ARINC653标准规定技术交流.ppt

《ARINC653标准规定技术交流.ppt》由会员分享，可在线阅读，更多相关《ARINC653标准规定技术交流.ppt（62页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、ARINC653标准技术交流,- 阚宏伟 15010506099163.cm,ARINC 653 标准介绍,ARINC 653 国内的应用现状,ARINC 653 标准介绍,ARINC 653 : ARINC公司的600系列标准的一部分，全名“ Avionics Application Software Standard Interface”。是为满足综合模块化航电系统（IMA）要求，基于计算机资源时空分区的编程接口标准。标准包括5部分，其中Part 1是强制执行标准： Part 0 - Overview of ARINC 653 Part 1 - Required Services (man

2、datory services): Partition management, Cold start and warm start definition, Application software error handling, ARINC 653 compliance, Ada and C language bindings; Part 2 - Extended Services (optional services): File system access, Data logging, Service Access points, . Part 3 - Conformity Test Sp

3、ecification Part 4 - Subset Services Part 5 - Core Software Required Capabilities.,ARINC 653 标准介绍,从用户角度观察的协议层次划分： 核心模块(core module)：一个至少包含了处理器资源和存储器资源的模块。该模块支持对其内存空间、处理时间和I/O等资源进行限制和隔离，以分成多个时间和空间上相互隔离的子系统。 核心操作系统(core O/S)：管理核心模块、分区、APEX接口的操作系统。 分区(partition)：包括代码和数据的程序，它可以被装载到核心模块中的一个独立的地址空间（核心模块的子

4、系统）。运行在核心模块上一个分区由一个或多个并发执行的进程组成，分区内所有进程共享分区所占有的子系统资源。 端口(port)：分区定义的资源，用于在指定的通道上发送或接收消息。端口的属性规定了它对消息传输的控制以及所传输消息的特性。 通道(channel)：分区通信的一个途径，它由一组逻辑上相互连接的端口组成。 APEX服务(service)：APEX定义的每个系统调用功能称为一个“服务”，标准的服务描述中只确定数据类型名称、服务名称、参数名称和参数的顺序，而忽略过程的实现。,ARINC 653 标准介绍,ARINC 653 标准介绍,ARINC 653 标准介绍,ARINC 653 标准介绍

5、,Module level：system integrator通过XML（ARINC 653 Configuration files）定义系统中各分区的硬件隔离和分区间公共资源的布局； Process level：application developer通过APEX服务申请所需的使用分区内资源。,ARINC653协议规定的时空分区实现路线图,ARINC 653 标准介绍,ARINC 653 标准介绍,REQUIRED SERVICES:AVIONICS APPLICATION SOFTWARE STANDARD INTERFACE PART 1.The primary objective o

6、f this Specification is to define a general-purpose APEX (APplication/EXecutive) interface between the Operating System (O/S) of an avionics computer resource and the application software. The ARINC 653 APEX API provides the following services:,l Partition Management l Time Management l Process Mana

7、gement l Sampling Port Management l Queuing Port Management l Buffer Management l Blackboard Management l Semaphore Management l Event Management l Error Management,ARINC 653 标准介绍,按作用模块划分，ARINC 653标准中强制遵循的APEX服务包括： 分区管理； 进程管理； 时间管理； 存储器管理； 分区内通信； 分区间通信； 健康监控。 下面对各功能模块逐一展开：,ARINC 653 标准介绍,对运行在核心模块上的多

8、个应用软件按功能可划分为多个分区，一个分区由一个或多个并发执行的进程组成，分区内所有进程共享分区所占有的系统资源。操作系统对分区所占用的处理时间、内存和其它资源拥有控制权，从而使得核心模块中各分区相互独立。 分区管理保证了同时运行的多个不同类型的应用软件集合在时间上和空间上互不影响。分区管理主要包括： 分区的属性； 分区的调度； 分区的控制。,分区管理：,ARINC 653 标准介绍,a) 标识：分区的唯一标识名； b) 存储区定义：所用存储空间的界限与大小； c) 周期：在主时间框架内激活周期； d) 持续时间：激活后需要占用的处理机时间； e) 关键级别：分区的关键级别； f) 通信要求：

