深入理解AFDX（ARINC 664 Part7）：从原理到实现（上篇）

深入理解AFDX（ARINC 664 Part7）：从原理到实现（上篇）

在航空电子系统中，数据网络的确定性和可靠性是飞行安全的基本保障。AFDX（（Avioics Full Duplex Switched Ethernet，航空电子全双工交换式以太网）在标准IEEE 802.3以太网的基础上，通过一系列严格的约束与协议增强，成功构建了一个可计算、可预测、有余度的实时通信环境。

本系列文章基于ARINC 664 Part 7规范的核心内容，以笔记梳理的方式，系统性地解构AFDX的确定性模型、核心要素以及关键的协议机制。

概述

AFDX网络属于定制网络的一个特殊情况，但其物理层和数据链路层依然遵循标准的以太网通信协议。它并非重新发明一套物理传输介质，而是在标准以太网的服务之上，通过逻辑手段实现确定性和实时性。普通以太网的交换机会在拥塞时丢包，帧的传输时延在统计上是随机的；而AFDX网络要求每一条消息的端到端延迟都必须是有界的、可预先计算的，同时通过冗余机制保证极高的可靠性。

这种确定性网络的设计依据，建立在将网络行为严格数学模型化的基础之上。AFDX通过定义通信对象、约束发送行为、控制复用规则，将原本异步、可能发生碰撞的网络，转化为一个时分复用特征明显的逻辑网络。

模型依据

端对端时延的确定性

在一个简单的端到端（End System to End System）无交换场景下，总时延可以被精确建模。设总时延为 L，则有：L = Ts + Tm + Tr

其中：

• Ts：源端系统（ES）的发送时延，包括协议栈处理、排队和调度开销，在给定实现下是常量。

• Tm：消息定时，即帧在物理介质上的传输时间，由消息长度和链路带宽决定。在带宽固定、帧长固定的前提下，Tm是一个线性常量。

• Tr：接收端系统（ES）的接收处理时延，同样是常量。

在没有碰撞、没有位错误、无需重传的理想条件下，Ts、Tm、Tr 均为固定值，因此总时延 L 是确定的。

这种点到点系统几乎具有理想的确定性。传送一条消息的时间可以被计算出来，并且是常数。带宽的增加应该导致消息定时的减小。可靠性可以通过分析和现场的测试而被确定，并且可以采用冗余的系统。

交换网络中的时延与抖动

当引入AFDX交换机后，网络变为交换式拓扑。此时传输总时间 Lb 由固定部分 La 和可变部分+抖动 Tj 组成：Lb = La + Tj

• 固定时间 La ：包括源ES发送时延 Ts、从源ES到交换机的线路传输时间 Tm1、交换机内部无竞争时的转发时延 Tw（从输入端口到输出端口的固定处理延迟）、从交换机到接收ES的线路传输时间 Tm2，以及接收ES的处理时延 Tr。所有这些部分在不发生排队时都是常量。

• 抖动时间 Tj ：AFDX交换网络中最大的变数。其本质是在交换机的输出端口，多个虚拟链路（VL）的帧可能在接近的时间点同时到达同一输出口，共享同一物理链路，因此不得不排队等待发送。这种排队等待引入的额外时延就是抖动。

抖动的大小随网络瞬时负载波动，但在AFDX中，抖动被强制有界。我们可以通过流量约束，计算出最坏情况下的最大排队延迟。只要保证抖动时间保持在这个最大排队延迟值以下，那么我们依然可以认为整个过程时延是确定的。

对于一个给定的VL帧，假设它到达输出端口时，正好排在所有其他帧之后，那么它必须等待前面所有帧全部发送完毕。这段时间就是该帧可能经历的最大抖动。计算方法：

对于每条VL，依据其BAG、最大消息长度Lmax和流量整形规则，计算出在任意单位时间内，累积到该输出端口的来自所有VL的数据量上限，然后除以链路带宽，即得到最大排队延迟。

