【功能安全】【AutoSAR】分区机制OS-Application

已于 2022-11-11 20:04:34 修改
阅读量3k 收藏 13
点赞数 3
分类专栏: 汽车功能安全专栏 文章标签: autosar 安全分区
于 2021-08-07 08:38:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anwei20000/article/details/119476037
版权
本文详细介绍了AutoSAR如何遵循ISO26262标准实现软件分区,强调了OS-Application在存储空间分区中的作用,确保不同安全等级任务的隔离,并探讨了可信与非可信OS-Application的区别。通过存储分区和硬件支持,确保了功能安全和系统稳定性。
摘要由CSDN通过智能技术生成

目录

一、AutoSAR对ISO26262中软件分区的实现

二、OS-Application介绍

 三、可信OS·Application和非可信OS.Application

四、软件组件的存储分区

五、存储分区的硬件支持

一、AutoSAR对ISO26262中软件分区的实现

ISO26262Part6中对存储空间分区( Memory Partition)的要求为如果软件分区是用于实现软件组件间的免于干扰(FFI:Freedom From Interference),则应确保以下内容
(1)共享资源使用时需利用软件分区来确保FFI
        共享资源使用时需利用软件分区来确保FFI,这意味着:
        ①在软件分区内的任务不会彼此之间相互干扰;
        ②一个软件分区不能更改其他软件分区的代码或数据,也不能控制其他分区上的非共享资源;
        ③来自于一个分区的共享资源服务不能受另一个软件分区的影响,这包括在访问资源时对性能          和调度延时等方面造成的负面影响。
(2)软件分区由专用硬件特性或等效手段予以支持(适用于 ASIL)
(3)实现软件分区的软件应遵循相同或高于最高ASIL等级要求