9、分区通信时与之相关的分区和设备； g) 健康监控表：分区健康监控的操作； h) 入口地址：分区重启地址。,分 区 属 性,固定属性：,a) 锁定级别：指出分区当前的锁定级别； b) 操作模式：包括：空闲（IDLE）、正常（NORMAL）、冷启动（COLD_START）、热启动（WARM_START）。 c) 启动方式：正常启动（NORMAL_START）、分区重启动（PARTITION_RESTART）、 模块级健康重启（HM_MODULE_RESTART）、分区级健康重启（HM_PARTTITION_RESTART）。,可变属性：,分区管理：,ARINC 653 标准介绍,分区调度在时间上具

10、有严格的确定性。分区调度主要完成按固定的、基于周期的时间序列进行CPU资源的分配，每个分区按照主时间框架分配给它的分区窗口（一个或多个）被调度程序所激活。对分区的特定设置而言，调度是固定的。,分 区 调 度,调度单元是分区； 分区没有优先级； 分区调度算法预先确定，并按照固定周期重复执行，在每个周期内至少为每个分区分配一个分区窗口； 核心模块对分区资源的控制是排他性的。,分区管理：,ARINC 653 标准介绍,操作系统正常运行时即可启动分区。每个分区使用的资源（如：通道、进程、队列、信号量、事件等）在分区创建的初始化阶段指定并创建，然后分区进入正常操作模式。健康监控功能在响应致命错误时将重启

11、分区。,分 区 控 制,分区管理：,ARINC 653 标准介绍,APEX服务接口：,获得分区状态（GET_PARTITION_STATUS）； 设置分区的操作模式（SET_PARTITION_MODE）；,分区管理：,ARINC 653 标准介绍,每个分区由一个或多个进程组成，进程管理主要负责分区内进程的创建、调度和删除等工作。进程分为按固定频率执行的周期进程和由事件触发的非周期进程两类。进程管理主要包括： 进程属性定义； 进程状态转换； 进程控制； 进程调度。,进程管理：,ARINC 653 标准介绍,a) 名字：定义进程的名字，同一分区内的每个进程的名字唯一； b) 入口地址：指明进程的

12、启动地址； c) 栈大小：确定进程运行时栈的大小； d) 基本优先级：进程在创建时给定的优先级； e) 周期：确定周期进程的激活周期； f) 时间量：指明进程完成执行过程所需要的时间； g) 截止期类型：“硬时间（hard）”或者“软时间（soft）”。,进 程 属 性,固定属性：,a) 当前优先级：初始化时为基本优先级，运行时可以动态变化的； b) 截止时间：确定进程完成的Deadline，由操作系统周期性地计算； c) 进程状态：当前运行状态休眠态（dormant）、就绪态（ready）、 运行态（running）和等待态（waiting）。,可变属性：,进程管理：,ARINC 653 标

13、准介绍,休眠态：进程已创建，但不能竞争CPU。进程在启动前和停止后处于该状态。 就绪态：可以被调度、一旦获得CPU就能被执行。 运行态：正在拥有CPU控制权的进程。 等待态：由于除CPU外的资源条件未满足，被系统停止调度。进程可能由于如下原因处于等待态：延时等待、特定信号量（事件/消息）等待、周期等待、等待解挂等。,进 程 状 态 转 换,进程管理：,ARINC 653 标准介绍,分区内可以同时存在两类进程，即周期进程和非周期进程。任何进程在任何时刻都可以被更高优先级的进程抢占。在分区激活时刻，处于就绪态的最高优先级的进程得到执行。 抢占控制允许进程对部分代码进行保护性锁定，即运行时CPU资源

