2020年6月30日 航空航天和国防

操作系统段如何适应FACE架构

亚历克斯·威尔逊,风河和史蒂芬H. VanderLeest,Rapita

概观

未来机载能力环境(FACE™)联盟将在2020年9月举办年度技术交流会议和展览会。在这次活动之前,Wind River和Rapita Systems提供了一些关于FACE架构的背景,重点是我们的“一站式购物”可移植性单元(UoP)生态系统,以及基于FACE技术标准测试、集成和认证系统的工具。

美国国防部门继续推动采用开放式架构解决方案为手段,以获得更好的航空电子设备硬件到现场更快速,成本更低。这种解决方案的一个来源是未来机载能力环境(FACE™)联盟,成立于2010年,开发一个开放的架构技术标准和商业模式,在系统实施FACE标准。该联盟是由Open Group管理,并有来自政府,教育和工业部门的成员。会员企业必须在美国和个人会员被纳入必须是美国公民,但每年的FACE技术交流会议通常包括一个展览是向所有人开放。由FACE协会公​​布的出版物也公开,并免费下载。目前有91个组织和1000多名会员。该联盟每年主办四次一般性工作会议,称为FACE F2F。志愿者成员在指导委员会和咨询委员会的监督下,通过技术和业务工作组完成联盟的详细工作。

一个面对联盟最显著的产品一直是技术标准的发展,这是目前在3.0版按照面对网站,面对”技术标准是开放式航空电子设备标准进行军事运算操作更稳健,互操作性,便携和固定。该标准允许开发人员创建,并通过一个共同的工作环境中部署的跨军用航空系统的整个频谱使用应用广泛的产品目录“。

在我们的4部分博客系列的第一项,我们将总结FACE架构来说明操作系统分部(OSS)如何提供对其他段的一个基础。后来博客将探索风河OSS详细还有Rapita系统工具,支持确认和验证。

FACE建筑段

面对标准的概念是提供一种基于段的基准结构,该结构可以由以满足最终系统的要求。在段,其中包括应用程序代码的内容的变化,允许设计和构建终端系统的系统架构的灵活性。FACE提供这些段之间的逻辑接口,以允许便携性和再利用。FACE技术标准(TS)V3示出了图1中的段是如何相关的:

五段:

1)操作系统段(OSS)——操作系统提供的基础服务;我们将在下面更详细地讨论这个问题。剩下的四个部分依赖于OSS,因此它显示在图表中其他部分的下面。

2) I/O服务段(IOSS)——规范I/O设备的接口

3)特定于平台服务板块(PSSS) - providesplatform服务,如数据服务,日志记录,健康管理和图形(界面GPU)

4)交通运输服务部门(TSS) - 提供通信服务

5)便携式元器件板块(PCS) - 提供能力或业务逻辑

键构建系统是由FACE TS定义了这些段之间的接口。对于OSS,我们感兴趣的是支持的API,并且这些贴合到不同的配置文件。这些是安全,安全,和一般用途。

•安全性最受限制的,具有高保证应用最少的一组应用编程接口(API)。

•安全配置文件是安全配置,更多的API的超集,可以用于需要安全认证的应用程序,这也有2个还配置文件,基本和扩展。

•通用配置文件有大多数api,并支持不需要RT或确定性响应的应用程序。

为了保持在不同的FACE部件供应商的通用性,解决方案针对这些API集测试,并给出一个合格证明。例如,Wind River对VxWorks 653安全基础配置文件有FACE 2.1一致性,对Helix虚拟化平台(安全和安全基础配置文件)有FACE 3.0一致性,对Wind River Linux有FACE 3.0一致性(通用配置文件)。
事实上,风河VxWorks 653是第一个通过FACE认证的产品,而风河Linux是只有Linux才能实现面一致性

面对标准建立在现有的标准,而不是创造新的,所以对于OSS它建立在POSIX和ARINC 653个标准。

分区

面对标准还要求对分区的支持,这取决于配置文件。该技术在许多类型的计算系统中使用,在此良好的白皮书是“启用迁移到未来的航空航天与国防系统”分区支持模块化,包括集成模块化航空电子(IMA)的概念支持。由不同应用程序的分区提供的隔离性能是必不可少的,以实现FACE标准的承诺。为什么是这样?首先,互操作性和平滑集成需要隔离,以便有没有惊喜(由于无法预测的相互作用),当我们在系统中增加新的独立的功能。其次,混合临界系统的认证是建立在分区隔离。

通用概要文件使用空间分区,而安全和安全性概要文件需要时间和空间分区。这些要求来自于ARINC 653标准的安全配置文件在运行依赖于ARINC 653操作环境的基于安全配置文件的软件组件时,必须使用时间分区。”

随着强大的多核处理器的出现,使用分区来分离关键应用程序的驱动正在加速。使用单核处理器,在集成模块化航空电子(IMA)架构中实现了在不同关键时刻托管应用程序的能力,该架构是为了克服商用飞机中的空间、重量和功率(交换)问题而开发的。这是为了满足当时对机身日益增长的性能要求,比如空客A380和波音787。

然而,这是什么基本上做的是“共享”跨多个应用程序的CPU资源,虽然这实现了IMA架构的目标,alsoimpacted分配给应用程序的性能。但是,随着最新的多核应用中,这对性能的影响可以通过分配在多个内核缓解。这些系统破土动工上复杂系统的安全认证

没有性能要求

脸部标准有意避免口述性能或应用程序的质量,而不是集中与定义的行为的标准接口上。这种开放标准的方法有显著的利益,公平的竞争环境。所有供应商都必须满足相同的API,然后必须在性能,质量,工具支持,适航证的深度等。例如竞争,很多供应商提供OSS FACE已符合性认证的FACE技术标准,各自提供同样预期API与系统的其他元件接口。然而,时序特性 - 诸如响应时间,区块窗抖动等 - 可通过不同的供应商生产的系统之间的差别很大。有些供应商可能会提供一揽子飞行认证的文物,而其他人不这样做,工具的强度的生态系统相关的OSS可能供应商之间的显著变化。

包起来

风河与Rapita系统可以帮助你建立你的FACE系统与我们的“一站式购物”的生态系统,开始与风河OSS和包括工具基础上,FACE技术标准的测试/集成/认证系统,如Rapita系统验证套件和CAST-32A兼容工具包。留意有关此主题的九月导致对FACE TIM几个博客。

作者简介:

Alex Wilson是风河航空航天和国防市场部门的主管,他负责欧洲、中东、太平洋和日本的A&D市场部门。作为风河航空航天和国防工业解决方案团队的一员,Alex负责业务战略,包括产品需求、销售增长战略和生态系统开发。

史蒂芬H. VanderLeest是在Rapita系统多核解决方案的首席工程师。他发表了在IEEE数字航空电子系统会议以及SAE艾特航空相关的航空电子设备的安全性和安全主题。VanderLeest博士也对适航FACE EA-25委员会的副主席。

注:本博客所表达的观点仅为作者个人观点,并不代表FACE联盟的官方立场。

以前使用新的NIST 800-53映射增强安全性选项
下一个在covid -19后世界的领导作用