11.1 Tạo một kiến trúc hệ thống nhúng Một số phương pháp công nghiệp có thể được áp dụng trong thiết kế kiến trúc của một hệ thống nhúng như : quy trình phát triển phần mềm Rational Uni
Trang 1TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP TP HỒ CHÍ MINH
KHOA CÔNG NGHỆ ĐIỆN TỬ
THUYẾT TRÌNH
HỆ THỐNG NHÚNG
Đề tài:
Chương 11: XÁC ĐỊNH CHƯƠNG TRÌNH KHỞI TẠO VÀ
TÀI LIỆU LIÊN QUAN ĐẾN THIẾT KẾ HỆ THỐNG NHÚNG
GVHD: ThS Phan Vinh Hiếu
Danh sách nhóm:
1 Trần Nhật Quang 09079551
2 Nguyễn Vũ Châu 09090541
3 Bùi Tấn Vang 09083181
4 Phạm Thế Linh 09193371
5 Trần Văn Hưng 09218441
6 Nguyễn Hồng Phúc 09215081
TP Hồ Chí Minh, tháng 6 năm 2012
Trang 2Chương 11
XÁC ĐỊNH CHƯƠNG TRÌNH KHỞI TẠO
VÀ TÀI LIỆU LIÊN QUAN ĐẾN THIẾT KẾ HỆ THỐNG NHÚNG
Trong Chương này
- Xác định các giai đoạn tạo ra một kiến trúc hệ thống nhúng
- Giới thiệu vòng thương mại kiến trúc và ảnh hưởng của nó đến kiến trúc
- Mô tả cách khởi tạo một kiến trúc và các tài liệu liên quan
- Giới thiệu cách đánh giá và đối chiếu một thiết kế kiến trúc
Chương này cung cấp cho người đọc một số quy trình kỹ thuật thực tế hữu ích được ứng dụng trong những năm qua Xác định sơ đồ và kiến trúc của nó, giai đoạn phát triển là giai đoạn khó khăn nhất và quan trọng nhất của toàn bộ vòng phát triển Hình 11-1 cho thấy các giai đoạn phát triển khác nhau theo quy định của Thiết kế hệ thống nhúng và mô hình phát triển [11-1]
Khái niệm về
sản phẩm
Hình 11-1: Thiết kế Hệ thống nhúng và mô hình phát triển
Phân tích sơ bộ các yêu cầu
Xây dựng phiên bản kiến trúc
Tạo ra các thiết kế kiến trúc
Cung cấp phiên bản kiến trúc cuối cùng Phát triển [thực hiện]
hệ thống
Xem xét và thử nghiệm hệ thống
Cung cấp phiên bản kiến trúc Giai đoạn1:Tạo Kiến trúc Kết hợp thông tin phản hồi
Xem xét & lấy thông tin phản hồi Giai đoạn2:Thực hiện kiến trúc
Giai đoạn3:Kiểm tra hệ thống
Giai đoạn4:Duy trì hệ thống
Kết hợp thông tin phản hồi
Trang 3Mô hình này chỉ ra rằng quy trình thiết kế một hệ thống nhúng và đưa nó ra thị trường
có bốn giai đoạn:
- Giai đoạn 1: Tạo kiến trúc, là quá trình lập kế hoạch thiết kế hệ thống nhúng
- Giai đoạn 2: Thực hiện kiến trúc, là quá trình phát triển hệ thống nhúng
- Giai đoạn 3: Kiểm tra hệ thống, là quá trình thử nghiệm các vấn đề của hệ thống nhúng và sau đó giải quyết những vấn đề này
- Giai đoạn 4: Duy trì hệ thống, là quá trình triển khai hệ thống nhúng vào các ứng dụng và hỗ trợ kỹ thuật cho người sử dụng thiết bị
Mô hình này cũng chỉ ra rằng giai đoạn trọng nhất là giai đoạn 1, tạo ra kiến trúc Ở giai đoạn này, không có bo mạch nào được thiết lập và không có phần mềm nào được
mã hoá Đó là việc tập trung điều tra, thu thập thông tin về thiết bị đang được phát triển, tìm hiểu những tài liệu tìm được Nếu việc xác định kiến trúc của hệ thống được chuẩn bị tốt, xác định được các yêu cầu, sự hiểu biết về những rủi ro, thì các giai đoạn phát triển, thử nghiệm và duy trì các thiết bị sẽ đơn giản hơn, nhanh hơn và rẻ hơn Điều này, tất nhiên yêu cầu các kỹ sư phải có các kỹ năng cần thiết
Trong thời gian ngắn, nếu giai đoạn 1 được thực hiện tốt, thì thời gian dành cho việc xử lí các yêu cầu không liên quan đến ứng dụng sẽ ít hơn, nếu không lỗi gặp phải
sẽ nhiều hơn,và do đó, phải làm việc nhiều hơn
