基于μC/OS-II,設計并實現(xiàn)了一個高可靠的分區(qū)嵌入式操作系統(tǒng)內核。為了保證高關鍵級別分區(qū)的執(zhí)行時間,提高系統(tǒng)可靠性,提出了一種新的周期執(zhí)行時間可變的分區(qū)調度算法,其能在保障高安全關鍵級別分區(qū)優(yōu)先執(zhí)行的同時提供較高的資源利用率和任務可調度性。采用了一種基于位運算的訪問控制算法,其可保證系統(tǒng)的信息安全,提高系統(tǒng)的可靠性。最后,通過算法分析和實驗結果驗證了所提算法的有效性和實時性以及系統(tǒng)的可靠性。 

【文章來源】：計算機科學. 2016,43(S2)北大核心CSCD

【文章頁數(shù)】：6 頁

【部分圖文】：

圖１系統(tǒng)整體設計μＣ／ＯＳ－ＩＩ原有的任務模型并不能滿足ＡＲＩＮＣ６５３對任

表３分區(qū)１的任務示例任務周期（ｍｓ）執(zhí)行時間（ｍｓ）１２０２２８０４３８０４４８０４５８０４表４分區(qū)２的任務示例任務周期（ｍｓ）執(zhí)行時間（ｍｓ）１４０４２４０８３８０８圖４分區(qū)調度示意圖（２）簡單的防止關鍵級別反轉的算法：為了防止關鍵級別的反轉，需要使高優(yōu)先級分區(qū)中的任務比低優(yōu)先級分區(qū)中的任務更早運行，這可以通過給高優(yōu)先級分區(qū)預留足夠的運行時間來實現(xiàn)。其算法如式（３）和式（４）所示。λｊ＝ｕ×ｐｊｍｉｎ（３）θｊ＝λｊ－Ｉｕ（４）其中，Ｉｕ表示第ｕ（１≤ｕ≤Ｒｊ）個周期的剩余空閑時間。ｕ是使得Ｉｕ＞０或者Ｉｕ＋１＝０的最小值，而當ＩＲｊ＝０時ｕ＝Ｒｊ。Ｉｕ的計算公式如式（５）所示。Ｉｕ＝ｐｊｍｉｎ－∑ｎｉ＝１（ｅｊｉ×ｆｉ）－Ｌｕ（５）ｆｉ代表任務Ｔｊｉ會或不會在當前周期內運行，其在運算時假設所有的任務都是在其周期一開始的時候就想要運行。ｆｉ的計算如下：ｆｉ＝１，ｐｊｉ＝ｐｊｍｉｎ１，ｒｍｏｄ（ｐｊｉｐｊｍｉｎ）＝１０，烅烄烆上述條件不成立（６）式（５）中的Ｌｕ則表示前一周其沒有運行完的任務負載。之所以會有多余的任務負載并不是由于任務超過了死限時間，而是由計算ｆｉ時假設條件引起的。Ｌｕ的計算如下：Ｌｕ＝０，ｕ＝１－Ｉｕ－１，Ｉｕ－１＜００，Ｉｕ－１≥烅烄烆０（７）表３和表４中的分區(qū)由式（３）、式（４）可以

可滿足大多數(shù)實時嵌入式系統(tǒng)的要求。在任務運行的過程中，如果任務運行超過死限時間，則系統(tǒng)的健康監(jiān)控模塊就會調用相應的錯誤處理程序，不同的錯誤和其處理程序之間的映射關系都體現(xiàn)在系統(tǒng)級、模塊級和分區(qū)級的３張健康監(jiān)控映射表中，在系統(tǒng)測試過程中注入的不同級別的多個錯誤均得到了正確的處理。表１０時間參數(shù)參數(shù)名稱時間（μｓ）分區(qū)切換時間１２．４任務切換時間３．２中斷響應時間０．７為了驗證訪問控制算法的性能，測試了２０個不同ＡＰＩ在加入訪問控制前后的運行時間，如圖７所示。加入訪問控制之后，平均運行時間增加了０．１２μｓ，各ＡＰＩ增加時間的方差為１．８４×１０－６。因此可以看出，與文獻［８，９］的算法相比，本文提出的算法的執(zhí)行時間更穩(wěn)定，效率更高。圖７訪問控制時間對比（下轉第５５０頁）·５４６·

【參考文獻】：
期刊論文
[1]基于可變標簽的訪問控制策略設計與實現(xiàn)[J]. 李大明,曹萬華,張煥.  計算機科學. 2012(12)
[2]μC/OS-Ⅱ實時內核[J]. Jean J.Labrosse,江文瑞.  電子產品世界. 2007(04)
[3]基于任務的訪問控制模型[J]. 鄧集波,洪帆.  軟件學報. 2003(01)

碩士論文
[1]uC/OS-Ⅱ的安全訪問控制關鍵技術研究[D]. 崔可明.哈爾濱工程大學 2006



本文編號：3136985