CN110263371A - 基于aadl的ima动态重构过程配置路径生成方法 - Google Patents
基于aadl的ima动态重构过程配置路径生成方法 Download PDFInfo
- Publication number
- CN110263371A CN110263371A CN201910394720.3A CN201910394720A CN110263371A CN 110263371 A CN110263371 A CN 110263371A CN 201910394720 A CN201910394720 A CN 201910394720A CN 110263371 A CN110263371 A CN 110263371A
- Authority
- CN
- China
- Prior art keywords
- sub
- state
- software
- module
- screening
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/10—Geometric CAD
- G06F30/15—Vehicle, aircraft or watercraft design
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F30/00—Computer-aided design [CAD]
- G06F30/20—Design optimisation, verification or simulation
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Geometry (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Evolutionary Computation (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Aviation & Aerospace Engineering (AREA)
- Automation & Control Theory (AREA)
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Abstract
本发明涉及基于AADL的IMA动态重构过程配置路径生成方法,包括:确定IMA系统的初始状态与最终状态;确定迁移动作子状态空间;子状态空间软硬件约束筛选;子状态空间汉明距离筛选;从所述子状态空间中遍历所有的子状态与系统的最终状态的汉明距离,筛选距离较短的子状态;作为特性筛选后的子状态空间;子状态空间瞬时负载筛选;子状态空间转移成本筛选;针对动态重构配置路径生成过程,将配置过程分解,通过子动作的计算,产生子状态空间,同时提出约束筛选条件,对子状态空间进行筛选;从子状态空间中遍历所有的子状态与系统最终状态的汉明距离,筛选距离较短的子状态,作为特性筛选后的子状态空间;生成方法容易实施,简单且高效。
Description
技术领域
本发明涉及航电系统安全性建模技术领域,特别涉及一种基于AADL的IMA动态重构过程配置路径生成方法,具体是指基于架构分析与设计语言(theArchitectureAnalysis&DesignLanguage,AADL)对综合模块化航空电子系统(IMA)的动态重构过程进行建模,然后设计动态重构过程中软硬件配置策略的实现过程的方法。
背景技术
航空电子是指把电子技术应用于航空领域的技术,也指飞机上所有电子系统的总和。一个最基本的航空电子系统由通信、导航和显示管理等多个系统构成。航空电子系统的发展变革,主要体现在其体系架构上的革新,航空电子系统的架构定义了子系统以及相关设备的集成方式,以及系统内部以及与外部设备的相关接口。航空电子的系统架构决定了系统的功能和相关的性能,系统架构的选择取决于各种技术、经济等相关因素。
按照航空电子的发展阶段可以将航空电子系统分为四个阶段:分立式航空电子架构、联合式航空电子架构、综合化航空电子架构、先进综合化航空电子架构。其中,综合化航空电子架构和先进综合化航空电子架构,可以统称为综合模块化航空电子系统。
分立式航空电子系统各个功能的航空电子子系统都具有从传感器、信号采集、处理显示和控制一套完整和独立的系统功能设备,因此各系统间形成了天然的屏障,一旦发生故障,故障影响不会从一个系统传播到另一个系统,具有较好的容错性。但同时,分立式的航电系统也存在着十分明显的缺陷。专用的设备组件的未能得到充分利用,造成传感器、计算资源的浪费问题,同时增加了飞机重量,且增大了电力供应的压力。而且,随着飞机承担的任务不断多样化、复杂化,机载电子系统不断增加,飞行员面对的显示和控制装置也越来越多,这无疑增加了飞行员的工作负担,增加了操作偏差引起安全事故的可能性。
联合式航空电子系统中所有信息处理和操作由标准的机载计算机完成,各子系统都作为功能部件(黑盒)连接到多路总线上。功能之间的故障只能通过彼此之间的连接实现,并且故障传播可以通过软件进行检测,实现容错。
综合模块化航空电子架构(IntegratedModularAvionics,简称IMA)系统由一系列已定义功能的软硬件组件组成,为系统功能的实现提供计算、通信等服务,同时具备连接接口,用于和外围设备相连,以完整地实现需求中定义的功能。IMA由标准模块组成、安装在标准的安装架上、能利用标准数据网络传输信息。作为模块化、开放式、容错的和高灵活性的数字化航空电子系统,综合化航空电子架构已成为现阶段最普遍的航电架构形式。由于模块中驻留的应用共享相应平台上的计算资源和内存,打破了各功能间的屏障,为避免由于共享资源故障导致的传播,典型的分时、分区机制是这类架构中的一大特点。在IMA的架构过程中需解决传统航电系统子系统间的边界问题,以利用子系统间共享的多余资源提高系统的实用性能,因此IMA通过系统重构提供了额外的优势,增强了系统的容错能力和应用的灵活性。
IMA系统迅速发展,对比以前的分立式,联合式航空电子系统,具有很大的优势,比如减少硬件冗余,提高资源利用率,增强系统适应性和灵活性等,其复杂度和集成度的提高,IMA系统安全性问题也日益严峻。