(4)在软件集成和测试(按照第 10 章)过程中执行软件分区的验证。

        为实现上述功能安全对分区隔离的要求, AUTOSAR提供了存储空间分区(MemoryPartition)机制。存储

了解本专栏 订阅专栏 解锁全文 超级会员免费看
流动的星
关注
专栏目录
订阅专栏
AUTOSAR OS Introduction -- Part 5(OS Protection)
StarFlex
09-02 1153
Protection AUTOSAR架构旨在支持多个供应商的软件集成到同一个ECU上。在车辆系统设计中其有很多优势,主要是可以在车辆中使用更少更强大的ecu,降低成本并提高电气系统的可靠性。然而,这些好处也带来了新的挑战。当一个ECU包含多个逻辑上不同的、共享同一处理器的应用程序时,一个应用程序的失效错误可能会对其他应用程序产生影响 一个应用程序可能出现的错误场景 1.覆盖属于其他应用程序的内存 2.访问其他应用使用的对象(例如:激活某个别的应用程序的Task) 3.覆盖OS使用的内存,导致
AUTOSARAUTOSAR OS(上)
fuyun32的博客
08-05 1517
AUTOSARAutomotive Open System Architecture,汽车开放系统架构)是一种开放的、标准化的汽车电子软件架构。AUTOSAR OS(Operating System,操作系统)规范是AUTOSAR架构中的一部分,它定义了操作系统的相关特性和功能。基于OSEK OSAUTOSAR OS 的核心功能基于 OSEK OS(一种广泛应用于汽车行业的单核实时操作系统),并在此基础上进行了扩展和增强。静态配置与实时性能:支持静态配置,以保证实时性能。
AUTOSAR内存分区机制解析 硬件工程师电路分析物联网模电单片机嵌入式技术.doc
09-22
物联网 硬件工程师 新能源汽车 相关文档
AUTOSARAUTOSAR OS(下)
最新发布
fuyun32的博客
08-05 1088
本篇主要对AUTOSAR OS的资源,分区,保护以及多核的启动与关闭进行了介绍。不同裁剪类型具备不同种类的保护功能,用IOC机制完成分区间的通信。利用GetResource(x)和ReleaseResource(x)来保证核内数据的一致性,可以用自旋锁Spinlock(GetSpinlock/ReleaseSpinlock)和中断锁来保证核间数据的一致性(若是原子操作则不需要这些手段)。
autosar OS-Application
wxhzt的专栏
02-21 589
OS-Application有三种访问状态,APPLICATION_ACCESSIBLE,APPLICATION_RESTART,APPLICATION_TERMINATED。autosar os application 包含Tasks, ISRs, Alarms, Schedule tables, Counters。不属于OS-application的Resources访问需要被显式授权。有两种类型的OS-Application: 受信任的和非受信任的。操作系统本身默认为是受信任的。
功能安全专题之AUTOSAR内存分区机制
热门推荐
认真你就输了
12-04 1万+
本文来自于AUTOSAR技术资料。 前言 功能安全(Functional Safety)是一项系统特性,由于基于功能安全的设计会影响到系统设计,所以从系统开发初始阶段就要进行考虑。由于软件的复杂度会影响 到功能安全的设计,所以在AUTOSAR规范中,包含了部分与功能安全相关的需求,这些新技术和概念能够帮助降低功能安全相关组件的复杂度。不过需要强调的是,AUTOSAR虽然通过提供安全措施和机制来支持...
AUTOSAR-OS学习笔记【Application modes和OS Application的关系】
Lincanman的博客
12-28 5008
一、背景: OSEK-OS规范第5章介绍Application modes,AUTOSAR-SW-OS需求规范的7.6章介绍OS-Application。那么,Application modes和Application有什么区别和关系呢?本文分析一下。 二、Application modes 1. 引入背景: OSEK-OS引入application modes的概念是为了应对ECU需要运行完全独立的应用程序,比如:factory test, Flash programming or normal
Autosar CP系列讲解 - 总目录
weixin_43759043的博客
06-12 7167
欢迎大家来到汽车工程师谈技术的《Autosar CP系列讲解》,博主准备花半年时间把该系列更新完成。这里先暂时列一下目录,让大家对该系列内容有个大体感受,同时也激励自己按计划完成更新。
SAFE03-Autosar软件运行时保护【安全上下文机制
11-28 1153
文章目录1.安全执行组成部分1.1安全分区1.2安全上下文1.3安全监控 为支持功能安全AUTOSAR标准结合ISO 26262功能安全标准,在基础软件层从安全执行、安全通信以及安全内建测试三个方面做出了规范,并规范了使用方法,本文主要介绍其安全执行部分。 1.安全执行组成部分 安全执行包括三部分内容,安全分区安全上下文和安全监控。 1.1安全分区 对软件划分的支持主要依赖AUTOSAR OS Application模块。在AUTOSAR OS中每个Application由一个或者多个任务/操作系统中断
Autosar OS详细讲解文档
01-09
AUTOSAR OS
Autosar模块介绍:AutosarOS_3(资源分配与访问)
u012406840的博客
11-14 5337
介绍了Autosar OS资源划分方式,以及资源访问中存在的一些问题: 1)、应用集的基本概念 2)、核间资源共享问题及解决方案 3)、核内资源共享问题及解决方案 4)、核间同步方式 5)、多核系统的启动与关闭过程
【小猫爪】AUTOSAR学习笔记17-AUTOSAR OS
Oushuwen的博客
03-28 8461
这一节来介绍一下OS的一些小点点,这一章都是文字,估计比较枯燥乏味。对OS基础不太了解的朋友,这里推荐两篇网上好文:《AUTOSAR基础篇之OS(上)》,《AUTOSAR基础篇之OS(下)AUTOSAR OS为了适应各种各种样的芯片,所以它需要良好的可扩展性来做支撑,说得简单点就是OS的功能可被灵活裁剪,AUTOSAR则根据功能扩展分成了四种扩展类型,分别是SC1 ~ SC4,其主要区别为:下面则根据这四种,挑重点的开始说。
AUTOSAR OS -- Stack Monitoring Facilities/OS-Application
sinat_28346733的博客
06-03 731
它们限制了对内存的访问,限制了对操作系统模块API的访问,并在运行时强制执行计时行为。正在运行的操作系统应用程序被定义为当前正在运行的任务或ISR所属的操作系统。在钩子例程的情况下,引起钩子例程调用的Task或ISR定义了正在运行的OS应用程序。通常,仅仅监控系统的整个堆栈空间是不够的,因为执行的任务/ISR不一定使用了超过所需的堆栈空间——它可能是一个优先级较低的预先占用对象。受信任的操作系统应用程序可以向其他(甚至是不受信任的)操作系统应用提供服务(“受信任的服务”)。假设操作系统模块本身是可信的。
AutoSar Classic Platform Os功能安全机制解析
一张方块3的博客
12-28 2501
谈谈AutoSar Classic Platform Os中的功能安全机制
Autosar-OS软件概述和配置
诊断协议那些事儿's blog
07-21 5606
OS的功能 ①改变各任务的执行频率; ②改变各任务的执行时间; ③设定各任务的优先级,保证高优先级任务能够及时执行; ④任务调度、切换时的现场保护与恢复; ⑤共享资源的安全访问机制等;
AutoSAR开发基础与实践(OS)1.1-OS基础模块
pvmsmfchcs的博客
09-03 609
AutoSAR开发基础与实践(OS)1.1-OS元素交互一、AutosarOs操作系统的演化二、AutosarOs的基本类型三、AutosarOs模块配置项3.1、CoresNumber芯片核数量配置3.2、ScalabilityClass类型配置3.3、OSStatus状态返回3.4、OSHook异常返回3.5、StackMonitoring堆栈监控 返回总目录 一、AutosarOs操作系统的演化 AUTOSAR OS的前身是OSEK OS,由于OSEK OS得到了业界的高度认可,所以在后来发展的AUT
iOS Application Programming Guide 摘要
jjjsss82的专栏
06-17 723
iOS Application Programming Guide 摘要文章分类:移动开发原文地址: http://developer.apple.com/library/ios/#documentation/iPhone/Conceptual/iPhoneOSProgrammingGuide/Introduction/Introduction.html#//apple_ref/doc/u
adaptive autosar standards-21-11
08-02
Autosar是汽车行业的一个开放性的标准化平台,...总体来说,Adaptive Autosar标准-21-11通过引入自适应功能和改进软件开发过程,提升了汽车电子系统的性能、灵活性和安全性。这将有助于推动汽车行业的技术创新和发展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流动的星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值