AUTOSAR图解==＞AUTOSAR_SWS_ECUStateManager

AUTOSAR ECU状态管理器详解

一种用于管理ECU启动、关闭和唤醒的基础软件模块

目录

1. 概述
   1. 简介
   2. 功能特点
2. 架构设计
   1. 模块架构
   2. 状态机设计
3. 核心流程
   1. 初始化序列
   2. 唤醒处理
   3. 关闭序列
4. 总结

---

1. 概述

1.1 简介

ECU状态管理器(ECU State Manager，简称EcuM)是AUTOSAR基础软件中的关键模块，负责管理电子控制单元(ECU)的整个生命周期，包括初始化、运行、关闭和唤醒等状态。它是连接操作系统、驱动层和应用软件的枢纽，确保ECU在不同工作状态间平稳过渡。

ECU状态管理器在汽车电子系统中扮演着"总指挥"的角色，协调各个基础软件模块的初始化顺序，处理唤醒事件，管理关闭流程，并支持多核处理器环境下的状态同步。

1.2 功能特点

ECU状态管理器具有以下关键功能：

• 初始化管理：按照配置的顺序初始化各个基础软件模块和驱动
• 状态转换控制：管理ECU在复位、启动、运行、关闭等状态之间的转换
• 唤醒处理：检测和验证唤醒事件，并在必要时启动系统
• 关闭策略：支持多种关闭模式（睡眠、复位、关闭电源）
• 多核支持：在多核处理器环境中协调各核心的启动和关闭
• 灵活配置：允许根据特定应用需求定制状态转换和处理流程

---

2. 架构设计

2.1 模块架构

ECU状态管理器是AUTOSAR分层架构中不可或缺的部分，它与操作系统、BSW调度器、基础软件模式管理器以及各种驱动模块密切配合。下图展示了ECU状态管理器的模块架构及其与其他模块的关系：

2.1.1 架构层次

从上图可以看出，ECU状态管理器架构分为以下几个层次：

• 服务层：包含ECU状态管理器(EcuM)、基础软件模式管理器(BswM)、通信管理器(ComM)、诊断事件管理器(Dem)等服务模块，这些模块共同协作管理ECU的运行状态。

• 操作系统层：提供任务调度、资源管理和中断控制等基础功能，ECU状态管理器通过操作系统API来控制系统的启动和关闭。

• 驱动抽象层：如CAN状态管理(CanSM)模块，为通信管理提供抽象接口。

• 微控制器抽象层(MCAL)：包括MCU驱动、各种外设驱动(CAN、LIN、以太网等)，ECU状态管理器负责按照配置顺序初始化这些驱动模块。

2.1.2 关键接口

ECU状态管理器通过以下关键接口与其他模块交互：

• 与BswM的接口：通过BswM_Init、BswM_Deinit和BswM_EcuM_CurrentWakeup等接口通知模式变化
• 与SchM的接口：通过SchM_Init和SchM_Deinit控制BSW调度器的启动和关闭
• 与OS的接口：通过StartOS、ShutdownOS以及资源和中断管理相关的API控制操作系统
• 与Dem的接口：通过Dem_PreInit、Dem_Init和Dem_Shutdown管理诊断事件
• 与通信相关模块的接口：如ComM_EcuM_WakeUpIndication用于唤醒通知
• 与MCU驱动的接口：通过Mcu_Init、Mcu_GetResetReason等接口控制MCU状态

此外，ECU状态管理器还负责初始化各种驱动模块，如ADC、CAN收发器、Flash、GPIO等，确保系统能够正常运行。

2.2 状态机设计

ECU状态管理器内部实现了一个复杂的状态机，用于管理ECU的各种运行状态。下图展示了ECU状态管理器的主要状态及其转换关系：

2.2.1 主要状态说明

ECU状态管理器的状态机包含以下主要状态：

1. RESET状态：

   • ECU上电或复位后的初始状态
   • 在此状态下执行基本的硬件初始化
   • 此阶段主要任务是初始化最关键的硬件，如MCU时钟、中断控制器等

2. STARTUP状态：

   • 分为两个子阶段：STARTUP_ONE和STARTUP_TWO
   • STARTUP_ONE：初始化OS前的基础驱动（主要是MCAL层驱动）
   • STARTUP_TWO：OS启动后的驱动初始化，包括通信相关驱动和服务层模块
   • 此阶段是分层次、按顺序初始化系统各组件的过程

