ARINC標(biāo)準(zhǔn)技術(shù)交流

ARINC653標(biāo)準(zhǔn)技術(shù)交流----闞宏163.cm

ARINC653標(biāo)準(zhǔn)介紹ARINC653國內(nèi)的應(yīng)用現(xiàn)狀A(yù)RINC653標(biāo)準(zhǔn)介紹ARINC653:ARINC公司的600系列標(biāo)準(zhǔn)的一部分，全名“AvionicsApplicationSoftwareStandardInterface”。是為滿足綜合模塊化航電系統(tǒng)（IMA）要求，基于計(jì)算機(jī)資源時(shí)空分區(qū)的編程接口標(biāo)準(zhǔn)。標(biāo)準(zhǔn)包括5部分，其中Part1是強(qiáng)制執(zhí)行標(biāo)準(zhǔn)：Part0-OverviewofARINC653Part1-RequiredServices(mandatoryservices):

Partitionmanagement,

Coldstartandwarmstartdefinition,

Applicationsoftwareerrorhandling,

ARINC653compliance,

AdaandClanguagebindings;Part2-ExtendedServices(optionalservices):

Filesystemaccess,Datalogging,ServiceAccesspoints,...Part3-ConformityTestSpecificationPart4-SubsetServicesPart5-CoreSoftwareRequiredCapabilities.ARINC653標(biāo)準(zhǔn)介紹從用戶角度觀察的協(xié)議層次劃分：核心模塊(coremodule)：一個(gè)至少包含了處理器資源和存儲(chǔ)器資源的模塊。該模塊支持對(duì)其內(nèi)存空間、處理時(shí)間和I/O等資源進(jìn)行限制和隔離，以分成多個(gè)時(shí)間和空間上相互隔離的子系統(tǒng)。核心操作系統(tǒng)(coreO/S)：管理核心模塊、分區(qū)、APEX接口的操作系統(tǒng)。分區(qū)(partition)：包括代碼和數(shù)據(jù)的程序，它可以被裝載到核心模塊中的一個(gè)獨(dú)立的地址空間（核心模塊的子系統(tǒng)）。運(yùn)行在核心模塊上一個(gè)分區(qū)由一個(gè)或多個(gè)并發(fā)執(zhí)行的進(jìn)程組成，分區(qū)內(nèi)所有進(jìn)程共享分區(qū)所占有的子系統(tǒng)資源。端口(port)：分區(qū)定義的資源，用于在指定的通道上發(fā)送或接收消息。端口的屬性規(guī)定了它對(duì)消息傳輸?shù)目刂埔约八鶄鬏斚⒌奶匦浴Ｍǖ?channel)：分區(qū)通信的一個(gè)途徑，它由一組邏輯上相互連接的端口組成。APEX服務(wù)(service)：APEX<APplicationEXecutive>定義的每個(gè)系統(tǒng)調(diào)用功能稱為一個(gè)“服務(wù)”，標(biāo)準(zhǔn)的服務(wù)描述中只確定數(shù)據(jù)類型名稱、服務(wù)名稱、參數(shù)名稱和參數(shù)的順序，而忽略過程的實(shí)現(xiàn)。ARINC653標(biāo)準(zhǔn)介紹ARINC653標(biāo)準(zhǔn)介紹ARINC653標(biāo)準(zhǔn)介紹ARINC653標(biāo)準(zhǔn)介紹Modulelevel：systemintegrator通過XML（ARINC653Configurationfiles）定義系統(tǒng)中各分區(qū)的硬件隔離和分區(qū)間公共資源的布局；Processlevel：applicationdeveloper通過APEX服務(wù)申請(qǐng)所需的使用分區(qū)內(nèi)資源。ARINC653協(xié)議規(guī)定的時(shí)空分區(qū)實(shí)現(xiàn)路線圖ARINC653標(biāo)準(zhǔn)介紹ARINC653標(biāo)準(zhǔn)介紹REQUIREDSERVICES:《AVIONICSAPPLICATIONSOFTWARESTANDARDINTERFACEPART1》.TheprimaryobjectiveofthisSpecificationistodefineageneral-purposeAPEX(APplication/EXecutive)

interfacebetweentheOperatingSystem(O/S)ofanavionicscomputerresourceandtheapplicationsoftware.TheARINC653APEXAPIprovidesthefollowingservices:lPartitionManagementlTimeManagementlProcessManagementlSamplingPortManagementlQueuingPortManagementlBufferManagementlBlackboardManagementlSemaphoreManagementlEventManagementlErrorManagementARINC653標(biāo)標(biāo)準(zhǔn)準(zhǔn)介介紹紹按作作用用模模塊塊劃劃分分，，ARINC653標(biāo)標(biāo)準(zhǔn)準(zhǔn)中中強(qiáng)強(qiáng)制制遵遵循循的的APEX服服務(wù)務(wù)包包括括：：分區(qū)區(qū)管管理理；；進(jìn)程程管管理理；；時(shí)間間管管理理；；存儲(chǔ)儲(chǔ)器器管管理理；；分區(qū)區(qū)內(nèi)內(nèi)通通信信；；分區(qū)區(qū)間間通通信信；；健康康監(jiān)監(jiān)控控。。下面面對(duì)對(duì)各各功功能能模模塊塊逐逐一一展展開開：：ARINC653標(biāo)標(biāo)準(zhǔn)準(zhǔn)介介紹紹對(duì)運(yùn)運(yùn)行行在在核核心心模模塊塊上上的的多多個(gè)個(gè)應(yīng)應(yīng)用用軟軟件件按按功功能能可可劃劃分分為為多多個(gè)個(gè)分分區(qū)區(qū)，，一一個(gè)個(gè)分分區(qū)區(qū)由由一一個(gè)個(gè)或或多多個(gè)個(gè)并并發(fā)發(fā)執(zhí)執(zhí)行行的的進(jìn)進(jìn)程程組組成成，，分分區(qū)區(qū)內(nèi)內(nèi)所所有有進(jìn)進(jìn)程程共共享享分分區(qū)區(qū)所所占占有有的的系系統(tǒng)統(tǒng)資資源源。。操操作作系系統(tǒng)統(tǒng)對(duì)對(duì)分分區(qū)區(qū)所所占占用用的的處處理理時(shí)時(shí)間間、、內(nèi)內(nèi)存存和和其其它它資資源源擁擁有有控控制制權(quán)權(quán)，，從從而而使使得得核核心心模模塊塊中中各各分分區(qū)區(qū)相相互互獨(dú)獨(dú)立立。。