系统安全性是当前航空电子系统最为重要研究方向。特别在民用飞机领域,无论是美国B787,空客A380,还是中国的C919,都把航空系统安全性作为系统第一属性。安全性、经济性、环保性、飞行管理和舒适性是民用飞机的五大基本属性。安全性引导开发理念(SafetyDirectedDevelopmentConcept,ARP4754)是民机研制最为重要的特征。适航审定重点从关注消除系统错误转移到关注潜在系统安全性关联危害。
IMA系统安全性问题中,IMA系统动态重构的研究,是未来航电系统需要解决的重点安全性问题。动态重构指的是在飞机飞行过程中对飞机进行故障恢复或飞行任务改变等过程所进行的配置改变。IMA系统的通用功能模块和蓝印配置系统使得系统能够随时通过改变蓝印系统的配置来改变目标系统,这个变化能力是IMA系统灵活性的直接体现。系统配置间的变化即为重构,重构的触发可以由系统模态转换、系统故障或测试维护指令完成。
描述动态重构过程所用的建模语言即架构分析与设计语言AADL,使用模型代码与图形的方式描述系统的软硬件结构,AADL使用软件组件、硬件组件、组件间的连接与绑定等方式描述非功能属性要求高的系统,这些非功能属性包括可靠性、可用性、可控性、实时性和安全性等。为扩展AADL的描述能力,也发布了一系列附件,如图形附件、错误模型附件、数据附件、ARINC653附件和行为附件等,分别扩展了对AADL的图形化表示、错误传播、数据结构、综合模块化航空电子和系统行为的描述。该建模与分析语言被广泛应用到复杂的实时安全关键系统中如航空、航天、医疗、自动控制、网络物理系统等各方面,支持描述标准的航空电子系统的功能与非功能属性。AADL模型中包含软件组件和执行平台,软件组件用于软件体系结构建模,包括进程、线程、线程组、子程序、数据;执行平台用于硬件和操作系统的建模,包括处理单元、虚拟处理单元、存储器、总线、虚拟总线和外设。AADL至少包含一个系统组件,可通过子系统组件对系统进行层次化划分。各组件通过连接、绑定、访问和调用联系起来,对层次化的系统结构进行描述。
AADL使用模态表示系统的不同逻辑配置和物理配置,使用模态转换来表示系统间配置的变化即重构过程。IMA软件架构使用分区结构,在AADL中描述系统的逻辑配置时需要使用AADLARINC653Annex附件,该附件将指定了利用AADL语言对ARINC653或相似的分区结构的建模、分析和自动集成的方法。ARINC653附件通过AADL中的线程来表示分区,而AADL线程表示分区中运行的任务,AADL线程(分区)绑定到相应的虚拟处理单元和虚拟存储单元,表示分区在时间和空间上的隔离。虚拟处理单元指定对应分区的调度方式、安全性等级、健康监控和错误处理相关信息;而虚拟存储则给不同分区分派存储单元,使分区在空间上达到隔离。对ARINC653中分区内通信和分区间通信,通过AADL的数据端口、消息端口和数据访问来描述。
目前,国内外对动态重构过程中配置路径生成的研究并不多,也很少有参考性的文献解释动态重构过程的配置路径生成。
发明内容
本发明的目的在于提供了一种基于AADL的IMA动态重构过程配置路径生成方法,该方法针对动态重构配置路径生成过程,将配置过程分解,通过子动作的计算,产生子状态空间,同时提出约束筛选条件,对子状态空间进行筛选;生成方法容易实施,简单且高效。
本发明实施例提供一种基于AADL的IMA动态重构过程配置路径生成方法,包括:
步骤一:确定IMA系统的初始状态与最终状态;
在进行动态重构时,确定重构结束后系统的最终状态;使用哈希算法表示系统的最终状态与初始状态,判断状态之间的汉明距离;
步骤二:确定迁移动作子状态空间;
分解动态重构过程动作,建立子动作产生的子状态空间;使用哈希算法描述所有系统配置子状态;
步骤三:子状态空间软硬件约束筛选;
明确系统存在约束关系,包括:软件之间的约束、硬件之间的约束以及软硬件之间的约束,根据约束关系筛选符合系统条件的子状态;
步骤四:子状态空间汉明距离筛选;
从所述子状态空间中遍历所有的子状态与系统的最终状态的汉明距离,筛选距离较短的子状态;作为特性筛选后的子状态空间,需要满足以下条件:
(a)不选取汉明距离增大的子动作;
(b)只有当汉明距离减小的动作都被排除之后,才会在距离增大的动作中重新筛选;
步骤五:子状态空间瞬时负载筛选;
步骤六:子状态空间转移成本筛选;
当动态重构过程未完成时,重复执行所述步骤二三四五六,当确定的系统状态达到目标要求的系统最终状态,则完成系统动态重构。
在一个实施例中,所述的步骤二中,软件迁移的动作主要包括软件拷贝、软件卸载、进程加载、进程删除;
其中:软件拷贝指系统从数据集中器下载软件到指定的模块分区,并将软件产生的数据迁移至新的模块分区内;
软件卸载指系统将指定模块分区内的软件卸载,并删除软件运行产生的数据;
进程加载指进程是系统分配的任务在软件内运行的一次活动,是通过程序计数器和处理寄存器的内容表示的;
进程的加载是一个没有时间延时的动作,进程的加载不占用内存也不含转移时间;进程删除与进程的加载相同,进程删除也是一个没有时间延时的动作,进程删除不含转移时间。
在一个实施例中,所述步骤五中,子状态空间瞬时负载筛选过程如下:
使用加权平均的方法计算软件内存占用量,系统瞬时状态的每个模块负载计算如下:
其中:
li表示模块i负载;Mi表示模块i;表示模块i占用的内存量;Hji为模块i上分区j运行占用的平均内存量;Ti表示总转移时间成本;k表示模块i上的分区数,tji表示模块i上分区j上的运行时间;
根据每个子动作产生的子状态对应的模块瞬时负载,对其求方差:
其中:si表示模块i的方差,n表示模块i里分区的数量,li表示模块i负载;表示模块i的平均负载;
通过计算分析每个子状态下的模块瞬时负载,进而可以筛选模块瞬时负载在规定的阈值以下的子状态;若子状态瞬时负载都在阈值以下,则根据方差排除系统负载能力的最不平衡的配置方案。
在一个实施例中,所述的步骤六中,子状态空间转移成本筛选筛选过程如下:
动态重构过程分解后,每一步子动作同样需要花费一定的切换时间;转移成本为子动作所耗费的时间;转移成本包括软件数据导入时间成本以及软件转移时间成本
