一种大型飞机综合处理平台中的任务安全共享方法.pdf

摘要
申请专利号：	CN201410719305.8	申请日：	2014.11.29
公开号：	CN104462987A	公开日：	2015.03.25
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):G06F21/57申请日:20141129\|\|\|公开
IPC分类号：	G06F21/57(2013.01)I	主分类号：	G06F21/57
申请人：	中国航空工业集团公司第六三一研究所
发明人：	张晓红; 郝玉锴; 牟明; 李向东; 陈福; 徐明
地址：	710119陕西省西安市锦业二路15号
优先权：
专利代理机构：	西安智邦专利商标代理有限公司61211	代理人：	王少文
PDF下载：	PDF下载

内容摘要

计算机机载嵌入式软件领域，具体涉及大型飞机综合化平台中的任务安全共享方法。本发明的具体步骤：1)分析大型飞机综合处理平台中需要综合的系统功能；2)制定分区划分原则对系统功能进行分区划分；3)选择分区操作系统，对系统划分的分区进行配额管理；4)针对各个分区应用软件进行编码、调试，实现任务安全共享。本发明解决了平板方式下多任务不可隔离保护存在安全隐患问题，实现应用分区空间、时间隔离保护，提高大型飞机综合处理平台下不同安全级别任务安全共享同一处理资源能力，改进整机系统安全性。

权利要求书

权利要求书
1.  一种大型飞机综合处理平台中的任务安全共享方法，其特征在于，包括以下步骤：
1)分析大型飞机综合处理平台中需要综合的系统功能；
2)制定分区划分原则，对系统功能进行分区划分；所述系统分区划分原则包括：
原则a：按照步骤1)中的系统功能，相对独立的功能独立分区；
原则b：按照任务安全级别，不同安全级别的任务划分为不同分区；
原则c：按照任务之间耦合度，耦合度高的任务统一在相同分区，降低通信开销；
原则d：按照任务速率组；
原则e：按照技术保护、知识产权保护，或按照开发商划分分区；
3)对系统划分的分区进行配额管理；配额管理包括分区的时间配额、分区的空间配额以及分区通信的配额；
所述分区的时间配额的具体步骤是：

3.  1)创建主时间框架；
系统按照主时间框架调度所有分区；分区中有多个周期进程，分区周期由所有进程的周期确定，根据分区周期的最小公倍数，或其倍数确定主时间框架；

3.  2)在主时间框架中为分区安排调度时间窗口；
时间窗口是主时间框架中分给相应分区的执行时间；在主时间框架内为每一个分区分配一个或多个时间窗口，使所有分区在规定的周期时间内被执行；
所述分区的空间配额管理主要是存储器的配额管理，包括指定存储空间地址范围以及允许分区内进程申请的空间的大小；
分区内的进程只能访问该分区的存储资源，若进程试图访问其他分区的存储资源，系统将产生异常，阻止该非法访问；
所述分区通信的配额是指对分区间通信端口进行配置；分区间通信的基本机制是端口，端口由虚通道连接，一个分区可以在分配给它的时间窗口中使用分配给它的虚通道发送消息以及独占地访问虚通道缓冲端口及其通道配置具体由操作系统提供；
4)针对各个分区应用软件进行编码、调试，实现了各个分区间的任务安全共享。

