA系统动态重构策略多特性分析方法，通过特性分析方法研究在传统的IMA系统动态重构策略模型中加入多个特性分析属性，得到IMA系统动态重构策略多特性分析AADL模型，通过转化规则将AADL模型转化为特性分析所需要的Petri网等模型，通过对IMA系统可靠性、实时性、交互复杂性和时空耦合特性分析进行综合化筛选，得到符合多特性优化要求的重构方案，形成面向综合化航电系统的动态重构配置多特性分析方法。

本发明的发明目的通过以下技术方案实现：

一种IMA系统动态重构策略多特性分析方法，包含以下步骤：

步骤1、在IMA系统动态重构策略模型的基础上，加入进行可靠性、实时性分析、交互复杂性和时空耦合特性的相应属性，形成IMA系统动态重构策略多特性分析AADL模型；

步骤2、按照转化规则将IMA系统动态重构策略多特性分析AADL模型转化为可靠性分析Petri网模型和实时性分析Petri网模型，利用可靠性分析Petri网模型进行可靠性分析，利用实时性分析Petri网模型进行实时性分析；

步骤3、从IMA系统动态重构策略多特性分析AADL模型中提取网络结构和交互复杂性属性建立交互复杂性分析网络模型，在交互复杂性分析网络模型上进行IMA系统重构策略交互复杂性计算分析；

步骤4、从IMA系统动态重构策略多特性分析AADL模型中提取时空耦合需要的构件时间、空间属性建立时空耦合特性分析赋时着色Petri网模型，利用时空耦合特性分析赋时着色Petri网模型进行时空耦合特性分析计算；

步骤5、综合可靠性、实时性、交互复杂性和时空耦合特性分析结果，评价IMA系统的动态重构策略。

1)交互复杂性分析

IMA作为一个复杂实时性系统，软件的交互行为多、并发程度高，通常表现为通信报文类型多、行为控制逻辑复杂、通信实体执行单一功能所需的交互次数多、并发行为执行频繁等，这些特性极易导致软件设计缺陷和运行低效。本方法在综合任务软件的交互关系的基础上，构建交互复杂度评价模型，根据降低复杂度的设计准则，来对配置进行分析。首先根据系统体系结构设计模型，在系统AADL模型中加入构件的交互复杂性属性，如软件出入度各项的带宽和网络的带宽限，得到基于AADL系统架构模型的交互复杂性分析模型；在AADL的交互复杂性分析模型基础上，提取IMA系统的网络结构和交互复杂性属性，如软件出入度的权重等，生成基于复杂网络的IMA交互复杂性模型。借鉴参考复杂网络系统的节点出入度算法，得到针对IMA的存在连接带宽上限的交互复杂性算法，根据系统架构进行交互复杂性分析。

2)时空耦合特性分析

针对IMA系统资源配置中存在的时间和空间上的耦合问题，提出相应的安全性约束条件，设计基于AADL模型的时间和空间耦合性分析方法。IMA系统无论是静态还是动态配置，每个配置都应该满足一定的时间和空间上的约束条件，才能使得资源配置满足实时性和安全性要求。时空耦合安全性约束条件可以描述为存储空间大小应满足分区在分配的执行时间内产生数据的存储需求。

为了分析系统重构配置是否在全局上满足时空耦合安全性约束条件，需要建立能够描述多种时间和空间属性的形式化模型。本方法中通过扩展的附时着色Petri网模型来进行时空耦合分析。首先，从IMA系统动态重构策略AADL模型中提取时空耦合需要的构件时间、空间属性，建立附时着色Petri网；然后在Petri网模型中加入约束条件作为变迁的守卫函数；最后通过Petri网分析判断系统时空耦合特性是否满足。

