AUTOSAR AP执行管理-概述

最新推荐文章于 2025-04-29 22:29:02 发布
最新推荐文章于 2025-04-29 22:29:02 发布
阅读量366 收藏
点赞数
分类专栏: AP AUTOSAR 文章标签: autosar
原文链接:https://zhuanlan.zhihu.com/p/420202923
版权
执行管理是AUTOSAR高级部分(AP)的关键组件,负责系统初始化、应用的启动和停止。它基于manifest文件执行操作,管理平台和应用生命周期。在系统启动时,执行管理(EM)作为初始进程加载,随后按顺序启动应用。EM确保确定性执行,提供时间与数据确定性的支持,并限制资源使用以防止干扰。此外,EM还涉及应用恢复和可信平台构建,确保可执行文件的合法性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是执行管理

执行管理是AP的一个功能组件,负责平台初始化和应用的启动/停止,它基于一个或多个manifest文件来执行上述动作,比如可执行程序何时启动,在哪启动

系统启动

当机器启动之后,OS会初始化EM作为初始进程,EM再加载其他的功能组,当平台基础组件运行起来之后,EM再根据Machine Manifest和Execution Manifest来按顺序启动平台应用和普通应用

AP的应用以进程为单位,启动指的就是启动一个进程

执行管理的功能

  1. 平台生命周期管理

EM作为AP平台启动的一部分被启动,负责AP平台和部署的应用初始化

2. 应用生命周期的管理

EM负责按顺序启动和停止部署的应用,基于Machine Manifest和Execution Manifest,从配置的应用依赖关系得出启动/停止的顺序

基于机器状态和功能组状态,应用可能在机器启动阶段被执行,也可能是之后的某些阶段,可预见的是许多应用都不会立即执行

EM不负责应用的运行时调度,这是OS的工作,然而,EM负责初始化/配置OS来使它能执行必要的运行时调度(信息从Manifest中来)

确定性执行

确定性执行提供了一种机制:使用一个给定的输入数据集,在规定时间内总是给出相同的输出

个人理解:要理解确定性执行,首先要知道程序运行中哪些是不确定的,时间上的不确定(有时执行快,有时执行慢),资源上的不确定(动态内存分配,线程分配等)和其他随机的不确定性

EM提供了时间确定性和数据确定性,前者指的是在截止时间前总是能产生输出,后者说的是输出和内部状态总是相同

EM提供的支持集中在数据确定性上,因为时间确定性可以由提供充足的资源来处理

EM提供了一组确定性客户端API来支持控制进程内循环,一个确定的线程池,激活时间戳和随机数

进一步地,确定性执行可选支持软件锁步,冗余地执行应用,并对结果进行比较

资源限制

AP平台允许在同一个机器上执行多个应用,因此确保要确保它们之间不受干扰

行为不正当的程序在影响其他程序方面应该被限制,例如,一个程序应避免消耗多于配置的CPU资源,这会影响其他应用

EM支持通过配置进程资源组来避免干扰,每个资源组可能对CPU时间或内存进行限制

应用恢复

EM负责基于状态的进程启动/停止的管理,所以它有 特殊的权限来启动和停止进程

PHM监测进程,当不符合预期时,可以触发一个恢复动作,这个恢复动作在Execution Manifest中进行配置

可信平台

为了保证系统功能的正常,确保可执行文件的合法来源是很重要的

实现可信平台的关键属性是信任根,信任根通常是存储在安全环境中的一个公钥,比如存在不可修改的持久化区域内或在HSM(硬件安全模块)内

系统设计者负责确保系统开始于信任根,直到EM模块被加载

基于系统设计者选择的机制,整个系统的完整性和可信度可能在启动时都被检查过,但如果系统设计者只确保了已经执行过的程序的完整性和可信度,那么EM在控制整个系统时就要担负起相应的职责,继续信任链的建立,这需要集成者正确配置EM

一个例子:从信任根传递信任到OS和AP,可能看起来是这样的:

  1. 信任根作为一个可信任的实体,在bootloader启动之前认证bootloader,在boot过程中的每一个子步骤,要启动的可执行程序都应该首先被认证,认证检查应该由已经认证过的实体来进行,比如先前启动过的可执行程序,或一些外部实体(HSM等)
  2. 当OS被认证启动后,它应该加载EM作为它的第一个进程,在EM启动之前,OS需要确保EM的认证已经完成,是一个可信的实体
  3. EM现在肩负起了认证应用的责任,有多种机制来检查完整性和可信度

