dit

UPM

Introduccin a los sistemas de tiempo real

Juan Antonio de la Puente DIT/UPM

Copyright 2007, Juan Antonio de la Puente

Sistemas empotrados

Muchos sistemas de uso comn en la industria, el transporte, las comunicaciones y el hogar tienen computadores empotrados:
aviones trenes coches telfonos mviles televisores etc.

2007, Juan Antonio de la Puente

Los computadores empotrados realizan funciones de control de otros sistemas

18/9/07

Introduccin a los sistemas de tiempo real

Caractersticas

Los recursos estn limitados

procesador, memoria, pantalla, etc.

2007, Juan Antonio de la Puente

Los dispositivos de entrada y salida son especiales para cada sistema

no hay teclado ni pantalla normales

El computador debe reaccionar a tiempo ante los cambios en el sistema que controla
una accin retrasada puede ser intil o peligrosa ejemplo: imgenes de TV, sistema de frenado ABS

El desarrollo de software para sistemas empotrados tiene requisitos especiales

18/9/07 Introduccin a los sistemas de tiempo real 2

Sistemas de tiempo real

Un sistema de tiempo real es un sistema informtico que
Interacciona repetidamente con su entorno fsico Responde a los estmulos que recibe del mismo dentro de un plazo de tiempo determinado Para que el funcionamiento del sistema sea correcto no basta con que las acciones sean correctas, sino que tienen que ejecutarse dentro del intervalo de tiempo especificado

2007, Juan Antonio de la Puente

El tiempo en que se ejecutan las acciones del sistema es significativo

18/9/07 Introduccin a los sistemas de tiempo real 3

DVD

DVD demux

demux

Ejemplo: sistema de vigilancia main: scalable main: scalable

An a l o g stre a m An a l o g stre a m
QCIF QCIF

mpeg2 dec .

sharp mpeg2 enhan dec . .

sharp SD enhan .

SD

scaler

scaler

MPEG
hw scaler
2007, Juan Antonio de la Puente

pip : scalable
hw mpeg1 mpeg1 scaler enc. enc.

pip : user scalable

inter.

mpeg1 mpeg1 MPEG enc. enc.

user inter.

HD

Video Server disk : non scalabledisk : non scalable application Linux

NET

UI : non scalable UI : non scalable

Web User Interface

Embedded PC

Video Surveillance Device

18/9/07

Introduccin a los sistemas de tiempo real

Ejemplo: terminal de audio/video

main: scalable
tuner demux audio dec. dec
2007, Juan Antonio de la Puente

audio rend. sharp enh.

DVD

digit.

scaler

mixer

Digitizer: non-scalable

PIP: scalable
Hw scaler
enc. encod.

mixer: non-scalable
writer

Disk: non-scalable
Introduccin a los sistemas de tiempo real 5

18/9/07

Ejemplo: satlite
battery packs ground links S-band transceiver DHS DHS
2007, Juan Antonio de la Puente

power control unit

On-board software

solar panels

accelorometers

reaction wheels

gyros thrusters star tracker

18/9/07

Introduccin a los sistemas de tiempo real

Tareas de tiempo real

Las actividades de un sistema de tiempo real se llaman tareas Tienen varios tipos de propiedades
funcionales: qu hacen temporales: cundo lo hacen fiabilidad, seguridad, etc.

2007, Juan Antonio de la Puente

El comportamiento temporal de las tareas se especifica mediante sus atributos temporales

cundo se ejecutan: esquema de activacin qu plazo tienen para ejecutar cada accin

18/9/07

Introduccin a los sistemas de tiempo real

Ejecucin de una tarea de tiempo real

activacin plazo de ejecucin
2007, Juan Antonio de la Puente

lmite

arranque

terminacin

ejecucin de la tarea

tiempo de respuesta

18/9/07

Introduccin a los sistemas de tiempo real

Atributos temporales
Activacin
peridica: a intervalos regulares, con perodo T aperidica: cada vez que ocurre un suceso determinado
2007, Juan Antonio de la Puente

espordica: separacin mnima entre activaciones T estocstica, a rachas, irregular

Plazo de respuesta
absoluto: tiempo lmite para terminar relativo: intervalo desde la activacin Se trata de garantizar que la ejecucin de cada tarea termina dentro de plazo

18/9/07

Introduccin a los sistemas de tiempo real

Tipos de requisitos temporales

Tiempo real estricto (hard real-time)

todas las acciones deben terminar dentro del plazo especificado
ejemplo: control de frenado

2007, Juan Antonio de la Puente

Tiempo real flexible (soft real-time)

se pueden perder plazos de vez en cuando el valor de la respuesta decrece con el tiempo
ejemplo: adquisicin de datos

