这篇文章是操作系统/体系结构论文导读(四十一):Re-Thinking Mixed-Criticality Architecture for Automotive Industry 20‘ICCD的期刊拓展版,以下仅记录两者不同的部分。
一、拓展总览
-
理论与工业实践之间的现实差距: 这篇文章以“缩小MCS在汽车工业中的实际差距”为主题,重点讨论了学术研究与汽车工业实际需求之间的“现实差距”。它详细分析了这些差距,并通过引入一个名为P-MCS(Pragmatic Mixed-Criticality Systems)的通用架构来解决这些差距问题,特别是在符合ISO 26262标准方面。前一篇文章虽然也涉及工业应用,但没有深入到实际的工业需求层面。
-
P-MCS架构: 前一篇文章提出了Z-MCS架构,作为一个满足工业安全需求的混合关键性系统架构,而这篇文章则进一步提出了P-MCS架构。P-MCS架构更侧重于解决理论MCS模型与工业标准之间的实际问题,特别是在共享资源管理、任务隔离、可调度性分析等方面,提供了更完善的安全机制。
-
共享资源管理: 这篇文章特别强调了如何在MCS系统中处理共享资源,这是前一篇文章没有深入探讨的内容。它引入了具体的算法和方法来管理多核环境中的资源共享,确保不同关键性级别的任务能够安全、高效地共享硬件资源,而不会影响系统的安全性和时间保证。
-
硬件辅助解决方案: 前一篇文章主要讨论了基于软件的虚拟化和TrustZone技术,而这篇文章进一步提出了硬件辅助虚拟化的概念,旨在减少软件解决方案带来的性能开销。硬件辅助的虚拟化提供了更为稳健和高效的性能,这也是一个显著的拓展,能够更好地满足工业应用中的MCS系统需求。
二、前序知识
关键性与安全完整性等级(ASIL)
-
关键性在工业中的最接近对应物是安全完整性等级(ASIL)。在汽车行业,ISO 26262定义了ASIL的四个等级(A到D),用于表示在开发、实现和验证中避免不合理风险的严谨程度。ASIL-A表示最低的要求,而ASIL-D则表示最严格的要求。
-
ISO 26262标准通过**危险分析和风险评估(HARA)**为系统功能分配ASIL等级,考虑了三个参数:
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
