测·控领域专业互动媒体平台
推动测试测量,检测诊断,传感物联,遥测自控智能化发展
当前位置:CK365测控网 > 技术中心 > 解决方案 >

多ASIL等级的高集成控制器的设计模式

2018-03-14 13:31:38

[导读] 今天,汽车制造商们需要不断的实现具有革新意义的新功能。同时,为了节省成本、减轻重量和能耗,控制器的数量不宜增加过多。因此,大量符合Autosar的高集成多功能控制器应运而生。欲设计出高效、可靠的高集成多功能控制器需要有优化的架构理念,包括功能、软件和控制器架构。系统架构师需要选择合适的理念进行设计,并且如果有必要,须对系统架构进行优化和修改(在开发过程中尽早进行)。

今天,汽车制造商们需要不断的实现具有革新意义的新功能。同时,为了节省成本、减轻重量和能耗,控制器的数量不宜增加过多。因此,大量符合Autosar的高集成多功能控制器应运而生。欲设计出高效、可靠的高集成多功能控制器需要有优化的架构理念,包括功能、软件和控制器架构。系统架构师需要选择合适的理念进行设计,并且如果有必要,须对系统架构进行优化和修改(在开发过程中尽早进行)。

本文将介绍的控制器设计的独特之处是要在单一的控制器上实现不同严重度等级(criticality)的应用,对要实现多种不同严重度等级的安全相关功能的底盘控制器尤为如此。图1展示了有着不同安全需求的软件的集成。这种混合严重度等级(mixed-criticality)系统必须满足两个基本的时间性能需求:

●  在任何情况下,都必须保证有充足的运算空间以实现相关功能,避免CPU过载,并且功能的实现要满足各自的时间性能需求

●  安全相关功能的实现不能被低ASIL等级功能干扰

矛盾的优先级设计方法

软件集成过程中,调度优先级是一个很重要的因素。成熟的优先级设置理念有Rate MonotoNIc Scheduling(RMS)、Criticality Aware Priority Assignment (CAPA)等方法。其中,RMS方法的设计理念是:周期越短,优先级越高;CAPA方法的设计理念是:安全等级越高,优先级越高。然而,单独利用任何一种方法,都不能达到满意的调度效果。使用RMS方法设置优先级,则所有任务的运行都能满足其截止期限(deadline)的要求,但是不能保证“freedom from interference”;使用CAPA方法可以保证低安全等级的任务不影响高安全等级的任务,但CPU资源利用效率低,资源浪费严重。

Autosar时序保护机制提升设计空间

时序保护机制是Autosar的一项系统服务,它对运行中的控制器上的一个(或几个)任务的执行时间进行监控。如果有任务