AUTOSAR與功能安全的關係(一)

打算記錄這些知識總結,一方面希望系統的整理自己的知識,過腦即忘的被動技能也是不知何時就被點滿了。也對自己這段苦逼研究,沒有地方可以討論和諮詢的日子記錄一下。如果偶爾被人看到並能一起討論研究,則算是一個收穫。

簡單介紹下AUTOSAR的軟體架構,AUTOSAR已經不是什麼新鮮的概念了,很多年前整車廠和服務商就早已一股腦的花下大筆錢投到這上面。最後扔進去的錢是否有激起水花這就各家有各家的狀況了。AUTOSAR和功能安全都是吃力不討好的活,各家基本都作為預言項目在做著。當下功能安全是當紅炸子雞,AUTOSAR不能說過氣,只能說討論熱度被功能安全掩蓋了。下面的一張圖可以簡單的表示AUTOSAR的好處

AUTOSAR架構特點

*模塊化軟體設計,軟硬體獨立開發(modularity)

*模塊的可重用性(Reusable)

*標準化介面,模塊可交換性(Exchangeability)

AUTOSAR在具體的內容我就不再細說了。重點說說ISO26262吧。

簡單來說AUTOSAR是一個軟體架構,而ISO26262強調的是從產品定義到軟硬體開發到測試到生產的一個安全流程。如果說他倆有什麼關係的話,AUTOSAR是最符合ISO26262的軟體架構。用AUTOSAR的各種特性可以更簡易的滿足功能安全要求。

ISO26262-PART6中有專門對於軟體架構設計的要求Software architectural design,基本上滿足一下的幾個table就可

重點是table3和table4的要求。敞開說AUTOSAR是如何一條一條滿足功能安全的,太繁瑣了,簡單寫幾條AUTOSAR對於Architectural Safety Mechanisms上的支持

1.Memory partitioning: separate software applications from each other in order to avoid any data corruption between applications 內存隔離

2.Defensive behavior: prevent data corruption and wrong service calls in the AUTOSAR basic software on microcontrollers having no hardware support for memory partitioning. 防禦性行為

3.End-to-end communication protection: protect applications against the effects of faults within the communication link. 端對端保護

4. Program flow monitoring: control the temporal and logical behavior of applications. 程序流監控

5.Hardware testing and checking: AUTOSAR basic software modules to test. hardware (e.g. RAM-Test, Core-Test) and to check the integrity of stored data (e.g.EPROM Manager). 硬體測試和檢查

而AUTOSAR對於table3的支持就不用說了,AUTOSAR本身就是基於分層和模塊化理念設計的,同時編碼規則上只要滿足MISRA C就可以了。

寫的略糙,有空再詳細補充一下。順便吐槽一下ISO26262這個標準的可執行性實在是差的令人髮指!


推薦閱讀:

無線充電技術是否能應用在新能源汽車上?
特斯拉換新型2170號電池,航程會增加到多少公里?
電動汽車為什麼不使用換電池模式?
如何評價奇點汽車首款量產車型 iS6?
如何評價中國新能源汽車?

TAG:汽车电子 | 汽车行业 | 新能源汽车电池 |