Partitionierung

Eine Partition ist eine Gruppe von Aktivitätsträgern und Betriebsmittelumgebungen, die Betriebsmittel teilen. Inhaltlich gehören alle zusammen (z.B. Subsystem)

• Isoliert funktional unabhängige Komponenten von Fehlern
• entflechtet und erleichtert so die Verifikation
• Verschiedene Partitionen können einen verschiedenen Kritikalitätsstufe (z.B. DO178B Level A,B,C,D) haben [WR2008]
• Verschiedene Partitionen können verschiedene Betriebssystempersonalitäten zur Verfügung stellen
• Laut [GuZhao2012] gibt es den Trend, Systeme mit harten Echtzeitanforderungen und hohen Betriebssichrhetsanforderungen zu partitionieren, d.h. Virtuelle Maschienen mit Hypervisor zu versehen
  G.,B.D.:"Applying virtualization to avionics systems - The integration challenges" von Lookheed Martin wird zitiert.

• CPU-Zeit, Scheduling
  

  fixed partition Scheduler

  Adaptive Partition Scheduler

  erzwingt die harten limits nur im Überlastfall, sonst verhält er sich ähnlich wie ein prioritätsgesteuerter verdrängender Scheduler
  

• Speicher, I/O-Geräte
• Interupts und Timer

Kontroll-Kopplung (control coupling)

empfindlich gegen externen Zugriff

Datenkopplung (data coupling)

gemeinsame ober überlagernde Daten, einschließlich Stacks und Prozessorregister

Fehlerzustände von Hardwaregeräten, die mit den Schutzmechanismen zusammenhängen

• Exokerne partitionieren die Hardware
• Microkernelsysteme können mit speziellen Resourcenmanagern ausgestattet werden, die die Partitionierung gewährleisten
• Monolitische Kerne können auch Partitionen implmentieren

Standard ARINC 653 Application Executive (APEX)

Process Management

Time Management

jeder Partition (virtuelle Maschine) wird eine Zeitscheibe (time slice) zugewisen und wird mit TDMA Time Devision Multiple Access gescheduled. [GuZhao2012]

Partition Management

Sampling Port Management

Queuing Port Management

Buffer Management

Blackboard Management

Semaphore Management

Event Management

Error Management

Die "Gesundheit" (engl. Health) , d.h. der Funktionszustand wird hierarchisch überwacht:

• Prozessebene - verantwortet durch den Applikationsentwickler
• Partitionsebene verantwortet durch den Systemintegrator
• Modulebene verantwortet durch den Platformhersteller

Die Funktionszustandsüberwachung auf Modul- und Partitionsebene wird in XML konfiguriert

(Der Standard ist bei ARINC erwerbbar)

Implementierungen

• Lynux Works LynxOS-178
• Greenhills Integrity-178B
• Wind River VxWorks 653
• BAE Systems CSLEOS
• DDC-I DEOS

MILS Architecture

separation Kernel and Hardware

middleware services

Vertrauenswürdige (trusted) Applikationen

Verteilte Kommunikation