法国政府的技术研究机构CEA(法国原子能机构,French Commission for Atomic Energy and Alternative Energies)日前在东京举办研讨会,介绍了CEA等开发的汽车电子控制单元(ECU)实时OS“PharOS”。PharOS原本为上世纪90年代面向法国核能发电站的控制用途开发的OS。该系统将重点放在软件发生故障时可缩小其影响范围的“分区(Partitioning)技术”上。
PharOS由CEA中从事软件相关研究的CEA LIST与美国德尔福的法国法人Delphi France SAS及法国Geensys公司共同开发。该系统以CEA LIST从1993年前后开始着手开发的核能发电站控制用“OASIS technology”为基础,由德尔福等公司从2006年开始面向车载用途进行修改,并于2009年秋季完成了第1版。PharOS白皮书
CEA计划今后以CEA LIST为中心,在2011年第一季度之前设立专门的风险企业,通过该企业向汽车行业及航天行业等的客户提供PharOS。在该风险企业设立之前,CEA LIST等于2009年11月成立了旨在普及促进PharOS的团体“PharOS Consortium”(英文发布资料)。目前,除了前面提到的Geensys公司之外,法国Sherpa Engineering也加入了该团体。打算在2013年之前先将PharOS配备在车身类ECU上。
目前,汽车行业正在制定功能安全标准“ISO 26262”,预计ISO最早将于2011年推出该标准。业界普遍认为,要将ISO 26262中多个不同的安全度规范(ASIL)安装在一个ECU上,需要采用软件分区技术。立足于对ISO 26262的支持,AUTOSAR目前也在考虑从AUTOSAR Release 4.0开始采用分区相关技术(参阅本站报道)。
PharOS增加了以下3项分区技术。1)时间分割;2)空间分割;3)故障管理。1)包括截止日期及执行时间的监控等,2)包括分别使用用户模式及特权模式,以及通过内存保护单元限制对特定地址的访问等,3)包括任务再启动及日志记录(Logging)等。
PharOS的基础——用于核能发电用途的OASIS technology,只采用了时间触发型调度(Scheduling),但此次的PharOS通过采用动态调度,实现了事件触发型任务与时间触发型任务的共存。另外,还立足于ECU的整合流程,实现了对双核微控制器的支持。
