概要
TTEthernet
最も広く利用されているローカル・エリア・ネットワーク技術であるEthernetは、オフィスとWebアプリケーション、および生産施設における一般的なネットワーク・ソリューションとして使用されています。 Ethernetベースのネットワークに対するエンジニアリング、メンテナンス、およびトレーニングのコストは、多くの専売バス・システムより著しく低く、Ethernetは、一般により高い帯域を提供します。 しかし、Ethernetが30年以上前に開発された時、タイム・クリティカル、決定論的、または安全性関連のタスクは考慮されませんでした。
Time-Triggered Ethernet(TTEthernet)は、先進統合システムにおける信頼でき、リアルタイムのデータ配送の新しい要求に合わせるため、 強力なサービス(SAE AS6802)で古典的なEthernetの使用を拡張します。さらに、TTEthernetスイッチは、アビオニクスEthernetネットワークの既存の要求に合わせるため、ARINC 664の機能を提供します。
TTEthernetでは、クリティカルな制御システム、音声/ビデオ、および標準的なLANアプリケーションが1つのネットワークを共有することができます。 TTEthernetは、混成クリティカル・システムとシステム中のシステムの統合の設計を促進します。
航空領域において、TTEthernetは、高速アクティブ制御、スマート・センサー、およびアクチュエータ・ネットワーク、決定論的アビオニクス、および車両バックボーン・ネットワーク、クリティカル音声/ビデオ配送、 リフレクティブ・メモリ、Integrated Modular Avionics(IMA)、または分散IMAのようなモジュラー制御、および統合モジュラー・システム用に使用することができます。 TTEthernetは、航空宇宙、および防衛、自動車、医療、エネルギー生産、および産業オートメーションにおけるクリティカルな組み込みシステムもターゲットにしています。
クリティカルなEthernetネットワークにおける決定論
決定論は、アプリケーション・ドメイン要求に依存し、予測される動作パフォーマンスを表現します。ドメインのネットワーク化に対して、決定論は、以下のことに関連します。
- 一時的通信の振る舞い(メッセージ・ジッタと遅延)
- 予測される帯域幅の利用
図1 TTEthernet(SAE AS6802)
TTEthernet(SAE AS6802)は、IEEE 802.3 Ethernet経由の非同期、および同期通信を利用する先進統合システムの設計を可能にします。 スケーラブルで、1つのネットワークでフォールトトレランス(N重冗長)、タイム・クリティカルかつ混成クリティカル機能をサポートします。TTEthernetは、システム中のシステム統合をサポートします。
指定されたジッタと遅延を持つEthernetネットワークは、データ・トラフィックの渋滞がない予測されるデータ交換が、所定のアプリケーションの事例で見られると仮定すると、決定論的に「十分」とみなすことができます。 ARINC 664ネットワークに対して、決定論のコンテキストは、ネットワーク中の最大送信遅延(遅延)の制御として定義されます。
Time-Triggered Ethernet標準において、SAE AS6802、Time-Triggered Ethernetは、共通混成クリティカル・ネットワーク上でハードなリアルタイム、 速度抑制かつ非抑制のIEEE 802.3トラフィックをサポートするため、標準的なIEEE 802.3を拡張しています。 タイム・トリガ原理に基づく同期戦略は、SAE AS6802標準で説明され、フォールト・トレランス自己安定同期戦略を定義します。 この標準に準拠するデバイスは、フォールトト・レランスの方法でそのローカル・クロックを互いに同期することができます。 決定論のコンテキストは、システム中における正確なシステム・タイミングとして定義されます。メッセージは、μsecのジッタを持つフォールトトレランス・システム時間ベースに基づき転送されます。