2.  根据权利要求1所述的大型飞机综合处理平台中的任务安全共享方法，其特征在于：所述分区划分原则按照原则a至原则e的顺序依次进行。

说明书

说明书一种大型飞机综合处理平台中的任务安全共享方法
技术领域
本发明属于计算机软件技术领域，具体涉及一种大型飞机综合处理平台中的任务安全共享方法。
背景技术
在现代大型飞机综合处理平台中，多个子系统综合到同一处理资源上，共享处理资源和IO资源。随着处理机能力飞速发展速度急剧提高，同一处理资源上驻留的软件功能不再单一，而且规模巨大，因此，要求系统进行时间和空间分区，在同一模块上软件被分解成不同关键级别的构建分配在不同的分区中。分区可以减少或者消除一个分区的故障对另一个分区的功能和性能，如果没有分区，最高关键级别将被延展到整个系统，故障的作用域被最大化，应用软件之间、应用软件与操作系统之间的相互破坏被最大化，同时也带来认证和测试的开销最大化化。
发明内容
本发明为了解决平板方式下多任务不可隔离保护存在安全隐患问题，实现应用分区空间、时间隔离保护，提高大型飞机综合处理平台下不同安全级别任务安全共享同一处理资源能力，提高整机系统安全性一种大型飞机综合处理平台中的任务安全共享方法。
本发明的具体技术方案是：
一种大型飞机综合处理平台中的任务安全共享方法，其特征在于，包括以下步骤：
1)分析大型飞机综合处理平台中需要综合的系统功能；
2)制定分区划分原则，对系统功能进行分区划分；所述系统分区划分原则包括：
原则a：按照步骤1)中的系统功能，相对独立的功能独立分区；
原则b：按照任务安全级别，不同安全级别的任务划分为不同分区；
原则c：按照任务之间耦合度，耦合度高的任务统一在相同分区，降低通信开销；
原则d：按照任务速率组；
原则e：按照技术保护、知识产权保护，或按照开发商划分分区；
3)对系统划分的分区进行配额管理；配额管理包括分区的时间配额、分区的空间配额以及分区通信的配额；
所述分区的时间配额的具体步骤是：
3.1)创建主时间框架；
系统按照主时间框架调度所有分区；分区中有多个周期进程，分区周期由所有进程的周期确定，根据分区周期的最小公倍数，或其倍数确定主时间框架；
3.2)在主时间框架中为分区安排调度时间窗口；
时间窗口是主时间框架中分给相应分区的执行时间；在主时间框架内为每一个分区分配一个或多个时间窗口，使其满足所有分区能够在规定的周期时间内被执行；
所述分区的空间配额管理主要是存储器的配额管理，包括指定存储空间地址范围以及允许分区内进程申请的空间的大小；
分区内的进程只能访问该分区的存储资源，若进程试图访问其他分区的存储资源，系统将产生异常，阻止该非法访问。具体的分区空间配置根据操作系统提供的数据结构进行；
所述分区通信的配额是指对分区间通信端口进行配置；分区间通信的基本机制是端口，端口由虚通道连接，一个分区可以在分配给它的时间窗口中使用分配给它的虚通道发送消息以及独占地访问虚通道缓冲。端口及其通道配置具体由操作系统提供。
4)针对各个分区应用软件进行编码、调试，实现了各个分区间的任务安全共享。
上述分区划分原则按照原则a至原则e的顺序依次进行。
本发明的优点在于：
1、本发明按照应用任务安全级别、功能聚类、耦合程度等划分应用分区，利于应用软件分别开展合格性审查及第三方测评，降低系统适航认证及软件测评成本；
2、本发明利用分区操作系统技术，实现不同安全级别应用任务安全共享同一处理资源，提高硬件资源利用率，降低系统开销及维护成本，提高系统安全性；
3、本发明利用多态技术，实现应用软件与操作系统安全保护；
4、本发明处理机资源按照时间、空间分区，实现应用软件独立开发、分别调试，将故障隔离在子系统设计开发阶段，为系统整体集成扫清障碍。
附图说明
图1本发明的流程示意图：
图2主时间框架示意图：
图3空间分区示意图：
具体实施方式
本发明提出了一种大型飞机综合处理平台中的任务安全共享方法，具体流程如图1所示。
首先对大型飞机管理综合处理平台进行简单介绍：
大型飞机管理综合处理平台由1个集成机架、多个LRM模块组成。基本配置包括：
