AUTOSAR-RS-BSWAndRTEFeatures(中文版)
时间:2023-08-17 02:07:00
| 文件标题 |
BSW结构和RTE的特征规范 |
| 文件拥有者 |
AUTOSAR |
| 文件责任 |
AUTOSAR |
| 文件识别码 |
294 |
| 文件类别 |
附属的 |
| 文件版本 |
1.1.0 |
| 文件状态 |
最终版本 |
| 发布的部分 |
4.0 |
| 修订版 |
3 |
| 文件改变历史 |
|||
| 日期 |
版本 |
变更者 |
变更描述 |
| 2011年12月20日 |
1.1.0 |
AUTOSAR管理 |
纠正术语模块短名 的错误使用 |
| 2009年11月30日 |
1.0.0 |
AUTOSAR管理 |
第一次发布 |
免责声明
由AUTOSAR发布的此规范及其中的材料仅被用于提供信息。AUTOSAR以及共同完成此规范的公司对此规范的使用所造成的后果不负有任何责任。
此规范中包含的材料受到版权和其它类型的智慧财产权的保护。如果需要对此规范中包含的材料进行商业开发,那么它需要获得此类智慧财产权的认证。
在没有做出任何修改的情况下,此规范可以以任何形式或者任何方式被使用或者再造,但是只能用于提供信息。
对于任何其它目的,在没有获得出版者的书面允许的情况下,此规范的任何部分都不能以任何形式或者任何方式被使用或者再造。
AUTOSAR规范是专门为汽车应用开发的。它们不能被用于非汽车应用,也未进行过测试。
单词AUTOSAR以及AUTOSAR标志是注册过的商标。
对用户的建议
AUTOSAR规范可以包含典型的项目(典型的参考模型,”使用案例”,和/或对典型技术解决方案的参考,设备,工序或者软件的参考)。
此规范中包含的任何典型项目仅用于解释的目的,它们自身并不是AUTOSAR标准的一部分。如果它们出现在此类规范中,或者出现在实现典型项目的任何AUTOSAR产品一致性文件中,那并不意味着它的智慧财产权与AUTOSAR标准的智慧财产权相同。
目录
- 文件范围
- 使用习惯
- 要求规范
- AUTOSAR调度程序协调概念
3.1.1[BRF00020]将现有的BSW时序安排集成到RTE中
3.1.2[BRF00260]在运行时,动态地支持有时序安排的BSW模块
3.1.3 [BRF00261]允许集成者完善BSW模块的启动/关闭行为
3.2 RTE API增强概念
3.2.1 [BRF00023]其它RTE状态’从未接收到’
3.2.2[BRF00024]其它RTE通过返回值读取API
3.2.3[BRF00092]接收队列行为的扩展
3.2.4[BRF00259]用Rte _ IFeedback扩展RTE
3.3 触发的事件概念
3.3.1 [BRF00031]触发的事件
3.4 丰富测量和校准,允许每个实例存储器作为可测量的存储器
3.4.1 [BRF00076]丰富测量和校准,允许每个实例存储器作为可测量的存储器
3.5 避免RTE类型标题文件概念中出现复制的类型定义
3.5.1 [BRF00078]避免RTE类标题文件中出现复制的类型定义
3.6 端口概念的完整性和缩放比例
3.6.1 [BRF00101]在端口接口处的自我缩放信号
3.6.2 [BRF00097]内部ECU通信的内部数据类型和网络数据类型之间的转换
3.6.3 [BRF00074]在运行时间期间的数据语义范围检查
3.7 含蓄的通信提升概念
3.7.1 [BRF00079]由于资源需要,对含蓄的通信语义进行优化
3.8 A2L生成支持概念
3.8.1 [BRF00021]A2L 生成支持
3.9 DEM行为概念
3.9.1 [BRF00230]DEM 行为要求
3.9.2[BRF00231]与新的冻结帧数据有关的通知的转发
3.9.3[BRF00232]事件处理的控制
3.9.4[BRF00233]存储器溢出显示
3.10 支持大的数据类型概念
3.10.1[BRF00004]支持可变长度的数据类型
3.10.2[BRF00005]支持数据类型尺寸>8的字节(信号尺寸)
