一种基于约束满足理论的IMA系统配置生成方法

摘要

本发明公开了一种基于约束满足理论的IMA系统配置生成方法，包含以下步骤：步骤一：构建包括系统资源约束、分配约束、时间约束和非功能性约束的IMA系统配置约束问题模型；步骤二：将资源约束和分配约束确定为主子问题，根据主子问题对各配置进行搜索，找出满足条件的解集合，即满足可调度性的配置集；步骤三：将时间约束和非功能性约束确定为从子问题，对满足可调度性的配置集中的各配置分别结合从子问题进行检查，筛选出满足可调度性和可靠性要求的解集合并输出，即为约束满足问题的最终解，经过格式转换得到对应的IMA系统的配置描述。本发明将提高系统配置设计效率并有助于配置优化与改进。

说明书

技术领域

本发明涉及综合模块化航电系统设计领域。

技术背景

综合模块化航电系统(Integrated Module Avionics，IMA)完成了软硬件的高度集成化，并通过高速总线网络实现整机的集中控制，有效地减轻了飞机重量，目前正广泛应用于各军用、民用飞机中。作为机载安全关键系统，在IMA设计中普遍采用了ARINC 653标准中定义的时间和空间隔离机制实现分区，并通过两级调度方式运行各个应用。这种时间和空间隔离机制有效避免了各个不同安全等级应用的互相影响，从而提升IMA的整体可靠性和安全性。

当前IMA系统的集成化程度和复杂程度越来越高，这包括执行平台(处理模块、总线网络、交换机等)、各类应用软件(分区和应用软件)以及系统的各种功能和非功能性(可靠性、安全性等)需求等诸多考虑，因此对应的系统设计过程也将相应受到影响。在系统配置设计过程中，需要综合考虑这些要素的限制，并将各个应用软件映射到硬件执行平台上，以及确定运行调度方式，最终满足系统需求规范，即生成一种IMA系统的配置方案。这个过程通常是在设计阶段中的诸多分离的子阶段中完成。

约束满足问题(Constraint Satisfaction Problem，CSP)是人工智能的重要分支，利用领域知识构建约束模型并给出相应的决策结果，该过程通常采用推理算法，结合约束的形式化描述给出问题的推荐和建议，所具备的冲突解释能力可以辅助设计人员查找冲突根源。CSP目前广泛运用于运筹领域如动态规划、任务调度等问题。

发明内容

为了适应复杂IMA系统设计的需要，提高设计效率和自动化水平，本发明提出了一种基于约束满足问题求解的IMA系统配置生成方法，实现IMA系统配置的集成设计和优化，从而辅助系统设计人员进行设计决策及改进。

本发明的发明目的通过以下技术方案实现：

一种基于约束满足理论的IMA系统配置生成方法，包含以下步骤：

步骤一：构建包括系统资源约束、分配约束、时间约束和非功能性约束的IMA系统配置约束问题模型；

步骤二：将资源约束和分配约束确定为主子问题，根据主子问题对各配置进行搜索，找出满足条件的解集合，即满足可调度性的配置集；

步骤三：将时间约束和非功能性约束确定为从子问题，对满足可调度性的配置集中的各配置分别结合从子问题进行检查，筛选出满足可调度性和可靠性要求的解集合并输出，即为约束满足问题的最终解，经过格式转换得到对应的IMA系统配置描述。

进一步，所述步骤二中还包含对不满足主子问题的配置给出主子问题约束冲突解释。

进一步，所述步骤三中还包含对不满足从子问题的配置给出从子问题约束冲突解释。

进一步，所述资源约束为：

内存容量：单个模块内的CPU的内存使用量不能使用超过总内存容量；所有的分区应用不能使用超过所在分区所分配的内存容量，并且模块全部应用的内存使用量之和必须小于内存容量；

CPU使用量：单个模块的CPU总使用量不能超过该CPU的处理能力；

网络使用量：单位时间的网络总线信息传输量不能超过该网络总线的带宽大小。

进一步，所述分配约束为：

驻留关系：一个应用软件应该运行于某个或某些特定模块的分区上，使用该分区的软硬件资源；

应用共存关系：标出哪些应用必须共同驻留于某个模块上的，共享该模块的软硬件资源；

互斥关系：标出哪些应用不能共同驻留于某个模块上的。

进一步，所述时间约束为：

应用的最坏执行时间：某个应用软件针对该应用软件的优先级以及调度算法，计算出最坏情况下的执行时间，该执行时间必须小于应用软件的超时时间；

通信的最坏响应时间：每一条消息、数据或事件发送和接收之间的时间必须小于规定的消息超时时间。

进一步，所述非功能性约束为：

架构可靠性：航电系统架构设计及配置过程必须满足架构规范的指标要求。

发明效果

本发明根据约束满足理论将系统资源和需求转化为约束问题并求解，并将问题解转化为相应的系统配置，还可以根据需要给出导致约束问题冲突，即配置不满足要求的理由解释。该技术将提高系统配置设计效率并有助于配置优化与改进。