分區(qū)區(qū)管管理理保保證證了了同同時(shí)時(shí)運(yùn)運(yùn)行行的的多多個(gè)個(gè)不不同同類類型型的的應(yīng)應(yīng)用用軟軟件件集集合合在在時(shí)時(shí)間間上上和和空空間間上上互互不不影影響響。。分分區(qū)區(qū)管管理理主主要要包包括括：：分區(qū)區(qū)的的屬屬性性；分區(qū)的調(diào)調(diào)度；分區(qū)的控控制。分區(qū)管理理：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹a)標(biāo)標(biāo)識(shí)：： 分區(qū)區(qū)的唯一一標(biāo)識(shí)名名；b)存存儲(chǔ)區(qū)區(qū)定義：： 所用用存儲(chǔ)空空間的界界限與大大?。籧)周周期：： 在主主時(shí)間框框架內(nèi)激激活周期期；d)持持續(xù)時(shí)時(shí)間：激激活后后需要占占用的處處理機(jī)時(shí)時(shí)間；e)關(guān)關(guān)鍵級(jí)級(jí)別：分分區(qū)的的關(guān)鍵級(jí)級(jí)別；f)通通信要要求：分分區(qū)通通信時(shí)與與之相關(guān)關(guān)的分區(qū)區(qū)和設(shè)備備；g)健健康監(jiān)監(jiān)控表：： 分區(qū)區(qū)健康監(jiān)監(jiān)控的操操作；h)入入口地地址：分分區(qū)重重啟地址址。分區(qū)屬性固定屬性性：a)鎖鎖定級(jí)級(jí)別：指指出分分區(qū)當(dāng)前前的鎖定定級(jí)別；；b)操操作模模式：包包括：：空閑（IDLE）、正常（NORMAL）、冷啟動(dòng)（（COLD_START）、熱啟動(dòng)動(dòng)（WARM_START）。c)啟啟動(dòng)方方式：正正常啟啟動(dòng)（NORMAL_START）、分區(qū)重重啟動(dòng)（PARTITION_RESTART））、模塊級(jí)健健康重啟啟（HM_MODULE_RESTART））、分區(qū)級(jí)健健康重啟啟（HM_PARTTITION_RESTART）?？勺儗傩孕裕悍謪^(qū)管理理：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹分區(qū)調(diào)度度在時(shí)間間上具有有嚴(yán)格的的確定性性。分區(qū)區(qū)調(diào)度主主要完成成按固定定的、基基于周期期的時(shí)間間序列進(jìn)進(jìn)行CPU資資源的分分配，每每個(gè)分區(qū)區(qū)按照主主時(shí)間框框架分配配給它的的分區(qū)窗窗口（一一個(gè)或多多個(gè)）被被調(diào)度程程序所激激活。對(duì)對(duì)分區(qū)的的特定設(shè)設(shè)置而言言，調(diào)度度是固定定的。分區(qū)調(diào)度調(diào)度單元元是分區(qū)區(qū)；分區(qū)沒有有優(yōu)先級(jí)級(jí)；分區(qū)調(diào)度度算法預(yù)預(yù)先確定定，并按按照固定定周期重重復(fù)執(zhí)行行，在每每個(gè)周期期內(nèi)至少少為每個(gè)個(gè)分區(qū)分分配一個(gè)個(gè)分區(qū)窗窗口；核心模塊塊對(duì)分區(qū)區(qū)資源的的控制是是排他性性的。分區(qū)管理理：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹操作系統(tǒng)統(tǒng)正常運(yùn)運(yùn)行時(shí)即即可啟動(dòng)動(dòng)分區(qū)。。每個(gè)分分區(qū)使用用的資源源（如：：通道、、進(jìn)程、、隊(duì)列、、信號(hào)量量、事件件等）在在分區(qū)創(chuàng)創(chuàng)建的初初始化階階段指定定并創(chuàng)建建，然后后分區(qū)進(jìn)進(jìn)入正常常操作模模式。健健康監(jiān)控控功能在在響應(yīng)致致命錯(cuò)誤誤時(shí)將重重啟分區(qū)區(qū)。分區(qū)控制分區(qū)管理理：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹APEX服服務(wù)接接口：：獲得分分區(qū)狀狀態(tài)（（GET_PARTITION_STATUS）；設(shè)置分分區(qū)的的操作作模式式（SET_PARTITION_MODE）；分區(qū)管管理：：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹每個(gè)分分區(qū)由由一個(gè)個(gè)或多多個(gè)進(jìn)進(jìn)程組組成，，進(jìn)程程管理理主要要負(fù)責(zé)責(zé)分區(qū)區(qū)內(nèi)進(jìn)進(jìn)程的的創(chuàng)建建、調(diào)調(diào)度和和刪除除等工工作。。進(jìn)程程分為為按固固定頻頻率執(zhí)執(zhí)行的的周期期進(jìn)程程和由由事件件觸發(fā)發(fā)的非非周期期進(jìn)程程兩類類。進(jìn)進(jìn)程管管理主主要包包括：：進(jìn)程屬屬性定定義；；進(jìn)程狀狀態(tài)轉(zhuǎn)轉(zhuǎn)換；；進(jìn)程控控制；；進(jìn)程調(diào)調(diào)度。。進(jìn)程管管理：：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹a)名名字：：定定義進(jìn)進(jìn)程的的名字字，同同一分分區(qū)內(nèi)內(nèi)的每每個(gè)進(jìn)進(jìn)程的的名字字唯一一；b)入入口地地址：：指指明進(jìn)進(jìn)程的的啟動(dòng)動(dòng)地址址；c)棧棧大小小：確確定定進(jìn)程程運(yùn)行行時(shí)棧棧的大大?。?；d)基基本優(yōu)先級(jí)級(jí)： 進(jìn)程程在創(chuàng)建時(shí)時(shí)給定的優(yōu)優(yōu)先級(jí)；e)周周期：確確定周期進(jìn)進(jìn)程的激活活周期；f)時(shí)時(shí)間量：指指明進(jìn)程程完成執(zhí)行行過程所需需要的時(shí)間間；g)截截止期類型型： “硬硬時(shí)間（hard））”或者““軟時(shí)間（（soft）”。進(jìn)程屬性固定屬性：：a)當(dāng)當(dāng)前優(yōu)先級(jí)級(jí)： 初始始化時(shí)為基基本優(yōu)先級(jí)級(jí)，運(yùn)行時(shí)時(shí)可以動(dòng)態(tài)態(tài)變化的；；b)截截止時(shí)間：： 確定進(jìn)進(jìn)程完成的的Deadline，由操作作系統(tǒng)周期期性地計(jì)算算；c)進(jìn)進(jìn)程狀態(tài)：： 當(dāng)前運(yùn)運(yùn)行狀態(tài)休休眠態(tài)（dormant）、、就緒態(tài)（（ready）、運(yùn)行態(tài)（running）和和等待態(tài)（（waiting））?？勺儗傩裕海哼M(jìn)程管理：：ARINC653標(biāo)準(zhǔn)介介紹休眠態(tài)：進(jìn)程已創(chuàng)創(chuàng)建，但不不能競(jìng)爭(zhēng)CPU。