??? 摘? 要: 介紹在星載" title="星載">星載計(jì)算機(jī)中應(yīng)用實(shí)時(shí)操作系統(tǒng)" title="實(shí)時(shí)操作系統(tǒng)">實(shí)時(shí)操作系統(tǒng)的兩種方法:使用一種源碼開放的RTOS——RTEMS和自主開發(fā)RTOS,并對(duì)兩種方法進(jìn)行比較,。
??? 關(guān)鍵詞: 實(shí)時(shí)操作系統(tǒng)? 星載計(jì)算機(jī)? RTOS
?
??? 隨著我國航天技術(shù)的不斷發(fā)展,,越來越多的衛(wèi)星應(yīng)用在通訊、資源探測(cè),、遙感,、氣象、對(duì)地觀察等領(lǐng)域,。衛(wèi)星的功能越來越強(qiáng),,對(duì)星務(wù)管理和有效載荷控制的星載計(jì)算機(jī)提出了更高的要求。星載計(jì)算機(jī)軟硬件系統(tǒng)日趨復(fù)雜,傳統(tǒng)的星載計(jì)算機(jī)軟硬件設(shè)計(jì)方法,,特別是軟件的設(shè)計(jì)方法和開發(fā)手段已逐漸不適應(yīng)這種要求,。引入實(shí)時(shí)操作系統(tǒng)(RTOS)能夠有效地解決這些問題。RTOS把任務(wù)管理調(diào)度,、任務(wù)間通信,、內(nèi)存管理等系統(tǒng)功能以函數(shù)調(diào)用的方式提供給用戶,使用戶能夠?qū)⒕Ψ旁趹?yīng)用程序的開發(fā)上,,有助于星載軟件的通用化和模塊化設(shè)計(jì),,縮短軟件產(chǎn)品的研制周期,提高星載軟件的可靠性,。
??? RTOS已經(jīng)成功運(yùn)用在包括航天在內(nèi)的許多嵌入式領(lǐng)域,,如SJ-5小衛(wèi)星就成功應(yīng)用了pSOS操作系統(tǒng)。但這種無法獲得源碼的操作系統(tǒng),,無法確定其安全性,。因此應(yīng)該選用源碼開放的RTOS或者自己獨(dú)立設(shè)計(jì)一種適合自身系統(tǒng)的RTOS。本文將介紹一種適合于航天應(yīng)用,,特別是面向關(guān)鍵任務(wù)(Critical Oriented)的源碼開放的RTOS——RTEMS,;探索自己開發(fā)RTOS的設(shè)計(jì)方法,并對(duì)兩種方案進(jìn)行比較,。
1 星載計(jì)算機(jī)與星載操作系統(tǒng)的特點(diǎn)
??? 星載計(jì)算機(jī)是RTOS運(yùn)行的硬件環(huán)境,,了解其特點(diǎn)對(duì)于RTOS的選用和設(shè)計(jì)將更有針對(duì)性。星載計(jì)算機(jī)主要用于衛(wèi)星的星務(wù)管理,、數(shù)據(jù)處理,、姿態(tài)控制以及對(duì)有效載荷進(jìn)行控制等。根據(jù)空間環(huán)境,、可靠性,、安全性、壽命,、功耗,、重量等方面的要求,星載計(jì)算機(jī)應(yīng)具有如下特點(diǎn):
??? ·硬件資源有限,,受功耗,、尺寸的限制,星載計(jì)算機(jī)只有有限的內(nèi)存空間,;
??? ·CPU型號(hào)多樣,,但不屬于通用型CPU,配套的調(diào)試工具少,。從8位的8031到16位的1750A,、8086,,到32位的ERC32、80X86,,不同的型號(hào)任務(wù),,不同的研制單位采用不同的CPU型號(hào);
??? ·需要考慮空間抗輻射能力,,必須考慮單粒子翻轉(zhuǎn)(SEU)和單粒子鎖定(SEL)對(duì)星載計(jì)算機(jī)的影響,;
??? ·對(duì)安全性與可靠性要求高;
??? ·需要具有在軌可編程功能,,對(duì)在地面考慮不周和出現(xiàn)意外情況時(shí),,能有所補(bǔ)救。
??? 針對(duì)星載計(jì)算機(jī)的這些特點(diǎn),,星載操作系統(tǒng)也具有如下特征:
??? ·微內(nèi)核,,由于硬件資源有限,因此星載RTOS必須做成微內(nèi)核的操作系統(tǒng),;
??? ·可裁減,,能夠根據(jù)不同的應(yīng)用對(duì)操作系統(tǒng)進(jìn)行不同的配置,做到量體裁衣,,也能更充分地利用硬件資源,,減少軟件多余物;
??? ·強(qiáng)實(shí)時(shí)性" title="實(shí)時(shí)性">實(shí)時(shí)性,,星載系統(tǒng)都是強(qiáng)實(shí)時(shí)系統(tǒng),對(duì)實(shí)時(shí)性要求很高,;
??? ·高穩(wěn)定性與高可靠性,;
??? ·代碼可固化,在現(xiàn)在的星載計(jì)算機(jī)中仍然采用PROM對(duì)代碼進(jìn)行固化,,這就要求星載RTOS必須是代碼可固化的,。
2 采用RTEMS作為星載實(shí)時(shí)操作系統(tǒng)
2.1 RTEMS實(shí)時(shí)操作系統(tǒng)
??? RTEMS(Real-Time Executive for Multiprocessor Systems)實(shí)時(shí)操作系統(tǒng)最初是美國軍方為了實(shí)時(shí)導(dǎo)彈系統(tǒng)而開發(fā)的。當(dāng)時(shí)RTEMS的全稱是:Real-Time Executive for Missile Systems,。隨著該系統(tǒng)功能的逐步完善,,應(yīng)用范圍也從Missile擴(kuò)大到Military,再到Multiprocessor,,而形成現(xiàn)在的RTEMS,。RTEMS從1988年開始開發(fā),并于1999年開始對(duì)外開放源代碼,,并由OAR公司進(jìn)行維護(hù)和升級(jí)?,F(xiàn)在最新版本為4.6.0,在OAR的網(wǎng)站(www.oarcorp.com)上可以下載到相關(guān)資料,。RTEMS由于具有開放源代碼的優(yōu)勢(shì),,以及能與最優(yōu)秀的商業(yè)RTOS相媲美的性能,,使得它最適合應(yīng)用到星載計(jì)算機(jī)中。RTEMS有如下特點(diǎn):
??? ·支持多處理器,;
??? ·支持事件驅(qū)動(dòng)和基于優(yōu)先級(jí)的多任務(wù)" title="多任務(wù)">多任務(wù)實(shí)時(shí)系統(tǒng),;
??? ·支持優(yōu)先級(jí)同級(jí)調(diào)度,支持單調(diào)速率(RMS)算法,;
??? ·支持多種任務(wù)間通信與同步方法,;
??? ·支持中斷管理;
??? ·支持動(dòng)態(tài)內(nèi)存分配與管理,;
??? ·支持符合POSIX標(biāo)準(zhǔn)的文件系統(tǒng),;
??? ·支持多種網(wǎng)絡(luò)協(xié)議,RTEMS帶有完整的TCP/IP協(xié)議棧,,具有強(qiáng)大的網(wǎng)絡(luò)功能,;
??? ·RTEMS提供了符合POSIX1003.1b標(biāo)準(zhǔn),以及ITRON規(guī)范的API接口,;
??? ·RTEMS支持C/Ada語言,;
??? ·RTEMS現(xiàn)在能支持包括ERC32(歐空局用于航天項(xiàng)目的CPU)在內(nèi)的11種類型的CPU(包括Motorola MC68K系列、ColdFire,、Hitachi SH,、intel i386、i960,、MIPS,、PowerPC、SPARC,、AMD A29K,、HP PA-RISC)。
2.2 RTEMS的使用與開發(fā)方法
??? RTEMS的開發(fā)工具采用GNU的相關(guān)開發(fā)工具,,但需要打上RTEMS的補(bǔ)丁,。如編譯器采用GCC,調(diào)試工具采用GDB,。
