1、高级系统分析师 2011 下半年下午试题 1 及答案解析(总分:124.96,做题时间:90 分钟)一、试题一(总题数:1,分数:25.00)阅读以下关于软件架构评估的说明,根据要求回答下面问题。 说明 某网上购物电子商务公司拟升级正在使用的在线交易系统,以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段,公司提出的需求和关键质量属性场景如下: (a)正常负载情况下,系统必须在 0.5 秒内对用户的交易请求进行响应。 (b)信用卡支付必须保证 99.999%的安全性。 (c)对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计。 (d)网络失效后,系统需要
2、在 1.5 分钟内发现错误并启用备用系统。 (e)需要在 20 人月内为系统添加一个新的 CORBA 中间件。 (f)交易过程中涉及到的产品介绍视频传输必须保证画面具有 600*480 的分辨率,20 帧/秒的速率。 (g)更改加密的级别将对安全性和性能产生影响。 (h)主站点断电后,需要在 3 秒内将访问请求重定向到备用站点。 (i)假设每秒中用户交易请求的数量是 10 个,处理请求的时间为 30 毫秒,则“在 1 秒内完成用户的交易请求”这一要求是可以实现的。 (i)用户信息数据库授权必须保证 99.999%可用。 (k)目前对系统信用卡支付业务逻辑的描述尚未达成共识,这可能导致部分业务功
3、能模块的重复,影响系统的可修改性。 (l)更改 Web 界面接口必须在 4 人周内完成。 (m)系统需要提供远程调试接口,并支持系统的远程调试。 在对系统需求和质量属性场景进行分析的基础上,系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。(分数:25.00)(1).在架构评估过程中,质量属性效用树(Utility Tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性,填入下图中的(1)、(2)空白处;并选择题干描述的(a)(m),填入(3)(6)空白处,完成该系统的效用树。 (分数:12.50)_(2).在架构评估过程中
4、,需要正确识别系统的架构风险、敏感点和权衡点,并进行合理的架构决策。请用300 字以内的文字给出系统架构风险、敏感点和权衡点的定义,并从题干(a)(m)中各选出 1 个对系统架构风险、敏感点和权衡点最为恰当的描述。(分数:12.50)_二、试题二(总题数:1,分数:25.00)阅读以下关于软件系统数据建模的说明,根据要求回答下面问题。 说明 某软件公司成立项目组为某高校开发一套教职工信息管理系统。与教职工信息相关的数据需求和处理需求如下。 (1)数据需求:在教职工信息中能够存储学校所有在职的教工和职工信息,包括工资编号、部门编号、职工姓名、出生年月、应发工资和缴税金额;部门信息中包括部门编号、
5、部门名称、部门人数和办公地点信息。 (2)处理需求:能够根据编制内或外聘教职工的工资编号分别查询其相关信息;每个月的月底统一核发工资,要求系统能够以最快速度查询出教工或者职工所在部门名称、实发工资金额;由于学校人员相对稳定,因此数据变化及维护工作量很少。 项目组王工和李工针对上述应用需求分别给出了所设计的数据模型(如图 1 和图 2 所示)。王工遵循数据库设计过程,按照第三范式对数据进行优化和调整,所设计的数据模型简单且基本没有数据冗余;而李工设计的数据模型中存在大量数据冗余。 图 1 王工设计的数据模型(分数:24.99)(1).请用 300 字以内的文字,说明什么是数据库建模中的反规范化技