Thông tin thu thập có thể không chính xác, chi tiết kỹ thuật có thể thay đổi, vì vậy các nhà thiết kế phải có sự chuẩn bị trước để giải quyết các yêu cầu phát sinh và các lỗi mới phát sinh mới có thể được xác định và giải quyết ngay lập tức Từ đó, quá trình phát triển sản phẩm sẽ giảm bớt áp lực, giảm bớt thời gian và chi phí, hao phí cũng thấp hơn Quan trọng nhất, Dự án xuất phát từ một quan điểm kỹ thuật, gần như chắc chắn thực hiện sẽ thành công
11.1 Tạo một kiến trúc hệ thống nhúng
Một số phương pháp công nghiệp có thể được áp dụng trong thiết kế kiến trúc của một
hệ thống nhúng như : quy trình phát triển phần mềm (Rational Unified Process RUP), phương pháp thiết kế thuộc tính (Attribute Driven Design ADD), lập trình hướng đối tượng (the object-oriented process OOP) và mô hình điều khiển kiến trúc ( the model driven architecture MDA ) và một vài phương pháp khác nữa Quá trình này bao gồm sáu giai đoạn, mỗi giai đoạn xây dựng dựa trên kết quả của giai đoạn trước đó Các giai đoạn này là :
Trang 41 Giai đoạn 1.Có một cơ sở kĩ thuật vững chắc
2 Giai đoạn 2 Hiểu biết về vòng thương mại kiến trúc
3 Giai đoạn 3 Xác định mô hình kiến trúc và các mô hình tham khảo
4 Giai đoạn 4 Tạo các hệ thống kiến trúc
5 Giai đoạn 5 Tài liệu về kiến trúc
6 Giai đoạn 6 Phân tích và đánh giá kiến trúc
Sáu giai đoạn này phục vụ để nghiên cứu các phương pháp thiết kế kiến trúc trong công nghiệp Tuy nhiên, nếu thời gian và nguồn lực hạn chế mà phải nghiên cứu nhiều
đề án kiến trúc khác nhau trước khi bắt đầu thiết kế một sản phẩm chính thức, thì sáu giai đoạn này có thể được sử dụng trực tiếp như là một mô hình đơn giản để tạo ra một kiến trúc Phần còn lại của chương này sẽ cung cấp thêm chi tiết về sáu giai đoạn này
Tác giả lưu ý: Cuốn sách này cố gắng cung cấp một quy trình đơn giản để tạo ra một
hệ thống nhúng dựa trên một số phương pháp phức tạp hơn trong công nghiệp Tác giả cố gắng tránh các phương pháp phức tạp đó bằng cách sử dụng rất nhiều thuật ngữ cụ thể, bởi vì các thuật ngữ theo cách hiểu khác nhau có thể có định nghĩa khác nhau, cũng như các thuật ngữ khác nhau có thể có ý nghĩa giống hệt nhau
Giai đoạn 1: Cơ sở kỹ thuật vững chắc
Giai đoạn 1 là các kiến thức trình bày trong chương 2 đến chương 10 của cuốn sách này Một kỹ sư hoặc lập trình viên sẽ phát triển và làm việc với tất cả các thành phần của một hệ thống nhúng, bao gồm tất cả các yếu tố có thể được thực hiện trong một hệ thống nhúng Điều này bao gồm các hoán vị của cả phần cứng và phần mềm, hoặc có thể là đại diện trong các mô hình hệ thống nhúng, chẳng hạn như mô hình Von-Neumann, mô hình này cho thấy các thành phần chính có thể được tìm thấy trên một board nhúng (được hiển thị trong hình11-2a) hoặc các thành phần phức tạp hơn có thể
có thể tồn tại trong phần mềm lớp hệ thống (thể hiện trong hình 11-2b)
Trang 5Hình 11-2a: Von-Neumann và mô hình Hệ thống nhúng
Hình lớp11-2b: Lớp phần mềm hệ thống và mô hình sơ đồ hệ thống nhúng
Sơ đồ Hệ thống nhúng
Điều khiển sử dụng và thao tác dữ liệu
Bộ xử lí trung tâm CPU
Bộ nhớ
Dữ liệu vào
Dữ liệu ra
Dữ liệu từ CPU hay thiết bị đầu vào lưu trữ
trong bộ nhớ cho đến khi một CPU hoặc thiết bị
đầu ra nhận được yêu cầu xử lí
5 thành phần hệ thống thường Kết nối qua Bus
Bộ nhớ
Truyền dữ liệu ra hệ thống nhúng Truyền dữ liệu vào hệ thống nhúng
Dữ liệu vào Dữ liệu ra
Phần cứng Phần mềm lớp hệ thống Phần mềm lớp ứng dụng
Lớp hướng thiếtbị
Lớp phần mềm ứngdụng
Lớp trung gian
