ARINC653標準技術交流----闞宏163.cm

ARINC653標準介紹ARINC653國內的應用現狀ARINC653標準介紹ARINC653:ARINC公司的600系列標準的一部分，全名“AvionicsApplicationSoftwareStandardInterface”。是為滿足綜合模塊化航電系統（IMA）要求，基于計算機資源時空分區的編程接口標準。標準包括5部分，其中Part1是強制執行標準：Part0-OverviewofARINC653Part1-RequiredServices(mandatoryservices):

Partitionmanagement,

Coldstartandwarmstartdefinition,

Applicationsoftwareerrorhandling,

ARINC653compliance,

AdaandClanguagebindings;Part2-ExtendedServices(optionalservices):

Filesystemaccess,Datalogging,ServiceAccesspoints,...Part3-ConformityTestSpecificationPart4-SubsetServicesPart5-CoreSoftwareRequiredCapabilities.ARINC653標準介紹從用戶角度觀察的協議層次劃分：核心模塊(coremodule)：一個至少包含了處理器資源和存儲器資源的模塊。該模塊支持對其內存空間、處理時間和I/O等資源進行限制和隔離，以分成多個時間和空間上相互隔離的子系統。核心操作系統(coreO/S)：管理核心模塊、分區、APEX接口的操作系統。分區(partition)：包括代碼和數據的程序，它可以被裝載到核心模塊中的一個獨立的地址空間（核心模塊的子系統）。運行在核心模塊上一個分區由一個或多個并發執行的進程組成，分區內所有進程共享分區所占有的子系統資源。端口(port)：分區定義的資源，用于在指定的通道上發送或接收消息。端口的屬性規定了它對消息傳輸的控制以及所傳輸消息的特性。通道(channel)：分區通信的一個途徑，它由一組邏輯上相互連接的端口組成。APEX服務(service)：APEX<APplicationEXecutive>定義的每個系統調用功能稱為一個“服務”，標準的服務描述中只確定數據類型名稱、服務名稱、參數名稱和參數的順序，而忽略過程的實現。ARINC653標準介紹ARINC653標準介紹ARINC653標準介紹ARINC653標準介紹Modulelevel：systemintegrator通過XML（ARINC653Configurationfiles）定義系統中各分區的硬件隔離和分區間公共資源的布局；Processlevel：applicationdeveloper通過APEX服務申請所需的使用分區內資源。ARINC653協議規定的時空分區實現路線圖ARINC653標準介紹ARINC653標準介紹REQUIREDSERVICES:《AVIONICSAPPLICATIONSOFTWARESTANDARDINTERFACEPART1》.TheprimaryobjectiveofthisSpecificationistodefineageneral-purposeAPEX(APplication/EXecutive)

interfacebetweentheOperatingSystem(O/S)ofanavionicscomputerresourceandtheapplicationsoftware.TheARINC653APEXAPIprovidesthefollowingservices:lPartitionManagementlTimeManagementlProcessManagementlSamplingPortManagementlQueuingPortManagementlBufferManagementlBlackboardManagementlSemaphoreManagementlEventManagementlErrorManagementARINC653標標準準介介紹紹按作作用用模模塊塊劃劃分分，，ARINC653標標準準中中強強制制遵遵循循的的APEX服服務務包包括括：：分區區管管理理；；進程程管管理理；；時間間管管理理；；存儲儲器器管管理理；；分區區內內通通信信；；分區區間間通通信信；；健康康監監控控。。