Tiempo real firme (firm real-time)

se pueden perder plazos ocasionalmente una respuesta tarda no tiene valor
ejemplo: sistemas multimedia

En un mismo sistema puede haber tareas con distintos tipos de requisitos temporales
18/9/07 Introduccin a los sistemas de tiempo real 10

Caractersticas de los STR (1)

Gran tamao y complejidad

algunos STR tienen millones de lneas de cdigo la variedad de funciones aumenta la complejidad incluso en sistemas relativamente pequeos

2007, Juan Antonio de la Puente

Simultaneidad de acciones (concurrencia)

los dispositivos fsicos controlados funcionan al mismo tiempo las tareas que los controlan actan concurrentemente

Dispositivos de entrada y salida especiales

los manejadores de dispositivos forman parte del software de aplicacin

18/9/07

Introduccin a los sistemas de tiempo real

11

Caractersticas de los STR (2)

Seguridad y fiabilidad
sistemas crticos: fallos con consecuencias graves
prdida de vidas humanas prdidas econmicas daos medioambientales

2007, Juan Antonio de la Puente

Determinismo temporal
acciones en intervalos de tiempo determinados es fundamental que el comportamiento temporal de los STR sea determinista o, al menos, previsible
no hay que confundirlo con la necesidad de que sea eficiente el sistema debe responder correctamente en todas las situaciones en los sistemas de tiempo real estricto hay que prever el comportamiento en el peor caso posible

18/9/07

Introduccin a los sistemas de tiempo real

12

Fiabilidad y seguridad

Fiabilidad
Probabilidad de proporcionar el servicio especificado Medida: tiempo medio hasta avera (MTTF)
Los sistemas con MTTF > 109 se denominan sistemas ultrafiables

2007, Juan Antonio de la Puente

Seguridad
averas malignas y benignas
una avera maligna tiene un coste muy superior a la utilidad del sistema

sistemas crticos:
deben ser ultrafiables respecto a las averas malignas en muchos casos se exige una certificacin de seguridad efectuada por un organismo independiente

18/9/07

Introduccin a los sistemas de tiempo real

13

Mantenibilidad y disponibilidad

Mantenibilidad
tiempo medio de reparacin (MTTR)
tiempo necesario para reparar una avera benigna

conflicto: los elementos fciles de mantener son menos fiables

2007, Juan Antonio de la Puente

Disponibilidad
fraccin de tiempo durante el cual el sistema est disponible
MTTF A= MMTF + MTTR = MTTF MTBF

avera reparacin

avera t

MTTR

MTTF MTBF

18/9/07

Introduccin a los sistemas de tiempo real

14

Determinismo temporal

Las tareas de tiempo real se ejecutan concurrentemente

hebras (threads) o mecanismos similares

2007, Juan Antonio de la Puente

La planificacin del uso del procesador debe permitir acotar el tiempo de respuesta
prioridades y otros mtodos de planificacin

Es conveniente analizar el comportamiento temporal del sistema antes de probarlo

las pruebas (tests) no siempre permiten asegurar el comportamiento en el peor caso

18/9/07

Introduccin a los sistemas de tiempo real

15

Sistemas distribuidos

Las tareas de tiempo real se ejecutan en varios computadores comunicados mediante una red
ms potencia de clculo mayor fiabilidad (redundancia)

2007, Juan Antonio de la Puente

En los sistemas crticos el tiempo de comunicacin debe estar acotado

redes y protocolos especficos
paso de testigo, prioridades (CAN), TDMA

El anlisis temporal es ms complicado que en los sistemas monoprocesadores

Introduccin a los sistemas de tiempo real 16

18/9/07

Modos de funcionamiento

Muchos sistemas de tiempo real tienen varios modos de funcionamiento

por ejemplo: arranque, funcionamiento normal, funcionamiento seguro

2007, Juan Antonio de la Puente

El conjunto de tareas que se ejecutan y sus atributos temporales pueden variar de uno a otro modo Los cambios de modo deben ejecutarse garantizando la integridad temporal del sistema

18/9/07

Introduccin a los sistemas de tiempo real

17

Clases de sistemas de tiempo real

Segn las propiedades del sistema controlado

sistemas crticos y sistemas acrticos sistemas con parada segura y sistemas con degradacin aceptable

2007, Juan Antonio de la Puente

Segn las propiedades del sistema de tiempo real

sistemas con tiempo de respuesta garantizado y sistemas que hacen lo que pueden (best effort) sistemas con recursos adecuados y sistemas con recursos inadecuados sistemas dirigidos por tiempo y sistemas dirigidos por sucesos