Lớp phần mềm ứngdụng
Lớp hướng thiết bị
Lớp phần mềm ứngdụng
Lớp hướng thiết bị Lớp điều hành
Trang 6Giai đoạn 2: Hiểu biết về ABCs (Architecture Business Cycles : vòng thương mại kiến trúc) của hệ thống nhúng
Vòng thương mại Kiến trúc (ABC) [11-2] của một thiết bị nhúng, được hiển thị trong hình 11-3, nói về ảnh hưởng của vòng đến kiến trúc của một hệ thống nhúng và các ảnh hưởng này ảnh hưởng đến hệ thống nhúng tùy thuộc môi trường- nơi mà nó được phát triển Các kiến thức cơ bản của hệ thống nhúng có nhiều loại khác nhau, nhưng chúng có cùng ảnh hưởng để tạo ra các yêu cầu của hệ thống, các yêu cầu lần lượt tạo ra các kiến trúc, sau đó kiến trúc được sản xuất trong hệ thống và kết quả là chương trình cung cấp các yêu cầu và các yêu cầu này có khả năng xuất hiện trong việc tổ chức các thiết kế nhúng trong tương lai
Mô hình này cũng cho thấy rằng, dù sao đi nữa thì kiến trúc không được thiết
kế bởi các yêu cầu kỹ thuật đơn lẻ Ví dụ, cùng một loại hệ thống nhúng, chẳng hạn là điện thoại di động hoặc tivi, với cùng một yêu cầu kĩ thuật nhưng được thiết kế bởi các nhóm thiết kế khác nhau, nên có kiến trúc khác nhau và được kết hợp sản xuất bởi các bộ vi xử lý, hệ điều hành khác nhau Một kỹ sư nhận ra điều này từ đầu sẽ có nhiều lợi thế hơn trong việc tạo ra kiến trúc cho một hệ thống nhúng Nếu một kỹ sư chịu trách nhiệm thiết kế một hệ thống nhúng mà xác định, hiểu và tham gia các cuộc
Trang 7hội thảo khác nhau nói về bản thiết kế lúc bắt đầu một dự án, điều này sẽ làm giảm khả năng có những ý kiến thay đổi thiết kế hoặc là sau khi mất rất nhiều thời gian, tiền bạc, công sức và nỗ lực phát triển kiến trúc phải hủy bỏ để làm lại từ đầu
Các bước của giai đoạn 2 bao gồm:
- Bước 1 Hiểu rằng ảnh hưởng của vòng ABC đến hệ thống nhúng và những ảnh hưởng này không chỉ giới hạn trong ngành kĩ thuật
- Bước 2 Xác định tất cả các ảnh hưởng cụ thể của vòng ABC về thiết kế, bao gồm
kỹ thuật, thương mại, chính trị và xã hội
- Bước 3 Tham gia các buổi hội thảo khác nhau càng sớm càng tốt, phát triển và thu thập các yêu cầu của hệ thống
- Bước 4 Xác định phần cứng cần thiết hoặc các yếu tố phần mềm có thể đáp ứng yêu cầu thu thập
Trang trước giới thiệu chi tiết các bước 1 và 2, các phần tiếp theo của chương này sẽ thảo luận cụ thể hơn các bước 3 và 4
Thu thập yêu cầu
Khi danh sách các yếu tố ảnh hưởng đã được xác định, thì yêu cầu về kiến trúc của hệ thống sẽ được thu thập Theo đó, thông tin thu được từ các yếu tố ảnh hưởng khác nhau có thể khác nhau, tùy thuộc vào từng dự án, thông tin có được qua truyền miệng
- điều này không được khuyến khích
Bất kể phương pháp nào được sử dụng cho các yêu cầu thu thập, điều quan trọng cần nhớ là phải xác định thông tin cần thu thập có được từ văn bản hoặc tài liệu nào, không có phân biệt về vấn đề hình thức và thông tin đó nên được lưu lại Khi câu lệnh
có yêu cầu sẽ làm giảm xác suất nhầm lẫn, bởi vì tài liệu bằng văn bản có thể được tham chiếu để giải quyết các vấn đề liên quan
Các loại thông tin phải được thu thập bao gồm các yêu cầu chức năng và phi chức năng của hệ thống Do sự đa dạng của các hệ thống nhúng, điều khó khăn trong cuốn sách này là cung cấp một danh sách các yêu cầu chức năng có thể áp dụng cho tất cả nhúng hệ thống Mặt khác, yêu cầu phi chức năng có thể áp dụng cho một loạt các hệ thống nhúng và sẽ được sử dụng trong chương này ở các ví dụ sau Hơn nữa, từ yêu cầu phi chức năng thì một số yêu cầu chức năng có thể được khởi tạo Điều này là cần thiết cho những người không có yêu cầu chức năng cụ thể nào vào lúc bắt đầu của một