クリティカル組み込みシステム用のIEEE 802.3 Ethernetネットワークにおいて予測される(決定論的)動作は、以下のことにより達成されます。
- 非同期アプローチ(ARINC 664):最大1kHzのサンプリング速度によるデータ送信の速度を抑制(最大ジッタ500μs、遅延 > ジッタ)。 帯域幅の分割は、速度抑制トラフィック・シェイピング(エンドシステム)とポリシー(スイッチ)に基づきます
- 同期アプローチ(SAE AS6802):最大50kHzのサンプリング速度による非同期Ethernetを使用したフォールトトレランス同期動作を確立(ジッタは数μs以下)。 帯域幅の分割は、タイム・トリガ・サービスに基づき、正確な時間ベース(μs)とメッセージ配送に基づきます
- クリティカルEthernetネットワークを使用した異なるアプリケーションにおける決定論の異なるコンテキストを満たすための非同期/同期混成アプローチ
TTEthernetは、決定論的ネットワーク化への非同期と同期の両アプローチ(ARINC 664とSAE AS6802)をサポートし、混成非同期/同期ネットワークにおける並行動作を可能にします。 クロス・インダストリー・アプリケーションをカバーし、広範囲な異なるアプリケーションに決定論的ネットワーク動作を提供するように設計されます。 同じTTEthernetスイッチ上でSAE AS6802とARINC 664を統合する主な理由は、タイム・トリガ・サービスの可用性を保証することです。 このサービスなしでは、非同期と同期データ・フローに対して確固たるネットワーク分割を定義することが不可能です。
同期と非同期Ethernet通信を使用したシステム統合
先進統合ネットワーク・システムにおける分散機能は、サービスの異なるクリティカル・レベル、および品質を有する異なる機能の協調動作により確立されます。 ネットワーク上で異なる機能の全ての調整を確立するために、ネットワーク、ミドルウェア若しくはアプリケーション層、または異なる層の組み合わせにおいて、「同期」のいくつかのソートが要求されます。
IEEE 802.3 Ethernetは、非同期通信サービスを提供します。メッセージ配送の最大速度、ジッタ(500μs)、および遅延を抑制することにより、 アビオニクス・アプリケーションに対する決定論的通信の振る舞いは、ARINC 664(Avionics Full Duplex Ethernet)仕様で説明されているように、同期通信なしで達成されます。
ネットワーク・レベルにおいて、ARINC 664は非同期で動作し、ARINC 664ネットワークを使用する分散機能中の調整は、より高いレベルのOSI層で「同期」されます。 この場合、ジッタは N×100μsの範囲で、遅延は1~10 msec以上のオーダーです。高いジッタは、ポイント・トゥ・ポイントの精度に影響し、 特に複数のスイッチを持つ複雑なシステム(マルチホップ・ネットワーク)において、達成可能な最大サンプリング速度を制限します。 10ms以上の最大遅延は、複雑なARINC 664ネットワークでは異常ではありません。したがって、アプリケーション以上の層は、遅延と高いジッタに対して堅固に設計されるべきです。 つまり、ここでの決定論の構想は、ジッタを抑止することではなく、ネットワーク中の最大遅延を持つことです。
コミュニケーション層の近くで統合されるサービスを使用する正確なネットワーク・タイミング(μsジッタ)を制御することは容易で、 追加サービス(SAE AS6802)としてEthernetネットワーク・レベルでフォールトトレランス同期を追加することを意味します。 より高い層とミドルウェアは、そのため、よりシンプルなものとなり、コンピュータ・リソースの有効利用をサポートします。