3. RUN状态：

   • ECU正常运行的状态，所有功能模块处于激活状态
   • 应用软件在此状态下执行主要功能
   • 通信模块可正常接收和发送数据

4. POST_RUN状态：

   • 关闭前的过渡状态，允许应用完成关键任务
   • 为系统关闭做准备，但部分功能仍然可用

5. SHUTDOWN状态：

   • 包含多个子状态：PREPARE_SHUTDOWN、GO_SLEEP、GO_OFF、GO_RESET
   • 根据选择的关闭目标执行不同的关闭路径
   • 负责有序地关闭系统组件

6. SLEEP状态：

   • 低功耗模式，大部分功能关闭，但保持唤醒源活动
   • 等待唤醒事件以便快速恢复系统

7. OFF状态：

   • ECU完全断电状态，所有功能关闭
   • 只能通过外部电源重启

2.2.2 状态转换逻辑

状态机的转换逻辑如下：

• 初始化流程：RESET → STARTUP → RUN，代表ECU从复位到完全运行的过程
• 关闭流程：RUN → POST_RUN → SHUTDOWN → (SLEEP/OFF/RESET)，代表ECU关闭的多种路径
• 唤醒流程：SLEEP → STARTUP，表示从低功耗模式唤醒后重新启动的过程

状态转换由内部事件（如初始化完成）或外部请求（如应用请求关闭）触发，ECU状态管理器确保这些转换安全有序地执行。

---

3. 核心流程

3.1 初始化序列

ECU的初始化是一个复杂而有序的过程，ECU状态管理器确保各个组件按照正确的顺序初始化。下图展示了完整的初始化序列：

3.1.1 复位阶段

初始化序列始于系统复位后，主要步骤包括：

1. 启动代码调用EcuM_Init()：

   • 这是ECU状态管理器的入口点
   • 通常由芯片启动代码在完成基本设置后调用

2. 获取复位原因：

   • 调用Mcu_GetResetReason()确定复位的原因
   • 复位原因可能是上电、外部复位、软件复位、看门狗复位等
   • 不同复位原因可能导致不同的初始化路径

3. 初始化MCU驱动：

   • 调用Mcu_Init()配置MCU的基本功能
   • 设置系统时钟、电源管理单元等

4. 执行诊断预初始化：

   • 调用Dem_PreInit()为诊断系统做准备
   • 此时只进行最基本的初始化，完整初始化将在稍后进行

3.1.2 启动阶段一

此阶段在操作系统启动前执行，主要任务是：

1. 初始化第一组驱动模块：

   • 这些模块被配置在InitListZero列表中
   • 主要是基础硬件驱动，如GPT(通用定时器)、PORT(IO端口)等
   • 这些驱动是OS和其他高级功能所必需的基础组件