其中:P表示系统传输可用带宽;Cj表示软件占用内存;Sj表示软件产生的数据量;
软件转移动作中涉及进程的开启、关闭与转移时间无关,软件转移转移动作包括软件的复制与删除,软件复制包括软件数据的拷贝,软件删除包括软件数据的删除;
计算出总转移时间成本:
从而可以筛选出转移时间成本较低的配置方案。
本发明的优点在于,与现有技术相比,本发明提出的一种基于AADL的IMA动态重构过程配置路径生成方法,针对动态重构配置路径生成过程,将配置过程分解,通过子动作的计算,产生子状态空间,同时提出约束筛选条件,对子状态空间进行筛选;从子状态空间中遍历所有的子状态与系统最终状态的汉明距离,筛选距离较短的子状态,作为特性筛选后的子状态空间;生成方法容易实施,简单且高效。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明实施例提供的基于AADL的IMA动态重构建模方法的示意图;
图2是本发明实施例提供的步骤二中AADL语言建模关系和方法示意图;
图3是本发明实施例提供的二次故障动态重构过程的示意图;
图4是本发明实施例提供的IMA动态重构模态迁移示意图;
图5是本发明实施例提供的系统配置结构示意图;
图6本发明实施例提供的系统配置结构AADL模型;
图7本发明实施例提供的系统配置结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
参照图1所示,本发明实施例提供一种基于AADL的IMA动态重构过程配置路径生成方法,包括:
1)确定系统初始状态与最终状态
在进行动态重构时,系统需要确定重构结束后系统的最终状态。使用哈希算法表示系统的最终状态与初始状态,判断状态之间的汉明距离;
2)确定迁移动作子状态空间,可参照图2所示:
分解动态重构过程动作,建立子动作产生的子状态空间。使用哈希算法描述所有可能的系统配置子状态;
其中,软件迁移的动作主要包括软件拷贝、软件卸载、进程加载、进程删除。其中:软件拷贝指系统从数据集中器下载软件到指定的模块分区,并将软件产生的数据迁移至新的模块分区内。软件拷贝将直接在新的模块分区内占用定量内存并且转移数据时会根据带宽的限制需要花费一定时间;软件卸载指系统将指定模块分区内的软件卸载,并删除软件运行产生的数据。软件删除将直接在原有的模块分区内解放定量内存并且数据删除时会根据带宽的限制需要花费一定时间;进程加载指进程是系统分配的任务在软件内运行的一次活动,是通过程序计数器和处理寄存器的内容表示的。进程的加载是一个没有时间延时的动作,因此进程的加载不占用内存也不含转移时间;进程删除与进程的加载相同,进程的删除也一个没有时间延时的动作,因此进程的删除不含转移时间。
3)子状态空间软硬件约束筛选
明确系统存在约束关系,包括:软件之间的约束、硬件之间的约束以及软硬件之间的约束,根据约束关系筛选符合系统条件的子状态;
4)子状态空间汉明距离筛选
从子状态空间中遍历所有的子状态与系统最终状态的汉明距离,筛选距离较短的子状态,作为特性筛选后的子状态空间。其中,本研究提出了以下要求:
(a)不选取汉明距离增大的子动作;
(b)只有当汉明距离减小的动作都被排除之后,才会在距离增大的动作中重新筛选;
5)子状态空间瞬时负载筛选
IMA系统各个模块具有独立的处理单元,各分区按照时间片轮转调度方法占用处理单元资源,每个分区软件运行时,除了分配到的时间片长度不同以外,占用的模块内存大小也不同。假设每个分区中运行的软件任务是不可拆分的,那么系统的配置方案变化的最小单位为一个分区。相对于模块内存占用量的差别,单个分区运行的内存占用量波动可以忽略不计。由于系统需要保证运行功能,单个分区占用的内存资源不会超过模块内存上限,可以通过软件运行内存占用量的平均值表征分区的空间维度处理能力载荷。
IMA系统各模块的分区数量、分区占用的时间片长度和主时间框架长度都是不同的,占用内存量相同的两个任务当其运行时间不同时,对系统负载平衡的影响也是不同的。所以使用加权平均的方法计算软件内存占用量。
系统瞬时状态的每个模块负载计算如下:
其中:
Mi表示模块i;
表示模块i占用的内存量;
Hji为模块i上分区j运行占用的平均内存量;
Ti表示总转移时间成本;
k表示模块i上的分区数;
tji表示模块i上分区j上的运行时间;
最后根据每个子动作产生的子状态对应的模块瞬时负载,对其求方差:
其中:si表示模块i的方差,n表示模块i里分区的数量,li表示模块i负载;表示模块i的平均负载;
通过计算分析每个子状态下的模块瞬时负载,进而可以筛选模块瞬时负载在规定的阈值以下的子状态;若子状态瞬时负载都在阈值以下,则根据方差排除系统负载能力的最不平衡的配置方案。
6)子状态空间转移成本筛选
系统状态的切换需要消耗一定的时间,若系统从一个状态切换成另一个状态消耗的时间过长,那么将会大大影响到整个系统的运行,甚至对系统安全性产生巨大影响,导致飞行任务的失败。在IMA系统动态重构过程中,本发明实施例通过计算不同的子状态的转换过程所花费的时间,然后求得消耗的时间的总和。最后进行比较,就可以在子动作产生的子状态空间中筛选出子动作造成的状态迁移时间较短的转换过程。这也是本研究中的一项重要约束条件。
在本发明实施例中,若没有完成动态重构过程,将重复进行以上步骤2)-6),最终所确定的系统状态达到目标要求的系统最终状态,则完成系统动态重构。比如图3是本发明实例中二次故障动态重构过程的示意图。
其中,参照图4所示为IMA动态重构模态迁移示意图。
在本发明实施例中,如图5所示的系统配置结构示意图,系统因故障触发动态重构,重构完成后是新的能使系统正常运行的状态。而系统从一个状态迁移到另一个状态需要的时间。若系统从一个状态迁移到另一个状态花费的时间过长,那么将会大大影响到系统状态的切换,甚至对系统安全性产生威胁。在动态重构转换过程中,不同的子状态的转换过程加入时间属性来表示其每一个动作的花费时间,然后将两个状态之间进行所有动作的时间进行计算其总和,并判断与约束的时间要求相符,以判断是否时间能力会出现安全性问题。
动态重构过程分解后,每一步子动作同样需要花费一定的切换时间,而转移成本是本发明实施例中为了体现不同子动作生成的子状态之间的区别,提出的子动作所耗费的时间。转移成本包括软件数据导入时间成本以及软件转移时间成本