6、术,指出采用反规范化技术能获得哪些益处,可能带来哪些问题。(分数:8.33)_(2).请简要叙述常见的反规范化技术有哪些。(分数:8.33)_(3).请分析李工是如何应用反规范化技术来满足教职工信息管理需求的。(分数:8.33)_三、试题三(总题数:1,分数:25.00)阅读以下有关嵌入式系统设计的说明,根据要求回答下面问题。 说明 某公司承接了某机载嵌入式系统的研制任务。该机载嵌入式系统由数据处理模块、大容量模块、信号处理模块、数据交换模块和电源模块等组成。数据处理模块有 2 个,分别完成数据融合和导航通信任务;大容量模块的主要功能是存储系统数据,同时要记录信号处理模块、数据处理模块的自检测
7、、维护数据,向数据处理模块提供地图数据;信号处理模块的处理器为专用的 DSP,接收红外、雷达等前端传感器数据并进行处理,将处理后的有效数据(数据带宽较大)发送给数据处理模块;数据交换模块主要负责系统的数据交换;电源模块主要负责给其他模块供电,电源模块上没有软件。 要求该机载嵌入式系统符合综合化、模块化的设计思想,并考虑系统在生命周期中的可靠性和安全性,以及硬件的可扩展性和软件可升级性,还要求系统通信延迟小,支持多模块上的应用任务同步。(分数:24.99)(1).在设计系统架构时,李工提出了如图 1 所示的系统架构,即模块间的网络通信采用光纤通信(Fiber Channel,FC)技术,而王工认
8、为应采用 VME 总线架构,如图 2 所示。王工的理由是公司多年来基于 VME 总线技术设计了多个产品,技术成熟,且费用较小。但公司经过评审后,决定采用李工的方案。 请用 500 字以内的文字,说明 VME 和 FC 各自的特点,并针对机载嵌入式系统的要求,指出公司采用李工方案的理由。 图 1 基于 FC 技术的机载嵌入式系统架构(分数:8.33)_(2).公司依据 ARINC653 标准,设计了满足 ARINC653 标准的操作系统,该操作系统对系统中可能发生的模块级、分区级和进程级的错误进行处理,实现了如图 3 所示的系统健康监控机制,请分别将备选答案中的各种错误和健康监控部件填入图 3
9、中的(1)(5)。 (分数:8.33)_(3).为了实现满足 ARINC653 标准的操作系统的时空分区隔离机制,项目组选择了 PowerPC 作为数据处理模块的处理器(CPU)。这样,当一个分区出现故障时,不会蔓延到模块中国一处理器的其他分区。 请用 500 字以内的文字,说明如何采用 PowerPC 实现应用与内核以及诸应用之间的隔离和保护。(分数:8.33)_四、试题四(总题数:1,分数:25.00)阅读以下 Web 应用系统架构设计的说明,根据要求回答下面问题。 说明 某公司拟开发一个市场策略跟踪与分析系统,根据互联网上用户对公司产品信息的访问情况和产品实际销售情况来追踪各种市场策略的
10、效果。其中互联网上用户对公司产品信息的访问情况需要借助两种不同的第三方 Web 分析软件进行数据采集与统计,并生成不同格式的数据报表;公司产品的实际销售情况则需要通过各个分公司的产品销售电子表格或数据库进行采集与汇总。得到相关数据后,还要对数据进行分析与统计,并通过浏览器以在线的方式向市场策略制定者展示最终的市场策略效果。 在对市场策略跟踪与分析系统的架构进行设计时,公司的架构师王工提出采用面向服务的系统架构,首先将各种待集成的第三方软件和异构数据源统一进行包装,然后将数据访问功能以标准 Web 服务接口的形式对外暴露,从而支持系统进行数据的分析与处理,前端则采用 CSS 等技术实现浏览器数据
11、的渲染与展示。架构师李工则认为该系统的核心在于数据的定位、汇聚与转换,更适合采用面向资源的架构,即首先为每种数据元素确定地址,然后将各种数据格式统一转换为 JSON 格式,通过对 JSON 数据的组合支持数据的分析与处理任务,处理结果经过渲染后在浏览器的环境中进行展示。在架构评估会议上,专家对这两种方案进行综合评价,最终采用了李工的方案。(分数:24.99)(1).请根据题干描述,对市场策略跟踪、分析系统的数据源特征与数据操作方式进行分析,完成下表中的空白,并用 200 字以内的文字说明李工方案的优点。 系统数据源特征与数据操作方式 数据源特征 数据源特征 数据形态 数据访问实时性 数据操作方
