第八章AutoOSEK操作系统.ppt
《第八章AutoOSEK操作系统.ppt》由会员分享,可在线阅读,更多相关《第八章AutoOSEK操作系统.ppt(157页珍藏版)》请在课桌文档上搜索。
1、嵌入式系统及应用第八讲 嵌入式实时操作系统设计,本节提要,1,3,2,5,4,OSEK标准介绍,OSEK OS标准,AutoOSEK 内核设计,OSEK COM标准,OSEK OIL标准,1.OSEK标准介绍,OSEK OS OSEK COM OSEK NM OSEK OIL,OSEK/VDX是应用在模块和静态实时操作系统上的标准,由主要的汽车制造商和供应商,研究机构以及软件开发商发起。OSEK,是指德国的汽车电子类开放系统和对应接口标准(open systems and the corresponding interfaces for automotive electronics),而VDX
2、则是汽车分布式执行标准(vehicle distributed executive),后者最初是由法国独自发起的,后来加入了OSEK团体。两者的名字都反映出OSEK/VDX的目的是为汽车电子制定标准化接口。该标准完全独立,对目标系统只限制了少量的条件。,其中OSEK OS是针对汽车应用特点而专门制定的一个小型RTOS规范,着重以下几个方面:可移植性,所有API都是标准化的并且在功能上都有明确的定义;可扩展性,OSEKOS旨在通用于任何类型的 ECU,因此一方面系统要高度的模块化,另一方面又要能进行灵活的配置;汽车应用的特定需求,诸如可靠性、实用性和代价敏感性等。相应的,OSEK OS静态配置可
3、以通过OSEK OIL语言实现,用户在系统生成时静态制定任务的个数、需要的资源和系统服务。OSEK COM为通信网络中的数据交换提供了标准的接口和协议。OSEK NM为监视网络的流量提供了一组标准的功能函数,以保证网络的安全性和可靠性。,本节提要,1,3,2,5,4,OSEK标准介绍,OSEK OS标准,AutoOSEK 内核设计,OSEK COM标准,OSEK OIL标准,OSEK OS标准主要包括:操作系统构架任务管理应用模式中断处理事件机制资源管理警报消息机制错误处理,OSEK OS标准,1OSEK/VDX操作系统的构架,处理级Processing levels一致类Conformanc
4、e classes,处理级,OSEK操作系统是基于静态优先级的一种构架。每个任务可以是基本任务或扩展任务,基本任务和扩展任务的区别在于扩展任务支持外部异步事件。每个任务被分配一个静态优先级,调度器总是从就绪队列中选择最高优先级任务。ISR可以抢占运行任务(除了运行任务正在使用资源)。,OSEK操作系统提供了用户接口,这些接口主要通过实体来使用。操作系统提供了两类实体:中断服务例程任务(基本任务和扩展任务),OSEK定义了三类处理级别:中断级调度逻辑级任务级,OSEK操作系统处理级,优先级规则:中断优先级高于任务优先级中断处理级由一个或多个中断优先级组成中断服务例程具有指定的中断优先级ISR的优
5、先级与具体的硬件相关资源天花板优先级与较高优先级任务相关。任务优先级被用户静态分配,为了提供的不同应用需求,操作系统提供了4种一致类选择。一致类为在不改变应用任务情况下,按照预先规定对功能较少的类到功能较多的一致类提供了升级途径。一致类主要包括下列属性规定:多请求任务激活(一个任务激活或多个任务激活)任务类型(基本任务或基本任务+扩展任务)每个优先级对应的任务数(一个优先级对应一个任务或多个任务),一致类,下面是一致类的定义:BCC1:每个任务只有一个激活请求,一个任务只有一个优先级,所有任务优先级必须保持不同BCC2:在BCC1的基础上,每个任务可以有多个激活请求和一个优先级可以对应多个任务
6、。ECC1:在BCC1基础上,增加了扩展任务,即支持事件机制。ECC2:在ECC1基础上,每个任务可以有多个激活请求和一个优先级可以对应多个任务。,一致类Conformance classes,栈分开与分类BCC1:在无中断情况下发生上下文切换仅有两种情况被高优先级任务抢占自己结束,当前任务,高优先级任务1,高优先级任务2,被高优先级任务抢占,被高优先级任务抢占,自己结束,自己结束,结论:BCC1下,任务、中断的栈的使用可以为同一个,不会相互干扰,即不需要每个任务使用独立的栈空间,ECC1:多了等待状态,每个就必须使用独立的栈空间,而且为了提高任务栈大小的可估算性和使用率,将中断统一使用系统栈