其中:
P表示系统传输可用带宽;
Cj表示软件占用内存;
Sj表示软件产生的数据量。
软件转移动作中涉及进程的开启、关闭与转移时间无关,软件转移转移动作包括软件的复制与删除,软件复制包括软件数据的拷贝,软件删除包括软件数据的删除。
最后计算出总转移时间成本:
从而可以筛选出转移时间成本较低的配置方案。
经过前几个步骤的筛选,最后判断剩下的子状态空间与系统最终状态的汉明距离,筛选较小的子状态。
经过一轮的筛选,子状态空间将大大的缩小。将最后的子状态空间进行下一个子动作的设计,同时进行下一轮的筛选,最终得到与系统最终状态完全一致的子状态。整理其配置路径可以完成配置方案的设计。
下面通过详细案例说明本发明的技术方案:
模型构建:
本发明实施例中选取的IMA系统案例,根据功能设计包含五个功能模块以及十二个分区。为了方便进行算法的实现,简化了各个模块的许多功能,仅保留模块以及分区的重要参数。
将五个模块的IMA系统基于AADL语言进行建模。为了简化,每个模块的命名采用Module_数字的方式,如Module_1,Module_2等等。根据功能的不同,每个模块内分配有几个不同的分区,每个分区内运行一个软件应用。本案例中AADL模型内的进程代表分区内的应用,利用二进制数将模块与分区进行标记与区分。在系统初始时刻Module_1包含分区Partition_1,Partition_5,Module_2包含分区Partition_3,Partition_4,Partition_8,Module_3包含分区Partition_2Partition_9Partition_10Partition_12,Module_4包含分区Partition_6,Partition_7,Module_5包含分区Partition_11.每个分区内运行着的应用通过与GSM通信来定义连接和应用的操作。
如图6所示,首先通过AADL对系统配置状态进行描述,系统的逻辑配置架构通过ARINC653附件描述。在AADL模型中,声明本案例分析所需的模块与分区的参数信息。
包括:
各个全同模块的运行内存以及模块的主时间框架:
分区内应用的运行内存,软件执行时间以及分区存储数据量。分区一的构件属性参数:
分区二的构件属性参数:
分区三的构件属性参数:
分区四的构件属性参数:
分区五的构件属性参数:
分区六的构件属性参数:
分区七的构件属性参数:
分区八的构件属性参数:
分区九的构件属性参数:
分区十的构件属性参数:
分区十一的构件属性参数:
分区十二的构件属性参数:
最后在额外的属性添加中,增加分区、模块之间的互斥共存约束:
由于本案例中涉及的模块与分区是全同的,为了后续模块与分区的标记与分析,对其进行编号,同时也方便对其进行哈希码的转化。
配置路径生成方法应用如下:
下面将使用实例对本发明提出逐步搜索式的局部最优配置生成的算法作进一步的详细说明:
步骤一:确定系统初始状态与最终状态;
在进行动态重构时,系统需要确定重构结束后系统的最终状态。使用哈希算法表示系统的最终状态与初始状态,判断状态之间的汉明距离。
步骤二:确定迁移动作子状态空间;
分解动态重构过程动作,建立子动作产生的子状态空间。使用哈希算法描述所有可能的系统配置子状态。
步骤三:子状态空间软硬件约束筛选;
明确系统存在约束关系,包括:软件之间的约束、硬件之间的约束以及软硬件之间的约束,根据约束关系筛选符合系统条件的子状态;
当模块二发生故障时,经过检测,系统最终判定该故障将触发重构。系统根据故障状态,模块二内应用需要在其他模块内新建分区并重新启动,以保证系统功能的正常运作,根据蓝图配置表提供的信息,系统最终的配置如下图7所示。
哈希码表示系统配置:
1)模块:一个二进制数表示一个模块,二进制数前x位表示模块的序数;
2)分区:二进制数的第x+1位起,每一位对应一个软件。
本案例中,前3位二进制数表示模块的序数。
动态重构过程启动后,将系统配置状态使用哈希算法进行转化:
本案例中软件迁移的动作主要包括软件拷贝、软件卸载、进程加载、进程删除。
考虑到动态重构过程配置路径生成过程中,一个子动作完成后下一步子动作通常是完成上一步子动作的后续动作,这样才能尽快的完成某一个应用的迁移。因此,在算法计算分析子状态空间筛选结果时,每一步筛选结果表示某一个应用软件的迁移完成(不包括原进程的删除)。
重构过程第一步子状态空间筛选结果:
| 模块 | 初始配置状态 | 第一步筛选 | 最终配置状态 |
| Module_1 | 001100010000000 | 001100010000000 | 001100010000100 |
| Module_2(Error) | 010001100010000 | 010000000000000 | 010000000000000 |
| Module_3 | 011010000001101 | 011010000001100 | 011010100001000 |
| Module_4 | 100000001100000 | 100000001100000 | 100000001110000 |
| Module_5 | 101000000000010 | 101000000000010 | 101001000000011 |
重构过程第二步子状态空间筛选结果:
| 模块 | 初始配置状态 | 第二步筛选 | 最终配置状态 |
| Module_1 | 001100010000000 | 001100010000000 | 001100010000100 |
| Module_2(Error) | 010001100010000 | 010000000000000 | 010000000000000 |
| Module_3 | 011010000001101 | 011010000001000 | 011010100001000 |
| Module_4 | 100000001100000 | 100000001100000 | 100000001110000 |