12、式 互联网用户访问信息 _ 非实时 _ 产品销售信息 电子表格与数据库 _ 只读 (分数:8.33)_(2).请从数据获取方式、数据交互方式和数据访问的上下文无关性三个方面对王工和李工的方案进行比较,并用 500 字以内的文字说明为什么没有采用王工的方案。(分数:8.33)_(3).表现层状态转换(REST)是面向资源架构的核心思想,请用 200 字以内的文字解释什么是 REST,并指出在 REST 中将哪三种关注点进行分离。(分数:8.33)_五、试题五(总题数:1,分数:25.00)阅读以下关于信息系统安全性的说明,根据要求回答下面问题。 说明 某大型跨国企业的 IT 部门一年前基于 SO
13、A(Service-Oriented Architecture)对企业原有的多个信息系统进行了集成,实现了原有各系统之间的互连互通,搭建了支撑企业完整业务流程运作的统一信息系统平台。随着集成后系统的投入运行,IT 部门发现在满足企业正常业务运作要求的同时,系统也暴露出明显的安全性缺陷,并在近期出现了企业敏感业务数据泄漏及系统核心业务功能非授权访问等严重安全事件。针对这一情况,企业决定由 IT 部门成立专门的项目组负责提高现有系统的安全性。 项目组在仔细调研和分析了系统现有安全性问题的基础上,决定首先为在网络中传输的数据提供机密性(Confidentiality)与完整性(Integrity)保
14、障,同时为系统核心业务功能的访问提供访问控制机制,以保证只有授权用户才能使用特定功能。 经过分析和讨论,项目组决定采用加密技术为网络中传输的数据提供机密性与完整性保障。但在确定具体访问控制机制时,张工认为应该采用传统的强制访问控制(Mandatory Access Control)机制,而王工则建议采用基于角色的访问控制(Role-Based Access Control)与可扩展访问控制标记语言(eXtensible Access Control Markup Language,XACML)相结合的机制。项目组经过集体讨论,最终采用了王工的方案。(分数:24.99)(1).请用 400 字以
15、内的文字,分别针对采用对称加密策略与公钥加密策略,说明如何利用加密技术为在网络中传输的数据提供机密性与完整性保障。(分数:8.33)_(2).请用 300 字以内的文字,从授权的可管理性、细粒度访问控制的支持和对分布式环境的支持三个方面指出项目组采用王工方案的原因。(分数:8.33)_(3).下图给出了基于 XACML 的授权决策中心的基本结构以及一次典型授权决策的执行过程,请分别将备选答案填入图中的(1)(4)空缺处。 备选答案:策略管理点(PAP)、策略执行点(PEP)、策略信息点(PIP)、策略决策点(PDP)。 (分数:8.33)_高级系统分析师 2011 下半年下午试题 1 答案解析
16、(总分:124.96,做题时间:90 分钟)一、试题一(总题数:1,分数:25.00)阅读以下关于软件架构评估的说明,根据要求回答下面问题。 说明 某网上购物电子商务公司拟升级正在使用的在线交易系统,以提高用户网上购物在线支付环节的效率和安全性。在系统的需求分析与架构设计阶段,公司提出的需求和关键质量属性场景如下: (a)正常负载情况下,系统必须在 0.5 秒内对用户的交易请求进行响应。 (b)信用卡支付必须保证 99.999%的安全性。 (c)对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计。 (d)网络失效后,系统需要在 1.5 分钟内发现错误并启用备用系统。 (e)需要在
