2020年6月30日 • 航空航天和国防

操作系统部分如何适应FACE架构

作者:亚历克斯·威尔逊，风河出版社，史蒂芬·h·范德里斯特，拉皮塔出版社

概述

未来机载能力环境(FACE™)联盟将于2020年9月举办年度技术交流会和展览会。在本次活动之前，Wind River和Rapita Systems将提供一些关于FACE架构的背景知识，重点关注我们的“一站式购物”生态系统，包括可移植性单元(UoP)和用于测试、集成和认证基于FACE技术标准的系统的工具。

美国国防部继续推动使用开放架构解决方案，以更快、更低成本地将更好的航空电子硬件带入该领域。这种解决方案的一个来源是未来机载能力环境(FACE™)联盟，该联盟成立于2010年，旨在开发一种开放架构技术标准，以及在系统中实现FACE标准的业务模型。该联盟由开放集团管理，成员来自政府、教育和工业部门。成员组织必须在美国注册，个人成员必须是美国公民，尽管每年的FACE技术交流会议通常包括一个对所有人开放的展览。FACE联盟发布的出版物也是公众可获得和免费下载。目前有91个组织和1000多名会员。该联盟每年举办四次一般性工作会议，称为FACE F2F。志愿者成员在指导委员会和咨询委员会的监督下，通过技术和业务工作组完成联盟的详细工作。

FACE联盟最重要的产品之一是技术标准的开发，根据the面对网站FACE技术标准是开放航空电子标准，用于使军事计算操作更加健壮、互操作性、便携性和安全性。该标准使开发人员能够创建和部署广泛的应用程序目录，通过一个通用的操作环境，用于军用航空系统的整个频谱。”

在这篇由四部分组成的博客系列的第一篇文章中，我们将总结FACE架构，以说明操作系统部分(OSS)如何为其他部分提供基础。稍后的博客将更详细地探讨Wind River操作系统以及支持验证和验证的Rapita系统工具。

面对建筑领域

FACE标准的概念是提供一个基于片段的参考体系结构，这些片段可以组成以满足最终的系统需求。片段内容的变化，包括应用程序代码，允许系统架构师在设计和构建最终系统时具有灵活性。FACE在这些段之间提供逻辑接口，以实现可移植性和重用性。FACE技术标准(TS) V3图1显示了分段是如何关联的:

这五个部分是:

1)操作系统段(OSS)——操作系统提供的基础服务;我们将在下面更详细地讨论这个问题。其余四个部分依赖于OSS，因此它在图中显示在其他部分的下面。

2) I/O业务段(IOSS) -规范到I/O设备的接口

3)特定于平台的服务部门(PSSS)——提供平台服务，如数据服务、日志记录、运行状况管理和图形(图形处理器接口)

4)传输服务部门(TSS)——提供通信服务

5)便携式组件(PCS) -提供功能或业务逻辑

构建系统的关键是由FACE TS定义的这些段之间的接口。对于OSS，我们感兴趣的是支持的api，这些适合不同的配置文件。这些是安全性、安全性和一般用途。

•安全性是最受限制的，对于高保障的应用程序，只有最少的应用程序编程接口(api)集合。

•安全配置文件是安全配置文件的超集，具有更多的api，用于需要安全认证的应用程序，这也有两个进一步的配置文件，基础和扩展。

•通用配置文件拥有大多数api，并支持不一定需要RT或确定性响应的应用程序。

为了在不同的面组件供应商之间保持通用性，解决方案将根据这些API集进行测试，并给出一个合格证明。例如，Wind River符合VxWorks 653 Safety Base Profile的FACE 2.1，符合Helix虚拟化平台的FACE 3.0 (Security & Safety Base Profile)，以及Wind River Linux的FACE 3.0 (General Purpose Profile)。
事实上,风河VxWorks 653第一个通过脸认证的产品是风河Linux吗只有Linux才能实现面部一致性。

FACE标准建立在现有标准的基础上，而不是建立新的标准，所以对于OSS，它建立在POSIX和ARINC 653标准上。

分区

FACE标准还要求支持分区，具体取决于配置文件。这种技术应用于许多类型的计算系统，关于这一点的一份很好的白皮书是使迁移到未来的航空航天和国防系统分区支持模块化，包括支持集成模块化航空电子设备(IMA)的概念。不同应用程序的分区所提供的隔离属性对于实现FACE标准的承诺至关重要。这是为什么呢?首先，互操作性和平滑集成需要隔离，这样当我们在系统中添加新的独立功能时就不会有意外(由于未预料到的交互)。其次，混合临界系统的认证建立在分区隔离的基础上。

通用概要文件使用空间分区，而安全性和安全性概要文件既需要时间分区，也需要空间分区。这些要求来自ARINC 653标准的安全配置文件，来自标准“在运行依赖于ARINC 653操作环境的基于安全配置文件的软件组件时，必须使用时间分区。”

随着强大的多核处理器的出现，使用分区来分隔关键应用程序的驱动正在加速。在单核处理器的情况下，利用时间和空间分区实现了在不同临界状态下托管应用程序的能力，采用了集成模块化航空电子设备(IMA)架构，旨在克服商用飞机的空间、重量和功率(交换)问题。这是为了满足当时对越来越多的机身性能的日益增长的需求，如空客A380和波音787。

然而，这样做的基本目的是跨多个应用程序“共享”CPU资源，虽然这实现了IMA体系结构的目标，但它也影响了分配给应用程序的性能。然而，对于最新的多核应用程序，这种性能影响可以通过跨多个核分配来减轻。这些系统正在破土动工复杂系统的安全认证

没有性能要求

FACE标准故意避免指定应用程序的性能或质量，而是关注具有定义行为的标准接口。这种开放标准的方法有一个显著的好处，那就是公平竞争。所有的供应商必须满足相同的API，然后必须在性能、质量、工具支持、适航证据深度等方面竞争。例如，多个供应商可能提供一个经过认证符合FACE技术标准的FACE操作系统，每个供应商都提供相同的预期API来与系统的其他元素进行接口。然而，时间特征——如响应时间、分区窗口抖动等——在不同供应商生产的系统之间可能有很大的不同。一些供应商可能提供飞行认证工件包，而另一些供应商则不提供，与OSS相关的工具生态系统的强度在不同供应商之间可能有很大差异。