Средства автоматизации для ответственных применений
Современный уровень развития аппаратных средств позволяет пересмотреть подходы к проектированию САУ для ответственных применений. В настоящее время в методах построения систем управления можно выделить, по крайней мере, три основных тенденции:
-отказ от представления САУ как набора специализированных программно-аппаратных блоков в пользу унифицированных аппаратно-программных средств; -отказ от «федеративных» архитектур в пользу интегрированных решений; -внедрение тактируемых архитектур (Time-Triggered Architecture). Несмотря на то, что сегодня существует достаточно много примеров работоспособных САУ на базе специализированных модулей, все же такие системы обладают рядом существенных недостатков как на этапе разработки, так и в эксплуатации.
Разработка САУ на специализированных модулях требует наличия специалистов с очень широким спектром знаний в прикладной области, области аппаратно-программного обеспечения. Как правило, для каждого модуля используются свои средства отладки, зачастую недостаточно мощные и удобные. Модернизация таких систем осложнена из-за недостатка унификации подходов к разработке, скудной документации — на выпуск хорошей документации в рамках одного проекта обычно не хватает ни времени, ни бюджета. Смена аппаратной части нередко приводит к глубокой модернизации всего ПО. Поддержку и развитие САУ на специализированных модулях, как правило, могут осуществлять только непосредственные разработчики этой системы.
Изменения в подходах к построению САУ для ответственных применений стали возможны, прежде всего, благодаря росту производительности и объема памяти современных процессорных модулей, что позволило использовать универсальные ОС РВ. Применение ОС РВ решает большинство из упомянутых проблем, что существенно снижает сроки разработки и увеличивает качество и удобство эксплуатации. ОС также представляют собой прослойку между аппаратным и прикладным программным обеспечением, благодаря которой аппаратура может модернизироваться без изменений в ПО и наоборот. Интегрированные САУ Применение производительных вычислителей и ОС РВ привели к идее размещения большей части расчетов в едином процессорном модуле. Такие архитектуры САУ получили название «интегрированные» (в отличие от «старых», «федеративных» архитектур). САУ с интегрированной архитектурой обладает лучшими массо-габаритными характеристиками при более низкой себестоимости.
При использовании интегрированной архитектуры остро встает вопрос надежности совместного выполнения различных задач на одном аппаратном модуле. Очевидным требованием является то, что сбои в одном из приложений не должны повлиять на выполнение других. В идеале должна обеспечиваться полная независимость выполнения функций, присущая федеративной архитектуре САУ.
В настоящее время видится только один подход, отвечающий данному требованию — применение специальной ОС, поддерживающей разделение приложений (partitioning). Идеи разделения приложений выражены стандартом ARINC 653. Каждое приложение (возможно, состоящее из нескольких процессов), которое должно выполняться обособленно относительно других приложений, помещается в раздел. Операционная система обеспечивает:
невозможность доступа для приложения из одного раздела в память другого раздела (пространственное разделение); наличие у каждого раздела гарантированного бюджета времени, который будет ему предоставлен, даже если один или несколько других разделов имеют приложения с более высоким приоритетом (временное разделение). Применение разделов, помимо повышения надежности САУ дает следующие преимущества:
независимость разработки. Поскольку разделы функционируют независимо друг от друга, они могут проектироваться, разрабатываться независимо (но с учетом ограничения бюджета времени и памяти). Большую часть верификации приложений (за исключением совместной доводки изделия) также можно провести независимо; гибкость в развертывании системы. Если в системе есть несколько вычислительных модулей, то раздел может быть при необходимости перенесен с одного вычислителя на другой без изменения кода приложений (при условии, что оба вычислителя работают под управлением одной ОС). Тактируемые архитектуры Тактируемые архитектуры — одно из наиболее перспективных направлений в проектировании критичных к безопасности САУ. В таких системах модули связаны между собой с помощью единого интерфейса, как правило, с шинной топологией, и все передачи по этому интерфейсу производятся в соответствии с некоторым детерминированным расписанием.
Преимуществами тактируемой архитектуры являются:
независимость передач по интерфейсу для каждого из приложений, соответственно, сбои в работе одного из приложений не повлияют на работу других приложений; предопределенность задержки передачи информации между модулями; возможность компенсации одного или нескольких одновременных сбоев при передаче. Надо сказать, что концепция разделов хорошо сочетается с концепцией тактируемых архитектур. Обе концепции призваны обеспечивать независимость приложений друг от друга и останавливать распространение ошибок. Приложения в тактируемой архитектуре должны разделять не только процессорное время, но и время на шине. Детерминированное расписание передач должно также поддерживаться ОС.
В рамках создания указанной выше платформы специалистами ИТМиВТ разработан интегрированный аппаратно-программный комплекс для построения систем управления. В его состав входят процессорный модуль на двухядерном микропроцессоре, функционирующий под управлением ОС QNX, набор драйверов различных интерфейсов и флэш-памяти, средства программирования и отладки.
Ключевой особенностью данного комплекта является разгрузка разработчика встраиваемой системы на его основе от трудоемкого рутинного программирования обслуживания системных устройств, высвобождение ресурсов разработчика для написания собственно управляющего приложения по заданным алгоритмам, сокращение сроков работы над проектом, повышение качества продукта в целом.
Разработка и производство оборудования для ответственных применений предъявляет к компании-производителю ряд важнейших требований, среди которых отличная техническая оснащенность, высокий уровень подготовки персонала, эффективная система управления качеством, развитый сервис и техническая поддержка. Выпуск продукции такого уровня подразумевает тщательный отбор надежных поставщиков высококачественных комплектующих и входной контроль каждой детали, точное соблюдение технологии производства на всех стадиях и надежную систему проверки готовой продукции. Другими словами, предприятие, которое выпускает оборудование для ответственных применений, должно соответствовать самым высоким требованиям, предъявляемым к современным производителям наукоемкой продукции. Сотрудничество с компанией, обладающей столь мощными ресурсами и многолетним опытом, вселяет в заказчика уверенность в качестве и надежности каждого приобретаемого устройства, будь то микроконтроллер для системы локального управления или резервированный комплекс контроллеров класса Large.