??? 用戶編寫應(yīng)用程序,,就是根據(jù)RTEMS提供的系統(tǒng)服務(wù),通過API調(diào)用編寫任務(wù)程序,。RTEMS提供的系統(tǒng)服務(wù)相當(dāng)豐富,,包括:任務(wù)管理、中斷管理,、時(shí)鐘管理,、定時(shí)器管理、信號(hào)量" title="信號(hào)量">信號(hào)量服務(wù),、消息服務(wù),、事件服務(wù),、信號(hào)服務(wù)、內(nèi)存分區(qū)(Partition)與區(qū)域(Region)管理,、雙口內(nèi)存管理,、I/O管理以及多任務(wù)調(diào)度等。
??? 當(dāng)需要將開發(fā)完成的程序向硬件板卡下載時(shí),,還需要修改BSP板級(jí)支持包文件,。BSP部分是與硬件相關(guān)的,把BSP作為單獨(dú)的一部分是為了使RTEMS具有更好的可移植性,。因?yàn)橄嗤拇a,,加上不同的BSP就可以應(yīng)用到不同的CPU板上。
??? 在調(diào)試程序時(shí),,可以先把串口打通,,這樣可以方便下載程序,也可以利用GDB工具或者它的圖形界面方式DDD調(diào)試程序,。方便軟件的開發(fā)與調(diào)試,。
??? 采用RTEMS操作系統(tǒng)的開發(fā)方法,可以不用關(guān)心操作系統(tǒng)內(nèi)部如何實(shí)現(xiàn)多任務(wù)之間的協(xié)調(diào)工作等RTOS具體的技術(shù)細(xì)節(jié),,只需要按照RTOS提供的API調(diào)用系統(tǒng)服務(wù)即可,。能夠充分利用成熟的技術(shù),快速開發(fā)星載軟件,。但也有一定局限性,,RTEMS是屬于比較復(fù)雜的RTOS,至少需要60KB左右的內(nèi)存空間才能使系統(tǒng)運(yùn)轉(zhuǎn)起來,。因此對(duì)硬件要求相對(duì)苛刻一些,。而且有些CPU,RTEMS還不支持,,如國內(nèi)在航天領(lǐng)域常用的1750A CPU,RTEMS就不支持,。
??? 因此,,使用RTEMS有一定的局限性,當(dāng)RTEMS不適合使用時(shí),,可以考慮自行研制星載實(shí)時(shí)操作系統(tǒng),。下面以筆者開發(fā)的SAR-RTOS為例介紹星載實(shí)時(shí)操作系統(tǒng)的設(shè)計(jì)。
3 星載實(shí)時(shí)操作系統(tǒng)的設(shè)計(jì)
3.1實(shí)時(shí)操作系統(tǒng)內(nèi)核的原理
??? 實(shí)時(shí)操作系統(tǒng)(RTOS)的核心是其內(nèi)核,。筆者認(rèn)為:通用操作系統(tǒng)的本質(zhì)特點(diǎn)是硬件資源的管理者,,而RTOS的本質(zhì)特點(diǎn)是引入了多任務(wù)和實(shí)時(shí)性的保證。當(dāng)然引入多任務(wù)也是提高實(shí)時(shí)性的一種方法,。實(shí)時(shí)性的保證主要是靠任務(wù)調(diào)度方法和任務(wù)調(diào)度時(shí)機(jī)來決定,。引入多任務(wù)相應(yīng)地帶來了任務(wù)競爭與同步,、任務(wù)的切換等問題。而這些問題在現(xiàn)代操作系統(tǒng)理論里已經(jīng)有了比較完備的解決方案,。
??? 實(shí)時(shí)操作系統(tǒng)內(nèi)核原理,,概括起來就是:引入了多任務(wù),并且為每個(gè)任務(wù)分配自己的堆??臻g,,由任務(wù)調(diào)度器來決定讓哪個(gè)任務(wù)獲得CPU。被掛起的任務(wù)把當(dāng)前的CPU狀態(tài)保存在自己的堆棧區(qū)中,,獲得CPU的任務(wù)把它被掛起時(shí)保存的CPU寄存器從堆棧區(qū)中恢復(fù),,這樣新任務(wù)就從掛起時(shí)的狀態(tài)重新執(zhí)行,從而完成了一次任務(wù)切換,。而信號(hào)量,、消息隊(duì)列、郵箱,、事件等系統(tǒng)提供的服務(wù)是為了解決多任務(wù)間對(duì)資源的競爭以及任務(wù)間的通信和同步,。它們的共同點(diǎn)是從實(shí)現(xiàn)的角度,有較為復(fù)雜的數(shù)據(jù)結(jié)構(gòu)作支撐,,而對(duì)于用戶來講用法很簡單,。例如信號(hào)量(Semaphore),建立好(Create)后,,對(duì)其進(jìn)行的操作就只有等信號(hào)(Pend)和發(fā)信號(hào)(Post),。
