本文基于自動駕駛應(yīng)用場景分別從E/E架構(gòu)、通訊方式、軟件架構(gòu)和流程標準等方面談下與當(dāng)前模式相比可能加強的方面和涉及的變化。
汽車E/E架構(gòu):分布式->域集中->中央計算機
目前的汽車有多達幾十甚至上百個電子控制單元并連接到多個總線上,Strategy Analytics的數(shù)據(jù)預(yù)測了各級別汽車控制器數(shù)量的增加趨勢。平均來說,目前的汽車大約采用25個ECU,但一些高端車型已經(jīng)采用超過100個ECU。將來若依然采用這種分布式E/E架構(gòu),會導(dǎo)致一個規(guī)模更大且復(fù)雜的車載網(wǎng)絡(luò)和布線,另一方面也將影響整車的輕量化。
面對汽車功能和軟件復(fù)雜度的提升,需要對汽車E/E架構(gòu)進行重構(gòu),建立更加靈活的體系架構(gòu)。在域集中架構(gòu)下,整車的功能將會以特定的方式重新排列組合,典型的域有信息娛樂域、底盤域、動力域和車身域等。域控制器可控制總線系統(tǒng)中的多個區(qū)域從而大大降低控制器數(shù)量,而多核系統(tǒng)及Autosar等軟硬件架構(gòu)的出現(xiàn)使域集中式的E/E架構(gòu)成為可能。目前BOSCH等供應(yīng)商都已有相應(yīng)的域控制器產(chǎn)品,但實現(xiàn)真正的域集中E/E架構(gòu)依然還需要很長時間,畢竟這不是一己之力才能實現(xiàn)的,需要OEM、供應(yīng)商等共同大力合作和推進才能實現(xiàn)。
舉個例子:如下是包含兩個160 MHz e200z4內(nèi)核和一個80 MHz e200z2內(nèi)核的多核控制器。
其多核設(shè)計和相關(guān)的特性集,支持單一架構(gòu)中的多個應(yīng)用,那么在不同內(nèi)核及其相關(guān)資源之間的高度分離和隔離允許在應(yīng)用級進行隔離。這意味著它可以專門指定一些MCU資源(例如內(nèi)核、外設(shè)子集和存儲器)用于一個應(yīng)用,同時將具有外設(shè)和存儲器子集的另一內(nèi)核用于完全獨立的另一應(yīng)用,這樣我們可將其應(yīng)用于控制兩個獨立的域的域控制器:
一個網(wǎng)關(guān)域:處理傳統(tǒng)的汽車開放系統(tǒng)架構(gòu)(AUTOSAR)汽車網(wǎng)關(guān)功能,擁有專用CPU和相關(guān)的存儲器和外設(shè)資源,幾乎獨立地運行IP域,但可以通過共享存儲器和中斷消息架構(gòu)安全地交換數(shù)據(jù)。
一個IP域:連接至互聯(lián)網(wǎng),用于支持多種應(yīng)用,例如在車載網(wǎng)絡(luò)中分布場內(nèi)下載,使用專用e200z4內(nèi)核、專用系統(tǒng)RAM和一部分閃存陣列,運行其自己的操作系統(tǒng)(OS),此系統(tǒng)具有其自己的OS計時器、看門狗和系統(tǒng)資源。
高級自動駕駛汽車需要汽車知道周圍的環(huán)境,環(huán)境模型通過傳感器融合技術(shù)構(gòu)建,傳感器融合技術(shù)將攝像頭、毫米波雷達、激光雷達及超聲波數(shù)據(jù)糅合進單個模型,因單個傳感器有自身的局限性和劣勢,而不同的傳感器技術(shù)則可相互互補,例如,不像雷達系統(tǒng),攝像頭系統(tǒng)當(dāng)在無光條件下會失效。傳感器融合技術(shù)會涉及大量數(shù)據(jù)的實時處理和分析。而到了中央計算機架構(gòu),這些復(fù)雜的計算將由中央計算機進行,中央計算機由異構(gòu)的多核處理器構(gòu)成,例如GPU、千兆以太網(wǎng)通道等,對于關(guān)鍵安全功能例如合理性檢驗、監(jiān)控及結(jié)果檢驗等需要額外的安全核心集成在芯片上,或作為第二塊處理器集成在板載設(shè)備上,例如ARM Cortex A50/A57,Renesas' R-Car H3,Cortex R7和Infineon Aurix等系統(tǒng)已存在。