3.10.3[BRF00290]支持动态尺寸的数组类型
3.11 VMM AMM 概念
3.11.1 [BRF00045]支持禁用’正常’通信
3.11.2 [BRF00060]控制运行时间可变的LIN时序表
3.11.3[BRF00073]端口组
3.11.4[BRF00103]控制模式相关的IPDU组
3.11.5[BRF00104]模式相关的复位初始值
3.11.6[BRF00189]允许SWCs请求专门的模式
3.11.7[BRF00190]模式请求的可配置的BSW内部评估
3.11.8[BRF00191]模式信息的内部传播
3.12 固定数据的交换概念
3.12.1 [BRF00105]系统参数
3.12.2[BRF00157]用于RPorts的固定值
3.13 变型处理概念
3.13.1[BRF00029]VFB级别的变型处理
3.13.2[BRF00155]支持一个软件组件的不同接口
3.13.3[BRF00167]用于设置变型的宏值
3.14 总线监控问题概念
3.14.1[BRF00087]用于询问FlexRay速率和偏移校正的API
3.14.2[BRF00093]检测丢失的FlexRay启动帧
3.14.3 [BRF00264]将FlexRay收发器错误报告给诊断
3.14.4[BRF00265]报告应用的FlexRay时钟纠正项
3.14.5[BRF00266]报告集合的FlexRay通道状态错误
3.14.6[BRF00267]报告FlexRay状态数据,用于同步帧的数目
3.14.7[BRF00299]报告FlexRay状态数据,用于IDs清单
3.15 支持SAE J1939协议特征概念
3.15.1[BRF00168]支持SAE J1939协议特征
3.16 LIN 2.1标准概念
3.16.1[BRF00184]在LIN2.1规范中调整LIN堆栈
3.17 FlexRay ISO TP概念
3.17.1[BRF00192]支持FlexRay信息IDs
3.17.2[BRF00252]ISO 10681-2符合FlexRay通信
3.18 LIN收发器驱动器
3.18.1 [BRF00228]指定LIN收发器
3.19 FlexRay协议规范问题概念
3.19.1[BRF00268]支持FlexRay单插槽模式
3.19.2[BRF00273]支持双FlexRay通道
3.20 FlexRay规范3.0概念
3.20.1[BRF00272]支持激活的FlexRay Stars
3.20.2[BRF00277]支持FlexRay规范3.0
3.21 TCP/IP CommStack扩展概念
3.21.1 [BRF00283]允许BSW通过TCP/IP进行通信
3.21.2[BRF00284]允许应用通过TCP/IP进行通信
3.21.3[BRF00285]允许PDU路由器通过TCP/IP进行通信
3.21.4[BRF00286]支持以太网作为一个附加的通信媒介
3.21.5[BRF00287]诊断通信通过IP被实现
3.22 时间决定论概念
3.22.1[BRF00120]在一个集群内提供一个同步的时间基准
3.22.2[BRF00121]运行时间保护和监控
3.22.3[BRF00122]支持定时限制
3.22.4[BRF00123]对外部事件的响应
3.22.5[BRF00125]监控本地时间
3.22.6[BRF00126]服务,用于软件组件的同步
3.22.7[BRF00127]服务,用于访问同步的时间基准
3.22.8[BRF00278]使AUTOSAR OS与全球时间(来自定义明确的提供总线系统)
同步
3.23 XCP,用于AUTOSAR概念
3.23.1[BRF00279]R CC缓冲器的配置
3.23.2 [BRF00280]AUTOSAR BSW XCP模块
3.24 网络管理协调概念
3.24.1[BRF00256]网络管理协调器应该使任何一种AUTOSAR总线保持协调
3.24.2[BRF00271]网络协调器应该支持到FlexRay的网络管理网关