低いジッタと遅延を狭く制御する能力のため、ネットワーク帯域と堅固なネットワーク帯域分割を持つ非同期、または同期トラフィックへのその割当を正確に制御することが可能です。 この制御のレベルは、システム統合をシンプルにするために、良く定義され、曖昧でない重要なシステム・インタフェースの設計をサポートします。 つまり、SAE AS6802 Time-Triggered Ethernetにおける決定論は、ジッタを最小化すると同時に、良く定義された遅延を持つことです。 ネットワーク・システム中のタイミングの制御は、最大遅延を減らすことも助けます。さもなければ、システムにおけるジッタは、決定論的振る舞いを保証するため、 追加のマージンが最大遅延に追加されることを要求する不確実性を表現します。 同期アプローチの肯定的効果は、グローバル時間ベースが利用でき、ジッタがμs単位である場合、 遅延がシステム設計上の考慮から排除できることです。
アビオニクス・ネットワークにおいて、SAE AS6802標準は、ARINC 664が取り扱わないハード・リアルタイム・ネットワーク通信とクリティカルな音声/ビデオ・データの転送を有効にする同期通信技術です。 これは、タイム・トリガ・サービスがSAE AS6802標準による定義によりARINC 664仕様から非同期サービスを補足するところです。 TTEthernetスイッチは、1つのEthernetベース・ネットワークで同期と非同期の通信を取り扱えるため、ネットワーク・システム設計者は、 特定の決定論的アプリケーションを意味するネットワーク化アプローチを選択することができ、システム中の遅延とジッタ制御の所望のレベルを配送することができます。
図2 Ethernetネットワークにおける決定論
Ethernetネットワークにおける決定論のコンテキストは、アプリケーション(最大サンプリング速度)と非同期(機能中の調整と同期がより高いレベルで実行される。)、 または同期(ネットワーク・レベルでのタイミングと同期の制御)のシステム設計アプローチに依存します。
図3 システム中の最大遅延
システム中の最大遅延は、非同期(速度抑制)と同期(タイム・トリガ)システムにおけるジッタに影響されます。 システムにおける最大遅延は、同期と非同期設計パラダイム間のトレードオフを表現します。
ネットワーク依存性とクリティカルなEthernetネットワーク
ネットワーク依存性は、可用性、信頼性、統合の整備性、秘密性、および安全性のような様相をカバーしつつ、「システム信頼性」を拡大解釈する用語です。 通信決定論の単純化された定義の外、ネットワーク依存性は、システム決定論にも寄与します。システム・エンジニアリングは、依存性をカバーするだけではなく、 生存性、安全性、適合性、拡張性、更新性、およびリアルタイム能力のような他の多くの「能力」もカバーします。 依存性と他の「能力」の融合は、些細なタスクではありません。ほとんどの場合、Ethernetベース・ネットワークは、依存性の一面を焦点に当てた特定のアプリケーションの使用のためにカスタマイズ・修正されますが、 一般に余り柔軟ではなく、IEEE 802.3 Ethernetシステムと統合するのが困難です。 依存可能な分散ネットワーク・システムの設計は、1つまたは複数の面で達成できますが、ネットワーク・システムが全ての依存性基準をカバーする場合、以下の疑問に答える必要があります。
図4 TTEthernetによるシステム・レベルの分割
クリティカルと非クリティカルの異なる分散能が、時間/空間分割(ホストCPU)とネットワーク帯域分割を利用するTTEthernetネットワークで動作します。 1システムの障害は、他の分散システムに影響しません。
- ネットワーク・システムは、スケーラブル、更新可能かつ入手可能なものですか?
- Quality of Service(QoS)は、タイム・クリティカル・アプリケーションに十分ですか?
- システムは、予測できる(決定論的)振る舞いを有しますか?