2. 启动操作系统：

   • 调用StartOS()启动AUTOSAR操作系统
   • 控制权转交给OS，后续操作在OS任务上下文中执行

3.1.3 启动阶段二

操作系统启动后，继续初始化更多组件：

1. 初始化第二组驱动模块：

   • 这些模块被配置在InitListOne列表中
   • 主要包括通信相关驱动，如CAN、LIN、以太网等
   • 这些驱动依赖于操作系统的服务

2. 初始化BSW服务模块：

   • 按顺序初始化SchM(BSW调度器)、BswM(基础软件模式管理器)、Dem(诊断事件管理器)等
   • 这些模块为应用软件和更高级别的功能提供服务

3.1.4 运行阶段

完成所有基础组件的初始化后：

1. 启动应用软件：

   • 激活配置的应用任务
   • 应用软件开始执行其功能

2. 进入RUN状态：

   • ECU状态管理器将状态机切换到RUN状态
   • 系统现在处于完全功能状态

这一系列有序的初始化步骤确保ECU能够从复位状态安全过渡到完全运行状态，而不会因为组件初始化顺序错误导致问题。

3.2 唤醒处理

唤醒处理是ECU状态管理器的核心功能之一，它负责检测和处理外部唤醒事件，并在适当时机唤醒整个系统。下图展示了完整的唤醒处理流程：

3.2.1 唤醒检测阶段

当ECU处于睡眠状态时，唤醒处理从检测唤醒源开始：

1. 接收唤醒中断：

   • 唤醒源（如CAN控制器、GPT定时器等）产生中断
   • 中断处理程序将控制权转交给ECU状态管理器

2. 设置MCU为运行模式：

   • 调用Mcu_SetMode(MCU_MODE_RUN)将处理器从低功耗模式切换到正常运行模式
   • 这样可以执行后续的验证步骤

3. 启动唤醒验证：

   • 调用EcuM_StartCheckWakeup()开始唤醒验证流程
   • 启动计时器，给唤醒源一定时间进行验证
   • 通知BswM唤醒状态为"等待验证"(ECUM_WKSTATUS_PENDING)

3.2.2 唤醒验证阶段

唤醒事件需要经过验证，以区分真实的唤醒和干扰信号：

1. 等待验证时间：

   • 给唤醒源足够的时间确认唤醒是否有效
   • 例如，对于CAN唤醒，需要接收有效的CAN消息

2. 验证唤醒源：

   • 检查唤醒源是否满足特定的验证条件
   • 不同的唤醒源有不同的验证机制

3. 处理验证结果：

   • 如果唤醒有效：
     • 调用EcuM_EndCheckWakeup()标记唤醒为"已验证"(ECUM_WKSTATUS_VALIDATED)
     • 通知BswM和ComM唤醒已验证
   • 如果唤醒无效：
     • 标记唤醒为"已过期"(ECUM_WKSTATUS_EXPIRED)
     • 通知BswM唤醒无效
     • 将MCU设回睡眠模式，继续等待下一个唤醒事件

3.2.3 系统启动阶段

当唤醒被验证为有效时，ECU开始启动流程：

1. 启动操作系统：

   • 调用StartOS()启动AUTOSAR操作系统
   • 后续操作在OS任务上下文中执行

2. 执行启动序列：

   • 执行类似于初始化序列的STARTUP阶段
   • 初始化必要的驱动和服务

3. 初始化BSW模式管理器：

   • 调用BswM_Init()初始化模式管理
   • 允许系统进行模式转换

4. 恢复应用程序：

   • 激活应用任务，恢复系统功能
   • 系统进入完全运行状态

5. 进入RUN状态：

   • ECU状态管理器将状态机切换到RUN状态
   • 系统现在处于完全功能状态

唤醒处理机制使ECU能够在低功耗状态下响应外部事件，只有在确认唤醒有效后才启动完整的系统，这样既能满足快速响应的需求，又能避免不必要的功耗浪费。

3.3 关闭序列

ECU的关闭是一个有序的过程，确保系统各组件安全地停止运行，并根据需要进入低功耗模式或完全断电。下图展示了完整的关闭序列：

3.3.1 请求关闭阶段

关闭序列通常由应用软件发起：

1. 请求POST_RUN状态：

   • 应用通过EcuM_RequestPOST_RUN()请求进入关闭前的过渡状态
   • 每个用户（应用组件）都有唯一的用户ID用于请求管理

2. 选择关闭目标：

   • 通过EcuM_SelectShutdownTarget()指定关闭后的目标状态
   • 目标可以是SLEEP（睡眠模式）、RESET（系统复位）或OFF（完全断电）