進(jìn)進(jìn)程在啟動(dòng)動(dòng)前和停止止后處于該該狀態(tài)。就緒態(tài)：可以被調(diào)調(diào)度、一旦旦獲得CPU就能被被執(zhí)行。運(yùn)行態(tài)：正在擁有有CPU控控制權(quán)的進(jìn)進(jìn)程。等待態(tài)：由于除CPU外的的資源條件件未滿足，，被系統(tǒng)停停止調(diào)度。。進(jìn)程可能能由于如下下原因處于于等待態(tài)：：延時(shí)等待待、特定信信號(hào)量（事事件/消息息）等待、、周期等待待、等待解解掛等。進(jìn)程狀態(tài)轉(zhuǎn)換就緒態(tài)運(yùn)行態(tài)等待態(tài)休眠態(tài)進(jìn)程狀態(tài)轉(zhuǎn)換圖進(jìn)程管理：：ARINC653標(biāo)準(zhǔn)介介紹分區(qū)內(nèi)可可以同時(shí)時(shí)存在兩兩類進(jìn)程程，即周周期進(jìn)程程和非周周期進(jìn)程程。任何何進(jìn)程在在任何時(shí)時(shí)刻都可可以被更更高優(yōu)先先級(jí)的進(jìn)進(jìn)程搶占占。在分分區(qū)激活活時(shí)刻，，處于就就緒態(tài)的的最高優(yōu)優(yōu)先級(jí)的的進(jìn)程得得到執(zhí)行行。搶占控制制允許進(jìn)進(jìn)程對(duì)部部分代碼碼進(jìn)行保保護(hù)性鎖鎖定，即即運(yùn)行時(shí)時(shí)CPU資資源不被被分區(qū)內(nèi)內(nèi)的其他他進(jìn)程搶搶占，直直至解鎖鎖。如果果因?yàn)榉址謪^(qū)窗口口的結(jié)束束打斷了了分區(qū)內(nèi)內(nèi)一個(gè)保保護(hù)性鎖鎖定的進(jìn)進(jìn)程的執(zhí)執(zhí)行，當(dāng)當(dāng)該分區(qū)區(qū)恢復(fù)時(shí)時(shí)應(yīng)保證證這個(gè)進(jìn)進(jìn)程首先先被執(zhí)行行。激活的進(jìn)進(jìn)程可以以啟動(dòng)其其他進(jìn)程程，停止止自己或或者其他他進(jìn)程，，還可以以按照應(yīng)應(yīng)用需求求重啟。。進(jìn)程控制進(jìn)程管理理：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹進(jìn)程調(diào)度算法法采用基于優(yōu)優(yōu)先級(jí)的可搶搶占式調(diào)度策策略，即根據(jù)據(jù)進(jìn)程的優(yōu)先先級(jí)和當(dāng)前狀狀態(tài)進(jìn)行調(diào)度度和搶占。在在發(fā)生任何進(jìn)進(jìn)程重調(diào)度事事件（由進(jìn)程程的直接請(qǐng)求求引起或者分分區(qū)內(nèi)事件引引起）時(shí)，進(jìn)進(jìn)程調(diào)度選擇擇分區(qū)內(nèi)處于于就緒狀態(tài)的的優(yōu)先級(jí)最高高的進(jìn)程來分分配處理器資資源；如果多個(gè)進(jìn)程程有相同的優(yōu)優(yōu)先級(jí)，進(jìn)程程調(diào)度可按先先進(jìn)先出（FIFO）的的方式選擇一一個(gè)進(jìn)程分配配處理器資源源（該進(jìn)程將將一直控制處處理器資源直直到其它進(jìn)程程重調(diào)度事件件發(fā)生），或或采用時(shí)間片片輪轉(zhuǎn)的方法法分配處理器器資源。分區(qū)區(qū)內(nèi)的所有進(jìn)進(jìn)程共享分配配給分區(qū)的資資源。進(jìn)程調(diào)度進(jìn)程管理：ARINC653標(biāo)標(biāo)準(zhǔn)介紹APEX服務(wù)務(wù)接口：獲得進(jìn)程標(biāo)識(shí)識(shí)（GET_PROCESS_ID）；獲得進(jìn)程狀態(tài)態(tài)（GET_PROCESS_STATUS））；創(chuàng)建進(jìn)程（CREATE_PROCESS）；；設(shè)置進(jìn)程的優(yōu)優(yōu)先級(jí)（SET_PRIORITY）；掛起進(jìn)程自身身（SUSPEND_SELF）；；掛起其他進(jìn)程程（SUSPEND）；；恢復(fù)進(jìn)程（RESUME）；停止進(jìn)程自身身的執(zhí)行（STOP_SELF）；；停止其他進(jìn)程程的執(zhí)行（STOP）；；開始進(jìn)程的執(zhí)執(zhí)行（START）；進(jìn)程初始化后后延時(shí)特定時(shí)時(shí)間再執(zhí)行（（DELAYED_START）；；鎖定優(yōu)先級(jí)搶搶占（LOCK_PREEMPTION）；不鎖定優(yōu)先級(jí)級(jí)搶占（UNLOCK_PREEMPTION）。進(jìn)程管理：ARINC653標(biāo)標(biāo)準(zhǔn)介紹核心模塊內(nèi)分分區(qū)的時(shí)間管管理中的時(shí)間間是唯一的，，所有進(jìn)程、、分區(qū)、通信信的時(shí)間值或或者時(shí)間性能能都與這個(gè)唯唯一的時(shí)間有有關(guān)，與分區(qū)區(qū)的執(zhí)行與否否無關(guān)。進(jìn)程程啟動(dòng)時(shí)，它它的截止時(shí)間間被置為當(dāng)前前時(shí)間加上時(shí)時(shí)間量。操作作系統(tǒng)時(shí)間管管理為分區(qū)調(diào)調(diào)度提供時(shí)間間片、持續(xù)時(shí)時(shí)間、周期；；為進(jìn)程調(diào)度度提供時(shí)間量量；為分區(qū)間間和分區(qū)內(nèi)通通信提供超時(shí)時(shí)、刷新率。。在分區(qū)窗口之之外發(fā)生的超超時(shí)（延時(shí)或或截止時(shí)間）），在下一個(gè)個(gè)分區(qū)窗口開開始時(shí)繼續(xù)起起作用。時(shí)間管理：ARINC653標(biāo)標(biāo)準(zhǔn)介紹APEX服務(wù)務(wù)接口：時(shí)間等待服務(wù)務(wù)（TIMED_WAIT）；周期等待服務(wù)務(wù)（PERIODIC_WAIT））；獲得系統(tǒng)時(shí)間間（GET_TIME））；重置當(dāng)前進(jìn)程程的deadline（（REPLENISH））。時(shí)間管理：ARINC653標(biāo)標(biāo)準(zhǔn)介紹核心模塊內(nèi)，，分區(qū)及與它它相關(guān)的存儲(chǔ)儲(chǔ)空間分配在在系統(tǒng)配置（（ARINC653Configurationfiles）時(shí)定定義義。。沒沒有有相相關(guān)關(guān)的的APEX服服務(wù)務(wù)接接口口。。存儲(chǔ)儲(chǔ)管管理理：：ARINC653標(biāo)標(biāo)準(zhǔn)準(zhǔn)介介紹紹分區(qū)區(qū)內(nèi)內(nèi)通通信信指指同同一一分分區(qū)區(qū)內(nèi)內(nèi)進(jìn)進(jìn)程程之之間間的的通通信信。。