3.24.3[BRF00274]FlexRay网络管理定时窗口解除
3.25 软件组件概念的功能诊断
3.25.1[BRF00027]软件组件的功能诊断
3.25.2[BRF00229]软件组件的非集中式模块诊断配置
3.26 FlexRay网络可靠性概念
3.26.1[BRF00302]FlexRay发送完成确认
3.26.2[BRF00303]FlexRay发送暂停时间处理
3.26.3[BRF00304]FlexRay接收完成确认
3.26.4[BRF00305]FlexRay有效载荷长度检查
3.26.5[BRF00306]FlexRay硬件检查
3.26.6[BRF00307]FlexRay复位/再次初始化
3.27 TTCAN概念
3.27.1[BRF00312]将TTCAN引入到[认可的]AUTOSAR中
3.28 调试概念
3.28.1[BRF00152]BSW变型可以被外部调试器使用
3.28.2[BRF00083]ORTI可比较的XML模块描述
3.28.3[BRF00084]M2元模型的调试扩展
3.28.4[BRF00085]访问用于调试的PduR
3.29 DLT概念
3.29.1[BRF00224]允许监控DEM,RTE和COM,以改善诊断效果
3.29.2[BRF00294] 标准的逻辑&布线格式/协议
3.29.3[BRF00295] 用于逻辑&布线的DET布线接口
3.29.4[BRF00296]逻辑&布线需要的RTE/VFB布线接口
3.29.5[BRF00297]逻辑&布线需要的DEM布线接口
3.29.6[BRF00298]使用诊断服务的逻辑&布线调试接口
3.29.7[BRF00300]用于软件组件的标准接口/服务逻辑&布线
3.30 存储器相关的概念
3.30.1[BRF00022]修改NVRAM存储器访问概念
3.31 建立系统升级概念
3.31.1[BRF00057]存储器映射概念
3.3.1.2[BRF00077]软件组件的存储器映射
3.32 支持窗口化的看门狗概念
3.32.1[BRF00159]支持窗口化的看门狗
3.33 闹钟概念
3.33.1[BRF00196]闹钟
3.34 BSW结构概念中允许CDD
3.34.1[BRF00225]BSW结构中允许CDD
3.35 库的概念
3.35.1[BRF00165]集成HIS加密功能
3.35.2[BRF00311]标准的AUTOSAR库
3.36 引导加载器交互性概念
3.36.1[BRF00034]引导加载器交互性
3.36.2[BRF00262]DCM应该支持ECU复位服务
3.36.3[BRF00263]DCM内部应该支持跳转到闪存引导加载器
3.37 多核结构概念
3.37.1 [BRF00199]实时能力&可预测能力
3.37.2[BRF00200]无锁死互斥现象
3.37.3[BRF00204]多核系统,其中一个核作为智能外围设备
3.37.4[BRF00205]多核系统,每个核一个操作系统
3.37.5[BRF00206]多核系统,一个操作系统控制所有核
3.37.6[BRF00207]无锁死
3.37.7[BRF00208]无不受控制的阻塞
3.37.8[BRF00209]与一个核上的单核系统的服务兼容性
3.37.9[BRF00210]与横跨多个核的单核系统的高度服务兼容性
3.37.10 [BRF00211]到核的任务的静态设置
3.37.11[BRF00212]跨核任务的激活
3.37.12[BRF00214]跨核的资源
3.37.13[BRF00215]到核的中端的静态设置
3.37.14[BRF00216]在本地禁止/允许中端API呼叫工作
3.37.15[BRF00217]事件机制应该跨核工作
3.37.16[BRF00218]核的离线可配置能力
3.37.17[BRF00220]初始化和启动
3.37.18[BRF00221]核之间进行受控数据的交换
3.37.19[BRF00222]常见的配置
3.37.20[BRF00223]内核定时器同步
3.38 错误处理概念
