TTEthernet

стандарт Ethernet

Стандарт Time-Triggered Ethernet (SAE AS6802) (также известный как TTEthernet или TTE ) определяет отказоустойчивую стратегию синхронизации для построения и поддержания синхронизированного времени в сетях Ethernet и описывает механизмы, необходимые для синхронной коммутации пакетов с временным запуском для критически важных интегрированных приложений и архитектур интегрированной модульной авионики (IMA). SAE International выпустила SAE AS6802 в ноябре 2011 года.

Сетевые устройства Ethernet с временным запуском — это устройства Ethernet, которые, по крайней мере, реализуют:

• Службы синхронизации SAE AS6802 для современных интегрированных архитектур, отказоустойчивых и критически важных для безопасности систем
• управление потоком трафика по времени с планированием трафика
• Политика синхронизации пакетов для каждого потока для трафика, запускаемого по времени
• надежная внутренняя архитектура с разделением трафика

Сетевые устройства TTEthernet — это стандартные устройства Ethernet с дополнительной возможностью настройки и установления надежной синхронизации, синхронной коммутации пакетов, планирования трафика и разделения полосы пропускания, как описано в SAE AS6802. Если не настроена или не используется возможность трафика с временным запуском, он работает как полнодуплексные коммутируемые устройства Ethernet, соответствующие стандартам IEEE802.3 и IEEE802.1.

Кроме того, такие сетевые устройства реализуют другие детерминированные классы трафика для обеспечения сетей Ethernet смешанной критичности. Поэтому сети TTEthernet предназначены для размещения различных классов трафика Ethernet без помех.

Реализация устройства TTEthernet расширяет стандартный Ethernet с помощью услуг, отвечающих требованиям времени, детерминированным или связанным с безопасностью в двух- и трехкратно избыточных конфигурациях для современных интегрированных систем. Коммутационные устройства TTEthernet используются для интегрированных систем и приложений, связанных с безопасностью, в первую очередь в аэрокосмической отрасли, промышленных системах управления и автомобильных ^[1] приложениях.

TTEthernet был выбран NASA и ESA в качестве технологии для связи между Orion MPCV и Европейским сервисным модулем и описывается ESA как «лучший выбор для будущих пусковых установок, позволяющий им развертывать концепции распределенной модульной авионики». ^{[2] Он также был выбран в качестве магистральной сети для} Lunar Gateway NASA ^[3] , в котором ESA является ключевым участником.

В качестве все более используемой сетевой архитектуры в космической отрасли Европейское сотрудничество по космической стандартизации опубликовало ECSS-E-ST-50-16C 30 сентября 2021 года. ^[4]

Описание

Сетевые устройства TTEthernet реализуют службы OSI Layer 2, и поэтому они заявляют о своей совместимости со стандартами IEEE 802.3 и сосуществовании с другими сетями Ethernet и службами или классами трафика, такими как IEEE 802.1Q, на одном устройстве. В текущих реализациях коммутаторов TTEthernet предусмотрены три класса трафика и типа сообщений: ^[5]

• Трафик синхронизации (кадры управления протоколом - PCF): Сеть Ethernet с временным запуском использует кадры управления протоколом (PCF) для установления и поддержания синхронизации. Трафик PCF имеет наивысший приоритет и похож на трафик с ограничением скорости. Трафик PCF устанавливает четко определенный интерфейс для отказоустойчивых алгоритмов синхронизации часов.
• Трафик, запускаемый по времени: пакеты Ethernet отправляются по сети в предопределенное (запланированное) время и имеют приоритет над всеми другими типами трафика. Возникновение, временная задержка и точность сообщений, запускаемых по времени, предопределены и гарантированы. Кроме того, «синхронизированные локальные часы являются фундаментальной предпосылкой для связи, запускаемой по времени». ^{[6] [примечание 1]}
• Трафик с ограничением скорости: пакеты Ethernet настроены так, чтобы они могли поддерживать максимальную задержку и джиттер в закрытой системе. Они используются для приложений с менее строгим детерминизмом и требованиями реального времени. Этот класс трафика гарантирует, что полоса пропускания предопределена для каждого приложения, а задержки и временные отклонения имеют определенные верхние границы.
• Трафик best-effort (включая трафик VLAN): пакеты отправляются через очереди FIFO на выходные порты. Нет абсолютной гарантии, могут ли эти сообщения быть переданы и когда, какие задержки возникают и доходят ли сообщения до получателя. Сообщения best-effort используют оставшуюся полосу пропускания сети и имеют более низкий приоритет, чем два других типа.