ARINC653定定義義的的分分區(qū)區(qū)內(nèi)內(nèi)進(jìn)進(jìn)程程通通信信機(jī)機(jī)制制，，包包括括：：緩緩存存隊(duì)隊(duì)列列（（Buffers-Queue））、、黑黑板板（（Blackboards））、、信信號(hào)號(hào)量量（（Semaphores））和和事事件件（（Events））。。其其中中緩緩存存隊(duì)隊(duì)列列和和黑黑板板用用于于進(jìn)進(jìn)程程間間通通信信，，信信號(hào)號(hào)量量和和事事件件用用于于進(jìn)進(jìn)程程間間同同步步與與互互斥斥。。緩存存隊(duì)列列允允許許其其中中的的消消息息以以隊(duì)隊(duì)列列形形式式存存儲(chǔ)儲(chǔ)，，消消息息不不允允許許覆覆蓋蓋；；黑板板在任任何何時(shí)時(shí)刻刻最最多多只只保保留留一一個(gè)個(gè)消消息息，，消消息息允允許許覆覆蓋蓋。。信號(hào)號(hào)量量提供供對(duì)對(duì)資資源源的的受受控控訪訪問問；；事件件通過過通通知知等等待待進(jìn)進(jìn)程程某某種種條條件件的的發(fā)發(fā)生生來來支支持持進(jìn)進(jìn)程程間間同同步步控控制制。。分區(qū)區(qū)內(nèi)內(nèi)通通信信：：ARINC653標(biāo)標(biāo)準(zhǔn)準(zhǔn)介介紹紹消息息緩緩存存（（messagebuffer））在在發(fā)發(fā)送送過過程程中中，，等等待待發(fā)發(fā)送送的的消消息息按按照照先先進(jìn)進(jìn)先先出出次次序序存存放放在在緩緩存存隊(duì)隊(duì)列列中中。。緩緩存存隊(duì)隊(duì)列列中中可可存存放放消消息息的的數(shù)數(shù)量量由由創(chuàng)創(chuàng)建建時(shí)時(shí)緩緩存存區(qū)區(qū)的的大大小小決決定定。。接收收消消息息的的進(jìn)進(jìn)程程按按照照先先進(jìn)進(jìn)先先出出或或優(yōu)優(yōu)先先級(jí)級(jí)次次序序原原則則排排隊(duì)隊(duì)接接收收緩緩存存消消息息。。在在按按優(yōu)優(yōu)先先級(jí)級(jí)次次序序排排隊(duì)隊(duì)的的情情況況下下，，相相同同優(yōu)優(yōu)先先級(jí)級(jí)的的接接收收進(jìn)進(jìn)程程按按照照先先進(jìn)進(jìn)先先出出原原則則排排隊(duì)隊(duì)。。接接收收消消息息的的進(jìn)進(jìn)程程的的排排隊(duì)隊(duì)原原則則在在緩緩存存隊(duì)隊(duì)列列創(chuàng)創(chuàng)建建時(shí)時(shí)定定義義。。如果果多多個(gè)個(gè)進(jìn)進(jìn)程程等等待待一一個(gè)個(gè)緩緩存存隊(duì)隊(duì)列列，，當(dāng)當(dāng)這這個(gè)個(gè)緩緩存存隊(duì)隊(duì)列列不不空空，，則則排排隊(duì)隊(duì)原原則則（（先先進(jìn)進(jìn)先先出出原原則則或或者者優(yōu)優(yōu)先先級(jí)級(jí)原原則則））將將決決定定哪哪個(gè)個(gè)進(jìn)進(jìn)程程獲獲得得消消息息。。操操作作系系統(tǒng)統(tǒng)將將把把該該進(jìn)進(jìn)程程從從等等待待隊(duì)隊(duì)列列中中移移出出，，并并置置為為就就緒緒態(tài)態(tài)，，并并將將消消息息從從緩緩存存隊(duì)隊(duì)列列中中移移出出。。如果一一個(gè)進(jìn)進(jìn)程試試圖從從空緩緩存隊(duì)隊(duì)列中中接收收消息息，或或者發(fā)發(fā)送消消息到到滿的的緩存存隊(duì)列列，操操作系系統(tǒng)將將產(chǎn)生生進(jìn)程程重調(diào)調(diào)度，，該進(jìn)進(jìn)程將將被放放入等等待隊(duì)隊(duì)列中中，等等待一一段指指定的的時(shí)間間，如如果在在該段段時(shí)間間內(nèi)沒沒有消消息被被接收收或者者發(fā)送送，操操作系系統(tǒng)將將自動(dòng)動(dòng)從隊(duì)隊(duì)列中中移出出該進(jìn)進(jìn)程，，將其其置為為就緒緒狀態(tài)態(tài)。分區(qū)內(nèi)內(nèi)通信信：緩存ARINC653標(biāo)標(biāo)準(zhǔn)介介紹APEX服服務(wù)接接口（（Buffer）：：創(chuàng)建消消息緩緩存（（CREATE_BUFFER））；發(fā)送消消息（（SEND_BUFFER））；接收消消息（（RECEIVER_BUFFER））；獲取消消息緩緩存的的標(biāo)示示（GET_BUFFER_ID）；；獲取消消息緩緩存的的狀態(tài)態(tài)（GET_BUFFER_STATUS）。。分區(qū)內(nèi)內(nèi)通信信：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹分區(qū)內(nèi)內(nèi)通信信：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹黑板中中的消消息不不允許許排隊(duì)隊(duì)，任任何寫寫到黑黑板的的消息息將一一直保保持直直到被被清除除或者者被新新消息息覆蓋蓋。這這就允允許發(fā)發(fā)送進(jìn)進(jìn)程在在任何何時(shí)刻刻都能能發(fā)送送消息息，允允許接接收進(jìn)進(jìn)程在在任何何時(shí)刻刻都可可以訪訪問最最新的的消息息。分區(qū)內(nèi)內(nèi)任何何進(jìn)程程可以以從黑黑板上上讀取取消息息、在在黑板板上寫寫一個(gè)個(gè)消息息或者者清空空黑板板。如果進(jìn)進(jìn)程試試圖從從空黑黑板中中讀取取消息息，操操作系系統(tǒng)將將產(chǎn)生生進(jìn)程程重調(diào)調(diào)度，，該進(jìn)進(jìn)程將將被放放入等等待隊(duì)隊(duì)列中中，等等待一一段指指定的的時(shí)間間，如如果在在該段段時(shí)間間內(nèi)沒沒有消消息到到達(dá)，，操作作系統(tǒng)統(tǒng)將自自動(dòng)從從隊(duì)列列中移移出該該進(jìn)程程，將將其置置為就就緒狀狀態(tài)。。當(dāng)有消消息到到達(dá)黑黑板上上時(shí)，，操作作系統(tǒng)統(tǒng)將從從進(jìn)程程等待待隊(duì)列列中移移出所所有等等待進(jìn)進(jìn)程，，將他他們置置為就就緒狀狀態(tài)，，而消消息仍仍然保保留在在黑板板上。。當(dāng)黑黑板被被清除除時(shí)，，黑板板變?yōu)闉榭諣顮顟B(tài)。。分區(qū)內(nèi)內(nèi)通信信：黑板ARINC653標(biāo)標(biāo)準(zhǔn)介介紹APEX服服務(wù)接接口（（Blackboard）：：創(chuàng)建黑黑板（（CREATE_BLACKBOARD））；寫黑板板消息息（DISPLAY_BLACKBOARD））；讀黑板板的消消息（（READ_BLACKBOARD））；清除黑板上上的消息（（CLEAR_BLACKBOARD）；獲取黑板的的標(biāo)識(shí)（GET_BLACKBOARD_ID）；獲取黑板的的狀態(tài)（GET_BLACKBOARD_STATUS）。