AUTOSAR与功能安全的关系(一)
打算记录这些知识总结,一方面希望系统的整理自己的知识,过脑即忘的被动技能也是不知何时就被点满了。也对自己这段苦逼研究,没有地方可以讨论和咨询的日子记录一下。如果偶尔被人看到并能一起讨论研究,则算是一个收获。
简单介绍下AUTOSAR的软件架构,AUTOSAR已经不是什么新鲜的概念了,很多年前整车厂和服务商就早已一股脑的花下大笔钱投到这上面。最后扔进去的钱是否有激起水花这就各家有各家的状况了。AUTOSAR和功能安全都是吃力不讨好的活,各家基本都作为预言项目在做着。当下功能安全是当红炸子鸡,AUTOSAR不能说过气,只能说讨论热度被功能安全掩盖了。下面的一张图可以简单的表示AUTOSAR的好处
AUTOSAR架构特点
*模块化软件设计,软硬件独立开发(modularity)
*模块的可重用性(Reusable)
*标准化接口,模块可交换性(Exchangeability)
AUTOSAR在具体的内容我就不再细说了。重点说说ISO26262吧。
简单来说AUTOSAR是一个软件架构,而ISO26262强调的是从产品定义到软硬件开发到测试到生产的一个安全流程。如果说他俩有什么关系的话,AUTOSAR是最符合ISO26262的软件架构。用AUTOSAR的各种特性可以更简易的满足功能安全要求。
ISO26262-PART6中有专门对于软件架构设计的要求Software architectural design,基本上满足一下的几个table就可
重点是table3和table4的要求。敞开说AUTOSAR是如何一条一条满足功能安全的,太繁琐了,简单写几条AUTOSAR对于Architectural Safety Mechanisms上的支持
1.Memory partitioning: separate software applications from each other in order to avoid any data corruption between applications 内存隔离
2.Defensive behavior: prevent data corruption and wrong service calls in the AUTOSAR basic software on microcontrollers having no hardware support for memory partitioning. 防御性行为
3.End-to-end communication protection: protect applications against the effects of faults within the communication link. 端对端保护
4. Program flow monitoring: control the temporal and logical behavior of applications. 程序流监控
5.Hardware testing and checking: AUTOSAR basic software modules to test. hardware (e.g. RAM-Test, Core-Test) and to check the integrity of stored data (e.g.EPROM Manager). 硬件测试和检查
而AUTOSAR对于table3的支持就不用说了,AUTOSAR本身就是基于分层和模块化理念设计的,同时编码规则上只要满足MISRA C就可以了。
写的略糙,有空再详细补充一下。顺便吐槽一下ISO26262这个标准的可执行性实在是差的令人发指!
- 用户评论