卫星及载荷制造
火箭制造与发射
地面终端与设施
材料与电子元器件
卫星应用服务
试验、检测及其他服务
系统软件与数据
配套工具与设备
分时分区
空间隔离,保证分区代码和数据安全;时间隔离,确保每个分区有独立运行时间;防止错误蔓延,简化验证,降低适航成本。
系统确定
分区严格按预设时间窗口运行;基于优先级抢占式调度,调度时间确定;开发阶段预分配资源,避免不确定性开销。
符合 ARINC 653 标准
ARINC 653 P1-5 全符合;ARINC 653 P2-4 核心功能全符合;ARINC 653 P3A、P3B 全符合。
功能丰富
功能完善的集成开发环境;支持多种调试手段;丰富的系统功能。
火箭制造与发射
地面终端与设施
材料与电子元器件
卫星应用服务
分时分区
空间隔离,保证分区代码和数据安全;时间隔离,确保每个分区有独立运行时间;防止错误蔓延,简化验证,降低适航成本。
系统确定
分区严格按预设时间窗口运行;基于优先级抢占式调度,调度时间确定;开发阶段预分配资源,避免不确定性开销。
符合 ARINC 653 标准
ARINC 653 P1-5 全符合;ARINC 653 P2-4 核心功能全符合;ARINC 653 P3A、P3B 全符合。
功能丰富
功能完善的集成开发环境;支持多种调试手段;丰富的系统功能。
系统架构图
分时分区
• 内核资源配额,严禁动态分配
• 严格按照配置时间窗进行分区调度
• 分区应用代码运行在 CPU 用户态,通过系统调用(syscall)访问内核资源
• 利用 MMU 实现分区地址空间相互隔离
Safety-Critical
• 充分利用 CPU 不同的特权态,保护内核不被应用破坏
• 利用 MMU 实现分区地址空间相互隔离,分区影响范围最小化
• 全面接管 CPU 异常,支持自定义异常处理策略
可调度性分析
• 编译阶段检查分区的可调度性
• 确定状态输入导致确定结果
• 分区运行模式,进程状态和标准保持完全一致
调度确定性
• µs 级中断响应延迟,支持中断嵌套
• 基于优先级抢占式调度,调度时间确定
• 支持同优先级进程先来先服务 FIFO 调度
• 互斥量优先级天花板,防止优先级翻转
• 分区切换零损耗
• 采用 VCPU,提高分区切换时间确定性
便捷的开发体验
分离开发
• 平台提供商、系统集成商、应用提供商分离开发
• 操作系统与配置、分区应用独立升级
• 配置数据和分区镜像可独立烧写
• 分区应用使用相同虚拟地址空间,一次编译,多处运行
• 分区独立升级替换,不影响其它分区
RealEvo-Matrix653
• 图形化工程管理
• 串口多分区复用
• 高效的源代码编辑器
• 多分区调试
• 多种工程模板
• RealEvo-Compiler 编译器
• 代码静态检查
• RealEvo-Simulator 仿真器
• XML 配置编辑工具
高效丰富的功能
• 内核实现高效简洁
• 完备的进程间通信机制:信号量、互斥量 、事件、黑板、缓冲器等
• 完备的分区间通信机制:采样端口、队列端口、服务接入点
• 支持动态装载,支持多分区
• 内存块管理、中断服务、多模块调度计划表、健康监控
• IO 系统、文件系统
• 最新标准支持 ARINC 653 P1-5、P2-4
标准化层次化的设计思路
ARINC 653 规范支持
• ARINC 653 P1-5 全符合
• ARINC 653 P3A 规范符合性测试
• ARINC 653 P2-4 多调度计划,内存块,文件系统,中断服务,队列端口链表,采样端口扩展等
• ARINC 653 P3B 规范符合性测试
高质量
• 分层模块化设计,逻辑清晰
• 符合 MISRA C 2012 编程规范
• 通过 ARINC 653 P3A,P3B 测试
• 可通过 DO-178C 认证
软硬件生态
多核支持
支持 ARINC 653 P1-5 多核调度
每个核有独立调度计划表,更灵活
分区空闲时 CPU 运行系统分区进程
支持 BMP,CACHE 一致性
多处理器支持
支持 ARM64 和 PPC 架构
提供各类主流处理器支持