分區(qū)內(nèi)通信信：ARINC653標(biāo)準(zhǔn)介介紹分區(qū)內(nèi)通信信：ARINC653標(biāo)準(zhǔn)介介紹ARINC653定義了計(jì)計(jì)數(shù)信號(hào)量量（CountingSemaphore）。信號(hào)量用用于對(duì)分區(qū)區(qū)內(nèi)資源的的多重訪問問。進(jìn)程獲得信信號(hào)量成功功后信號(hào)量量的計(jì)數(shù)值值減一，當(dāng)當(dāng)訪問結(jié)束束時(shí)釋放信信號(hào)量時(shí)加加以。其計(jì)計(jì)數(shù)值反映映了允許訪訪問資源的的次數(shù)。信信號(hào)量的調(diào)調(diào)度策略在在創(chuàng)建時(shí)定定義，當(dāng)進(jìn)進(jìn)程試圖獲獲取的信號(hào)號(hào)量計(jì)數(shù)值值為零時(shí)，，該進(jìn)程可可以被放入入等待隊(duì)列列或等待其其指定的時(shí)時(shí)間后退出出。等待信號(hào)號(hào)量的進(jìn)進(jìn)程可以以按照先先進(jìn)先出出原則，，也可以以按照優(yōu)優(yōu)先級(jí)次次序原則則在隊(duì)列列中排隊(duì)隊(duì)。在優(yōu)優(yōu)先級(jí)次次序條件件下，同同等優(yōu)先先級(jí)的進(jìn)進(jìn)程按照照先進(jìn)先先出原則則排隊(duì)。。分區(qū)內(nèi)通通信：信號(hào)量ARINC653標(biāo)標(biāo)準(zhǔn)介介紹APEX服務(wù)接接口（Semaphore））：創(chuàng)建信號(hào)號(hào)量（CREATE_SEMAPHORE）；等待信號(hào)號(hào)量（WAIT_SEMAPHORE）；；釋放信號(hào)號(hào)量（SIGNAL_SEMAPHORE）；獲取信號(hào)號(hào)量的標(biāo)標(biāo)識(shí)（GET_SEMAPHORE_ID）獲取信號(hào)號(hào)量的狀狀態(tài)（GET_SEMAPHORE_STATUS）。。分區(qū)內(nèi)通通信：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹事件是一一種進(jìn)程程通信機(jī)機(jī)制：它它可以把把某種發(fā)發(fā)生的情情況告知知等待該該情況的的進(jìn)程。。事件是是由一個(gè)個(gè)二值狀狀態(tài)變量量（狀態(tài)態(tài)為“有有效態(tài)（（UP）””和“無無效態(tài)（（DOWN）””）和一一組等待待進(jìn)程組組成。同一分區(qū)區(qū)內(nèi)的進(jìn)進(jìn)程可以以設(shè)置和和清除事事件。事事件創(chuàng)建建時(shí)，被被設(shè)置為為“無效效態(tài)”。。為了通通知事件件條件的的發(fā)生，，可以設(shè)設(shè)置指定定的事件件為“有有效態(tài)””，此時(shí)時(shí)，所有有等待該該事件的的進(jìn)程從從等待狀狀態(tài)變?yōu)闉榫途w狀狀態(tài)，然然后進(jìn)入入重調(diào)度度。等待待事件的的進(jìn)程執(zhí)執(zhí)行順序序應(yīng)該只只依賴于于分區(qū)內(nèi)內(nèi)進(jìn)程調(diào)調(diào)度規(guī)則則。分區(qū)內(nèi)通通信：事件ARINC653標(biāo)標(biāo)準(zhǔn)介介紹APEX服務(wù)接接口（Event）：：創(chuàng)建事件件（CREATE_EVENT）；；設(shè)置事件件為（UP）狀狀態(tài)（SET_EVENT））；重新初始始化（DOWN）事件件（RESET_EVENT）；等待事件件（WAIT_EVENT））；獲取事件件的標(biāo)識(shí)識(shí)（GET_EVENT_ID）；；獲取事件件的狀態(tài)態(tài)（GET_EVENT_STATUS））。分區(qū)內(nèi)通通信：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹分區(qū)內(nèi)通通信：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹分區(qū)間通通信是指指在同一一核心模模塊或不不同核心心模塊上上運(yùn)行分分區(qū)之間間的通信信。分區(qū)區(qū)間通信信可分為為四類：：a)同同一核核心模塊塊內(nèi)分區(qū)區(qū)間的通通信；b)同同一機(jī)機(jī)箱內(nèi)不不同核心心模塊上上的分區(qū)區(qū)間的通通信；c)不不同機(jī)機(jī)箱的分分區(qū)間的的通信；；d)航航空電電子系統(tǒng)統(tǒng)與其它它設(shè)備之之間的通通信。所有的分分區(qū)間通通信都基基于消息息進(jìn)行，，消息從從單個(gè)的的源發(fā)出出，到一一個(gè)或多多個(gè)目的的地。消消息的目目的地是是分區(qū)而而不是分分區(qū)內(nèi)的的進(jìn)程。。通過消消息連接接分區(qū)的的基本機(jī)機(jī)制是通通道（channel）。通通道指定定從源到到目的地地的消息息傳遞模模式，以以及要發(fā)發(fā)送的消消息的特特性。分區(qū)通過過已定義義的訪問問點(diǎn)訪問問通道，，訪問點(diǎn)點(diǎn)稱為端端口（port）。通通道由端端口以及及相關(guān)的的資源組組成，端端口提供供資源以以允許分分區(qū)在特特定的通通道中發(fā)發(fā)送或接接收消息息。分區(qū)間通通信：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹通道可以以分布在在組成系系統(tǒng)的各各個(gè)核心心模塊上上，每個(gè)個(gè)通信節(jié)節(jié)點(diǎn)（核核心模塊塊，網(wǎng)關(guān)關(guān)，I/O模塊塊等）可可以通過過配置表表單獨(dú)配配置。系系統(tǒng)設(shè)計(jì)計(jì)人員必必須確保保每個(gè)通通道的不不同端口口有一致致性的配配置，而而源、目目的、傳傳遞模式式和每個(gè)個(gè)通道的的唯一性性不會(huì)在在運(yùn)行時(shí)時(shí)改變。。通道的的消息傳傳遞模式式包含兩兩種：采采樣模式式（SamplingMode））和隊(duì)列列模式（（QueuingMode）。分區(qū)間消息被被定義為有限限長(zhǎng)度的連續(xù)續(xù)數(shù)據(jù)塊，分分Fixed/VariableLength、Periodic/Aperiodic、Broadcast,MulticastandUnicastMessages。固定定長(zhǎng)度且允許許覆蓋的采樣樣方式和可變變長(zhǎng)度且不允允許覆蓋的隊(duì)隊(duì)列方式。分區(qū)間通信：：ARINC653標(biāo)標(biāo)準(zhǔn)介紹在采樣方式下下，消息保持持在采樣端口口直到被發(fā)送送或者被新的的消息所覆蓋蓋。采樣方式式允許源分區(qū)區(qū)在任何時(shí)間間發(fā)送消息，，每個(gè)新的消消息覆蓋當(dāng)前前消息并持續(xù)續(xù)到被覆蓋。。目的分區(qū)在在任何時(shí)間訪訪問最新的廣廣播消息。