【功能安全】【AutoSAR】程序流监控机制

最新推荐文章于 2025-03-26 18:44:23 发布
最新推荐文章于 2025-03-26 18:44:23 发布
阅读量4.1k 收藏 22
点赞数 2
分类专栏: 汽车功能安全专栏 文章标签: 程序流监控 功能安全 autosar watchdog
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/anwei20000/article/details/119486578
版权
本文介绍了AutoSAR中的程序流监控机制,包括生命监测、截止时间监测和逻辑程序流监测,详细阐述了它们的实现方式和监控规则,旨在确保功能安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、程序流执行的常见故障

二、程序流的监控机制

1、监控功能的实现

2、三种监督机制

a、生命监测机制

 b、截止时间监测机制

c、逻辑程序流监测机制

一、程序流执行的常见故障

与程序流相关的故障,在ISO26262中第六章附录D中定义如下:

  • — 执行阻塞;
  • — 死锁;
  • — 活锁;
  • — 执行时间的不正确分配;
  • — 软件要素间的不正确同步。

二、程序流的监控机制

1、监控功能的实现

AutoSAR中对程序流的监控功能的实现主要有“看门狗”栈(Watchdog Stack)来实现,该模块主要包括WdgM模块( Watchdog Manager)、 WdgIf模块(Watchdog Interface)和Wdg驱动模块(Watchdog Driver)对应用层来说,这三个模块通过RTE向应用层提供接口服务,由此实现底层监控应用层策略运行的功能。

