AUTOSAR與功能安全的關係（一）

打算記錄這些知識總結，一方面希望系統的整理自己的知識，過腦即忘的被動技能也是不知何時就被點滿了。也對自己這段苦逼研究，沒有地方可以討論和諮詢的日子記錄一下。如果偶爾被人看到並能一起討論研究，則算是一個收穫。

簡單介紹下AUTOSAR的軟體架構，AUTOSAR已經不是什麼新鮮的概念了，很多年前整車廠和服務商就早已一股腦的花下大筆錢投到這上面。最後扔進去的錢是否有激起水花這就各家有各家的狀況了。AUTOSAR和功能安全都是吃力不討好的活，各家基本都作為預言項目在做著。當下功能安全是當紅炸子雞，AUTOSAR不能說過氣，只能說討論熱度被功能安全掩蓋了。下面的一張圖可以簡單的表示AUTOSAR的好處

AUTOSAR架構特點

*模塊化軟體設計，軟硬體獨立開發（modularity）

*模塊的可重用性（Reusable）

*標準化介面，模塊可交換性（Exchangeability）

AUTOSAR在具體的內容我就不再細說了。重點說說ISO26262吧。

簡單來說AUTOSAR是一個軟體架構，而ISO26262強調的是從產品定義到軟硬體開發到測試到生產的一個安全流程。如果說他倆有什麼關係的話，AUTOSAR是最符合ISO26262的軟體架構。用AUTOSAR的各種特性可以更簡易的滿足功能安全要求。

ISO26262-PART6中有專門對於軟體架構設計的要求Software architectural design，基本上滿足一下的幾個table就可

重點是table3和table4的要求。敞開說AUTOSAR是如何一條一條滿足功能安全的，太繁瑣了，簡單寫幾條AUTOSAR對於Architectural Safety Mechanisms上的支持

1.Memory partitioning: separate software applications from each other in order to avoid any data corruption between applications 內存隔離

2.Defensive behavior: prevent data corruption and wrong service calls in the AUTOSAR basic software on microcontrollers having no hardware support for memory partitioning. 防禦性行為

3.End-to-end communication protection: protect applications against the effects of faults within the communication link. 端對端保護

4. Program flow monitoring: control the temporal and logical behavior of applications. 程序流監控

5.Hardware testing and checking: AUTOSAR basic software modules to test. hardware (e.g. RAM-Test, Core-Test) and to check the integrity of stored data (e.g.EPROM Manager). 硬體測試和檢查

而AUTOSAR對於table3的支持就不用說了，AUTOSAR本身就是基於分層和模塊化理念設計的，同時編碼規則上只要滿足MISRA C就可以了。

寫的略糙，有空再詳細補充一下。順便吐槽一下ISO26262這個標準的可執行性實在是差的令人髮指！

推薦閱讀：