关注公众号,点击公众号主页右上角“ ··· ”,设置星标,实时关注智能汽车电子与软件最新资讯
软件架构将根据安全目标的需要将安全平台的软件分区为两个部分:
这么做的目的是为了实现软件的FFI的机制(Free from interference)。由于在开发的前期,应用层软件的功能不是很清楚,所以安全平台是基于SEooc的机制去实现的。即根据ISO 26262-2 6.4.5.6 章节中所述:做一下需求的假设(即systemrequirement spec:derived from assumptions onanintended use and context, including its external interfaces)。- 基于Autosar 4.0.3(higher version is ok),并要阐明设计安全平台的约束和扩展,并要求有ASIL D的性能
- 基于Autosar os (based on OSEK Standard)的调度
- 具备平台化的特点flexible adaption
Fig1. TOP Level Layer Architecture-应用层划分成QM和ASIL 等分区,并需要MPU 的硬件支持-RTE的分区,并且要保证处理不同分区之前的童新年-系统服务在两个分区都要具备ECUM和Schedule的功能Fig2. Partition Software ArchitectureE2E,Wdgm的图片介绍(摘录自Vector库): 关注公众号,点击公众号主页右上角“ ··· ”,设置星标,实时关注智能汽车电子与软件最新资讯