17、 20 人月内为系统添加一个新的 CORBA 中间件。 (f)交易过程中涉及到的产品介绍视频传输必须保证画面具有 600*480 的分辨率,20 帧/秒的速率。 (g)更改加密的级别将对安全性和性能产生影响。 (h)主站点断电后,需要在 3 秒内将访问请求重定向到备用站点。 (i)假设每秒中用户交易请求的数量是 10 个,处理请求的时间为 30 毫秒,则“在 1 秒内完成用户的交易请求”这一要求是可以实现的。 (i)用户信息数据库授权必须保证 99.999%可用。 (k)目前对系统信用卡支付业务逻辑的描述尚未达成共识,这可能导致部分业务功能模块的重复,影响系统的可修改性。 (l)更改 Web
18、界面接口必须在 4 人周内完成。 (m)系统需要提供远程调试接口,并支持系统的远程调试。 在对系统需求和质量属性场景进行分析的基础上,系统的架构师给出了三个候选的架构设计方案。公司目前正在组织系统开发的相关人员对系统架构进行评估。(分数:25.00)(1).在架构评估过程中,质量属性效用树(Utility Tree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性,填入下图中的(1)、(2)空白处;并选择题干描述的(a)(m),填入(3)(6)空白处,完成该系统的效用树。 (分数:12.50)_正确答案:()解析:(1)可修改性 (2)可用性 (3)(f) (4)(l) (
19、5)(h) (6)(b) 软件质量属性是影响软件架构设计的重要因素。常见的软件质量属性中,性能是指系统的响应能力,即要经过多长时间才能对某个事件做出响应,或者在某段时间内系统所能处理事件的个数。经常用单位事件内所处理事务的数量或系统完成某个事务处理所需的时间来定量表示性能。例如,“正常负载情况下,系统必须在 0.5 秒内对用户的交易请求进行响应”和“交易过程中涉及到的产品介绍视频传输必须保证画面具有 600*480 的分辨率,20 帧/秒的速率”,这些描述的是系统的“性能”属性。 可修改性是指能够快速地以较高的性能价格比对系统进行变更的能力。通常以某些具体的变更为基准,通过考察这些变更的代价来
20、衡量可修改性。可修改性包含可维护性、可扩展性、结构重组、可移植性等方面。例如,“需要在 20 人月内为系统添加一个新的 CORBA 中间件”和“更改 Web 界面接口必须在 4 人周内完成”,这些描述的是系统的“可修改性”属性。 可用性是指系统能够正常运行的时间比例。经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示可用性。例如,“网络失效后,系统需要在 1.5 分钟内发现错误并启用备用系统”和“主站点断电后,需要在 3 秒内将访问请求重定向到备用站点”,这些描述的是系统的“可用性”属性。 安全性是指系统向合法用户提供服务的同时能够阻止非授权用户使用的企图或拒绝服务的能力。
21、根据系统可能受到的安全威胁可分为机密性、完整性、不可否认性、可控性等特性。例如,“信用卡支付必须保证99.999%的安全性”和“用户信息数据库授权必须保证 99.999%可用”,这些描述的是系统的“安全性”属性。 质量属性效用树是对质量属性进行分类、权衡、分析的架构分析工具,主要关注系统的性能、可用性、可修改性和安全性 4 个方面。(2).在架构评估过程中,需要正确识别系统的架构风险、敏感点和权衡点,并进行合理的架构决策。请用300 字以内的文字给出系统架构风险、敏感点和权衡点的定义,并从题干(a)(m)中各选出 1 个对系统架构风险、敏感点和权衡点最为恰当的描述。(分数:12.50)_正确答
