軟件分區

軟件架構將根據安全目標的需要將安全平臺的軟件分區為兩個部分：

Safety partition

QM partition

這么做的目的是為了實現軟件的FFI的機制（Free from interference）。

由于在開發的前期，應用層軟件的功能不是很清楚，所以安全平臺是基于SEooc的機制去實現的。即根據ISO 26262-2 6.4.5.6 章節中所述：做一下需求的假設（即systemrequirement spec：derived from assumptions onanintended use and context, including its external interfaces）。

安全平臺

上文中提到對的而安全平臺是啥含義？

所謂的安全平臺至少要具備以下要素：

基于Autosar 4.0.3（higher version is ok），并要闡明設計安全平臺的約束和擴展，并要求有ASIL D的性能

要有ASIL 和 QM 分區

基于Autosar os (based on OSEK Standard)的調度

實現FFI

實現ASIL 和QM 之間的通訊

通信接口的保護

硬件要支持對硬件隨機錯誤的硬線診斷和處理

具備平臺化的特點flexible adaption

安全平臺的約束

下面我們講一講設計安全平臺的約束。

autosar分層架構的約束

-ASW層

-RTE層

-BSW層

-MCAL層

-Library

Fig1. TOP Level Layer Architecture

2.提供不同分區的約束

-應用層劃分成QM和ASIL 等分區，并需要MPU 的硬件支持

-基礎軟件BSW的不同安全分區

-RTE的分區，并且要保證處理不同分區之前的童新年

-系統服務在兩個分區都要具備ECUM和Schedule的功能

-具備ASILD 要求的Library

Fig2. Partition Software Architecture

Appendix：

E2E,Wdgm的圖片介紹（摘錄自Vector庫）：

審核編輯：劉清