時間觸發(fā)網(wǎng)絡在分布式架構中的應用分析

趙永庫， 黃中華

(1.中國航空工業(yè)集團公司第一飛機設計研究院，西安 710000； 2.中國人民解放軍93129部隊，北京 100000)

0 引言

航電系統(tǒng)架構是航空電子系統(tǒng)的組織結構，是航電系統(tǒng)劃代的重要標志之一。目前，航電系統(tǒng)架構正逐步從集中綜合式向分布式綜合模塊化方向發(fā)展。將嵌入式系統(tǒng)工程領域提出的時間觸發(fā)架構經(jīng)過適應性改造后應用于分布式航電系統(tǒng)，形成時間觸發(fā)航電系統(tǒng)架構(Time-Triggered Avionics System Architecture，TTASA)，可以有效避免傳統(tǒng)事件觸發(fā)機制下通過大量時間預留來解決多個事件同時發(fā)生所導致的資源共享沖突問題，從而進一步提高系統(tǒng)的實時性，并保證系統(tǒng)的確定性和可靠性[1-2]。

目前航電系統(tǒng)架構研究大多集中在對分布式綜合模塊化航空電子(Distributed Integrated Modular Avionics，DIMA)系統(tǒng)設計優(yōu)化[3-5]以及實時性能分析[6-7]等方面，或者只針對時間觸發(fā)通信技術進行研究[8-9]。時間觸發(fā)航電系統(tǒng)架構的研究仍處于起步階段，并且大多單一地從分區(qū)調度處理出發(fā)。從工程化角度研究時間觸發(fā)網(wǎng)絡和分布式系統(tǒng)架構綜合應用的文獻并不多見，無法解決工程總體技術方案論證階段架構選型的問題。

為此，本文在分析綜合化航電系統(tǒng)架構發(fā)展趨勢的基礎上，重點研究了分布式系統(tǒng)架構的模型和特點，以及分布式系統(tǒng)架構給網(wǎng)絡通信帶來的挑戰(zhàn)，提出了基于時間觸發(fā)網(wǎng)絡的分布式架構模型，研究了時間觸發(fā)架構在分布式系統(tǒng)中的應用方法，有效地解決了工程總體技術方案論證階段所關注的架構選型問題。

1 綜合化架構的發(fā)展

1.1 聯(lián)合式架構

聯(lián)合式航電系統(tǒng)架構是20世紀70年代發(fā)展起來的，在聯(lián)合式架構中，每個功能由專用的硬件和軟件實現(xiàn)，且由獨立的供應商提供，如圖1所示。聯(lián)合式架構提出了子系統(tǒng)的概念，導航系統(tǒng)、雷達系統(tǒng)、火控系統(tǒng)等通過1553B總線互連，在總線上傳輸各子系統(tǒng)的狀態(tài)信息和控制命令，并在駕駛艙顯示器上將各子系統(tǒng)的狀態(tài)信息集中顯示給飛行員。聯(lián)合式架構的各子系統(tǒng)采用專用計算機進行信息處理，功能耦合程度低，系統(tǒng)集成簡單；總線采用物理共享、分時專用機制，故障不會通過總線在不同子系統(tǒng)之間傳播，或者獨立子系統(tǒng)的失效不會影響其他子系統(tǒng)獨立工作。

圖1 聯(lián)合式架構模型

聯(lián)合式架構專用資源與專用功能緊密耦合，一個資源只能實現(xiàn)一種功能，資源使用模式固定，設備與線纜類型眾多、接口復雜，信息綜合化水平不高，導致設備專用性強。隨著系統(tǒng)功能的增多，設備數(shù)量和種類劇增，且各設備的大小不同，采用的技術也不相同，增加了系統(tǒng)的復雜性。系統(tǒng)功能的改變或升級都可能使飛機大部分的功能需重新開發(fā)和驗證，維護性低。系統(tǒng)各個功能之間采用的硬件會存在不必要的重復，致使系統(tǒng)成本、占用空間和重量等增加，所以聯(lián)合式架構已無法滿足先進飛機航空電子系統(tǒng)功能持續(xù)增長的要求。

1.2 綜合模塊化航空電子(IMA)架構

20世紀80年代中期，以空客公司為主的歐洲研發(fā)團隊率先對綜合模塊化航空電子系統(tǒng)概念做出了定義，稱為第一代IMA(IMA 1G)，如圖2所示。

圖2 IMA 1G模型

IMA提供基于外場可更換模塊(LRM)的標準的執(zhí)行環(huán)境，LRM上可駐留多個不同功能，采用航空電子平臺分區(qū)、資源共享的方法，模塊和功能的供應商不同，兩者之間采用標準的接口定義。

