SAFE02-Autosar软件运行时保护【安全隔离机制】

已于 2022-07-02 11:50:38 修改
阅读量1.4k 收藏 12
点赞数
分类专栏: AutoSAR入门与实战系列「持续更新ing。。。」 Safety-and-Security 文章标签: Cp AutoSAR 安全
于 2021-11-29 20:26:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huihuige092/article/details/121618682
版权

文章目录

1安全隔离机制

如图1所示,在AUTOSAR OS中每个Application由一个或者多个任务/操作系统中断,零个或多个定时器、调度表、时钟或者资源以及零个或一个启动、错误和关闭钩子程序构成。

图1 OS-Application的UML模型示意图

1.1 AUTOSAR OS-Application

AUTOSAR OS支持两类OS-Application,可信OS-Application和非可信OS-Application。可信OS-Application可以在运行时当监控或保护特征没有开启的时候还行继续运行。他们对存储,OS API的访问不受限制,不需要运行时的时间保护。如果处理器支持,可以运行在超级权限模式。可信OS-Application提供可信服务。非可信OS-Application在运行时如果监控或保护特征没有开启的时候不能继续运行。他们受限访问存储,OS API等,在运行时受到时间行为限制。如果处理器支持,他们不能运行于超级权限模式。我们假定OS本身是可信的。

之所以能够支持组件划分,是因为在OS-Application之间,同一个OS-Application之间的OS对象之间可以互相访问,但是不同OS-Application之间的OS对象之间的访问是受限于配置时期的授权的。

