Protection
AUTOSAR架构旨在支持多个供应商的软件集成到同一个ECU上。在车辆系统设计中其有很多优势,主要是可以在车辆中使用更少更强大的ecu,降低成本并提高电气系统的可靠性。然而,这些好处也带来了新的挑战。当一个ECU包含多个逻辑上不同的、共享同一处理器的应用程序时,一个应用程序的失效错误可能会对其他应用程序产生影响
一个应用程序可能出现的错误场景
1.覆盖属于其他应用程序的内存
2.访问其他应用使用的对象(例如:激活某个别的应用程序的Task)
3.覆盖OS使用的内存,导致系统范围的不稳定或其他问题
4.由于运行时间过长或运行频次超出预期值
5.使用它不应该访问的外围设备
6.尝试使用对系统有影响的OS API调用(例如shutdownnos ())
对于安全性至关重要的系统,应该尽量减少这种故障传播(最好完全消除)。
应用程序不能传播到他的错误到自己的边界之外,从而在另一个不相关的应用程序收到影响。因此为了防止意外行为,有必要提供保护系统中的应用程序的机制。AUTOSAR OS提供三种类型的保护:
Timing Protection :