IMA架構針對航空電子系統(tǒng)所有功能和所有安全等級提供公共計算服務，基于共享網(wǎng)絡完成信息與功能的綜合，機載網(wǎng)絡需要傳輸大量的中間結果。

IMA架構解決了聯(lián)合式架構的弊病，設備與線纜類型減少、接口標準統(tǒng)一、信息綜合化程度高、模塊通用性強、種類少，可支持多個系統(tǒng)的功能分配與綜合，提高了系統(tǒng)的維護性。IMA架構以LRM為基礎，實現(xiàn)資源模塊化、通用化、標準化設計，通過加載各種應用軟件實現(xiàn)航空電子系統(tǒng)的各種功能。因此，這種系統(tǒng)結構的優(yōu)點是采用了標準通用的硬件模塊，易于系統(tǒng)升級和重新配置；利用共享的可配置的計算、通信和輸入輸出(I/O)資源，減少了對備用資源的需求。

IMA架構為了確保某一應用(功能)的故障不會影響其他應用，或者對某一應用的更改進行驗證時，無須重新確認其他應用，就需附加的硬件、軟件開銷以及相關的監(jiān)控和配置管理措施來彌補共享處理器的失效風險，因此增大了系統(tǒng)的復雜性和集成的技術風險。歐洲研究機構提出了SCARLETT 項目，即可變規(guī)模和可重新配置的電子平臺和工具(IMA 2G，亦稱DIMA)，避免了IMA架構的弊病。

2 DIMA架構

DIMA架構是在IMA架構基礎上演變而來的，IMA架構利用硬件資源共享并將多個飛機功能布置在一個硬件單元的思想，來減小重量、體積、機上布線、功耗和成本，而DIMA架構為所使用的硬件提供了更大的靈活性，并不一定要將所有硬件都放在一個機箱中，而是可能分解為多個較小的硬件單元，由一個安全關鍵的通信系統(tǒng)連接，并廣泛地分布在整個飛機上，把聯(lián)合式架構和IMA架構的優(yōu)勢結合起來。DIMA架構將為系統(tǒng)提供如下能力：1)可變規(guī)模性、可移植性和可適應性；2)容錯和重新配置的能力；3)最少種類的標準電子模塊。

DIMA架構中，將I/O與計算資源分離，如圖3所示。一方面，使計算處理資源通用化，提高系統(tǒng)靈活可組、可重構的能力；另一方面，通過分布式智能I/O(DCR)或遠程數(shù)據(jù)集中單元(RDC)將傳感器數(shù)據(jù)傳輸給通用處理資源(CCR)，DCR/RDC 可就近布置在傳感器附近，使離散量、模擬量、射頻信號等轉化成總線信號進行傳輸，縮短電纜長度并減輕電纜質量。

圖3 分布式架構模型

分布式綜合模塊化架構將以前集中綜合模塊化架構劃分為多個子IMA架構，形成不同的功能域，在功能域內進行系統(tǒng)綜合，將綜合后的結果在不同功能域之間共享，再進行功能域之間的綜合，最后形成統(tǒng)一的態(tài)勢、防御策略。根據(jù)航電系統(tǒng)功能需求分析，按照功能分類，將功能相近、交換關系緊密的設備劃分到同一功能區(qū)，形成的8個邏輯功能域分別為顯示控制、通信、導航、探測、防御、攻擊、數(shù)據(jù)管理和任務處理等，各功能域內部及功能域之間采用統(tǒng)一網(wǎng)絡互連。

分布式航電任務系統(tǒng)應具備資源共享、服務按需提供、網(wǎng)絡組合的典型特征，飛機不再是獨立的節(jié)點，而是信息和資源平臺，可包含若干具有開放性特征的設備資源，傳感器探測、武器打擊、信息處理等能力通過分布式管理和聚合實現(xiàn)能力合成，具有去中心化、資源離散化、能力聚合化等特征[10]。

這就需要用軟件的方式為整個系統(tǒng)的應用功能提供一套標準、通用的運行環(huán)境和通信服務，使應用功能研制只需聚焦于具體的業(yè)務邏輯和交互數(shù)據(jù)，保證應用功能與底層硬件環(huán)境和網(wǎng)絡的無關性，為節(jié)點間的互聯(lián)互通構建面向功能層的分布式交互環(huán)境。通過硬件標準化、數(shù)據(jù)標準化、接口標準化、服務標準化、軟件架構標準化，實現(xiàn)應用APP即插即用，根據(jù)任務需求對資源進行重新分配與有序組合，實現(xiàn)能力聚合，如圖4所示。

