题目：分区化嵌入式实时系统可调度性关键技术研究

随着微电子技术、数字技术、计算机技术的快速发展，航空电子系统正逐渐向开放式、综合化、模块化的方向发展，已迈入综合模块化航空电子系统(Integrated Modular Avionics，IMA)阶段。在综合模块化航电系统中，各种应用软件共享计算、网络等资源，为了防止错误在关键级别不同的应用软件之间传播，通过一定的分组策略将不同的应用软件封装在单独的分区中，分区之间相互隔离。这种分组策略逐渐发展成分区管理技术，应用软件按照关键级别分解成不同构件，使系统的升级和维护更加容易，并且大大加强了系统的容错能力。综合模块化的航空电子系统软件标准——ARINC653中提出了两层分区的调度策略。可调度性研究是为了确保实时系统的时间可预见性。防止运行中由于一个任务错过截止时间而降低整个系统的安全性。然而分区化嵌入式实时系统的两层任务调度策略为可调度性研究带来了新的挑战。第一，两层任务调度模型是一种较为复杂的调度模型，调度分析需同时考虑分区内和分区间调度。第二，分区化嵌入式实时系统要求高可靠性，对于非周期任务的分析需结合实际情况，不能通过最小到达时间简单化为周期任务。第三，部署在同一分区内的任务和不同分区的任务间往往存在通信关系。面对两层任务调度模型，传统可调度性分析方法的不足主要表现为以下三个方面：1）分析方法只是针对单层的调度模型；2）将非周期任务等效为周期任务处理；3）假设任务互相独立，无法考虑任务之间的通信、数据等依赖关系。为了满足IMA系统对实时性和可靠性的高要求，本论文研究一种基于模型检测方法，利用时间自动机理论提出两层调度分析模型，并在此基础上实现了一个由分区调度表到时间自动机模型的自动转换工具。重点关注解决分区化系统可调度性分析的3个关键技术问题：（1）如何判断两层调度模型的可调度性问题；（2）如何更准确的处理非周期任务调度问题；（3）如何解决有通信、数据依赖下的可调度性问题。实验部分，首先通过对比实验及仿真实验验证了本文方法的正确性及可用性，并给出了基于仿真实验的可伸缩性分析。最后以一个典型的ARINC653系统为例，利用本文提出的方法自动化的验证了系统的可调度性，并给出了有价值的分析结果。