AUTOSAR OS Introduction -- Part 5(OS Protection)

最新推荐文章于 2024-05-31 20:28:46 发布
最新推荐文章于 2024-05-31 20:28:46 发布
阅读量1.1k 收藏 7
点赞数 3
分类专栏: Classic AUTOSAR 文章标签: autosar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiankefeng19850520/article/details/120069948
版权

Protection

AUTOSAR架构旨在支持多个供应商的软件集成到同一个ECU上。在车辆系统设计中其有很多优势,主要是可以在车辆中使用更少更强大的ecu,降低成本并提高电气系统的可靠性。然而,这些好处也带来了新的挑战。当一个ECU包含多个逻辑上不同的、共享同一处理器的应用程序时,一个应用程序的失效错误可能会对其他应用程序产生影响

一个应用程序可能出现的错误场景

1.覆盖属于其他应用程序的内存

2.访问其他应用使用的对象(例如:激活某个别的应用程序的Task)

3.覆盖OS使用的内存,导致系统范围的不稳定或其他问题

4.由于运行时间过长或运行频次超出预期值

5.使用它不应该访问的外围设备

6.尝试使用对系统有影响的OS API调用(例如shutdownnos ())

对于安全性至关重要的系统,应该尽量减少这种故障传播(最好完全消除)。

应用程序不能传播到他的错误到自己的边界之外,从而在另一个不相关的应用程序收到影响。因此为了防止意外行为,有必要提供保护系统中的应用程序的机制。AUTOSAR OS提供三种类型的保护:

Timing Protection :