下面面對對各各功功能能模模塊塊逐逐一一展展開開：：ARINC653標標準準介介紹紹對運運行行在在核核心心模模塊塊上上的的多多個個應應用用軟軟件件按按功功能能可可劃劃分分為為多多個個分分區區，，一一個個分分區區由由一一個個或或多多個個并并發發執執行行的的進進程程組組成成，，分分區區內內所所有有進進程程共共享享分分區區所所占占有有的的系系統統資資源源。。操操作作系系統統對對分分區區所所占占用用的的處處理理時時間間、、內內存存和和其其它它資資源源擁擁有有控控制制權權，，從從而而使使得得核核心心模模塊塊中中各各分分區區相相互互獨獨立立。。分區區管管理理保保證證了了同同時時運運行行的的多多個個不不同同類類型型的的應應用用軟軟件件集集合合在在時時間間上上和和空空間間上上互互不不影影響響。。分分區區管管理理主主要要包包括括：：分區區的的屬屬性性；分區的調調度；分區的控控制。分區管理理：ARINC653標標準介介紹a)標標識：： 分區區的唯一一標識名名；b)存存儲區區定義：： 所用用存儲空空間的界界限與大大小；c)周周期：： 在主主時間框框架內激激活周期期；d)持持續時時間：激激活后后需要占占用的處處理機時時間；e)關關鍵級級別：分分區的的關鍵級級別；f)通通信要要求：分分區通通信時與與之相關關的分區區和設備備；g)健健康監監控表：： 分區區健康監監控的操操作；h)入入口地地址：分分區重重啟地址址。分區屬性固定屬性性：a)鎖鎖定級級別：指指出分分區當前前的鎖定定級別；；b)操操作模模式：包包括：：空閑（IDLE）、正常（NORMAL）、冷啟動（（COLD_START）、熱啟動動（WARM_START）。c)啟啟動方方式：正正常啟啟動（NORMAL_START）、分區重重啟動（PARTITION_RESTART））、模塊級健健康重啟啟（HM_MODULE_RESTART））、分區級健健康重啟啟（HM_PARTTITION_RESTART）。可變屬性性：分區管理理：ARINC653標標準介介紹分區調度度在時間間上具有有嚴格的的確定性性。分區區調度主主要完成成按固定定的、基基于周期期的時間間序列進進行CPU資資源的分分配，每每個分區區按照主主時間框框架分配配給它的的分區窗窗口（一一個或多多個）被被調度程程序所激激活。對對分區的的特定設設置而言言，調度度是固定定的。分區調度調度單元元是分區區；分區沒有有優先級級；分區調度度算法預預先確定定，并按按照固定定周期重重復執行行，在每每個周期期內至少少為每個個分區分分配一個個分區窗窗口；核心模塊塊對分區區資源的的控制是是排他性性的。分區管理理：ARINC653標標準介介紹操作系統統正常運運行時即即可啟動動分區。。每個分分區使用用的資源源（如：：通道、、進程、、隊列、、信號量量、事件件等）在在分區創創建的初初始化階階段指定定并創建建，然后后分區進進入正常常操作模模式。健健康監控控功能在在響應致致命錯誤誤時將重重啟分區區。分區控制分區管理理：ARINC653標標準介介紹APEX服服務接接口：：獲得分分區狀狀態（（GET_PARTITION_STATUS）；設置分分區的的操作作模式式（SET_PARTITION_MODE）；分區管管理：：ARINC653標標準介介紹每個分分區由由一個個或多多個進進程組組成，，進程程管理理主要要負責責分區區內進進程的的創建建、調調度和和刪除除等工工作。。進程程分為為按固固定頻頻率執執行的的周期期進程程和由由事件件觸發發的非非周期期進程程兩類類。進進程管管理主主要包包括：：進程屬屬性定定義；；進程狀狀態轉轉換；；進程控控制；；進程調調度。。進程管管理：：ARINC653標標準介介紹a)名名字：：定定義進進程的的名字字，同同一分分區內內的每每個進進程的的名字字唯一一；b)入入口地地址：：指指明進進程的的啟動動地址址；c)棧棧大小小：確確定定進程程運行行時棧棧的大大小；；d)基基本優先級級： 進程程在創建時時給定的優優先級；e)周周期：確確定周期進進程的激活活周期；f)時時間量：指指明進程程完成執行行過程所需需要的時間間；g)截截止期類型型： “硬硬時間（hard））”或者““軟時間（（soft）”。進程屬性固定屬性：：a)當當前優先級級： 初始始化時為基基本優先級級，運行時時可以動態態變化的；；b)截截止時間：： 確定進進程完成的的Deadline，由操作作系統周期期性地計算算；c)進進程狀態：： 當前運運行狀態休休眠態（dormant）、、就緒態（（ready）、運行態（running）和和等待態（（waiting））。