3)多特性综合方法

在对IMA系统动态重构配置的可靠性、实时性、交互复杂性和时空耦合特性进行分析评估之后，为了得到对动态重构配置的综合评价，需要对多种特性分析结果进行综合。IMA系统可靠性和实时性有明确的指标，对于不满足指标的重构配置方案，动态重构策略应直接拒绝接收。但对于满足指标的配置方案，重构策略仍然追求更高的系统可靠性和更短的执行时间。对于系统的交互复杂性分析，在满足系统功能要求的情况下，交互复杂性的好坏并不影响系统重构配置能否完成任务，系统给出用于描述交互复杂性优劣的标准差可用于配置方案间之的比较。时空耦合特性通过约束条件描述，用于判断系统重构配置时间和空间分配是否合理，是维护系统功能正常工作的约束扩展。系统通过时空耦合特性只需要判断配置方案是否接收。通过上述分析，可以将系统动态重构的多特性分析结果进行综合化处理，得到判断重构策略是否有效和进行优选的综合函数。

本发明的有益效果在于：

本发明作为一种应用于综合化航电系统设计的分析评价方法，针对IMA系统的动态重构策略，即IMA在进行动态重构时选择重构配置的选择方法和标准，给出了一种包含可靠性、实时性、交互复杂性和时空耦合分析的多特性分析方法。该方法中IMA系统采用AADL语言进行建模，并给出了各种特性分析所需要的参数属性，在输入包含特性分析属性的AADL模型的基础上，根据本发明的模型转化和特性分析方法，可以实现自动化的IMA系统动态重构策略分析。在当前的IMA系统设计中应用本发明的分析方法，可以提高IMA系统动态重构的效率和可靠性，降低重构配置难度。

附图说明

图1是IMA系统动态重构策略多特性分析方法流程图；

图2是AADL模型结构组件到Petri网元素转化规则图；

图3是AADL错误模型组件到Petri网元素转化规则图；

图4是实例IMA系统基本软件模块程序AADL模型示意图；

图5是实例IMA系统可靠性、实时性分析SAPetri网模型图；

图6是实例IMA系统测试路径描述图；

图7是实例IMA系统交互复杂性分析网络模型示意图；

图8是实例IMA系统时间分配和空间存储简化AADL模型示意图；。

图9是实例IMA系统时空耦合分析TCCP-NET模型图。

具体实施方式

下面将结合附图和实施例对本发明作进一步的详细说明，此处所描述的实施例仅用于说明和解释本发明，并不用于限定本发明。

现有对IMA软件重构的分析方法仅限于简单地用包含配置信息的模型生成配置文件，并直接通过配置信息仿真分析不同配置下的可调度性和资源约束。只能判断系统重构配置在功能上是否可用，而无法分析判断不同配置在可靠性、实时性、交互复杂性等多个方面的优劣，缺乏针对IMA软件重构过程的多特性综合分析方法。本发明针对IMA系统在重构后应达到的高可靠性和性能完备需求，在建立包含特性分析属性的IMA系统动态重构模型的基础上，分别在IMA系统可靠性、实时性、交互复杂度和时空耦合特性上进行分析，建立多个IMA系统单项分析模型，进而形成针对IMA系统动态重构的综合化分析方法。本发明流程图如附图1所示，下面将主要针对系统的交互复杂性、时空耦合特性分析方法和多特性分析综合方法对具体的实施流程进行阐述。

步骤1建立IMA系统动态重构策略多特性分析AADL模型。

在建立IMA系统动态重构策略模型的基础上，加入进行可靠性、实时性、交互复杂性和时空耦合特性分析的相应属性，形成可以进行自动化分析评估的IMA系统动态重构策略多特性分析AADL模型。需要加入可靠性分析属性如下表1所示；需要加入实时性分析属性如下表2所示；需要加入交互复杂性分析所需的属性如软件出入度各项的带宽和网络的带宽限；需要加入时空耦合分析所需的属性如构件时间、空间属性。

表1

表2

步骤2使用随机Petri网模型进行可靠性和实时性分析：

对进行IMA系统可靠性分析，针对系统的体系结构设计模型，对系统架构的备份冗余进行分析化简，化简后带有备份冗余结构的构件设计转化为一个可靠性较高的构件。按照转化规则(如附图2、附图3)将IMA系统动态重构策略多特性分析AADL模型转化为可靠性分析Petri网模型，根据加权软件架构Petri网(Software Architecture Petri Net，SAPN)，测试路径PW的迁移概率可以计算如下:

