符合ASIL D的AUTOSAR基础软件带来的安全和性能

284 阅读1分钟

图片

在遵循ISO 26262开发的电子控制单元(ECU)中,经常出现安全相关的软件和与非安全相关的软件并行使用的情况。传统上采用分区措施来避免相互干扰,但是这种分区通常会导致运行时间的开销和复杂化。完全遵循ISO 26262开发的AUTOSAR基础软件,可以最大限度地减少分区数量。

ECU软件中,实现安全相关功能的部分的比例在逐年增加,导致安全相关的应用软件和AUTOSAR基础软件之间的交互更加频繁。如果这两种软件位于不同的分区,交互动作就需要附加的处理时间。比如至少要切换处于活动的任务,并且根据硬件平台的不同,还可能需要对存储器保护单元(MPU:Memory Protection Unit)进行重新编程。

不过,按照ASIL D的要求开发的基础软件,可以与安全相关的应用软件共存于同一个分区。这样就避免了任务的切换、MPU的重新编程和额外的数据复制,从而可以大幅提高性能。并且,额外的但经常需要的安全需求,可以在基础软件中进行实现,这样就没有必要在各个ECU工程中重复的进行开发了。图1以图形的方式比较了这两个方法。

图片

图1:使用QM和ASIL基础软件进行分区的概念

译者注:

QM-软件