基于Autosar軟件的功能安全開(kāi)發(fā)的介紹

時(shí)間：2021-08-15 00:09:27

關(guān)鍵字： Autosar 開(kāi)發(fā)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]基于Autosar軟件的功能安全開(kāi)發(fā)的介紹軟件分區(qū)軟件架構(gòu)將根據(jù)安全目標(biāo)的需要將安全平臺(tái)的軟件分區(qū)為兩個(gè)部分：SafetypartitionQMpartition這么做的目的是為了實(shí)現(xiàn)軟件的FFI的機(jī)制（Freefrominterference）。由于在開(kāi)發(fā)的前期，應(yīng)用層軟件的功...

基于Autosar軟件的功能安全開(kāi)發(fā)的介紹
軟件分區(qū)
軟件架構(gòu)將根據(jù)安全目標(biāo)的需要將安全平臺(tái)的軟件分區(qū)為兩個(gè)部分：

Safety partition
QM partition

這么做的目的是為了實(shí)現(xiàn)軟件的FFI的機(jī)制（Free from interference）。
由于在開(kāi)發(fā)的前期，應(yīng)用層軟件的功能不是很清楚，所以安全平臺(tái)是基于SEooc的機(jī)制去實(shí)現(xiàn)的。即根據(jù)ISO 26262-2 6.4.5.6 章節(jié)中所述：做一下需求的假設(shè)（即systemrequirement spec：derived from assumptions onanintended use and context, including its external interfaces）。
安全平臺(tái)
上文中提到對(duì)的而安全平臺(tái)是啥含義？
所謂的安全平臺(tái)至少要具備以下要素：

基于Autosar 4.0.3（higher version is ok），并要闡明設(shè)計(jì)安全平臺(tái)的約束和擴(kuò)展，并要求有ASIL D的性能
要有ASIL 和 QM 分區(qū)
基于Autosar os (based on OSEK Standard)的調(diào)度
實(shí)現(xiàn)FFI
實(shí)現(xiàn)ASIL 和QM 之間的通訊
通信接口的保護(hù)
硬件要支持對(duì)硬件隨機(jī)錯(cuò)誤的硬線診斷和處理
具備平臺(tái)化的特點(diǎn)flexible adaption

安全平臺(tái)的約束
下面我們講一講設(shè)計(jì)安全平臺(tái)的約束。

autosar分層架構(gòu)的約束

-ASW層
-RTE層
-BSW層
-MCAL層
-Library

Fig1. TOP Level Layer Architecture
2.提供不同分區(qū)的約束
-應(yīng)用層劃分成QM和ASIL 等分區(qū)，并需要MPU 的硬件支持
-基礎(chǔ)軟件BSW的不同安全分區(qū)
-RTE的分區(qū)，并且要保證處理不同分區(qū)之前的童新年
-系統(tǒng)服務(wù)在兩個(gè)分區(qū)都要具備ECUM和Schedule的功能
-具備ASILD 要求的Library

Fig2. Partition Software Architecture
Appendix：
E2E,Wdgm的圖片介紹（摘錄自Vector庫(kù)）

距離上一次寫(xiě)文章已經(jīng)很久了，感覺(jué)迷茫了吧。。。。不過(guò)寫(xiě)寫(xiě)思路會(huì)更清晰的，更能讓人沉下心來(lái)。下期見(jiàn)，朋友,覺(jué)得好的話就多分享互動(dòng)一下，碰撞才能有火花。。。