3.2 星載實(shí)時(shí)操作系統(tǒng)的設(shè)計(jì)要素
??? (1)總體設(shè)計(jì)
??? 星載RTOS的設(shè)計(jì)屬于復(fù)雜的軟件設(shè)計(jì),因此應(yīng)該按照軟件工程規(guī)定的V型模型的開發(fā)方法實(shí)施開發(fā),。在總體設(shè)計(jì)中,,應(yīng)確定操作系統(tǒng)的結(jié)構(gòu)、支持的任務(wù)數(shù),、采用的調(diào)度方案,、提供哪些系統(tǒng)服務(wù)等問題。在SAR-RTOS的體系結(jié)構(gòu)設(shè)計(jì)中采用了將整體式和客戶/服務(wù)器模型結(jié)合的方法,。將它定義為四個(gè)層次:硬件層,、硬件接口層、OS層和應(yīng)用層,,如圖1所示,。
?
??? (2)任務(wù)調(diào)度
??? 為了保證系統(tǒng)的實(shí)時(shí)性,可以采用基于優(yōu)先級(jí)的搶占式調(diào)度,,也就是一旦更高優(yōu)先級(jí)的任務(wù)就緒,,就能獲得CPU的使用權(quán),使任務(wù)級(jí)響應(yīng)時(shí)間最短,。SAR-RTOS中就是采用了這種調(diào)度方案,,調(diào)度時(shí)間確定,、速度快、實(shí)時(shí)性好,。
??? SAR-RTOS中關(guān)于任務(wù)管理的實(shí)現(xiàn)方法為:考慮到星載系統(tǒng)的ROM和RAM資源有限,,為了保證SAR-RTOS的微內(nèi)核性,將其設(shè)計(jì)為最多能支持64個(gè)任務(wù),。給每個(gè)任務(wù)賦予不同的優(yōu)先級(jí),,以優(yōu)先級(jí)為基礎(chǔ)建立任務(wù)就緒表。當(dāng)某個(gè)任務(wù)就緒時(shí),,將就緒表中相應(yīng)位置位,,執(zhí)行任務(wù)調(diào)度時(shí)按照優(yōu)先級(jí)矢量位圖算法查找任務(wù)就緒表,找出最高優(yōu)先級(jí)任務(wù),,執(zhí)行任務(wù)切換,。
??? 任務(wù)切換需要完成以下工作,但需要注意的是執(zhí)行任務(wù)切換屬于臨界區(qū)代碼(不可被中斷),,必須關(guān)中斷,,切換完成后再開中斷:
??? ·判斷需要調(diào)度的任務(wù)是否是當(dāng)前正在運(yùn)行的任務(wù),如果是就不切換,,避免不必要的切換,,縮短CPU執(zhí)行時(shí)間;
??? ·將被掛起的任務(wù)CPU寄存器壓入堆棧,;
??? ·將當(dāng)前堆棧指針保存在即將掛起任務(wù)的任務(wù)控制塊中,;
??? ·把高優(yōu)先級(jí)任務(wù)的CPU寄存器從堆棧中恢復(fù);
??? ·將高優(yōu)先級(jí)任務(wù)的任務(wù)控制塊中保存的堆棧指針恢復(fù),;
??? ·執(zhí)行中斷返回指令,,讓高優(yōu)先級(jí)任務(wù)運(yùn)行。
??? (3)任務(wù)管理
??? 任務(wù)在RTOS中通常同時(shí)作為系統(tǒng)調(diào)度和資源分配的最小單位,,也是用戶編寫應(yīng)用程序的基礎(chǔ),,對(duì)任務(wù)的管理是RTOS最基本的功能。對(duì)任務(wù)的管理內(nèi)容包括任務(wù)狀態(tài)的設(shè)計(jì)以及任務(wù)狀態(tài)變遷的實(shí)現(xiàn),。在SAR-RTOS中任務(wù)的狀態(tài)總共有四種,,如表1所示。
?
