= РАСПРЕДЕЛЕННЫЕ ВСТРОЕННЫЕ СИСТЕМЫ РЕАЛЬНОГО ВРЕМЕНИ
•V. 'К 681.3
ИНТЕГРИРОВАННАЯ СРЕДА ДЛЯ АНАЛИЗА И РАЗРАБОТКИ РАСПРЕДЕЛЕННЫХ ВСТРОЕННЫХ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ РЕАЛЬНОГО ВРЕМЕНИ *
© 2013 г. Р.Л. Смелянский, А.Г. Бахмуров, Д.Ю. Волканов, Е.В. Чемерицкий
Факультет вычислительной математики и кибернетики МГУ им. М.В. Ломоносова
119899 Москва, Воробьевы, горы, МГУ E-mail: {smel, bahmurov, dimawolf, tyz} @lvk. cs. msu. su Поступила в редакцию 02.02.2013
В статье рассматриваются вопросы анализа и разработки встроенных систем реального времени для управления сложными техническими системами на примере среды моделирования ДИАНА и ее развития в лаборатории Вычислительных комплексов факультета ВМК МГУ. Особое внимание уделено проблеме проверки соответствия проектируемой системы требованиям, сформулированным на ранних стадиях разработки. Ключевые особенности этой среды: использование формальной модели функционирования распределённых систем; анализ различных аспектов поведения системы, как количественных, так и логических по единому описанию систем. Рассмотрен опыт применения среды ДИАНА в исследовательских и инженерных проектах за последние 28 лет. Дано сравнение с другими отечественными и зарубежными разработками в области моделирования распределенных встроенных вычислительных систем реального времени.
1. ВВЕДЕНИЕ
В данной статье дан ретроспективный анализ опыта нескольких отечественных проектов по созданию инструментальных средств анализа и поддержки разработки РВС РВ. Общая характеристика объекта исследования в этих проектах (т.е., РВС РВ) и требования к инструментальным средствам даны в редакционной статье настоящего выпуска журнала.
Первым таким проектом была система "СТЕНД" [11 (1984-1990). Целью этого проекта было создание среды для наблюдения и измерения поведение распределенных программ с целью оценки производительности этих программ на распределенных системах с разной целевой архитектурой, отличной от инструментальной. Программа для исследуемой РВС выполнялась на экспериментальной РВС; операционная система обеспечивала сбор трассы и подачу её на имитационную модель целевой
* Работы выполнялись при частичной поддержке РФФИ (проекты 95-01-01590-а, 98-01-00151-а, 01-01-00263-а).
системы исследуемой РВС в целях определения характеристик производительности. В этом проекте была создана первая отечественная объектно-ориентированная распределенная операционная система.
В течение 1994-2001 гг. была разработана полностью программная среда моделирования ДИАНА [2]. Основными целями исследования в этом проекте были: создание математической модели динамики распределённой вычислительной системы [3, 4], реализация комплексного подхода к моделированию распределенных систем [5], когда к одному и тому же представлению/описанию системы применялись и количественные методы анализа (время как измеримая величина), и качественного анализа (время суть порядок на множестве событий). В этом проекте впервые был исследован подход к разработке программного обеспечения через моделирование, который позднее получил название Model Driven Approach, см., например, [6]. Результаты этой НИР были использованы в нескольких НИОКР для отечественной промышленно-
35
3*
сти и международном исследовательском проек-теБгТЕБУ [7].
С 2001 года, на основе опыта создания среды ДИАНА, выполняются работы по созданию стенда полунатурного моделирования для бортового авиационного комплекса (далее по тексту СИМ1) [8, 9, 10]. Некоторые подсистемы среды ДИАНА были адаптированы к специфике работы в реальном масштабе времени. Созданное средство также успешно применяется в разработке реальных корабельных вычислительных комплексов.
Начиная с 2010 года, с учетом накопленного опыта, ведётся разработка среды моделирования и анализа нового поколения ДИАНА-2012, с ориентацией на международные стандарты2.
Статья организована следующим образом. В разделе 2 описана архитектура среды моделирования (далее по тексту - Среда), обобщающая опыт упомянутых выше проектов, и кратко указано назначение каждой из подсистем. В разделах 3-8 описаны отдельные подсистемы, их эволюция от проекта к проекту. В заключении статьи кратко подведены итоги, дано сравнение с проектами сторонних разработчиков и сформулированы перспективные задачи построения Среды.
2. ОБОБЩЕННАЯ АРХИТЕКТУРА СРЕДЫ ПОДДЕРЖКИ МОДЕЛИРОВАНИЯ И ПРОЕКТИРОВАНИЯ РВС РВ
Структура Среды показана на рисунке 1.
В репозитории хранятся исходные тексты моделей, промежуточные результаты подготовки моделей к выполнению, трассы выполнения моделей, спецификации требований к поведению системы, а также отчёты средств анализа моделей. Поддерживается компоновка моделей в проекты, имеется интеграция с системой управления версиями исходных текстов.