采樣方式下沒沒有消息隊(duì)列列，不允許對(duì)對(duì)消息進(jìn)行分分割，必須為為每個(gè)通道定定義最大未分分割消息長(zhǎng)度度。只有固定定長(zhǎng)度的消息息允許以采樣樣方式發(fā)送。。采樣模式分區(qū)間通信：：ARINC653標(biāo)標(biāo)準(zhǔn)介紹隊(duì)列方式不允允許在傳遞中中覆蓋先前的的消息，即消消息在隊(duì)列方方式中不會(huì)丟丟失。通道中以隊(duì)列列方式運(yùn)行的的端口允許緩緩沖多個(gè)消息息，源分區(qū)發(fā)發(fā)送的消息存存儲(chǔ)在源端口口的消息隊(duì)列列中，直到被被發(fā)送；當(dāng)消消息到達(dá)目的的端口后，消消息將緩存在在目的端口的的消息隊(duì)列中中。消息隊(duì)列列通過通信協(xié)協(xié)議來管理，，以先進(jìn)先出出順序?qū)⑾⑾脑炊丝诎l(fā)發(fā)送到目的端端口。隊(duì)列方式支持持變長(zhǎng)消息，，它允許對(duì)消消息進(jìn)行分割割和重組。如如果不直接支支持變長(zhǎng)消息息的發(fā)送，源源端口必須將將消息分解成成一系列固定定長(zhǎng)度的分段段，目的端口口必須重組這這些分段。分分段的長(zhǎng)度應(yīng)應(yīng)小于或等于于通道內(nèi)所有有端口可接受受的最大未分分割長(zhǎng)度。隊(duì)列模式分區(qū)間通信：：ARINC653標(biāo)標(biāo)準(zhǔn)介紹分區(qū)標(biāo)識(shí)：分分區(qū)標(biāo)識(shí)指示示哪一個(gè)分區(qū)區(qū)能訪問該端端口；端口名：分區(qū)區(qū)訪問端口的的唯一標(biāo)識(shí)，，應(yīng)用軟件使使用端口名指指定端口。通通過使用端口口名而非直接接尋址源/目目的分區(qū)，使使得應(yīng)用軟件件與通信網(wǎng)絡(luò)絡(luò)有更好的獨(dú)獨(dú)立性；源/目的端口口名：指出端端口與其它分分區(qū)中端口的的關(guān)系。如果果是發(fā)送端口口，則應(yīng)指出出接收消息的的端口名；如如果是接收端端口，則應(yīng)指指出消息源所所在的端口名名；傳遞方式：指指出端口的消消息傳遞方式式（采樣方式式或隊(duì)列方式式）。該屬性性主要用于管管理端口內(nèi)的的消息、通道道內(nèi)發(fā)送到該該端口的消息息；傳遞方向：指指出端口是發(fā)發(fā)送消息還是是接收消息；；消息段長(zhǎng)度：：端口在通道道中傳遞消息息的長(zhǎng)度。對(duì)對(duì)于采樣方式式定義未分割割消息的長(zhǎng)度度；對(duì)于隊(duì)列列方式定義消消息段的最大大長(zhǎng)度，該長(zhǎng)長(zhǎng)度依賴于傳傳輸媒質(zhì)的限限制；消息的存儲(chǔ)區(qū)區(qū)域大?。河糜糜诰彺嫦⑾⒌拇鎯?chǔ)區(qū)域域大小，端口口傳送的消息息可以被暫時(shí)時(shí)緩存在該區(qū)區(qū)域內(nèi)；刷新率：該屬屬性只用于采采樣方式下接接收消息。操操作系統(tǒng)通過過該屬性判斷斷消息是否以以正確頻率到到達(dá)端口；映射：定義了了本端口和物物理通信媒質(zhì)質(zhì)（或通道））的連接關(guān)系系。端口屬性分區(qū)間通信：：ARINC653標(biāo)標(biāo)準(zhǔn)介紹采樣模式下的的發(fā)送方向：：發(fā)送請(qǐng)求所所傳遞的新消消息覆蓋前一一個(gè)消息；采樣模式下的的接收方向：：每個(gè)正確的的新收到的消消息被拷貝到到端口的臨時(shí)時(shí)緩沖區(qū)，并并覆蓋緩沖區(qū)區(qū)中的前一個(gè)個(gè)消息。根據(jù)據(jù)應(yīng)用軟件的的接收請(qǐng)求，，可以在任何何時(shí)間查詢?cè)撛搮^(qū)域，被拷拷貝的消息和和消息的有效效性提示返回回給應(yīng)用軟件件。有效性提提示指明了被被拷貝消息的的時(shí)間是否和和端口定義的的刷新率相符符；隊(duì)列模式下的的發(fā)送方向：：發(fā)送請(qǐng)求所所傳遞的新消消息被暫時(shí)存存儲(chǔ)在該端口口的發(fā)送消息息隊(duì)列中。如如果隊(duì)列滿，，發(fā)送請(qǐng)求進(jìn)進(jìn)程進(jìn)入等待待狀態(tài)或者取取消該發(fā)送請(qǐng)請(qǐng)求。在以先先進(jìn)先出順序序發(fā)送前，排排隊(duì)的消息根根據(jù)端口定義義的消息段長(zhǎng)長(zhǎng)度被分割。。如果前一個(gè)個(gè)消息段被正正確發(fā)送，并并且消息仍有有數(shù)據(jù)未發(fā)完完，就從消息息隊(duì)列中移出出一個(gè)新的分分段并發(fā)送。。通道協(xié)議應(yīng)應(yīng)該允許失敗敗的消息（或或者分段）被被重發(fā)；隊(duì)列模式下的的接收方向：：每個(gè)正確的的新收到的消消息分段被拷拷貝到接收消消息隊(duì)列中，，在接收消息息隊(duì)列中分段段被重組，形形成一條消息息，整個(gè)消息息被打上時(shí)間間戳。根據(jù)收收到的接收請(qǐng)請(qǐng)求，將消息息隊(duì)列中等待待時(shí)間最長(zhǎng)的的消息及其時(shí)時(shí)間戳從消息息隊(duì)列中移出出并發(fā)送給應(yīng)應(yīng)用軟件。如如果消息隊(duì)列列空，請(qǐng)求進(jìn)進(jìn)程可能進(jìn)入入等待狀態(tài)，，或者取消接接收請(qǐng)求。通通道協(xié)議應(yīng)該該能夠防止接接收消息隊(duì)列列滿時(shí)進(jìn)一步步接收消息段段，還應(yīng)能夠夠要求重發(fā)發(fā)發(fā)送失敗的消消息段。端口控制分區(qū)創(chuàng)建時(shí)端端口被（靜態(tài)態(tài)）初始化，，然后就允許許應(yīng)用軟件在在這些端口中中執(zhí)行發(fā)送和和接收操作。。傳遞方式和和傳遞方向，，端口可以按按如下方式運(yùn)運(yùn)行：分區(qū)間通信：：ARINC653標(biāo)標(biāo)準(zhǔn)介紹APEX服服務(wù)接口（（SamplingPort）：創(chuàng)建采樣端端口（CREATE_SAMPLING_PORT）；；向采樣端口口寫消息（（WRITE_SAMPLING_MESSAGE）；；從采樣端口口讀消息（（READ_SAMPLING_MESSAGE）；獲取采樣端端口的標(biāo)識(shí)識(shí)（GET_SAMPLING_PORT_ID）；獲取采樣端端口的狀態(tài)態(tài)（GET_SAMPLING_PORT_STATUS）。分區(qū)間通信信：ARINC653標(biāo)準(zhǔn)介介紹APEX服服務(wù)接口（（QueuingPort）：創(chuàng)建隊(duì)列端端口（CREATE_QUEUING_PORT）；向隊(duì)列端口口寫消息（（SEND_QUEUING_MESSAGE）；從隊(duì)列端口口讀消息（（RECEIVE_QUEUING_MESSAGE））；獲取隊(duì)列端端口的標(biāo)識(shí)識(shí)（GET_QUEUING_PORT_ID）；獲取隊(duì)列端端口的狀態(tài)態(tài)（GET_QUEUING_PORT_STATUS）。