軟件分區(qū)

軟件架構(gòu)將根據(jù)安全目標的需要將安全平臺的軟件分區(qū)為兩個部分：

Safety partition

QM partition

這么做的目的是為了實現(xiàn)軟件的FFI的機制（Free from interference）。

由于在開發(fā)的前期，應(yīng)用層軟件的功能不是很清楚，所以安全平臺是基于SEooc的機制去實現(xiàn)的。即根據(jù)ISO 26262-2 6.4.5.6 章節(jié)中所述：做一下需求的假設(shè)（即systemrequirement spec：derived from assumptions onanintended use and context, including its external interfaces）。

安全平臺

上文中提到對的而安全平臺是啥含義？

所謂的安全平臺至少要具備以下要素：

基于Autosar 4.0.3（higher version is ok），并要闡明設(shè)計安全平臺的約束和擴展，并要求有ASIL D的性能

要有ASIL 和 QM 分區(qū)

基于Autosar os (based on OSEK Standard)的調(diào)度

實現(xiàn)FFI

實現(xiàn)ASIL 和QM 之間的通訊

通信接口的保護

硬件要支持對硬件隨機錯誤的硬線診斷和處理

具備平臺化的特點flexible adaption

安全平臺的約束

下面我們講一講設(shè)計安全平臺的約束。

autosar分層架構(gòu)的約束

-ASW層

-RTE層

-BSW層

-MCAL層

-Library

Fig1. TOP Level Layer Architecture

2.提供不同分區(qū)的約束

-應(yīng)用層劃分成QM和ASIL 等分區(qū)，并需要MPU 的硬件支持

-基礎(chǔ)軟件BSW的不同安全分區(qū)

-RTE的分區(qū)，并且要保證處理不同分區(qū)之前的童新年

-系統(tǒng)服務(wù)在兩個分區(qū)都要具備ECUM和Schedule的功能

-具備ASILD 要求的Library

Fig2. Partition Software Architecture

Appendix：

E2E,Wdgm的圖片介紹（摘錄自Vector庫）：

審核編輯：劉清