在遵循ISO 26262開發的電子控制單元(ECU)中,經常出現安全相關的軟體和與非安全相關的軟體并行使用的情況。傳統上采用分區措施來避免互相幹擾,但是這種分區通常會導緻運作時間的開銷和複雜化。完全遵循ISO 26262開發的AUTOSAR基礎軟體,可以最大限度地減少分區數量。
ECU軟體中,實作安全相關功能的部分的比例在逐年增加,導緻安全相關的應用軟體和AUTOSAR基礎軟體之間的互動更加頻繁。如果這兩種軟體位于不同的分區,互動動作就需要附加的處理時間。比如至少要切換處于活動的任務,并且根據硬體平台的不同,還可能需要對存儲器保護單元(MPU:Memory Protection Unit)進行重新程式設計。
不過,按照ASIL D的要求開發的基礎軟體,可以與安全相關的應用軟體共存于同一個分區。這樣就避免了任務的切換、MPU的重新程式設計和額外的資料複制,進而可以大幅提高性能。并且,額外的但經常需要的安全需求,可以在基礎軟體中進行實作,這樣就沒有必要在各個ECU工程中重複的進行開發了。圖1以圖形的方式比較了這兩個方法。
圖1:使用QM和ASIL基礎軟體進行分區的概念
譯者注:
QM-軟體