| Module_5 | 101000000000010 | 101000000000010 | 101001000000011 |
重构过程第三步子状态空间筛选结果:
| 模块 | 初始配置状态 | 第三步筛选 | 最终配置状态 |
| Module_1 | 001100010000000 | 001100010000000 | 001100010000100 |
| Module_2(Error) | 010001100010000 | 010000000000000 | 010000000000000 |
| Module_3 | 011010000001101 | 011010000001000 | 011010100001000 |
| Module_4 | 100000001100000 | 100000001110000 | 100000001110000 |
| Module_5 | 101000000000010 | 101000000000010 | 101001000000011 |
重构过程第四步子状态空间筛选结果:
| 模块 | 初始配置状态 | 第四步筛选 | 最终配置状态 |
| Module_1 | 001100010000000 | 001100010000000 | 001100010000100 |
| Module_2(Error) | 010001100010000 | 010000000000000 | 010000000000000 |
| Module_3 | 011010000001101 | 011010100001000 | 011010100001000 |
| Module_4 | 100000001100000 | 100000001110000 | 100000001110000 |
| Module_5 | 101000000000010 | 101000000000010 | 101001000000011 |
重构过程第五步子状态空间筛选结果:
重构过程第六步子状态空间筛选结果:
| 模块 | 初始配置状态 | 第六步筛选 | 最终配置状态 |
| Module_1 | 001100010000000 | 001100010000100 | 001100010000100 |
| Module_2(Error) | 010001100010000 | 010000000000000 | 010000000000000 |
| Module_3 | 011010000001101 | 011010100001000 | 011010100001000 |
| Module_4 | 100000001100000 | 100000001110000 | 100000001110000 |
| Module_5 | 101000000000010 | 101001000000010 | 101001000000011 |
重构过程第七步子状态空间筛选结果:
| 模块 | 初始配置状态 | 第七步筛选 | 最终配置状态 |
| Module_1 | 001100010000000 | 001100010000100 | 001100010000100 |
| Module_2(Error) | 010001100010000 | 010000000000000 | 010000000000000 |
| Module_3 | 011010000001101 | 011010100001000 | 011010100001000 |
| Module_4 | 100000001100000 | 100000001110000 | 100000001110000 |
| Module_5 | 101000000000010 | 101001000000011 | 101001000000011 |
配置路径生成算法结果分析:
根据配置路径生成算法的应用,得到的配置路径为:
1)分区12内应用的卸载
根据系统初始配置状态,规划所有可能发生的子动作,根据算法预设的约束条件,子动作的产生应在需要迁移的分区应用上,包括:Part_3软件拷贝、Part_3进程加载、Part_4软件拷贝、Part_4进程加载、Part_8软件拷贝、Part_8进程加载、Part_10软件拷贝、Part_10软件卸载、Part_10进程加载、Part_10进程删除、Part_12软件拷贝、Part_12软件卸载、Part_12进程加载、Part_12进程删除。
每一个子动作产生的子状态构成系统配置过程的子状态空间,对应的系统配置状态将转化成相应的哈希表。算法根据子状态空间的哈希表与系统最终配置状态的哈希表计算其间的汉明距离,并筛选汉明距离较短的子状态,确定首先进行:Part_3软件拷贝、Part_3进程加载、Part_4软件拷贝、Part_4进程加载、Part_8软件拷贝、Part_8进程加载、Part_10软件卸载、Part_10进程删除、Part_12软件卸载、Part_12进程删除。
针对筛选后的子状态空间,计算子状态空间每一个系统瞬时配置的瞬时负载状态,本实例中预设系统模块内存阈值为80%。根据以下公式计算得到每个子动作对应的瞬时负载:
其中:
Mi表示模块i;
表示模块i占用的内存量;
Hji为模块i上分区j运行占用的平均内存量;
经过筛选可以确定Part_3软件拷贝、Part_3进程加载、Part_4软件拷贝、Part_4进程加载、Part_8软件拷贝、Part_8进程加载、Part_10软件卸载、Part_10进程删除,上述子动作产生的状态空间,模块三的瞬时负载不满足不高于80%的要求,因此选择Part_12软件卸载、Part_12进程删除两个子动作对应的系统瞬时配置子状态。
由于瞬时负载筛选的结果仅剩下Part_12内软件应用的迁移,因此第一步子动作筛选结果为分区12内软件应用的迁移。
2)分区10内应用的卸载
第二步子动作包括:Part_3软件拷贝、Part_3进程加载、Part_4软件拷贝、Part_4进程加载、Part_8软件拷贝、Part_8进程加载、Part_10软件拷贝、Part_10软件卸载、Part_10进程加载、Part_10进程删除、Part_12软件拷贝、Part_12进程加载。