1、集成机架，可提供多个LRM模块插槽；
2、CPM模块，通用处理模块多块，完成数据处理，采用PPC G4CPU处理器；
3、MMM模块，大容量存储模块；
4、IOM模块，输入输出模块；
5、BCM模块，总线控制模块；
6、PSM模块，完成供电。
基于上述平台，提出了本发明的方法，该方法的具体步骤如下：
步骤1)分析共享综合处理平台的系统功能，并确定任务驻留的处理机(系统任务划分)
在已实现的大型飞机综合处理平台上，为了确保系统功能，可能综合的功能包括：多总线(AFDX、CAN、429、1553B等)数据采集和输出、燃油系统监测与控制、液压系统监测与控制、环控监测与控制、起落架监测与控制、舱门监测与控制、防冰监测与控制、刹车监测与控制、气动监测与控制、供电监测与控制、应用软件地面加卸载、机电系统状态监控等。
步骤2)制定系统分区划分原则，进行系统分区划分。本发明确定的原则是，按照如下原则a至原则e的顺序考虑分区划分：
原则a：按照步骤1)中的系统功能，针对独立的功能独立分区；
原则b：按照任务安全级别，不同安全级别的任务独立分区；
原则c：按照任务之间耦合度，耦合度高的任务统一在相同分区，降低通信开销；
原则d：按照任务速率组划分，尽量将相同速率的一组任务划分在同一分区；
原则e：按照技术保护、知识产权保护，按照开发商划分分区。
步骤3)选择分区操作系统平台，对系统划分的分区进行配额管理
在传统联合航电中，每个子系统有自己独立专用的处理机，并独占该处理机处理资源和IO资源；在大型飞机综合处理平台中，多个子系统综合到同一处理机上，共享处理资源和IO资源。因此，在大型飞机综合处理平台中，使用分区对综合子系统之间进行隔离，需对分区的时间、空间、通信进行配额管理；配额管理分为以下三种方式：分别是分区的时间配额、分区的空间配额以及分区通信的配额；
以下对分区的时间配额进行介绍：
在分区系统中，多个分区共享一个处理资源，所以需对分区执行时间进行配置，采用主时间框架对分区时间进行配置，将被调度的分区，至少为他们安排一个时间窗。主时间框架如图2所示，在系统的运行过程中，该框架周而复始的循环执行。
3.1)创建主时间框架；
系统按照主时间框架调度所有分区；分区中有多个周期进程，分区周期由所有进程的周期确定，根据分区周期的最小公倍数，或其倍数确定主时间框架；
3.2)在主时间框架中为分区安排调度时间窗口；
主时间框架是系统的分区的周期的最小公倍数，或其倍数。在主时间框架内为每一个分区分配一个或者多个时间窗口，只有在分区的时间窗口内，分区才允许执行，并且只能在分区的时间窗口内执行。
以下对分区的空间配额进行介绍：
分区的空间配额管理主要是存储器的配额管理。
利用处理器的存储管理单元(MMU),为每一个分区划分存储器空间，分区内的程序只能访问该分区的存储资源，如果分区试图访问其他分区的存储资源，系统将产生异常，由系统接管该异常，从而阻止该非法访问。空间配额管理如图3所示。
分区内的用户程序和操作系统处于两个不同的级别，用户程序运行于用户态，操作系统运行于系统态，如果用户的程序直接访问操作系统的存储空间，同样产生一个异常，阻止该非法访问，防止应用对操作系统的破坏。
如果应用的一个错误导致申请的空间超过了给分区的配额，那么只是对该分区产生影响，而不会对其他的分区产生影响。
以下对分区通信的配额进行介绍：
分区不是孤立的，分区之间需要通信。
分区间通信的基本机制是端口，端口由虚通道连接；每一个分区分配给它若干个虚通道，一个分区可以在分配给它的时间窗口中使用分配给它的虚通道发送消息以及独占地访问虚通道缓冲。因此，分区通信端口、通道需要根据具体应用进行静态配置、分配(具体配置工具由操作系统提供)。
步骤4)针对各个分区应用软件进行编码、调试，实现了各个分区间的任务安全共享。
完成分区应用功能编码实现以及调试。
总结：在综合平台中应用分区操作系统，并将系统综合的任务通过上述方法分区、配置、设计实现，完成不同安全级别任务安全共享综合处理平台中所有处理资源。