详见

了解本专栏 订阅专栏 解锁全文 超级会员免费看
AUTOSAR规范与ECU软件开发(实践篇)9.6 AUTOSAR安全机制程序流监控
让学习成为一种习惯
09-08 624
程序流监控(Program Flow Monitor)作为ISO 26262中强烈推荐的一项, 对于电控软件的安全提升有着举足轻重的意义。通过程序流监控, 能够发现软件运行过程中的一些违反设计意图的错误, 从而能够进行相应的应对措施, 确保行车安全。在AUTOSAR规范所定义的软件架构中, 程序流监控功能的实现主要由“看门狗”栈(Watchdog Stack)来实现, 自上而下包括WdgM模块(Watchdog Manager) 、 WdgIf模块(Watchdog Interface)和。
功能安全】【AutoSAR】故障处理机制
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
08-05 1721
目录 一、AutoSAR支持的对功能安全 二、故障检查机制 三、故障处理机制 四、软件组件的存储分区 一、AutoSAR支持的对功能安全 1、内置检测硬件故障的自检机制(测试和监控) 2、用于在软件执行过程中检测软件故障的运行时机制 ----程序流监控 3、防止故障干扰的运行时机制 ----sw - c的内存分区 ----应用程序的分时访问 4、用于通信保护的运行时机制 ----sw - c的端到端(E2E)通信保护 5、用于错误处理的运行时...
构建富互联网应用程序监控工作流和流程(4)
newhappy的专栏
09-09 1587
启用工作流。 如图 3 所示,通过 BPEL 流程从外部系统检索客户数据并将其显示在工作流面板中。然后,用户验证数据,输入存款额,之后单击 OK。  图 3 验证客户数据和输入存款额  工作流功能基于 BPEL 流程管理器提供的 ITask 和 IWorklistService 接口。RIA 将 IWorklistService 中的任务与完成给定任务所需的工作流屏幕相关联。当发生相应
一文带你了解功能安全软件监控方案
最新发布
奋进的电子工程师博客
03-26 1833
功能安全标准(ISO26262 Part6)提到了用于错误探测的安全机制,其中就有程序流监控。本文主要探讨在AUTOSAR CP以及AP的场景下,怎么实现程序流监控
构建富互联网应用程序监控工作流和流程(2)
newhappy的专栏
09-09 1695
下面的图 1 显示了新帐户业务流程的 RIA 前端。  图 1 新帐户流程的 RIA 前端  下面,我们将了解它的四个主要组件及其重要功能:   工作流栏: 工作流栏 (Workflow Bar) 使用户可以在业务级别查看新帐户流程中的工作流步骤。工作流栏中的每个步骤都在 BPEL 面板中进行了分解。   BPEL 面板:BPEL 面板 (BPEL Panel
构建富互联网应用程序监控工作流和流程(1)
newhappy的专栏
09-09 1679
为了提高运营效率,越来越多的企业正在将其关键业务流程进行自动化。但是,即使流程实现了自动化,也会因为以下两个重要原因而需要手动交互:使流程前进到下一步(工作流)以及为最终用户提供实时流程可见性(流程监控)。  来看一个开立新银行帐户的业务流程。首先,客户提供必需的详细信息(姓名、地址、SSN、起存额)以开立帐户。该流程启动后,客户将需要跟踪请求的状态并响应银行发出的任何其他查询。该流程需要工作
聊聊Linux的程序监控机制
cqdxlhm的博客
09-08 1899
我们可以把 Linux 的 watchdog 相关机制分为两类,一是用户态,二是内核态,内核态的往往集中在 linux 内核中,使用者需要理解设计配置内核原生的安全机制,比如说Hungtask SoftLockup HardLockup, 用户态则比较灵活,可以使用 linux 常用的一些包,可以使用 linux 的 watchdog 框架,也可以参考一些方案,例如 AP的 PHM 等模块,根据需求设计,通过 ioctl 接口实现与硬件狗的交互。在ISO26262中,对其进行一定的描述,如下所示;
3、程序流控制(一)
bluechen10的专栏
03-13 731
(其实这块内容,我觉得应该是C语言里完成的,但是书上既然有了,那我也就走流程吧) 一、选择语句 if语句根据表达式的值选择要执行的语句。if语句的一般表示形式为: if (表达式) {    语句块1; } else {    语句块2; } 任务一:猜数游戏 创建如图所示的应用程序,要求用户在文本框中输入1到10之间的一
【OS】AUTOSAR OsStack监控原理
qq_36056498的博客
09-21 770
AUTOSAR OsStack监控原理
SAFE04-Autosar软件运行时保护【时间监测机制
11-29 1416
文章目录1 AutoSAR时间监测1.1 生命监测机制1.2 截止时间监测机制1.3 逻辑程序流监测机制 1 AutoSAR时间监测 1.1 生命监测机制 生命监测是由看门狗管理服务栈提供的一种监测功能,可以周期性检查一个或多个监测实体的执行的可靠性。为了做到生命监测,WdgM只需要知道对应的检查点和他们的时间限制。因此,对于生命监测,最简单的控制流配置是一个不带任何变迁的检查点,如图 1所示。当然,也可以有多个检查点,如图 2所示。在图 1和图 2中,每个检查点都有它自己的生命监测参数,但是都不会有任何变
汽车电子笔记之:基于AUTOSAR的多核监控机制