分區(qū)間通信信：ARINC653標(biāo)準(zhǔn)介介紹健康監(jiān)控(HealthMonitor<HM>)用于監(jiān)視視核心處理理模塊硬件件、應(yīng)用軟軟件和操作作系統(tǒng)的狀狀態(tài)，當(dāng)發(fā)發(fā)現(xiàn)故障時(shí)時(shí)，記錄故故障并進(jìn)行行故障隔離離，防止故故障蔓延，，同時(shí)按故故障級(jí)別（（模塊級(jí)、、分區(qū)級(jí)和和進(jìn)程級(jí)））進(jìn)行必要要的恢復(fù)。。健康監(jiān)控要要搜集、檢檢測(cè)系統(tǒng)工工作狀態(tài)信信息，并維維護(hù)一個(gè)記記錄故障的的日志。在在核心模塊塊初始化期期間，健康康監(jiān)控應(yīng)該該能夠?qū)ε渑渲帽淼耐晖暾院瓦B連續(xù)性進(jìn)行行驗(yàn)證。在在分區(qū)初始始化期間，，健康監(jiān)控控應(yīng)該能夠夠處理軟件件和軟件之之間、硬件件和軟件之之間的不匹匹配。故障響應(yīng)與與系統(tǒng)的操操作狀態(tài)有有關(guān)。系統(tǒng)統(tǒng)的操作狀狀態(tài)（核心心模塊初始始化、系統(tǒng)統(tǒng)功能、分分區(qū)切換、、分區(qū)初始始化、任務(wù)務(wù)管理、任任務(wù)執(zhí)行））由操作系系統(tǒng)管理，，各種狀態(tài)態(tài)下故障的的響應(yīng)與實(shí)實(shí)現(xiàn)相關(guān)。。故障響應(yīng)應(yīng)機(jī)制依賴賴于在健康康監(jiān)控表中中定義錯(cuò)誤誤級(jí)別健康康監(jiān)監(jiān)控控：：ARINC653標(biāo)標(biāo)準(zhǔn)準(zhǔn)介介紹紹錯(cuò)誤誤有有可可能能發(fā)發(fā)生生在在模模塊塊級(jí)級(jí)、、分分區(qū)區(qū)級(jí)級(jí)和和進(jìn)進(jìn)程程級(jí)級(jí)。。模模塊塊級(jí)級(jí)錯(cuò)錯(cuò)誤誤僅僅影影響響核核心心模模塊塊內(nèi)內(nèi)的的所所有有分分區(qū)區(qū)；；分分區(qū)區(qū)級(jí)級(jí)錯(cuò)錯(cuò)誤誤僅僅影影響響該該分分區(qū)區(qū)；；進(jìn)進(jìn)程程級(jí)級(jí)錯(cuò)錯(cuò)誤誤影影響響分分區(qū)區(qū)內(nèi)內(nèi)的的一一個(gè)個(gè)或或多多個(gè)個(gè)進(jìn)進(jìn)程程，，或或者者整整個(gè)個(gè)分分區(qū)區(qū)。。模塊塊級(jí)級(jí)和和分分區(qū)區(qū)級(jí)級(jí)的的故故障障響響應(yīng)應(yīng)是是由由模模塊塊健健康康監(jiān)監(jiān)控控表表和和每每個(gè)個(gè)分分區(qū)區(qū)單單獨(dú)獨(dú)的的分分區(qū)區(qū)健健康康監(jiān)監(jiān)控控表表驅(qū)驅(qū)動(dòng)動(dòng)的的。。進(jìn)進(jìn)程程級(jí)級(jí)故故障障響響應(yīng)應(yīng)是是由由分分區(qū)區(qū)的的錯(cuò)錯(cuò)誤誤處處理理進(jìn)進(jìn)程程（（具具有有最最高高優(yōu)優(yōu)先先級(jí)級(jí)））決決定定的的。。根根據(jù)據(jù)健健康康監(jiān)監(jiān)控控服服務(wù)務(wù)確確定定錯(cuò)錯(cuò)誤誤和和出出現(xiàn)現(xiàn)故故障障的的進(jìn)進(jìn)程程，，然然后后在在進(jìn)進(jìn)程程級(jí)級(jí)采采取取恢恢復(fù)復(fù)措措施施（（例例如如，，停停止止，，啟啟動(dòng)動(dòng)進(jìn)進(jìn)程程）），，或或者者在在分分區(qū)區(qū)級(jí)級(jí)采采取取恢恢復(fù)復(fù)措措施施（（例例如如，，設(shè)設(shè)置置分分區(qū)區(qū)模模式式：：空空閑閑、、冷冷啟啟動(dòng)動(dòng)、、熱熱啟啟動(dòng)動(dòng)））。。錯(cuò)錯(cuò)誤誤處處理理進(jìn)進(jìn)程程自自身身發(fā)發(fā)生生的的錯(cuò)錯(cuò)誤誤被被視視為為分分區(qū)區(qū)級(jí)級(jí)錯(cuò)錯(cuò)誤誤。。健康康監(jiān)監(jiān)控控：：ARINC653標(biāo)標(biāo)準(zhǔn)準(zhǔn)介介紹紹核心心模模塊塊初初始始化化階階段段出出現(xiàn)現(xiàn)的的模模塊塊配配置置錯(cuò)錯(cuò)誤誤；；模塊塊初初始始化化階階段段出出現(xiàn)現(xiàn)的的其其它它錯(cuò)錯(cuò)誤誤；；系統(tǒng)統(tǒng)功功能能執(zhí)執(zhí)行行期期間間出出現(xiàn)現(xiàn)的的錯(cuò)錯(cuò)誤誤；；分區(qū)區(qū)切切換換時(shí)時(shí)發(fā)發(fā)生生的的錯(cuò)錯(cuò)誤誤；；電源源故故障障。。模塊級(jí)錯(cuò)誤錯(cuò)誤誤的的恢恢復(fù)復(fù)操操作作通通過過模模塊塊健健康康監(jiān)監(jiān)控控表表的的配配置置項(xiàng)項(xiàng)為為模模塊塊級(jí)級(jí)指指定定具具體體的的恢恢復(fù)復(fù)動(dòng)動(dòng)作作。?？煽梢砸詮?fù)復(fù)位位該該核核心心模模塊塊或或者者停停止止該該核核心心模模塊塊。。健康康監(jiān)監(jiān)控控：：ARINC653標(biāo)標(biāo)準(zhǔn)準(zhǔn)介介紹紹分區(qū)區(qū)初初始始化化階階段段出出現(xiàn)現(xiàn)的的分分區(qū)區(qū)配配置置錯(cuò)錯(cuò)誤誤；；分區(qū)區(qū)初初始始化化階階段段出出現(xiàn)現(xiàn)的的其其它它錯(cuò)錯(cuò)誤誤；；進(jìn)程程管管理理中中的的錯(cuò)錯(cuò)誤誤；；錯(cuò)誤誤處處理理進(jìn)進(jìn)程程的的錯(cuò)錯(cuò)誤誤。。分區(qū)級(jí)錯(cuò)誤在每每個(gè)個(gè)分分區(qū)區(qū)的的健健康康監(jiān)監(jiān)控控表表中中定定義義分分區(qū)區(qū)級(jí)級(jí)錯(cuò)錯(cuò)誤誤和和錯(cuò)錯(cuò)誤誤恢恢復(fù)復(fù)操操作作。。對(duì)對(duì)于于各各個(gè)個(gè)分分區(qū)區(qū)，，對(duì)對(duì)應(yīng)應(yīng)于于每每種種錯(cuò)錯(cuò)誤誤類類型型和和系系統(tǒng)統(tǒng)狀狀態(tài)態(tài)的的故故障障響響應(yīng)應(yīng)，，應(yīng)應(yīng)充充分分考考慮慮分分區(qū)區(qū)的的處處理理能能力力（（可可復(fù)復(fù)位位與與否否、、降降級(jí)級(jí)模模式式等等）），，以以保保證證飛飛機(jī)機(jī)/系系統(tǒng)統(tǒng)/子子系系統(tǒng)統(tǒng)處處于于安安全全狀狀態(tài)態(tài)。。