·计算测试路径PW的可靠性

假设测试路径PW为C₁→L₁→C₂→L₂→……→L_n→C_n+1，那么该测试路径可靠性可以计算如下:

其中，R_ci是SAPN该测试路径PW中库所C_i的可靠度，R_Li是SAPN该测试路径PW中变迁L_i的可靠度，库所和变迁间共有2n条弧，R_Ti是库所和变迁间有向弧T_i的可靠性。

·系统的可靠性：即整个SAPN的可靠性通过全部m条测试路径PW的可靠性和转移概率计算得到，如下式：

其中，P_PW表示沿测试路径PW的迁移概率。

进行实时性分析时，首先根据IMA系统AADL模型到Petri网模型的转换规则将IMA系统动态重构策略多特性分析AADL模型转化成实时性分析Petri网模型；除了将构件中描述任务执行和信息交互的时间属性将转化成位置元素和迁移元素中的时间特性外，还需要对构件中描述任务反应时间的属性进行转化，根据实时性分析Petri网模型和给出的任务起点和终点位置生成测试路径，可以通过广度优先搜索(BFS)算法求出从初始点到终止点的测试路径，对每条测试路径进行实时性分析，可以计算：

将需要分析的测试路径中构件的时间属性累加可得实时性分析结果，其中

代表构件C_i的时间属性。对于所有路径，IMA重构配置策略应满足

其中

代表系统允许的测试路径i的最大时间限制。测试路径时间差的和

可以用于进一步的综合分析。

步骤3使用复杂网络模型进行交互复杂性分析

1)提取IMA系统的网络结构和交互复杂性属性

交互复杂性用于分析IMA系统软硬件结构作用下的任务网络信息交互的复杂程度，其分析所需要的信息存在于在IMA系统重构策略模型中，不需要另外添加。从IMA系统重构策略模型中提取需要的交互复杂性属性如表3：

属性	描述
		MaxMessageSize	采样端口的消息大小
RefreshRateSeconds	采样端口刷新频率
		MaxMessageSize	队列端口的消息大小

表3

2)建立交互复杂性分析网络模型

IMA系统交互复杂性分析使用交互复杂性分析网络模型进行，交互复杂性分析网络模型为一个有向加权网络，可以表示为：

G＝(N,E)

其中，N是网络中所有节点集合N＝{n_r}，r为网络中任意节点；E是网络中所有连边的集合E＝{w_kl}，其中k，l代表网络中的边两端的节点号。。

有向加权网络可以用一个加权的N×N的邻接矩阵表示，矩阵的每个元素w_kl表示有向边＜k,l＞的权值大小，w_lk表示有向边＜l,k＞的权值大小。

3)进行IMA系统重构策略交互复杂性计算分析

在交互复杂性分析网络模型的基础上，借鉴参考复杂网络系统的节点出入度算法，得到针对IMA的存在连接带宽上限的交互复杂性算法，根据系统架构进行交互复杂性分析，计算IMA系统的交互复杂性。针对IMA模型动态重构策略优化，基于交互复杂性分析有向加权网络模型，其分析算法为：

通过邻接矩阵表示重构方案的交互复杂性网络模型，计算网络节点r的入度和S_rI＝∑_r∈τ(rI)w_kr，出度和S_rO＝∑_r∈τ(rO)w_rl。

计算复杂网络入度标准差：

计算复杂网络出度标准差：

步骤4使用复杂网络模型进行时空耦合安全性分析

1)提取时空耦合安全性约束条件

对于实时系统的资源分配，提出的时间和空间耦合安全性约束：系统和应用的空间资源应该满足分配的时间资源和系统的固有特性的联合需求。例如系统数据生成数据的平均速率。

这个安全性约束可以用公式描述为：

其中，第i个应用p_i分配的时间资源T_i和空间资源S_i，时间资源对于空间资源的作用因子为k_i，P是分区应用的集合。时间资源和系统的固有特性的关联关系用算子

表示。

假设每个分区应用都是周期性的，同时会按照一定的速率发送数据。每个分区p_k分配的调用周期为T_k，执行时间为D_k，作用因子k_i被替换为数据生成的速率V_ij，i和j分别表示通道的源端和目标端。每个分区p_k会在分配的执行时间D_k内连续的产生数据，存储空间大小M_ij应该满足分区应用产生的数据的存储需求。那么时空耦合安全性约束可以实例化修改为：