Три типа сообщений/классы трафика L2

Три класса трафика охватывают различные типы детерминизма - от мягкого трафика best-effort до "более детерминированного" и "очень детерминированного" (макс. задержка определяется для VL) и "строго детерминированного" (фиксированная задержка, мкс-джиттер), тем самым создавая детерминированную унифицированную сетевую технологию Ethernet. В то время как стандартный полнодуплексный коммутируемый Ethernet обычно является best attempt или более детерминированным, трафик, запускаемый по времени, привязан только к прогрессии системного времени и планированию трафика, а не к приоритетам. Его можно считать трафиком с наивысшим приоритетом, выше трафика 802.1Q VLAN с наивысшим приоритетом.

Отказоустойчивость

TTEthernet (т.е. коммутатор Ethernet с SAE AS6802) интегрирует модель отказоустойчивости и управления отказами ^{[ требуется ссылка ]} . Коммутатор TTEthernet может реализовать надежное управление резервированием и интеграцию потока данных (datastream) для обеспечения передачи сообщений даже в случае отказа коммутатора. SAE AS6802, реализованный на коммутаторе Ethernet, поддерживает проектирование синхронных системных архитектур с определенной гипотезой отказа.

Гипотеза одиночного отказа, гипотеза двойного отказа и устойчивость к произвольным нарушениям синхронизации определяют основную концепцию отказоустойчивости в сети Ethernet с временным запуском (на базе SAE AS6802).

В рамках гипотезы единичного отказа Ethernet с временным запуском (SAE AS6802) предназначен для того, чтобы выдерживать либо отказ-произвольный отказ конечной системы, либо отказ-несогласованный-пропуск коммутатора. Коммутаторы в сети Ethernet с временным запуском могут быть настроены для выполнения функции центрального защитника шины. Функция центрального защитника шины гарантирует, что даже если набор конечных систем становится произвольно неисправным, она маскирует общесистемное влияние этих неисправных конечных систем, преобразуя режим отказа-произвольный отказ в режим отказа непоследовательный-пропуск. Режим произвольного отказа также включает так называемое поведение "болтливого идиота". Таким образом, коммутаторы Ethernet с временным запуском устанавливают границы сдерживания отказов.

Согласно гипотезе двойного отказа, сети Ethernet с временным триггером должны выдерживать два неисправных устройства с несогласованным отказом и пропуском. Этими устройствами могут быть две конечные системы, два коммутатора или конечная система и коммутатор. Последний сценарий отказа (т. е. отказ конечной системы и коммутатора) означает, что сеть Ethernet с временным триггером допускает несогласованный путь связи между конечными системами. Этот режим отказа является одним из самых сложных для преодоления.

Сети Ethernet с временным запуском предназначены для того, чтобы выдерживать кратковременные нарушения синхронизации, даже при наличии постоянных сбоев. В рамках гипотезы как одиночного, так и двойного сбоя, Ethernet с временным запуском обеспечивает свойства самостабилизации. Самостабилизация означает, что синхронизация может восстановиться, даже после кратковременного сбоя во множестве устройств в распределенной компьютерной сети.

Производительность

Трафик, активируемый по времени

Трафик, запускаемый по времени, планируется периодически и в зависимости от архитектуры, скорости линии (например, 1GbE), топологии и вычислительной модели с контурами управления, работающими на частоте 0,1–5(+) кГц, с использованием модели архитектуры, запускаемой по времени (TTA) для вычислений и связи. Жесткое реальное время возможно на уровне приложений благодаря строгому детерминизму, контролю джиттера и выравниванию/синхронизации между задачами и запланированными сетевыми сообщениями.

В архитектурах L-TTA (Loosely TTA) с синхронной сетью TTEthernet, но с локальными компьютерными часами, отделенными от системного/сетевого времени, производительность контуров управления может быть ограничена. В этом случае передачи, запускаемые по времени, обязательно циклически планируются , и, таким образом, задержки между процессами на прикладном уровне могут быть большими, например, с плезиохронными процессами, работающими на собственных локальных часах и цикле выполнения, как это наблюдается в системах, использующих циклические шины MIL-STD-1553 B, вплоть до удвоенного интервала передачи из-за освобожденных пакетов, ожидающих запланированной передачи в источнике и запуска процесса приема в пункте назначения.

Трафик с ограничением скорости

Ограниченный по скорости трафик — это еще один периодический класс трафика, чувствительный ко времени, и он должен быть смоделирован для согласования с трафиком, запускаемым по времени (и наоборот), чтобы соответствовать требованиям максимальной задержки и джиттера. Однако даже если сумма выделенных полос пропускания меньше пропускной способности, предоставляемой в каждой точке сети, доставка все равно не гарантируется из-за, например, потенциальных переполнений буфера в очередях коммутаторов и т. д., которых простое ограничение полос пропускания не гарантирует.

Лучший трафик усилий

Трафик с максимальными усилиями будет использовать полосу пропускания сети, не используемую трафиком с ограниченной скоростью и временем передачи.