圖4 資源虛擬化

3 DIMA與時間觸發(fā)網(wǎng)絡

3.1 DIMA帶來的挑戰(zhàn)

DIMA相當于物理分離的多個子網(wǎng)(功能域)，為有效協(xié)調各個處理單元/模塊之間有序協(xié)同工作，避免分布式綜合過程中關鍵信息和核心處理的時序錯位與失配，各處理單元/模塊之間就需要時間同步。在統(tǒng)一網(wǎng)絡上運行各種混合關鍵任務(安全關鍵、任務關鍵、時間關鍵)，會對分布式處理實體任務之間的處理時間、調度抖動、數(shù)據(jù)傳輸延時及同步精度提出不同的技術要求，為提供混合關鍵任務處理、多業(yè)務流傳輸支持，需要為系統(tǒng)引入“時間觸發(fā)”機制，并基于全局時間來統(tǒng)一規(guī)劃和協(xié)調系統(tǒng)的任務需求及資源管理，使系統(tǒng)高效安全運行。

DIMA系統(tǒng)資源共享，一個功能失效，不能影響其他功能，或引起資源“饑荒”和“死鎖”，需要詳細規(guī)劃各資源的運行時間和周期，提供資源訪問及故障隔離技術。DIMA系統(tǒng)采用ARINC653標準定義的分區(qū)操作系統(tǒng)，將時間、空間等資源隔離，避免故障從一個分區(qū)傳輸?shù)搅硪粋€分區(qū)，但分布式計算系統(tǒng)能夠通過從故障節(jié)點到環(huán)境的一條錯誤消息，使故障從原來的故障封閉區(qū)域向外傳播。因此，必須將DIMA系統(tǒng)的“時-空”處理隔離保障機制向互聯(lián)網(wǎng)絡層次延伸。

DIMA架構取代IMA架構將所有計算資源集中在一個功能區(qū)的做法，系統(tǒng)的處理、接入、網(wǎng)絡、轉換資源按照飛機任務區(qū)域進行分布部署，使得數(shù)據(jù)就近接入、信息就近處理、功能應用就近執(zhí)行。為了適應DIMA中分布式的資源部署與任務處理，其采用的網(wǎng)絡互連方案不僅應滿足綜合區(qū)域交換互連、實時同步的要求，還需依賴精準的全局時鐘同步基準，匹配合理的時間觸發(fā)調度窗口以保證各項功能正確、有效實現(xiàn)。另外，DIMA架構對全局網(wǎng)絡通信的正確性、可靠性和容錯能力等提出了更高的要求，更加強調混合關鍵性技術、增量升級和認證等，時間觸發(fā)技術是DIMA架構的最佳選擇。

3.2 時間觸發(fā)網(wǎng)絡

時間觸發(fā)網(wǎng)絡采用時分復用傳輸機制確保數(shù)據(jù)傳輸?shù)拇_定性，將一個傳輸周期的時間劃分成若干個時間片(簡稱時隙)，并分配給各節(jié)點使用，每個節(jié)點在各自的時隙內獨占信道進行數(shù)據(jù)傳輸?；谡麄€系統(tǒng)的精確時鐘同步，采用時間觸發(fā)技術，網(wǎng)絡中的所有節(jié)點都在所分配的時隙內進行數(shù)據(jù)傳輸，可有效避免各節(jié)點搶占物理鏈路，確保傳輸延遲的確定性。

TTE (SAE AS6802)是基于以太網(wǎng)的時間觸發(fā)通信技術，可以有效避免傳統(tǒng)事件觸發(fā)機制下通過大量時間預留來解決多個事件同時發(fā)生所導致的資源共享沖突問題。TTE是在AFDX網(wǎng)絡基礎上實現(xiàn)的時間觸發(fā)網(wǎng)絡協(xié)議，綜合了AFDX和時間觸發(fā)機制的技術優(yōu)勢，從根本上解決了傳統(tǒng)以太網(wǎng)的載波偵聽多路訪問/沖突檢測(CSMA/CD)協(xié)議信道訪問機制弊病，使以太網(wǎng)的實時通信應用成為現(xiàn)實。TTE網(wǎng)絡支持3種不同類型的數(shù)據(jù)通信：1) 時間觸發(fā)(Time-Triggered，TT)消息，具有確定的延遲和抖動，用于安全關鍵和任務關鍵數(shù)據(jù)傳輸；2) 速率受限(Rate-Constraint，RC)消息，規(guī)定了最大延遲和抖動，適用于事件觸發(fā)消息傳輸；3) 盡力發(fā)送(Best-Effort，BE)消息，沒有延遲保障，兼容標準的商用網(wǎng)絡傳輸。

