一个通信系统的性能验证是双重的。一方面,可以证明通信系统服务的一些性质独立于应用程序。例如,已使用文献[39,63,64]中的正式方法研究了同步的正确性和TTP/C的成员与小团体的规避服务。
若没有一个精确的系统模型,那么就会存在其他约束的实现无法被确定。这是激活和传输模式必须确定的对任务和信号实时约束的典型情况。在过去的10年里,这个领域中已经完成了很多工作:优先总线上的可调度性分析[31]、任务和信息的联合可调度性分析[65,66]和EMI下通信可靠性的概率评估[34,36,67,68],等等。现在需要的是推广这些分析,来考虑这些使用平台的特殊性(例如,由于操作系统和通信层堆栈产生的一般费用),并把这些平台整合到系统开发过程中。当几方合作者(汽车制造商和各个第三方供应商)共享研发过程时,以上问题是复杂的。必须制定方法来促进独立开发的组件集成,同时也要确保它们的互操作性。
关于涉及功能的临界条件,未来汽车的线控操作系统可以与航空电子领域的线控系统合理比较。根据文献[69],在车辆中关键安全故障的发生概率不能超过5×10-10h,但也有研究认为每个系统的关键安全故障的发生概率不能超过10-9。达到如此高的可靠性将是一项真正的挑战,尤其是由于成本的限制。可以肯定的是,了解航空电子行业多年以来如何集聚(相关技术),可以有很大的帮助,但是必须发展适合汽车约束的设计方法学。(www.daowen.com)
第一步是开发可以把不同子系统集成到一个域的新技术(4.4.1节),而真正的挑战是把开发过程从子系统集成转变为一个完整的综合设计过程。车载嵌入式系统内的网络控制功能的增多导致研发特定的设计过程,除了别的之外,还基于形式化分析、网络可靠性性能的验证技术和嵌入式应用的可靠性需求的验证技术。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。