22、案:()解析:系统架构风险是指架构设计中潜在的、存在问题的架构决策所带来的隐患 敏感点是指为了实现某种特定的质量属性,一个或多个系统组件所具有的特性 权衡点是指影响多个质量属性,并对多个质量属性来说都是敏感点的系统属性 系统架构风险(k) 敏感点(c) 权衡点(g) 系统架构风险是指架构设计中潜在的、存在问题的架构决策所带来的隐患。例如,“目前对系统信用卡支付业务逻辑的描述尚未达成共识,这可能导致部分业务功能模块的重复,影响系统的可修改性”描述的是系统的架构风险。 敏感点是指为了实现某种特定的质量属性,一个或多个系统组件(或组件之间的关系)所具有的特性。研究敏感点有助于架构师在如何实现某个系统
23、质量目标时明确应注意什么。例如,“对交易请求处理时间的要求将影响系统的数据传输协议和处理过程的设计”描述的是敏感点。 权衡点是指影响多个质量属性,并对多个质量属性来说都是敏感点的系统属性。例如,“更改加密的级别将对安全性和性能产生影响”描述的是权衡点。提高加密级别可能提高系统的安全性,但可能要耗费更多的处理时间,从而导致系统性能降低。若对某些机密消息的处理有严格的时间延迟要求,则加密级别将成为一个权衡点。二、试题二(总题数:1,分数:25.00)阅读以下关于软件系统数据建模的说明,根据要求回答下面问题。 说明 某软件公司成立项目组为某高校开发一套教职工信息管理系统。与教职工信息相关的数据需求和
24、处理需求如下。 (1)数据需求:在教职工信息中能够存储学校所有在职的教工和职工信息,包括工资编号、部门编号、职工姓名、出生年月、应发工资和缴税金额;部门信息中包括部门编号、部门名称、部门人数和办公地点信息。 (2)处理需求:能够根据编制内或外聘教职工的工资编号分别查询其相关信息;每个月的月底统一核发工资,要求系统能够以最快速度查询出教工或者职工所在部门名称、实发工资金额;由于学校人员相对稳定,因此数据变化及维护工作量很少。 项目组王工和李工针对上述应用需求分别给出了所设计的数据模型(如图 1 和图 2 所示)。王工遵循数据库设计过程,按照第三范式对数据进行优化和调整,所设计的数据模型简单且基本
25、没有数据冗余;而李工设计的数据模型中存在大量数据冗余。 图 1 王工设计的数据模型(分数:24.99)(1).请用 300 字以内的文字,说明什么是数据库建模中的反规范化技术,指出采用反规范化技术能获得哪些益处,可能带来哪些问题。(分数:8.33)_正确答案:()解析:规范化设计后,数据库设计者希望牺牲部分规范化来提高性能,这种从规范化设计的回退方法称为反规范化技术。该技术允许保留或者新增一些冗余数据,从而减少数据查询中表连接的数目或简化计算过程,以提高数据访问效率。益处:能够减少数据库查询时 SQL 连接的数目,从而减少磁盘 I/O 数据量,提高查询效率。 问题:数据的重复存储,浪费了磁盘空
26、间;为了保障数据的一致性,增加了数据维护的复杂性 数据库规范化理论是研究将一个不合理的关系模式转化为合理的关系模式的理论,通过不同的规范化级别优化数据存储。数据库中的数据规范化的优点表现在:减少了数据冗余,节约了存储空间,相应逻辑和物理的 I/O次数减少,同时加快了增、删、改的速度,但是对完全规范的数据库查询,通常需要更多的连接操作,从而影响查询的速度。因此,有时为了提高某些查询或应用的性能而牺牲部分规范化,这种从规范化设计的回退方法称为反规范化技术。换而言之,反规范化设计允许保留或者新增一些冗余数据,从而减少数据查询中表连接的数目或简化计算过程,提高数据访问效率。 采用反规范化技术的益处(但
27、不限于):能够减少数据库查询时 SQL 连接的数目(即降低连接操作的需求),降低外码和索引的数目,还可能减少表的数目,从而减少磁盘 I/O 数据量,提高查询效率。反规范化可能带来的问题(但不限于):数据的重复存储,浪费了磁盘空间;为了保障数据的一致性,增加了数据维护的复杂性。维护常用的方法是批处理、应用逻辑和触发器。 综上所述,在决定进行反规范时,一定要权衡利弊,仔细分析应用的数据存取需求和实际的性能特点,好的索引和其他方法经常能够解决性能问题,而不必采用反规范这种方法。反规范化会带来数据的重复存储,浪费了磁盘空间;而且为了保障数据的一致性,增加了数据维护的复杂性。(2).请简要叙述常见的反规