14、不被分区内的其他进程抢占，直至解锁。如果因为分区窗口的结束打断了分区内一个保护性锁定的进程的执行，当该分区恢复时应保证这个进程首先被执行。 激活的进程可以启动其他进程，停止自己或者其他进程，还可以按照应用需求重启。,进 程 控 制,进程管理：,ARINC 653 标准介绍,进程调度算法采用基于优先级的可抢占式调度策略，即根据进程的优先级和当前状态进行调度和抢占。在发生任何进程重调度事件（由进程的直接请求引起或者分区内事件引起）时，进程调度选择分区内处于就绪状态的优先级最高的进程来分配处理器资源； 如果多个进程有相同的优先级，进程调度可按先进先出（FIFO）的方式选择一个进程分配处理器资源（该进

15、程将一直控制处理器资源直到其它进程重调度事件发生），或采用时间片轮转的方法分配处理器资源。分区内的所有进程共享分配给分区的资源。,进 程 调 度,进程管理：,ARINC 653 标准介绍,APEX服务接口：,获得进程标识（GET_PROCESS_ID）； 获得进程状态（GET_PROCESS_STATUS）； 创建进程（CREATE_PROCESS）； 设置进程的优先级（SET_PRIORITY）； 挂起进程自身（SUSPEND_SELF）； 挂起其他进程（SUSPEND）； 恢复进程（RESUME）； 停止进程自身的执行（STOP_SELF）； 停止其他进程的执行（STOP）； 开始进程的执

16、行（START）； 进程初始化后延时特定时间再执行（DELAYED_START）； 锁定优先级抢占（LOCK_PREEMPTION）； 不锁定优先级抢占（UNLOCK_PREEMPTION）。,进程管理：,ARINC 653 标准介绍,核心模块内分区的时间管理中的时间是唯一的，所有进程、分区、通信的时间值或者时间性能都与这个唯一的时间有关，与分区的执行与否无关。进程启动时，它的截止时间被置为当前时间加上时间量。操作系统时间管理为分区调度提供时间片、持续时间、周期；为进程调度提供时间量；为分区间和分区内通信提供超时、刷新率。 在分区窗口之外发生的超时（延时或截止时间），在下一个分区窗口开始时继续

17、起作用。,时间管理：,ARINC 653 标准介绍,APEX服务接口：,时间等待服务（TIMED_WAIT）； 周期等待服务（PERIODIC_WAIT）； 获得系统时间（GET_TIME）； 重置当前进程的deadline（REPLENISH）。,时间管理：,ARINC 653 标准介绍,核心模块内，分区及与它相关的存储空间分配在系统配置（ARINC 653 Configuration files）时定义。没有相关的APEX服务接口。,存储管理：,ARINC 653 标准介绍,分区内通信指同一分区内进程之间的通信。ARINC 653定义的分区内进程通信机制，包括：缓存队列（Buffers-Q

18、ueue）、黑板（Blackboards）、信号量（Semaphores）和事件（Events）。其中缓存队列和黑板用于进程间通信，信号量和事件用于进程间同步与互斥。 缓存队列允许其中的消息以队列形式存储，消息不允许覆盖； 黑板在任何时刻最多只保留一个消息，消息允许覆盖。 信号量提供对资源的受控访问； 事件通过通知等待进程某种条件的发生来支持进程间同步控制。,分区内通信：,ARINC 653 标准介绍,消息缓存（message buffer）在发送过程中，等待发送的消息按照先进先出次序存放在缓存队列中。缓存队列中可存放消息的数量由创建时缓存区的大小决定。 接收消息的进程按照先进先出或优先级次序

19、原则排队接收缓存消息。在按优先级次序排队的情况下，相同优先级的接收进程按照先进先出原则排队。接收消息的进程的排队原则在缓存队列创建时定义。 如果多个进程等待一个缓存队列，当这个缓存队列不空，则排队原则（先进先出原则或者优先级原则）将决定哪个进程获得消息。操作系统将把该进程从等待队列中移出，并置为就绪态，并将消息从缓存队列中移出。 如果一个进程试图从空缓存队列中接收消息，或者发送消息到满的缓存队列，操作系统将产生进程重调度，该进程将被放入等待队列中，等待一段指定的时间，如果在该段时间内没有消息被接收或者发送，操作系统将自动从队列中移出该进程，将其置为就绪状态。,分区内通信：,缓 存,ARINC

