近年來，汽車應(yīng)用中使用的軟件出現(xiàn)了驚人的增長，汽車領(lǐng)域的軟件實現(xiàn)有很多需要考慮的問題，包括安全標準、聯(lián)網(wǎng)汽車安全性和高效開發(fā)，但傳統(tǒng)的軟件架構(gòu)也不能忽視。本期討論這些軟件架構(gòu)方面的考慮。

關(guān)鍵項

對于大多數(shù)系統(tǒng)來說，快速的軟件啟動時間是必不可少的，以使汽車盡可能快地進入安全工作狀態(tài)。

響應(yīng)能力也非常重要，因為當汽車高速行駛時，事件發(fā)生得非?？?。為了管理這些功能，大多數(shù)汽車架構(gòu)都支持并行處理。因此，軟件還需要支持核間的通信和同步。

安全完整性等級(SIL)

由于成本和采購限制，汽車軟件可能必須提供支持不同SIL等級的功能。為了防止針對不同SIL等級設(shè)計的軟件之間的干擾，開發(fā)人員可以利用處理器的內(nèi)存保護單元(MPU)或內(nèi)存管理單元(MMU)，實現(xiàn)隔離。

MMU

可以選擇支持基于任務(wù)分配內(nèi)存區(qū)域的RTOS，進一步增強空間分離。每個任務(wù)都可以被授予對特定內(nèi)存區(qū)域的訪問權(quán)限，上下文切換將重新配置MPU/MMU寄存器以反映活動任務(wù)的內(nèi)存訪問權(quán)限。

是否需要實時操作系統(tǒng)?

有一些成熟的技術(shù)，可以在不使用 RTOS 的情況下編寫良好的嵌入式軟件。但隨著解決方案復雜性的增長，使用RTOS好處更多，RTOS的優(yōu)點包括:

基于優(yōu)先級的調(diào)度，分離關(guān)鍵處理與非關(guān)鍵處理。

RTOS負責管理時間并提供API功能，實現(xiàn)更簡潔、更小的應(yīng)用程序代碼。

抽象時間依賴關(guān)系和基于任務(wù)的設(shè)計，減少了模塊之間的相互依賴，易于維護。

基于任務(wù)的API促進了模塊化測試及團隊獨立開發(fā)。

事件驅(qū)動結(jié)構(gòu)確保了高效的處理，無需浪費時間輪詢事件是否發(fā)生。

后臺處理在空閑任務(wù)中進行，保證CPU負載測量、后臺CRC校驗等任務(wù)不影響主處理。

預認證軟件模塊

開發(fā)汽車軟件既復雜又耗時，但利用已有的模塊可以簡化開發(fā)過程。許多預先認證的模塊已基于ISO 26262標準進行了驗證。預認證軟件模塊提供健壯可靠的軟件，但評估模塊與特定處理器和編譯器組合的兼容性至關(guān)重要。建議選擇基于使用的處理器和編譯器組合設(shè)計和驗證過的預認證軟件，如果可能的話，甚至可以選擇相同的編譯器版本和編譯器設(shè)置，消除了在目標硬件上重新測試的需要。

SAFERTOS是經(jīng)過安全預認證的嵌入式實時操作系統(tǒng)(RTOS)，為功能安全的最高標準而設(shè)計，并通過TüV SüD認證，符合IEC 61508 SIL 3和ISO 26262 ASIL D。SAFERTOS還包含支持安全關(guān)鍵汽車軟件開發(fā)的功能：

可通過TüV SüD獲得ISO 26262 ASIL D預認證;

支持廣泛的汽車處理器;

快速啟動，響應(yīng)速度快;

任務(wù)分離和隔離特性;

提供OSEK OS適配層；

廣泛應(yīng)用于汽車行業(yè)；

審核編輯：黃飛