资源描述

《一种大型飞机综合处理平台中的任务安全共享方法.pdf》由会员分享，可在线阅读，更多相关《一种大型飞机综合处理平台中的任务安全共享方法.pdf（8页珍藏版）》请在专利查询网上搜索。

1、(10)申请公布号 (43)申请公布日 (21)申请号 201410719305.8(22)申请日 2014.11.29G06F 21/57(2013.01)(71)申请人中国航空工业集团公司第六三一研究所地址 710119 陕西省西安市锦业二路 15 号(72)发明人张晓红郝玉锴牟明李向东陈福徐明(74)专利代理机构西安智邦专利商标代理有限公司 61211代理人王少文(54) 发明名称一种大型飞机综合处理平台中的任务安全共享方法(57) 摘要计算机机载嵌入式软件领域，具体涉及大型飞机综合化平台中的任务安全共享方法。本发明的具体步骤：1) 分析大型飞机综合处理平台中需要综合的。

2、系统功能；2) 制定分区划分原则对系统功能进行分区划分；3) 选择分区操作系统，对系统划分的分区进行配额管理；4) 针对各个分区应用软件进行编码、调试，实现任务安全共享。本发明解决了平板方式下多任务不可隔离保护存在安全隐患问题，实现应用分区空间、时间隔离保护，提高大型飞机综合处理平台下不同安全级别任务安全共享同一处理资源能力，改进整机系统安全性。(51)Int.Cl.(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书1页说明书4页附图2页(10)申请公布号 CN 104462987 A(43)申请公布日 2015.03.25CN 104462987 A1/1 页21.。

3、一种大型飞机综合处理平台中的任务安全共享方法，其特征在于，包括以下步骤：1) 分析大型飞机综合处理平台中需要综合的系统功能；2) 制定分区划分原则，对系统功能进行分区划分；所述系统分区划分原则包括：原则 a ：按照步骤 1) 中的系统功能，相对独立的功能独立分区；原则 b ：按照任务安全级别，不同安全级别的任务划分为不同分区；原则 c ：按照任务之间耦合度，耦合度高的任务统一在相同分区，降低通信开销；原则 d ：按照任务速率组；原则 e ：按照技术保护、知识产权保护，或按照开发商划分分区；3) 对系统划分的分区进行配额管理；配额管理包括分区的时间配额、分区的空间配额以及分区。

4、通信的配额；所述分区的时间配额的具体步骤是：3.1) 创建主时间框架；系统按照主时间框架调度所有分区；分区中有多个周期进程，分区周期由所有进程的周期确定，根据分区周期的最小公倍数，或其倍数确定主时间框架；3.2) 在主时间框架中为分区安排调度时间窗口；时间窗口是主时间框架中分给相应分区的执行时间；在主时间框架内为每一个分区分配一个或多个时间窗口，使所有分区在规定的周期时间内被执行；所述分区的空间配额管理主要是存储器的配额管理，包括指定存储空间地址范围以及允许分区内进程申请的空间的大小；分区内的进程只能访问该分区的存储资源，若进程试图访问其他分区的存储资源，系统将产生异常，阻止。

5、该非法访问；所述分区通信的配额是指对分区间通信端口进行配置；分区间通信的基本机制是端口，端口由虚通道连接，一个分区可以在分配给它的时间窗口中使用分配给它的虚通道发送消息以及独占地访问虚通道缓冲端口及其通道配置具体由操作系统提供；4) 针对各个分区应用软件进行编码、调试，实现了各个分区间的任务安全共享。2.根据权利要求 1 所述的大型飞机综合处理平台中的任务安全共享方法，其特征在于：所述分区划分原则按照原则 a 至原则 e 的顺序依次进行。权利要求书CN 104462987 A1/4 页3一种大型飞机综合处理平台中的任务安全共享方法技术领域0001 本发明属于计算机软件技术领域，。

6、具体涉及一种大型飞机综合处理平台中的任务安全共享方法。背景技术0002 在现代大型飞机综合处理平台中，多个子系统综合到同一处理资源上，共享处理资源和 IO 资源。随着处理机能力飞速发展速度急剧提高，同一处理资源上驻留的软件功能不再单一，而且规模巨大，因此，要求系统进行时间和空间分区，在同一模块上软件被分解成不同关键级别的构建分配在不同的分区中。分区可以减少或者消除一个分区的故障对另一个分区的功能和性能，如果没有分区，最高关键级别将被延展到整个系统，故障的作用域被最大化，应用软件之间、应用软件与操作系统之间的相互破坏被最大化，同时也带来认证和测试的开销最大化化。发明内容0003 本发明为了解决平。