TTE在各種航空航天領域得到了應用，如NASA把TTE網(wǎng)絡應用于火星探測項目，美國西科斯基飛機公司將基于TTE協(xié)議的IMA系統(tǒng)用于新一代航電系統(tǒng)架構中，其時間觸發(fā)特性簡化了應用開發(fā)，使綜合工作減到最少，以較低的全壽命周期費用獲得新的安全性水平。TTE不僅可作為新一代飛機航電互連網(wǎng)絡主干網(wǎng)，而且可直接連接安全關鍵子系統(tǒng)，在飛機中真正實現(xiàn)統(tǒng)一網(wǎng)絡?；跁r間觸發(fā)的TTE網(wǎng)絡可同時滿足實時(控制系統(tǒng))和非實時(傳統(tǒng)的因特網(wǎng))應用的需要。

3.3 DIMA與時間觸發(fā)網(wǎng)絡

為了適應DIMA架構中分布式的部署與處理，保證各項功能的正確、有效完成，需要依賴精準的全局時間同步基準，匹配合理的時間觸發(fā)調度窗口，也即應采用時間觸發(fā)技術。時間觸發(fā)技術提供基于服務質量(QoS)和內存隔離的分區(qū)技術、提供分布式模塊之間的同步技術，時間觸發(fā)網(wǎng)絡是一個分布、容錯、硬實時系統(tǒng)，滿足分布式架構的要求。時間觸發(fā)網(wǎng)絡在分布式架構中的優(yōu)勢主要體現(xiàn)在以下幾個方面。

1) 支持混合安全關鍵業(yè)務傳輸，能為安全關鍵、任務關鍵、時間關鍵提供有保障的服務，提供最小化的調度抖動和固定傳輸延遲。

2) 有利于功能融合，時間觸發(fā)可為系統(tǒng)提供一種高精度時間同步機制，確保系統(tǒng)功能間的時間同步及同一時間內的數(shù)據(jù)一致性。

3) 降低系統(tǒng)全生命周期研發(fā)成本，時間觸發(fā)可簡化航電任務系統(tǒng)綜合、驗證及維護的復雜度，從而可降低航電任務系統(tǒng)全生命周期研發(fā)成本。

4) 有助于系統(tǒng)增量式開發(fā)，由于系統(tǒng)任務和通信是基于全局時間統(tǒng)一規(guī)劃和管理的，在系統(tǒng)資源分配時可全局考慮并留有余量，當系統(tǒng)功能增加或擴展時，新增加任務、通信可設計在能力余量槽中，由于時間觸發(fā)機制保證任務、通信的獨立性，因此新增任務和通信不會影響其他的已規(guī)劃任務和通信執(zhí)行，因此是一種增量式開發(fā)。

5) 提高資源利用率：時間觸發(fā)通信中各節(jié)點都在所分配的時隙內進行數(shù)據(jù)傳輸，避免了事件觸發(fā)需要開辟大量的緩沖區(qū)來化解通信沖突的問題，在全局時鐘的精確同步下，時間觸發(fā)機制不存在通信沖突，減少了對節(jié)點緩沖區(qū)的需求，提高了資源的利用率。

6) 良好的可組合性：時間觸發(fā)通信機制事先規(guī)劃好了各設備的傳輸特性，各設備獨立驗證完成后，可以很容易地集成為一個大系統(tǒng)，不會存在數(shù)據(jù)傳輸?shù)臎_突，具有良好的可組合性。

7) 容錯性好：每個節(jié)點都基于全局時間進行數(shù)據(jù)傳輸，而不是基于外部事件觸發(fā)通信，這有利于將一個節(jié)點的故障隔離在所分配的時隙內，不會傳播到其他節(jié)點。

4 時間觸發(fā)架構在DIMA架構中的應用

4.1 時間觸發(fā)架構

DIMA架構和時間觸發(fā)網(wǎng)絡相互配合使用，能為系統(tǒng)帶來諸多好處，但要真正實現(xiàn)數(shù)據(jù)傳輸?shù)拇_定性，降低延遲和抖動，還需實現(xiàn)網(wǎng)絡、操作系統(tǒng)和任務調度之間的相互同步，也就是要定義系統(tǒng)的計算和通信模型(Models of Computation and Communication，MoCC)。

