|
平成29年度は,既存のRTOSと組み合わせる保護フレームワークに関して評価を実施して,論文として発表した.
大規模化する車載システム開発を効率化するため,ソフトウェアプラットホーム仕様であるAUTOSARが提案され,広く用いられている.AUTOSAR仕様のソフトウェアプラットホームは,それ自身が大規模なソフトウェアであるため,一般的には外部ベンダから購入して使用する.そのため,機能安全の観点からユーザ側でのソースコードの変更は許容されない.
前述の開発工数の増大を解決する方法として,AUTOSARでは,OS仕様として,時間保護仕様やメモリ保護仕様が策定され公開されている.メモリ保護を用いるとタスクや割込みハンドラの起動オーバヘッドや応答時間が悪化することが分かっている.
車載アプリケーションによっては,モータ制御など数十マイクロ秒単位の周期と高速な割込み応答が求められる機能(短周期処理)が存在する.現状のシステムでは,短周期処理を高速なOSの管理外割込み(ISR1)として実現している.ISR1からは各種保護も有効とならない.そのため,低い安全度水準が割り当てられた短周期処理であっても,保護が有効でないため,高い安全度水準で開発する必要があり,開発工数が増大するという問題がある.
本研究では,車載システムにおいて,高速な割込み応答時間と保護が必要な処理を実現するための保護フレームワークを提案した.提案機構はRTOSとは独立しており,ISR1として実行され,各種保護機構を有効にして対象の処理を呼び出す.提案手法の機能の設計を行い,車載システム向けのプロセッサを対象に実装する.そして,AUTOSAR-OSと組み合わせることにより,提案手法を評価した.
|
