СОДЕРЖАНИЕ
Тема 1. Аппаратно-программные средства и комплексы реального времени 2
Лекция 1.1. Определение и основные особенности систем реального времени 2
Лекция 1.2. Классы систем реального времени. 13
Тема 2. Устройства связи с объектом.. 25
Лекция 2.1. Методы и средства обработки асинхронных событий. 25
Лекция 2.2. Управление задачами. 35
Лекция 2.3. Управление системными ресурсами. 44
Лекция 2.4. Управление оперативной памятью.. 52
Тема 3. Операционные системы реального времени. 73
Лекция 3.1. Архитектура систем реального времени. 73
Лекция 3.2 Механизмы синхронизации и взаимодействия процессов. 83
Лекция 3.3. Механизмы защиты ресурсов. 92
Лекция 3.4. Обмен информацией между процессами. 99
Лекция. 3.5. Операционные системы реального времени для интеллектуальных информационных систем.. 104
Лекция 3.6. Операционные системы реального времени OS-9 и VxWorks 114
Лекция 3.7. Сетевая операционная система реального времени QNX.. 122
Тема 4. Особенности программирования систем реального времени. 134
Лекция 4.1. Методы программирования в реальном времени. 134
Лекция 4.2. Языки программирования реального времени. 142
Лекция 4.3. Программирование асинхронной и синхронной обработки данных 148
Тема 5. Проектирование систем реального времени. 156
Лекция 5.1. Методика комплексного проектирования и отладки систем реального времени. 156
Лекция 5.2. Аппаратные средства поддержки проектирования и отладки систем реального времени. 162
Тема 1. Аппаратно-программные средства и комплексы реального времени
Лекция 1.1. Определение и основные особенности систем реального времени
1. Определение систем реального времени.
2. Требования, предъявляемые к системам реального времени.
3. Основные области применения систем реального времени.
4. Аппаратурная среда систем реального времени.
1. Определение систем реального времени
Существует несколько определений систем реального времени (СРВ) (real time operating systems (RTOS)), большинство из которых противоречит друг другу. Приведем некоторые из них, чтобы продемонстрировать различные взгляды на назначение и основные задачи СРВ:
1. Системой реального времени называется система, в которой успешность работы любой программы зависит не только от ее логической правильности, но и от времени, за которое она получила результат. Если временные ограничения не удовлетворены, то фиксируется сбой в работе систем.
Таким образом, временные ограничения должны быть гарантированно удовлетворены. Это требует от системы быть предсказуемой, то есть вне зависимости от своего текущего состояния и загруженности выдавать нужный результат за требуемое время. При этом желательно, чтобы система обеспечивала как можно больший процент использования имеющихся ресурсов.
Примером задачи, где требуется СРВ, является управление роботом, берущим деталь с ленты конвейера. Деталь движется, и робот имеет лишь небольшое временное окно, когда он может ее взять. Если он опоздает, то деталь уже не будет на нужном участке конвейера, и, следовательно, работа не будет сделана, несмотря на то, что робот находится в правильном месте. Если он позиционируется раньше, то деталь еще не успеет подъехать, и он заблокирует ей путь.
Другим примером может быть космический аппарат, находящийся на автопилоте. Сенсорные серводатчики должны постоянно передавать в управляющий компьютер результаты измерений. Если результат какого-либо измерения будет пропущен, то это может привести к недопустимому несоответствию между реальным состоянием систем космического аппарата и информацией о нем в управляющей программе.
Различают сильное (hard) и слабое (soft) требование реального времени. Если запаздывание программы приводит к полному нарушению работы управляемой системы, то говорят о сильном реальном времени (жесткие СРВ). Если же запаздывание ведет только к потере производительности, то говорят о слабом реальном времени (мягкие СРВ). Большинство программного обеспечения ориентировано на слабое реальное время, а задача хорошей СРВ - обеспечить уровень безопасного функционирования системы, даже если управляющая программа никогда не закончит своей работы.
2. Стандарт POSIX 1003.1 определяет СРВ следующим образом: «Реальное время в операционных системах - это способность операционной системы обеспечить требуемый уровень сервиса в заданный промежуток времени».
