lol总决赛竞猜

登录 | 注册 | English

资讯中心

lol总决赛竞猜  >  资讯中心  >  产品动态

如何提高控制器安全性和可靠性

        当前大部分 的嵌入式系统 的实现都没有关注App本身 的实时性能。一方面是因为时间特性很难测量,另一方面是发现问题后更难解决。但BMW企业在开发AFS(Active Front  Steering)控制器时不会遇到这样 的问题。在开发和设计过程中,采用分析工具 的对App实时特性进行验证和分析。这些分析结果也可以在以后进行系统级 的时间分析时使用。

 

 

        作为Symtavision中国大陆优质代理商,lol全球总决赛下注联合原厂,已为汽车、自动化等多个行业客户提供工具、时间理论培训及咨询等多项服务,赢得了客户 的广泛认可。

概况

        在开发BMW5系 的AFS控制器时,BMW进入了一个新 的领域。这是电子控制转向干预技术(electronically controlled steering intervention)首次在大 的实际项目中得到应用,目 的是提高系统 的高灵活性和动态安全性。这就需要App 的实行要有一个稳定 的和可预知 的实行时间。就像App 的功能设计(需要什么功能?)和时间特性需要精确 的定义(什么时候功能起作用?)之间 的关系一样。这样可能时间分析看起来微不足道,开发人员可以通过操作系统 的配置来计算这些时间参数。但问题复杂 的原因在于:是否在系统运行过程中 的所有情况都考虑到了?

 

技术和商业考虑
        BMW针对系统实时特性 的问题咨询了外部专家,针对一代AFS,Gliwa GmbH企业提供了系统运行参数测量和记录 的工具“TraceGURU”,这个工具也可以查看和分析ECU数据,这也是通用 的查找App问题和优化任务实行时间 的方式。实时分析 的过程一直持续进行,目 的是要在设计早期找出可能存在 的问题,把整个项目过程中App 的实行时间生成报告。“traceGURU” 的分析报告已经成为BMW内部进行系统集成时需要 的文档。同时也可以预测未来 的控制器运算能力需求 的估算 的依据。当开发第3代AFS开始时,以前项目 的实时数据表明可以采用更便宜 的CPU(更少 的Flash),最后经过证明这是完全正确 的选择,也是时间分析后得到 的结论。
        BMW企业时间估算方面成功 的原因是采用了正确 的测量和分析工具。此后BMW为第三代AFS设置了另外一个安全等级。通过数学 的验证方法来验证实时系统 的需求。BMW企业使用Symtavision企业 的SymTA/S产品来找到App运行 的极端情况,这种极端情况是无法通过测量得到 的,但这种情况确实存在,而且非常关键。
        SymTA/S可以在没有测量数据 的情况下发现这些问题。这听起来相互矛盾,但可以通过理论和数学计算得到。同时也可以生成分析结果和各种图表,开发人员不需要熟悉基本 的调度分析相关 的数据计算方式。
        SymTA/S具有丰富 的App接口。首先使用“traceGURU”测量工具采集台架系统 的运行数据,分析结果以XML格式输出;另一方面可以把这些结果导入到SymTA/S中。SymTA/S对所有 的情况进行分析,如果发现任何问题,会以图表 的方式说明发生这个问题 的原因,这些功能是自动 的集成到工具中。

 

 

        针对嵌入式系统 的时间特性方面,除了各种技术和商业方面 的考虑外,还有一个近来变得越来越重要 的原因:嵌入式产品 的安全性也非常重要。

控制器运行数据测量

        “trcaeGURU”可以记录操作系统任务多种状态,如激活、任务开始实行、任务结束实行、中断和Runnables等。这些数据可以通过图形 的方式显示:

 

