分时分区
空间隔离,保证分区代码和数据安全;时间隔离,确保每个分区有独立运行时间;防止错误蔓延,简化验证,降低适航成本。
系统确定
分区严格按预设时间窗口运行;基于优先级抢占式调度,调度时间确定;开发阶段预分配资源,避免不确定性开销。
符合 ARINC 653 标准
ARINC 653 P1-5 全符合;ARINC 653 P2-4 核心功能全符合;ARINC 653 P3A、P3B 全符合。
功能丰富
功能完善的集成开发环境;支持多种调试手段;丰富的系统功能。
系统架构图
安全可靠的操作系统
分时分区
- 内核资源配额,严禁动态分配
- 严格按照配置时间窗进行分区调度
- 分区应用代码运行在 CPU 用户态,通过系统调用(syscall)访问内核资源
- 利用 MMU 实现分区地址空间相互隔离
Safety-Critical
- 充分利用 CPU 不同的特权态,保护内核不被应用破坏
- 利用 MMU 实现分区地址空间相互隔离,分区影响范围最小化
- 全面接管 CPU 异常,支持自定义异常处理策略
可调度性分析
- 编译阶段检查分区的可调度性
- 确定状态输入导致确定结果
- 分区运行模式,进程状态和标准保持完全一致
调度确定性
- µs 级中断响应延迟,支持中断嵌套
- 基于优先级抢占式调度,调度时间确定
- 支持同优先级进程先来先服务 FIFO 调度
- 互斥量优先级天花板,防止优先级翻转
- 分区切换零损耗
- 采用 VCPU,提高分区切换时间确定性
便捷的开发体验
分离开发
- 平台提供商、系统集成商、应用提供商分离开发
- 操作系统与配置、分区应用独立升级
- 配置数据和分区镜像可独立烧写
- 分区应用使用相同虚拟地址空间,一次编译,多处运行
- 分区独立升级替换,不影响其它分区
RealEvo-Matrix653
了解更多- 图形化工程管理
- 串口多分区复用
- 高效的源代码编辑器
- 多分区调试
- 多种工程模板
- RealEvo-Compiler 编译器
- 代码静态检查
- RealEvo-Simulator 仿真器
- XML 配置编辑工具
高效丰富的功能
- 内核实现高效简洁
- 完备的进程间通信机制:信号量、互斥量 、事件、黑板、缓冲器等
- 完备的分区间通信机制:采样端口、队列端口、服务接入点
- 支持动态装载,支持多分区
- 内存块管理、中断服务、多模块调度计划表、健康监控
- IO 系统、文件系统
- 最新标准支持 ARINC 653 P1-5、P2-4
标准化层次化的设计思路
ARINC 653 规范支持
- ARINC 653 P1-5 全符合
- ARINC 653 P3A 规范符合性测试
- ARINC 653 P2-4 多调度计划,内存块,文件系统,中断服务,队列端口链表,采样端口扩展等
- ARINC 653 P3B 规范符合性测试
高质量
- 分层模块化设计,逻辑清晰
- 符合 MISRA C 2012 编程规范
- 通过 ARINC 653 P3A,P3B 测试
- 可通过 DO-178C 认证
软硬件生态
多核支持
- 支持 ARINC 653 P1-5 多核调度
- 每个核有独立调度计划表,更灵活
- 分区空闲时 CPU 运行系统分区进程
- 支持 BMP,CACHE 一致性
多处理器支持
- 支持 ARM64 和 PPC 架构
- 提供各类主流处理器支持
咨询流程
01
需求咨询
提交相关需求,描述需求背景
02
初步沟通
需求答疑,对齐核心诉求,确定合作意向
03
方案交流
针对相关方案进行线上或线下的交流探讨
04
商务流程
方案确定后,开始执行商务流程