07【Ap模块EM】01-AutoSAR EM执行管理模块概述
07-18 795
它是操作系统启动后的第一个进程,也就是init进程。板子上电后,经过boot引导后,设置变量的初始值和堆栈空间分配,经过一系列硬件初始化后,启动操作系统。
AUTOSAR AP R22-11 有哪些模块,各有什么功能?
usstmiracle的博客
08-04 889
(6) Adaptive Autosar 整体架构理解_AgingMoon的博客-CSDN博客. https://blog.csdn.net/AgingMoon/article/details/102813280.(7) Adaptive Autosar 整体架构理解 - CSDN博客. https://blog.csdn.net/usstmiracle/article/details/108639362.基础包括了操作系统接口、执行管理、网络管理、识别访问管理、加密、更新和配置管理等功能¹。
AUTOSAR AP】 自动驾驶中的功能集群(一)
weixin_43965970的博客
09-07 494
功能集群在AUTOSAR AP中扮演以下角色:组装功能:功能集群将AP的不同功能进行逻辑分组,以便于管理和实现。需求规范的聚类:它们定义了需求规范的聚类,有助于组织和实现特定的功能。描述软件平台行为:功能集群从应用和网络的角度描述软件平台的行为,但并不限制最终软件设计的架构实现。实例化要求:在AUTOSAR AP基础中的功能集群在每个(虚拟)机器上至少需要有一个实例,而服务可以在车内网络中分布。
AUTOSAR AP
weixin_35750953的博客
02-14 516
AUTOSAR AP 是 Automotive Open System Architecture (自动汽车开放系统架构) 的缩写。它是一种开放式架构,旨在为汽车软件开发提供标准化、可重复使用的方法。AUTOSAR AP 能够支持汽车电子控制单元 (ECU) 的设计、开发和集成,从而简化汽车系统的软件开发流程,降低开发成本并增强系统的可靠性和安全性。 ...
AutoSAR AP是什么?| 车企求职知识
最新发布
weixin_50366509的博客
04-29 789
云端OTA云服务器向车端HUT(终端信息展现单元 Head Unit & Telematics)推送升级任务,用户确认升级后,HUT 会通过网关向 IDC 及 其他 ECU 以 UDS 的形式发送升级指令及升级数据,IDC 接收升级指令与数据后,在确保安全的情况下 完成软件升级并向 HUT 反馈安装进度及安装结果。OTA 采用双分区机制,通过活跃分区去升级备份分区,升级成功后重启备份分区,完成备份分区 和活跃分区的互相切换,轻松实现 IDC 上的应用软件、中间件、操作系统、配置数据的安装、更新、删除。
汽车电子笔记之:AP AUTOSAR架构及概念
梦想技术家
09-28 4179
下图简要展示了 AP 平台的开发工作流,总体来说需要经历三个阶段七个步骤,最终将开发的软件集成入车辆中。(1)架构设计阶段① 服务接口设计(Define Services):主要是定义服务接口及数据类型,包括定义服务所包含的method、event、field等通信元素以及数据类型详细说明等;② 机器配置设计(Configure Machine):定义和配置机器的网络通信属性,包含网络连接配置,服务发现配置等信息;(2)软件开发阶段③ 定义与配置可执行实例及通信方式,定义可执行实例如何访问软件集。
Autosar AP – 状态管理ara
wangxu696200的博客
03-07 1343
■ 状态变更过程如图: 当满足某一条件时,SM调用SetState接口请求EM设置为StateXYZ状态,然后EM先去停止App1的执行并等待确认,然后再去启动App2,完成状态切换。 ■ 简介 网络管理AP Services中的一个功能群,作为AP AUTOSAR平台的服务,网络管理包括一个守护进程,该进程实现网络管理的活动方面。网络管理不直接与自适应应用程序交互,因此RTA-VRTE不提供任何库。 Autosar AP – 网络管理ara::...
Autosar AP – 概要
wangxu696200的博客
03-07 4356
未来E/E架构的发展有如下需求: 互联:连接车辆需要高带宽的动态数据连接,以进行故障管理、路边基础设施互动、实时更新前方道路状况的 ADAS 系统、空中软件更新OTA等。 自动驾驶:自动驾驶和辅助系统(ADAS)旨在减少驾驶员的工作量。ADAS 系统要求 E/E 架构集成先进的传感器和支持算法,涉及高性能计算机处理(HPC) ,如计算机视觉、传感器融合的对象模型等。 共享:代理服务、移动即服务、应用程序 电气化:新的动力总成要求,电池管理 这些需求被称为 CASE ——互联、自动驾驶、共享、电气化