梦想技术家
08-28 2778
任务是操作系统的基本调度单位,也是汽车软件应用程序功能实现的重要载体,任务在操作系统中的运行情况将直接影响汽车软件应用程序功能的实现情况。因此,监控操作系统中任务的运行情况能够有效地帮助汽车软件工程师开发软件系统、校验软件系统功能以及排查系统错误等。此外,任务运行情况还会影响系统中的其他指标,其中之一就是处理器核心负载率。它是衡量系统调度性的关键参数,同时,核心负载率也被用来衡量硬件系统的大致寿命。
Autosar Nm状态监控设计
weixin_39277045的博客
09-08 1401
1.采用QChart实现Nm状态转移的监控,包括各个模式的时间。 标准auosar Nm状态机: 下图显示了一个被动唤醒和一个自动唤醒的状态转移,其中每个模式的所用的时间在对应的X轴上。 2.实现代码: dialogcannmstateanalyze.h #ifndef DIALOGCANNMSTATEANALYZE_H #define DIALOGCANNMSTATE...
Hytrix:Dashboard 流监控
Cooper的博客
07-17 140
服务消费者模块添加依赖 <!--dashboard依赖--> <dependency> <groupId>org.springframework.cloud</groupId> <artifactId>spring-cloud-starter-hystrix-dashboard</artifactId> <version>1.4.6.RELEASE</version> </depen
应用程序的集成与流程监控
teemlink的专栏
11-27 568
 实际运用中一个企业一般是拥有多种应用系统的,这里的应用系统可以包括OA、财务系统、业务管理系统等等,因此工作流应用程序必须是要能跟各种应用系统集成。   通过与应用程序的集成来完善工作流管理系统的业务意义,主要涉及到的是与权限系统以及组织机构的集成。流程环节需要相应的绑定不同的执行角色,而流程操作通常需要与权限系统、组织机构进行关联。当然为了与应用程序集成软件很好地合作,工作流应用程
autosar中bsw架构组成_autosar诊断功能实现、数据流的方向
weixin_39979617的博客
12-19 654
AUTOSAR是由全球汽车OEM和供货商共同推出的一种汽车电子嵌入式软件分层架构。该分层架构由微控制器抽象层、ECU抽象层、服务层、执行时环境(RTE)和应用层组成,前三层被统称为基础软件(BSW)。AUTOSAR各层软件的通信通过三类接口实现,分别是标准接口、AUTOSAR接口和标准AUTOSAR接口。其中,标准接口用于BSW各个模块之间的通信,已用C语言定义,如void Adc_Init(co...
汽车功能安全--AutoSAR中的功能安全机制
认真搞搞汽车MCU
08-23 1914
大家好,这里是高温下认真码字的肌肉;许久没有聊中间件的问题,正巧可能要启动SafetyPack的开发,因此今天回顾回顾在AUTOSAR文档中关于Safety的一些机制。在实际开发中,我们经常遇到不同功能安全等级的软件模块集成到一个ECU中,例如座舱域中MCU电源管理模块和IPC通信模块的ASIL等级在产品定义就不同,如何保证低ASIL等级的软件模块不对高ASIL等级软件模块的造成影响?从方向上虽然是四个方面,但从实际产品看,内存保护、时序可以由OS、WdgM来保证,信息交互可以由E2E来保证。
AUTOSAR 多核操作系统时序监控系统设计
AI从入门到实践的博客
09-21 1085
AUTOSAR 诞生之前,汽车嵌入式系统的研发过程采用的是硬件紧密结合的方式,即开发人员从底层的硬件驱动到上层的应用逻辑算法进行完整的开发,对于同样的需求实现,不同开发团队所采用开发思路、方法以及软件架构的设计都可能不同。随着需求的复杂化与需求开发相关方的增加,为了保证开发过程中多个相关方能顺利交付阶段成果与整合需求,在2003年汽车开放式系统架构(AutomotiveOpen System Architecture,AUTOSAR)[2]就此诞生。1.2 AUTOSAR 发展。
AUTOSAR OS -- Stack Monitoring Facilities/OS-Application
sinat_28346733的博客
06-03 984
它们限制了对内存的访问,限制了对操作系统模块API的访问,并在运行时强制执行计时行为。正在运行的操作系统应用程序被定义为当前正在运行的任务或ISR所属的操作系统。在钩子例程的情况下,引起钩子例程调用的Task或ISR定义了正在运行的OS应用程序。通常,仅仅监控系统的整个堆栈空间是不够的,因为执行的任务/ISR不一定使用了超过所需的堆栈空间——它可能是一个优先级较低的预先占用对象。受信任的操作系统应用程序可以向其他(甚至是不受信任的)操作系统应用提供服务(“受信任的服务”)。假设操作系统模块本身是可信的。
掌握AUTOSAR安全特性与E2E监控机制
AUTOSAR体系中,不同的安全机制和措施会根据其所支持的功能安全需求等级来设计和实现。较高安全要求的功能模块会采用更为严格的安全措施。 6. 安全相关的软件和服务: 在实现汽车电子系统安全性方面,不仅包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

流动的星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值