附图说明

图1为IMA系统的平台架构示意图；

图2为IMA系统的软件结构模型；

图3约束满足问题求解策略；

图4约束满足问题求解流程。

具体实施方式

下面结合附图对本发明的具体实施方式进行详细描述。

1.构建IMA系统配置约束问题模型：

构建航电系统约束问题需要对航电系统领域知识进行形式化描述，确定配置问题中变量X、值域D及约束C的形式，从而构建整个航电系统约束问题CSP：(X,D,C)，目标是根据约束C的限制，寻找出变量X在值域D中的合理取值，即问题解集，它们描述了配置选择及参数设置，可转换为系统配置描述文件。在约束满足问题CSP中，变量X描述IMA中的基本组件元素；值域D即变量X的取值范围，用于抽象和量化这些基本组件元素的取值；而约束C是描述这些组件元素之间的关系，用以描述系统各类限制条件，也可以描述系统的某些规范及指标要求。下面将详细描述IMA系统配置所对应的约束满足问题形式。

参考图1所示，本发明示例的典型IMA系统的平台架构，该架构包含平台硬件结构和软件结构，平台硬件结构主要有通用处理模块(Module)和总线(Bus)构成，而软件结构包含一组应用软件(Application)。根据ARINC 653标准，运行于通用处理模块上的应用软件以分区驻留方式实现空间隔离，此外模块上的应用软件采用在某个主时间框架下的时间窗调度方式运行，从而实现时间隔离。驻留在同一个模块内的应用软件采用模块内通信机制进行数据交换，而不同模块上的应用软件需要通过总线网络进行通信。根据典型的IMA系统的平台架构梳理出组件元素对应的变量X、变量值域D以及约束集合C如下：

1)变量X及其取值域D：

根据IMA系统平台架构总结得到典型组件元素及对应变量包括：

a)通用处理模块(Module)，运行有1个中央处理器(Processor)，内存(Memory)，对于K个通用处理模块即有：

CPU:{p₁,…,p_K}

Memory:{m₁,…,m_K}

b)总线网络(Bus)，总线主要参数为其带宽(Bandwidth)：

Bandwidth:b

c)应用软件(Application)，参考图2所示，根据典型航电系统软件结构模型，应用之间需要进行消息(MSG)交互通信，形成一定的功能关联。每一个应用驻留于相应的ARINC653分区，并具有其特定的时间属性和资源需求：周期(Period，应用会周期性激活执行)；内存需求(Memory need，应用执行需要占用一定量的内存空间)；优先级(Priority，在某些时候可以实行优先级抢占调度，高优先级的应用可以先于低优先级应用执行)；最坏执行时间(Worst case execution time，WCET，不超过应用超时时间Deadline)；应用间消息属性(MSG，标记本应用与其他应用之间的关联以及数据交换的属性信息，包括数据方向M_ij，数据量d_ij等)。具体应用属性描述如下：

Period:T_i,0≤T_i≤∞；

MemoryNeed:u_i,0≤u_i≤m_k；

Priory:pri_i,0≤pri_i≤255,pri_k∈Z；

Deadline:L_i,0≤L_i≤∞；

WCET:c_i,0≤c_i≤L_i；

MSG:M_i＝{(M_ij,d_ij),…,(M_ik,d_ik)}；

Application:A_i＝{T_i,u_i,pri_i,c_i,M_i}

2)约束C及配置问题：

在依据IMA系统平台架构确定配置问题的变量X和值域D之后，需要根据系统架构规范需求构建该配置问题的约束集，用以描述这些组件元组之间的关联和限制。变量X，值域D以及约束集C组成整个约束满足问题CSP，即IMA系统配置问题。配置问题的约束包括资源约束、分配约束、时间约束以及非功能性约束。

定义某个应用A_i分配到某个处理器p_k上的映射为：

AL(A_i,p_k)∈{0,1}

a)资源约束：本约束主要考虑如下方面：

●内存容量(Memory Capacity)：单个模块内的CPU的内存使用量不能使用超过总内存容量；所有的分区应用不能使用超过其分区所分配的内存容量，并且模块全部应用的内存使用量之和必须小于内存容量，具体描述如下：