D_k×V_ij≤M_ij

2)建立时空耦合特性分析赋时着色Petri网模型

把时间特性如持续时间、时间间隔等约束，加入到petri网中，并对petri网库所中的token着色，表示不同的、隔离的空间资源，加入IMA系统时空耦合安全性约束条件。扩展后的petri网称为赋时着色petri网，具有IMA系统资源配置的时间和空间的特性，赋时着色petri网可以通过AADL的建模信息按照模型转换规则转化得到。

在赋时着色petri net模型中，引入全局时钟来表示模型的时间，它可以是离散的也可以是连续的。基本的赋时着色petri net属性有：颜色集、着色的token、弧表达式、守卫函数和时间值。每个token拥有颜色和时间属性，有色的token可以区分不同的资源实例。Token的时间属性代表了最早可以被点火的时间。Token的点火路径是由弧表达式函数和守卫函数来决定。每个变迁上的时间属性描述了变迁实施需要的时间。

3)进行时空耦合特性分析计算

一个变迁t在标记M下，可以实施应满足以下的条件：

E(p,t)＜binding＞≤M(p)。

token时间戳应该是就绪状态。绑定的token的时间属性应该小于或者等于当前的系统时间；变迁的守卫函数应该成立。G(t)＜b＞＝true。

时空耦合分析需要判定的约束条件在转换为附时着色Petri网时转化为变迁的守卫函数，当Petri网各个变迁均能在相应条件下正常进行时，表示系统重构配置的时空耦合特性符合需求。

步骤5综合以上特性分析结果评估IMA系统重构配置

在对IMA系统动态重构配置的可靠性、实时性、交互复杂性和时空耦合特性进行分析评估之后，为了得到对动态重构配置的综合评价，需要对多种特性分析结果进行综合。IMA系统可靠性和实时性有明确的指标，即对于重构配置的整体可靠度小于系统可靠度要求和重构配置中任一任务流程中执行时间长于系统时间要求的配置方案，动态重构策略应直接拒绝接受。但对于满足指标的配置方案，重构策略仍然追求更高的系统可靠性和更短的执行时间。对于系统的交互复杂性分析，在满足系统功能要求的情况下，交互复杂性的好坏并不影响系统重构配置能否完成任务，系统给出用于描述交互复杂性优劣的标准差可用于配置方案间之的比较。时空耦合特性通过约束条件描述，用于判断系统重构配置时间和空间分配是否合理，是维护系统功能正常工作的约束扩展。系统通过时空耦合特性只需要判断配置方案是否接收。

根据以上原理，提出IMA系统重构策略分析的多特性综合函数：

其中各个属性及其加权系数应满足：

a)R_SA≥R_o，系统动态重构配置的可靠度满足可靠性要求；

b)

系统任一任务路径的执行时间满足实时性要求；

c)S₀≥(S_I+S_O)，系统出入度标准差和越小表示系统交互复杂性越优，S₀为标准差和的允许最大值或理论最大值；

d)