dự án và chỉ có một khái niệm chung chung về chức năng của các thiết bị có trong thiết kế Các phương pháp cần thiết nhất cho sự hiểu biết về các yêu cầu phi chức năng thông qua bảng phác thảo tính năng chung ABC và được sử dụng để “làm mẫu” Tính năng chung của bảng ABC là cho thấy ảnh hưởng của các yêu cầu đến đặc điểm của một thiết bị Điều này có nghĩa rằng các yêu cầu phi chức năng của thiết bị này dựa trên bảng phác thảo tính năng chung ABC Trong thực tế, bởi vì hầu hết các hệ thống nhúng thường yêu cầu kết hợp một số tính năng chung của bảng phác thảo tính năng ABC, nên nó có thể được sử dụng như là một điểm khởi đầu trong việc xác định
Trang 8và lưu lại yêu cầu hệ thống của bất kỳ hệ thống nhúng nào Một số tính năng phổ biến nhất của bảng phác thảo tính năng chung ABC được thể hiện trong bảng 11-1
Bảng 11-1: Ví dụ về các tính năng bảng phác thảo tính năng ABC
Trang 9Doanh số Các thiết bị được bán như thế nào, có bán được hay
không, bán số lượng bao nhiêu, … Thời gian đưa
ra thị trường
Các đặc trưng kĩ thuật của thiết bị,…
Chi phí Chi phí phát triển thiết bị là bao nhiêu, có thể bán
với số lượng bao nhiêu, đạt số lượng lớn nhất là bao nhiêu, hỗ trợ kĩ thuật cho thiết bị trên thị trường như thế nào,…
Vòng đời thiết bị
Các thiết bị tồn tại bao lâu trên thị trường, thiết bị
sẽ sử dụng được bao lâu trong các lĩnh vực, Mục tiêu
thị trường
Chủng loại thiết bị, đối tượng khách hàng…
Lịch trình Thiết bị được sản xuất khi nào, khi nào hoàn thành
và sẵn sàng để được triển khai ra thị trường
Khả năng Xác định danh sách các tính năng thiết bị cần phải
có cho mục tiêu thị trường, những việc làm cần thiết khi vận chuyển từ nơi sản xuất, hiểu rõ tất cả lỗi nghiêm trọng có thể xảy ra trong lúc vận chuyển sản phẩm,…
Rủi ro Các vụ kiện về tính năng thiết bị, trục trặc, phát
hành sản phẩm không đúng như dự kiến, không đáp ứng mong đợi của khách hàng,…
Kỹ thuật
Hiệu suất Các thiết bị hoạt động có đáp ứng nhu cầu người
dùng hay không, các yêu cầu có được thực hiện hay không thông qua các vi xử lí,……
Thân thiện với người dùng
Làm thế nào để sử dụng thiết bị một cách dễ dàng,
đồ họa có thú vị, hấp dẫn không,…
Khả năng nâng cấp
Làm thế nào nó có thể nhanh chóng để sửa lỗi hay nâng cấp,…
Khả năng bảo mật
Có an toàn từ các đối thủ cạnh tranh, tin tặc, virus…hay không,
Độ tin cậy Liệu nó có xảy ra sự cố hoặc “treo” hay không,
những gì sẽ xảy ra nếu gặp sự cố hoặc bị “treo”, những nguyên nhân có thể gây ra sự cố hoặc “treo” Tính di động Làm thế nào để chạy các ứng dụng trên các phần
cứng khác nhau hoặc trên các hệ thống phần mềm khác nhau,
Trang 10trong Chương 2), có thể là tiêu chuẩn cuả một lĩnh vực cụ thể (ví dụ, tiêu chuẩn truyền hình, tiêu chuẩn thiết bị y tế, …) hay nói chung mục đích tổng quát là tạo điểm chung của các thiết bị khác nhau ( tiêu chuẩn ngôn ngữ lập trình, tiêu chuẩn kết nối mạng, )
đảm chất lượng
ISO 9000, ISO 9001 (Xem Bảng ngành công nghiệp trên.)
Khách hàng Chi phí Chi phí sản xuất thiết bị là bao nhiêu, tốn bao nhiêu
chi phí để sửa chữa hoặc nâng cấp thiết bị,
Thân thiện người dùng
(Xem Bảng kỹ thuật ở trên.) Hiệu suất (Xem Bảng kỹ thuật ở trên.)