20、653 标准介绍,APEX服务接口（Buffer）：,创建消息缓存（CREATE_BUFFER）； 发送消息（SEND_BUFFER）； 接收消息（RECEIVER_BUFFER）； 获取消息缓存的标示（GET_BUFFER_ID）； 获取消息缓存的状态（GET_BUFFER_STATUS）。,分区内通信：,ARINC 653 标准介绍,分区内通信：,ARINC 653 标准介绍,黑板中的消息不允许排队，任何写到黑板的消息将一直保持直到被清除或者被新消息覆盖。这就允许发送进程在任何时刻都能发送消息，允许接收进程在任何时刻都可以访问最新的消息。 分区内任何进程可以从黑板上读取消息、在黑板上写一个

21、消息或者清空黑板。 如果进程试图从空黑板中读取消息，操作系统将产生进程重调度，该进程将被放入等待队列中，等待一段指定的时间，如果在该段时间内没有消息到达，操作系统将自动从队列中移出该进程，将其置为就绪状态。 当有消息到达黑板上时，操作系统将从进程等待队列中移出所有等待进程，将他们置为就绪状态，而消息仍然保留在黑板上。当黑板被清除时，黑板变为空状态。,分区内通信：,黑 板,ARINC 653 标准介绍,APEX服务接口（Blackboard）：,创建黑板（CREATE_BLACKBOARD）； 写黑板消息（DISPLAY_BLACKBOARD）； 读黑板的消息（READ_BLACKBOARD）；

22、 清除黑板上的消息（CLEAR_BLACKBOARD）； 获取黑板的标识（GET_BLACKBOARD_ID）； 获取黑板的状态（GET_BLACKBOARD_STATUS）。,分区内通信：,ARINC 653 标准介绍,分区内通信：,ARINC 653 标准介绍,ARINC 653定义了计数信号量（Counting Semaphore）。信号量用于对分区内资源的多重访问。 进程获得信号量成功后信号量的计数值减一，当访问结束时释放信号量时加以。其计数值反映了允许访问资源的次数。信号量的调度策略在创建时定义，当进程试图获取的信号量计数值为零时，该进程可以被放入等待队列或等待其指定的时间后退出。

23、等待信号量的进程可以按照先进先出原则，也可以按照优先级次序原则在队列中排队。在优先级次序条件下，同等优先级的进程按照先进先出原则排队。,分区内通信：,信 号 量,ARINC 653 标准介绍,APEX服务接口（Semaphore）：,创建信号量（CREATE_SEMAPHORE）； 等待信号量（WAIT_SEMAPHORE）； 释放信号量（SIGNAL_SEMAPHORE）； 获取信号量的标识（GET_SEMAPHORE_ID） 获取信号量的状态（GET_SEMAPHORE_STATUS）。,分区内通信：,ARINC 653 标准介绍,事件是一种进程通信机制：它可以把某种发生的情况告知等待该情

24、况的进程。事件是由一个二值状态变量（状态为“有效态（UP）”和“无效态（DOWN）”）和一组等待进程组成。 同一分区内的进程可以设置和清除事件。事件创建时，被设置为“无效态”。为了通知事件条件的发生，可以设置指定的事件为“有效态”，此时，所有等待该事件的进程从等待状态变为就绪状态，然后进入重调度。等待事件的进程执行顺序应该只依赖于分区内进程调度规则。,分区内通信：,事 件,ARINC 653 标准介绍,APEX服务接口（Event）：,创建事件（CREATE_EVENT）； 设置事件为（UP）状态（SET_EVENT）； 重新初始化（DOWN）事件（RESET_EVENT）； 等待事件（WAI

25、T_EVENT）； 获取事件的标识（GET_EVENT_ID）； 获取事件的状态（GET_EVENT_STATUS）。,分区内通信：,ARINC 653 标准介绍,分区内通信：,ARINC 653 标准介绍,分区间通信是指在同一核心模块或不同核心模块上运行分区之间的通信。分区间通信可分为四类： a) 同一核心模块内分区间的通信； b) 同一机箱内不同核心模块上的分区间的通信； c) 不同机箱的分区间的通信； d) 航空电子系统与其它设备之间的通信。 所有的分区间通信都基于消息进行，消息从单个的源发出，到一个或多个目的地。消息的目的地是分区而不是分区内的进程。通过消息连接分区的基本机制是通道（c