$>k\in \left\{\mathrm{1..}K\right\};\forall i\in \left\{\mathrm{1..}I\right\};\underset{AL(A_i,p_k)=1}{\Sigma }AL(A_i,p_k)*u_i<m_k$>

●CPU使用量(CPU Utilization)：单个模块的CPU总使用量不能超过其处理能力，具体描述如下：

$>k\in \left\{\mathrm{1..}K\right\};\forall i\in \left\{\mathrm{1..}I\right\};\underset{AL(A_i,p_k)=1}{\Sigma }AL(A_i,p_k)*\frac{c_i}{T_k}<1$>

●网络使用量(Network Usage)：单位时间的网络总线信息传输量量不能超过其带宽大小，具体描述如下：

$>k\in \left\{\mathrm{1..}K\right\};\forall i,j\in \left\{\mathrm{1..}I\right\};\underset{AL(A_j,p_k)=1}{\underset{AL(A_i,p_k)=1}{\underset{d_{ij}\in D_i}{\Sigma }}}AL(A_i,p_k)*\frac{d_{ij}}{T_k}<b$>

b)分配约束：本约束主要考虑如下方面：

●驻留关系(Residence)：一个应用软件应该运行于某个(或某些)特定模块的分区上，使用其软硬件资源。映射关系可描述为：

k∈{1,K}；i∈{1,I}；AL(A_i,p_k)＝1

●应用共存关系(Co-residence)：某些应用软件因设计需要，必须共同驻留于某个模块上，共享其软硬件资源，该关系可描述为：

k∈{1,K}；i,j∈{1,I}；AL(A_i,p_k)＝AL(A_j,p_k)＝1

●互斥关系(Exclusion)：某些应用软件由于故障容错等原因，必须将相同软件配置于不同的模块上以实现冷热温备份，从而这些软件实体必须分配到不同的模块上执行，该关系可以描述为：

k∈{1,K}；i,j∈{1,I}；AL(A_i,p_k)≠AL(A_j,p_k)

c)时间约束：本约束主要考虑如下方面：

●应用的最坏执行时间(Application worst case execution time)：某个应用软件针对其优先级以及特定调度算法，可以计算出其最坏情况下的执行时间，该最坏执行时间必须小于应用软件的超时时间(Application Deadline)，具体描述如下式。

●通信的最坏响应时间(Message worst case response time)：每一条消息(数据或事件)发送和接收之间的时间必须小于规定的消息超时时间(Message Deadline)。

d)非功能性约束：本约束主要考虑如下方面：

●架构可靠性(Architecture Reliability)：航电系统架构设计及配置过程必须考虑整体架构的可靠性指标，不同的架构配置将会得到不同的可靠性值，但是必须满足按照架构规范的指标要求。

2.系统配置约束满足问题求解：

求解上述的约束满足问题即得到配置集合，这些配置满足上述约束需求的限制。但是如果直接求解约束满足问题CSP的全部约束集，将带来很大的计算消耗，因此可以将该约束满足问题进行分解。参考图3所示，本发明中提出采用“主-从”子问题顺序求解方式进行解搜索，求解器将首先解决主子问题获得初步的可行解集，然后再结合从子问题对解集进行进一步的检察和更新，剔除不满足从问题约束的解，最后给出满足全部约束的解集合。最后根据约束冲突解释器的推理算法，找出冲突原因和给出解释。

参考图4所示，根据本发明所提出的配置问题求解流程，首先需要构建航电系统配值约束问题CSP模型，即形式化变量X、值域D，构造约束集C。配置问题求解过程中需要将资源约束和分配约束确定为主子问题，求解器的搜索算法根据这两大约束条件搜索满足条件的解集合，即可行的配置集。主子问题中出现的约束冲突将按需要发送给约束冲突解释器，它将给出主子问题约束冲突解释。

在从子问题求解过程中，需要确定时间约束和非功能性约束(这里为架构可靠性约束)。求解采用验证的方式，将上述的可行配置集中的配置分别结合从子问题约束进行检查。检查算法将抽取可行配置集，检验其可调度性、运行时间约束、消息通信时间约束，最后验证各个配置下系统整体可靠性指标，从而逐步筛选出满足可调度性和可靠性要求的解集合并输出，即为该约束满足问题的最终解，经过格式转换可得到对应的航电系统配置描述。对于不满足从子问题约束的配置，求解过程也可按照需要给出其不满足约束的原因解释。

无论是主子问题还是从子问题求解产生的不可用配置，都可以通过冲突解释器，给出与约束相冲突的解释，反馈到原约束问题模型上，设计人员可以通过给出的解释对原始约束集合进行修改，从而进行迭代设计改进和优化。