分分區(qū)區(qū)級(jí)級(jí)錯(cuò)錯(cuò)誤誤恢恢復(fù)復(fù)操操作作可可以以是是重重啟啟分分區(qū)區(qū)（（冷冷啟啟動(dòng)動(dòng)模模式式或或者者熱熱啟啟動(dòng)動(dòng)模模式式））或或者者停停止止分分區(qū)區(qū)（（空空閑閑模模式式））。。健康監(jiān)控控：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹進(jìn)程級(jí)錯(cuò)錯(cuò)誤：應(yīng)用進(jìn)程程產(chǎn)生的的應(yīng)用錯(cuò)錯(cuò)誤；非法的操操作系統(tǒng)統(tǒng)請(qǐng)求；；進(jìn)程執(zhí)行行錯(cuò)誤（（溢出、、存儲(chǔ)區(qū)區(qū)沖突等等）。健康監(jiān)控控：進(jìn)程級(jí)錯(cuò)錯(cuò)誤恢復(fù)復(fù)：忽略，記記錄故障障但是不不采取任任何行動(dòng)動(dòng)；恢復(fù)行動(dòng)動(dòng)前進(jìn)行行錯(cuò)誤確確認(rèn)；停止故障障進(jìn)程并并從入口口地址重重新初始始化；停止故障障進(jìn)程并并啟動(dòng)其其他進(jìn)程程；停止故障障進(jìn)程（（由分區(qū)區(qū)檢測(cè)并并恢復(fù)））；重啟分區(qū)區(qū)（冷啟啟動(dòng)或者者熱啟動(dòng)動(dòng)）；停止分區(qū)區(qū)（空閑閑模式））。ARINC653標(biāo)標(biāo)準(zhǔn)介介紹APEX服務(wù)接接口：記錄應(yīng)用用程序故故障消息息（REPORT_APPLICATION_MESSAGE）；創(chuàng)建錯(cuò)誤誤處理進(jìn)進(jìn)程（CREATE_ERROR_HANDLER）；；獲得錯(cuò)誤誤狀態(tài)（（GET_ERROR_STATUS）；；提交應(yīng)用用程序處處理（RAISE_APPLICATION_ERROR）。。健康監(jiān)控控：ARINC653標(biāo)標(biāo)準(zhǔn)介介紹ARINC653國國內(nèi)的的應(yīng)用現(xiàn)現(xiàn)狀A(yù)RINC653國國內(nèi)的的應(yīng)用現(xiàn)現(xiàn)狀航空631所開開發(fā)的國國產(chǎn)機(jī)載載嵌入式式實(shí)時(shí)操操作系統(tǒng)統(tǒng)（OS/KV2）及及開發(fā)環(huán)環(huán)境（TL/KG）。。OS/KV2又名ACoreOS653，與VxWorks653指標(biāo)標(biāo)相當(dāng)并并兼容，，有小部部分刪減減或擴(kuò)充充。已經(jīng)經(jīng)在新一一代飛機(jī)機(jī)研發(fā)任任務(wù)中開開始使用用，預(yù)計(jì)計(jì)OS/KV2型操作作系統(tǒng)在在軍機(jī)項(xiàng)項(xiàng)目上將將占據(jù)主主流；中電第32所ReWorks_653操作作系統(tǒng)及及開發(fā)環(huán)環(huán)境ReDe，，在陸軍軍裝備中中占據(jù)優(yōu)優(yōu)勢(shì)，目目前正在在進(jìn)行航航空領(lǐng)域域的應(yīng)用用推廣。。國內(nèi)能購購買的653操操作系統(tǒng)統(tǒng)是VxWorks653，其它它如Intergrity653、LyWorks653因種種種原因國國內(nèi)市場(chǎng)場(chǎng)無法看看到。國國內(nèi)的研研究所如如航空615等等也在跟跟近研究究VxWorks653。。預(yù)計(jì)民民機(jī)市場(chǎng)場(chǎng)將出現(xiàn)現(xiàn)國產(chǎn)653和和引進(jìn)653同同時(shí)存在在的局面面。ARINC653國國內(nèi)的的應(yīng)用現(xiàn)現(xiàn)狀LynxOS-SE是是基于POSIX、ARINC653的的類Linux操作系系統(tǒng)，兼兼容最新新的POSIX1003.13:2003(PSE53)標(biāo)準(zhǔn)準(zhǔn)，可可運(yùn)行在在諸如X86_64、、PPC7x、、OMAP35x等平平臺(tái)上。。通過DO-178BlevelA.認(rèn)證，，安全級(jí)級(jí)別EAL4+。支支持多核核、多任任務(wù)、多多線程、、VT-x技術(shù)術(shù)，在Intel多核核（SMP）平平臺(tái)上有有優(yōu)勢(shì)。。完全遵遵從ARINC653-1APEXinterface規(guī)范范。目前前公開的的細(xì)節(jié)資資料很少少。LynxOS-SE：ARINC653國國內(nèi)的的應(yīng)用現(xiàn)現(xiàn)狀LynxOS-SE：ARINC653國國內(nèi)的的應(yīng)用現(xiàn)現(xiàn)狀VxWorks653完全全兼容于于ARINC653,Supplement2,Part1強(qiáng)制遵遵循的服服務(wù)要求求（RequiredServices），暫暫不支持持可選特特征（OptionalFeatures），，在擴(kuò)展展服務(wù)（（ExtendedServices））中僅支支持基本本類型的的standardserviceaccesspoint(SAP)ports。。VxWorks653對(duì)對(duì)標(biāo)準(zhǔn)6之外還還推出了了自己的的分區(qū)CoreOSInterfacelibrary(COIL)和vThreadspartitionOS。標(biāo)準(zhǔn)ARINC653的調(diào)度度方式時(shí)時(shí)間片搶搶占調(diào)度度（TPS），，VxWorks653在在此基礎(chǔ)礎(chǔ)上增加加了優(yōu)先先級(jí)搶占占調(diào)度（（PPS），自自稱APPS(ARINCplusPPSscheduling)。。為此在APEX服務(wù)務(wù)中增加加了“SET_SCHEDULE_MODE”。VxWorks653：ARINC653國國內(nèi)的的應(yīng)用現(xiàn)現(xiàn)狀VxWorks653：ARINC653國國內(nèi)的的應(yīng)用現(xiàn)現(xiàn)狀vThreadsprovidesAPIsforthefollowing:vThreads(similartoVxWorks5.5)ANSICutilitylibrariestosupportbuffermanagement,linkedlists,ringbuffers,andtheeventlogging(fortheWindRiverSystemViewer)debugginglibrary(userlib)forthetargetshellshowroutinesPOSIX(ifINCLUDE_POSIXisincludedintheVxWorks653module)VxWorks653：ARINC653國內(nèi)的的應(yīng)用現(xiàn)狀狀A(yù)RINC653國內(nèi)的的應(yīng)用現(xiàn)狀狀謝謝9、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。2022/12/72022/12/7Wednesday,December7,202210、雨中黃葉樹樹，燈下白頭頭人。。2022/12/72022/