APAUTOSARR21-11更新解读-EDN 电子技术设计

 AUTOSAR AP R21-11版本是目前公开的最新的版本，本文就AP R21-11版本的一些新内容进行分享，在分享的过程中也会结合R20-11版本和R19-11版本的一些内容进行说明。

AUTOSAR AP R21-11版本是目前公开的最新的版本，本文就AP R21-11版本的一些新内容进行分享，在分享的过程中也会结合R20-11版本和R19-11版本的一些内容进行说明。

1.R21-11删除内容ipTednc

1.1 ara::restful功能集群

ara::restful功能集群（Function Cluster，简称FC）在R21-11版本中被完全删除。我们分析认为删除原因在于本身这个功能集群基于绑定的一个HTTP协议，但是在车内通信或者是车外通信，这个模块用处不大。从AUTOSAR发布这个标准至今，从我们接触到的，几乎没有用户使用这个模块。可能考虑到这个使用率不高的因素，AUTOSAR组织在R21-11版本中直接删除这个模块。

1.2 ara::log

ara::log and trace模块删除了部分内容，主要删除了无用的异常安全元素以及头文件、c++语法错误清理。从上图可以看出Logging and Tracing模块是以API的形式向上层提供应用，上层Adaptive Application直接调用Logging and Tracing Function Cluster 进行交互。如果我们想去读取一些存储在Logging and Tracing，就需要用到LT协议，而LT协议则用到 GENIVI DLT方式去读取。基本上现在大部分厂家都会把这部分内容兼容到自己的协议架里。

1.3 ara::per

ara::per是跟持久性存储功能相关的一个功能集群，在R21-11版本中做了相应的内容更新，主要删除了kNotInitialized初始化标识以及移动构造函数/操作符。移动构造函数/操作符的删除主要是在Persistency相关对象里。我们认为删除的主要原因是为了防止数据在移动过的过程中造成数据丢失。这个功能本身已经把数据保存在Memory中，如果再通过移动构造函数搬到另一个地方，相对来说对数据不太安全，可能是出于这个因素考虑，新的版本中将这个内容删除。

1.4 PHM

删除健康Channel
删除了向状态管理通知失败后的RecoverAction
从SupervisedEntity 类中删除了GetLocalSupervisionStatus() 和 GetGlobalSupervisionStatus() API

我们分析认为这几个内容的删除原因大概如下：

健康Channel这个概念在PHM或者说整个AP的使用并不多；
系统在通知失败后，本身状态管理模块会和执行管理模块配合，采取相应的措施，比如结束进程，或者切换工作组状态，这样RecoverAction恢复行为就显得存在意义不大；
GetLocalSupervisionStatus() 和 GetGlobalSupervisionStatus() API两个函数主要用于获取监测状态。监测状态本身比较简单，无非是正在监测、监测完成、监测失败几个状态，监测行为在结束之后也会返回状态数据，再去获取意义不是很大；在某些特殊的情况下才会单独调用监测状态 API, 这种用法很少见。ipTednc

2.R21-11新增内容ipTednc

2.1 方法论

引入自上而下和自下而上的使用场景
以上图System Design为例，类似的元模型图首次出现在R21-11版本中，与之前版本相比，元模型图做了人性化的设计，将任务的上下输入输出一一对应，能够帮助用户捋清上下关系，更好的理解任务的输入与输出。

2.2 ara::com
- 增加了 Fields的端到端通信保护
- 添加了 E2E 配置文件 P44m 和 P08m
- 添加了新的ServiceInterface元素触发器
- 添加了基于信号的静态网络绑定
2.3 ara::phm
- 添加了模式相关配置概念，引入WatchdogInterface
- SHM专注于系统范围内的错误处理协调，跨越多个控制器和机器上的多个平台。
- 系统健康监控组件可以被实例化为一个主实例或一个客户端实例。SHM客户端负责将平台级的健康数据传达给Master实例，而SHM Master 实例则负责健康指标的终止。
关于平台级的概念，大家可以具体看一下AP AUTOSAR文档，其中一个TPS Manifest文档提到过部分平台级概念。简单来讲，AP当中包含了很多功能集群（FC,）这些功能集群很大一部分以进程的形式存在，这些就可以被理解为平台级的应用，近似的功能集群约等于平台级。

2.4 ara::ucm
- 更新了UCM(更新和配置管理)和SM(状态管理)的交互内容
UCM通过发送update request与SM进行交互。SM模块只负责功能状态的切换，实质的行为，比如进程中启动或终止，状态管理需要通过EM(执行管理)进行。也就是说UCM通过调用接口触发update request，具体的接口由SM提供，进而SM它通过EM执行具体的进程。

2.5 ara::core
- 使一些 API 适应 C++14 的增强功能
- 将 Span 与 C++20 标准中的 std::span 对齐
2.6 ara::diag
- 引入UDS 服务29
- 引入了事件组合
2.7 SensorInterface
- 增加对 ISO 23150 :2021 的引用
2.8 ara::idsm

新增功能集群自适应入侵检测系统管理
- IdsM提供了一个标准化接口，用于接收安全事件 (SEv) 的通知。
- SEvs可以由其他功能集群和自适应应用程序中实施的安全传感器报告。
- SEvs可以与可选的上下文数据一起报告，如事件类型和可疑数据，这对于在后端执行的安全取证是有用的信息。
IdsM还能根据可配置的规则对SEvs进行鉴定。IdsM过滤并将报告的SEvs转换为合格的机载安全事件（QSEv）。QSEv由IdsM进一步处理，用于存储或转发。
根据整体安全概念，QSEv可以在ECU上本地保存，或向IdsReporter Module（IdsR）传播，后者可能将QSEv数据传递给后端的安全操作中心（SOC）。
注意：IDSR 和 SOC 不是 AUTOSAR 中标准化工作的一部分。根据经典平台的 IDSM，SEM 将在下一个版本中跟进。

ipTednc