设计合适的RTOS架构需要精致的关注和决策。基本的实时操作系统服务,如进程间通信,同步过程,过程管理和中断处理必须有效地展开。gydF4y2Ba
安全关键系统的RTOSgydF4y2Ba
由|gydF4y2BaIntervalZerogydF4y2Ba
系统的关键责任都由计算机系统被称为安全关键系统。轻微的偏差系统的行为或环境,以及一个系统错误或失败,会导致操作灾难或危险情况。因此,安全至上的系统不仅要保证绝对的gydF4y2Ba实时的行为gydF4y2Ba但同时,所需的系统服务可用性和可靠性。gydF4y2BaRTOSgydF4y2Ba作为底层平台,支持所有安全gydF4y2Ba实时功能gydF4y2Ba为了节省应用程序开发人员实现实时的喧嚣和安全机制在每一个应用程序。gydF4y2Ba
此外,开发和设计标准必须遵守防止系统故障和随后的重要后果。标准定义的技术和方法,应该应用于执行质量对安全性要求苛刻的应用程序和防止系统故障。两个通用标准IEC 61508 - 178 b。gydF4y2Ba
IEC 61508:这是一个功能安全标准的电子、电气和可编程电子安全特定的系统。核心安全标准,集开发其他领域特定标准的依据。它定义了安全系统的生命周期以及它的开发和操作的要求。它提供了通过推荐技术的解决方案和措施,可以用来防止系统故障和控制可能的失败,如果他们发生的有效方法。gydF4y2Ba
做- 178 b:它州软件考虑机载设备和系统的认证。因此,它指定了航电软件开发指南。它设置了一个严格的和应用相关的安全标准。gydF4y2Ba
系统功能优化,他们需要集成不同应用程序的不同临界水平到一个平台。因此,安全性至关重要的操作系统的应用程序的挑战与保障资源和处理器时间可用性。自然这样的挑战必须集成到操作系统的体系结构,通过时间和空间域保护。gydF4y2Ba
时间域保护gydF4y2Ba
运行多个应用程序在单个处理器上有不同程度的严重性可能妥协条款,保证关键应用程序所需的处理器时间。与不同程度的水平,例如,两个应用程序和一个线程,每个都有相同的优先级和运行在一个系统。线程1在应用1是一个非关键线程在线程2应用程序线程2是至关重要的。在这种情况下,线程2需要至少45%的处理器时间来处理它的有效负载。但是,系统分配平等优先级的线程;这意味着,调度器将为每个线程分配处理器时间的50%。在这种情况下,有效关键线程2将处理工作负载。然而,如果具有相同优先级的线程1引入了一个新的线程,调度器必须平等分配时间三个线程。因此,每个线程将与处理器33%的时间。在这种情况下,线程2不会有效地处理工作负载。 Hence, the need for protection in the time domain.
空间域保护gydF4y2Ba
由于可预测性问题,RTOS设计师不喜欢使用虚拟内存管理。这一事实与不同程度的严重程度不同的应用程序必须运行在一个单处理器意味着应用程序的进程共享一个内存空间。结果,这一过程可以很容易地腐败数据,代码或堆栈额外的过程中有意或无意。此外,这个过程也会影响操作系统的内核代码或数据和最终影响可靠性和安全性。它可以导致意外的影响可预见性和系统行为可以很容易地降低整个系统。因此,系统内存保护操作系统安全至上的系统是一个主要的问题。gydF4y2Ba
安全操作系统体系结构gydF4y2Ba
时间和空间域保护需求的解决方案是一个操作系统架构,定义了一个完全担保和分区gydF4y2BaRTOSgydF4y2Ba。有两种类型的分区;空间和时间。然而,这些操作系统必须遵守基本的操作系统的设计。唯一的区别是定位在操作系统核心层应用层主机不同分区内的常规应用程序层。每个分区分配完整性级别,只允许运行的应用程序符合完整性级别。此外,它包括一个小分区执行的操作系统gydF4y2BaRTOSgydF4y2Ba服务/安全完整性水平所需的安全特性。然而,系统硬件的相关功能,调度器,设备驱动程序依赖于操作系统的核心层。gydF4y2Ba
总结gydF4y2Ba
设计合适的RTOS架构需要精致的关注和决策。基本gydF4y2Ba实时操作系统服务gydF4y2Ba如进程间通信、进程同步、过程管理和中断处理必须有效地展开。gydF4y2Ba
内容与本文作者的意见,不一定代表RoboticsTomorrow的观点半岛app官网gydF4y2Ba
评论(0)gydF4y2Ba
这篇文章没有任何评论。成为第一个在下面留下你的评论。gydF4y2Ba
特色产品gydF4y2Ba
