近年來，汽車應用中使用的軟件出現了驚人的增長，汽車領域的軟件實現有很多需要考慮的問題，包括安全標準、聯網汽車安全性和高效開發，但傳統的軟件架構也不能忽視。本期討論這些軟件架構方面的考慮。

關鍵項

對于大多數系統來說，快速的軟件啟動時間是必不可少的，以使汽車盡可能快地進入安全工作狀態。

響應能力也非常重要，因為當汽車高速行駛時，事件發生得非常快。為了管理這些功能，大多數汽車架構都支持并行處理。因此，軟件還需要支持核間的通信和同步。

安全完整性等級(SIL)

由于成本和采購限制，汽車軟件可能必須提供支持不同SIL等級的功能。為了防止針對不同SIL等級設計的軟件之間的干擾，開發人員可以利用處理器的內存保護單元(MPU)或內存管理單元(MMU)，實現隔離。

MMU

可以選擇支持基于任務分配內存區域的RTOS，進一步增強空間分離。每個任務都可以被授予對特定內存區域的訪問權限，上下文切換將重新配置MPU/MMU寄存器以反映活動任務的內存訪問權限。

是否需要實時操作系統?

有一些成熟的技術，可以在不使用 RTOS 的情況下編寫良好的嵌入式軟件。但隨著解決方案復雜性的增長，使用RTOS好處更多，RTOS的優點包括:

基于優先級的調度，分離關鍵處理與非關鍵處理。

RTOS負責管理時間并提供API功能，實現更簡潔、更小的應用程序代碼。

抽象時間依賴關系和基于任務的設計，減少了模塊之間的相互依賴，易于維護。

基于任務的API促進了模塊化測試及團隊獨立開發。

事件驅動結構確保了高效的處理，無需浪費時間輪詢事件是否發生。

后臺處理在空閑任務中進行，保證CPU負載測量、后臺CRC校驗等任務不影響主處理。

預認證軟件模塊

開發汽車軟件既復雜又耗時，但利用已有的模塊可以簡化開發過程。許多預先認證的模塊已基于ISO 26262標準進行了驗證。預認證軟件模塊提供健壯可靠的軟件，但評估模塊與特定處理器和編譯器組合的兼容性至關重要。建議選擇基于使用的處理器和編譯器組合設計和驗證過的預認證軟件，如果可能的話，甚至可以選擇相同的編譯器版本和編譯器設置，消除了在目標硬件上重新測試的需要。

SAFERTOS是經過安全預認證的嵌入式實時操作系統(RTOS)，為功能安全的最高標準而設計，并通過TüV SüD認證，符合IEC 61508 SIL 3和ISO 26262 ASIL D。SAFERTOS還包含支持安全關鍵汽車軟件開發的功能：

可通過TüV SüD獲得ISO 26262 ASIL D預認證;

支持廣泛的汽車處理器;

快速啟動，響應速度快;

任務分離和隔離特性;

提供OSEK OS適配層；

廣泛應用于汽車行業；

審核編輯：黃飛