MoCC主要描述系統(tǒng)組件的操作和對齊方式，支持不同(關鍵和非關鍵)分布式功能的綜合，實質上是描述任務、分區(qū)和網(wǎng)絡之間的同步關系，三者之間同步的系統(tǒng)也被稱為時間觸發(fā)架構(Time-Triggered Architecture，TTA)，如圖5所示，TTA能確保數(shù)據(jù)傳輸具有固定的延遲和抖動。

圖5 時間觸發(fā)架構

網(wǎng)絡同步是實現(xiàn)TTA的基礎和前提條件，提供系統(tǒng)統(tǒng)一的時間同步基準及時間域的隔離能力。操作系統(tǒng)分區(qū)與網(wǎng)絡時間同步，可以進一步增加系統(tǒng)調度的確定性。分區(qū)調度和網(wǎng)絡時鐘未同步時，網(wǎng)絡與操作系統(tǒng)之間的時間偏差是動態(tài)的，導致消息傳輸延遲不確定。在分區(qū)調度與網(wǎng)絡時鐘同步后，分區(qū)調度周期和網(wǎng)絡調度周期是同步進行的，隨著系統(tǒng)運行過程的持續(xù)進行，周期消息傳輸延遲固定。任務級同步能夠為系統(tǒng)的整體行為建立統(tǒng)一調度機制，使得系統(tǒng)能夠以最優(yōu)化的調度方式進行分布式任務協(xié)作，最合理地調度系統(tǒng)資源，提升系統(tǒng)性能。

網(wǎng)絡同步過程分為兩個步驟：

1) 同步控制器(Synchronization Master，SM)向壓縮控制器(Compression Master，CM)發(fā)送協(xié)議控制幀(Protocol Control Frame，PCF)，CM收到與之相連的各鏈路上的不同PCF后，采用時序保持算法使PCF的接收順序與其發(fā)送順序保持一致，然后根據(jù)PCF攜帶的信息、到達時間及全局時鐘同步協(xié)議，執(zhí)行同步算法；

2) 將1)的計算結果寫入一個新的PCF中，并發(fā)送給各節(jié)點，各節(jié)點收到CM發(fā)送的PCF后，根據(jù)PCF攜帶的時鐘信息修正本地時鐘。

操作系統(tǒng)調度與網(wǎng)絡時間同步可以使各設備操作系統(tǒng)調度的起始時間保持一致，有效提高操作系統(tǒng)上的應用數(shù)據(jù)收發(fā)介入網(wǎng)絡的確定性，減少應用數(shù)據(jù)傳輸?shù)亩秳娱_銷。將網(wǎng)絡的時鐘同步設置為周期執(zhí)行，每個整合周期內發(fā)送一次網(wǎng)絡時鐘同步協(xié)議控制幀PCF，將所有時間觸發(fā)幀周期的最小公倍數(shù)設置為集群周期(Cluster Cycle,CC)，每個集群周期內每個時間觸發(fā)幀至少發(fā)送一次。同時，操作系統(tǒng)基于主時間框架調制傳遞函數(shù)(MTF)進行應用的調度。將操作系統(tǒng)的主時間框架MTF與網(wǎng)絡的集群周期起始時間修正一致，就可實現(xiàn)操作系統(tǒng)MTF與網(wǎng)絡時間同步[11-12]，具體實現(xiàn)方法如下。在操作系統(tǒng)MTF內加入同步分區(qū)Sync，并由同步分區(qū)完成時間補償。在每個MTF結束后計算操作系統(tǒng)MTF與網(wǎng)絡集群周期的時間差Δt，如果Δt大于允許的最大偏差,則修改操作系統(tǒng)的Tick值，得到當前同步分區(qū)的執(zhí)行時間與以前同步分區(qū)的執(zhí)行時間的差值Δts,則經(jīng)過Δt/Δts個周期后，操作系統(tǒng)與網(wǎng)絡同步。同步分區(qū)結束后，再將Tick值復原，保證不影響正常應用分區(qū)的調度，這樣，經(jīng)過幾個周期修正之后，就可使操作系統(tǒng)時間與網(wǎng)絡時間保持同步。