В устройствах TTEthernet этот класс трафика не может мешать детерминированному трафику, поскольку он находится в своей собственной отдельной буферной памяти. Более того, он реализует внутреннюю архитектуру, которая изолирует трафик best attempt на разделенных портах от трафика, назначенного другим портам. Этот механизм может быть связан с мелкозернистым контролем трафика IP, чтобы обеспечить управление трафиком, которое намного надежнее, чем VLAN с буферизацией FIFO.

История

В 2008 году было объявлено, что Honeywell будет применять эту технологию в аэрокосмической и автоматизированной промышленности. ^[7] В 2010 году было показано, что реализация на основе коммутатора работает лучше, чем системы с общей шиной, такие как FlexRay , используемые в автомобилях. ^[8] С тех пор технология Time-Triggered Ethernet была внедрена в различные промышленные, космические и автомобильные программы и компоненты.

Смотрите также

• Компьютерные сети
• Информатика
• Протокол, запускаемый по времени
• Вычисления в реальном времени

Примечания

1. Качество синхронизации определяет предел эффективности, с которой физическое соединение между источником данных и коммутатором может использоваться для передачи данных с временным синхронизмом, и, таким образом, общую эффективность сети: Отдельные кадры данных должны передаваться таким образом, чтобы они прибывали в течение временного интервала, ожидаемого коммутатором. Следовательно, максимальная ошибка синхронизации между источником и коммутатором должна быть включена в длительность временного интервала, который должен разрешить коммутатор. В противном случае кадры передачи с временным синхронизмом, которые правильно синхронизированы с точки зрения источника, будут отброшены коммутатором из-за несинхронности. Следовательно, чем больше ошибок в синхронизации, тем меньше таких кадров может быть передано за любой заданный период. Это особая проблема при использовании стандартных сетевых интерфейсов Ethernet IEEE 802.3 с программной поддержкой IEEE1588 для передачи передач с временным синхронизмом, например, для доказуемо надежной передачи данных. Отчасти поэтому при реализации TTEthernet рекомендуется использовать специальные сетевые интерфейсы TTEthernet с аппаратной поддержкой синхронизации и т. д.

Ссылки

1. "Time-Triggered Ethernet". www.tttech.com . Получено 13 июля 2014 г. .
2. "Time-Triggered Ethernet". Европейское космическое агентство . Получено 2020-04-10 .
3. Loveless, Andrew (30 июля 2020 г.). «On Time-Triggered Ethernet in NASA’s Lunar Gateway» (PDF) . Сервер технических отчетов NASA . Получено 4 мая 2022 г. .
4. "ECSS-E-ST-50-16C – Космическая техника – Ethernet с временным запуском (30 сентября 2021 г.) | Европейское сотрудничество по космической стандартизации". ecss.nl . Получено 04.05.2022 .
5. "TTEthernet – мощное сетевое решение для всех целей" (PDF) . Маркетинговый технический документ . TTTech Computertechnik AG. 2009. Архивировано из оригинала (PDF) 28 марта 2014 г. . Получено 28 марта 2014 г. .
6. Вильфрид Штайнер и Бруно Дутертр, Формальная проверка функции синхронизации TTEthernet на основе SMT, С. Ковалевски и М. Ровери (ред.), FMICS 2010, LNCS 6371, стр. 148–163, 2010.
7. "Новые продукты: платформа Ethernet". Пресс-релиз в журнале Avionics . 1 апреля 2008 г. Получено 9 июня 2011 г.
8. T. Steinbach; F. Korf; TC Schmidt (18 мая 2010 г.). «Сравнение Ethernet с временным запуском и FlexRay: оценка конкурирующих подходов к реальному времени для автомобильных сетей». 2010 IEEE International Workshop on Factory Communication Systems Proceedings . стр. 199–202. doi :10.1109/WFCS.2010.5548606. ISBN 978-1-4244-5460-0. S2CID  16739946.

Внешние ссылки

• AS6802: Ethernet с временным запуском
• www.tttech.com/ttethernet - TTTech Computertechnik AG
• realtime-ethernet.de - Сравнение решений realtime-ethernet. Объяснения частично на немецком, частично на английском языке.
• Майкл Куни (14 апреля 2009 г.). "NASA выводит Ethernet глубже в космос". Network World . Получено 9 июня 2011 г.
• NASA и TTTech объединяются для разработки стандартов космических сетей для космических операций, ориентированных на сети Журнал Military & Aerospace Electronics на TTEthernet
• "Обзор TTEthernet". Веб-сайт отраслевой группы . TTA-Group . Получено 9 июня 2011 г.
• «Что такое SAE AS6802 «Time-Triggered Ethernet»?». Детерминированный Ethernet и унифицированные сети . 11 ноября 2011 г. Получено 31 марта 2014 г.