Autosar Os overview

Autosar Os 在Autosar 框架中上至RTE 下至驅(qū)動(dòng)，中間可以和BSW 基礎(chǔ)模塊進(jìn)行交互。是整個(gè)autosar 框架下最重要的組成部分。

其中Syser Services 為一些系統(tǒng)服務(wù)，不屬于操作系統(tǒng)。下文僅對(duì) Os 進(jìn)行描述

OS 與 BSW 各模塊關(guān)系

雖然說(shuō)OS 是整個(gè)框架的靈魂，但是也有極少數(shù)的BSW 模塊不與OS 直接交互。換句話說(shuō)，其他BSW 模塊在改動(dòng)的時(shí)候，是需要考慮一下OS 對(duì)其的影響，和它對(duì)OS 的影響。

這里可以看到除了cdd 都是無(wú)限制的與os交互。只有cdd 是有限制的和os 進(jìn)行交互。

OS 的類別與其功能

AUTOSAR OS 和 OSEK OS 都是為汽車領(lǐng)域而開(kāi)發(fā)的實(shí)時(shí)操作系統(tǒng)。雖然它們都致力于提供實(shí)時(shí)性能、可靠性和穩(wěn)定性，但其設(shè)計(jì)理念和實(shí)現(xiàn)方式有所不同。AUTOSAR OS 旨在提供更高級(jí)的軟件體系結(jié)構(gòu)和更多的配置選項(xiàng)，以支持更復(fù)雜的汽車軟件系統(tǒng)；而 OSEK OS 更加簡(jiǎn)單和輕量級(jí)，適用于較小規(guī)模的汽車電子系統(tǒng)。兩者可以共存，也可以相互補(bǔ)充，以滿足不同汽車應(yīng)用的需求。

TASK

OS 的task 分為兩種。

-- 基本任務(wù)

-- 擴(kuò)展任務(wù)

其主要的區(qū)別就是有無(wú)waiting狀態(tài)。這里先表示一下基本狀態(tài)，下面對(duì)其使用棧詳細(xì)描述可以按需在實(shí)際架構(gòu)中設(shè)計(jì)，使用。

TASK - 搶占機(jī)制

01非搶占

這里可以看出，當(dāng)任務(wù)被設(shè)定為非搶占的時(shí)候，當(dāng)任務(wù)沒(méi)有完成時(shí)，即使高優(yōu)先級(jí)的任務(wù)到來(lái)，也無(wú)法將其搶占。

一般情況下我們可以把初始化的任務(wù)，以及一些模式切換時(shí)候，必須進(jìn)行的一些操作，這類任務(wù)設(shè)計(jì)成非搶占的任務(wù)。

02搶占

為了更好的利用OS 來(lái)壓榨硬件資源，大部分的任務(wù)都會(huì)被設(shè)計(jì)成搶占式任務(wù)。一般的原則，重要的任務(wù)優(yōu)先級(jí)高，需要運(yùn)行時(shí)間較短的任務(wù)優(yōu)先級(jí)高。

03合作

這里就很靈活，但是需要在代碼過(guò)程中設(shè)計(jì)好什么時(shí)候讓出CPU。但是處理得好的話，會(huì)拖慢CPU， 無(wú)法最大限度的壓榨硬件，高優(yōu)先級(jí)的任務(wù)被耽誤。

#include 
TASK(Cooperative)
{Function1();
  Schedule();/* Allow preemption */
  Function2();
  Schedule();/* Allow preemption */
  Function3();
  Schedule();/* Allow preemption */
  Function4();
  TerminateTask();
}

任務(wù)在配置過(guò)程中最重要的下面幾個(gè)參數(shù)，需要注意。這里尤其要注意使用棧的大小。因?yàn)檫@個(gè)真的有可能會(huì)讓軟件運(yùn)行奔潰。其他的參數(shù)最多是運(yùn)行不正常。

TASK - 棧的使用

Autosar os的棧使用是單一棧策略。假設(shè)定義了32k的棧。那么所有的task都使用這一個(gè)大的棧空間。那就是說(shuō)，當(dāng)有任務(wù)搶占的時(shí)候，棧是疊加使用的。下面是

搶占時(shí)候使用的棧情況。

這里可以看出來(lái)，當(dāng)有高優(yōu)先級(jí)的任務(wù)運(yùn)行的時(shí)候，棧的使用空間是一直增大的。這時(shí)候就需要注意上面定義的32k 夠不夠用了。因?yàn)樗麄兯械膖ask公用一個(gè)棧。