Trang 11Một công cụ hữu ích trong sự hiểu biết, nắm bắt, và mô hình hóa các yêu cầu
hệ thống thông qua việc sử dụng một hệ thống mẫu ban đầu, một mô hình vật lý chạy
có chứa một số kết hợp yêu cầu hệ thống Một mẫu thử có thể được sử dụng để xác định phần cứng và phần mềm các thành phần có thể được thực hiện trong thiết kế, và chỉ ra bất kỳ rủi ro liên quan đến việc sử dụng các thành phần Sử dụng một mẫu thử nghiệm kết hợp với các tính năng chung ABC cho phép bạn xác định chính xác sớm trong dự án giải pháp phần cứng và phần mềm sẽ là khả thi cho thiết bị được thiết kế
Một mẫu thử có thể được phát triển từ đầu hoặc có thể được dựa trên hiện đang được triển khai sản phẩm trên thị trường, mà có thể là bất kỳ thiết bị tương tự hoặc các thiết bị phức tạp hơn bằng cách kết hợp các chức năng mong muốn Bằng các phương pháp tại các nơi tiêu thụ khác có thể có những mong muốn xem và cảm nhận ngay cả khi các ứng dụng không phải là những gì bạn đang tìm kiếm Ví dụ, nếu bạn muốn thiết kế một thiết bị y tế cầm tay không dây cho các bác sĩ, người tiêu dùng PDAs (hiển thị Hình 11-4) đã được triển khai thành công vào thị trường có thể được nghiên cứu và điều chỉnh để hỗ trợ các yêu cầu và kiến trúc hệ thống của thiết bị y tế
Khi so sánh các sản phẩm của bạn để thiết kế tương tự đã có trên thị trường, cũng nhận thấy khi những gì đã được thông qua trong thiết kế là không nhất thiết phải
là giải pháp kỹ thuật tốt nhất cho sản phẩm đó Hãy nhớ rằng, có thể có vô số lý do đặc trưng, từ đặc trưng ảnh hưởng, một phần cứng cụ thể hoặc thành phần phần mềm được thực hiện
Một số trong những lý do chính để xem xét các giải pháp tương tự là để tiết kiệm thời gian và tiền bạc bằng bộ gom, ý tưởng về những gì là khả thi, những vấn đề hoặc hạn chế có liên quan với một giải pháp đặc biệt, và nếu kỹ thuật mẫu thử nghiệm
là một ghép hợp lý, sự hiểu biết tại sao đó là trường hợp Nếu có thực sự là không có thiết bị trên thị trường phản ánh bất kỳ yêu cầu của hệ thống, bằng cách sử dụng một bảng tham khảo có sẵn và phần mềm hệ thống có sẵn là một phương pháp nhanh
Trang 12chóng để tạo ra mẫu thử của riêng bạn Bất kể mẫu thử được tạo ra như thế nào, nó là một công cụ hữu ích trong việc mô hình hóa và phân tích thiết kế và hành vi của một kiến trúc tiềm năng
Suy ra phần cứng và phần mềm từ các yêu cầu
Sự hiểu biết và áp dụng các yêu cầu để lấy được phần cứng và phần mềm khả thi
các giải pháp cho một thiết kế đặc biệt có thể được thực hiện thông qua:
1 Xác định một tập hợp các bản phác thảo yêu cầu
2 Phác thảo chiến thuật cho mỗi bản có thể được sử dụng để mang lại những mong muốn hệ thống phản ứng
3 Sử dụng chiến thuật như kế hoạch chi tiết cho những gì chức năng là cần thiết trong thiết bị, và sau đó lấy được từ một danh sách các phần cứng cụ thể và các yếu tố phần mềm có chứa chức năng này
Như thể hiện trong hình 11-5, phác thảo một kịch bản có nghĩa là xác định:
các nguồn tác nhân kích thích bên ngoài và nội bộ tương tác với hệ thống nhúng
các hành động và các sự kiện, hoặc các tác nhân kích thích, gây ra bởi các nguồn tác nhân kích thích
các môi trường hệ thống nhúng là trong khi có tác nhân kích thích diễn ra,chẳng hạn như trong lĩnh vực áp suất bình thường, trong nhà máy bị áp suất cao, ngoài trời tiếp xúc với nhiệt độ cực đoan, trong nhà
các yếu tố của hệ thống nhúng có thể bị ảnh hưởng bởi các tác nhân kích thích, cho dù nó là toàn bộ hệ thống hoặc phần cứng hoặc phần tử phần mềm bên trong như bộ nhớ, bộ xử lý tổng thể, hoặc dữ liệu
mong muốn hệ thống phản ứng với tác nhân kích thích, trong đó phản ánh một hoặc nhiều điều kiện của hệ thống
