FORD LDM Localization

功能 #3391

由 稚媛 黄 更新于 3 个月 之前

参考软件DR-003701-708065 CPU Load 
 需求描述 
 本设计规则支持RQT-003701-705442“时间确定性”，适用于所有采用非AUTOSAR操作系统、AUTOSAR Classic、AUTOSAR Adaptive或第三方软件的电子模块软件，并作为该需求的符合性验证方法。 
 CPU负载是衡量微控制器（MCU）执行计算工作量的指标，该指标有助于理解可用的计算余量。对于多核ECU，它有助于在不同MCU之间平衡负载。 
     对于新模块，最坏情况下的CPU负载在FDJ阶段不得超过80%，在DCV阶段不得超过90%。 
     任何模块的最坏情况CPU负载均不得超过95%。 
     最坏情况下的中断负载不得超过CPU带宽的30%。 
     供应商必须在已识别的最坏场景下定量测量CPU空闲时间。 
     供应商需在设计评审中提交针对“SWESQWREQ-58_CPULoad_Examples”所列四种场景的最坏情况CPU负载分析，供福特批准。 
     CPU负载计算必须包含诊断自检。 
     如果内存大小或微控制器速度发生变化，则必须重新计算CPU负载。 
 技术规范 
 拥有额外的CPU余量始终是更优的选择。这有助于适应功能的新增变更、现有功能的范围蔓延或完全新增功能的整合。若CPU过载，关键功能任务可能被延迟/遗漏，这对整车及用户/驾驶员构成风险。 
 测量CPU负载时需考虑的部分因素如下： 
     需将不同中断及中断服务程序（ISR）执行产生的延迟纳入总CPU负载的测量。 
     CPU负载需在核心层级而非组件层级测量。 
     若存在空闲任务，其应设为低优先级任务。 
     空闲任务仅执行内务管理操作，不得实现其他功能。任何已实现的功能均需由福特架构团队审核。 
     若CPU负载超过规定限制，应制定代码优化措施。 
     版本说明中必须包含CPU负载详情及最坏场景下的测量数据。 
     对于多核MCU，供应商在计算CPU负载时需考虑各内部总线的依赖关系。 
     限制中断负载可优化软件设计，并更易权衡硬件与软件方案（福特发现多个设计中大部分时间消耗在中断处理中）。"SWESOWREQ-58_CPULoad_Examples"文档提供了不同压力及标称条件的示例。 
 分析/讨论 
 本设计规则支持所有带软件的电子模块的RQT-003701-705442“时间决定论”，适用于所有带软件的电子模块，是符合RQT的一种方法。 
 设计规则关闭机制：这些设计规则的关闭是软件技术设计的完成审查（TDR），可以通过“SWQA常见TDR检查表”问题来解决： 
 IMC02002 
 微控制器相关 
 A) 所使用的微控制器具体型号是什么（提供制造商及完整型号）？ 
 B) 该微控制器采用何种架构（8位、16位、32位、64位）？ 
 C) 该微控制器是否为现成商用产品？ 
 D) 您此前对该微控制器有何使用经验？ 
 E) 该微控制器是否已完成认证？若未完成，计划何时认证？备用方案是什么？ 
 F) 该微控制器是否通过汽车级认证（如AEC Q100/Q101、Q200等）？ 
 G) 该微控制器是否已用于其他福特/OEM项目的量产？ 
 IAS03004 
 A) 您使用的是哪种操作系统？ 
 B) 请解释调度器设计（寄存器刷新、任务调度、线程、空闲任务、看门狗喂狗、电压范围等）。 
 C) 您的采样率和最快时钟定时中断是多少？ 
 D) 该调度器是否已在其他应用中使用？ 
 ISR04001 
 中断服务程序（ISR）设计：提供所有ISR的详细设计文档，包括以下内容： 
 A) 列出微控制器的所有中断（包括未使用的中断），并注明其优先级及分类（例如：AUTOSAR类别1与类别2）。 
 B) 中断来源、预期的标称输入频率和最坏情况输入频率，以及清除（解除断言）中断源所需的操作。 
 C) 是否有硬件直接在ISR内被操作？具体是哪些硬件？为什么？ 
 D) 针对每个唤醒中断，明确其是电平敏感型还是边沿敏感型。答案需包含通信通道的中断（如CAN、LIN、IPC、以太网）。 
 ISR04002 
 A) 提交中断电路的最坏情况分析，需补偿预期的信号衰减来源（制造差异、时间/使用损耗、工作温度范围、机械振动环境、EMC、线束布线、连接器、子卡、模块内部跳线、电容器故障、水、灰尘、盐蚀等）。 
 B) 您的ISR执行时长是多少（指令数及微秒数）？ 
 C) 根据ECU软件需求文档中的最坏场景分析，仅由中断导致的最坏情况CPU负载是多少？ 
 D) 若超过预期最坏情况中断速率，子系统的预期行为是什么？ 
 E) 是否有ISR调用其他软件模块？若有，该软件模块是否可重入？若不可重入，原因是什么？ 
 ICL06001 
 A) 提交您的最坏情况CPU负载分析，展示标称负载与最坏情况负载的数据（基于CPU计时法）。 
 B) 若禁用外部触发中断，CPU负载是多少？ 
 C) 解释这些数据是如何确定的。 
 D) 描述您的软件开发流程在何时及如何纳入CPU负载分析。 
 E) 在您产品的先前DV测试中是否监控了带宽及内存使用情况？请说明监控内容及方法。 
 ICL06002 
 是否设有非空闲后台任务？若有，请提供您的截止时间单调性分析。 

返回