下面是非搶占時(shí)候使用棧的情況。

這里就相對(duì)簡(jiǎn)單多了，棧的使用就是和當(dāng)前運(yùn)行的task所需要的棧的情況是一樣的。

前面說(shuō)到擴(kuò)展任務(wù)的情況呢。

這里操作系統(tǒng)會(huì)根據(jù)靜態(tài)配置的任務(wù)使用的棧，進(jìn)行預(yù)留。換句話說(shuō)就是配置完擴(kuò)展任務(wù)后，os 根據(jù)優(yōu)先級(jí)比擴(kuò)展任務(wù)優(yōu)先級(jí)高的任務(wù)使用棧的最大總和，預(yù)留一下。把擴(kuò)展任務(wù)的棧至于棧底 + 最大使用量。當(dāng)擴(kuò)展任務(wù)到running狀態(tài)后，直接就在規(guī)定的棧地方運(yùn)行。所以這里很考驗(yàn)前面的所有task的棧，如果是使用超了，這時(shí)候程序必然就崩了。

中斷

Interrupt

Category 1

?Os 無(wú)法給一類中斷提供服務(wù)

?一類中斷不與Os交互

?一類中斷優(yōu)先級(jí)高于Os 以及所有的二類中斷

?可以通過(guò)Os 接口對(duì)一類中斷進(jìn)行enable/disable

Category 2

?二類中斷受到Os管控

?硬件中斷向量指向Os內(nèi)部

?有限制使用os 接口不允許 TerminateTask, WaitEvent, ClearEvent, Schedule, ChainTask

下圖可以看出來(lái)一類中斷時(shí)獨(dú)立于os的，高于os的。根據(jù)不同的芯片是不同的，有的芯片的中斷優(yōu)先級(jí)是組類別，有的是獨(dú)立的。也就是說(shuō)中斷是否可以嵌套。

下面是當(dāng)二類中斷發(fā)生，這時(shí)候我們的os將會(huì)怎么處理呢。

當(dāng)硬件終端觸發(fā)，并且ICU模塊處理完成之后，到達(dá)了OS 。這時(shí)候OS 根據(jù)靜態(tài)配置進(jìn)行操作，對(duì)上下文進(jìn)行切換與保存現(xiàn)場(chǎng)。

在配置過(guò)程中很簡(jiǎn)單，但是對(duì)于實(shí)際的操作我們需要注意優(yōu)先級(jí)，一般情況我們都會(huì)使用二類中斷。這樣會(huì)減少os的影響。減少系統(tǒng)的不可控性。

如何有效率的使用中斷。

#include 
ISR(InefficientHandler) {
/* Long handler code. */
}


#include 
ISR(EfficientHandler) {
ActivateTask(Task1);
}
TASK(Task1) {
/* Long handler code. */
TerminateTask();
}


#include 
ISR(Interrupt1) {
/* Dismiss the interrupt where required */
/* Rest of the handler */
}

異步處理，不將中斷的回調(diào)一直處理完。而是激活一個(gè)task，進(jìn)行處理，當(dāng)然這也是要根據(jù)實(shí)際場(chǎng)景進(jìn)行設(shè)計(jì)。

resource

Resource 基礎(chǔ)介紹

?Standard resource 標(biāo)準(zhǔn)的二進(jìn)制狀態(tài)

?Linked resource 可以嵌套的二進(jìn)制狀態(tài)

?Internal resource 以任務(wù)為基礎(chǔ)的二進(jìn)制狀態(tài)

Standard resource 標(biāo)準(zhǔn)的二進(jìn)制狀態(tài) 具體使用

#include 
TASK(Task1) {
...
GetResource(Resource1);
/* Critical section. */
ReleaseResource(Resource1);
...
TerminateTask();
}

代碼片段：可切換語(yǔ)言，無(wú)法單獨(dú)設(shè)置文字格式

可以看出這類是最簡(jiǎn)單的，一個(gè)get 一個(gè) release. 中間的 就是會(huì)被鎖住的資源。其他地方無(wú)法進(jìn)行訪問(wèn)。需要這個(gè)release之后才可以。

Linked resource 可以嵌套的二進(jìn)制狀態(tài)

#include 
GetResource(Resource1);
   GetResource(Resource2);
     GetResource(Resource3);
     ReleaseResource(Resource3);
   ReleaseResource(Resource2);
ReleaseResource(Resource1);
}

代碼片段：可切換語(yǔ)言，無(wú)法單獨(dú)設(shè)置文字格式

和上面很相似，不過(guò)必須是一個(gè)對(duì)應(yīng)一個(gè)。一個(gè)解開(kāi)一個(gè)。

舉個(gè)例子錯(cuò)誤使用

#include 
TASK(Write){
 /* Highest priority .*/
 WriteBuffer();
 GetResource(Guard);
 BufferNotEmpty = True;
 ReleaseResource(Guard);
 ChainTask(Read);
}
TASK(Read){
/* Lowest priority. */
 ReadBuffer();
 GetResource(Guard);
 if( BufferNotEmpty ) {
 ReleaseResource(Guard);
 ChainTask(Read);
 } else {
 ReleaseResource(Guard);
 TerminateTask();
 }
}

tips: 任務(wù)結(jié)束前，沒(méi)有release.

