用Stood进行架构的设计.docVIP

使用Stood对安全关键系统架构设计和分析 摘要：近年来，随着硬件设备计算能力的提高，性能关键实时系统的规模和复杂性急剧增加，导致其对开发成本和非功能属性的要求也越来越高，这对其开发中的设计合理性，验证完备性以及开发效率等方面都带来了挑战。由SAE等组织提出的系统架构设计分析语言(Architecture Analysis and Design Language,AADL)是一种基于MDA方法的建模语言，可以用来设计和分析性能关键实时系统的软硬件体系结构。在本文中，我们通过使用Stood工具，对自动飞行系统进行架构设计，并对模型进行可调度分析,最后对全文做了总结，指出全文的优点和不足，以及下一步研究的目标和方向。 关键字：性能关键实时系统 MDA AADL STOOD 模型验证 可靠性分析 引言 在传统的性能关键实时系统开发过程中，开发人员需要等到实际产品或产品原型，嵌入式目标机生产出来之后，才能够对性能关键实时系统的软件进行测试和验证，在集成阶段才能暴露和修复软件和系统的缺陷，造成时间上的浪费和费用的增加。另外，由于缺乏对整个系统的体系结构的精确预算，虽然单个功能模块的非功能属性相对容易实现，但是在系统集成后如何满足整个系统的非功能属性对开发人员也是一个巨大的挑战。要解决这些问题，可以采用MDA方法在系统实现前建立模型，在模型级对整个系统进行非功能属性的规约和验证，消除可能的问题，降低开发成本，提高开发效率。系统结构分析与设计语言(AADL)正是一种基于MDA方法的体系结构建模语言，可应用在监控、航天、飞行管理、引擎和传动系统控制、医疗设备、工业工艺控制设备和航空领域等。AADL模型并不关心具体的功能实现，描述的仅仅是系统架构，从而在体系结构级对系统的非功能属性进行规约，这样系统设计者可以使用分析工具对系统模型的可调度性，可靠性，安全性进行分析，通过分析，可以评估体系结构的平衡和变化，最后将AADL模型转换为针对特定操作系统的可执行语言框架代码，再与实现具体功能的功能函数相集成就可以形成符合性能关键属性的可执行代码。通过这样一种开发方式，整个系统的体系结构由模型规约，而由于大部分代码都是自动生成的，因此，代码的错误较少，节省了大量的人力物力成本。 本文给出了基于Stood的飞行控制系统架构建模过程，重点介绍了自动飞行控制系统的模型，最后使用Stood的AADLInspector工具对模型的可调度性进行分析。 AADL和飞行控制系统概述 体系结构分析与建模语言AADL(Architecture Analysis and Design Language)是一种用来对性能关键实时嵌入式系统软硬件体系结构进行设计与分析的文本和图形语言，不仅能够描述系统功能特征，也能描述非功能特征，甚至系统的动态特征。 AADL能够提供处理器、存储器、总线以及设备等的硬件平台建模，进程、线程、子程序、参数、数据以及调用序列、模式转换等的软件平台建模，以及软硬件综合建模与分析，如系统可调度性分析、端到端延迟分析、功耗分析、总线负载分析、资源分配分析以及优先级反转分析等。此外，AADL还支持对ARINC653分区、错误模型、多余度体系等的建模，这些面向领域的功能扩展非常适合航空电子系统的建模。AADL的以上优越特征使得我们选用其对飞行控制系统进行了建模，并基于模型对系统进行了分析。 飞行控制系统是飞机重要的子系统，能够协助飞行员完成从起飞到着陆的各项任务，管理，监视和自动操纵飞机实现全航程的自动飞行。飞行控制集导航、制导、控制及座舱显示于一体，其主要功能可分为飞行规划，导航，性能优化，制导及信息显示。 飞行控制系统流程如图2所示： 图1 飞行控制系统流程图 Stood对飞行控制系统进行架构设计 STOOD是一种基于构件的软件建模工具。它涵盖了软件开发的各个阶段, 且符合 DO178B要求,支持已有 C、Ada、C + +等代码的自动产生和重用,并支持系统的早期性能分析,为获得更高的软件质量和软件生产效率提供工具支持。 STOOD提供了一个 AADL图形编辑器,可以导入和导出 AADL文本模型,并且支持 AADL . 0、UML 2. 0、HOOD三种模型的等价转换。它不仅具有 AADL解析和产生功能, 还具有 AADL模型转换的功能,对于重用已有的 STOOD技术,更好地发挥 AADL在开发过程中的作用具有重大意义 图2 通用数据建模示意图 对于飞控系统，需要对所使用的数据类型建模，如图3所示： 图3 飞控系统数据类型示意图 图3对应的AADL代码部分如下： DATA Lat_Long END Lat_Long; DATA IMPLEMENTATION Lat_Long.others SUBCOMPONENTS Hours : DAT