1.2 安全隔离的划分

图2是一个基于OS-Application 做安全划分的样例,其中OS-Application 0是一个非可信的分区,位于CPU用户模式&#

了解本专栏 订阅专栏 解锁全文
糖果Autosar
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
Classic AUTOSAR Application
AUTOSAR普及侠的博客
05-20 204
通过这个章节,我们详细了解下AUTOSAR典型三层架构和AUTOSAR Application的基本内容,包含AUTOSAR Application中不同几类接口类型、AUTOSAR不同SWC之间和SWC与BSW之间的交互机制等等。
AutoSAR配置与实践(深入篇)5.3 OS原理(中 )- Task调度策略和时间保护
nihaoljq2010的博客
10-02 1210
2. Task C在Ceiling优先级下运行时,分别产生了Task A就绪、Task B就绪、INT1中断事件,但是由于这些Task/中断优先级都小于当前Task 的Ceiling优先级。如图,当前TaskC处于运行状态,当激活TaskB进入到就绪状态时,由于TaskB优先级高于TaskC,所以TaskC被迫释放处理器控制 权,调度器 开始调度TaskB从就绪状态变为运行状态,直到TaskB运行完成之后,在调度TaskC继续运行。),Task B剥夺Task C开始执行。
AUTOSAR OS SC2 - 时间保护
andyzhao00的专栏
12-31 2588
AUTOSAR OS SC2中相比于SC1主要加入了时间保护功能,那时间保护是什么,为什么要加入时间保护? 其实时间保护原理很简单,加入时间保护功能其实是为了:防止时间错误通过操作系统传播,导致其它正常运行的任务/中断错过终止时间。 那么时间保护是如何解决上述问题的呢,也就是说到底保护了什么? 记住以下3点即可: 执行时间保护(Execution Budget) 内部间隔时间保护(Ti...
AUTOSAR RTE功能概述
04-10 3236
AUTOSAR – RTE基本概念 1 RTE概述 运行时环境(RTE)是AUTOSAR ECU体系结构的核心。 RTE是AUTOSAR中VFB的接口实现,特定于每个ECU生成的。 RTE提供基础的通信服务,支持软件构件间和软件构件到基础软件模块的通信,并提供AUTOSAR软件组件访问基本软件模块(包括OS和通信服务)的服务。 2 RTE 功能 RTE的功能构成:1)提供基础的通信服务 2)提供A...
AUTOSAR的四种功能安全机制
最新发布
king110108的专栏
06-05 441
本文从Autosar架构在开发功能安全应该考虑的四个安全机制
AUTOSAR架构下多核通信
king110108的专栏
11-13 1712
本文详细讲述了Autosar多核的核间通信和内存共享数据保护
Autosar模块介绍:AutosarOS_3(资源分配与访问)
u012406840的博客
11-14 4990
介绍了Autosar OS资源划分方式,以及资源访问中存在的一些问题: 1)、应用集的基本概念 2)、核间资源共享问题及解决方案 3)、核内资源共享问题及解决方案 4)、核间同步方式 5)、多核系统的启动与关闭过程
Autosar模块介绍:AutosarOS_4(资源保护
u012406840的博客
11-14 4859
Autosar OS资源保护相关内容: 1)、内存保护(比如栈、数据、代码等) 2)、时间保护实现方式
AUTOSAR笔记
u014452996的专栏
03-24 6832
AUTOSAR开发过程的书写笔记。
功能安全专题之AUTOSAR Timing的保护机制
认真你就输了
11-06 6574
功能安全(Functional Safety)是一项系统特性,由于基于功能安全的设计会影响到系统设计,所以从系统开发初始阶段就要进行考虑。由于软件的复杂度会影响 到功能安全的设计,所以在AUTOSAR规范中,包含了部分与功能安全相关的需求,这些新技术和概念能够帮助降低功能安全相关组件的复杂度。不过需要强调的是,AUTOSAR虽然通过提供安全措施和机制来支持基于功能安全产品开发,但这些独立的安全措施(Safety Measure)并不能形成整体的安全解决方案。
[AutoSar]BSW_OS 07 Autosar OS_时间保护
汽车-嵌入式-工作笔记-autosar
01-20 956
[AutoSar]BSW_OS 07 Autosar OS_时间保护详解
AUTOSAR OS时间保护
Technical_21_idea的博客
11-20 116
不足以正确地识别出导致了系统的时间故障的任务或中断,因为实际情况下,有可能是被一个没有关联的任务或中断干扰了执行过程。规范,实时操作系统在运行时发生任务或中断没有在预期时间内执行结束,被视为发生了时间故障。为了实现安全和精确的时间保护,操作系统需要能在运行时控制这些因素,保证任务或中断能够达到。因其他低优先级任务或中断锁住了共享的资源,或者是关闭中断这期间而产生的阻塞时间。挂起或屏蔽的时间上限,由。的时间间隔的时间下限,由。任务或中断的执行时间。任务或中断的时间间隔。时间间隔保护(时间帧。
AutoSar Classic Platform Os功能安全机制解析
一张方块3的博客
12-28 2384
谈谈AutoSar Classic Platform Os中的功能安全机制
汽车电子笔记之:AUTOSA架构下的OS概述
梦想技术家
08-24 2466
OSEK操作系统(OS)是一个为分布式嵌入式系统所定义的单核操作系统。为适应汽车电子可靠性、实时性、成本敏感性的需求,OSEK操作系统具有以下特性:操作系统中任务、资源、服务是静态配置的;支持在只读存储器上运行;应用中的任务具有很好的可移植性;操作系统中所定义的动作是可预见和可记录的。OSEK 操作系统提供以下服务:任务管理:包括任务的激活与终止、任务状态的切换;同步服务:主要通过资源调度和事件控制(下文会有例子)来实现;中断服务程序:包括一类中断和二类中断;
CP AUTOSAR的信息安全机制汇总(一)
认真搞搞汽车MCU
02-20 170
AUTOSAR R23-11发布有一段时间了,不知大家有没有浅尝一下。据发布会介绍,这次版本主要面向下一代E\E架构新增了Safety、Security的特性,因此为了跟上节奏,现将最新CP AUTOSAR关于security机制进行汇总。
符合ASIL D的AUTOSAR基础软件带来的安全和性能
usstmiracle的博客
03-27 317
本文转载于。在遵循ISO 26262开发的电子控制单元(ECU)中,经常出现安全相关的软件和与非安全相关的软件并行使用的情况。传统上采用分区措施来避免相互干扰,但是这种分区通常会导致运行时间的开销和复杂化。完全遵循ISO 26262开发的AUTOSAR基础软件,可以最大限度地减少分区数量。ECU软件中,实现安全相关功能的部分的比例在逐年增加,导致安全相关的应用软件AUTOSAR基础软件之间的交互更加频繁。如果这两种软件位于不同的分区,交互动作就需要附加的处理时间。
【功能安全】【AutoSAR】SafeTlib自检测试
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
08-09 2160
目录 一、前言 二、四个运行阶段: 四、总结 一、前言 为了满足安全要求, SafeTlib提供两种测试类型。第一种类型是对潜在故障的检测,这种检测只会执行一次,可以在 Early pre-Run,Pre-Run,Post-Run 阶段运行。第二种类型是对单点故障的检测,这种检测会周期性运行,可 以 在 Run阶段运行。 二、四个运行阶段: SafeTlib的自检测试分为四个运行阶段: Early pre-run阶段: 在 Early pr...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

糖果Autosar

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值