Schedule table

區(qū)別于rtos, 這里有調(diào)度表，屬于靜態(tài)配置的調(diào)度器。可以說(shuō)是一系列的event的組合。

下面也給了schedule table 和 event的對(duì)比。用起來(lái)相當(dāng)?shù)姆奖恪?/p>

這里簡(jiǎn)單介紹兩個(gè)schedule table 的api

?Start absolute point

?Start relative point

一般情況下我們系統(tǒng)里只需要一條schedule table即可。所以這些api 在外部用的也很少。這里只需要直到，如果當(dāng)架構(gòu)設(shè)計(jì)需要多條schedule table的時(shí)候，我們可以通過(guò)一系列條件，手動(dòng)的調(diào)度起來(lái)。讓這上面的point 內(nèi)部的task 以此運(yùn)行。

配置

配置也相對(duì)比較簡(jiǎn)單。也基本不需要配置，因?yàn)樵谧笸釹WC 設(shè)計(jì)，完成RTE 的配置之后。這個(gè)table的屬性就已經(jīng)被定義好了。只是通過(guò)OS 將其生成代碼。

stack monitor 棧監(jiān)控

最上面提到task的一個(gè)配置參數(shù)，棧的使用。

這里面就是可以激活OS 對(duì)棧使用的監(jiān)控。os將會(huì)自動(dòng)monitor

下面截取一段代碼，解釋了一下os如何獲取棧的使用情況。在使用過(guò)程中，我們用戶可以利用這個(gè)api進(jìn)行一些自己的monitor.

當(dāng)然實(shí)現(xiàn)方式千千萬(wàn)，我們還是要了解一下實(shí)際的原理。

下圖可以看出來(lái)。不同地方調(diào)用 GetStackUsage結(jié)果可能是不同的。

所以一般來(lái)說(shuō)，我們可以選擇高優(yōu)先級(jí)的任務(wù)進(jìn)行執(zhí)行該api. 進(jìn)而獲取

time protection 時(shí)間保護(hù)

對(duì)于時(shí)間保護(hù)我們一般采類似于下面的時(shí)間約束。

這是什么意思呢。

1ms的任務(wù) 如果在5ms內(nèi) 沒(méi)有被執(zhí)行完，則認(rèn)為有問(wèn)題。

3ms的任務(wù) 如果在10ms內(nèi)沒(méi)有被執(zhí)行完，則認(rèn)為有問(wèn)題。

5ms的任務(wù) 如果在15ms內(nèi)沒(méi)有被執(zhí)行完，則認(rèn)為有問(wèn)題。

下面有個(gè)例子。

看似是C 沒(méi)有執(zhí)行完。確實(shí)os 報(bào)錯(cuò) 應(yīng)該報(bào)的是C 任務(wù)沒(méi)有規(guī)定時(shí)間內(nèi)完成。

但是原因缺失上面的A 和 B。所以實(shí)際情況，還是需要根據(jù)調(diào)度關(guān)系進(jìn)行分析。問(wèn)題不一定處在報(bào)錯(cuò)的任務(wù)。

關(guān)于配置方面也很簡(jiǎn)單。

memory protection 內(nèi)存保護(hù)

內(nèi)存保護(hù)的機(jī)制通過(guò)os-application 的 trust 和 non-trust 進(jìn)行隔離開(kāi)。

對(duì)讀寫(xiě)的限制，對(duì)運(yùn)行的隔離。

當(dāng)其中一個(gè)os-application 發(fā)生故障，可以獨(dú)立的關(guān)閉其中一個(gè)os-application ,其他的os-application 不受影響。

對(duì)外設(shè)的訪問(wèn)，對(duì)內(nèi)存特殊區(qū)域的訪問(wèn)的約束。可以通過(guò)trust non-trust 來(lái)約束。

這樣可以一定程度上減少 讓os崩潰的可能發(fā)生

審核編輯：湯梓紅