26、hannel）。通道指定从源到目的地的消息传递模式，以及要发送的消息的特性。 分区通过已定义的访问点访问通道，访问点称为端口（port）。通道由端口以及相关的资源组成，端口提供资源以允许分区在特定的通道中发送或接收消息。,分区间通信：,ARINC 653 标准介绍,通道可以分布在组成系统的各个核心模块上，每个通信节点（核心模块，网关，I/O模块等）可以通过配置表单独配置。系统设计人员必须确保每个通道的不同端口有一致性的配置，而源、目的、传递模式和每个通道的唯一性不会在运行时改变。通道的消息传递模式包含两种：采样模式（Sampling Mode）和队列模式（Queuing Mode）。 分区间消

27、息被定义为有限长度的连续数据块，分Fixed/Variable Length、Periodic/Aperiodic、Broadcast, Multicast and Unicast Messages。固定长度且允许覆盖的采样方式和可变长度且不允许覆盖的队列方式。,分区间通信：,ARINC 653 标准介绍,在采样方式下，消息保持在采样端口直到被发送或者被新的消息所覆盖。采样方式允许源分区在任何时间发送消息，每个新的消息覆盖当前消息并持续到被覆盖。目的分区在任何时间访问最新的广播消息。 采样方式下没有消息队列，不允许对消息进行分割，必须为每个通道定义最大未分割消息长度。只有固定长度的消息允许以采

28、样方式发送。,采 样 模 式,分区间通信：,ARINC 653 标准介绍,队列方式不允许在传递中覆盖先前的消息，即消息在队列方式中不会丢失。 通道中以队列方式运行的端口允许缓冲多个消息，源分区发送的消息存储在源端口的消息队列中，直到被发送；当消息到达目的端口后，消息将缓存在目的端口的消息队列中。消息队列通过通信协议来管理，以先进先出顺序将消息从源端口发送到目的端口。 队列方式支持变长消息，它允许对消息进行分割和重组。如果不直接支持变长消息的发送，源端口必须将消息分解成一系列固定长度的分段，目的端口必须重组这些分段。分段的长度应小于或等于通道内所有端口可接受的最大未分割长度。,队 列 模 式,分

29、区间通信：,ARINC 653 标准介绍,分区标识：分区标识指示哪一个分区能访问该端口； 端口名：分区访问端口的唯一标识，应用软件使用端口名指定端口。通过使用端口名而非直接寻址源/目的分区，使得应用软件与通信网络有更好的独立性； 源/目的端口名：指出端口与其它分区中端口的关系。如果是发送端口，则应指出接收消息的端口名；如果是接收端口，则应指出消息源所在的端口名； 传递方式：指出端口的消息传递方式（采样方式或队列方式）。该属性主要用于管理端口内的消息、通道内发送到该端口的消息； 传递方向：指出端口是发送消息还是接收消息； 消息段长度：端口在通道中传递消息的长度。对于采样方式定义未分割消息的长度；

30、对于队列方式定义消息段的最大长度，该长度依赖于传输媒质的限制； 消息的存储区域大小：用于缓存消息的存储区域大小，端口传送的消息可以被暂时缓存在该区域内； 刷新率：该属性只用于采样方式下接收消息。操作系统通过该属性判断消息是否以正确频率到达端口； 映射：定义了本端口和物理通信媒质（或通道）的连接关系。,端 口 属 性,分区间通信：,ARINC 653 标准介绍,采样模式下的发送方向：发送请求所传递的新消息覆盖前一个消息； 采样模式下的接收方向：每个正确的新收到的消息被拷贝到端口的临时缓冲区，并覆盖缓冲区中的前一个消息。根据应用软件的接收请求，可以在任何时间查询该区域，被拷贝的消息和消息的有效性提