3. Иногда системами реального времени называют системы постоянной готовности (on-line системы), или «интерактивные системы с достаточным временем реакции». Обычно это делают фирмы-производители по маркетинговым соображениям. Если интерактивную программу называют работающей в реальном времени, то это означает, что она успевает обрабатывать запросы от человека, для которого задержка в сотни миллисекунд даже незаметна.
4. Часто понятие «система реального времени» отождествляют с понятием «быстрая система». Это не всегда правильно. Время задержки реакции СРВ на событие не так уж важно (оно может достигать нескольких секунд). Главное, чтобы это время было достаточно для рассматриваемого приложения и гарантированно. Часто алгоритм с гарантированным временем работы менее эффективен, чем алгоритм, таким свойством не обладающий. Например, алгоритм «быстрой» сортировки (quicksort) в среднем работает значительно быстрее многих других алгоритмов сортировки, но его гарантированная оценка сложности значительно хуже.
5. Во многих важных сферах приложения СРВ вводятся свои понятия «реального времени». Так, процесс цифровой обработки сигнала называют идущим в «реальном времени», если анализ (при вводе) и/или генерация (при выводе) данных может быть проведен за то же время, что и анализ и/или генерация тех же данных без цифровой обработки сигнала.
Например, если при обработке аудио данных требуется 2,01 секунды для анализа 2,00 секунды звука, то это не процесс реального времени. Если же требуется 1,99 секунды, то это процесс реального времени. Исходя из выше сказанного, дадим определение системы реального времени в следующей интерпретации.
Определение. Система реального времени реагирует в предсказуемое время на непредсказуемое появление внешних событий.
Это определение предъявляет к системе вполне определенные базовые требования. Рассмотрим требования, предъявляемые к системам реального времени.
2. Требования, предъявляемые к системам реального времени Своевременная реакция. После того как произошло событие, реакция должна последовать не позднее, чем через требуемое время. Превышение этого времени рассматривается как серьезная ошибка.
Одновременная обработка информации, которая характеризует изменение процесса нескольких событий. Даже если одновременно происходит несколько событий, реакция ни на одно из них не должна запаздывать. Это означает, что система реального времени должна иметь встроенный параллелизм. Параллелизм достигается использованием нескольких процессоров в системе и/или многозадачным подходом.
Рассмотрим основные признаки систем жесткого и мягкого реального времени.
Признаки систем жесткого реального времени:
. недопустимость никаких задержек, ни при каких условиях;
. бесполезность результатов при опоздании;
. катастрофа при задержке реакции;
. цена опоздания бесконечно велика.
Пример системы жесткого реального времени - бортовая система управления самолетом.
Признаки систем мягкого реального времени:
. за опоздание результатов приходится платить;
. снижение производительности системы, вызванное запаздыванием реакции на происходящие события.
Пример - автомат розничной торговли и подсистема сетевого интерфейса. В последнем случае можно восстановить пропущенный пакет, используя сетевой протокол, повторяющий передачу пропущенных пакетов. При этом, конечно, произойдет снижение производительности системы.
Таким образом, различие между системами жесткого и мягкого реального времени определяется следующими требованиями: система называется системой жесткого реального времени, если она "не имеет права опаздывать", и мягкого реального времени - если ей "не следует опаздывать".
Введем понятие операционной системы (ОС). Операционная система -это комплекс программ для управления и координации работы всех устройств системы, управления процессом выполнения прикладных программ и обеспечения диалога с пользователем.
Не существует операционных систем жесткого или мягкого реального времени. Понятия системы реального времени и операционной системы реального времени (ОСРВ) часто смешиваются.
Система реального времени - это конкретная система, связанная с реальным объектом. Она включает в себя необходимые аппаратные средства, операционную систему и прикладное программное обеспечение.
Операционная система реального времени – это только инструмент, помогающий построить конкретную систему реального времени. Поэтому бессмысленно говорить об операционных системах жесткого или мягкого реального времени. Можно говорить только о том, можно ли с помощью данной операционной системы построить систему реального времени. Конкретная ОСРВ может только предоставить возможность создать систему жесткого реального времени. Но обладание такой ОСРВ вовсе не делает систему "жесткой". Для создания системы жесткого реального времени необходимо сочетание подходящих аппаратных средств, адекватной операционной системы и правильного проектирования прикладного программного обеспечения.