?
??? 任務(wù)狀態(tài)的變遷如圖2所示,。
?
??? (4)任務(wù)間通信與同步
??? 任務(wù)間的同步與通信是多任務(wù)操作系統(tǒng)都需要解決的問題。實(shí)時(shí)操作系統(tǒng)的核心就是要支持多任務(wù)的并發(fā)執(zhí)行,,相應(yīng)地也就引入了任務(wù)與任務(wù)之間,、任務(wù)與中斷服務(wù)程序之間必須協(xié)調(diào)動(dòng)作、相互配合的問題,。即常說的任務(wù)間的同步與通信問題,。所謂任務(wù)間的同步是指多個(gè)任務(wù)中發(fā)生的事件存在某種時(shí)序關(guān)系,,必須協(xié)同動(dòng)作、相互配合,,以共同完成一個(gè)任務(wù),。任務(wù)間通信就是任務(wù)在運(yùn)行時(shí)與別的任務(wù)進(jìn)行信息交換。其實(shí),,同步本質(zhì)上也是一種信息交換,,是為了保證在正確的時(shí)間和條件下進(jìn)行信息交換,使任務(wù)間不會(huì)產(chǎn)生混亂,。在現(xiàn)代操作系統(tǒng)中已經(jīng)對(duì)任務(wù)的同步與通信有比較完備的解決辦法,。信號(hào)量以及事件機(jī)制等都是RTOS常用的同步機(jī)制,RTOS為任務(wù)間通信提供郵箱及消息隊(duì)列等服務(wù),。
??? 在SAR-RTOS中,,提供的任務(wù)間通信的服務(wù)包括:消息郵箱(Message Mailbox)和消息隊(duì)列(Message Queue);提供的任務(wù)間同步的服務(wù)包括:信號(hào)量(Semaphore)和事件標(biāo)志(Event Flag),。
??? (5)時(shí)間管理
??? RTOS由于其實(shí)時(shí)性,,在系統(tǒng)運(yùn)行過程中必須提供可靠的時(shí)間保證,因此RTOS通常都在硬件定時(shí)器的基礎(chǔ)上提供系統(tǒng)時(shí)鐘服務(wù),。每一個(gè)時(shí)鐘滴答(Tick)就是一次系統(tǒng)的脈動(dòng),,指揮系統(tǒng)各部分協(xié)調(diào)工作,因此定時(shí)管理是RTOS的基礎(chǔ),。時(shí)間管理一般提供以下功能:
??? ·管理日歷時(shí)間和日期,,有的系統(tǒng)也可以是相對(duì)時(shí)間;
??? ·任務(wù)等候消息,、信號(hào)量,、事件的超時(shí)時(shí)間或者任務(wù)長期占用CPU的超時(shí)時(shí)間;
??? ·在預(yù)定時(shí)間間隔或指定時(shí)間到達(dá)后喚醒一個(gè)指定任務(wù),。
??? (6)其它服務(wù)
??? 內(nèi)存管理和I/O管理,,以及中斷管理等服務(wù)不是系統(tǒng)必需的服務(wù),可根據(jù)不同的應(yīng)用需要決定是否提供上述服務(wù),,在SAR-RTOS中上述三種服務(wù)都提供,。
??? (7)星載操作系統(tǒng)的可靠性措施
??? 星載軟件的可靠性設(shè)計(jì)是關(guān)鍵,通??梢圆捎萌缦麓胧?BR>??? ·將任務(wù)的重要參數(shù)以“三取二”的方式保存在任務(wù)控制塊中,;