了解本专栏 订阅专栏 解锁全文 超级会员免费看
寻找幸存者
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
功能安全专题之AUTOSAR Timing的保护机制
认真你就输了
11-06 6581
功能安全(Functional Safety)是一项系统特性,由于基于功能安全的设计会影响到系统设计,所以从系统开发初始阶段就要进行考虑。由于软件的复杂度会影响 到功能安全的设计,所以在AUTOSAR规范中,包含了部分与功能安全相关的需求,这些新技术和概念能够帮助降低功能安全相关组件的复杂度。不过需要强调的是,AUTOSAR虽然通过提供安全措施和机制来支持基于功能安全产品开发,但这些独立的安全措施(Safety Measure)并不能形成整体的安全解决方案。
汽车电子笔记之:AUTOSA架构下的OS概述
梦想技术家
08-24 2475
OSEK操作系统(OS)是一个为分布式嵌入式系统所定义的单核操作系统。为适应汽车电子可靠性、实时性、成本敏感性的需求,OSEK操作系统具有以下特性:操作系统中任务、资源、服务是静态配置的;支持在只读存储器上运行;应用中的任务具有很好的可移植性;操作系统中所定义的动作是可预见和可记录的。OSEK 操作系统提供以下服务:任务管理:包括任务的激活与终止、任务状态的切换;同步服务:主要通过资源调度和事件控制(下文会有例子)来实现;中断服务程序:包括一类中断和二类中断;
【ETAS CP AUTOSAR基础软件】EcuM模块详解
铁路十六宿舍的博客
05-31 1623
文章包含了AUTOSAR基础软件(BSW)中EcuM模块相关的内容详解。本文从AUTOSAR规范解析,ISOLAR-AB配置以及模块相关代码分析三个维度来帮读者清晰的认识和了解EcuM。
AUTOSAR中Hook总结
嵌入式软件实战派
06-03 6356
Hook是什么 在计算机编程中,Hook是一系列技术,是截获计算机软件组件之间交互或者信息交互来增强和改善系统,而这种截获行为的函数调用,就可以理解为Hook,也可以理解为我们平常听说的钩子函数。Hook的一般目的是用于调试和扩展功能,当然一些黑客也会利用这些Hook做一些不正当的事,这是另外的事了。 在OSEK OS中,PreTask和PostTask Hook在具有不受限制的访问权限的OS级别上运行,因此必须受到信任。强烈建议这些Hook函数仅在调试期间使用,而不在最终产品中使用。 当OS-App
AUTOSAR各版本对比及模块统计
热门推荐
斯蒂芬杜的博客
05-20 1万+
AUTOSAR Overview of different version Stephen Du 1. AUTOSAR History Overview 2006200820102012201420162018V1.0 V2.0 V2.1 V3.0 V3.1 V4.0 V3.2 V4.1 V4.2 V4.3 V4.4 HistoryAUTOSAR Release 2. Summary of C...
《深入浅出AUTOSAR OS》之内存保护
andyzhao00的专栏
06-13 6026
内存保护 1 背景与基本原理 内存保护(Memory protection)只能在为内存保护提供硬件支持的处理器上实现。比如硬件上MPU(MemoryProtectionUnits)功能的芯片。 内存保护方案基于可执行程序的(data、code和stack)区域。 Stack: 一个OS-Application由若干个对象(Task和ISR)组成,根据定义,栈(Stack)是只属于这些对象(Object)自己...
AUTOSAR-SRS-OS.pdf
06-10
根据提供的文件信息,我们可以深入探讨 AUTOSAR 操作系统需求规范(AUTOSAR-SRS-OS)中的关键知识点。此文档主要围绕 AUTOSAR 经典平台中的操作系统要求展开,适用于 AUTOSAR 标准发布版本 R21-11。 ### AUTOSAR 简介...
AUTOSAR-SWS-OS.pdf
最新发布
06-10
文档**AUTOSAR-SWS-OS.pdf**主要介绍了AUTOSAR Classic Platform下的操作系统规范。 #### 二、文档基本信息 - **文档名称**:Operating System Specification - **文档所有者**:AUTOSAR - **文档责任方**:...
AUTOSAR-OS规范(一部分).docx
11-05
AUTOSAR OS 规范详解 AUTOSAR OS 构架概述 ===================== AUTOSAR OS 是一个基于标准的操作系统,旨在提供一个通用的、可扩展的汽车电子系统架构。AUTOSAR OSAUTOSAR 架构中的一个核心组件,负责管理...
AUTOSAR-TR-CImplementationRules_AUTOSAR-C_autosar_源码.zip
09-30
标题中的“AUTOSAR-TR-CImplementationRules_AUTOSAR-C_autosar_源码.zip”表明这是一份关于AUTOSARAUTomotive Open System ARchitecture)的C语言实现规则的源码文件。AUTOSAR是汽车行业的一个开放标准,旨在标准...
ATS的AUTOSAR-ATS-RTE.pdf
01-09
在描述中提到的文档"ATS的AUTOSAR-ATS-RTE.pdf"是AutoSAR测试规范的特定部分,主要关注RTE的验收测试。这份文档包含了多个版本的更新历史,例如1.2.0版本中增加了对RS_BRF_01416(RTE非易失性数据处理)的测试套件,...
ffmpeg中断 无异常信息_AUTOSAR OS 中断和异常
weixin_35952534的博客
12-06 267
中断和异常中断在EB中可以将具有给定中断级别和排队优先级的所有ISR分配给单个线程 当使用EB的Os时,中断应由此Os处理,因此Mcal_EnableALlInterrupts和Mcal_DisableALlInterrupts函数被重定向到Os的 EnableAllInterrupts和DisableALlInterrupts函数。 在AUTOSAR OS 规范中定义了一类中断和二类中断。EB中...
AUTOSAR技术分析报告
fz835304205的专栏
10-19 5670
AUTOSAR简介 汽车电子领域的软件主要属于嵌入式软件。因此,其发展阶段类似于其他嵌入式系统的软件发展。由于受限于嵌入式硬件本身资源的匮乏,各种硬件产品的种类繁多和各自差异,以及整体嵌入式系统软件的逐步发展,起初的软件设计开发主要是封闭式的。这样有助于开发针对于特定硬件体,充分优化利用资源而特定设计的软件系统。这样的软件系统,是针对于特定硬件和特定应用而设计,其对于硬件资源的充分应用,以及软件本...
RH850 MPU 实现介绍
StarFlex
01-15 2440
General Introduction 对于RH850 来说最多支持16 组Memory 分区, 这些Memory 分区可以是RAM/ROM/D-FALSH/Stack(RAM)/Register(RAM), 我们可以针对memory分区设置访问其所需要的权限,只有Memory 访问者具备相应的权限才可以合法访问memory ,否则会触发MPU Error进入到OS Protection Hook 一般来说对于VECTOR 工具链中是提供UI 界面进行配置, 本文主要将从芯片的角度介绍RH850 ..
AUTOSAR OS学习笔记2-错误码
andyzhao00的专栏
04-06 2546
引言 我们知道AUTOSAR OS规范是在OSEK OS基础上补充完善实现的,在OSEK OS规范中对带状态返回值的API进行了约束,类型为StatusType,正常情况下返回值为E_OK,定义E_OK为0,其他若干非正常情况进行了归类并分别统一了错误码形式,AUTOSAR OS在其基础上进行了补充,也就是说在每个API中什么情况下该回什么样的错误码是已规定的,本文将所有错误码进行总结。 ...
OS系统调用(访管指令、trap)
番茄味姜糖的博客
06-28 2004
系统调用 功能 设备管理 进程管理 进程通信 内存管理 文件管理 处理机状态切换 请求OS服务、即系统调用 产生一次中断 产生一个错误状态 企图使用特权指令
AUTOSAR OS Introduction -- Part 2(Task Property)
StarFlex
09-02 1089
Event Event 主要用于为Extended Task 提供多个同步点,每个Event 可以关联多个Task Event trigger condition 显示调用SetEvent 通过Alarm Trigger TASK(Execution_Task) { EventMaskType ev; for(;;) { (void)WaitEvent(EVENT1 | EVENT2 | EVENT3); /* PRQA S 3417 */ /* MD_Rte_Os ...
[译]理解 iOS 异常类型
weixin_34375251的博客
06-15 1596
原文链接:Understanding iOS Exception Types (PS.由于未知原因已失效,经检查,文章中引用的链接都还有效 :) 翻译:CoderWangx 当你的iOS应用崩溃的时候,我们需要去分析异常日志以定位根本原因。崩溃可能是 “低内存崩溃 Low Memory Crash” 或者 “普通异常崩溃”。当碰到“异常”时,更好的理解“不同类型的异常”能够真正帮助我们快速定位...
汽车电子学习笔记---AutoSAR之RTE
weixin_42399934的博客
06-23 1万+
汽车电子学习笔记—AutoSAR之RTE - 1、概念 1)RTE是AUTOSAR虚拟功能总线(Virtual Function Bus,VFB)的接口的实现,它为应用程序软件组件之间的通信提供了基本的服务,同时也便于访问包含OS的基本软件组件 2)提供基础的通信服务,支持AUTOSAR的软件组件间、基础软件间、软件组件与基础软件之间的通信 3)从逻辑上RTE可以分为两部分: - 软件组件间的通信 - 软件组件的调度 - 2、具体实现 1)RTE 事件触发Runnable AUTOSAR SWC不能
autosar-system-description-network-explorer
10-24
autosar-system-description-network-explorer是一种用于自动驾驶车辆和汽车电子系统的网络描述工具。 该工具的主要功能是帮助汽车制造商和开发人员对车辆的通信网络进行规划和管理。它可以读取和解析汽车系统的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻找幸存者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值