中央計算機架構(gòu)中另一個關(guān)鍵部件就是網(wǎng)關(guān):它將用戶接口域從動力域中分離出來并將汽車與OEM的后臺系統(tǒng)互聯(lián),使用一種叫智能天線的組件。智能天線和網(wǎng)關(guān)的任務(wù)就是執(zhí)行不同的安全層,如防火墻和入侵檢測,并使用板載安全機制用于控制器之間的通訊。
與后臺系統(tǒng)的互聯(lián)使很多新功能的更新成為可能,例如可向汽車提供諸如道路狀況,空停車位等環(huán)境信息,這些在線服務(wù)可讓汽車制造商在汽車生命周期內(nèi)不斷獲取收益,其次車輛互聯(lián)能讓OEM收集用戶信息并獲取零部件的使用和可靠性信息。軟件和硬件的錯誤信息及產(chǎn)生錯誤時的環(huán)境信息可通過診斷接口檢測,從而使軟件可在供應(yīng)商端升級并更新下載到車輛端,類似于智能手機的App更新。
汽車軟件架構(gòu)
與復(fù)雜的多核系統(tǒng)相反,十年前,很多控制單元還是16位的單核系統(tǒng),對于供應(yīng)商,技術(shù)的飛躍對軟件的設(shè)計提出了更嚴苛的要求,未來軟件才是汽車的核心價值,我想那些使用集成工具鏈進行系統(tǒng)設(shè)計、建模、代碼生成和驗證來管理增長的軟件復(fù)雜度和成本的供應(yīng)商會在這個過程中受益。
當(dāng)前,很多控制單元都使用靜態(tài)配置的操作系統(tǒng),這些操作系統(tǒng)依據(jù)的是Atosar 或OSEK的標準,在配置期間,這些系統(tǒng)可定義調(diào)度和資源利用率,靜態(tài)配置的優(yōu)勢就是能夠輕松驗證功能是否在確定的時間內(nèi)被執(zhí)行,例如安全氣囊,在碰撞發(fā)生時,需在幾毫秒內(nèi)做出決策并彈出。
對于那些對時間要求較低的復(fù)雜多核系統(tǒng),動態(tài)操作系統(tǒng)將體現(xiàn)優(yōu)勢,重要的應(yīng)用場景有如下幾種:
1、支持運行時的重新配置
2、基于面向?qū)ο蟮姆?wù)和通訊
3、部分軟件更新
4、使用POSIX接口進行軟件開發(fā)而不是基于XML接口描述文件的靜態(tài)配置
在軟件架構(gòu)方面,多軟件架構(gòu),諸如Autosar、Adaptive Autosar、ROS等將會耦合集成。
以太網(wǎng)和時間敏感網(wǎng)絡(luò)—TSN作為通訊媒介
當(dāng)前汽車具有多個能提供諸多功能的ECU。這些功能可能分布在多個ECU上,其中大多數(shù)是連接至一個或多個系統(tǒng)總線的網(wǎng)絡(luò)節(jié)點。這些ECU控制多種功能,例如照明、空調(diào)、座椅、引擎或變速箱。控制器區(qū)域網(wǎng)絡(luò)(CAN)、局域互聯(lián)網(wǎng)絡(luò)(LIN)和FlexRay等與其連接的各種總線系統(tǒng)構(gòu)成當(dāng)前汽車中的分布式網(wǎng)絡(luò)。
而由于ADAS或自動駕駛應(yīng)用場景的應(yīng)用,會帶來系統(tǒng)數(shù)據(jù)存儲和通訊的大量提高。這就對網(wǎng)絡(luò)帶寬提出了更高的要求,此外由于域控制器的加入,整個系統(tǒng)需要通過速度更快的總線互聯(lián)。從業(yè)界發(fā)展趨勢中可發(fā)現(xiàn),以太網(wǎng)將成為域網(wǎng)絡(luò)的“主干網(wǎng)”并取代CAN。這樣的話,控制器與傳感器和執(zhí)行器將通過以太網(wǎng)進行通訊,TSN作為AVB協(xié)議的一種擴展,將會被用于關(guān)鍵安全和可靠的通訊。TSN標準就是為高安全等級和高實時要求的系統(tǒng)而開發(fā)的,諸如ADAS和自動駕駛。另外,以太網(wǎng)則用于將娛樂信息系統(tǒng)連接到網(wǎng)絡(luò)及OEM的后臺系統(tǒng)。
FlexRay,CAN和CANFD(可變速率CAN)將依然用于傳感器、執(zhí)行器和小型輸入輸出控制器的連接。中心計算機的通訊則是通過面向服務(wù)的接口通訊,面向服務(wù)的接口由BMW在2011年制定,即車載以太網(wǎng)SOME/IP,它是基于以太網(wǎng)和TCP/IP協(xié)議的一套標準。
有哪些標準和流程會逐漸加強?