7、板方式下多任务不可隔离保护存在安全隐患问题，实现应用分区空间、时间隔离保护，提高大型飞机综合处理平台下不同安全级别任务安全共享同一处理资源能力，提高整机系统安全性一种大型飞机综合处理平台中的任务安全共享方法。0004 本发明的具体技术方案是：0005 一种大型飞机综合处理平台中的任务安全共享方法，其特征在于，包括以下步骤：0006 1) 分析大型飞机综合处理平台中需要综合的系统功能；0007 2) 制定分区划分原则，对系统功能进行分区划分；所述系统分区划分原则包括：0008 原则 a ：按照步骤 1) 中的系统功能，相对独立的功能独立分区；0009 原则 b ：按照任务安全级别，不同。

8、安全级别的任务划分为不同分区；0010 原则 c ：按照任务之间耦合度，耦合度高的任务统一在相同分区，降低通信开销；0011 原则 d ：按照任务速率组；0012 原则 e ：按照技术保护、知识产权保护，或按照开发商划分分区；0013 3) 对系统划分的分区进行配额管理；配额管理包括分区的时间配额、分区的空间配额以及分区通信的配额；0014 所述分区的时间配额的具体步骤是：0015 3.1) 创建主时间框架；0016 系统按照主时间框架调度所有分区；分区中有多个周期进程，分区周期由所有进程的周期确定，根据分区周期的最小公倍数，或其倍数确定主时间框架；0017 3.2) 在主。

9、时间框架中为分区安排调度时间窗口；0018 时间窗口是主时间框架中分给相应分区的执行时间；在主时间框架内为每一个分区分配一个或多个时间窗口，使其满足所有分区能够在规定的周期时间内被执行；说明书CN 104462987 A2/4 页40019 所述分区的空间配额管理主要是存储器的配额管理，包括指定存储空间地址范围以及允许分区内进程申请的空间的大小；0020 分区内的进程只能访问该分区的存储资源，若进程试图访问其他分区的存储资源，系统将产生异常，阻止该非法访问。具体的分区空间配置根据操作系统提供的数据结构进行；0021 所述分区通信的配额是指对分区间通信端口进行配置；分区间通信的基。

10、本机制是端口，端口由虚通道连接，一个分区可以在分配给它的时间窗口中使用分配给它的虚通道发送消息以及独占地访问虚通道缓冲。端口及其通道配置具体由操作系统提供。0022 4) 针对各个分区应用软件进行编码、调试，实现了各个分区间的任务安全共享。0023 上述分区划分原则按照原则 a 至原则 e 的顺序依次进行。0024 本发明的优点在于：0025 1、本发明按照应用任务安全级别、功能聚类、耦合程度等划分应用分区，利于应用软件分别开展合格性审查及第三方测评，降低系统适航认证及软件测评成本；0026 2、本发明利用分区操作系统技术，实现不同安全级别应用任务安全共享同一处理资源，提高硬件资源利用率，。

11、降低系统开销及维护成本，提高系统安全性；0027 3、本发明利用多态技术，实现应用软件与操作系统安全保护；0028 4、本发明处理机资源按照时间、空间分区，实现应用软件独立开发、分别调试，将故障隔离在子系统设计开发阶段，为系统整体集成扫清障碍。附图说明0029 图 1 本发明的流程示意图：0030 图 2 主时间框架示意图：0031 图 3 空间分区示意图：具体实施方式0032 本发明提出了一种大型飞机综合处理平台中的任务安全共享方法，具体流程如图1 所示。0033 首先对大型飞机管理综合处理平台进行简单介绍：0034 大型飞机管理综合处理平台由 1 个集成机架、多个 LRM 模块。

12、组成。基本配置包括：0035 1、集成机架，可提供多个 LRM 模块插槽；0036 2、CPM 模块，通用处理模块多块，完成数据处理，采用 PPC G4CPU 处理器；0037 3、MMM 模块，大容量存储模块；0038 4、IOM 模块，输入输出模块；0039 5、BCM 模块，总线控制模块；0040 6、PSM 模块，完成供电。0041 基于上述平台，提出了本发明的方法，该方法的具体步骤如下：0042 步骤1)分析共享综合处理平台的系统功能，并确定任务驻留的处理机(系统任务划分 )0043 在已实现的大型飞机综合处理平台上，为了确保系统功能，可能综合的功能包括：说明书C。