可變屬性：：進程管理：：ARINC653標準介介紹休眠態：進程已創創建，但不不能競爭CPU。進進程在啟動動前和停止止后處于該該狀態。就緒態：可以被調調度、一旦旦獲得CPU就能被被執行。運行態：正在擁有有CPU控控制權的進進程。等待態：由于除CPU外的的資源條件件未滿足，，被系統停停止調度。。進程可能能由于如下下原因處于于等待態：：延時等待待、特定信信號量（事事件/消息息）等待、、周期等待待、等待解解掛等。進程狀態轉換就緒態運行態等待態休眠態進程狀態轉換圖進程管理：：ARINC653標準介介紹分區內可可以同時時存在兩兩類進程程，即周周期進程程和非周周期進程程。任何何進程在在任何時時刻都可可以被更更高優先先級的進進程搶占占。在分分區激活活時刻，，處于就就緒態的的最高優優先級的的進程得得到執行行。搶占控制制允許進進程對部部分代碼碼進行保保護性鎖鎖定，即即運行時時CPU資資源不被被分區內內的其他他進程搶搶占，直直至解鎖鎖。如果果因為分分區窗口口的結束束打斷了了分區內內一個保保護性鎖鎖定的進進程的執執行，當當該分區區恢復時時應保證證這個進進程首先先被執行行。激活的進進程可以以啟動其其他進程程，停止止自己或或者其他他進程，，還可以以按照應應用需求求重啟。。進程控制進程管理理：ARINC653標標準介介紹進程調度算法法采用基于優優先級的可搶搶占式調度策策略，即根據據進程的優先先級和當前狀狀態進行調度度和搶占。在在發生任何進進程重調度事事件（由進程程的直接請求求引起或者分分區內事件引引起）時，進進程調度選擇擇分區內處于于就緒狀態的的優先級最高高的進程來分分配處理器資資源；如果多個進程程有相同的優優先級，進程程調度可按先先進先出（FIFO）的的方式選擇一一個進程分配配處理器資源源（該進程將將一直控制處處理器資源直直到其它進程程重調度事件件發生），或或采用時間片片輪轉的方法法分配處理器器資源。分區區內的所有進進程共享分配配給分區的資資源。進程調度進程管理：ARINC653標標準介紹APEX服務務接口：獲得進程標識識（GET_PROCESS_ID）；獲得進程狀態態（GET_PROCESS_STATUS））；創建進程（CREATE_PROCESS）；；設置進程的優優先級（SET_PRIORITY）；掛起進程自身身（SUSPEND_SELF）；；掛起其他進程程（SUSPEND）；；恢復進程（RESUME）；停止進程自身身的執行（STOP_SELF）；；停止其他進程程的執行（STOP）；；開始進程的執執行（START）；進程初始化后后延時特定時時間再執行（（DELAYED_START）；；鎖定優先級搶搶占（LOCK_PREEMPTION）；不鎖定優先級級搶占（UNLOCK_PREEMPTION）。進程管理：ARINC653標標準介紹核心模塊內分分區的時間管管理中的時間間是唯一的，，所有進程、、分區、通信信的時間值或或者時間性能能都與這個唯唯一的時間有有關，與分區區的執行與否否無關。進程程啟動時，它它的截止時間間被置為當前前時間加上時時間量。操作作系統時間管管理為分區調調度提供時間間片、持續時時間、周期；；為進程調度度提供時間量量；為分區間間和分區內通通信提供超時時、刷新率。。在分區窗口之之外發生的超超時（延時或或截止時間）），在下一個個分區窗口開開始時繼續起起作用。時間管理：ARINC653標標準介紹APEX服務務接口：時間等待服務務（TIMED_WAIT）；周期等待服務務（PERIODIC_WAIT））；獲得系統時間間（GET_TIME））；重置當前進程程的deadline（（REPLENISH））。時間管理：ARINC653標標準介紹核心模塊內，，分區及與它它相關的存儲儲空間分配在在系統配置（（ARINC653Configurationfiles）時定定義義。。沒沒有有相相關關的的APEX服服務務接接口口。。存儲儲管管理理：：ARINC653標標準準介介紹紹分區區內內通通信信指指同同一一分分區區內內進進程程之之間間的的通通信信。。ARINC653定定義義的的分分區區內內進進程程通通信信機機制制，，包包括括：：緩緩存存隊隊列列（（Buffers-Queue））、、黑黑板板（（Blackboards））、、信信號號量量（（Semaphores））和和事事件件（（Events））。。