第1章 高可靠实时操作系统 1
1.1 高可靠实时操作系统概述 1
1.2 高可靠RTOS发展现状及趋势 3
1.3 航天对高可靠RTOS的需求 6
1.4 本书的结构 8
第2章 安全关键软件设计标准及规范概述 10
2.1 软件可靠性 11
2.1.1 软件可靠性概念 11
2.1.2 软件可靠性评价 12
2.2 高可靠软件设计 13
2.2.1 软件可靠性工程 13
2.2.2 软件可靠性设计技术 15
2.3 软件可靠性与防危性区别 17
2.4 国外安全关键软件研制标准 18
2.4.1 DO-178B标准 18
2.4.2 ARINC653标准 21
2.4.3 NASA标准 25
2.4.4 ECSS标准 25
2.4.5 DOD标准 27
2.5 国内安全关键软件研制标准 27
2.5.1 GJB 2786-96标准 27
2.5.2 GJB/Z 102-97标准 28
2.5.3 GJB 438A-97标准 30
第3章 RTOS基本概念和原理 31
3.1 RTOS总体结构 32
3.2 RTOS内核 33
3.2.1 RTOS内核概述 33
3.2.2 任务调度管理 35
3.2.3 内存管理 44
3.2.4 同步与通信 48
3.2.5 中断/异常管理 61
3.2.6 时钟定时器 67
3.3 设备管理与驱动 70
3.3.1 设备管理 71
3.3.2 设备驱动 75
3.4 嵌入式文件系统 80
3.4.1 概述 80
3.4.2 Flash文件系统 83
第4章 国外航天应用的RTOS产品 88
4.1 VxWorks产品介绍 88
4.1.1 VxWorks基本结构 89
4.1.2 VxWorks主流版本 91
4.2 Integrity产品介绍 93
4.2.1 Integrity-178B RTOS 94
4.2.2 Integrity RTOS 97
4.2.3 Integrity PC 99
4.3 RTEMS产品介绍 99
4.3.1 RTEMS内核结构及功能特点 100
4.3.2 RTEMS版本发展 101
4.4 QNX产品介绍 103
4.4.1 QNXNeutrino RTOS 104
4.4.2 QNX Neutrino RTOS Secure Kernel 106
4.4.3 QNX Neutrino RTOS Safe Kernel 107
4.4.4 QNX RTOS v4 108
4.5 LynxOS产品介绍 109
4.5.1 LynxOS 109
4.5.2 LynxOS-178B 112
4.5.3 LynxOS-SE 115
第5章 高可靠RTOS设计原理 116
5.1 RTOS可靠性设计理念 116
5.1.1 RTOS可靠性设计面临问题 116
5.1.2 高可靠RTOS设计模型 120
5.1.3 可靠性与性能的权衡设计 122
5.2 高可靠RTOS设计范例 124
5.2.1 分区操作系统 124
5.2.2 基于虚拟化的安全操作系统 136
5.2.3 基于二代微内核的安全操作系统 150
5.3 RTOS验证技术 170
第6章 高可靠RTOS内核实现技术 173
6.1 容错实时调度 173
6.1.1 容错实时调度概述 173
6.1.2 容错实时调度算法介绍 179
6.2 内存保护 195
6.2.1 内存保护的重要性 195
6.2.2 多层次内存保护技术 196
6.2.3 内存泄露的动态监测及回收 201
6.2.4 蒙德里安内存保护 208
6.3 空间辐照环境下的内存数据可靠存储 212
6.3.1 空间辐照概述 212
6.3.2 冗余内存分配技术 213
6.3.3 内存冗余编码技术 222
6.4 资源竞争防护 226
6.4.1 资源竞争问题及防护技术 226
6.4.2 动态检测算法 229
6.4.3 静态检测算法 236
第7章 设备驱动及可靠性增强技术 245
7.1 高可靠RTOS设备驱动技术 245
7.1.1 设备驱动概述 245
7.1.2 设备驱动出现问题分析 247
7.1.3 提高驱动可靠性的技术概述 248
7.1.4 设备驱动加固技术介绍 250
7.2 高可靠RTOS容错技术 261
7.2.1 高可靠RTOS容错技术意义 261
7.2.2 容错技术 262
7.2.3 错误屏蔽策略 263
7.2.4 错误恢复策略 273
7.2.5 RTOS容错实现技术 276
7.3 RTOS健康管理 285
7.3.1 健康管理 285
7.3.2 ASAAC中的系统管理 288
7.3.3 ARINC653中的健康管理 294
7.3.4 基于模型的健康管理技术 298
第8章 RTOS测试技术和方法 303
8.1 RTOS测试技术概述 303
8.1.1 软件测试是RTOS可靠性保障的重要手段 303
8.1.2 RTOS测试方法分类 304
8.2 RTOS覆盖率测试 307
8.2.1 覆盖率测试 308
8.2.2 覆盖率测试工具简介 313
8.2.3 目标码覆盖率测试 316
8.3 RTOS综合功能测试 318
8.3.1 RTOS功能点 318
8.3.2 RTOS综合功能测试模型 319
8.3.3 多维测试模型 319
8.4 RTOS性能测试 321
8.4.1 时间参考 322
8.4.2 性能指标 324
8.4.3 最大关中断时间比较方法 334
8.5 RTOS基准测试 340
8.5.1 RTOS基准测试套件 340
8.5.2 Rhealstone 342
8.5.3 ThreadMetric 345
8.5.4 HartStone 347
8.5.5 混合负载基准测试 350
8.6 RTOS测试支撑技术 362
8.6.1 RTOS接口测试自动化技术 362
8.6.2 RTOS可移植接口技术 368
参考文献 381