TTEthernet

タイムトリガイーサネット（SAE AS6802） （ TTEthernetまたはTTEとも呼ばれる）規格は、イーサネットネットワークで同期時刻を構築および維持するためのフォールトトレラントな同期戦略を定義し、重要な統合アプリケーションおよび統合モジュラー航空電子機器（IMA）アーキテクチャ向けの同期タイムトリガパケットスイッチングに必要なメカニズムの概要を示しています。SAE Internationalは2011年11月に SAE AS6802をリリースしました

タイムトリガー イーサネット ネットワーク デバイスは、少なくとも以下を実装するイーサネット デバイスです。

• 高度な統合アーキテクチャ、フェイルオペレーショナルおよびセーフティクリティカルシステム向けのSAE AS6802同期サービス
• 交通スケジュールによる時間トリガー交通流制御
• 時間トリガートラフィックのパケットタイミングのフローごとのポリシング
• トラフィック分割を備えた堅牢な内部アーキテクチャ

TTEthernetネットワークデバイスは、SAE AS6802に規定されている堅牢な同期、同期パケットスイッチング、トラフィックスケジューリング、帯域幅分割を設定および確立する追加機能を備えた標準的なイーサネットデバイスです。タイムトリガートラフィック機能が設定または使用されていない場合は、IEEE802.3およびIEEE802.1規格に準拠した全二重スイッチドイーサネットデバイスとして動作します。

さらに、これらのネットワークデバイスは、ミックスド・クリティカリティ・イーサネット・ネットワーキングを実現するために、他の決定論的トラフィ​​ッククラスを実装しています。そのため、TTEthernetネットワークは、異なるイーサネット・トラフィッククラスを干渉なくホストするように設計されています。

TTEthernetデバイスの実装は、高度な統合システム向けの二重冗長構成および三重冗長構成において、時間重視、確定的、または安全性関連の要件を満たすサービスを追加することで、標準イーサネットを拡張します。TTEthernetスイッチングデバイスは、主に航空宇宙、産業用制御、自動車^{[ 1 ]}などの統合システムおよび安全性関連アプリケーションに使用されています。

TTEthernetは、 NASAとESAによってオリオンMPCVと欧州サービスモジュール間の通信技術として選択されており、ESAはこれを「分散型モジュール型航空電子機器のコンセプトを展開できる将来の打ち上げ機にとって最適な選択肢」と評しています。^{[ 2 ]}また、ESAが主要な株主であるNASAのLunar Gateway ^{[ 3 ]}のバックボーンネットワークとしても選択されています。

宇宙産業でますます利用されるネットワークアーキテクチャとして、欧州宇宙標準化協力機構は2021年9月30日にECSS-E-ST-50-16Cを公開した。^{[ 4 ]}

TTEthernetネットワークデバイスはOSIレイヤ2サービスを実装しているため、IEEE 802.3規格との互換性を主張しており、IEEE 802.1Qなどの他のイーサネットネットワークやサービス、またはトラフィッククラスと共存できます。現在のTTEthernetスイッチ実装では、3つのトラフィッククラスとメッセージタイプが提供されています。^{[ 5 ]}

• 同期トラフィック（プロトコル制御フレーム - PCF）：タイムトリガーイーサネットネットワークは、プロトコル制御フレーム（PCF）を使用して同期を確立・維持します。PCFトラフィックは最高の優先度を持ち、レート制約トラフィックに類似しています。PCFトラフィックは、フォールトトレラントなクロック同期アルゴリズムのための明確に定義されたインターフェースを確立します。
• タイムトリガトラフィック：イーサネットパケットは、事前に定義された（スケジュールされた）時間にネットワーク上に送信され、他のすべてのトラフィックタイプよりも優先されます。タイムトリガメッセージの発生、時間的遅延、および精度は事前に定義され、保証されています。また、「同期されたローカルクロックは、タイムトリガ通信の基本的な前提条件です。」^{[ 6 ] [注1 ]}
• レート制限トラフィック：イーサネットパケットは、クローズドシステムにおいてレイテンシとジッタを最大限まで抑えるように構成されます。決定論やリアルタイム性に対する要件がそれほど厳しくないアプリケーションに使用されます。このトラフィッククラスでは、各アプリケーションに対して帯域幅が事前に定義され、遅延と時間的偏差に上限が定義されていることが保証されます。
• ベストエフォート型トラフィック（VLANトラフィックを含む）：パケットはFIFOキューを介して出力ポートに送信されます。これらのメッセージがいつ送信されるか、どのような遅延が発生するか、メッセージが受信者に届くかどうかは、絶対的な保証はありません。ベストエフォート型メッセージはネットワークの残りの帯域幅を使用し、他の2つのタイプよりも優先度が低くなります。

3つのトラフィッククラスは、ソフトタイム・ベストエフォート型トラフィックから「より決定論的」、「非常に決定論的」（最大遅延はVLごとに定義）、「厳密に決定論的」（固定遅延、μsジッタ）まで、異なるタイプの決定論をカバーし、決定論的な統合イーサネットネットワーク技術を実現します。標準的な全二重スイッチドイーサネットは、一般的にベストエフォート型またはより決定論的であるのに対し、タイムトリガー型トラフィックは、優先度ではなく、システム時間の進行とトラフィックスケジューリングのみに依存します。これは、最高優先度の802.1Q VLANトラフィックよりも上位の、最も優先度の高いトラフィックと見なすことができます。

TTEthernet（SAE AS6802準拠のイーサネットスイッチ）は、フォールトトレランスと障害管理のモデルを統合しています。TTEthernetスイッチは、信頼性の高い冗長管理とデータフロー（データストリーム）統合を実装することで、スイッチ障害発生時でもメッセージ伝送を保証します。イーサネットスイッチに実装されたSAE AS6802は、定義された障害仮説に基づく同期システムアーキテクチャの設計をサポートします。