同样,根据汉明距离的计算,筛选得到的子动作留下:Part_3软件拷贝、Part_3进程加载、Part_4软件拷贝、Part_4进程加载、Part_8软件拷贝、Part_8进程加载、Part_10软件卸载、Part_10进程删除。
进行模块瞬时负载的计算与筛选:
由于所有模块都在标准阈值以下,因此根据每个子动作产生的子状态对应的模块瞬时负载,对其求方差的计算,排除一个最不平衡的方案。方差的计算公式如下:
根据方差计算结果:9.16;8.85;8.17;8.59,因此筛选得到子动作为Part_8软件拷贝、Part_8进程加载、Part_10软件卸载、Part_10进程删除。
转移成本包括软件数据导入时间成本以及软件转移时间成本
其中:
P表示系统传输可用带宽;
Cj表示软件占用内存;
Sj表示软件产生的数据量。
软件转移动作中涉及进程的开启、关闭与转移时间无关,软件转移转移动作包括软件的复制与删除,软件复制包括软件数据的拷贝,软件删除包括软件数据的删除。
最后计算出总转移时间成本:
从而可以筛选出转移时间成本较低的配置方案。
转移成本的计算与筛选:
最终筛选出子动作为分区十内软件的卸载。
3)分区8内应用的迁移
第三步子动作包括:Part_3软件拷贝、Part_3进程加载、Part_4软件拷贝、Part_4进程加载、Part_8软件拷贝、Part_8进程加载、Part_10软件拷贝、Part_10软件卸载、Part_12软件拷贝、Part_12进程加载。
根据汉明距离的计算,筛选得到的子动作留下:Part_3软件拷贝、Part_3进程加载、Part_4软件拷贝、Part_4进程加载、Part_8软件拷贝、Part_8进程加载。
进行模块瞬时负载的计算与筛选:
根据方差的计算结果,排除Part_3软件拷贝这个子动作。
根据转移成本的筛选,最终选择Part_8软件拷贝子动作。
4)分区4内应用的迁移
根据步骤3筛选结果可以确定该步子动作为分区4内应用的拷贝。
5)分区3内应用的迁移
根据步骤4筛选结果可以确定该步子动作为分区3内应用的拷贝。
6)分区10内应用的加载
子状态空间中,仅剩下Part_10软件拷贝、Part_10进程加载、Part_12软件拷贝、Part_12进程加载。
上述子动作产生的子状态空间与系统最终配置状态之间的汉明距离相同,因此进行瞬时负载以及转移成本的筛选。
最终确定该步子动作为分区10内应用的加载。
7)分区12内应用的加载
至此完成动态重构过配置路径的生成。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (4)
1.基于AADL的IMA动态重构过程配置路径生成方法,其特征在于,包括:
步骤一:确定IMA系统的初始状态与最终状态;
在进行动态重构时,确定重构结束后系统的最终状态;使用哈希算法表示系统的最终状态与初始状态,判断状态之间的汉明距离;
步骤二:确定迁移动作子状态空间;
分解动态重构过程动作,建立子动作产生的子状态空间;使用哈希算法描述所有系统配置子状态;
步骤三:子状态空间软硬件约束筛选;
明确系统存在约束关系,包括:软件之间的约束、硬件之间的约束以及软硬件之间的约束,根据约束关系筛选符合系统条件的子状态;
步骤四:子状态空间汉明距离筛选;
从所述子状态空间中遍历所有的子状态与系统的最终状态的汉明距离,筛选距离较短的子状态;作为特性筛选后的子状态空间,需要满足以下条件:
(a)不选取汉明距离增大的子动作;
(b)只有当汉明距离减小的动作都被排除之后,才会在距离增大的动作中重新筛选;
步骤五:子状态空间瞬时负载筛选;
步骤六:子状态空间转移成本筛选;
当动态重构过程未完成时,重复执行所述步骤二三四五六,当确定的系统状态达到目标要求的系统最终状态,则完成系统动态重构。
2.根据权利要求1所述的基于AADL的IMA动态重构过程配置路径生成方法,其特征在于,所述的步骤二中,软件迁移的动作主要包括软件拷贝、软件卸载、进程加载、进程删除;
其中:软件拷贝指系统从数据集中器下载软件到指定的模块分区,并将软件产生的数据迁移至新的模块分区内;
软件卸载指系统将指定模块分区内的软件卸载,并删除软件运行产生的数据;
进程加载指进程是系统分配的任务在软件内运行的一次活动,是通过程序计数器和处理寄存器的内容表示的;
进程的加载是一个没有时间延时的动作,进程的加载不占用内存也不含转移时间;进程删除与进程的加载相同,进程删除也是一个没有时间延时的动作,进程删除不含转移时间。
3.根据权利要求1所述的基于AADL的IMA动态重构过程配置路径生成方法,其特征在于,所述步骤五中,子状态空间瞬时负载筛选过程如下:
使用加权平均的方法计算软件内存占用量,系统瞬时状态的每个模块负载计算如下:
其中:
li表示模块i负载;Mi表示模块i;表示模块i占用的内存量;Hji为模块i上分区j运行占用的平均内存量;Ti表示总转移时间成本;k表示模块i上的分区数;tji表示模块i上分区j上的运行时间;
根据每个子动作产生的子状态对应的模块瞬时负载,对其求方差:
其中:si表示模块i的方差,n表示模块i里分区的数量,li表示模块i负载;表示模块i的平均负载;
通过计算分析每个子状态下的模块瞬时负载,进而可以筛选模块瞬时负载在规定的阈值以下的子状态;若子状态瞬时负载都在阈值以下,则根据方差排除系统负载能力的最不平衡的配置方案。
4.根据权利要求1所述的基于AADL的IMA动态重构过程配置路径生成方法,其特征在于,所述的步骤六中,子状态空间转移成本筛选筛选过程如下:
动态重构过程分解后,每一步子动作同样需要花费一定的切换时间;转移成本为子动作所耗费的时间;转移成本包括软件数据导入时间成本以及软件转移时间成本
其中:P表示系统传输可用带宽;Cj表示软件占用内存;Sj表示软件产生的数据量;
软件转移动作中涉及进程的开启、关闭与转移时间无关,软件转移转移动作包括软件的复制与删除,软件复制包括软件数据的拷贝,软件删除包括软件数据的删除;
计算出总转移时间成本:
