[发明专利]一种针对IMA资源共享机制的状态关联动态分析方法

摘要

本发明提供一种针对IMA资源共享机制的状态关联动态分析方法，包括以下步骤：一：确定IMA系统对象，并利用AADL对IMA系统共享机制进行建模；二：通过模型转化,将AADL模型转化为CGSPN模型；三：将系统设计约束加入到CGSPN模型中；四：针对CGSPN模型进行模型仿真分析；通过以上步骤，达到了IMA系统状态关联分析的目的，所建的CGSPN模型仿真充分考虑到了系统状态关联的动态行为：1.能够分析资源故障后恢复是否会影响系统故障状态关联，即分析资源故障后恢复是否会导致系统其它部件进入故障状态；2.能够分析系统设计是否满足动态约束。

主权项

1.一种针对IMA资源共享机制的状态关联动态分析方法，其特征在于：它包括以下几个步骤：步骤一：确定综合模块化航空电子IMA系统对象，并利用嵌入式实时系统体系结构分析与设计语言AADL对IMA系统共享机制进行建模：AADL标准包括文本、图形、XML交换格式和附件库；AADL组件分为三类：应用软件、硬件和系统组件，可执行二进制代码和数据通过软件组件来描述，它包括：进程、线程、线程组、数据和子程序；硬件组件描述了处理资源和软件的绑定关系，也描述了处理资源和硬件的绑定关系；处理器、存储器、总线和设备构成了系统组件；在AADL附件中，ARINC653附件提供了针对符合ARINC653标准及相似分区的系统架构的建模方法；步骤二：通过模型转化,将AADL模型转化为CGSPN模型：首先引入着色的广义随机Petri网即GCSPN，该GCSPN是一个9元组：GCSPN＝(P,T,C,Π(.),I(.),O(.),H(.),W(.),M₀,Y)    (1)其中：P:有限库所集；T：变迁集，包括时间变迁和瞬时变迁，C：颜色集，C＝{C₁,...,C_n}且Π(.)：变迁优先级函数；I(.),O(.),H(.)：输入弧函数，输出弧函数，抑制弧函数；W(.)：变迁上的权函数，定义了变迁触发概率分布；M₀：系统初始化状态标记；Y：变迁上依赖标记的权函数；对GCSPN进行模型适应改进，得到改进的着色广义随机petri网即CGSPN模型：1.定义库所表示为系统组件状态；2.定义颜色集表示系统组件属性；分区颜色集定义形式为：colset partition＝product P*partition_property*STATE*REAL timed；共享资源颜色集定义形式为：colset RESOURCE＝product R*resource_property*STATE*P timed；其中：colset为颜色集标识符，product为笛卡尔乘积，partition和RESOURCE为颜色集名，P为分区标识符，R为资源标识符，partition_property和resource_property为分区和资源属性，STATE为状态标识符，REAL为时间记录；3.定义时间变迁为有时间延迟的系统事件，瞬时变迁为瞬时事件；扩展时间变迁上的时间延迟分布函数类型，包括指数分布、正态分布；步骤三：将系统设计约束加入到CGSPN模型中：在多约束分析方面，将约束限定为IMA系统共享机制下存在的约束集合，包括：1 功能约束，功能指的是系统任务，功能由一个及多个软件完成，它的实现需要通过对一系列的资源进行组织和操作，功能约束与功能需求、非功能需求紧密联系，功能约束通过以下方法构建，将功能约束映射到资源约束：1)确定系统的功能；2)确定实现系统功能所需要的系统组件或者系统软件；3)确定每个系统组件或者系统软件的资源使用要求，即资源约束；典型的功能约束包括实时性需求、任务执行顺序、分区应用执行频率；2 资源约束，该资源约束主要针对IMA系统中被共享的软硬件资源，资源约束包括存储能力，数据传输带宽，资源的时效性；3 动态约束，IMA系统运行时，存在系统事件，使得约束动态变化；动态约束为系统事件发生时动态改变的资源约束；基于上述提出的功能约束、资源约束及动态约束，将资源约束和动态约束以守卫函数的形式加入到CGSPN模型；资源约束的约束表达式表示为守卫函数；动态约束的实现是通过手工修改CGSPN模型中定义的相关属性值及约束表达式；而功能约束的实现是通过仿真结果与预定义的功能约束进行比较；步骤四：针对CGSPN模型进行模型仿真分析：通过CGSPN模型仿真，得出共享资源故障会关联到的系统组件；验证系统设计是否正确；通过以上步骤，达到了IMA系统状态关联分析的目的，所建的CGSPN模型仿真充分考虑到了系统状态关联的动态行为：1.能够分析资源故障后恢复是否会影响系统故障状态关联，即分析资源故障后恢复是否会导致系统其它部件进入故障状态；2.能够分析系统设计是否满足动态约束；在步骤二中所述的“通过模型转化,将AADL模型转化为CGSPN模型”的具体作法如下：将基于AADL的资源共享模型转化为改进的着色广义随机petri网即CGSPN模型，定义了相应的模型转化规则，符号‑>左边为AADL模型元素，右边为改进的CGSPN模型元素；规则1：分区即partition，处理器即processor,虚拟处理器即virtual processor,共享资源即shared resources,故障状态即error state，‑>库所即place；分区包括以下几个状态：初始化状态、请求资源状态、获取资源状态、运行状态、故障状态、计算完毕状态；每个分区与一个虚处理器即virtual processor进行绑定，对于IMA单核系统，分区运行时独占一个处理器即processor；共享资源有如下状态：正常状态和故障状态；另外将AADL中的错误状态直接定义为place；规则2：通信行为即communicate behavior,分区调度即partition scheduling,数据访问即access to data,错误行为即error behavior，‑>变迁即transition；将分区间通信转化为CGSPN中的变迁，每个变迁表示一个通信行为，表示分区间的交互关系；将分区调度转化为调度变迁，控制每个分区开始运行的时间点，这里将分区调度机制加入变迁与库所结构，并辅以分区调度的颜色集，对分区调度进行控制；具体实现为定义schedule()函数加入到模型，函数以pi为分区i,ti为分区i的时间窗，其形式为：fun schedule(par)＝case par ofp1＝>t1|p2＝>t2|p3＝>t3；以上函数意为：给分区pi分配ti的时间窗；当系统对共享数据资源进行操作时，需要在CGSPN模型中以变迁来控制系统行为，因此将AADL中access to data的元素转化为对于共享数据进行操作的变迁；AADL的错误附件中定义了错误行为，包括故障事件触发系统及其部件发生故障，恢复模式recovery事件触发系统及其部件故障恢复，此处将AADL中的错误行为转化为变迁，并加入错误行为事件的发生概率；另外分区状态转化在CGSPN模型中也被定义为变迁；规则3：分区属性即property of partitions,数据属性即property of data,开始时间即start time,系统时间即system time,分区状态即state of partitions，‑>托肯即token；将分区和共享数据的属性，分区运行的开始时间以及系统时间，转化为当前系统状态的托肯；同时系统中分区状态也作为一个托肯作为分区状态的标记，记录分区是否故障；规则4:故障事件的发生概率分布即occurrence distribution of error event，‑>变迁的概率函数即function of transition；错误模型中错误事件的发生概率分布转化为时间变迁的随机时延函数及瞬时变迁的发生概率函数；规则5：系统的多约束即multiple constraint in system，‑>守卫函数即guard function；将针对共享资源设计的多约束条件转化为守卫函数，加入到CGSPN模型中。