MTF與CC同步如圖6所示，假如操作系統(tǒng)MTF時間為20 ms，包括同步分區(qū)2 ms、發(fā)送分區(qū)9 ms、接收分區(qū)9 ms，操作系統(tǒng)Tick值為500 μs，同步分區(qū)執(zhí)行時間為4倍Tick值，即2 ms。假如MTF與CC相差100 μs，可以更改Tick值為475 μs，同步周期的執(zhí)行時間為4倍Tick值，即1.9 ms，比原來減少了100 μs。這樣，經(jīng)過一個周期就可實現(xiàn)MTF與CC同步。

圖6 MTF與CC同步

4.2 TTA在DIMA架構中的應用

DIMA架構從橫向上描述了整個航電系統(tǒng)的物理架構，為了適應DIMA架構中分布式的部署與處理，保證各項功能的正確有效完成，需要依賴精準的全局時間同步基準，匹配合理的時間觸發(fā)調度窗口，否則會造成各處理環(huán)節(jié)時序錯位與失配，以致無法按照預期完成使命任務。

TTA從縱向上描述了每個節(jié)點的計算和通信模型，實現(xiàn)了任務、分區(qū)和網(wǎng)絡之間的時間同步，確保數(shù)據(jù)傳輸具有固定的延遲和抖動。

TTA是實現(xiàn)DIMA架構的關鍵技術途徑之一，可使安全關鍵任務安全、確定、可靠地傳輸，提高了系統(tǒng)的容錯重構和故障隔離能力。

TTA采用全局時間統(tǒng)一和周期性任務調度表全局編排的方式，避免流量沖突，網(wǎng)絡調度方案與任務調度方案不匹配會造成消息傳輸?shù)母笱舆t和不確定性，因此，調度表的建立方式和建立規(guī)則是TTA設計的關鍵，必須事先設計每個任務的開始時間、數(shù)據(jù)在各個環(huán)節(jié)的傳輸時間、結束時間，在強有力的設計驗證工具保障下才能規(guī)劃好調度表，如圖7所示。

圖7 TTA在DIMA架構中的應用

時間觸發(fā)下的高度耦合關系使得系統(tǒng)設計者在進行系統(tǒng)設計時不僅要考慮各分布式處理的任務分配與資源映射等關系，還需要兼顧互連網(wǎng)絡中時間觸發(fā)通信消息的調度實現(xiàn)。這實際上是把分布式綜合驗證的復雜性轉換成系統(tǒng)設計的復雜性，會帶來系統(tǒng)設計者責任和難度的增加。

可以考慮在接入交換和骨干交換中采用不同的調度機制。

1) 接入交換采用時間觸發(fā)調度+骨干交換采用事件觸發(fā)調度：將DIMA看作是多域的IMA，從系統(tǒng)集成耦合度降低的角度出發(fā)，可以在各域內采用時間觸發(fā)，中間核心連接應用事件觸發(fā)，既保持了域內緊關聯(lián)任務之間的協(xié)同耦合關系(同步)，又照顧到系統(tǒng)的增量式開發(fā)(異步)。

2) 接入交換采用事件觸發(fā)調度+骨干交換采用時間觸發(fā)調度：將DIMA看作是多域的IMA，從任務調度耦合度降低的角度出發(fā)，可以在各域內采用事件觸發(fā)，中間核心連接應用時間觸發(fā)，既保持了域內應用與消息之間的松耦合設計(異步)，又照顧到子系統(tǒng)之間關鍵流量的實時性傳輸需求(同步)。

5 結束語

DIMA架構系統(tǒng)物理布局分布、邏輯處理分區(qū)、系統(tǒng)功能綜合，實現(xiàn)了分布式架構下混合業(yè)務的安全可靠傳輸，減輕了系統(tǒng)質量，簡化了系統(tǒng)集成的難度，系統(tǒng)靈活可組。時間觸發(fā)網(wǎng)絡實現(xiàn)了全局時鐘精確同步，為TTA的應用奠定了基礎，可使安全關鍵任務安全、確定、可靠傳輸，提高了系統(tǒng)的容錯重構和故障隔離能力。同時，DIMA架構也為系統(tǒng)設計帶來了一定的變革，需實現(xiàn)網(wǎng)絡、操作系統(tǒng)、應用任務之間的同步，系統(tǒng)設計人員必須清楚任務之間的時序關系、執(zhí)行周期，也必須清楚數(shù)據(jù)、中間件、操作系統(tǒng)、通信等各個環(huán)節(jié)的延遲，必須在設計前期進行建模仿真、多輪次迭代，因此，在進行DIMA系統(tǒng)設計時，應權衡考慮系統(tǒng)的同步層級，針對不同安全等級的任務采用不同的同步方式。