系统可靠性、实时性、交互复杂性的加权系数非负；

e)当系统满足时空耦合约束时，G(t)＝1，不满足时空耦合约束时，G(t)＝0。

根据上述函数可以综合可靠性、实时性、交互复杂性和时空耦合特性多种特性分析，评价IMA系统的动态重构策略，特性系数

可以根据IMA系统应用的实际情况分析给出，当多特性综合函数C取值越大时，系统的动态重构配置越优。

以下通过一个简单的联合式飞控系统实例描述IMA系统动态重构策略多特性分析方法的具体实施过程。

飞行控制系统具有下列基本功能：

i.俯仰和横滚轴控制增稳，偏航轴自动增稳；

ii.在允许的操纵范围内俯仰和横滚任意姿态接通保持；

iii.俯仰和倾斜自动改平；

iv.航向保持；

v.与导航系统交联，实现自动导航功能；

vi.与火控系统交联实现航向控制欲保持；

vii.系统具有自检测能力，可在飞行前、飞行中、飞行后对系统进行不同程度的检测。

“飞行状态选择器”(State_selector)及“飞控操纵台”(Operating)是飞控系统的人机接口。它具有驾驶员对系统工作状态的设置功能及对系统工作状态的指示功能。系统由增稳/控制增稳(pcs,lcs)、自动飞行(ap_manage)和自动配平构成(pap，lap)，增稳/控制增稳系统为三余度配置(rm)；同时系统还有控线分系统，主要是飞行状态选择器(CDS)；以及系统的bit几个主要模块组成。该方法的具体实施步骤如下。

步骤1建立IMA系统动态重构策略多特性分析AADL模型

该系统基本软件模块及主要软件程序的AADL模型示意图如附图4，在AADL模型中加入系统给的可靠性分析属性数据如表4所示，实时性分析属性数据如表5。

表4

基本构件	构件基本执行时间	构件基本触发时间
			飞控操作台	1300	5
飞行状态选择器	1820	15
			底层驱动	1300	5
操作系统	630	2
			启动逻辑	80	0
BIT	1970	8
			余度管理	1150	15
增稳控制律	780	15
			自动驾驶仪控制模态	1730	24
自动驾驶仪控制	1260	15

表5

步骤2分析计算IMA系统可靠性和实时性

建立Petri网模型进行IMA系统重构策略的可靠性和实时性分析，根据AADL体系结构模型转化到SAPetri网图形如附图5，搜索得到测试路径如附图6。

根据路径转移权值平均原则，得到各路径的平均转移概率，进而计算各任务路径的路径可靠度如表6：

编号	转移概率	路径可靠度
			P1	0.03125	0.790
P2	0.078125	0.900
			P3	0.0625	0.922
P4	0.125	0.922
			P5	0.078125	0.890
P6	0.125	0.900
			P7	0.125	0.922
P8	0.125	0.922
			P9	0.03125	0.860

表6

利用上述计算结果带入体系结构计算总公式，计算的体系结构可靠度为：

R_SA＝0.7074085/0.78125＝0.9055

系统的可靠度要求R_o＝0.9000，R_SA＞R_o满足系统的可靠性要求。

根据任务路径经过构件的执行时间和触发时间计算各任务路径的运行时间如表7：

编号	运行时间	最长运行时间限制
			P1	8300	10000
P2	8383	10000
			P3	6405	8000
P4	5240	6000
			P5	12371	13500
P6	6423	8000
			P7	5610	6000
P8	5240	6000
			P9	9228	10000

表7

计算冗余时间和

步骤3使用复杂网络模型进行交互复杂性分析

从IMA系统动态重构策略多特性分析AADL模型中提取需要的交互复杂性属性如表8：

端口编号	端口名称	端口消息大小	入端刷新频率	出端刷新频率
					A1	key_value	290	20	5
A2	POWERON	87	35	5
					A3	os_startup	5	100	100
A4	StartLogic	180	35	10
					A5	scheduleBit	954	5	5
A6	PNVM	20	30	10
					A7	air_start	264	20	5
A8	pro_l_nav_sub	14	50	10
					A9	ap_man	70	25	5
A10	show_value	322	20	5

表8

建立交互复杂性分析网络模型，各节点即系统模块间的信息交互示意图如附图7，计算各节点信息交互出入度结果如表9：

表9计算复杂网络入度标准差和出度标准差为：

计算网络的出入度标准差和S_I+S_O＝4168.308.

