AUTOSAR Classic Platform · for MCU-based ECUs

ECU 軟體開發的
標準化基礎

車輛電子系統日趨複雜,軟硬體耦合、供應商碎片化、功能安全與資安實作工作量同時加劇。 AUTOSAR 提供統一架構語言與標準模組,讓 OEM 與 Tier1 重新掌握開發主動權。

架構對比

AUTOSAR 改變了什麼?

在 AUTOSAR 之前,每個 ECU 軟體都是一座孤島。AUTOSAR 以分層架構切斷軟硬耦合,讓軟體資產可重用、可驗證、可維護。

導入前 — 自製 BSW
自訂 App Layer(各專案各異)
廠商 SDK(Supplier X v2.1)
自製 Com Driver
硬體抽象(非標準)
OS API(Proprietary)
MCU HAL(手工撰寫)
⚠ 硬體換型 = 大量重寫、重測
標準化
分層
導入後 — AUTOSAR Classic Platform
Application Layer(SWC)
RTE — Runtime Environment
BSW — Basic Software(標準模組)
MCAL — Microcontroller Abstraction
Hardware(MCU / ECU)
✓ 硬體換型僅需替換 MCAL 層
問題識別

ECU 開發的七大痛點

這些問題在每個未採用標準架構的開發團隊中反覆出現,最終侵蝕時程、品質與成本競爭力。

🔀

軟硬體深度耦合

驅動程式與應用邏輯混寫,MCU 換型或硬體改版時大量程式碼需從頭重寫,測試週期隨之倍增。

🏝

供應商生態碎片化

各 Tier1、半導體廠商使用各自 SDK 與 API,OEM 整合多家供應商交付件時,介面不一致造成大量適配工作。

♻️

程式碼無法跨專案重用

上一個平台的軟體元件無法直接移植,工程師在不同專案間重複實現相同功能,研發效率長期低落。

🛡

功能安全機制需從頭打造

ISO 26262 對量產 ECU 要求多層獨立的安全機制——通訊資料保護、執行時序監控、記憶體隔離等。缺乏標準化建材時,每個專案都要從零設計、實作、驗證。

🔒

資安實作工作量爆增

UN R155 / ISO 21434 法規上線後,加解密服務、金鑰管理、入侵偵測都成為車載 ECU 的標配需求。各 ECU 各自實作會造成介面不一致與重複造輪。

🔧

ECU 通用服務需逐項自製

每個 ECU 都需要相同的基礎服務——診斷(UDS)、量測校正(XCP)、網路管理、安全存取、通訊堆疊(CAN / LIN / Ethernet / FlexRay)。若無共同基準,從規格定義、實作到驗證都要逐項重做,工程師無暇聚焦真正差異化的應用邏輯。

⚙️

底層軟體配置量爆炸

現代 ECU 動輒管理數千個底層參數——通訊堆疊、診斷服務、記憶體管理、OS 排程⋯⋯ 手動維護配置檔極易出錯,多人協作時版本衝突難以收斂。

AUTOSAR 的解法

如何解決這些痛點

標準化架構帶來的效益對 OEM 與 Tier1 同樣適用——共同建構在更可靠、更可維護、更具競爭力的開發基礎之上。

解耦

分層架構切斷軟硬耦合

分層架構(應用層 → 執行環境 → 基礎軟體 → 硬體抽象層)將應用邏輯與硬體切開。MCU 換型只需更換抽象層,上層應用配置可直接沿用,大幅縮減硬體迭代週期。

共通語言

標準格式取代口頭溝通

以 ARXML 規格檔定義介面、訊號、配置參數,OEM 與多家供應商之間有明確的技術契約,介面歧義與整合返工大幅減少。

重用性

軟體資產跨車型沿用

標準化的軟體元件介面讓功能模組可在不同 ECU、不同車型間直接移植,新專案不必從零開始,縮短上市時程(TTM)。

功能安全

安全機制有現成建材

提供 E2E Library、Watchdog Manager、Memory Partitioning 等業界經 ASIL 認證的標準安全機制,作為實作 ISO 26262 安全需求時的基礎元件。

