免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

軟件功能安全開發(fā)中主要針對的是軟件的系統(tǒng)性失效。這里面主要是針對各階段開發(fā)活動提出了相應的規(guī)范性要求，并對不同ASIL等級軟件開發(fā)，所需要進行的具體測試方法和內(nèi)容。

圖1避免軟件系統(tǒng)性失效

軟件功能開發(fā)遵循V模型開發(fā)，即從需求開始，分層次進行軟件的架構設計、單元設計和具體的代碼開發(fā)。與每階段設計開發(fā)對應的是相應的集成和測試工作。

圖2 軟件V模型開發(fā)

ISO26262里對軟件開發(fā)的很多具體規(guī)范性要求很多，并且比較詳細。但對這些規(guī)范的合規(guī)性檢查就是不太容易操作的事情了。對于代碼的靜態(tài)分析和語義代碼分析，在開發(fā)中可以借助專業(yè)工具依據(jù)具體的規(guī)范標準（如MISRA-C等）進行檢查，工具可以幫助查找所有錯誤和不符合項。而對于一些設計規(guī)則，如軟件架構設計要注意層次性，高內(nèi)聚，低耦合。這種指導性的要求，在實際開發(fā)中，開發(fā)者不太容易對開發(fā)產(chǎn)物進行準確評價。這里簡單介紹一下業(yè)界使用比較廣泛的架構設計標準和設計思路。

汽車電子領域最常用的軟件架構設計標準之一是AUTOSAR（AUTOmotive Open System Architecture）。AUTOSAR標準是2003年歐洲寶馬為首幾家OEM聯(lián)合一些Tier1成立的聯(lián)盟，目標是開發(fā)適用于汽車電子開發(fā)的支持分布式、功能驅(qū)動的汽車電子軟件開發(fā)方法和軟件架構標準化方案。AUTOSAR采用了分層式的設計，實現(xiàn)了軟件和硬件的分離。

AUTOSAR通過中間層RTE(Runtime Enviroment)作為虛擬總線，成功的實現(xiàn)上層應用軟件層（Application Software Layer）和下層基于硬件的基礎軟件層（Basic Software）。采用AUTOSAR架構設計，在進行應用層軟件開發(fā)時，可以不受硬件ECU的限制，擺脫了對硬件的依賴。RTE集合了所有AUTOSAR提供的通信機制。應用軟件被劃分為各個組件，通過系統(tǒng)配置，軟件組件會被映射到指定的ECU上，而組件間的虛擬連接也同時映射CAN,FlexRay,MOST等總線上。軟件組件與RTE通信，是通過預先定義好的端口來實現(xiàn)的。各軟件組件之間不允許直接互相通信，RTE層封裝好COM等通信層BSW后，為上層應用軟件提供RTE API，軟件組件再使用端口的方式進行通信。

圖3 AUTOSAR架構簡介

AUTOSAR架構中共分六層：

1.應用軟件層（Application Layer）

2.運行環(huán)境RTE(RuntimeEnvironment)

3.服務層（Services Layer）

4.ECU抽象層（ECU Abstraction Layer）

5.微控制器抽象層（MicrocontrollerAbstraction Layer）

6.復雜驅(qū)動（Complex DeviceDrivers）

圖4 AUTOSAR 分層

微控制器抽象層是處理控制器依賴的各功能，包括IO驅(qū)動、通信驅(qū)動、內(nèi)存驅(qū)動和微控制器驅(qū)動。這一層也相當于傳統(tǒng)嵌入式開發(fā)中的底層驅(qū)動。

      ECU抽象層是基于ECU依賴的各功能，這一層經(jīng)過微控制器抽象層的隔離，已經(jīng)是不依賴特定的微控制器了。ECU抽象層主要包括IO硬件抽象層、通信抽象層、內(nèi)存抽象層和車載設備抽象層。ECU抽象層將微控制器抽象層各功能抽象為ECU層的功能。

服務層主要包括了通信服務、內(nèi)存服務和系統(tǒng)服務。這一層可以隔離大部分ECU依賴的功能。而在開發(fā)中，一些極高實時性的傳感器采樣、執(zhí)行器控制等功能，需要通過專門的復雜驅(qū)動來實現(xiàn)。

軟件開發(fā)中采用AUTOSAR架構，成功的將應用層與底層隔離開了。這樣車廠或者Tier1可以專心進行與產(chǎn)品功能直接相關的應用層開發(fā)，在應用層上建立起區(qū)別于對手的特征。對于中間層和底層，可以交由專業(yè)的供應商來完成，而且這一部分有越來越趨同的現(xiàn)象。中間層和底層對用戶是不可見的，車廠對于這部分工作甚至可以采用共同的平臺供應商，這樣對成本和產(chǎn)品成熟、穩(wěn)定性都是有很大幫助的。

當然，上面提到的AUTOSAR的優(yōu)勢只是理論上的。在實際產(chǎn)品開發(fā)中，應用層開發(fā)方或者最終產(chǎn)品負責方是不可能真的做到完全不管中間層和底層實現(xiàn)的，只是這種參與和投入程度相比傳統(tǒng)的方式大大減少。作為系統(tǒng)開發(fā)和集成方，對于功能安全產(chǎn)品開發(fā)，其負責的工作不僅包括軟件開發(fā)，也包括達到標準對硬件指標的要求。而對于硬件設計，其是與采用的控制器型號、外圍驅(qū)動和通信設備、甚至電容電阻是直接相關的。對于硬件相關的診斷，大多需要相應的軟件功能來調(diào)用和實現(xiàn)。對于很多軟件功能診斷，同樣會對硬件設備提出要求。在系統(tǒng)架構設計上，需要兼顧軟硬件需求，合理設計系統(tǒng)架構。汽車設計中常采用的架構包括從傳統(tǒng)發(fā)動機設計演變而來的EGAS三層架構。在功能安全的系統(tǒng)架構設計中，我們可以考慮借鑒類似EGAS這種業(yè)界比較成熟的架構設計思路。

圖5 EGAS三層架構

（本文及功能安全開發(fā)系列文章中，所有例子和相關參數(shù)均為個人交流使用，所有均為假設，無任何項目相關或驗證。僅供參考學習）