Если, например, принято решение построить систему реального времени, обслуживающую TCP/IP-соединение через Ethernet, то система никогда не будет системой жесткого реального времени, поскольку сам Ethernet непредсказуем. В данном случае, основное ограничение на создание СРВ оказывает метод случайного доступа CSMA/CD.
Если, с другой стороны, вы создаете приложение над такой ОС, как "Windows 3.11", то ваша система никогда не будет системой жесткого реального времени, поскольку непредсказуемо поведение операционной системы.
Согласно определению, СРВ должна «обеспечить требуемый уровень сервиса в заданный промежуток времени». Этот промежуток времени обычно задается периодичностью и скоростью процессов, которыми управляет система. Приведем типичные времена реакции на внешние события в процессах, управляемых СРВ:
математическое моделирование - несколько микросекунд;
радиолокация - несколько миллисекунд;
складской учет - несколько секунд;
торговые операции - несколько минут;
управление производством - несколько минут;
химические реакции - несколько часов.
Видно, что времена сильно разнятся и накладывают различные требования на вычислительную установку, на которой работает СРВ. Различная предметная область использования СРВ, предъявляет к системам в каждом конкретном случае различные временные требования.
Интервал между поступлениями сообщений в ЭВМ может быть случайным и определяться внешними факторами, такими, как нажатие клавиши оператором, или он может быть циклическим и управляться от часов или от сканирующего механизма в ЭВМ. Так же, как и время ответа, этот интервал может изменяться от доли миллисекунд до получаса и более.
Определим операционную систему реального времени как операционную систему, с помощью которой можно построить систему жесткого реального времени. Обязательные требования к ОСРВ:
Требование 1: ОСРВ должна быть многонитиевой или многозадачной и поддерживать диспетчеризацию с вытеснением.
Поведение ОСРВ должно быть предсказуемым. Это не означает, что ОСРВ должна быть быстрой, но означает, что максимальный промежуток времени для выполнения любой операции должен быть известен заранее и должен быть согласован с требованиями приложения. Например, Windows 3.11 - даже на процессоре Pentium Pro с тактовой частотой 200 МГц - неприменима для построения систем реального времени, поскольку одно приложение может навсегда захватить управление и заблокировать все остальные приложения.
Первое требование состоит в том, чтобы такая ОС была многонитие-вой или многозадачной и, кроме того, планировщик должен иметь возможность вытеснять любую нить (задачу) и передавать управление той нити (задаче), которая больше всего в этом нуждается. Для обеспечения вытеснения на уровне прерываний структура обслуживания прерываний (в том числе и аппаратная архитектура) должна быть многоуровневой.
Требование 2: Должно существовать понятие приоритета нити (задачи). Как найти нить (задачу), которая нуждается в ресурсах больше всего? В идеальном случае ОСРВ предоставляет ресурсы той задаче или драйверу, у которых осталось меньше всего времени до истечения срока реакции на событие (назовем такую ОС – ОС управляющей критическими сроками). Однако для реализации этого механизма нужно уметь прогнозировать, сколько времени понадобится задаче для завершения своей работы и сколько времени понадобится другим задачам для того, чтобы они успели к своим критическим срокам. Подобная ОСРВ пока еще не создана из-за сложности реализации. Поэтому разработчики ОС используют другой метод: они вводят концепцию приоритетов для нитей (задач).
При построении конкретной системы реального времени разработчик должен выстроить приоритеты задач таким образом, чтобы каждая из них успела с реакцией к своему критическому сроку, то есть он должен трансформировать базовое требование реального времени "успеть с реакцией к нужному моменту" в комбинацию приоритетов и в сценарий их динамического изменения. Очевидно, что при этой трансформации возможны ошибки, приводящие к неправильной работе системы. Для решения этого вопроса используют различные теории, такие как, теорию монотонного планирования или различные методы и средства моделирования. Однако, эти методы оказываются не всегда эффективными. Как бы то ни было, во всех современных ОСРВ приходится использовать механизм приоритетов как один из инструментов предсказуемости поведения системы. На сегодяшний день не имеется другого решения, понятие приоритета потока для систем реального времени неизбежно.
Требование 3: ОС должна поддерживать предсказуемые механизмы синхронизации нитей (задач). Все нити (задачи) разделяют данные (ресурсы) и должны обмениваться между собой информацией, поэтому необходимы механизмы межзадачного (межнитиевого) взаимодействия.
