基于Autosar软件的功能安全开发的介绍
软件分区
软件架构将根据安全目标的需要将安全平台的软件分区为两个部分:
Safety partition
QM partition
这么做的目的是为了实现软件的FFI的机制(Free from interference)。
由于在开发的前期,应用层软件的功能不是很清楚,所以安全平台是基于SEooc的机制去实现的。即根据ISO 26262-2 6.4.5.6 章节中所述:做一下需求的假设(即systemrequirement spec:derived from assumptions onanintended use and context, including its external interfaces)。
安全平台
上文中提到对的而安全平台是啥含义?
所谓的安全平台至少要具备以下要素:
基于Autosar 4.0.3(higher version is ok),并要阐明设计安全平台的约束和扩展,并要求有ASIL D的性能
要有ASIL 和 QM 分区
基于Autosar os (based on OSEK Standard)的调度
实现FFI
实现ASIL 和QM 之间的通讯
通信接口的保