AUTOSAR OS时间保护

已于 2024-05-23 16:26:56 修改
阅读量176 收藏 1
点赞数 1
分类专栏: AUTOSAR 文章标签: mcu
于 2023-11-20 14:52:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38192761/article/details/134508846
版权

        根据AUTOSAR OS规范,实时操作系统在运行时发生任务或中断没有在预期时间内执行结束,被视为发生了时间故障。

        AUTOSAR OS并不提供deadline supervisor(截止周期监控)来作时间保护,deadline superviosr不足以正确地识别出导致了系统的时间故障的任务或中断,因为实际情况下,有可能是被一个没有关联的任务或中断干扰了执行过程。

在例如AUTOSAR OS这样有固定优先级抢占的实时操作系统,任务或中断是否能在deadline之前执行完毕,和以下几个因素有关:

  • 任务或中断的执行时间
  • 因其他低优先级任务或中断锁住了共享的资源,或者是关闭中断这期间而产生的阻塞时间
  • 任务或中断的时间间隔

        为了实现安全和精确的时间保护,操作系统需要能在运行时控制这些因素,保证任务或中断能够达到deadline的要求。AUTOSAR OS提供以下时间保护机制:

  • 执行时间保护(执行预算Execution Budget):设定任务与ISR2的执行时间上限,由OS监控来避免时间错误。(按代码执行时间计算)
  • 锁时间保护(锁预算Lock Budget):设定了共享资源被任务或ISR2锁定的时间上限;设定了OS中断被任务或ISR2挂起的时间上限;设定了所有中断被任务或ISR2挂起或屏蔽的时间上限,由OS监控。
  • 时间间隔保护(时间帧Time Frame):两次任务被激活或者ISR2的时间间隔的时间下限,由OS监控。(一般比截止周期小一些)

注:

  1. 时间保护仅仅作用于任务或者二类中断,对一类中断不起作用;
  2. OS未开启之前,时间保护将不起作用;
  3. 对于Trusted OS ApplicationOS应当有能力提供一种基于任务或者二类中断的时间保护,而对于Non-Trusted OS ApplicationOS必须提供为这个非信任的OS Application中的每一个任务或者二类中断提供时间保护。
ChenK21_idea
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SAFE04-Autosar软件运行时保护时间监测机制】
11-29 1239
文章目录1 AutoSAR时间监测1.1 生命监测机制1.2 截止时间监测机制1.3 逻辑程序流监测机制 1 AutoSAR时间监测 1.1 生命监测机制 生命监测是由看门狗管理服务栈提供的一种监测功能,可以周期性检查一个或多个监测实体的执行的可靠性。为了做到生命监测,WdgM只需要知道对应的检查点和他们的时间限制。因此,对于生命监测,最简单的控制流配置是一个不带任何变迁的检查点,如图 1所示。当然,也可以有多个检查点,如图 2所示。在图 1和图 2中,每个检查点都有它自己的生命监测参数,但是都不会有任何变
SAFE02-Autosar软件运行时保护【安全隔离机制】
11-29 1513
文章目录1安全隔离机制1.1 AUTOSAR OS-Application1.2 安全隔离的划分 1安全隔离机制 如图1所示,在AUTOSAR OS中每个Application由一个或者多个任务/操作系统中断,零个或多个定时器、调度表、时钟或者资源以及零个或一个启动、错误和关闭钩子程序构成。 图1 OS-Application的UML模型示意图 1.1 AUTOSAR OS-Application AUTOSAR OS支持两类OS-Application,可信OS-Application和非可信OS-Ap
[AutoSar]BSW_OS 07 Autosar OS_时间保护
汽车-嵌入式-工作笔记-autosar
01-20 1088
[AutoSar]BSW_OS 07 Autosar OS_时间保护详解
AUTOSARAUTOSAR OS(下)
最新发布
fuyun32的博客
08-05 961
本篇主要对AUTOSAR OS的资源,分区,保护以及多核的启动与关闭进行了介绍。不同裁剪类型具备不同种类的保护功能,用IOC机制完成分区间的通信。利用GetResource(x)和ReleaseResource(x)来保证核内数据的一致性,可以用自旋锁Spinlock(GetSpinlock/ReleaseSpinlock)和中断锁来保证核间数据的一致性(若是原子操作则不需要这些手段)。
AUTOSAR OS SC2 - 时间保护
andyzhao00的专栏
12-31 2617
AUTOSAR OS SC2中相比于SC1主要加入了时间保护功能,那时间保护是什么,为什么要加入时间保护? 其实时间保护原理很简单,加入时间保护功能其实是为了:防止时间错误通过操作系统传播,导致其它正常运行的任务/中断错过终止时间。 那么时间保护是如何解决上述问题的呢,也就是说到底保护了什么? 记住以下3点即可: 执行时间保护(Execution Budget) 内部间隔时间保护(Ti...
功能安全专题之AUTOSAR Timing的保护机制
认真你就输了
11-06 6755
功能安全(Functional Safety)是一项系统特性,由于基于功能安全的设计会影响到系统设计,所以从系统开发初始阶段就要进行考虑。由于软件的复杂度会影响 到功能安全的设计,所以在AUTOSAR规范中,包含了部分与功能安全相关的需求,这些新技术和概念能够帮助降低功能安全相关组件的复杂度。不过需要强调的是,AUTOSAR虽然通过提供安全措施和机制来支持基于功能安全产品开发,但这些独立的安全措施(Safety Measure)并不能形成整体的安全解决方案。
AutoSAR配置与实践(深入篇)5.3 OS原理(中 )- Task调度策略和时间保护
nihaoljq2010的博客
10-02 1373
2. Task C在Ceiling优先级下运行时,分别产生了Task A就绪、Task B就绪、INT1中断事件,但是由于这些Task/中断优先级都小于当前Task 的Ceiling优先级。如图,当前TaskC处于运行状态,当激活TaskB进入到就绪状态时,由于TaskB优先级高于TaskC,所以TaskC被迫释放处理器控制 权,调度器 开始调度TaskB从就绪状态变为运行状态,直到TaskB运行完成之后,在调度TaskC继续运行。),Task B剥夺Task C开始执行。
autosar OS.zip
09-10
- 安全性:AUTOSAR OS遵循ISO 26262等汽车安全标准,提供内存保护、故障处理和故障隔离机制,确保系统的可靠性。 - 实时性:通过精确的时间调度和优先级抢占策略,保证了关键任务的实时响应。 - 分布式计算:支持多...
04_Autosar OS、RTE、上下电
09-19
在功能安全方面,AUTOSAR OS提供内存保护时间保护。内存保护防止了应用程序错误导致的数据损坏,时间保护则确保关键任务的执行不被非关键任务延迟。这两大功能对于汽车这样的安全性要求极高的领域至关重要。 接...
3.AUTOSAR OS分析(一)
认真搞搞汽车MCU
10-31 1132
先上一个我个人认为很形象的图片​ 所谓任务,就是能够被执行的最基本C函数;同时这些任务对CPU的访问权限是有竞争的,这就引出了任务的优先级概念;任务在执行完毕后释放CPU以供其他任务使用;这种理解角度可能比较新奇,但很有效果;把多个任务想象成多个人物实体,人要使用CPU来处理某种工作,就必须要竞争和释放,这种竞争是有规则的,这就又引出了调度的概念。OS Task的优先级还是源自OSEK OS,根据规范ISO 17356-3定义,数字越小优先级越低,比如0就是最低优先级;
OSAUTOSAR OS Event实现原理
qq_36056498的博客
07-22 516
AUTOSAR OS Event实现原理
AUTOSAR-COM】DeadlineMonitor详解
tim_hoven的博客
07-30 2724
基本功能: 是COM用于在发送时监控是否在规定时间内收到来自PduR的发送确认,以及是否在规定时间内收到相应的接收报文的功能。 基本配置参数: 1)以Signal为单位,设定两个监控时间,分别是【初次超时时间(ComFirstTimeout)】和【超时时间(ComTimeout)】。 2)并当时间到达后,会调用配置好的【ComTimeoutNotification】函数,通知RTE。本身不会进一步处理,比如发送端超时并不会主动尝试重发,等待RTE做进一步处理。 3)如果是接收的话,出于数据有效
Autosar模块介绍:AutosarOS_4(资源保护
u012406840的博客
11-14 5070
Autosar OS资源保护相关内容: 1)、内存保护(比如栈、数据、代码等) 2)、时间保护实现方式
AUTOSAR软件运行时保护
weixin_50547796的博客
05-15 24
而软件运行时保护作为AUTOSAR架构的一个重要组成部分,主要目的是检测和防止潜在的运行时错误和安全漏洞,确保车辆电子系统的稳定性和可靠性。安全沙箱可以隔离软件的执行环境,并提供额外的安全保护层,例如对文件访问、网络通信等进行严格的限制和过滤。安全检查:AUTOSAR软件运行时保护引入了安全检查机制,通过对软件中的代码逻辑和数据流进行检查,以防止潜在的安全漏洞和攻击。AUTOSAR软件运行时保护的核心原理是监视和控制软件的执行过程,通过对软件中的关键操作进行检查和验证,以防止各种运行时错误和安全风险。
AUTOSAR-COM】-5.2-“Deadline Monitoring超时监控”-2-基于IPdu实现
「汽车电子助手」的博客
07-21 1337
目录 1 在CFG中配置Deadline Monitoring超时监控 1.1 参数说明 1.2 生成代码差异 2 通过一段测试代码看Deadline Monitoring超时监控 3 使用CAN盒观察Deadline Monitoring实际测试效果 3.1 Case 1:ECU开始工作时,没有收到Frame 3.2 Case 2:ECU工作中,接收的Frame丢失、 4 小结 5 结尾 关键字: DM=Deadline Monitoring超时监控 ComFirstTime...
【经验总结】AUTOSAR架构下报文掉线超时不上报问题分析
qq_36056498的博客
08-12 372
AUTOSAR架构下报文掉线超时不上报问题分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ChenK21_idea

看后有收获,请赐些奶粉钱,谢谢

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值