làm thế nào hệ thống phản ứng có thể được xác định, có nghĩa là làm thế nào
để chứng minh hệ thống nhúng đáp ứng các yêu cầu
Sau khi phác thảo các trường hợp khác nhau, các chiến thuật sau đó có thể được định nghĩa mang lại mong muốn hệ thống phản ứng Những chiến thuật này có thể được sử dụng để xác định loại chức năng cần thiết trong thiết bị Đây là một số ví dụ chứng minh như thế nào phần cứng và phần mềm thành phần có thể được bắt nguồn từ yêu cầu phi chức năng dựa trên hiệu suất, an toàn, và các khả năng kiểm tra chung tính năng ABC
Trang 13Ví dụ 1: công năng
Hình 11-6a là một trong những trường hợp có thể cho một yêu cầu thực hiện dựa trên Trong ví dụ này, các nguồn tác nhân kích thích có thể ảnh hưởng đến hoạt động là nguồn nội bộ và bên ngoài hệ thống nhúng Những nguồn tác nhân kích thích có thể tạo ra một thời gian và sự kiện định kỳ không đồng bộ Theo trường hợp này, môi trường trong đó những sự kiện xảy ra khi ở tình trạng bình thường đến một mức độ cao của dữ liệu hệ thống nhúng để xử lý Các nguồn tác nhân kích thích tạo ra sự kiện tác động đến hiệu suất của thiết bị nhúng, ngay cả nếu nó là chỉ có một hoặc một vài yếu tố cụ thể trong hệ thống trực tiếp điều khiển bằng tay bởi các sự kiện Điều này là bởi vì thường bất kỳ hiện tượng tắc ngẽn trong hệ thống được cảm nhận bởi người sử dụng như là một vấn đề hiệu suất với toàn bộ hệ thống
Trong trường hợp này này, một hệ thống mong muốn phản ứng là cho các thiết bị để
xử lý và phản ứng giai đoạn một cách kịp thời, một chỉ số có thể là hệ thống đáp ứng việc thực hiện mong muốn yêu cầu Để chứng minh rằng hiệu suất của hệ thống nhúng đáp ứng cụ thể thực hiện dựa trên yêu cầu, hệ thống phản ứng có thể được đo và xác minh thông qua, độ trễ hay mất mát dữ liệu đáp ứng các biện pháp hệ thống
Trang 14Với trường hợp hiệu suất thể hiện trong hình 11-6a, một phương pháp mà theo
đó để mang lại sự hệ thống phản ứng mong muốn là để kiểm soát khoảng thời gian mà các tác nhân kích thích được xử lý và phản ứng tạo ra Trong thực tế, bằng cách xác định các biến cụ thể tác động đến khoảng thời gian, sau đó bạn có thể xác định chiến thuật cần thiết để kiểm soát các biến này Các chiến thuật sau đó có thể được sử dụng xác định các yếu tố cụ thể trong một kiến trúc sẽ thực hiện các chức năng chiến thuật
để cho phép để thực hiện mong muốn của thiết bị
Ví dụ, thời gian đáp ứng, một phản ứng hệ thống biện pháp trong trường hợp này bị ảnh hưởng bởi sẵn có và sử dụng các nguồn tài nguyên trong một thiết bị Nếu
có rất nhiều tranh cãi giữa nhiều sự kiện mà muốn truy cập vào cùng một tài nguyên, chẳng hạn như các sự kiện có để ngăn chặn và chờ đợi cho các sự kiện khác để hoàn thành bằng cách sử dụng một nguồn tài nguyên, thời gian chờ đợi cho nguồn tài nguyên ảnh hưởng đến thời gian đáp ứng Như vậy, một chiến thuật quản lý nguồn tài nguyên được hiển thị trong hình 11-6b phân xử và quản lý các yêu cầu của sự kiện cho phép sử dụng công bằng và tối đa các nguồn lực có thể được sử dụng để giảm thời gian phản ứng, và tăng hiệu suất của hệ thống
Trang 15Một lịch trình, chẳng hạn như tìm thấy trong một hệ điều hành, là một ví dụ của một phần tử phần mềm cụ thể mà có thể cung cấp chức năng quản lý tài nguyên
Vì vậy, nó là hệ điều hành hệ thống với các thuật toán lập lịch trình mong muốn được nguồn gốc cho các cấu trúc trong ví dụ này Trong ngắn hạn, ví dụ này chứng minh rằng tác nhân kích thích (sự kiện) và một mong muốn hệ thống phản ứng (hiệu suất tốt), chiến thuật có thể được bắt nguồn (quản lý tài nguyên) để đạt được hệ thống phản ứng mong muốn (hiệu suất tốt) đo lường thông qua một biện pháp đáp ứng hệ thống (thời gian đáp ứng) Các chức năng đằng sau chiến thuật này, quản lý tài nguyên, sau