車輛資安

資安實作有標準模組

SecOC、CSM、KeyM、IdsM 等標準資安模組提供統一介面,協助實作 ISO 21434 技術安全措施,避免各 ECU 重複造輪。

通用服務

ECU 基礎服務已標準化

診斷(UDS)、量測校正(XCP)、網路管理、安全存取、通訊抽象(CAN / LIN / Ethernet / FlexRay)等通用 ECU 服務都已在 AUTOSAR 中標準化定義——配置即可使用,工程師把時間留給真正差異化的應用邏輯。

工具鏈

配置管理結構化

搭配 EB tresos Studio 等成熟配置工具,數千個底層參數可圖形化編輯、版本控制、團隊協作,配置變更可追溯與審核。

量產驗證

全球車廠的共同基礎

AUTOSAR 由 BMW、Bosch、Continental、Daimler、Ford、Toyota、VW 等主要 OEM 與 Tier1 共同發起,已成為全球汽車產業的事實標準。採用為開發基礎可顯著降低技術風險,人才與工具投資具備長期回報。

安全與資安實作支援

AUTOSAR 提供哪些可用的模組?

AUTOSAR 本身不等同於 ISO 26262 或 ISO 21434 合規,但它提供經過業界驗證的標準模組,做為實作功能安全與資安機制時的基礎建材,讓開發團隊不必從零打造。

ISO 26262 — Functional Safety

功能安全:可作為實作基礎的 AUTOSAR 模組

ISO 26262 要求對 Safety Goal 進行分解、實作與驗證,但合規責任在系統開發者。AUTOSAR 提供標準安全機制做為實作建材,這些模組本身在業界已有經 ASIL 認證的商業實作可選用(如 EB tresos)。

安全實作需求 → 可用的 AUTOSAR 模組
E2E 通訊完整性保護
E2E Library
執行週期監控(Alive / Deadline)
WdgM(Watchdog Manager)
故障事件儲存與回報
DEM(Diagnostic Event Mgr)
NVM 資料完整性(CRC 校驗)
NvM + CRC Library
ASIL 分區任務隔離(MPU)
AUTOSAR OS
RAM / Flash 自我測試
SelfTest Library(STL)
功能抑制(降級策略)
FiM(Function Inhibition)
E2E Library WdgM DEM NvM CRC Library AUTOSAR OS STL FiM RTE Safety Ext.
ISO 21434 — Cybersecurity

車輛資安:可作為實作基礎的 AUTOSAR 模組

ISO 21434 與 UN R155 透過 TARA 推導出技術安全措施(TSR)。AUTOSAR Security Stack 提供標準化資安模組做為實作建材,協助開發團隊以共同架構語言建構資安機制。實際的 TARA、威脅建模與資安案例仍由系統開發者負責。

資安實作需求 → 可用的 AUTOSAR 模組
車載訊息驗證(防偽造、重放)
SecOC(Secure Onboard Comm.)
加解密服務統一管理介面
CSM(Crypto Service Manager)
金鑰生命週期管理
KeyM(Key Manager)
安全 OTA 韌體刷寫驗證
ACO Bootloader + FOTA
診斷存取控制 / 身份驗證
Dcm SecurityAccess
硬體安全模組(HSM)介接
Crypto Driver(HSM)
入侵偵測與事件回報(IDS)
IdsM(Intrusion Detection)
SecOC CSM KeyM Crypto Driver Dcm SecurityAccess ACO Bootloader FOTA Handler IdsM
同時可用於兩類實作的核心模組

部分 AUTOSAR 模組可同時服務功能安全與資安實作需求,避免重複建置,降低整合複雜度。

DEM(故障診斷) DCM(診斷通訊) NvM(安全儲存) AUTOSAR OS RTE

技術說明: AUTOSAR 是軟體架構標準,與 ISO 26262、ISO 21434 並無直接從屬關係——使用 AUTOSAR 本身不等同於法規合規。然而 AUTOSAR 提供的標準模組已成為業界實現這些法規技術需求時最廣泛採用的基礎元件,可大幅縮短安全與資安機制的開發時間。完整的安全案例(Safety Case)、TARA 與驗證工作仍由系統開發者負責。