其其中中緩緩存存隊隊列列和和黑黑板板用用于于進進程程間間通通信信，，信信號號量量和和事事件件用用于于進進程程間間同同步步與與互互斥斥。。緩存存隊列列允允許許其其中中的的消消息息以以隊隊列列形形式式存存儲儲，，消消息息不不允允許許覆覆蓋蓋；；黑板板在任任何何時時刻刻最最多多只只保保留留一一個個消消息息，，消消息息允允許許覆覆蓋蓋。。信號號量量提供供對對資資源源的的受受控控訪訪問問；；事件件通過過通通知知等等待待進進程程某某種種條條件件的的發發生生來來支支持持進進程程間間同同步步控控制制。。分區區內內通通信信：：ARINC653標標準準介介紹紹消息息緩緩存存（（messagebuffer））在在發發送送過過程程中中，，等等待待發發送送的的消消息息按按照照先先進進先先出出次次序序存存放放在在緩緩存存隊隊列列中中。。緩緩存存隊隊列列中中可可存存放放消消息息的的數數量量由由創創建建時時緩緩存存區區的的大大小小決決定定。。接收收消消息息的的進進程程按按照照先先進進先先出出或或優優先先級級次次序序原原則則排排隊隊接接收收緩緩存存消消息息。。在在按按優優先先級級次次序序排排隊隊的的情情況況下下，，相相同同優優先先級級的的接接收收進進程程按按照照先先進進先先出出原原則則排排隊隊。。接接收收消消息息的的進進程程的的排排隊隊原原則則在在緩緩存存隊隊列列創創建建時時定定義義。。如果果多多個個進進程程等等待待一一個個緩緩存存隊隊列列，，當當這這個個緩緩存存隊隊列列不不空空，，則則排排隊隊原原則則（（先先進進先先出出原原則則或或者者優優先先級級原原則則））將將決決定定哪哪個個進進程程獲獲得得消消息息。。操操作作系系統統將將把把該該進進程程從從等等待待隊隊列列中中移移出出，，并并置置為為就就緒緒態態，，并并將將消消息息從從緩緩存存隊隊列列中中移移出出。。如果一一個進進程試試圖從從空緩緩存隊隊列中中接收收消息息，或或者發發送消消息到到滿的的緩存存隊列列，操操作系系統將將產生生進程程重調調度，，該進進程將將被放放入等等待隊隊列中中，等等待一一段指指定的的時間間，如如果在在該段段時間間內沒沒有消消息被被接收收或者者發送送，操操作系系統將將自動動從隊隊列中中移出出該進進程，，將其其置為為就緒緒狀態態。分區內內通信信：緩存ARINC653標標準介介紹APEX服服務接接口（（Buffer）：：創建消消息緩緩存（（CREATE_BUFFER））；發送消消息（（SEND_BUFFER））；接收消消息（（RECEIVER_BUFFER））；獲取消消息緩緩存的的標示示（GET_BUFFER_ID）；；獲取消消息緩緩存的的狀態態（GET_BUFFER_STATUS）。。分區內內通信信：ARINC653標標準介介紹分區內內通信信：ARINC653標標準介介紹黑板中中的消消息不不允許許排隊隊，任任何寫寫到黑黑板的的消息息將一一直保保持直直到被被清除除或者者被新新消息息覆蓋蓋。這這就允允許發發送進進程在在任何何時刻刻都能能發送送消息息，允允許接接收進進程在在任何何時刻刻都可可以訪訪問最最新的的消息息。分區內內任何何進程程可以以從黑黑板上上讀取取消息息、在在黑板板上寫寫一個個消息息或者者清空空黑板板。如果進進程試試圖從從空黑黑板中中讀取取消息息，操操作系系統將將產生生進程程重調調度，，該進進程將將被放放入等等待隊隊列中中，等等待一一段指指定的的時間間，如如果在在該段段時間間內沒沒有消消息到到達，，操作作系統統將自自動從從隊列列中移移出該該進程程，將將其置置為就就緒狀狀態。。當有消消息到到達黑黑板上上時，，操作作系統統將從從進程程等待待隊列列中移移出所所有等等待進進程，，將他他們置置為就就緒狀狀態，，而消消息仍仍然保保留在在黑板板上。。當黑黑板被被清除除時，，黑板板變為為空狀狀態。。分區內內通信信：黑板ARINC653標標準介介紹APEX服服務接接口（（Blackboard）：：創建黑黑板（（CREATE_BLACKBOARD））；寫黑板板消息息（DISPLAY_BLACKBOARD））；讀黑板板的消消息（（READ_BLACKBOARD））；清除黑板上上的消息（（CLEAR_BLACKBOARD）；獲取黑板的的標識（GET_BLACKBOARD_ID）；獲取黑板的的狀態（GET_BLACKBOARD_STATUS）。分區內通信信：ARINC653標準介介紹分區內通信信：ARINC653標準介介紹ARINC653定義了計計數信號量量（CountingSemaphore）。