3.38.1 [BRF00156]错误处理规范
3.38.2[BRF00193]标准错误清单
3.38.3[BRF00275]分区的错误处理能力
3.39 SRS核测试
3.39.1[BRF00185]测试模式
3.40 SRS闪存测试
3.40.1[BRF00186]测试结果处理
3.41 软件组件E2E 通信保护概念
3.41.1[BRF00114]软件组件端对端的通信保护
3.42 存储器分区概念
3.42.1[BRF00115]被分组到单独用户模式存储器分区中的软件组件
3.43 程序流程监控概念
3.43.1[BRF00131]逻辑程序流程监控
3.44 BSWM防卫行为概念
3.44.1[BRF00128] 保护BSW,使之不能在未授权的情况下被使用
3.44.2[BRF00129]数据保护
3.45 通信堆栈概念
3.45.1[BRF00110]通信保护
3.45.2[BRF00111]数据顺序控制
3.45.3[BRF00112]路由选择的完整性
3.45.4[BRF00113]通信看门狗
3.45.5[BRF00241]多个通信链路
3.45.6[BRF00242]网络通信监控
3.46 电子油门监控适应性概念
3.46.1[BRF00301]使一个AUTOSAR应用与电子油门监控概念相兼容的能力
3.46.2[BRF00248]对输入/输出数据以及输入/输出硬件进行测试和监控
3.46.3[BRF00251]访问SPI总线的优先权
3.46.4[BRF00243]通信保护,确保数据不被破坏和丢失
3.47 与配置有关的特征
3.47.1[BRF00042]将XML(而不是OIL)用于操作系统配置
1 文件的范围
当前,此文件描述了AUTOSAR基本软件(BSW)和RTE的所有新特征。
发行版4.0中的所有新特征都将被描述,发行版4.0扩展了BSW和RTE的发行版3.1
特征是根据”概念”(它集合了一个特殊目的的相关特征)被分类到一起的。
2.使用习惯
在要求中,下列的特殊语义应该被使用(根据因特网工程特别小组IETF的规定)。
在此文件中,关键字”MUST”,”MUST NOT”,”REQUIRED”,”SHALL”,”SHALL NOT”,”SHOULD”,”SHOULD NOT”,”RECOMMENDED”,”MAY”,以及”OPTIONAL”将被理解为:
- SHALL:此单词意味着定义是规范的一个绝对要求。
- SHALL NOT: 此措辞意味着定义是规范的一个绝对禁止项。
- MUST:此单词意味着:根据合法的发行物,定义是规范的一个绝对要求。
- MUST NOT:此措辞意味着:根据合法的限制,定义是规范的一个绝对禁止项。
- SHOULD:此单词,或者形容词”RECOMMENDED”意味着:在特殊情况下,有理由忽略一个特殊的项目,但是在选择一个不同的过程之前,全部的含义必须被理解和仔细地权衡。
- SHOULD NOT:此措辞,或者措辞”NOT RECOMMENDED”意味着:在特殊的情况下,特殊的行为有理由被接受甚至被使用,但是在实现用此标签描述的任何行为之前,全部的含义应该被理解并且仔细地权衡。
- MAY:此单词,或者形容词”OPTIONAL”意味着一个项目是选择性的。一个商家可以加入此项目(由于一个特殊的市场需要或者由于商家感觉它丰富了产品的性能),而另一个商家可以忽略相同的项目。一个没有包含特殊选项的实现必须准备与一个包含有此特殊选项的实现进行交互作用,即使可能会降低功能。同样的道理,一个包含有特殊选项的实现必须准备好与一个没有包含特殊选项的实现进行互操作性(当然,选项提供的特征除外)。
3 要求规范
此章中给出了一个要求文件的结构。其结构与基本软件模块要求规范有很大的关系(SRS文件)。
3.1 AUTOSAR调度程序协调概念
3.1.1 [BRF00020]将现有的BSW时序安排整合到RTE中
| 标识: |
BRF00020 |
| 创办人: |
AUTOSAR PL |
| 日期: |
2007年03月05日 |
| 简述: |
将现有的BSW时序安排整合到RTE中 |