??? ·通過任務(wù)的狀態(tài)檢查,對(duì)檢測(cè)不正常的任務(wù)進(jìn)行相應(yīng)的出錯(cuò)處理,;
??? ·采用看門狗技術(shù),,實(shí)現(xiàn)冷熱啟動(dòng)的判定。當(dāng)看門狗啟動(dòng)后,從程序跑飛的地方自動(dòng)往下執(zhí)行,;
??? ·可以在內(nèi)存中開辟一段系統(tǒng)內(nèi)存區(qū),,定時(shí)將CPU環(huán)境和主要參數(shù)放入其中。
4 兩種方法的比較
??? 選用成熟的RTOS(如RTEMS)可以有效地縮短開發(fā)周期,,代碼質(zhì)量可以得到保證,;自行開發(fā)RTOS代碼需要經(jīng)過嚴(yán)格的測(cè)試,難度相對(duì)更大,,開發(fā)周期更長,。但可以根據(jù)需要增減相關(guān)功能,有更大的靈活性,。如果使用RTEMS支持的CPU,,那么推薦使用RTEMS作為星載軟件的開發(fā),畢竟RTEMS經(jīng)過了十多年的驗(yàn)證,,源代碼公開也有幾年的時(shí)間,,這樣的代碼質(zhì)量和可靠性應(yīng)該是很高的。如果由于條件限制不能使用RTEMS,,可以自行研制星載RTOS,,但必須按照軟件工程的開發(fā)方法,從設(shè)計(jì),、編程到測(cè)試,,每一項(xiàng)都需要嚴(yán)格把關(guān)。
??? 把RTOS引入到星載計(jì)算機(jī)系統(tǒng),,能使星載軟件從傳統(tǒng)的單線程前后臺(tái)系統(tǒng)轉(zhuǎn)向多任務(wù)編程,,不至于一個(gè)環(huán)節(jié)的失效就引起整個(gè)軟件的失效,增加了可靠性,。另一方面,,使用操作系統(tǒng)后,使星載軟件的平臺(tái)軟件和功能軟件分離,,用戶可以集中精力編寫應(yīng)用程序,,提高開發(fā)效率。而且如果使用相同的RTOS,,一些通用的模塊或任務(wù)可以在不同型號(hào)間繼承和使用,,提高軟件的復(fù)用性。引入星載RTOS將帶來星載軟件開發(fā)的一次技術(shù)變革,。
參考文獻(xiàn)
1 Jane W. S. Liu. Real-Time Systems 1st ed. Prentice Hall,?Inc. 2003
2 OAR Corp.RTEMS Frequently Asked Questions.Edition 4.6.0 Pre4. 2003
3 OAR Corp. RTEMS C Users Guide. Edition 4.6.0 Pre4.2003
4 Jean J. Labrosse著. 邵貝貝譯.嵌入式實(shí)時(shí)操作系統(tǒng)uC/OS-II(第二版).北京:北京航空航天大學(xué)出版社,,2003
5 王永恒,廖明宏.小衛(wèi)星星載操作系統(tǒng)內(nèi)核的設(shè)計(jì). 計(jì)算機(jī)工程,,2002;11
6 張 凱.CX-1小衛(wèi)星實(shí)時(shí)多任務(wù)操作系統(tǒng)的設(shè)計(jì).量子電子學(xué)報(bào),,2002;4
7 劉海濤.衛(wèi)星星載操作系統(tǒng)總體設(shè)計(jì).微電子學(xué)與計(jì)算機(jī),2000;6