信號量用用于對分區區內資源的的多重訪問問。進程獲得信信號量成功功后信號量量的計數值值減一，當當訪問結束束時釋放信信號量時加加以。其計計數值反映映了允許訪訪問資源的的次數。信信號量的調調度策略在在創建時定定義，當進進程試圖獲獲取的信號號量計數值值為零時，，該進程可可以被放入入等待隊列列或等待其其指定的時時間后退出出。等待信號號量的進進程可以以按照先先進先出出原則，，也可以以按照優優先級次次序原則則在隊列列中排隊隊。在優優先級次次序條件件下，同同等優先先級的進進程按照照先進先先出原則則排隊。。分區內通通信：信號量ARINC653標標準介介紹APEX服務接接口（Semaphore））：創建信號號量（CREATE_SEMAPHORE）；等待信號號量（WAIT_SEMAPHORE）；；釋放信號號量（SIGNAL_SEMAPHORE）；獲取信號號量的標標識（GET_SEMAPHORE_ID）獲取信號號量的狀狀態（GET_SEMAPHORE_STATUS）。。分區內通通信：ARINC653標標準介介紹事件是一一種進程程通信機機制：它它可以把把某種發發生的情情況告知知等待該該情況的的進程。。事件是是由一個個二值狀狀態變量量（狀態態為“有有效態（（UP）””和“無無效態（（DOWN）””）和一一組等待待進程組組成。同一分區區內的進進程可以以設置和和清除事事件。事事件創建建時，被被設置為為“無效效態”。。為了通通知事件件條件的的發生，，可以設設置指定定的事件件為“有有效態””，此時時，所有有等待該該事件的的進程從從等待狀狀態變為為就緒狀狀態，然然后進入入重調度度。等待待事件的的進程執執行順序序應該只只依賴于于分區內內進程調調度規則則。分區內通通信：事件ARINC653標標準介介紹APEX服務接接口（Event）：：創建事件件（CREATE_EVENT）；；設置事件件為（UP）狀狀態（SET_EVENT））；重新初始始化（DOWN）事件件（RESET_EVENT）；等待事件件（WAIT_EVENT））；獲取事件件的標識識（GET_EVENT_ID）；；獲取事件件的狀態態（GET_EVENT_STATUS））。分區內通通信：ARINC653標標準介介紹分區內通通信：ARINC653標標準介介紹分區間通通信是指指在同一一核心模模塊或不不同核心心模塊上上運行分分區之間間的通信信。分區區間通信信可分為為四類：：a)同同一核核心模塊塊內分區區間的通通信；b)同同一機機箱內不不同核心心模塊上上的分區區間的通通信；c)不不同機機箱的分分區間的的通信；；d)航航空電電子系統統與其它它設備之之間的通通信。所有的分分區間通通信都基基于消息息進行，，消息從從單個的的源發出出，到一一個或多多個目的的地。消消息的目目的地是是分區而而不是分分區內的的進程。。通過消消息連接接分區的的基本機機制是通通道（channel）。通通道指定定從源到到目的地地的消息息傳遞模模式，以以及要發發送的消消息的特特性。分區通過過已定義義的訪問問點訪問問通道，，訪問點點稱為端端口（port）。通通道由端端口以及及相關的的資源組組成，端端口提供供資源以以允許分分區在特特定的通通道中發發送或接接收消息息。分區間通通信：ARINC653標標準介介紹通道可以以分布在在組成系系統的各各個核心心模塊上上，每個個通信節節點（核核心模塊塊，網關關，I/O模塊塊等）可可以通過過配置表表單獨配配置。系系統設計計人員必必須確保保每個通通道的不不同端口口有一致致性的配配置，而而源、目目的、傳傳遞模式式和每個個通道的的唯一性性不會在在運行時時改變。。通道的的消息傳傳遞模式式包含兩兩種：采采樣模式式（SamplingMode））和隊列列模式（（QueuingMode）。分區間消息被被定義為有限限長度的連續續數據塊，分分Fixed/VariableLength、Periodic/Aperiodic、Broadcast,MulticastandUnicastMessages。固定定長度且允許許覆蓋的采樣樣方式和可變變長度且不允允許覆蓋的隊隊列方式。分區間通信：：ARINC653標標準介紹在采樣方式下下，消息保持持在采樣端口口直到被發送送或者被新的的消息所覆蓋蓋。采樣方式式允許源分區區在任何時間間發送消息，，每個新的消消息覆蓋當前前消息并持續續到被覆蓋。。目的分區在在任何時間訪訪問最新的廣廣播消息。采樣方式下沒沒有消息隊列列，不允許對對消息進行分分割，必須為為每個通道定定義最大未分分割消息長度度。