7、。,栈,2任务管理,在OSEK OS中,任务提供了并发/异步执行功能。调度器负责根据定义的调度算法调度任务。OSEK OS 提供两种任务:基本任务和扩展任务。它们不同之处在于,扩展任务允许调用WaitEvent(),即允许扩展任务在等待异步事件时,不终止当前例程释放CPU。,每个任务分配了一个固定的优先级(0被分配给最低优先级任务),可以是抢占式或非抢占式。如果是抢占式,该任务可以在任何时候被抢占,否则必须等到任务结束时才产生调度。一个抢占式任务可以变为非抢占任务通过使用加锁资源RES_SCHEDULER。,OSEK标准定义了4个任务状态:就绪等待挂起运行 基本任务没有等待状态:基本任务只有在
8、任务的开始和结束才是同步点。,基本任务,基本任务在下列三种情况下释放CPU自己结束被高优先级任务抢占中断产生,基本任务常常用来完成那些激活后就必须完整执行的工作,基本任务状态转换,扩展任务,扩展任务和基本任务的主要区别在于:允许调用系统服务WaitEvent(),该系统调用使任务进入等待状态。等待状态允许任务在不结束任务的情况下释放CPU调用优先级更低的任务运行。,扩展任务的状态转换,任务比较,基本任务没有等待状态,因而同步点在任务开始和结束的地方,所以其需要的资源少。基本任务需求的资源必须独享直至整个任务结束。任务实时性较差。扩展任务的优点是可以在单个任务中处理连贯的工作而不管同步请求是否有
9、效。当需求事件未产生时就进入等待状态,直到事件产生。可以在任何点进行同步。,激活一个任务,操作系统通过系统调用ActivateTask或 ChainTask 激活一个任务。任务被激活后从最开始状态开始运行。任务的多请求激活根据一致类的定义,一个基本任务能被激活一次或多次。任务激活的多请求意味着操作系统必须接收和记录已经激活的任务激活次数。任务激活请求次数在基本任务的属性配置时进行设置。如果最大的请求次数没达到,请求被排队。每个优先级的基本任务的请求按激活顺序排队。,任务切换机制,操作系统中用于决定哪个任务应该被启动的实体称为调度器。无论任务什么时候按照调度策略进行切换时都会调用调度器。调度器可
10、以作为一个任务资源被任务独享和释放。因此一个任务可以独占调度器直到任务完成来避免被切换。,任务优先级,调度器按照任务优先级来决定下一个将要运行的任务。0被设计为最低优先级,一般留给空闲任务。优先级高低和优先级的数字相对应,数字越大,优先级越高。动态优先级在OSEK中不支持,除了在使用资源时,根据天花板协议,任务优先级可动态变为资源优先级。一个被抢占的任务优先级被认为是最先进入就绪队列的任务,一个等待任务进入就绪态被认为是最后进入就绪队列的任务。,调度器:就绪任务的执行顺序,依据以下的准则决定下一个被执行的任务:调度器在“就绪态”队列中搜索所有的任务。调度器在处于“就绪态”的任务集中,选出优先级
11、最高的任务集。调度器在上一个步骤中选出同一个优先级的任务中找出最先进入就绪态的任务。,调度器按照任务优先级决定下一个就绪任务进入运行状态。具有相同优先级的任务按照它们的激活顺序启动。OSEK标准提供4种静态优先级调度,如下所述:全抢占调度:运行任务可以被高优先级任务抢占。非抢占调度:任务的切换只有通过明确的系统调度来实现。如任务结束Termination,事件触发POSTEvent等。,调度策略,调度方式,全抢占式调度,在全抢占式调度下,用户应该总是期望“运行态”任务的抢占。但是,如果希望一个任务片段不会被抢占,那么可以通过系统服务GetResource临时阻塞调度器。在以下情况会出现重新调度
12、:任务的成功终结TerminateTask。任务的成功终结,并且成功地激活接下来要执行的任务(ChainTask)。在任务层次激活一个任务(例如:系统服务ActivateTask)。如果出现了任务转换为“等待态”的情况,WaitEvent会被调用。在任务层次为一个“等待态”的任务设置一个事件(例如:系统服务SetEvent)。在任务层次释放资源(系统服务ReleaseResource)从中断返回到任务层次。,非抢占式调度,非抢占式策略,就是就有通过精确定义的系统服务的选择才会导致任务切换。非抢占式调度对任务可能的时序请求有着特别要求。特别地,正在运行的低优先级任务的不非抢占(比如,任务有一些不
13、可分割的代码段,或者有些不可分割的操作)会延迟一个高优先级任务的调度,只能等到下一个调度时刻。,非抢占调度,在非抢占式任务的情况下,在以下的情况定会导致重新调度的出现:任务顺利的终止(系统服务TerminateTask)任务的成功终止,并且准确激活接下来要执行的任务(ChainTask)调度器的外部调用(系统服务Schedule)。到“等待态”转变的发生(系统服务WaitEvent)。,混合调度:由于抢占权是任务的属性,抢占式任务和非抢占式任务在系统中混合使用时,运行任务的调度受到实际使用的调度策略影响。任务使用内部资源:这种调度策略非常类似于抢占阈值技术,采用天花板和内部资源的在任务启动加锁