| 重要性: |
高 |
| 描述: |
调查和实现方式,使用RTE来处理应用软件和基本软件的时序安排。 |
| 基本原理: |
AUTOSAR的发布版2包括两个用于实现时序安排的模块,它们是基于AUTOSAR 操作系统提供的机制的。这些模块是RTE(用于SWC时序安排)和BSW时序安排模块(用于BSW时序安排)。
根据判断,通过将BSW时序安排集成到RTE中可以为此区域内提供更大的优化可能性,考虑到完整的ECU软件需要,它可以产生一个更优化的时序安排计划。这将导致BSW时序安排模块从BSW结构中被移除。 |
| 使用案例: |
调用BSW 服务NvM_Read()的应用软件。此调用会访问某些工作队列,用于调用工作。NvM主要功能也会访问工作队列,以便使用它。如果没有采取预防措施,这可能会导致对工作队列的并发访问,并产生不连续状态。如果两个软件都从相同的实体(RTE)被调用,此类有冲突的访问可以被检测并受到保护。 |
| 相关性: |
-- |
| 冲突: |
-- |
| 支持材料: |
因此,此任务应该精心制作RTE规范,以覆盖BSW时序安排(例如,任务映射,并发性保护,事件处理)。在此工作过程中,如果用于软件组件时序安排的现有解决方案得到改善,那么应该考虑实现这些改善措施。 移除BSW调度程序可以优化SWc和BSW之间的时序安排和数据连续性。(与软件组件中的执行区域相同) 另一方面,BSW的性能可能会受到印象(中断掩码时间,生成的粘合代码),然而现在它被写下来并被改善。 RTE可以支持本地中断允许/禁用(例如,CAN ISR ,Lin,等等) RTE也可以生成空的功能,以用于ECU集成者编码。 |
| 接收者: |
-- |
3.1.2 [BRF00260]在运行时,动态地支持时序安排BSW模块
| 标识: |
BRF00260 |
| 发起人: |
-- |
| 日期: |
2008年1月31日 |
| 简述: |
在运行时,动态地支持调度程序BSW模块 |
| 重要性: |
中等 |
| 描述: |
支持多BSW模式,不同的激活功能动态地允许或者禁止BSW模块的时序安排。 |
| AUTOSAR BSW应该支持多个模式,不同的BSW功能可用于每一个模式。 |
|
| 基本原理: |
·BSW的所有功能可能并不总是被需要的。例如,在一个低电源模式下,ECU的CPU被一个较低的频率锁定,它并不需要所有的BSW功能。为了改善保持BSW功能的响应能力,需要一个基于模式的机制来定义激活的BSW功能。 |
| 之后,激活的BSW功能将被(用于当前模式的)BSW模块定义,而未被安排到当前模式中的BSW模块的功能将不可用。 |
|
| 使用案例: |
-远程信息处理ECU,周期地检查GPS位置和环境(例如,温度);如果有必要的话,与远程信息处理中央电脑(通过GPRS/UMTS)进行通信或者唤醒总线,以便与其它ECU进行通信。 |
| -对于周期性检查来说,整个BSW功能(例如,总线通信)都不需要。 |
|
| 相关性: |
其它模式概念 -VMM/AMM -与模式有关的通信 -协调的AUTOSAR调度程序 |
| 冲突: |
-- |
| 支持材料: |
-- |
| 接收者: |
-- |
3.1.3 [BRF00261]允许整合者优化BSW模块的启动/关闭行为
| 标识: |
BRF00261 |
| 发起人: |
AUTOSAR WP软件结构和操作系统 |
| 日期: |
2008年01月31日 |
| 简述: |
一个框架机制,它允许整合者根据其需要来优化BSW的启动/关闭行为。 |
| 重要性: |
中等 |
| 描述: |
R3.0启动/关闭程序定义了3个初始化模块(这些模块之间有固定的活动)。在R4.0中,随着BSW模块之间的功能相关性的增加,整合者更难确保BSW模块的启动/关闭程序的正确性和免受冲突性。此外,这些内部相关性可能会引入其它延迟(例如,一个BSW模块等待来自NVRAM的启动数据)。 因此,AUTOSAR应该支持整合者: -解决BSW模块之间的启动/关闭冲突 - 根据特定的需要来优化启动/关闭程序(例如,最小时间) 在启动和关闭过程中,一个基于BSW模式的框架机制可以被循环。 |