Требование 4: Должен существовать механизм наследования приоритетов (система должна быть защищена от инверсии приоритетов). Под инверсией приоритетов будем понимать изменение их обычного порядка. На самом деле именно эти механизмы синхронизации и тот факт, что разные нити выполняются в одном и том же пространстве памяти, и определяют различие между нитями и процессами. Процессы не разделяют одно и то же пространство памяти.
Комбинации приоритетов нитей и разделение между ними ресурсов приводит к классической проблеме инверсии приоритетов. Для создания условия инверсии приоритетов должно быть задействовано как минимум три нити. Если нить с самым низким приоритетом заблокировала ресурс (который она делит с самой высокоприоритетной нитью), в то время как работает нить с промежуточным приоритетом, возникает следующий эффект: нить с наивысшим приоритетом ожидает освобождения ресурса; нить с промежуточным приоритетом вытесняет низкоприоритетную нить и работает, пока не завершится; управление получает низкоприоритетная нить, которая освобождает ресурс, и только после этого нить с высоким приоритетом может продолжить свою работу. В этом случае время, необходимое для завершения нити с наивысшим приоритетом, зависит от времени работы нити с более низким приоритетом – это и есть инверсия приоритетов. Очевидно, что в такой ситуации высокоприоритетная нить может "прозевать" критическое событие.
Чтобы избежать таких ситуаций, ОСРВ должна быть снабжена механизмом наследования приоритетов, то есть блокирующая нить должна наследовать приоритет нити, которую она блокирует (конечно, только, в том случае, если заблокированная нить имеет более высокий приоритет). Поведение ОС должно быть предсказуемо. Наследование означает, что блокирующий ресурс тред наследует приоритет треда, который он блокирует (это справедливо лишь в том случае, если блокируемый тред имеет более высокий приоритет).
Здесь есть еще одна проблема: количество возможных приоритетов очень мало. Большинство современных ОСРВ допускают использование как минимум 256 приоритетов. В чем суть проблемы? Ответ очевиден: чем больше приоритетов в распоряжении проектировщика, тем более предсказуемую систему можно создать. При оптимальном проектировании системы различным нитям присваиваются различные приоритеты.
Рассмотрим временные требования к операционным системам. Разработчик должен знать все времена выполнения системных вызовов и уметь предсказывать поведение системы в любых ситуациях. Поэтому производитель ОСРВ обязательно должен давать информацию о следующих временных характеристиках системы:
. задержке прерывания (interrupt latency) - то есть время от момента появления запроса на прерывание до начала его обработки;
. максимальном времени исполнения каждого системного вызова. Оно должно быть предсказуемым и не зависеть от количества объектов в системе;
. максимальном времени, на которое ОС и драйверы могут блокировать прерывания.
Разработчик также должен знать и учитывать следующее:
. уровни системных прерываний;
. уровни прерываний устройств, максимальное время, которое занимают программы обработки прерываний, и т.д.
Если все перечисленные выше времена известны, то имеются все предпосылки для создания системы жесткого реального времени. При этом требования к производительности разрабатываемой системы должны быть согласованы с характеристиками выбранной ОСРВ и аппаратуры.
Те места в программах, в которых происходит обращение к критическим ресурсам, называются критическими секциями. Решение этой проблемы заключается в организации такого доступа к критическому ресурсу, когда только одному процессу разрешается входить в критическую секцию.
Ресурсы, которые не допускают одновременного использования несколькими процессами, называются критическими. Если нескольким вычислительным ресурсам необходимо пользоваться критическим ресурсом в режиме разделения, им следует синхронизировать свои действия таким образом, чтобы ресурс всегда находился в распоряжении не более чем одного из процессов.
Любая система реального времени взаимодействует с внешним миром через аппаратуру компьютера. Внешние события преобразуются в прерывания и обрабатываются драйвером устройства.
Доступ к аппаратуре имеют только драйверы. Поскольку приложения реального времени часто работают со специфическими внешними устройствами, требующими и специфического управления, разработчик системы реального времени должен уметь разрабатывать драйверы устройств.
В ОСРВ разработчик в первую очередь узнает, на каких приоритетах работают драйверы других устройств. Здесь обычно существует свободное пространство для прерываний с приоритетами, которые выше приоритетов стандартных драйверов.