31、示返回给应用软件。有效性提示指明了被拷贝消息的时间是否和端口定义的刷新率相符； 队列模式下的发送方向：发送请求所传递的新消息被暂时存储在该端口的发送消息队列中。如果队列满，发送请求进程进入等待状态或者取消该发送请求。在以先进先出顺序发送前，排队的消息根据端口定义的消息段长度被分割。如果前一个消息段被正确发送，并且消息仍有数据未发完，就从消息队列中移出一个新的分段并发送。通道协议应该允许失败的消息（或者分段）被重发； 队列模式下的接收方向：每个正确的新收到的消息分段被拷贝到接收消息队列中，在接收消息队列中分段被重组，形成一条消息，整个消息被打上时间戳。根据收到的接收请求，将消息队列中等待时间最长

32、的消息及其时间戳从消息队列中移出并发送给应用软件。如果消息队列空，请求进程可能进入等待状态，或者取消接收请求。通道协议应该能够防止接收消息队列满时进一步接收消息段，还应能够要求重发发送失败的消息段。,端 口 控 制,分区创建时端口被（静态）初始化，然后就允许应用软件在这些端口中执行发送和接收操作。传递方式和传递方向，端口可以按如下方式运行：,分区间通信：,ARINC 653 标准介绍,APEX服务接口（Sampling Port）：,创建采样端口（CREATE_SAMPLING_PORT）； 向采样端口写消息（WRITE_SAMPLING_MESSAGE）； 从采样端口读消息（READ_SAM

33、PLING_MESSAGE）； 获取采样端口的标识（GET_SAMPLING_PORT_ID）； 获取采样端口的状态（GET_SAMPLING_PORT_STATUS）。,分区间通信：,ARINC 653 标准介绍,APEX服务接口（Queuing Port）：,创建队列端口（CREATE_QUEUING_PORT）； 向队列端口写消息（SEND_QUEUING_MESSAGE）； 从队列端口读消息（RECEIVE_QUEUING_MESSAGE）； 获取队列端口的标识（GET_QUEUING_PORT_ID）； 获取队列端口的状态（GET_QUEUING_PORT_STATUS）。,分区间通

34、信：,ARINC 653 标准介绍,健康监控(Health Monitor )用于监视核心处理模块硬件、应用软件和操作系统的状态，当发现故障时，记录故障并进行故障隔离，防止故障蔓延，同时按故障级别（模块级、分区级和进程级）进行必要的恢复。 健康监控要搜集、检测系统工作状态信息，并维护一个记录故障的日志。在核心模块初始化期间，健康监控应该能够对配置表的完整性和连续性进行验证。在分区初始化期间，健康监控应该能够处理软件和软件之间、硬件和软件之间的不匹配。 故障响应与系统的操作状态有关。系统的操作状态（核心模块初始化、系统功能、分区切换、分区初始化、任务管理、任务执行）由操作系统管理，各种状态下故障

35、的响应与实现相关。故障响应机制依赖于在健康监控表中定义错误级别,健康监控：,ARINC 653 标准介绍,错误有可能发生在模块级、分区级和进程级。模块级错误仅影响核心模块内的所有分区；分区级错误仅影响该分区；进程级错误影响分区内的一个或多个进程，或者整个分区。 模块级和分区级的故障响应是由模块健康监控表和每个分区单独的分区健康监控表驱动的。进程级故障响应是由分区的错误处理进程（具有最高优先级）决定的。根据健康监控服务确定错误和出现故障的进程，然后在进程级采取恢复措施（例如，停止，启动进程），或者在分区级采取恢复措施（例如，设置分区模式：空闲、冷启动、热启动）。错误处理进程自身发生的错误被视为分

36、区级错误。,健康监控：,ARINC 653 标准介绍,核心模块初始化阶段出现的模块配置错误； 模块初始化阶段出现的其它错误； 系统功能执行期间出现的错误； 分区切换时发生的错误； 电源故障。,模 块 级 错 误,错误的恢复操作通过模块健康监控表的配置项为模块级指定具体的恢复动作。可以复位该核心模块或者停止该核心模块。,健康监控：,ARINC 653 标准介绍,分区初始化阶段出现的分区配置错误； 分区初始化阶段出现的其它错误； 进程管理中的错误； 错误处理进程的错误。,分 区 级 错 误,在每个分区的健康监控表中定义分区级错误和错误恢复操作。对于各个分区，对应于每种错误类型和系统状态的故障响应，