単一障害仮説、二重障害仮説、および任意の同期障害に対する許容度は、タイム トリガ イーサネット (SAE AS6802 ベース) ネットワークにおける基本的なフォールト トレランスの概念を定義します。

単一障害仮説に基づき、タイムトリガイーサネット（SAE AS6802）は、エンドシステムの任意故障（fail-arbitrary）またはスイッチの不整合故障（fail-inconsistent-omission）のいずれかを許容するように設計されています。タイムトリガイーサネットネットワーク内のスイッチは、中央バスガーディアン機能を実行するように構成できます。中央バスガーディアン機能は、エンドシステム群に任意故障が発生した場合でも、任意故障モードを不整合故障モードに変換することで、これらの故障したエンドシステムによるシステム全体への影響を隠蔽します。任意故障モードには、いわゆる「バブリング・イディオット」動作も含まれます。したがって、タイムトリガイーサネットスイッチは、障害封じ込め境界を確立します。

二重障害仮説に基づくと、タイムトリガ型イーサネットネットワークは、2つの故障デバイス（fail-inconsistent-omission）を許容するように設計されています。これらのデバイスは、2つのエンドシステム、2つのスイッチ、またはエンドシステムとスイッチのいずれかです。最後の障害シナリオ（エンドシステムとスイッチの故障）は、タイムトリガ型イーサネットネットワークがエンドシステム間の通信パスの不整合を許容することを意味します。この障害モードは、克服するのが最も困難な障害モードの1つです。

タイムトリガ型イーサネットネットワークは、恒久的な障害が発生した場合でも、一時的な同期の乱れを許容するように設計されています。単一障害仮説と二重障害仮説の両方において、タイムトリガ型イーサネットは自己安定化特性を備えています。自己安定化とは、分散コンピュータネットワーク内の多数のデバイスに一時的な混乱が生じた後でも、同期が自己回復できることを意味します。

タイムトリガートラフィックは、アーキテクチャ、回線速度（例：1GbE）、トポロジ、および0.1～5kHzで動作する制御ループを備えたコンピューティングモデルに応じて、定期的にスケジュールされ、タイムトリガーアーキテクチャ（TTA）の計算および通信モデルを使用します。厳密な決定論、ジッター制御、タスクとスケジュールされたネットワークメッセージング間のアライメント／同期により、アプリケーションレベルでのハードリアルタイムが可能になります

同期TTEthernetネットワークを採用したL-TTA（Loosely TTA）アーキテクチャでは、ローカルコンピュータのクロックがシステム/ネットワーク時間から分離されているため、制御ループのパフォーマンスが制限される可能性があります。この場合、時間トリガによる送信は必然的に周期的にスケジュールされるため、アプリケーション層におけるプロセス間の遅延が大きくなる可能性があります。例えば、周期的なMIL-STD-1553 Bバスを使用するシステムで見られるように、プレシオクロナスプロセスが独自のローカルクロックと実行サイクルで動作している場合、送信元でのスケジュールされた送信と送信先での受信プロセスの実行を待機する解放されたパケットによって、送信間隔が最大2倍になることがあります。

レート制約トラフィックは、周期的に発生する時間的に敏感なトラフィックのもう1つのクラスであり、最大遅延およびジッタ要件を満たすために、時間トリガートラフィックと整合するように（およびその逆）モデル化する必要があります。ただし、割り当てられた帯域幅の合計がネットワークの各ポイントで提供される容量よりも少ない場合でも、スイッチキューでの潜在的なバッファオーバーフローなどにより、配信は保証されません。これは、単純な帯域幅制限では回避できないためです

ベストエフォートトラフィックは、レート制限トラフィックやタイムトリガートラフィックで使用されていないネットワーク帯域幅を活用します

TTEthernetデバイスでは、このトラフィッククラスは専用のバッファメモリに格納されるため、確定的なトラフィックに干渉することはありません。さらに、パーティションポート上のベストエフォートトラフィックを他のポートに割り当てられたトラフィックから分離する内部アーキテクチャを実装しています。このメカニズムは、きめ細かなIPトラフィックポリシングと連携させることで、FIFOバッファリングを備えたVLANよりもはるかに堅牢なトラフィック制御を可能にします。

2008年、 ハネウェルはこの技術を航空宇宙およびオートメーション業界のアプリケーションに適用すると発表しました。^{[ 7 ]} 2010年には、スイッチベースの実装が自動車での使用においてFlexRayなどの共有バスシステムよりも優れた性能を発揮することが示されました。 ^{[ 8 ]}それ以来、タイムトリガーイーサネットは、さまざまな産業、宇宙、自動車のプログラムやコンポーネントに実装されてきました

• コンピュータネットワーク
• コンピュータサイエンス
• タイムトリガプロトコル
• リアルタイムコンピューティング

• AS6802：タイムトリガ型イーサネット
• www.tttech.com/ttethernet - TTTech Computertechnik AG
• realtime-ethernet.de - リアルタイムイーサネットソリューションの比較説明（一部ドイツ語、一部英語）
• マイケル・クーニー（2009年4月14日）「NASA​​、イーサネットを宇宙のさらに奥深くまで展開」 Network World誌、 2011年6月9日閲覧。
• NASAとTTTechがネットワーク中心の宇宙運用のための宇宙ネットワーク標準で提携TTEthernetに関するMilitary & Aerospace Electronics誌
• 「TTEthernetの概要」。業界団体のウェブサイト。TTAグループ。 2011年6月9日閲覧。
• 「SAE AS6802「タイムトリガーイーサネット」とは？」 Deterministic Ethernet & Unified Networking 2011年11月11日2014年3月31日閲覧