28、范化技术有哪些。(分数:8.33)_正确答案:()解析:常见的反规范化技术包括: (1)增加冗余列:在多个表中保留相同的列,通过增加数据冗余减少或避免查询时的连接操作; (2)增加派生列:在表中增加可以由本表或其他表中数据计算生成的列,减少查询时的连接操作并避免计算或使用集合函数; (3)表水平分割:根据一列或多列数据的值,把数据放到多个独立的表中,主要用于表数据规模很大、表中数据相对独立或数据需要存放到多个介质上时使用; (4)表垂直分割:对表进行分割,将主键与部分列放到一个表中,主键与其他列放到另一个表中,在查询时减少 I/O 次数 在进行反规范操作之前,要充分考虑数据的存取需求、常用表的
29、大小、一些特殊的计算(例如合计)、数据的物理存储位置等。常用的反规范技术有增加冗余列、增加派生列、重新组表和分割表。分割表包括水平分割和垂直分割两种形式。 (1)增加冗余列:在多个表中保留相同的列,通过增加数据冗余减少(或避免)查询时的连接操作。但它需要更多的磁盘存储空间,同时增加了表维护的工作量。 (2)增加派生列:在表中增加可以由本表或其他表中数据计算生成的列,减少查询时的连接操作并避免计算(或使用)集合函数。派生列也具有与冗余列同样的缺点。 (3)重新组表:是指若许多用户需要查看两个表连接出来的结果数据,则把这两个表重新组成一个表来减少连接而提高性能。但需要更多的磁盘存储空间,同时也损失
30、了数据在概念上的独立性。 (4)表水平分割:根据一列或多列数据的值,把数据放到多个独立的表中。它通常在以下情况下使用:表数据规模很大,分割后可以降低在查询时需要读的数据和索引的页数,同时也降低了索引的层数,提高查询速度;表中的数据相对独立,例如表中分别记录各个地区的数据或不同时期的数据,特别是有些数据常用,而另外一些数据不常用;需要把数据存放到多个介质上。水平分割会给应用增加复杂度,它通常在查询时需要多个表名,查询所有数据需要 union 操作。在许多数据库应用中,这种复杂性会超过它带来的优点,因为只要索引关键字不大,则在索引用于查询时,表中增加两到三倍数据量,查询时也就增加读一个索引层的磁盘
31、次数。 (5)表垂直分割:对表进行分割,将主键与部分列放到一个表中,主键与其他列放到另一个表中,在查询时减少 I/O 次数。若一个表中某些列常用,而另外一些列不常用,则可以采用垂直分割。另外,垂直分割可以使数据行变小,一个数据页就能存放更多的数据,在查询时就会减少 I/O 次数。其缺点是需要管理冗余列,查询所有数据需要 join 操作。(3).请分析李工是如何应用反规范化技术来满足教职工信息管理需求的。(分数:8.33)_正确答案:()解析:李工所设计的数据模型中采用了以下 3 种反规范化技术: (1)增加冗余列:增加“部门名称”列,消除了数据查询中“教职工信息”表和“部门信息”表之间的连接;
32、 (2)增加派生列:增加“实发工资”列,消除了实发工资的计算过程; (3)表水平分割:将教职工信息表分割为“编制内教职工信息”表和“外聘教职工信息”表,减少了数据查询的范围 依题意,在该教职工信息管理系统的需求中,要求“能够根据编制内或外聘教职工的工资编号分别查询其相关信息”;要求“系统能够以最快速度查询出教工”。对比王工和李工所设计的数据模型可以发现,在李工所设计的数据模型中:使用了反规范化的增加冗余列技术,即增加“部门名称”列,消除了数据查询中“教职工信息”表和“部门信息”表之间的连接;使用了反规范化的增加派生列技术,即增加“实发工资”列,消除了实发工资的计算过程;使用表水平分割技术将教职