3. 释放所有运行请求：

   • 调用EcuM_KillAllRequests()释放所有RUN状态请求
   • 当所有请求都被释放后，ECU状态管理器将切换到POST_RUN状态

3.3.2 POST_RUN阶段

这是一个过渡阶段，允许应用完成关键任务：

1. 通知模式变化：

   • 调用BswM_EcuM_CurrentState(ECUM_STATE_POST_RUN)通知模式管理器状态变化
   • BswM可能会触发相应的模式转换动作

2. 应用执行关键任务：

   • 应用程序可以在此阶段完成关键任务，如保存数据、完成通信等
   • 部分非关键功能可能已被禁用

3. 释放POST_RUN请求：

   • 应用通过EcuM_ReleasePOST_RUN()标记准备就绪
   • 当所有POST_RUN请求都被释放后，ECU状态管理器将切换到PREP_SHUTDOWN状态

3.3.3 准备关闭阶段

此阶段开始实际的关闭流程：

1. 通知准备关闭：

   • 调用BswM_EcuM_CurrentState(ECUM_STATE_PREP_SHUTDOWN)通知模式管理器
   • 系统开始准备关闭流程

2. 关闭BSW服务：

   • 按照与初始化相反的顺序关闭BSW服务模块
   • 依次调用SchM_Deinit()、BswM_Deinit()、Dem_Shutdown()等

3. 执行关闭流程：

   • 获取关闭目标，并根据目标执行不同的路径
   • 关闭流程分为三个主要分支：

3.3.4 根据目标的关闭路径

关闭流程根据选择的关闭目标执行不同的路径：

1. SLEEP目标路径：

   • 准备进入睡眠状态，配置唤醒源
   • 关闭不需要的外设，减少功耗
   • 调用WdgM_SetMode(WDGM_SHUTDOWN_MODE)配置看门狗管理器
   • 调用Mcu_SetMode(MCU_MODE_SLEEP)设置MCU为低功耗模式
   • 进入SLEEP状态循环，等待唤醒事件

2. RESET目标路径：

   • 准备系统复位
   • 调用WdgM_PerformReset()通过看门狗管理器执行复位
   • 调用Mcu_PerformReset()通过MCU驱动执行硬件复位
   • 复位执行后不返回，系统将重新启动

3. OFF目标路径：

   • 准备完全关闭系统
   • 调用ShutdownOS(E_OK)关闭操作系统
   • 关闭所有中断
   • 调用EcuM_GoDownHaltPoll()执行最终的关闭动作
   • 这通常是一个无限循环或直接关闭电源的操作，不会返回

这一系列有序的关闭步骤确保ECU能够安全地从运行状态过渡到目标状态，而不会因为组件关闭顺序错误导致数据丢失或硬件损坏。

---

4. 总结

ECU状态管理器作为AUTOSAR基础软件的核心组件，扮演着连接硬件、操作系统和应用软件的关键角色。它通过精心设计的状态机和流程控制，确保ECU能够安全、可靠地完成以下关键任务：

• 有序初始化：按照配置的顺序初始化各个基础软件模块和驱动，确保系统能够正确启动。
• 状态管理：维护ECU的状态机，控制系统在复位、启动、运行、关闭等状态之间的平稳过渡。
• 唤醒处理：检测和验证外部唤醒事件，避免无效唤醒，并在需要时快速恢复系统运行。
• 安全关闭：根据应用需求，执行不同的关闭路径，确保系统各组件安全停止。

ECU状态管理器的这些功能对于汽车电子系统的稳定性和可靠性至关重要，尤其在当今汽车越来越依赖复杂电子系统的背景下。通过合理配置ECU状态管理器，可以实现：

• 优化功耗管理：在不需要全功能运行时进入低功耗模式，延长电池寿命
• 快速响应唤醒：在关键事件发生时迅速恢复系统功能
• 可靠的系统行为：确保系统在各种条件下都能按预期运行
• 安全的状态转换：避免因状态转换不当导致的系统不稳定

随着汽车电子架构的不断发展，ECU状态管理器也在不断演进，增加了对多核处理器、部分网络唤醒、灵活启动模式等新特性的支持，为现代汽车电子系统提供了更强大、更灵活的状态管理能力。