AUTOSAR與功能安全的關係（二）

上一篇粗略的說了AUTOSAR如何支持功能安全的軟體架構的。這裡補充一下其他的點。

在ISO26262的標準中有如下的說明

7.4.2要求軟體架構具備可驗證性，追溯性，可配置性，靈活性，可測性和可維護性；

7.4.3要求模塊化，封裝化，簡單化。

顯然AUTOSAR出於其層次分明，模塊獨立性強以及其靜態代碼與配置代碼獨立的設置等特點，幾乎完全的符合了7.4.2的要求。而AUTOSAR具備了以下幾種特點

Reusability: 可重用性，規定了模塊間的標準介面

Verifiability : 可驗證性，依託於工具鏈提供商的檢測

Modularity: 模塊化，軟硬體的獨立性及各層級模塊間的獨立性

Encapsulation:封裝性，基於層級封裝的設計

另外在功能安全軟體架構設計時，要求靜態架構設計和動態架構設計

靜態架構設計包含：架構框圖，數據流，模塊介面等

動態架構設計包含：狀態遷移圖，時序流，schedule圖等

AUTOSAR中對於靜態設計的因素有：Compositions, SWCs, Interfaces, Ports,Runnables

UTOSAR中對於動態設計的因素有：OS, Tasks, RTE Events

一般來說都在參考下面這個表

這個表格內容有虛有實，所以我才吐槽ISO26262這一標準的可執行性實在是太差了！

基本上AUTOSAR其自身的模塊化層級化，以及interface，swc等因素靈活使用的存在滿足1a1b1c

1d1e是軟體開發行業中隨時隨地都會被提到的「高內聚，低耦合」的要求，這個設計就是仁者見仁智者見智了。我想說的是，AUTOSAR出於模塊化可剪裁等特點，模塊間耦合度已經很低了。至於其內聚的體現，我再研究研究。。

1f和1g是針對AUTOSAR的OS和RTE的來說的，強大的OS功能和靈活的EVENT使用，可實現最合適的調度機制，以及用輪詢的EVENT觸發方式取代中斷的使用（功能安全儘可能不要使用隨機中斷）。

暫時寫到這吧，總結加搬磚，大家輕拍，歡迎討論

推薦閱讀：