从而可以筛选出转移时间成本较低的配置方案。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910394720.3A CN110263371B (zh) | 2019-05-13 | 2019-05-13 | 基于aadl的ima动态重构过程配置路径生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910394720.3A CN110263371B (zh) | 2019-05-13 | 2019-05-13 | 基于aadl的ima动态重构过程配置路径生成方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110263371A true CN110263371A (zh) | 2019-09-20 |
| CN110263371B CN110263371B (zh) | 2020-10-02 |
Family
ID=67914594
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910394720.3A Active CN110263371B (zh) | 2019-05-13 | 2019-05-13 | 基于aadl的ima动态重构过程配置路径生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110263371B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111552585A (zh) * | 2020-04-16 | 2020-08-18 | 中国航空无线电电子研究所 | 一种ima系统动态重构过程配置路径生成方法 |
| CN112114801A (zh) * | 2020-09-02 | 2020-12-22 | 南京航空航天大学 | 一种面向ima的aadl多范式建模及自动生成c代码的方法 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020012237A1 (en) * | 1998-12-31 | 2002-01-31 | Dimarco Mario | Modified ima cabinet architecture |
| CN102571741A (zh) * | 2010-08-06 | 2012-07-11 | 泰勒斯公司 | 用于交互式应用的安全“客户端-服务器”计算机系统 |
| CN105224360A (zh) * | 2015-09-08 | 2016-01-06 | 中国航空无线电电子研究所 | 一种基于两级管控的ima系统及其动态重构控制方法 |
| CN105373650A (zh) * | 2015-10-15 | 2016-03-02 | 北京航空航天大学 | 基于aadl的ima动态重构建模方法 |
| US9552271B1 (en) * | 2014-06-06 | 2017-01-24 | Rockwell Collins, Inc. | Enhanced dispatch for integrated modular avionics solutions system and related method |
| CN106598766A (zh) * | 2016-11-23 | 2017-04-26 | 北京航空航天大学 | 一种针对ima资源共享机制的状态关联动态分析方法 |
| CN107273589A (zh) * | 2017-05-27 | 2017-10-20 | 中国航空无线电电子研究所 | 基于dima系统的重构策略生成系统及其生成方法 |
| CN108108329A (zh) * | 2017-11-09 | 2018-06-01 | 中国航空无线电电子研究所 | Ima系统动态重构策略多特性分析方法 |
| CN108268710A (zh) * | 2018-01-03 | 2018-07-10 | 北京航空航天大学 | 一种基于遗传算法的ima系统动态重构策略优化方法 |
-
2019
- 2019-05-13 CN CN201910394720.3A patent/CN110263371B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020012237A1 (en) * | 1998-12-31 | 2002-01-31 | Dimarco Mario | Modified ima cabinet architecture |
| CN102571741A (zh) * | 2010-08-06 | 2012-07-11 | 泰勒斯公司 | 用于交互式应用的安全“客户端-服务器”计算机系统 |
| US9552271B1 (en) * | 2014-06-06 | 2017-01-24 | Rockwell Collins, Inc. | Enhanced dispatch for integrated modular avionics solutions system and related method |
| CN105224360A (zh) * | 2015-09-08 | 2016-01-06 | 中国航空无线电电子研究所 | 一种基于两级管控的ima系统及其动态重构控制方法 |
| CN105373650A (zh) * | 2015-10-15 | 2016-03-02 | 北京航空航天大学 | 基于aadl的ima动态重构建模方法 |
| CN106598766A (zh) * | 2016-11-23 | 2017-04-26 | 北京航空航天大学 | 一种针对ima资源共享机制的状态关联动态分析方法 |
| CN107273589A (zh) * | 2017-05-27 | 2017-10-20 | 中国航空无线电电子研究所 | 基于dima系统的重构策略生成系统及其生成方法 |
| CN108108329A (zh) * | 2017-11-09 | 2018-06-01 | 中国航空无线电电子研究所 | Ima系统动态重构策略多特性分析方法 |
