AUTOSAR與功能安全的關係(一)
AUTOSAR架構特點
*模塊化軟體設計,軟硬體獨立開發(modularity)*模塊的可重用性(Reusable)
*標準化介面,模塊可交換性(Exchangeability)
AUTOSAR在具體的內容我就不再細說了。重點說說ISO26262吧。
簡單來說AUTOSAR是一個軟體架構,而ISO26262強調的是從產品定義到軟硬體開發到測試到生產的一個安全流程。如果說他倆有什麼關係的話,AUTOSAR是最符合ISO26262的軟體架構。用AUTOSAR的各種特性可以更簡易的滿足功能安全要求。
ISO26262-PART6中有專門對於軟體架構設計的要求Software architectural design,基本上滿足一下的幾個table就可
重點是table3和table4的要求。敞開說AUTOSAR是如何一條一條滿足功能安全的,太繁瑣了,簡單寫幾條AUTOSAR對於Architectural Safety Mechanisms上的支持
1.Memory partitioning: separate software applications from each other in order to avoid any data corruption between applications 內存隔離
2.Defensive behavior: prevent data corruption and wrong service calls in the AUTOSAR basic software on microcontrollers having no hardware support for memory partitioning. 防禦性行為
3.End-to-end communication protection: protect applications against the effects of faults within the communication link. 端對端保護
4. Program flow monitoring: control the temporal and logical behavior of applications. 程序流監控
5.Hardware testing and checking: AUTOSAR basic software modules to test. hardware (e.g. RAM-Test, Core-Test) and to check the integrity of stored data (e.g.EPROM Manager). 硬體測試和檢查
而AUTOSAR對於table3的支持就不用說了,AUTOSAR本身就是基於分層和模塊化理念設計的,同時編碼規則上只要滿足MISRA C就可以了。
寫的略糙,有空再詳細補充一下。順便吐槽一下ISO26262這個標準的可執行性實在是差的令人髮指!
推薦閱讀:
※無線充電技術是否能應用在新能源汽車上?
※特斯拉換新型2170號電池,航程會增加到多少公里?
※電動汽車為什麼不使用換電池模式?
※如何評價奇點汽車首款量產車型 iS6?
※如何評價中國新能源汽車?