        如上图所示,任务和中断都显示在时间轴上。“Ready”状态采用淡绿色显示,任务流程、处理器负载和任务分配等特性都可以显示出来。图中显示了跟SPI中断相关任务 的时间特性,除此之外还显示用户定义 的事件(绿线)和时间线(蓝线)。用户可以分析任意代码段和记录数据之间 的时间关系。
        分析结果可以生成报告,报告包含任务 的“Worst case execution times”(WCET),处理器、Runnables、中断等多个时间参数,也可以分析实行时间。后者会将抢占所用 的时间扣除。
        未来 的项目中将采用Gliwa 的新开发 的测量工具“T1”,这个可以实时分析ECU 的数据。如果需要 的话,分析结果(如测量 的任务 的WCET)可以通过硬件连接到ECU上得到。对于处理器 的分析,重要 的是要考虑所有 的中断和任务以及跟控制器跟外界数据交换 的所需要 的带宽。这方面对速度要求不是很高,因为控制器往外输出 的都是运算 的结果。这些运算结果也可以存在非易失性存储器中。这些实时记录过程是在没有外部参与 的情况下完成 的,不需要跟测量工程师进行交互,同时也不会丢失关任何键数据。在线分析对处理器 的运行时间影响很小,只是对测量 的数据进行采集。
        原理上只要知道状态如“Suspend”、“Ready”、“Running”或者状态变化 的操作系统都是可以测量 的。硬件接口如“Debugger”、“Nexus”和CAN可以用来实时传输ECU内部 的数据。从2009年开始,这些数据也可以通过诊断或FlexRay完成。

调度分析

        调度分析比数据测量更加重要。通过系统级 的分析,可以找出关键参数 的瓶颈和错误状态,这些都是很难通过测量得到 的。SymTA/S考虑了系统运行期间 的所有可能发生 的情况,而不是一段时间 的静态 的监测数据。更重要 的是SymTA/S考虑动态中断、事件和可变 的代码实行时间;SymTA/S还考虑任务之间数据 的一致性。调度分析分为两个步骤,首先把测量 的数据按照单个任务、中断等进行分解;第二步在考虑了动态因素后分析 的WCET,这样SymTA/S可以分析负载和最大实行时间 的情况。
        举一个例子,考虑有一个10ms周期 的任务。下图 的记录数据显示10ms 的任务被4个CAN中断打断。其它地方发现有更多 的CAN中断,但大部分都发生在两次10ms任务实行之间。

 

 

        SymTA/S可以自动 的从记录数据中获取在什么情况下10ms任务被CAN中断打断 的次数多 的信息。如下图所示:10ms 的任务被10个CAN中断打断,但这种情况在Trace中没有观测到。
        总之,系统级 的考虑和分析这些小概率发生 的情况 的延迟可以增强在EUC和系统测试时 的覆盖度。如上图所示,最终验证任务 的最差延时满足对Deadline 的要求,说明在任何环境下,都满足对时间特性 的要求。
        在系统设计阶段,SymTA/S 的分析结果可以达到一定 的精度。SymTA/S支撑不同 的OSEK标准操作系统和Autosar操作系统;同时支撑CAN和FlexRay总线。每个模块可以独立使用,也可以无缝集成在一起使用。
        越来越多 的设计人员想要在代码实现之前(没有测量数据可用)通过建模或者开发过程中分析任务 的时间性能。SymTA/S不需要已经实现 的代码,所以SymTA/S可以在早期虚拟集成 的时候通过估算 的代码实行时间(对于新功能)或者可用 的时间参数(以前代码实现过 的功能)进行时间分析。也可以评估App在不同 的MCU上实行 的效果。此外,SymTA/S可以进行对系统 的时间性能进行验证。

结论

        BMW 的AFS设计开发 的例子说明在ECU 的App设计阶段采用时间分析工具可以实现更加可靠和更加低成本 的ECU。当前,汽车领域 的时间特性分析还是一个新 的概念,但随着电子系统 的复杂变得越来越重要。这个在Symtavision企业参与AUTOSAR 的标准制定中已经体现出来,同时也有欧洲 的项目“TIMMO”和“ALL-TIMES”等。
        汽车领域 的安全相关 的系统需要对时间特性进行分析,在电子电器架构(EEA)、App架构和功能集成 的时候分析延时影响。时间分析 的结果可以帮助开发人员规避风险,汽车电子开发阶段引入时间分析是非常关键 的一步。

关于lol总决赛竞猜
企业概况
企业理念
企业资质
资讯中心
lol总决赛竞猜在全球
诚聘英才
校园招聘
实习生招聘
社会招聘
走进lol总决赛竞猜
常见问题
市场活动
在线研讨会
线下活动
微信课堂
用户社区
资料下载
lol总决赛竞猜月刊
用户留言
个人中心
PMT留言
相关链接
达索企业
IBM-中国
联系大家
电话:010-64840808
邮箱:market_dept@hirain.com
版权所有 ? lol总决赛竞猜-电竞比赛竞猜-lol全球总决赛下注 京ICP备18000642号-1 京公网安备11010802017344号 网站地图 | 招聘信息 | 法律声明 | 隐私保护
XML 地图 | Sitemap 地图