AP AUTOSAR——诊断管理DM (R21-11)
usstmiracle的博客
10-17 335
RTA-VRTE Starter Kit 诊断使用 AUTOSAR Diagnostic Extract Template (DEXT) 进行配置。DEXT 是一种标准化的 AUTOSAR 交换格式,可以与系统描述(System Description)类似地使用和通信。DEXT 定义了诊断通信的所有方面(例如 UDS 服务、会话配置、安全级别配置等)和诊断事件管理(例如诊断故障代码(DTCs)、诊断事件、操作周期等)。
Sensor Interfaces AUTOSAR AP R24-11
usstmiracle的博客
12-05 161
对于雷达、激光雷达或摄像头等每种传感器类型,ISO标准除了规定的信号外,还将包含大量可选的传感器数据或信号,例如,对象的分类可能是可选的。为了降低开发成本,特别是在功能安全方面,需要在设计时固定可选项,因此得到的逻辑传感器接口需要在设计期间固定,即指定的传感器信号在系统运行时不能突然从传感器的接口中消失,以便数据融合系统可以依赖这些指定信号的存在。语义接口的标准化正在进行中,如ISO 23150[1]所述,即ISO定义了哪些传感器数据或信号是必需或可选的,以及它们是如何定义的,例如,在坐标系和单位方面。
Autosar AP总结
wangxu696200的博客
04-17 7598
1、快速入门文档 简介 AOS AUTOSAR平台为基于1911版本AP规范的面向自动驾驶业务软件的实 时运行框架, 提供了通讯管理( Communication Management,简称CM)、执行管 理( Executable Management,简称EM)、日志跟踪( Log And Trace,简称 LOG)、健康监控( Platform Health Management,简称PHM)等基础平台机制。 用户层应用程序( Adaptive Application)运行 于ARA( AUT.
AP_autosar简介.doc
08-26
Overview AUTOSAR的全称是:AUTomotive Open System Architecture 是汽车制造商,供应商和其他电子,半导体和软件行业公司组成了联盟 至今为止,超过280家公司成为AUTOSAR的Partner,其中,有9个核心Partner,2个战略Partner,58个高级Partner,49个开发Partner,124个Associate Partner以及28个Attendees。 AUTOSAR致力于: 1. 标准化ECU的软件架构 2. 将技术设计元素整合为一个标准 3. 硬件和软件将彼此独立 4. OEM与供应商之间的SW灵活交换 5. 平台定义的分
11.AUTOSAR确定性执行框架.pdf
02-01
AUTOSAR资源11.AP AUTOSAR确定性架构实现介绍
Adaptive AUTOSARAP)简介
qq_44960487的博客
06-27 754
AUTOSAR(AUTomotiveOpenSystemARchitecture)中文叫全球性的汽车开放式系统架构。她是由汽车主机厂、零部件供应商、半导体厂商、软件服务商、工具提供商以及其他相关的厂商于2003年联合成立的一个组织,致力于为汽车电子行业提供一个开放、标准化的汽车软件架构。 AUTOSAR分两种:Classic Platform 经典平台AUTOSAR(简称CP) 和 Adaptive Platform 自适应平台AUTOSAR(简称AP)。
Ap 自适应 AutoSAR:一项概述和简介
带你成为别人眼中的大佬!
08-01 447
它通过使用标准化的软件组件和通信接口,提供了一种模块化、可重用和可扩展的方法来开发汽车软件。它提供了模块化、可重用和可扩展的方法,提高了开发效率和系统质量。AutoSAR的目标是通过标准化软件组件和通信接口,实现汽车电子系统的模块化、可重用和可扩展性,从而提高开发效率、降低成本和缩短上市时间。故障处理和安全性:AutoSAR提供了故障检测、错误处理和安全机制,以确保系统的稳定性和可靠性。总之,AutoSAR是未来汽车电子系统开发的重要趋势,它将为汽车行业带来更高水平的工程效率和创新能力。
AP AUTOSAR 平台设计总体框架全解
爱好者的博客
03-10 3907