14、与和结束解锁来实现阈值。,如果在同一个系统上混合使用抢占式和非抢占式任务,那么这个策略就叫做“混合抢占式”调度。在这种情况下,调度策略取决于运行的任务的“抢占式属性”。如果,正在运行的任务是非抢占式的,那么就采取非抢占式调度;如果正在运行的任务是抢占式的,那么就采取抢占式调度。,选择调度策略,软件开发者或者系统集成人员通过设置任务的优先级和安排任务的抢占属性,决定任务的执行序列。一个任务的类型(基础类型或者扩展类型)和任务的调度类型(抢占式或者是非抢占式)是独立的。一个纯抢占式系统可能包含有基本任务,而一个非抢占式系统可以包含扩展任务。如果一个操作系统服务正在运行,任务的抢占和任务切换都有可能
15、延迟。,很多应用程序是由极少的执行时间较长的任务和许多定义了执行时间的短任务组成对于长时间的任务而言,纯抢占式操作系统较为合适;对时间较短的任务而言,采用非抢占式调度则更有效率。因此,混合式抢占式调度策略可以看作是一个折衷。,在以下情况,在一个抢占式操作系统中定义非抢占式任务是有意义的:如果一个任务的执行时间和该任务的切换时间是在同一个数量级上的时候;或者,RAM的使用十分经济,为了保存任务的上下文环境;或者,该任务不应该被抢占。,结束任务,在OSEK中,任务只能自己结束自己。操作系统提供ChainTask函数来实现指定的任务在结束自己后激活运行。ChainTask使得最新被激活的任务加入优先
16、级队列的最后。每个任务必须在代码结尾通过调用TerminateTask 或 ChainTask结束自己。,3操作系统应用模式,OSEK操作系统提供应用模式的支持。在实际的应用中,一个操作系统可能执行几种互斥的应用(比如,正常模式,厂家测试模式等)。这些应用模式为不同运行条件而构建不同的软件运行构架提供了的一种手段。一旦操作系统启动就不允许改变系统的应用模式。每种应用模式使用自己定义的任务、中断、报警和定时条件和一些不同模式共享的部分。,系统启动,正常操作时有可能产生复位的情况,因此启动性能是在嵌入式系统在汽车应用中是另一个安全指标。例如,一个传动系应用应该能在几微秒内重启整个系统,因为系统必须
17、安全控制发动机气缸中电火花。在正常情况下,应避免长时间复杂的启动过程。,4中断处理,标准规定操作系统应该适用于不同的处理器,因此,操作系统的中断处理提供一种通用处理方法,而与硬件无关。,因此,在OSEK中,标准提供了两种中断处理:1类中断处理 此类ISR不调用操作系统的系统服务。在中断服务例程完成后,将继续处理中断发生的地方的指令,例如:中断不会影响任务的管理。此类的ISR所需要的花费最少。中断服务程序不用操作系统服务。实际上,操作系统不处理这类中断,设计者可以自由编写这类中断处理代码,只是不能调用系统服务代码。通常这类中断是最高优先级中断。2类中断处理 中断被操作系统处理,因此操作系统服务能
18、被中断处理程序调用。,中断管理一类中断服务程序二类中断服务程序,快速开启/禁止API(应用程序接口)功能OSEK提供了快速禁止所有中断(EnableAllInterrupts,DisableAllInterrupts,ResumeAllInterrupts,SuspendAllInterrupts)和禁止所有第二类中断(ResumeOSInterrupts,SuspendOSInterrupts)的功能。典型的用法是保护短暂的临界区域。在受保护的临界区域内不允许中断返回,例如:“suspend/disable”与“resume/enable”必须配对使用。,中断服务程序(ISR)可以通过以下方
19、式和任务进行通信:,ISR 激活一个任务;ISR 发送/接收一个非队列消息;ISR 触发一个计数器;ISR 获取 Task ID;ISR 获取任务状态;ISR 设置一个事件;ISR 获取任务事件的屏蔽码;ISR 使用报警。,在2类中断中可以使用的系统函数,注意:非屏蔽中断(NMI)不能被分配到2类中断。这类中断操作系统不能保护其临界区。,ISR Stack,ISR堆栈的目的是为了节省空间。当中断产生时,每个任务必须设置一个足够大的堆栈来保护任务和中断的变量。为了避免堆栈空间的重复,OSEKTurbo将ISR中的堆栈独立出来。这类堆栈在2类中断中使用。在BCC1中,ISR使用共用一个堆栈。在一些
