汽车电子架构设计

1.前言
聊到架构设计，在各位大神面前有点班门弄斧，本文主要针对当前汽车电子现状，结合Autosar和功能安全，提出关于架构设计的一些思路，各路大神小喷求不虐。

2.参考
《 2011 The SAFE & Safe-E Consortium》

《ISO26262》

《GB T 34590》

《autosar.org》

3.层级思路

本文主要按照这样的层级思路，结合Autosar和功能安全聊架构设计思路。

 

4.需求
4.1整车需求

4.2安全需求
通过HARA分析，得到安全目标，再进一步分析得到安全相关需求。

 

 

4.Vehicle层级

 如图所示，一般我们整车是由各种各样的ECU组成的，那么这么ECU是如何得来的呢？

 

 

根据前面得到的需求，组成一个一个功能，最终将各个功能或需求，分配到一个一个Item上。 

 

Item的分配过程如上图所示，主要根据整车环境和功能，迭代定义各个Item之间的接口，以及定义Item的拓扑架构。 

 

以Autosar的角度来说，整车架构主要根据系统描述定义各个ECU的功能以及他们之间的通信拓扑。 

5. Item层级
Item层级在IS26262有详细的定义，这一层级主要做的事情包括产品的边界定义，功能安全概念以及提出初步的架构设想。

 

根据安全目标，进行安全概念的分析与设计，包括安全措施、FTTI、安全监控组件、安全状态等设计分析，最终得到相关的安全需求。

 

6.System层级
6.1 功能安全角度
基于ISO26262的角度，系统层级主要进行技术安全概念分析、系统设计（系统架构设计）。

首先基于功能安全概念，从技术角度，进一步分析得到技术安全概念，如下图所示：

其次根据得到的技术安全，结合系统功能要求，进行系统架构的设计，包括进行软硬件架构元素的分配。

 

再进一步将系统架构元素分配到各个子系统中，如下图所示：

 

 

6.2 Autosar角度

主要包括系统描述以及系统相关约束，其中包括硬件资源、诊断相关文件、通信矩阵文件等。

 

 

7.软件角度
按照autosar的要求进行应用层的设计以及基础软件部署。

 

 7.1 应用层架构设计
定义好应用层组件的接口，以及arxml描述，如下图

 

 

7.2 BSW配置开发
根据相关工具，配置各个BSW模块，结合Rte，让相关的调度实体映射到OS Task中，同时结合RTE进行SWC与SWC之间接口连线以及SWC与BSW接口连线即可。