​ 本规范描述技术范围和方法、AP的背景、逻辑和物理视图的架构,是AUTOSAR自适应平台设计的总体框架。全文32000余字,建议收藏阅读。
Autosar AP – SM职责
wangxu696200的博客
03-07 2862
■ Function Group(功能组) Function Group即一组相互关联,需要统一控制的进程的集合。 依据Function Group的状态,启动进程或者终止进程。 在AUTOSAR中,Function Group的状态被称为Function Group State。主要和用户级应用有关。 每一个应用都可以在Execution Manifest中定义在那些Function Group States的情况下,它的进程可以运行。 ■ SM内部状态 ...
AUTOSAR网络管理PNC-WAKEUP-DATA-MASK
03-25
### AUTOSAR 网络管理中 PNC-WAKEUP-DATA-MASK 的配置与定义 #### 背景介绍 AUTOSAR(Automotive Open System Architecture)是一种标准化的汽车软件架构设计方法,旨在提高车载电子系统的开发效率和灵活性。在网络管理方面,AUTOSAR 提供了一种分布式直接网络管理模式,其中每个节点通过 CAN 总线上的特定消息来管理和同步自身的网络状态[^1]。 部分网络集群(Partial Network Cluster, PNC)是 AUTOSAR 中的一个重要概念,用于支持动态激活和去活化某些功能组的功能簇成员 ECUs。这种机制允许车辆中的不同子系统根据实际需求进入休眠或唤醒状态,从而优化功耗并延长电池寿命[^2]。 #### PNC-WAKEUP-DATA-MASK 的作用 PNC-WAKEUP-DATA-MASK 是一种掩码配置参数,在 AUTOSAR 网络管理系统中被用来过滤接收到的唤醒信号数据包的内容。具体而言: - **目的**: 它帮助区分哪些比特位的数据变化可以触发 PNC 成员从睡眠模式切换到活动模式。 - **工作原理**: 当某个 ECU 接收到来自总线的唤醒请求帧时,会利用此掩码对比特序列进行逻辑运算,判断是否有足够的条件满足唤醒标准。只有当指定位置上发生了预期的变化后,ECU 才会被真正唤醒[^3]。 #### 配置过程概述 为了正确实施基于 PNC 的唤醒机制,开发者需要完成以下几个方面的设定: 1. **确定目标硬件平台特性** - 明确所使用的微控制器及其外设接口能力,比如 GPIO 引脚分配情况以及它们如何映射至物理层连接线路之上。 2. **创建基础软件组件实例** - 借助 ARXML 文件描述符建立必要的通信实体对象模型结构,包括但不限于 NM-PDU 和关联传输路径设置等细节信息[^4]. 3. **调整高级别的应用级属性选项** - 设置诸如 `CanIfRxPduId`, `ComStackConfig` 或者其他类似的高层抽象变量值以便于后续操作流程顺利执行. 以下是简化版伪代码展示了一个可能涉及上述提到的一些关键要素的例子: ```c // Example configuration snippet demonstrating usage of wakeup mask within an AUTOSAR environment. typedef struct { uint8_t pncWakeupDataMask; // Mask applied to incoming wake-up data bits. } CanNm_ConfigType; void configureNetworkManagement(CanNm_ConfigType* config) { /* Assume default initialization values here */ // Apply custom-defined bit pattern as per system requirements. config->pncWakeupDataMask = CUSTOM_DEFINED_WAKEUP_PATTERN; } ``` #### 结论 综上所述,PNC-WAKEUP-DATA-MASK 在 AUTOSAR 架构下的网络管理体系里扮演着至关重要的角色——它不仅能够精确控制何时何地启动设备恢复程序,而且还能有效减少不必要的资源消耗现象发生几率。因此合理规划此类技术细节对于构建高效可靠的现代汽车信息系统至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值