đó có thể cài đặt thông qua một hệ thống hoạt động và thông qua lập kế hoạch, đề án quản lý quá trình
Tác giả lưu ý: Đó là vào thời điểm này giai đoạn 1, " Có một cơ sở kĩ thuật vững chắc " là quan trọng Để xác định các yếu tố phần mềm hoặc phần cứng có thể
hỗ trợ một chiến thuật,một trong những nhu cầu rất quen thuộc với các phần cứng và các yếu tố phần mềm có sẵn để đi vào một hệ thống nhúng và chức năng của các yếu
tố này Nếu không có điều này, kết quả của giai đoạn này có thể là tai họa cho một dự
án
Trang 16Ví dụ 2: An ninh
Hình 11-7a là tình huống cho một yêu cầu bảo mật Trong ví dụ này, các nguồn kích
thích bên ngoài có thể ảnh hưởng đến vấn đề an ninh chẳng hạn như một hacker hay
virus Những nguồn này có thể tạo ra các sự kiện mà nó có thể truy cập tài nguyên hệ
thống, chẳng hạn như các nội dung bộ nhớ Theo tình huống này, môi trường trong đó
những sự kiện này có thể xảy ra khi các thiết bị nhúng kết nối với một mạng và có trao
đổi dữ liệu Trong ví dụ này, các nguồn kích thích tạo ra các sự kiện tác động an ninh
bất kỳ bộ nhớ chính hay tài nguyên hệ thống truy cập vào các nguồn kích thích Trong
quá trình này, hệ thống đáp ứng yêu cầu cho các thiết bị nhúng bao gồm việc bảo vệ,
hồi phục và chống lại một cuộc tấn công hệ thống Mức độ và hiệu quả của hệ thống
an ninh được đo trong ví dụ này bằng các biện pháp đáp ứng hệ thống chẳng hạn như
xác định mức độ thường xuyên của hành vi vi phạm bảo mật xảy ra, phải mất bao lâu
để các thiết bị phục hồi từ lúc vi phạm an ninh xảy ra, khả năng phát hiện và bảo vệ
chống lại các cuộc tấn công an ninh trong tương lai Với tình huống an ninh thể hiện
trong hình 11-7a, là một trong những phương pháp mà theo đó một hệ thống nhúng
phản ứng để nó có thể chống lại một cuộc tấn công hệ thống kiểm soát truy cập các
nguồn bên ngoài có tài nguyên hệ thống nội bộ
Hình 11-7a: tổng quát tình huống an ninh ABC
Để thao tác truy cập vào tài nguyên hệ thống, người ta có thể kiểm soát các biến số tác
động đến hệ thống thông qua việc xác thực của các nguồn bên ngoài truy cập vào hệ
thống, và thông qua việc giới hạn truy cập vào tài nguyên của hệ thống nguồn Vì vậy,
việc ủy quyền và xác thực được hiển thị trong hình 11 7b-có thể được sử dụng để cho
phép một thiết bị theo dõi các nguồn truy cập vào thiết bị và sau đó từ chối truy cập
đến các nguồn có hại bên ngoài, do đó tăng khả năng bảo vệ cho hệ thống Với một
nguồn tài nguyên bị ảnh hưởng bởi một hành vi vi phạm an ninh, chẳng hạn như bộ
nhớ chính,vd: bộ nhớ và quá trình quản lý như những người được tìm thấy trong hệ
Trang 17một số ngôn ngữ lập trình như Java, và các giao thức bảo mật mạng ví dụ về các yếu
tố phần mềm và phần cứng có thể hỗ trợ truy cập quản lý bộ nhớ nguồn tài nguyên
Ví dụ này cho thấy rằng việc đưa ra các tác vụ ( truy cập / xóa / tạo ra các dữ liệu trái phép) vào một hệ thống đáp ứng (phát hiện, chống lại, phục hồi từ các cuộc tấn công),
có thể được bắt nguồn (quản lý quyền truy cập vào tài nguyên) để đạt được các hệ thống đáp ứng mong muốn (Phát hiện, chống lại, phục hồi từ các cuộc tấn công) thông qua một biện pháp hệ thống phản ứng (xuất hiện của vi phạm an ninh)
Ví dụ 3: Khả năng kiểm tra
Trong ví dụ này, các nguồn kích thích bên ngoài có thể ảnh hưởng đến khả năng kiểm tra trong và ngoài hệ thống Những nguồn này có thể tạo ra sự kiện khi các yếu tố phần cứng và phần mềm trong hệ thống nhúng đã được hoàn thành hoặc cập nhật, và