只有固定定長度的消息息允許以采樣樣方式發送。。采樣模式分區間通信：：ARINC653標標準介紹隊列方式不允允許在傳遞中中覆蓋先前的的消息，即消消息在隊列方方式中不會丟丟失。通道中以隊列列方式運行的的端口允許緩緩沖多個消息息，源分區發發送的消息存存儲在源端口口的消息隊列列中，直到被被發送；當消消息到達目的的端口后，消消息將緩存在在目的端口的的消息隊列中中。消息隊列列通過通信協協議來管理，，以先進先出出順序將消息息從源端口發發送到目的端端口。隊列方式支持持變長消息，，它允許對消消息進行分割割和重組。如如果不直接支支持變長消息息的發送，源源端口必須將將消息分解成成一系列固定定長度的分段段，目的端口口必須重組這這些分段。分分段的長度應應小于或等于于通道內所有有端口可接受受的最大未分分割長度。隊列模式分區間通信：：ARINC653標標準介紹分區標識：分分區標識指示示哪一個分區區能訪問該端端口；端口名：分區區訪問端口的的唯一標識，，應用軟件使使用端口名指指定端口。通通過使用端口口名而非直接接尋址源/目目的分區，使使得應用軟件件與通信網絡絡有更好的獨獨立性；源/目的端口口名：指出端端口與其它分分區中端口的的關系。如果果是發送端口口，則應指出出接收消息的的端口名；如如果是接收端端口，則應指指出消息源所所在的端口名名；傳遞方式：指指出端口的消消息傳遞方式式（采樣方式式或隊列方式式）。該屬性性主要用于管管理端口內的的消息、通道道內發送到該該端口的消息息；傳遞方向：指指出端口是發發送消息還是是接收消息；；消息段長度：：端口在通道道中傳遞消息息的長度。對對于采樣方式式定義未分割割消息的長度度；對于隊列列方式定義消消息段的最大大長度，該長長度依賴于傳傳輸媒質的限限制；消息的存儲區區域大小：用用于緩存消息息的存儲區域域大小，端口口傳送的消息息可以被暫時時緩存在該區區域內；刷新率：該屬屬性只用于采采樣方式下接接收消息。操操作系統通過過該屬性判斷斷消息是否以以正確頻率到到達端口；映射：定義了了本端口和物物理通信媒質質（或通道））的連接關系系。端口屬性分區間通信：：ARINC653標標準介紹采樣模式下的的發送方向：：發送請求所所傳遞的新消消息覆蓋前一一個消息；采樣模式下的的接收方向：：每個正確的的新收到的消消息被拷貝到到端口的臨時時緩沖區，并并覆蓋緩沖區區中的前一個個消息。根據據應用軟件的的接收請求，，可以在任何何時間查詢該該區域，被拷拷貝的消息和和消息的有效效性提示返回回給應用軟件件。有效性提提示指明了被被拷貝消息的的時間是否和和端口定義的的刷新率相符符；隊列模式下的的發送方向：：發送請求所所傳遞的新消消息被暫時存存儲在該端口口的發送消息息隊列中。如如果隊列滿，，發送請求進進程進入等待待狀態或者取取消該發送請請求。在以先先進先出順序序發送前，排排隊的消息根根據端口定義義的消息段長長度被分割。。如果前一個個消息段被正正確發送，并并且消息仍有有數據未發完完，就從消息息隊列中移出出一個新的分分段并發送。。通道協議應應該允許失敗敗的消息（或或者分段）被被重發；隊列模式下的的接收方向：：每個正確的的新收到的消消息分段被拷拷貝到接收消消息隊列中，，在接收消息息隊列中分段段被重組，形形成一條消息息，整個消息息被打上時間間戳。根據收收到的接收請請求，將消息息隊列中等待待時間最長的的消息及其時時間戳從消息息隊列中移出出并發送給應應用軟件。如如果消息隊列列空，請求進進程可能進入入等待狀態，，或者取消接接收請求。通通道協議應該該能夠防止接接收消息隊列列滿時進一步步接收消息段段，還應能夠夠要求重發發發送失敗的消消息段。端口控制分區創建時端端口被（靜態態）初始化，，然后就允許許應用軟件在在這些端口中中執行發送和和接收操作。。傳遞方式和和傳遞方向，，端口可以按按如下方式運運行：分區間通信：：ARINC653標標準介紹APEX服服務接口（（SamplingPort）：創建采樣端端口（CREATE_SAMPLING_PORT）；；向采樣端口口寫消息（（WRITE_SAMPLING_MESSAGE）；；從采樣端口口讀消息（（READ_SAMPLING_MESSAGE）；獲取采樣端端口的標識識（GET_SAMPLING_PORT_ID）；獲取采樣端端口的狀態態（GET_SAMPLING_PORT_STATUS）。