功能 #3390
由 力常 张 更新于 3 个月 之前
需求描述
本设计规则支持 RQT-003701-705442《时间确定性》,适用于包含以下类型软件的所有电子控制模块:非AUTOSAR操作系统(Non-AUTOSAR RQT-003701-705442《时间确定性(Temporal Determinism)》,适用于包含以下类型软件的所有电子控制模块:非AUTOSAR操作系统(Non-AUTOSAR OS),AUTOSAR Adaptive平台并作为该RQT的合规性实施方法。
*. . 当去抖后的输入值变更或计时器达到目标值时,若需改变输出值,微控制器必须在50毫秒内输出新值。
. 若后台任务非空闲进程,供应商需通过截止时间单调性分析证明存在足够带宽处理所有任务(及后台任务中的子任务)。*
技术规范
多数功能具有时间约束性。若数据未及时处理,可能导致:功能行为异常,依赖任务引发系统延迟累积, 每个输入必须在分配时间内产生输出 。
时间确定性允许验证最坏情况响应时间。若软件不具备时间确定性,则微控制器将延迟处理请求,其延迟频率取决于CPU负载。若延迟时长未知,可能导致完全错过请求并引发功能异常。此问题将严重影响具有EMC C类认证的模块——此类模块通常需向操作员发出告警,且不存在“延迟补偿”机制。
此外,该要求还有助于强制实现对操作员输入的100毫秒目标响应时间,并简化时序要求。规定耗时>=100毫秒的情况要容易得多,并依靠该要求将最坏情况下的时间限制在150毫秒。
分析/讨论 若后台任务非空闲进程,供应商需通过截止时间单调性分析证明存在足够带宽处理所有任务(及后台任务中的子任务)。
本设计规则支持所有带软件的电子模块的RQT-003701-705442“时间确定性”,适用于所有带软件的电子模块,是符合RQT的一种方法。 多数功能具有时间约束性。若数据未及时处理,可能导致:功能行为异常,依赖任务引发系统延迟累积,每个输入必须在分配时间内产生输出。
设计规则关闭机制:这些设计规则的关闭是软件技术设计的完成审查(TDR),可以通过“SWQA常见TDR检查表”问题来解决:
IAS03004
A) 您使用的是哪种操作系统?
B) 请解释您的调度器设计(寄存器刷新、任务调度、线程、空闲任务、看门狗喂狗、电压范围等)。
C) 您的采样率和最快时钟定时中断是多少?
D) 该调度器是否已在其他应用中使用?
ISR04001
中断服务程序(ISR)设计:提供所有ISR的详细设计文档,包括以下内容:
A) 列出微控制器的所有中断,包括其优先级和分类(例如:AUTOSAR 类别1与类别2)。注意:需包含所有中断(不仅是已使用的)。
B) 中断来源、预期的标称输入频率和最坏情况输入频率,以及清除(解除断言)中断源所需的操作。
C) 是否有硬件直接在ISR内被操作?具体是哪些硬件?为什么?
D) 针对每个唤醒中断,明确其是电平敏感型还是边沿敏感型。答案需包含通信通道的中断(如CAN、LIN、IPC、以太网)。
ICL06002
是否有非空闲后台任务?如果有,请提供截止时间单调性分析
返回