37、应充分考虑分区的处理能力（可复位与否、降级模式等），以保证飞机/系统/子系统处于安全状态。分区级错误恢复操作可以是重启分区（冷启动模式或者热启动模式）或者停止分区（空闲模式）。,健康监控：,ARINC 653 标准介绍,进程级错误： 应用进程产生的应用错误； 非法的操作系统请求； 进程执行错误（溢出、存储区冲突等）。,健康监控：,进程级错误恢复： 忽略，记录故障但是不采取任何行动； 恢复行动前进行错误确认； 停止故障进程并从入口地址重新初始化； 停止故障进程并启动其他进程； 停止故障进程（由分区检测并恢复）； 重启分区（冷启动或者热启动）； 停止分区（空闲模式）。,ARINC 653 标准介绍

38、,APEX服务接口：,记录应用程序故障消息（REPORT_APPLICATION_MESSAGE）； 创建错误处理进程（CREATE_ERROR_HANDLER）； 获得错误状态（GET_ERROR_STATUS）； 提交应用程序处理（RAISE_APPLICATION_ERROR）。,健康监控：,ARINC 653 标准介绍,ARINC 653 国内的应用现状,ARINC 653 国内的应用现状,航空631所开发的国产机载嵌入式实时操作系统（OS/KV2）及开发环境（TL/KG）。OS/KV2又名ACoreOS653，与VxWorks 653指标相当并兼容，有小部分删减或扩充。已经在新一代飞

39、机研发任务中开始使用，预计OS/KV2型操作系统在军机项目上将占据主流； 中电第32所ReWorks_653操作系统及开发环境ReDe，在陆军装备中占据优势，目前正在进行航空领域的应用推广。 国内能购买的653操作系统是VxWorks 653，其它如Intergrity 653、LyWorks 653因种种原因国内市场无法看到。国内的研究所如航空615等也在跟近研究VxWorks 653。预计民机市场将出现国产653和引进653同时存在的局面。,ARINC 653 国内的应用现状,LynxOS-SE是基于POSIX、ARINC 653的类Linux操作系统，兼容最新的POSIX 1003.13

40、:2003 (PSE53) 标准 ，可运行在诸如X86_64、PPC7x、OMAP35x等平台上。通过DO-178B level A.认证，安全级别EAL 4+。支持多核、多任务、多线程、VT-x技术，在Intel多核（SMP）平台上有优势。完全遵从ARINC 653-1 APEX interface 规范。目前公开的细节资料很少。,LynxOS-SE：,ARINC 653 国内的应用现状,LynxOS-SE：,ARINC 653 国内的应用现状,VxWorks 653完全兼容于ARINC 653,Supplement 2, Part 1强制遵循的服务要求（Required Services）

41、，暂不支持可选特征（Optional Features），在扩展服务（Extended Services）中仅支持基本类型的standard service access point (SAP) ports。VxWorks 653对标准6之外还推出了自己的分区Core OS Interface library (COIL)和vThreads partition OS。 标准ARINC653的调度方式时间片抢占调度（TPS），VxWorks 653在此基础上增加了优先级抢占调度（PPS），自称APPS(ARINC plus PPS scheduling)。为此在APEX服务中增加了“SET_SC

42、HEDULE_MODE”。,VxWorks 653：,ARINC 653 国内的应用现状,VxWorks 653：,ARINC 653 国内的应用现状,vThreads provides APIs for the following: vThreads (similar to VxWorks 5.5) ANSI C utility libraries to support buffer management, linked lists, ring buffers, and the event logging (for the Wind River System Viewer) debugging library (userlib) for the target shell show routines POSIX (if INCLUDE_POSIX is included in the VxWorks 653 module),VxWorks 653：,ARINC 653 国内的应用现状,ARINC 653 国内的应用现状,谢谢,