| CN108268710A (zh) * | 2018-01-03 | 2018-07-10 | 北京航空航天大学 | 一种基于遗传算法的ima系统动态重构策略优化方法 |
Non-Patent Citations (2)
| Title |
|---|
| ZHIAO YE. ETC: ""IMA Dynamic Reconfiguration Modeling and Resource Criticality Analysis Based on Petri Net"", 《THE SECOND INTERNATIONAL CONFERENCE ON RELIABILITY》 * |
| 鞠宏艳等: ""针对 IMA 动态重构过程的建模方法"", 《2016第五届民用飞机航电系统国际论坛论文集》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111552585A (zh) * | 2020-04-16 | 2020-08-18 | 中国航空无线电电子研究所 | 一种ima系统动态重构过程配置路径生成方法 |
| CN112114801A (zh) * | 2020-09-02 | 2020-12-22 | 南京航空航天大学 | 一种面向ima的aadl多范式建模及自动生成c代码的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110263371B (zh) | 2020-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105373650B (zh) | 基于aadl的ima动态重构建模方法 | |
| CN112214280B (zh) | 一种电力系统仿真的云化方法及系统 | |
| Bieber et al. | New challenges for future avionic architectures. | |
| CN108268710A (zh) | 一种基于遗传算法的ima系统动态重构策略优化方法 | |
| CN108108329B (zh) | Ima系统动态重构策略多特性分析方法 | |
| CN110263371A (zh) | 基于aadl的ima动态重构过程配置路径生成方法 | |
| CN111343219A (zh) | 计算服务云平台 | |
| CN114218748A (zh) | Rms建模方法、装置、计算机设备和存储介质 | |
| Zhijun et al. | Reliability assessment model of IMA partition software using stochastic Petri nets | |
| Islam et al. | Dependability driven integration of mixed criticality SW components | |
| CN106484400A (zh) | 一种嵌入式系统架构配置方法 | |
| CN109213105A (zh) | 一种可重构装置、实现可重构的方法及分布式控制系统 | |
| Riedlinger et al. | An adaptive self-managing platform for cabin management systems | |
| Barborak et al. | Partitioning for efficient consensus | |
| CN107038086A (zh) | 安全计算机平台热备控制逻辑安全分析方法 | |
| Cuenot et al. | Multi-core processor: Stepping inside the box | |
| Hein et al. | Performance and dependability evaluation of scalable massively parallel computer systems with conjoint simulation | |
| Blackwell et al. | Developing safety cases for integrated flight systems | |
| Audsley et al. | Distributed fault-tolerant avionic systems-a real-time perspective | |
| Haubelt et al. | ReCoNets—design methodology for embedded systems consisting of small networks of reconfigurable nodes and connections | |
| Lala | Advanced Information Processing System-Fault detection and error handling | |
| Zerbe et al. | Model-based evaluation of avionics maintenance and logistics processes | |
| Adlemo et al. | Achieving fault tolerance in factory automation systems by dynamic configuration | |
| Fontoura | Design automation for avionic reconfiguration schemes and schedulability analysis | |
| Liceaga et al. | Automatic specification of reliability models for fault-tolerant computers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |