全部学习汇总: GitHub - GreyZhang/hack_autosar: learning autosar documents, aha, very hard!
继续学习AUTOSAR的文档,开始看一个新的文档《AUTOSAR_RS_SystemTemplate》。
1 本文档范围
本文档收集了对系统模板(SYS-T)的要求。 系统模板的主要目标是定义系统上的纯软件视图与具有联网 ECU 的物理系统架构之间的关系。
系统模板涵盖以下领域:
• 系统拓扑:在系统拓扑中描述了系统的逻辑布局。 这意味着记录了哪个 ECU 连接到哪个集群或通道。
• 通信属性:通信系统的核心目的是交换具有特定属性的帧。
• 映射:映射涵盖软件组件到ECU 的分布以及将在软件组件之间交换的数据元素映射到信号和帧。
系统模板规范 [1] 将满足本文档中收集的要求。 本文档实现了此处所述的大部分要求。
接下来有一部分套话以及需求跟踪矩阵,我这边直接跳过了。
2 需求
2.1 类别:主要要求
2.1.1 AUTOSAR 模板之间的兼容性
必须保证 AUTOSAR 模板之间的兼容性。 在这种情况下,兼容性意味着每个 AUTOSAR 模板都可以引用另一个 AUTOSAR 模板的元素。
确保 AUTOSAR 模板之间的一致性和互操作性。
用例:使用相同的工具链开发车载电子架构(软件建模、硬件建模和映射约束建模)。
2.2 类别:系统模板要求
2.2.1 遗留系统
混合系统(AUTOSAR/非AUTOSAR)
通过使用混合系统而产生的系统约束必须由系统模板处理。
非 AUTOSAR 系统向全 AUTOSAR 系统的过渡只能逐步实现。 此外,必须确保与传统解决方案的互操作性。
因此,必须可以在同一系统(“混合”系统)上同时使用 AUTOSAR 和非 AUTOSAR ECU。
用例:逐步将 AUTOSAR 引入现有架构,例如,应该可以处理不是源自 AUTOSAR 软件组件的信号。
2.2.2 基础软件和 RTE 资源
基础软件资源和 RTE 资源
系统模板必须涵盖基本软件和 RTE 的资源请求。
根据他们自己的定义,ECU 的资源是有限的(RAM、ROM、CPU 时间等)。 此类限制在映射过程中充当约束。
用例:在小型 ECU 上分配 AUTOSAR 服务和功能时考虑内存限制。
2.2.3 迭代开发
系统模板必须支持迭代系统开发。
在 AUTOSAR 系统的开发过程中,在系统设计过程的前几个步骤中找到的解决方案本身就是下一个系统生成步骤的系统约束。
用例:如果在后期开发阶段将新功能添加到车辆项目中,则当前映射本身成为映射与此类新功能相关联的新软件组件的约束。
2.2.4 软件组件到 ECU 的映射
系统模板必须描述软件组件到 ECU 的映射。 软件组件到驻留在一个 ECU 中的单个处理单元的可选映射也应该是可能的。
出于安全原因(或仅仅由于经验),某些特定的软件组件只能在某些特定的 ECU 上运行。 这种“预映射”是实际映射过程的约束。
2.2.5 软件组件到 ECU 的映射:集群
SWC集群
系统约束描述必须涵盖软件组件的集群。SW Component Clustering 意味着两个 SW 组件不能分割,必须映射到同一个 ECU。
由于性能要求、安全通信要求或仅仅是为了体验,必须防止某些通信路径映射到外部总线上。 然后,相关的软件组件应一起映射到同一个 ECU 上。
用例:可能无法通过通信总线或非常严格的时序要求进行的安全通信。
2.2.6 软件组件到 ECU 的映射:分离
SWC的分离
系统约束描述必须涵盖软件组件的分离。SW 组件分离意味着两个 SW 组件不能位于同一个 ECU 上。
增强冗余SWC的独立性。
由于安全要求(当然,冗余并不总是意味着 SWC 分离),实现安全关键功能的两个冗余软件组件不会一起映射到同一 ECU 上。
小结:刚看到标题的时候还在想,什么功能必须得分开放到两个控制器上?看了后面的描述一下子理解了,功能安全作为冗余的时候必须得考虑相关功能的独立性。
2.2.7 SWC 到 ECU 的独占映射
系统约束说明必须涵盖从一个或多个 ECU 中排除 SWC。“排除”意味着 SWC 不能映射到它被排除的 ECU。
在映射过程中,根据 ECU 属性表示特定 SWC 无法映射到一个或多个 ECU 可能很有用。
用例:将安全关键功能排除在异常区域之外。
小结:结合前面的信息,这个也很容易理解了,也是功能安全考虑的。其实,在很多层面,我倒是觉得这两条有一些重合度。
2.2.8 SWC 到 ECU 的专用映射
系统约束描述必须描述 SWC 到一个或多个 ECU 的专用映射。“专用映射”意味着 SWC 只能映射到它专用的 ECU。
在映射过程中,根据 ECU 属性,表示特定 SWC 只能映射到某些 ECU 会很有用。
用例:SWC 需要一个 ECU,可以在断电后的指定时间段内保证全部功能。
对刚刚看过的这部分做一个简单的梳理。这部分主要是讲解了系统模板的一些约束以及映射功能的需求。而对于内容的讲解来说,其实还是有一些功能设计方面的联系的。关于功能安全的部分,算是这次新理解的心得了。