13、N 104462987 A3/4 页5多总线(AFDX、CAN、429、1553B等)数据采集和输出、燃油系统监测与控制、液压系统监测与控制、环控监测与控制、起落架监测与控制、舱门监测与控制、防冰监测与控制、刹车监测与控制、气动监测与控制、供电监测与控制、应用软件地面加卸载、机电系统状态监控等。0044 步骤 2) 制定系统分区划分原则，进行系统分区划分。本发明确定的原则是，按照如下原则 a 至原则 e 的顺序考虑分区划分：0045 原则 a ：按照步骤 1) 中的系统功能，针对独立的功能独立分区；0046 原则 b ：按照任务安全级别，不同安全级别的任务独立分区；0047 原则 c ：。

14、按照任务之间耦合度，耦合度高的任务统一在相同分区，降低通信开销；0048 原则 d ：按照任务速率组划分，尽量将相同速率的一组任务划分在同一分区；0049 原则 e ：按照技术保护、知识产权保护，按照开发商划分分区。0050 步骤 3) 选择分区操作系统平台，对系统划分的分区进行配额管理0051 在传统联合航电中，每个子系统有自己独立专用的处理机，并独占该处理机处理资源和 IO 资源；在大型飞机综合处理平台中，多个子系统综合到同一处理机上，共享处理资源和 IO 资源。因此，在大型飞机综合处理平台中，使用分区对综合子系统之间进行隔离，需对分区的时间、空间、通信进行配额管理；配额管理分为以。

15、下三种方式：分别是分区的时间配额、分区的空间配额以及分区通信的配额；0052 以下对分区的时间配额进行介绍：0053 在分区系统中，多个分区共享一个处理资源，所以需对分区执行时间进行配置，采用主时间框架对分区时间进行配置，将被调度的分区，至少为他们安排一个时间窗。主时间框架如图 2 所示，在系统的运行过程中，该框架周而复始的循环执行。0054 3.1) 创建主时间框架；0055 系统按照主时间框架调度所有分区；分区中有多个周期进程，分区周期由所有进程的周期确定，根据分区周期的最小公倍数，或其倍数确定主时间框架；0056 3.2) 在主时间框架中为分区安排调度时间窗口；0057 主。

16、时间框架是系统的分区的周期的最小公倍数，或其倍数。在主时间框架内为每一个分区分配一个或者多个时间窗口，只有在分区的时间窗口内，分区才允许执行，并且只能在分区的时间窗口内执行。0058 以下对分区的空间配额进行介绍：0059 分区的空间配额管理主要是存储器的配额管理。0060 利用处理器的存储管理单元 (MMU), 为每一个分区划分存储器空间，分区内的程序只能访问该分区的存储资源，如果分区试图访问其他分区的存储资源，系统将产生异常，由系统接管该异常，从而阻止该非法访问。空间配额管理如图 3 所示。0061 分区内的用户程序和操作系统处于两个不同的级别，用户程序运行于用户态，操作系统运行于系统态。

17、，如果用户的程序直接访问操作系统的存储空间，同样产生一个异常，阻止该非法访问，防止应用对操作系统的破坏。0062 如果应用的一个错误导致申请的空间超过了给分区的配额，那么只是对该分区产生影响，而不会对其他的分区产生影响。0063 以下对分区通信的配额进行介绍：0064 分区不是孤立的，分区之间需要通信。说明书CN 104462987 A4/4 页60065 分区间通信的基本机制是端口，端口由虚通道连接；每一个分区分配给它若干个虚通道，一个分区可以在分配给它的时间窗口中使用分配给它的虚通道发送消息以及独占地访问虚通道缓冲。因此，分区通信端口、通道需要根据具体应用进行静态配置、分配 ( 具体配置工具由操作系统提供 )。0066 步骤 4) 针对各个分区应用软件进行编码、调试，实现了各个分区间的任务安全共享。0067 完成分区应用功能编码实现以及调试。0068 总结：在综合平台中应用分区操作系统，并将系统综合的任务通过上述方法分区、配置、设计实现，完成不同安全级别任务安全共享综合处理平台中所有处理资源。说明书CN 104462987 A1/2 页7图1图2说明书附图CN 104462987 A2/2 页8图3说明书附图CN 104462987 A。

展开阅读全文