出入度标准差的允许最大值S₀＝10000＞S_I+S_O，系统配置满足交互复杂性要求。

步骤6使用复杂网络模型进行交互复杂性分析

描述系统时间分配和空间存储的简化AADL模型如附图8所示。本部分重点在于分析系统资源配置中存在的时间和空间耦合安全性问题，因此针对分区表、连接通道表、分区内存表和分区调度表，获取每个分区分配的资源大小。每个分区都预先分配了适当的时间资源和空间资源，包括：每个分区的调用周期、分区执行时间、分区偏移量、主时间框架、端口大小等，资源配置如表10。

表10

理想的情况下，在一个主时间框架内，分配给每个分区的时间窗口应该是连续的，避免分区在运行过程中被频繁的挂起和复用带来的时间资源的消耗。但对于实际的应用情况，分区应用并不会在一个时间窗口内执行结束，而是将分区的时间窗口分割为多个时间片，确保系统在分配的有限时间资源下的实时性需求。对于本系统，分区P₁的时间窗口被分割为两个时间片，长度均为10ms。

五个分区设置的时间窗口偏移量如表11所示。

Partition	P4	P1	P2	P3	P1	P4	P1	P2	P3	P1	P5
												Offset	0	20	30	40	70	100	120	130	140	170	180
Duration	20	10	10	30	10	20	10	10	30	10	20

表11

将系统AADL模型转换为TCCP-NET模型如附图9，采用CPN Tools工具进行仿真实验，分析系统在给定的资源配置下，存在的时间和空间耦合安全性约束。模块内的各个分区运行调用执行在下一个主时间框架前结束，每个主时间框架均是相同的。因此在模型仿真分析时，只用分析系统在一个主时间框架内的系统行为。将模型的仿真时间设置为200ms。

仿真得到系统分区的调用次数信息见表12，通过表12中每个分区的调用次数，可以分析出系统中所有的分区正确地被调用执行，并且数据也成功地从源分区发送。同时验证了对于分区分配的时间资源的正确性。这个基础上，库所P1，P2，P3，P5和BUS的属性值用来分析系统在运行时存在的时间和空间耦合危险。

表12

表13给出了关键库所的属性值，库所P1,P2,P3,P5和BUS记录了数据成功被接收的信息。在一个主时间框架内，分区P2通过不同的通道向分区P1和P5各发送两次数据。库所P1有2个颜色为(p2，ch21)的token，2个颜色为(p2，ch25)的token。表明分区P2正确的将数据发送给分区P1和P5，可以得出结论：分区P2的资源配置(时间资源和空间资源)是正确的，满足系统运行时的需求。同样可以判断分区P1,P2,P3,P4，P5的资源配置都是正确的，能够满足系统运行时的需求。

表13

步骤7综合以上特性分析结果评估IMA系统重构配置

将上述特性分析结果加入到IMA系统重构策略分析的多特性综合函数

对当前的IMA系统配置，R_SA-R₀＝0.0055，

S₀-(S_I+S_O)＝5831.692，G(t)＝1，为平衡各属性权重关系，设λ＝1×10⁶,

计算得到C＝21631.69。

比较IMA系统不同动态重构配置下的多特性分析参数C，可以选择得到可靠性、实时性、交互复杂性和时空耦合特性综合最优的动态重构配置方案。

Claims (7)

1.一种IMA系统动态重构策略多特性分析方法，包含以下步骤：

步骤1、在IMA系统动态重构策略模型的基础上，加入进行可靠性、实时性分析、交互复杂性和时空耦合特性的相应属性，形成IMA系统动态重构策略多特性分析AADL模型；

步骤2、按照转化规则将IMA系统动态重构策略多特性分析AADL模型转化为可靠性分析Petri网模型和实时性分析Petri网模型，利用可靠性分析Petri网模型进行可靠性分析，利用实时性分析Petri网模型进行实时性分析；

步骤3、从IMA系统动态重构策略多特性分析AADL模型中提取网络结构和交互复杂性属性建立交互复杂性分析网络模型，在交互复杂性分析网络模型上进行IMA系统重构策略交互复杂性计算分析；

