7、同步程序的静态最坏情况执行时间分析

同步程序的静态最坏情况执行时间分析

1. 引言

新一代线控驱动系统对电子架构提出了苛刻要求，如线控刹车或线控转向等功能，需要整个分布式系统具备完全确定性的行为。为满足这些需求，维也纳工业大学和戴姆勒 - 克莱斯勒公司开发了时间触发技术。虽然容错的时间触发通信技术已广泛发展，且时间触发协议（TTP/C）通信系统也有了首个硅实现，但汽车领域仍缺乏确定性应用软件开发方法。

同步语言（如ESTEREL）为在高级抽象层面设计软件提供了数学定义的语义，并能基于有限状态机（FSM）生成确定性代码，还可应用形式验证技术，因此非常适合设计安全关键型应用程序。结合同步应用软件开发方法和时间触发通信架构，能够构建完全同步且确定的分布式系统。

为简化同步应用软件开发流程，采用了基于组件的技术。通过提供软件和硬件组件的抽象规范以及标准组件库，可在高级层面构建系统，并生成小型高效的特定平台和应用代码，这也是ViPER（嵌入式实时系统可视化编程环境）方法的目标。

同步语言基于同步假设进行开发，该假设做了以下抽象：
- 计算机速度无限快。
- 每个反应都是即时且原子的，将时间划分为一系列离散时刻，不同反应不会相互干扰。
- 系统对输入的反应与输入同时出现。

实际系统要实现同步，需在新事件从环境到达之前完成计算，这就需要知道事件的最小到达间隔时间（MINT）和程序的最坏情况执行时间（WCET）。在时间触发协议中，MINT是预先定义并保证的，但程序的WCET需要计算得出。

现有WCET分析技术不太适用于ESTEREL开发环境生成的C源代码，因为生成代码的控制结构隐式存在于数据结构或布尔方程中，而非像手写代码那样由编程语言的控制