目錄
1.前言
聊到架構設計,在各位大神面前有點班門弄斧,本文主要針對當前汽車電子現狀,結合Autosar和功能安全,提出關於架構設計的一些思路,各路大神小噴求不虐。
2.參考
《 2011 The SAFE & Safe-E Consortium》
《ISO26262》
《GB T 34590》
3.層級思路
本文主要按照這樣的層級思路,結合Autosar和功能安全聊架構設計思路。
4.需求
4.1整車需求
4.2安全需求
通過HARA分析,得到安全目標,再進一步分析得到安全相關需求。
4.Vehicle層級
如圖所示,一般我們整車是由各種各樣的ECU組成的,那麼這麼ECU是如何得來的呢?
根據前面得到的需求,組成一個一個功能,最終將各個功能或需求,分配到一個一個Item上。
Item的分配過程如上圖所示,主要根據整車環境和功能,迭代定義各個Item之間的接口,以及定義Item的拓撲架構。
以Autosar的角度來說,整車架構主要根據系統描述定義各個ECU的功能以及他們之間的通信拓撲。
5. Item層級
Item層級在IS26262有詳細的定義,這一層級主要做的事情包括產品的邊界定義,功能安全概念以及提出初步的架構設想。
根據安全目標,進行安全概念的分析與設計,包括安全措施、FTTI、安全監控組件、安全狀態等設計分析,最終得到相關的安全需求。
6.System層級
6.1 功能安全角度
基於ISO26262的角度,系統層級主要進行技術安全概念分析、系統設計(系統架構設計)。
首先基於功能安全概念,從技術角度,進一步分析得到技術安全概念,如下圖所示:
其次根據得到的技術安全,結合系統功能要求,進行系統架構的設計,包括進行軟硬件架構元素的分配。
再進一步將系統架構元素分配到各個子系統中,如下圖所示:
6.2 Autosar角度
主要包括系統描述以及系統相關約束,其中包括硬件資源、診斷相關文件、通信矩陣文件等。
7.軟件角度
按照autosar的要求進行應用層的設計以及基礎軟件部署。
7.1 應用層架構設計
定義好應用層組件的接口,以及arxml描述,如下圖
7.2 BSW配置開發
根據相關工具,配置各個BSW模塊,結合Rte,讓相關的調度實體映射到OS Task中,同時結合RTE進行SWC與SWC之間接口連線以及SWC與BSW接口連線即可。