步骤4、从IMA系统动态重构策略多特性分析AADL模型中提取时空耦合需要的构件时间、空间属性建立时空耦合特性分析赋时着色Petri网模型，利用时空耦合特性分析赋时着色Petri网模型进行时空耦合特性分析计算；

步骤5、综合可靠性、实时性、交互复杂性和时空耦合特性分析结果，评价IMA系统的动态重构策略。

2.根据权利要求1所述的一种IMA系统动态重构策略多特性分析方法，其特征在于利用可靠性分析Petri网模型进行可靠性分析的方法为：

在可靠性分析Petri网模型上根据SAPN的迁移概率生成测试路径PW，测试路径PW的迁移概率计算如下:

其中，P_t表示SAPN中弧的迁移概率；

计算测试路径PW的可靠性：

测试路径PW为C₁→L₁→C₂→L₂→……→L_n→C_n+1，包括n+1个库所C_i和n个变迁L_i，库所和变迁间共有2n条弧，该测试路径可靠性计算如下：

其中，R_ci是SAPN该测试路径PW中库所C_i的可靠度，R_Li是SAPN该测试路径PW中变迁L_i的可靠度，R_Ti是库所和变迁间有向弧T_i的可靠性；

系统的可靠性，即整个SAPN的可靠性通过全部m条测试路径PW的可靠性和迁移概率计算得到，其中每条测试路径考虑了n+1个库所和n个变迁及其之间迁移过程的可靠性，如下式：

其中，P_PW表示沿测试路径PW的迁移概率。

3.根据权利要求1所述的一种IMA系统动态重构策略多特性分析方法，其特征在于利用实时性分析Petri网模型进行实时性分析的方法为：

根据实时性分析Petri网模型给出的任务起点和终点位置生成测试路径，将需要分析的测试路径中构件的时间属性累加得到实时性分析结果。

4.根据权利要求1所述的一种IMA系统动态重构策略多特性分析方法，其特征在于交互复杂性分析网络模型表示为：

G＝(N,E)

其中，N是网络中所有节点集合N＝{n_r}，r为网络中任意节点；E是网络中所有连边的集合E＝{w_kl}，其中k，l代表网络中的边两端的节点号。

5.根据权利要求1所述的一种IMA系统动态重构策略多特性分析方法，其特征在于在交互复杂性分析网络模型上进行IMA系统重构策略交互复杂性计算分析的方法为：

网络节点r的入度和S_rI＝∑_r∈τ(rI)w_kr，

网络节点r的出度和S_rO＝∑_r∈τ(rO)w_rl，

其中τ(rI)为所有指向r的节点集合，τ(rO)为r指向的节点集合；

计算复杂网络入度标准差：

计算复杂网络出度标准差：

6.根据权利要求1所述的一种IMA系统动态重构策略多特性分析方法，其特征在于利用时空耦合特性分析赋时着色Petri网模型进行时空耦合特性分析计算的方法为：在时空耦合特性分析赋时着色Petri网模型中加入约束条件作为变迁的守卫函数后判断IMA系统时空耦合特性是否满足。

7.根据权利要求1所述的一种IMA系统动态重构策略多特性分析方法，其特征在于评价IMA系统的动态重构策略的多特性综合函数为：

其中各个属性及其加权系数应满足：

R_SA≥R_o，系统动态重构配置的可靠度R_SA满足可靠性要求R_o；

系统任一测试路径的执行时间满足实时性要求；

为第i条测试路径的运行时间，

为第i条测试路径的最长运行时间限制；

S₀≥(S_I+S_O)，复杂网络入度标准差S_I和复杂网络出度标准差S_O的和越小表示系统交互复杂性越优，S₀为标准差的和允许最大值或理论最大值；

系统可靠性、实时性、交互复杂性的加权系数非负；

当系统满足时空耦合约束时，G(t)＝1，不满足时空耦合约束时，G(t)＝0。

Images