Среда разработки моделей содержит следующие компоненты: редакторы описаний моделей
ХВ терминологии заказчика работы (и в публикациях) стенд называется иначе - С ММ КВО, но, по сути, имеет место полунатурное моделирование.
2Работа выполняется по Госконтракту 14.740.11.0399 с Минобрнауки РФ, в рамках федеральной целевой программы "Научные и научно-педагогические кадры инновационной России".
в графической и текстовой форме, редактор настроек модели в табличной форме, интерфейс для навигации по репозиторию.
Язык описания моделей (на схеме не показан) реализован в виде редакторов описания и набора программ-трансляторов. Принципы построения языка и принимаемые при его создании ограничения описаны в разделе 3.
Язык спецификации требований к поведению системы, характеристики которого кратко описаны в разделе 7.
Среда выполнения моделей отвечает за: обмен данными между компонентами модели; привязку событий к модельному (или, если необходимо, к астрономическому) времени; параллельное (на нескольких вычислителях) выполнение действий, заданных в описании модели, взаимодействие моделей с натурными устройствами РВС РВ. Проблемы построения среды выполнения моделей рассмотрены подробно в разделе 4.
Подсистема анализа поведения предназначена для определения количественных и качественных характеристик поведения моделируемой РВС РВ. Количественными мы называем те характеристики системы, которые зависят от времени, как измеряемой величины. Качественными или логическими характеристиками мы будем называть те свойства системы, которые зависят от времени, как логической величины, например, некоторого упорядочения на множестве действий и событий в системе. Количественные характеристики, например, производительность, оцениваются по результатам имитационного эксперимента. В ходе эксперимента собирается трасса событий, которая впоследствии может многократно исследоваться пользователем "под разными углами зрения". Разделение процессов сборки трассы и процессов обработки и анализа позволяет: сократить количество дорогостоящих прогонов модели; "отвязаться" от реального времени при анализе; сравнивать разные прогоны модели; географически разделить место проведения эксперимента и место исследования. Состав и задачи подсистемы количественного анализа поведения описаны в разделе 5.
Подсистема оценки временной сложности решает задачу оценки времени выполнения заданного участка кода программы вычислителем за-
Рис. 1. Структура программных средств Среды моделирования РВС РВ.
данного тина. Эта возможность позволяет "отвязать" код программы от "железа", на котором программа выполняется. Благодаря этому можно проанализировать поведение программы на разных конфигурациях аппаратуры. Различают две постановки задачи: оценка времени при выполнении участка кода для конкретного набора входных данных и оценка наихудшего времени выполнения но всем возможным наборам входных данных. Подробнее о данной подсистеме сказано в разделе 6.
Подсистема верификации занимается задачами качественного анализа. Она позволяет проверять, обладает ли модель некоторыми логическими свойствами, и если это не так, то строить контрпримеры, на которых эти свойства не выполняются. Результат проверки применим ко всем возможным вариантам функционирования исследуемой РВС РВ, что чрезвычайно важно для обоснования корректности критически важного ПО РВС РВ. Более подробно подсистема верификации описана в разделе 7.
Подсистема планирования и оптчшиза-ции поддерживает процессы выбора структуры РВС РВ, обеспечивающей требуемые характеристики производительности, а также построение
расписания выполнения вычислительных задач или операций передачи данных но каналам информационного обмена. Детализация задач этой подсистемы и порядок интеграции в Среду приведены в разделе 8.
Подсистема анализа отказоустойчивости и надёжности позволяет оценить надежность исследуемой (проектируемой) РВС РВ при заданном потоке отказов, учитывая работу механизмов обеспечения отказоустойчивости и их влияние на режим реального времени, а также оптимизировать конфигурацию упомянутых механизмов при условии сохранения директивных сроков выполнения задач РВС РВ. Рассмотрение этой подсистемы выходит за рамки данной статьи, оно проведено в [11].
На рисунке 2 изображена обобщенная структура аппаратных средств Среды, с учетом потребностей полунатурного моделирования. Среда разработки моделей функционирует на одном или нескольких АРМ инженера-экспериментатора. Репозиторий моделей находится на сервере репозитория. доступном но локальной сети всем машинам Среды. Для прогона моделей используется одна или несколько инструментальных машин частных
Рис. 2. Структура аппаратных средств Среды моделирования РВС РВ.
моделей (ИМ ЧМ). К ИМ ЧМ подключены каналы, бортовых интерфейсов (КБИ) (их количества и тины определяются особенностями проектируемой РВС РВ). В свою очередь, к КБИ подключены приборы комплекса бортового оборудования, представленные в натурном виде. Модели приборов, отсутствующих "живьем", исполняются на ИМ ЧМ, соответственно на ИМ ЧМ должна быть установлена подсистема прогона моделей. Для обмена данными между ИМ ЧМ в реальном масштабе времени эти машины объединены дополнительной локальной сетью реального времени. (Подробнее вопросы управления временем в распределенной среде рассмотрены
Для дальнейшего прочтения статьи необходимо приобрести полный текст. Статьи высылаются в формате PDF на указанную при оплате почту. Время доставки составляет менее 10 минут. Стоимость одной статьи — 150 рублей.