分區間通信信：ARINC653標準介介紹APEX服服務接口（（QueuingPort）：創建隊列端端口（CREATE_QUEUING_PORT）；向隊列端口口寫消息（（SEND_QUEUING_MESSAGE）；從隊列端口口讀消息（（RECEIVE_QUEUING_MESSAGE））；獲取隊列端端口的標識識（GET_QUEUING_PORT_ID）；獲取隊列端端口的狀態態（GET_QUEUING_PORT_STATUS）。分區間通信信：ARINC653標準介介紹健康監控(HealthMonitor<HM>)用于監視視核心處理理模塊硬件件、應用軟軟件和操作作系統的狀狀態，當發發現故障時時，記錄故故障并進行行故障隔離離，防止故故障蔓延，，同時按故故障級別（（模塊級、、分區級和和進程級））進行必要要的恢復。。健康監控要要搜集、檢檢測系統工工作狀態信信息，并維維護一個記記錄故障的的日志。在在核心模塊塊初始化期期間，健康康監控應該該能夠對配配置表的完完整性和連連續性進行行驗證。在在分區初始始化期間，，健康監控控應該能夠夠處理軟件件和軟件之之間、硬件件和軟件之之間的不匹匹配。故障響應與與系統的操操作狀態有有關。系統統的操作狀狀態（核心心模塊初始始化、系統統功能、分分區切換、、分區初始始化、任務務管理、任任務執行））由操作系系統管理，，各種狀態態下故障的的響應與實實現相關。。故障響應應機制依賴賴于在健康康監控表中中定義錯誤誤級別健康康監監控控：：ARINC653標標準準介介紹紹錯誤誤有有可可能能發發生生在在模模塊塊級級、、分分區區級級和和進進程程級級。。模模塊塊級級錯錯誤誤僅僅影影響響核核心心模模塊塊內內的的所所有有分分區區；；分分區區級級錯錯誤誤僅僅影影響響該該分分區區；；進進程程級級錯錯誤誤影影響響分分區區內內的的一一個個或或多多個個進進程程，，或或者者整整個個分分區區。。模塊塊級級和和分分區區級級的的故故障障響響應應是是由由模模塊塊健健康康監監控控表表和和每每個個分分區區單單獨獨的的分分區區健健康康監監控控表表驅驅動動的的。。進進程程級級故故障障響響應應是是由由分分區區的的錯錯誤誤處處理理進進程程（（具具有有最最高高優優先先級級））決決定定的的。。根根據據健健康康監監控控服服務務確確定定錯錯誤誤和和出出現現故故障障的的進進程程，，然然后后在在進進程程級級采采取取恢恢復復措措施施（（例例如如，，停停止止，，啟啟動動進進程程）），，或或者者在在分分區區級級采采取取恢恢復復措措施施（（例例如如，，設設置置分分區區模模式式：：空空閑閑、、冷冷啟啟動動、、熱熱啟啟動動））。。錯錯誤誤處處理理進進程程自自身身發發生生的的錯錯誤誤被被視視為為分分區區級級錯錯誤誤。。健康康監監控控：：ARINC653標標準準介介紹紹核心心模模塊塊初初始始化化階階段段出出現現的的模模塊塊配配置置錯錯誤誤；；模塊塊初初始始化化階階段段出出現現的的其其它它錯錯誤誤；；系統統功功能能執執行行期期間間出出現現的的錯錯誤誤；；分區區切切換換時時發發生生的的錯錯誤誤；；電源源故故障障。。模塊級錯誤錯誤誤的的恢恢復復操操作作通通過過模模塊塊健健康康監監控控表表的的配配置置項項為為模模塊塊級級指指定定具具體體的的恢恢復復動動作作。。可可以以復復位位該該核核心心模模塊塊或或者者停停止止該該核核心心模模塊塊。。健康康監監控控：：ARINC653標標準準介介紹紹分區區初初始始化化階階段段出出現現的的分分區區配配置置錯錯誤誤；；分區區初初始始化化階階段段出出現現的的其其它它錯錯誤誤；；進程程管管理理中中的的錯錯誤誤；；錯誤誤處處理理進進程程的的錯錯誤誤。。分區級錯誤在每每個個分分區區的的健健康康監監控控表表中中定定義義分分區區級級錯錯誤誤和和錯錯誤誤恢恢復復操操作作。。對對于于各各個個分分區區，，對對應應于于每每種種錯錯誤誤類類型型和和系系統統狀狀態態的的故故障障響響應應，，應應充充分分考考慮慮分分區區的的處處理理能能力力（（可可復復位位與與否否、、降降級級模模式式等等）），，以以保保證證飛飛機機/系系統統/子子系系統統處處于于安安全全狀狀態態。。分分區區級級錯錯誤誤恢恢復復操操作作可可以以是是重重啟啟分分區區（（冷冷啟啟動動模模式式或或者者熱熱啟啟動動模模式式））或或者者停停止止分分區區（（空空閑閑模模式式））。。健康監控控：ARINC653標標準介介紹進程級錯錯誤：應用進程程產生的的應用錯錯誤；非法的操操作系統統請求；；進程執行行錯誤（（溢出、、存儲區區沖突等等）。