18/9/07

Introduccin a los sistemas de tiempo real

18

Sistemas de tiempo real crticos y acrticos

Se distinguen por sus requisitos temporales y de fiabilidad
Sistemas crticos (hard real-time systems)

2007, Juan Antonio de la Puente

Sistemas acrticos (soft real-time systems)

Plazo de respuesta estricto Comportamiento temporal determinado por el entorno Comportamiento en sobrecargas predecible Requisitos de seguridad crticos Redundancia activa Volumen de datos reducido

Plazo de respuesta flexible Comportamiento temporal determinado por el computador Comportamiento en sobrecargas degradado Requisitos de seguridad acrticos Recuperacin de fallos Gran volumen de datos
19

18/9/07

Introduccin a los sistemas de tiempo real

Sistemas con parada segura y sistemas con degradacin aceptable

Se distinguen por su comportamiento en caso de avera
Sistemas con parada segura (fail-safe)

2007, Juan Antonio de la Puente

Sistemas con degradacin aceptable (fail-soft)

Detencin en estado seguro Probabilidad de deteccin de fallos elevada

Funcionamiento con prdida parcial de funcionalidad o prestaciones Tambin hay sistemas con tolerancia de fallos completa (fail operational)

18/9/07

Introduccin a los sistemas de tiempo real

20

Sistemas con respuesta garantizada y sistemas que hacen lo que pueden

Se distinguen por su grado de determinismo temporal
Sistemas con respuesta garantizada (guaranteed response systems)

2007, Juan Antonio de la Puente

Sistemas que hacen lo que pueden (best-effort systems)

Comportamiento temporal garantizado analticamente Hace falta caracterizar con precisin la carga mxima y los posibles fallos

Comportamiento temporal de tipo lo mejor que se pueda No se hace una caracterizacin precisa de carga y fallos Slo sirve para sistemas acrticos

18/9/07

Introduccin a los sistemas de tiempo real

21

Sistemas con recursos adecuados e inadecuados

Se distinguen por la cantidad de recursos disponibles
Sistemas con recursos adecuados (resource-adequate systems)

2007, Juan Antonio de la Puente

Sistemas con recursos inadecuados (resource-inadequate systems)

Diseo con suficientes recursos para garantizar el comportamiento temporal con mxima carga y en caso de fallos

Diseo con recursos razonables desde un punto de vista econmico Slo sirve para sistemas acrticos

18/9/07

Introduccin a los sistemas de tiempo real

22

Sistemas dirigidos por tiempo y por sucesos

Se distinguen por la forma de arrancar la ejecucin de sus actividades
2007, Juan Antonio de la Puente

Sistemas dirigidos por sucesos (event-triggered systems)

Sistemas dirigidos por tiempo (time-triggered systems)

Arranque cuando se produce un suceso de cambio de estado Mecanismo bsico: interrupciones

Arranque en instantes de tiempo predeterminados Mecanismo bsico: reloj

18/9/07

Introduccin a los sistemas de tiempo real

23

Ejemplo: sistemas espaciales

Safety oriented safety chain system system computing chains Availability oriented system
2007, Antonio de la Puente Consortium 2007Juan ASSERT

Sensors

Life time in safety mode: 10 years Interruption of service: 1 second Error detection coverage: 100 % Actuators Full segregation Ground intervention not allowed Limited life time: few hours or days Interruption of service: 10 ms Error detection coverage: 100% No survival mode at system level Ground intervention is not possible Long life time: 15 years in orbit Interruption of service: 1 minute Error detection coverage: 90% Survival mode at system level Ground intervention always possible Medium life time: 3 years Interruption of service allowed Error detection coverage: 90% Switch payload to safe state when error Ground intervention always required Medium life time: 3 years Interruption of service allowed Error detection coverage: 80% Robust survival mode at system level Ground intervention always required 24

Sensors Actuators

Reliability oriented system

Sensors

Actuators

Ground technology oriented system

Cost oriented system

Sensors Actuators

18/9/07

Introduccin a los sistemas de tiempo real

Resumen

Los sistemas de tiempo real interaccionan con su entorno y ejecutan sus acciones dentro de intervalos de tiempo determinados Tienen requisitos muy exigentes
tamao y complejidad concurrencia interfaces de hardware especficas fiabilidad y seguridad determinismo temporal

2007, Juan Antonio de la Puente

Hay varias clases de sistemas de tiempo real, con distintos requisitos temporales y de seguridad
Introduccin a los sistemas de tiempo real 25

18/9/07