33、工信息表分割为“编制内教职工信息”表和“外聘教职工信息”表,减少了数据查询的范围。三、试题三(总题数:1,分数:25.00)阅读以下有关嵌入式系统设计的说明,根据要求回答下面问题。 说明 某公司承接了某机载嵌入式系统的研制任务。该机载嵌入式系统由数据处理模块、大容量模块、信号处理模块、数据交换模块和电源模块等组成。数据处理模块有 2 个,分别完成数据融合和导航通信任务;大容量模块的主要功能是存储系统数据,同时要记录信号处理模块、数据处理模块的自检测、维护数据,向数据处理模块提供地图数据;信号处理模块的处理器为专用的 DSP,接收红外、雷达等前端传感器数据并进行处理,将处理后的有效数据(数据带宽
34、较大)发送给数据处理模块;数据交换模块主要负责系统的数据交换;电源模块主要负责给其他模块供电,电源模块上没有软件。 要求该机载嵌入式系统符合综合化、模块化的设计思想,并考虑系统在生命周期中的可靠性和安全性,以及硬件的可扩展性和软件可升级性,还要求系统通信延迟小,支持多模块上的应用任务同步。(分数:24.99)(1).在设计系统架构时,李工提出了如图 1 所示的系统架构,即模块间的网络通信采用光纤通信(Fiber Channel,FC)技术,而王工认为应采用 VME 总线架构,如图 2 所示。王工的理由是公司多年来基于 VME 总线技术设计了多个产品,技术成熟,且费用较小。但公司经过评审后,决定
35、采用李工的方案。 请用 500 字以内的文字,说明 VME 和 FC 各自的特点,并针对机载嵌入式系统的要求,指出公司采用李工方案的理由。 图 1 基于 FC 技术的机载嵌入式系统架构(分数:8.33)_正确答案:()解析:(1)VME 总线采用存储映射方式,多主仲裁机制,同一时刻由单一主机控制,同时仲裁机制为菊花链方式。针对本系统的要求,采用 VME 方案存在以下问题(但不限于): 当多主机设备仲裁时,按菊花链的连接次序一个主机处理完成后,才能将控制权交给另一主机控制总线,导致任务执行延时大,不能满足“系统通讯延迟小”以及“支持多模块上的应用任务同步”的要求; 与 FC 相比,VME 总线实
36、时性差,带宽低; VME 总线方式限制了可扩展性。 (2)FC 具有的特点有(但不限于):传输率高;允许在同一接口上传输多种不同的协议;传输距离远,采用单模光纤作为数据传输介质时,传输距离可高达 10km:连接简单灵活;误码率低(BER10 -12 )等。 针对本系统要求,采用 FC 方案有以下优点但不限于: 由于采用消息包交换机制,支持广播和组播,任务执行并发性好,能满足“系统通信延迟小”以及“支持多模块上的应用任务同步”的要求; 与 VME 比较,FC 实时性好,带宽高; FC 的误码率低,所以可靠性高; 允许在同一接口上传输多种不同的协议,对上层应用实现提供了便利; FC 采用消息机制,
37、FC 可扩展性好,如果模块较多可采用多个 FC 网络交换模块级联; 传输距离远,当与外部其他设备相连时,比较方便; 系统采用统一的 FC 网络代替了 VME 底板总线,降低总线驱动的功耗,简化了底板 VME(Versa Module Eurocard)总线是一种通用的计算机总线,结合了 Motorola 公司 Versa 总线的电气标准和在欧洲建立的Eurocard 标准的机械形状因子,是一种开放式架构。它定义了一个在紧密耦合硬件构架中可进行互连数据处理、数据存储和连接外围控制器件的系统。它采用存储映射方式,多主仲裁机制,同一时刻由单一主机控制,同时仲裁机制为菊花链方式。依题意,针对该机载嵌入
38、式系统要求,当多主机设备仲裁时,按菊花链的连接次序将一个主机处理完成后,才能将控制权交给另一个主机来控制总线,导致任务执行延时大,不能满足“系统通信延迟小”以及“支持多模块上的应用任务同步”的要求;VME 数据传输速率为0500Mbps,一般情况下,实际设计的嵌入式系统大多在 100Mbps 以内,而 FC 的数据传输速率为110Gbps;VME 总线方式也限制了可扩展性。 光纤通道(FC)是一种可以为存储网络用户提供高速、高可靠性及稳定安全性的传输技术。其具有的特点是传输率高,允许在同一接口上传输多种不同的协议,传输距离远,采用单模光纤作为数据传输介质时,传输距离可高达 10km;连接简单灵