健康監控控：進程級錯錯誤恢復復：忽略，記記錄故障障但是不不采取任任何行動動；恢復行動動前進行行錯誤確確認；停止故障障進程并并從入口口地址重重新初始始化；停止故障障進程并并啟動其其他進程程；停止故障障進程（（由分區區檢測并并恢復））；重啟分區區（冷啟啟動或者者熱啟動動）；停止分區區（空閑閑模式））。ARINC653標標準介介紹APEX服務接接口：記錄應用用程序故故障消息息（REPORT_APPLICATION_MESSAGE）；創建錯誤誤處理進進程（CREATE_ERROR_HANDLER）；；獲得錯誤誤狀態（（GET_ERROR_STATUS）；；提交應用用程序處處理（RAISE_APPLICATION_ERROR）。。健康監控控：ARINC653標標準介介紹ARINC653國國內的的應用現現狀ARINC653國國內的的應用現現狀航空631所開開發的國國產機載載嵌入式式實時操操作系統統（OS/KV2）及及開發環環境（TL/KG）。。OS/KV2又名ACoreOS653，與VxWorks653指標標相當并并兼容，，有小部部分刪減減或擴充充。已經經在新一一代飛機機研發任任務中開開始使用用，預計計OS/KV2型操作作系統在在軍機項項目上將將占據主主流；中電第32所ReWorks_653操作作系統及及開發環環境ReDe，，在陸軍軍裝備中中占據優優勢，目目前正在在進行航航空領域域的應用用推廣。。國內能購購買的653操操作系統統是VxWorks653，其它它如Intergrity653、LyWorks653因種種種原因國國內市場場無法看看到。國國內的研研究所如如航空615等等也在跟跟近研究究VxWorks653。。預計民民機市場場將出現現國產653和和引進653同同時存在在的局面面。ARINC653國國內的的應用現現狀LynxOS-SE是是基于POSIX、ARINC653的的類Linux操作系系統，兼兼容最新新的POSIX1003.13:2003(PSE53)標準準，可可運行在在諸如X86_64、、PPC7x、、OMAP35x等平平臺上。。通過DO-178BlevelA.認證，，安全級級別EAL4+。支支持多核核、多任任務、多多線程、、VT-x技術術，在Intel多核核（SMP）平平臺上有有優勢。。完全遵遵從ARINC653-1APEXinterface規范范。目前前公開的的細節資資料很少少。LynxOS-SE：ARINC653國國內的的應用現現狀LynxOS-SE：ARINC653國國內的的應用現現狀VxWorks653完全全兼容于于ARINC653,Supplement2,Part1強制遵遵循的服服務要求求（RequiredServices），暫暫不支持持可選特特征（OptionalFeatures），，在擴展展服務（（ExtendedServices））中僅支支持基本本類型的的standardserviceaccesspoint(SAP)ports。。VxWorks653對對標準6之外還還推出了了自己的的分區CoreOSInterfacelibrary(COIL)和vThreadspartitionOS。標準ARINC653的調度度方式時時間片搶搶占調度度（TPS），，VxWorks653在在此基礎礎上增加加了優先先級搶占占調度（（PPS），自自稱APPS(ARINCplusPPSscheduling)。。為此在APEX服務務中增加加了“SET_SCHEDULE_MODE”。VxWorks653：ARINC653國國內的的應用現現狀VxWorks653：ARINC653國國內的的應用現現狀vThreadsprovidesAPIsforthefollowing:vThreads(similartoVxWorks5.5)ANSICutilitylibrariestosupportbuffermanagement,linkedlists,ringbuffers,andtheeventlogging(fortheWindRiverSystemViewer)debugginglibrary(userlib)forthetargetshellshowroutinesPOSIX(ifINCLUDE_POSIXisincludedintheVxWorks653module)VxWorks653：ARINC653國內的的應用現狀狀ARINC653國內的的應用現狀狀謝謝9、靜夜四無鄰鄰，荒居舊業業貧。。2022/12/72022/12/7Wednesday,December7,202210、雨中黃葉樹樹，燈下白頭頭人。。2022/12/72022/