一种混合安全关键系统的确定性调度方法与流程

本发明属于计算机系统软件，具体涉及一种混合安全关键系统的5确定性调度方法。

背景技术：

1、混合安全关键系统充分利用计算机的性能和资源优势，在机载计算机平台综合各类安全关键系统应用，降低机载计算机的重量、体积、功耗，提升机载计算机利用率，提升安全关键系统应用间的交互性能和安全性。

2、0多各安全关键系统应用共享机载计算机资源，在运行时会产生竞争冲突。

3、竞争的资源包括计算资源、存储资源、总线带宽资源、缓存(cache)资源。

4、资源竞争会影响安全关键系统应用运行时确定性，在竞争资源失败时，应用系统会被阻塞，直到资源就绪。安全关键系统应用运行时，频繁地阻塞，会影响应用运行性能，性能的抖动影响系统安全。

5、5操作系统软件需要实现一种能够保证安全关键系统确定性的调度方法。操作系统软件在给应用系统分配资源时，需要根据机载计算机的可用资源，为每个应用系统分配计算资源、存储资源、总线带宽资源、缓存(cache)资源。

6、应用系统需要有足够的资源才能够满足运行需求，各应用系统的资源需求总额应该满足系统可调度性。

7、0系统运行时，计算资源通过时间片分配，定时调度各系统应用，保障应用系统计算资源确定性。操作系统软件设置存储资源监控周期，监控系统应用使用的存储资源，在系统应用的内存带宽、内存容量使用超出分配的资源数量时，触发存储资源超额警告，根据当前系统是否有可用的存储资源决定继续运行该系统应用或阻塞该系统应用，等待下一个监控周期。操作系统软件设置总线带宽资源监控周期，监控系统应用使用的总线带宽，在系统应用的总线资源超出分配的资源数量时，触发总线资源超额警告，根据当前系统是否有可用的总线资源决定继续运行该系统应用或阻塞该系统应用，等待下一个监控周期。缓存(cache)资源是系统应用竞争冲突较多的资源，同时造成的性能影响也最大，因此操作系统软件设置缓存资源监控周期。

技术实现思路

1、有鉴于此，本发明提供一种混合安全关键系统的确定性调度方法，分析混合安全关键系统中的竞争资源，分析各系统应用的资源需求量，利用操作系统的配置能力，为系统应用分配固定额度的资源。在运行时周期性地监控系统应用各资源的使用数据。在系统应用资源使用超额时，如果当前系统有剩余的资源，可临时分配应用，保障应用的资源需求；如果当前系统没有剩余数的资源，停止应用的运行，保障其他应用不被干扰。建立资源分配、监控、警报、调整机制，缓解应用间的资源竞争冲突，保证安全关键应用运行时的确定性。

2、为了实现上述技术目的，本发明所采用的具体技术方案为：

3、一种混合安全关键系统的确定性调度方法，在操作系统中实现，所述混合安全关键系统中各应用的控制数据结构由所述操作系统定义，所述操作系统记录各所述应用的计算资源、存储资源、总线带宽资源以及缓存资源的需求数据；

4、在构建混合安全关键系统时，所述操作系统为每个应用配置计算资源、存储资源、总线带宽资源以及缓存资源的需求，并记录在各所述控制数据结构中；

5、所述确定性调度方法配置有资源监控机制；所述资源监控机制用于周期性地监控各所述应用的资源使用，在资源使用超出资源配置时，触发资源超额警告；

6、所述操作系统还用于根据各应用的资源需求、资源使用数据及当前系统可用资源，建立调度机制，保证系统资源有效利用，缓解各应用系统之间资源竞争干扰。

7、进一步的，各所述应用的计算资源、存储资源、总线带宽资源以及缓存资源的需求数据基于以下方式确定：

8、基于应用在历史运行过程中所使用的资源数据确定；

9、通过对系统应用的实际测量，采用增量方式评估系统应用的资源需求数据确定。

10、进一步的，所述资源监控机制用于周期性地监控各所述应用的资源使用的方法具体为：

11、性能监控模块周期性地实时监控系统应用的计算资源、存储资源、总线带宽资源以及缓存资源的使用数据，在性能监控模块中设置需要监控以下事件：处理器指令周期、内存访问、总线访问以及缓存装载，其中应用配置的资源需求数据作为事件的监控阈值；

12、在性能监控模块在监控事件的计数超过监控阈值时，进入监控事件警告处理；

13、性能监控模块的性能监控数据保存在各应用的性能监控上下文中；所述操作系统在应用调度时，切换应用的性能监控上下文，在每个周期开始时，重置性能监控数据。

14、进一步的，所述调度机制为：

15、在不破坏操作系统原有的优先级调度或时间表调度的基础上，利用应用的资源需求和运行时的资源占用数据，对应用进行二次调度，保证各应用在运行时的资源确定性；

16、在未产生资源监控事件警告时，系统资源满足应用需求，应用正常运行；

17、在产生资源监控事件警告时，应用使用的资源超额，分配的资源不能够满足应用的需求，如果系统中还有剩余的资源，则临时分配给应用，下一个周期再回收多分配的部分资源；如果系统中没有多余的资源，则应用停止运行，等待下一个周期再运行。

技术特征：

1.一种混合安全关键系统的确定性调度方法，在操作系统中实现，其特征在于，

2.根据权利要求1所述的混合安全关键系统的确定性调度方法，其特征在于，各所述应用的计算资源、存储资源、总线带宽资源以及缓存资源的需求数据基于以下方式确定：

3.根据权利要求2所述的混合安全关键系统的确定性调度方法，其特征在于，所述资源监控机制用于周期性地监控各所述应用的资源使用的方法具体为：

4.根据权利要求3所述的混合安全关键系统的确定性调度方法，其特征在于，所述调度机制为：

技术总结
本发明属于计算机系统软件技术领域，具体涉及一种混合安全关键系统的确定性调度方法，分析混合安全关键系统中的竞争资源，分析各系统应用的资源需求量，利用操作系统的配置能力，为系统应用分配固定额度的资源。在运行时周期性地监控系统应用各资源的使用数据。在系统应用资源使用超额时，如果当前系统有剩余的资源，可临时分配应用，保障应用的资源需求；如果当前系统没有剩余数的资源，停止应用的运行，保障其他应用不被干扰。建立资源分配、监控、警报、调整机制，缓解应用间的资源竞争冲突，保证安全关键应用运行时的确定性。

技术研发人员：虞保忠,黄保垒,李运喜,郝继锋,朱晓宁,郝艳也
受保护的技术使用者：中国航空工业集团公司西安航空计算技术研究所
技术研发日：
技术公布日：2024/1/12