关键要素

AFDX能够实现确定性通信，核心在于它为网络中的通信流设立了三个紧密关联的约束要素：虚拟链路（VL）、带宽分配间隙（BAG）和流量整形（Traffic Shaping）。这三者共同将物理链路划分为多条逻辑上彼此隔离、行为严格可预测的"专用通道"。

虚拟链路（VL）

定义：虚拟链路（Virtual Link, VL）是一个从唯一源端系统到一个或多个目的端系统的单向逻辑通信路径。一条虚拟链路就是一个概念化的通信对象，一个VL等于一条确定的逻辑路径。

可以形象地理解：物理链路是一条多车道的高速公路，而VL就是用"逻辑标线"划分出的专用车道。这个比喻体现了VL的两个根本特性：

逻辑隔离：多条VL共享同一条物理链路，但彼此在逻辑上完全隔离。一条VL上的突发流量，无论其瞬时速率多高，都绝对不会影响其他VL的传输质量。

带宽保证：每个VL在被创建时就分配了专属带宽，端系统通信协议栈必须保证它所分配的带宽不被其它VL侵占。也就是说，对于一条VL，无论其他VL如何使用网络，它总能获得自己那一份确定的带宽资源。

规范特别强调，一条虚拟链路不应被两个或两个以上的源分区所共享。这意味着，VL是从源分区到网络的一条单向、私有通道。

带宽分配间隙（BAG）

定义：BAG是同一个VL上，两个允许发送的AFDX帧之间的最小时间间隔。BAG是基于单个VL的独立配置参数。

光有"专用车道"还不够，还必须规定车道上车辆的"发车间隔"，以确保车流有序、不产生自我拥塞。BAG（Bandwidth Allocation Gap） 就是这个"节拍器"。它的特性如下：

• BAG的取值被规定为 2^k 毫秒，其中 k 为从0到7的整数，即1ms、2ms、4ms、8ms、16ms、32ms、64ms、128ms。

• BAG值越大，帧之间的间隔就越大，单位时间内能够发送的帧数量越少，因此该VL占用的带宽也就越小。

• 如果一个应用分区产生数据的周期大于128ms，规范明确要求应当以128ms作为该VL的BAG值。这给出了一个VL的最低保证带宽下限。

约束规则：每条VL被配置一个固定的BAG，并且允许在每个BAG周期内最多发送一个帧。结合帧长上限Lmax，从而使流量变得可约束。

流量整形

端系统应当以每个VL为基本单元对发送的数据进行规整，因为这种流量整形功能是对流量特性形成确切认识的基础，进而也是全网络确定性分析的基础。流量整形功能以每个VL为基本单元运行，其规则为：在每个BAG间隔中（以毫秒为单位），发送的帧的数目不会多于一个。

有了"车道"（VL）和"发车间隔"（BAG），还需要一个交通执法者，确保每一辆车都严格"按道行驶、按点发车"，绝不违章抢道。这个执法者就是流量整形。

如果仅仅依靠BAG规则，上层应用有可能在一次突发中连续发送多个帧（如果它们赶上了不同的BAG边缘），导致瞬时速率依然很高。流量整形的目的是通过将帧分隔开来，限制虚拟链路上瞬时的帧速率，强制输出流平滑化。

实现机制：基于BAG的"令牌桶"

端系统会为每一条VL维护一个"令牌桶"，并按照该VL的BAG速率向桶中补充令牌。例如，BAG=8ms，则每隔8ms放入一个令牌。只有当某个VL的发送队列中有待发帧，且桶里有至少一个令牌时，这个帧才能被取出并发送，同时消耗一个令牌。如果桶中无令牌，即使有帧也必须等待，直到令牌到达。这个机制强制每条VL的数据流都平滑地"流出"，相邻两个帧之间的时间间隔至少为BAG，不会出现背靠背的突发现象。

（上篇完，下篇将继续探讨最大允许抖动、冗余管理、顺序号、通信端口等深入机制。）