為了滿足汽車軟件開發(fā)高質(zhì)量的標準,ASPICE 過程模型被建立,ASPICE是安全和保障的基礎(chǔ),樓主相信這是未來保證軟件開發(fā)質(zhì)量的一個重要方面,不管是供應(yīng)商還是各大OEM都應(yīng)逐漸應(yīng)用起來。
ISO26262標準則在流程和方法論方面定義了系統(tǒng)開發(fā)中功能安全的影響,對于軟件架構(gòu),功能安全是一個非常關(guān)鍵的因素,如何設(shè)計車內(nèi)系統(tǒng)使其能符合功能安全標準要求是一個巨大挑戰(zhàn),特別是在日漸增加的應(yīng)用復(fù)雜性以及產(chǎn)品上市時間的緊迫性的雙重壓力之下。電子系統(tǒng)面臨的挑戰(zhàn)是構(gòu)建的系統(tǒng)需要能夠防止危險故障的發(fā)生或至少在出現(xiàn)故障時能夠有效地進行控制。
功能安全標準已應(yīng)用于車輛安全系統(tǒng),如安全氣囊或 ADAS。ISO26262是從IEC61508標準派生而來,針對道路乘用車車輛內(nèi)的電氣/電子系統(tǒng)。該標準應(yīng)對架構(gòu)、功能和程序方面的問題,包括汽車安全生命周期,以避免并控制系統(tǒng)錯誤以及隨機硬件故障。ISO 26262指定了四個ASIL等級(A至D)以確定標準的必要要求以及用于避免不合理殘余風(fēng)險的安全措施,其中D表示最嚴格的安全等級,A表示最寬松的安全等級。通過考量任務(wù)數(shù)據(jù)中系統(tǒng)故障可能導(dǎo)致傷害的那部分(即出現(xiàn)概率);駕駛員應(yīng)付系統(tǒng)故障并避免傷害的能力(即可控性);以及可控性操作失敗會導(dǎo)致的人身后果(即嚴重程度) 這三點,進行車輛層面的危險分析和風(fēng)險評估,確定適當(dāng)?shù)腁SIL等級。
安全訪問機制在汽車開發(fā)中已經(jīng)存在相當(dāng)長的時間了,像防盜器、電子鑰匙和里程的安全存儲等系統(tǒng)都已是標準的功能,然而,汽車互聯(lián)的急速增長需要面臨的新挑戰(zhàn),根據(jù)信息技術(shù)的基本規(guī)則“任何連接都會有受到攻擊的可能”,系統(tǒng)的安全和用戶隱私在汽車行業(yè)也將會變得非常重要。人們對車載網(wǎng)絡(luò)安全的要求也越來也高,以防止未授權(quán)設(shè)備訪問車載網(wǎng)絡(luò)給車主帶來危害。
總結(jié)
自動駕駛汽車的架構(gòu)需求已經(jīng)變得非常復(fù)雜,然而,通過結(jié)合標準化的架構(gòu)和接口、功能安全、多核系統(tǒng)等技術(shù),將大大簡化和提升我們的開發(fā)效率;通過Aspice等流程標準則可保證我們開發(fā)的質(zhì)量。
在電子電氣系統(tǒng)方面,通過使用高集成度、高性能及廣泛連接性的多核微控制器,將重塑現(xiàn)有汽車E/E架構(gòu),使其向域集中或中央計算機式發(fā)展,從而減少組件和布線的整體數(shù)量和復(fù)雜性,有助于減少汽車的重量,促進汽車的節(jié)能環(huán)保(降功耗)。
隨著嵌入式存儲增加并向規(guī)模更大的域控制器架構(gòu)遷移,需要一個新的高速接口實現(xiàn)互聯(lián)互通。以太網(wǎng)是高速網(wǎng)絡(luò)的一個顯而易見的選擇,因為它在非車載應(yīng)用中廣泛使用,并已經(jīng)用于量產(chǎn)汽車。以太網(wǎng)將在高帶寬汽車應(yīng)用中被廣泛采用,但短期內(nèi)不太可能取代現(xiàn)有的、特定的CAN、LIN、SENT和PSI5應(yīng)用程序協(xié)議。
-
控制器
+關(guān)注
關(guān)注
114文章
16876瀏覽量
182453 -
存儲器
+關(guān)注
關(guān)注
38文章
7617瀏覽量
166065 -
自動駕駛
+關(guān)注
關(guān)注
788文章
14146瀏覽量
169003
原文標題:Level3及以上自動駕駛的汽車架構(gòu)和開發(fā)模式變化
文章出處:【微信號:IV_Technology,微信公眾號:智車科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
評論