20、编译器中通过关键字来产生堆栈构架,如“interrupt”。,5事件机制,事件机制实现同步的方法只支持扩展任务可以初始化任务的转换状态,以便转换至等待态,或者以便从等待态转换,事件机制仅在扩展一致类中才支持。用来实现任务的同步和通信,可以通过2类中断或任务来触发。扩展任务的典型行为是等待异步事件调用WaitEvent。在事件产生后,认为可以重新调用WaitEvent来等待其它事件。事件只有当任务处于非挂起状态时设置。即扩展任务不能处于挂起状态。,有多个可选项用于操控事件,这取决于该任务是否是该事件的拥有者,或者另外的任务是否是一个扩展任务。所有的任务都可以为非挂起的任务设置事件。只有事件的拥有
21、者才可以清除它自己的事件,并且等待自己的事件的设置。在任何情况之下,事件的接受者都是扩展任务。因此,中断服务例程和基本任务是不可能等待一个事件的。如果扩展任务等待的事件发生了,那么该扩展任务将会从等待态切换为就绪态。如果一个运行态的任务在等待某事件的发生,并且该事件已经发生了,那么该任务仍会在运行态。,抢占式扩展任务的同步,非抢占式扩展任务的同步,事件相关的函数,6.资源管理,资源管理用于调整不同优先级的任务对共享的资源的访问,例如:管理实体(调度器)、程序片段、内存或者硬件区域。对于所有的一致性类而言,资源管理是强制要求的。资源管理可以选择性地扩展,用于协调任务和中断服务例程的并发访问。资源
22、管理需要确保:两个任务不能同时占用同一资源不能够发生优先权倒置在使用这些资源时,不允许死锁的发生访问资源不允许导致等待态,如果在中断的层次扩展资源管理,还必须确保两个任务或者中断例程不能同时占用同一资源在以下的情况中,资源管理的功能是非常有用的:抢占式任务在非抢占式任务的环境中,如果用户计划在其它的调度策略下,执行应用程序代码在任务或者中断服务例程之间实现资源共享在中断服务例程中实现资源共享,该标准提供能用于临界区的二进制资源。优先级反转和死锁通过称之为OSEK优先级天花板协议来避免。该协议在实际上采用的静态优先级:每个资源被分配一个天花板,它是使用该资源的所有任务(包括ISR)中最高优先级任
23、务的优先级。当一个任务请求一个资源时,他的当前优先级升为资源的天花板。当任务释放一个资源,该任务的优先级被重新设置为资源请求以前的优先级。,采用该协议,优先级反转、链路阻塞、死锁被避免。而且,由于一个任务只有所有的资源被释放时才能被调度,因此不需要等待队列。资源仅被任务使用。在OSEK标准中,资源可以被任务或2类中断服务例程使用。当一个中断使用资源时被视为是最高优先级任务:它的执行能被延迟当更低优先级中断服务例程或任务采用天花板的高于或等于该中断例程优先级访问该资源时。,资源使用时的限制,当资源被占用时,TerminateTask,ChainTask,Schedule,WaitEvent 不能
24、调用。使用被占用的资源的中断服务程序将不能完成。当一个任务占用多个资源时,应按后进先出(LIFO)的原则释放资源。,调度器作为资源,标准还提供特殊的资源,调度器成为RES_SCHEDULER,它能使抢占不能产生。当抢占式任务在处理某段程序时要求连续运行,可以通过获取资源RES_SCHEDULER锁住调度器。实际上,该资源的天花板等于系统最高优先级。一个非抢占任务可以认为是使用了RES_SCHEDULER 资源的任务。此时,中断同样会被响应和处理,但不会产生调度。,同步机制产生的问题,优先级反转,死锁,外部资源:需要通过显示调用API进行占有,优先级置顶,抢占式任务和中断服务程序之间的资源分配,
25、在中断服务程序之间的资源分配,内部资源,一个内部资源是一个简单的资源,当一个任务启动时,它被加锁,当这个任务结束时才被解锁。内部资源的天花板可被视为任务的优先权。,内部资源:任务一运行就占有,报警(Alarm)两级报警,报警动作激活任务设置事件调用回调函数 根据配置,当该报警有效时,回调例程被调用或任务被激活,或者一个事件被设置。在报警回调函数运行时,2类中断被禁止。,7报警,计数器,一个计数器通过硬件提供的节拍来实现计数。OSEK不支持标准API直接操作计数器。操作系统关心的是怎样管理报警。OSEK操作系统提供至少一个计数器(硬件或者软件定时器)。,报警管理,操作系统在报警产生时提供任务激活
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第八 AutoOSEK 操作系统
链接地址:https://www.desk33.com/p-259713.html