đã sẵn sàng để được kiểm tra Theo ví dụ này, Xác định hệ thống Kiến trúc và tài liệu Thiết kế môi trường trong đó những sự kiện này diễn rakhi thiết bị đang phát triển, trong quá trình sản xuất, hoặc khi nó đã được triển khai đến lĩnh vực này Các yếu tố
bị ảnh hưởng trong các hệ thống nhúng có thể là bất kỳ phần cứng cá nhân hoặc yếu tố phần mềm, hoặc toàn bộ các thiết bị nhúng
Trong tình huống này, hệ thống phản ứng mong muốn là các câu trả lời dễ dàng kiểm soát và quan sát để kiểm tra.khả năng kiểm tra của hệ thống được đo bằng các biện pháp đáp ứng hệ thống như số các bài kiểm tra thực hiện, tính chính xác của các bài kiểm tra, thời gian kiểm tra thực hiện, xác minh dữ liệu trong sổ đăng ký hoặc trong
bộ nhớ chính, cho dù kết quả thực tế của các bài kiểm tra phù hợp với thông số kỹ thuật Với tình huống trong Hình 11-8a, phương pháp thao tác một Phản ứng của hệ thống nhúng để các câu trả lời kiểm tra có thể kiểm soát và quan sát để cung cấp khả năng tiếp cận các nguồn kích thích hoạt động nội bộ của hệ thống nhúng
Trang 18Figure 11-8a: Các bước kiểm tra trong ABC nói chung
Để cung cấp khả năng truy cập vào các hoạt động nội bộ của hệ thống, người ta có thể kiểm soát các biến số tác động đáp ứng hệ thống, chẳng hạn như khả năng làm chạy thời gian đăng ký và bộ nhớ để xác minh dữ liệu Điều này có nghĩa là các hoạt động nội bộ của hệ thống phải được hiển thị cho và nguồn kích thích cho phép yêu cầu kiểm soát nội bộ và thông tin trạng thái (tức là, trạng thái của các biến, biến thao tác,
bộ nhớ sử dụng, vv), và nhận được đầu ra dựa trên yêu cầu
Vì vậy, một chiến thuật giám sát nội bộ, như thể hiện trong hình 11-8b, có thể được sử dụng để cung cấp nguồn kích thích với khả năng giám sát các hoạt động nội bộ của hệ thống và cho phép cơ chế giám sát nội bộ để chấp nhận đầu vào và cung cấp kết quả đầu ra Chiến thuật này làm tăng khả năng kiểm tra của hệ thống, vì làm thế nào có thể thử nghiệm một hệ thống thường phụ thuộc như thế nào có thể nhìn thấy và truy cập các hoạt động nội bộ của hệ thống
Trang 19Hình 11-8b: Sơ đồ khả năng kiểm tra ABC Xây dựng trong màn hình như những người được tìm thấy trên bộ vi xử lý khác nhau,
hoặc chương trình con về các phần mềm gỡ lỗi tích hợp vào phần mềm hệ thống có
thể được gọi là một trình sửa lỗi hệ thống để thực hiện các bài kiểm tra khác nhau, là
những ví dụ của các yếu tố có thể cung cấp giám sát nội bộ của một hệ thống Những
phần cứng và các yếu tố phần mềm là những ví dụ của những gì có thể được bắt
nguồn từ tình huống này Trong ngắn hạn, ví dụ này chứng minh rằng việc đưa ra các
kích thích (hoàn thành yếu tố và sẵn sàng để được kiểm tra) và một hệ thống phản ứng
mong muốn (dễ dàng kiểm tra các yếu tố và quan sát kết quả), một chiến thuật sau đó
có thể được bắt nguồn (giám sát nội bộ của hệ thống) để đạt được các mong muốn hệ
thống đo lường thông qua một hệ thống phản ứng (dễ dàng kiểm tra các yếu tố và
quan sát kết quả) biện pháp phản ứng (kết quả thử nghiệm, thời gian thử nghiệm, kiểm
tra độ chính xác, vv)
Lưu ý: Trong khi những ví dụ rõ ràng chứng minh làm thế nào các yếu tố bên trong
một kiến trúc có thể được bắt nguồn từ yêu cầu chung (thông qua các tình huống và
chiến thuật của họ), họ cũng ngầm chứng minh rằng các chiến thuật cho một trong
những yêu cầu có thể là phản tác dụng yêu cầu khác Ví dụ, các chức năng cho phép
bảo mật có thể ảnh hưởng đến hiệu suất hoặc chức năng cho phép để thử nghiệm khả
năng truy cập có thể tác động đến an ninh của hệ thống Ngoài ra, lưu ý rằng:
- một yêu cầu có thể có nhiều chiến thuật
- chiến thuật không bị giới hạn đối với một yêu cầu