39、活,误码率低(BER10 -12 )等。 由于 FC 采用消息包交换机制,支持广播和组播,任务执行并发性好,能满足“系统通信延迟小”以及“支持多模块上的应用任务同步”的要求;与 VME 比较,FC 实时性好,带宽高;允许在同一接口上传输多种不同的协议,对实现上层应用提供了便利;FC 采用消息机制,扩展性好,如果模块较多则可采用多个 FC 网络交换模块级联;传输距离远,当与外部其他设备相连时,比较方便;系统采用统一的 FC 网络代替了 VME 底板总线,降低总线驱动的功耗,简化了底板。 综上所述,公司经过评审后,决定采用如图 1 所示的基于 FC 的系统结构。(2).公司依据 ARINC653
40、标准,设计了满足 ARINC653 标准的操作系统,该操作系统对系统中可能发生的模块级、分区级和进程级的错误进行处理,实现了如图 3 所示的系统健康监控机制,请分别将备选答案中的各种错误和健康监控部件填入图 3 中的(1)(5)。 (分数:8.33)_正确答案:()解析:(1)进程健康监控 (2)应用进程错误 (3)分区初始化阶段出现的分区配置错误 (4)分区切换时出现的错误 (5)分区健康监控 依据 ARINC653 标准,健康监控机制用于监视核心处理模块硬件、应用软件和操作系统的状态,当发现故障时,记录故障并进行故障隔离,防止故障蔓延,同时按照故障级别(模块级、分区级、进程级)进行必要的恢
41、复。在如图 3 所示的系统健康监控机制中,当系统出现故障时,通过故障检测机制(FDM),报告给操作系统的 OS 健康监控服务程序,OS 健康监控服务程序查找系统健康监控表,从而根据错误的级别,分别派遣到模块级健康监控、分区级健康监控和进程级健康监控程序,进一步对故障进行处理(注意:进程级健康监控程序应作为分区内的一个进程)。 错误有可能发生在模块级、分区级和进程级。模块级错误影响模块内的所有分区;分区级错误仅影响该分区;进程级错误影响分区内一个或多个进程,甚至整个分区。 模块级错误一般包括(但不限于):模块初始化时发生的模块配置错误;模块初始化时的其他错误;系统功能执行期间出现的错误;分区切换
42、时发生的错误;电源故障。 分区级错误一般包括(但不限于):分区初始化阶段出现的分区配置错误;分区初始化阶段出现的其他错误;进程管理中的错误;错误处理进程的错误。 进程级错误一般包括(但不限于):应用进程产生的应用错误;非法操作系统请求;进程执行错误(溢出、缓冲区冲突等)。(3).为了实现满足 ARINC653 标准的操作系统的时空分区隔离机制,项目组选择了 PowerPC 作为数据处理模块的处理器(CPU)。这样,当一个分区出现故障时,不会蔓延到模块中国一处理器的其他分区。 请用 500 字以内的文字,说明如何采用 PowerPC 实现应用与内核以及诸应用之间的隔离和保护。(分数:8.33)_
43、正确答案:()解析:采用 PowerPC 实现系统隔离和保护的两种机制是: 内存管理机制。MMU 能够实现逻辑地址到物理地址的转化,并且对访问权进行控制,既可以保护系统内核不受应用软件有意或无意的破坏,也可有效防止各软件之间的互相破坏。 TRAP 系统调用机制。操作系统为实现对内核以及应用之间的保护,提供了用户态和系统态两种运行形态。操作系统内核在系统态运行,因此用户态的应用不能直接调用系统内核提供的功能接口,必须通过TRAP 系统调用的方式进行。因此可以实现应用与内核之间的隔离与保护 隔离和保护是 ARINC653 强调的主要特性,也是高可靠的嵌入式实时操作系统必须解决的重点问题之一。通常,采用内存管理(MMU)机制和 TRAP 调用机制来实现分区与内核以及分区之间的隔离和保护。对于 MMU 机制,MMU 能够实现逻辑地址到物理地址