| 基本原理: |
AUTOSAR BSW的启动/关闭的速度和正确性很大程序上取决于整合者。期望AUTOSAR标准能够满足此任务。 |
| 使用案例: |
-将一个车身舒适ECU与许多软件组件及全面的BSW整合在一起时,几乎需要立即的启动。 |
| 相关性: |
其它模式概念
|
| 冲突: |
-- |
| 支持材料: |
-- |
| 接收者: |
-- |
-
- RTE API丰富概念
- [BRF00023]其它RTE状态‘从未接收到’
- RTE API丰富概念
| 标识: |
BRF00023 |
| 发起人: |
AUTOSAR WP VFB和RTE |
| 日期: |
2007年06月21日 |
| 简述: |
其它RTE状态”从未接收到” |
| 重要性: |
中等 |
| 描述: |
另外添加一个选择性的RTE状态”从未接收到”。这是每一个数据元素的新的初始状态。在第一次接收时,此初始状态将被清除。 |
| 基本原理: |
此附加的选择性状态建立了可能性:从系统启动开始,一个数据元素是否已经被改变。 |
| 使用案例: |
得到这样的信息:从系统启动后的任何时候,参与其中的数据是否已经被接收到。 |
| 相关性: |
-- |
| 冲突: |
-- |
| 支持材料: |
还不清楚,它是否关注端到端的通信,或者发送器一侧与软件组件之间的通信。 |
|
|
-- |
| 接收者: |
-- |
3.2.2 [BRF00024]其它RTE读取使用返回值的API
| 标识: |
BRF00024 |
| 发起人: |
Continental |
| 日期: |
2007年05月03日 |
| 简述: |
其它RTE读取使用返回值的API |
| 重要性: |
低 |
| 描述: |
从有效性的观点来看,调查一个附加RTE读API(它将返回值作为结果,无rte_status)是否有任何优势。如果有,那么它应该被包含在规范中。 |
| 基本原理: |
当调用程序RTE_Read()对收到的信息的状态不感兴趣时,它可以更有效地使用一个API(它将结果作为返回值). |
| 使用案例: |
对RTE_Read的许多调用被期望用于应用软件组件。允许RTE生成有效的代码,它不需要特别的代码优化编译器。 |
| 相关性: |
必须调查当前的”嵌入式”编译器是否能够生成有效的代码,不管此值是被直接地返回(在此,作为建议的方法)还是状态结果被返回但是未被使用。 |
| 冲突: |
-- |
| 支持材料: |
-- |
| 接收者: |
-- |
3.2.3 [BRF00092]接收队列行为的扩展
| 标识: |
BRF00092 |
| 发起人: |
Daimler |
| 日期: |
2007年05月29日 |
| 简述: |
接收队列行为的扩展 |
| 重要性: |
低 |
| 描述: |
RTE的接收队列应该被改变,使之表现得像一个轮询允许接收器缓冲器一样(从最后一次轮询开始,它会显示一个接收行为)。 |
| 因此,如果出现一个溢流现象的话,接收缓冲器应能够覆写最老的信号。如果出现一个溢流现象的话,当前的行为会拒绝接收到的信号。 |
|
| 基本原理: |
到现在为止,只有在接收到一个信号之后才可能得到一个接收显示,而对于某些应用来说,轮询是更可行的。 |
| 因此,一个尺寸为1的接收缓冲器是适用的,如果再收到信号,它将覆写其内容。如果应用得到它轮询的信号,这表明是一个接收行为,如果是一个空的队列,这种情况将被显示。 |
|
| 使用案例: |
从最后一次轮询开始,如果此信号还没有被收到,软件组件将异步地(向FlexRay)轮询一个信号的值并得到信息。 |
| 相关性: |
-- |
| 冲突: |
-- |
| 支持材料: |
与RTE中的队列处理相似(如果队列尺寸为1的话) |
| 接收者: |
-- |
3.2.4 [BRF00259]用Rte_IFeedback扩展RTE API