Jotactic 代理產品

EB tresos 產品系列

Elektrobit EB tresos 是業界最廣泛採用的 AUTOSAR Classic Platform BSW,Jotactic 提供在地技術支援、授權取得與整合服務。

主力產品
Full BSW Platform

EB tresos AutoCore

完整 AUTOSAR Classic Platform BSW,涵蓋 OS、Com、Dcm、Dem、NvM、SecOC 等全套模組。產品本身以 SEooC(Safety Element out of Context)形式取得 ASIL-D 認證,可作為實作功能安全 ECU 的基礎平台。

ASIL-D 認證(SEooC) ISO 21434 ready
  • 完整 AUTOSAR CP BSW 模組覆蓋
  • CAN / LIN / Ethernet / FlexRay 支援
  • SecOC、CSM、KeyM 資安模組內建
  • E2E、WdgM、STL 功能安全模組
  • EB tresos Studio 圖形化配置工具
了解更多
Lightweight BSW

EB tresos AutoCore Light

精簡版 BSW,針對資源受限 ECU 優化,適合 Body Control、Sensor 等成本敏感節點,同樣符合 AUTOSAR 標準。

ISO 26262
  • 最小化 ROM / RAM 佔用
  • 快速整合,縮短上市時間
  • 完整 AUTOSAR 標準相容
  • 降低授權與整合成本
了解更多
Configuration IDE

EB tresos Studio

Classic AUTOSAR 的整合式開發環境(IDE)。集中管理 BSW 模組配置、ARXML 編輯、程式碼產生與一致性驗證,搭配 AutoCore 形成完整開發工作流程。

  • 圖形化 BSW 模組配置介面
  • ARXML 編輯、匯入、匯出與比對
  • 自動程式碼產生與配置驗證
  • 支援多人協作版本管理
  • 與 AutoCore 緊密整合
了解更多
Secure Bootloader

EB tresos ACO Bootloader

符合 AUTOSAR 規範的安全 Bootloader,支援 UDS 診斷刷寫,是實現 FOTA 與資安合規的關鍵基礎元件。

ISO 26262 UN R155 / R156
  • UDS(ISO 14229)完整相容
  • 加密驗證、防篡改刷寫流程
  • 支援 CAN / CAN-FD / Ethernet
  • 與 AutoCore 無縫整合
了解更多
FOTA Management

EB tresos ACO FOTA Handler

車載 OTA 更新管理模組,處理韌體包驗證、分段下載與失敗回滾機制,符合 UN R156 OTA 法規要求。

UN R156 / ISO 21434
  • 差分更新支援,節省傳輸頻寬
  • 更新失敗自動安全回滾
  • 完整更新日誌與稽核軌跡
  • 與 ACO Bootloader 配套使用
了解更多
Full Catalog

EB tresos BSW 完整模組系列

Com Stack、Memory Stack、Diagnostics Stack、OS、Security Module 等全系列 BSW 模組,可依 ECU 需求選配,做為實作功能安全與資安需求的標準建材。

Com Stack Memory Stack Dcm / Dem AUTOSAR OS E2E / WdgM FiM / STL SecOC CSM / KeyM IdsM
瀏覽全系列模組
尋找 HPC / ADAS 解決方案?

AUTOSAR Adaptive Platform

針對域控制器、ADAS、車載運算的高性能 SoC 平台。基於 POSIX、C++、服務導向架構(SOA),搭配 EB corbos 產品線。Classic 與 Adaptive 並非互斥——現代 E/E 架構通常兩者並行。

前往 AP 解決方案 →

準備好導入 AUTOSAR 了嗎?

Jotactic 提供 EB tresos 產品諮詢、授權取得、技術培訓與功能安全 / 資安實作整合支援,協助您的團隊快速建立 AUTOSAR 開發能力。