Требование 5: Политика управления памятью в ОСРВ. При проектировании системы реального времени необходимо рассмотреть и другой важный вопрос: как строится политика управления памятью в ОСРВ? От решения этой проблемы во многом зависит быстродействие проектируемой системы.
Требования, накладываемые на вычислительную установку реального времени, формулируются следующим образом:
1. В зависимости от сложности программы управления, требование «реального времени» накладывает различные условия на вычислительную мощность процессора для СРВ.
2. Внешние события становятся известны системе посредством прерываний (interrupt requests (IRQ)) (т.е. запросов на обслуживание со стороны внешних устройств). Поэтому часто для ОСРВ более важна не мощность процессора, а характеристики компьютера, связанные с подсистемой прерываний. Желательными являются:
- наличие как можно большего количества уровней прерываний (IRQ levels) (т.е. аппаратного или/и программного декодирования источника запроса);
- как можно меньшее время реакции на прерывание (т.е. как можно меньшее время между поступлением запроса на обслуживание и началом выполнения обслуживающей программы).
3. СРВ часто сама является инициатором периодических процессов, которыми управляет (например, движением космического аппарата или луча радара). Поэтому необходимо иметь в наличии один или несколько таймеров (аппаратных устройств, выдающих прерывание через заданные промежутки времени), которые могут работать в периодическом или ждущем режиме.
4. Ввиду того, что СРВ часто управляет ответственными промышленными процессами, данное обстоятельство выдвигает очень жесткие требования к надежности используемого оборудования.
В течение длительного времени основными потребителями СРВ были военная и космическая области. Сейчас ситуация кардинально изменилась и
СРВ можно встретить даже в товарах широкого потребления. Рассмотрим основные области применения СРВ.
3. Основные области применения систем реального времени Военная и космическая области:
- бортовое и встраиваемое оборудование;
- системы измерения и управления, радары;
- цифровые видеосистемы, симуляторы;
- ракеты, системы определения положения и привязки к местности. Промышленность:
- автоматические системы управления производством (АСУП), автоматические системы управления технологическим процессом (АСУТП);
- автомобилестроение: симуляторы, системы управления двигателем, автоматическое сцепление, системы антиблокировки колес и т.д.;
- энергетика: сбор информации, управление данными и оборудованием;
- телекоммуникации: коммуникационное оборудование, сетевые коммутаторы, телефонные станции и т.д.;
- банковское оборудование (например, во многих банкоматах работает СРВ QNX).
Товары широкого потребления:
- мобильные телефоны (например, в телефонах стандарта GSM работает СРВ pSOS);
- цифровые телевизионные декодеры;
- цифровое телевидение (мультимедиа, видеосерверы);
- компьютерное и офисное оборудование (принтеры, копиры), например, в факсах применяется СРВ VxWorks, в устройствах чтения компакт-дисков – СРВ VRTX32.
4. Аппаратурная среда систем реального времени
Систему реального времени можно разделить как бы на три слоя:
1. Ядро - содержит только строгий минимум, необходимый для работы системы: управление задачами, их синхронизация и взаимодействие, управление памятью и устройствами ввода/вывода; размер ядра очень ограничен: часто несколько килобайт.
2. Система управления - содержит ядро и ряд дополнительных сервисов, расширяющих его возможности: расширенное управление памятью, вводом/выводом, задачами, файлами и т.д., обеспечивает также взаимодействие системы и управляющего/управляемого оборудования.
3. Система реального времени - содержит систему управления и набор утилит: средства разработки (компиляторы, отладчики и т.д.), средства визуализации (взаимодействия человека и операционной системы).
Вычислительные установки, на которых применяются СРВ, можно условно разделить на три группы.
1. «Обычные» компьютеры. По логическому устройству совпадают с настольными системами. Аппаратное устройство несколько отличается. Для обеспечения минимального времени простоя в случае технической неполадки процессор, память и т.д. размещены на съемной плате, вставляемой в специальный разъем так называемой «пассивной» основной платы. В другие разъемы этой платы вставляются платы периферийных контроллеров и другое оборудование. Сам компьютер помещается в специальный корпус, обеспечивающий защиту от пыли и механических повреждений. В качестве мониторов часто используются жидкокристаллические дисплеи, иногда с сен-сочувствительным покрытием.