TTEthernet技術は、異なるシステムの依存性面を一度にサポートするため、同期動作、結果としてフォールトトレランス時間ベースを実行します。 確固たる分割、重要システム・インタフェースの曖昧でない定義により、複雑な分散システムに対する設計課題と、冗長かつ時間ドリブン・システムの設計のサポートを簡素化します。
堅固なシステム・レベルの分割と分散コンピューティング
非同期通信では、正確なタイミングなしで、トラフィック・シェイピングとポーリングにより、帯域利用を保証することが可能です。 同期タイム・トリガ・サービスでは、帯域の正確なセクションを時間ドリブン機能用に使用させ、残りの帯域スロットを非同期データ・トラフィック(ARINC 664 Part 7、またはIEEE 802.3)により使用させるよう定義することが可能で、 リアルタイム通信は、非同期、またはイベント・ドリブン機能により影響されません。フォールトトレランス・グローバル時間の可用性は、ネットワーク帯域分割において重要な役割を果たし、 音声/ビデオ、およびハード・リアルタイム制御ループを含む異なるQoSを有する複数のストリームの並行動作を可能にします
ホスト・マイクロプロセッサ上の確固たるネットワーク・リソース分割とコンピュータ・リソース分割(時間/空間)の類似点が存在します。 時間と空間の分割(MMUと分割OSにより)は、ARINC 653の定義通り、Integrated Modular Avionics(IMA)に現れ、共通システム時間の可用性を利用するため、 同じコンピュータ、筐体および電源リソースを使用する多くの機能の設計を可能にします(タスクは、1つのプロセッサ上で共通時間で走ります!)
非同期 | 同期 | 非同期/同期 | |
実世界のアプリケーションにおける帯域幅の利用(混成クリティカル) | 20~25% | >80% | 50~70%(同期50%。、非同期50%と仮定) |
帯域分割 | トラフィックのシェイピングと強制 | TDMAスロットと時間ベースの正確な定義 | SAE AS6802サービスを使用して、ARINC 664/IEEE 802.3(LAN)を統合可能 |
決定論的通信 | 最大サンプリング速度:1 kHz | 最大サンプリング速度:50 kHz(1 Gbit/s) | 最大サンプリング速度:>N x 10 kHz |
ハード・リアルタイム制御ループ | 1 KHzに制限(非クリティカル機能が帯域幅の小部分を消費すると仮定) | いかなる負荷でも完全サポート | いかなる負荷でも完全サポート |
音声/ビデオ配送 | No | いかなる負荷でも完全サポート | いかなる負荷でも完全サポート |
一致する共通時間がシステム全体に拡張できる場合、1ネットワークに統合された混成臨界の分散機能を設計するために、時間/空間/通信分割を利用することが可能です。 ネットワーク化システムにおけるこのタイプのリソース分割を「システム・レベル分割」と呼びます。これは、他の余りクリティカルではないネットワーク化機能に影響されることなく、 全ての分散機能が実行できることを意味します。この見方から、Integrated Modular Avionics(IMA)、またはモジュラー航空宇宙制御(MAC)の概念と利点が、ネットワーク化システム全体に拡張されます。
システム・タスクは、グローバル時間を利用して、時間通りにデータを送受信するようにスケジュールされます。 ブロードキャスト通信と共に、これは、定期データ転送がリフレクティブ・メモリに等価の分散仮想共有システム・メモリの役割を果たすことを意味します。 同時に、他の非クリティカルなデータは、リフレクティブ・メモリの動作に影響することなく、ネットワークで共有することができます(「TTEthernetの使用事例」参照)。 そのような場合、アプリケーションの見方から、全てのタスクと機能は、1つのフォールトトレランス分散組み込みコンピュータ上で動作します。
システム・レベル分割の概念は、フォールトトレランス分散組み込みコンピュータ・プラットフォームの設計を簡素化し、中央集権化、および分散IMA、リフレクティブ・メモリ、 およびスマート・センサー/アクチュエータ・ネットワークの設計に非常に有益です。
確固たるシステム・レベル分割を有するTTEthernetは、調整可能な結合・レベルを有するプライベートなサブシステムにおける分散機能の分割を可能にします。
TTEthernetは、1ネットワークにおいて論理的に分離された機能の設計を簡素化する同期アイランドのようないくつかの新規プロパティを追加します。 これは、時間ドリブン分散機能に対する同期抑止を緩和し、モジュラー・コントラクト戦略を簡素化します(例えば、Modular Open System Acquisition(MOSA))。