По экономическим причинам среди процессоров этих компьютеров доминирует семейство Intel 80x86.
Подобные вычислительные системы обычно не используются для непосредственного управления промышленным оборудованием. Они, в основном, служат как терминалы для взаимодействия с промышленными компьютерами и встроенными контроллерами, для визуализации состояния оборудования и технологического процесса. На таких компьютерах в качестве операционных систем часто используются «обычные» операционные системы с дополнительными программными комплексами, адаптирующими их к требованиям «реального времени».
2. Промышленные компьютеры. Состоят из одной платы, на которой размещены: процессор, контроллер памяти, память 4-х видов:
- ПЗУ, постоянное запоминающее устройство (ROM, read-only memory), где обычно размещена сама операционная система реального времени; типичная емкость – 0,5-1 Мб;
- ОЗУ, оперативное запоминающее устройство (RAM, random access memory), куда загружается код и данные ОСРВ; обычно организована на базе динамической памяти (dynamic RAM, DRAM); типичная емкость – 16-128 Mб;
- статическое ОЗУ (static RAM, SRAM) (то же, что и ОЗУ, но питается от имеющейся на плате батарейки), где размещаются критически важные данные, которые не должны пропадать при выключении питания; типичная емкость - 2Mб; типичное время сохранения данных - 5 лет;
- флеш-память (flash RAM) (электрически программируемое ПЗУ), которая играет роль диска для ОСРВ; типичная емкость - 4Mб.
Контроллеры периферийных устройств: SCSI (Small Computer System Interface), Ethernet, COM портов, параллельного порта, несколько программируемых таймеров. На плате находится также контроллер и разъем шины, через которую компьютер управляет внешними устройствами. В качестве шины в подавляющем большинстве случаев используется шина VME, которую в последнее время стала теснить шина Compact PCI.
Несмотря на наличие контроллера SCSI, обычно ОСРВ работает без дисковых накопителей, поскольку они не удовлетворяют предъявляемым к системам реального времени требованиям по надежности, устойчивости к вибрации, габаритам и времени готовности после включения питания.
Плата помещается в специальный корпус (крейт), в котором разведены разъемы шины и установлен блок питания. Корпус обеспечивает надлежащий температурный режим, защиту от пыли и механических повреждений. В этот же корпус вставляются платы аналого-цифровых и/или цифро-аналоговых преобразователей (АЦП и/или ЦАП), через которые осуществляется ввод/вывод управляющей информации, платы управления электромоторами. В тот же корпус могут вставляться другие такие же (или иные) промышленные компьютеры, образуя многопроцессорную систему.
Среди процессоров промышленных компьютеров доминируют процессоры семейств Power PC (Motorola IBM) и Motorola 68xxx (Motorola). Также присутствуют процессоры семейств SPARC (SUN), Intel 80x86 (Intel), ARM (ARM), Intel 80960x (Intel). При выборе процессора определяющими факторами являются получение требуемой производительности при наименьшей тактовой частоте, а, значит, и наименьшей рассеиваемой мощности, а также наименьшее время переключения задач и реакции на прерывания. Подчеркнем важность малой рассеиваемой мощности процессора с точки зрения получения высокой отказоустойчивости системы в целом, поскольку малый нагрев процессора позволяет обойтись без охлаждающего вентилятора, который является достаточно ненадежным механическим устройством.
Промышленные компьютеры используются для непосредственного управления промышленным или иным оборудованием. Они часто не имеют монитора и клавиатуры, и для взаимодействия с ними служат «обычные» компьютеры, соединенные с ними через последовательный порт (COM порт) или Ethernet.
3. Встраиваемые системы. Устанавливаются внутрь оборудования, которым они управляют. Для крупного оборудования (например, ракета или космический аппарат) могут по исполнению совпадать с промышленными компьютерами. Для оборудования поменьше (например, принтер) могут представлять собой процессор с сопутствующими элементами, размещенный на одной плате с другими электронными компонентами этого оборудования. Для миниатюрного оборудования (например, мобильный телефон) процессор с сопутствующими элементами может быть частью одной из больших интегральных схем этого оборудования.
В дальнейшем под компьютером для ОСРВ будем понимать промышленный компьютер. Отметим основные особенности ОСРВ, диктуемые необходимостью ее работы на промышленном компьютере.