接上篇:智能汽車E/E架構(gòu)技術(shù)發(fā)展趨勢(上)
4 多域電子電氣架構(gòu)的通信系統(tǒng)
4.1 車載通信系統(tǒng)發(fā)展及現(xiàn)狀
E/E 架構(gòu)依靠通信系統(tǒng)實現(xiàn)各個硬件間的信息傳遞。目前主要的通信技術(shù)有5 種:控制器局域網(wǎng)(CAN)[29] 、局域互聯(lián)網(wǎng)(LIN)[30] 、面向多媒體的系統(tǒng)傳輸(MOST)[31] 、FlexRay 總線[32] 和車載以太網(wǎng)(ETH)[33] 。
5種通信技術(shù)的主要特征如表1所示。
表1 各通信技術(shù)特性表
除了上述外,還有一些處于試驗階段的新型車載通信技術(shù)。如第三代CAN 通信技術(shù)CAN XL[34] ,該技術(shù)縮小了CAN 與ETH 之間的傳輸速度和耦合的差距,可與以太網(wǎng)共同在基于信號的通信和面向服務(wù)的通信之間提供連接。在未來,車載通信系統(tǒng)的安全性和保密性將得到重視,光纖通信具有抗電磁干擾、無輻射、難以竊聽的優(yōu)點,在車載通信安全、故障診斷與高精度控制領(lǐng)域也有廣闊的應(yīng)用空間。
隨著汽車智能駕駛等級的不斷提高,車載元器件數(shù)量呈指數(shù)級上升,信息數(shù)據(jù)量增多,對車載總線網(wǎng)絡(luò)在傳輸速率、實時性、容錯率以及成本方面都提出了更高的要求[35] 。CAN 總線雖然受到傳輸數(shù)據(jù)量少和時間不同步的限制,但其技術(shù)成熟度高,目前仍是車載總線技術(shù)的支柱[36] ;而LIN 總線、MOST 總線和FlexRay 通常根據(jù)其自身特點作為局域網(wǎng)絡(luò)接入;以太網(wǎng)憑借其高帶寬及低成本的優(yōu)勢將作為通信系統(tǒng)的骨干網(wǎng)絡(luò)在未來引領(lǐng)下一代車載網(wǎng)絡(luò)的發(fā)展。目前情況下,要形成一個統(tǒng)一的車載總線協(xié)議標(biāo)準(zhǔn)仍需要較長時間。因此,在這之前,車載網(wǎng)絡(luò)系統(tǒng)仍然需要采用多總線并存的方式來滿足不同的 傳輸需求,進(jìn)一步完善各種車載總線標(biāo)準(zhǔn)的兼容性和互操作性,以實現(xiàn)更好的數(shù)據(jù)交換和系統(tǒng)集成仍然是多域E/E架構(gòu)需要解決的關(guān)鍵問題之一。
4.2 時間敏感網(wǎng)絡(luò)通信協(xié)議分析及研究
隨著高精度傳感器的廣泛部署和信息娛樂系統(tǒng)的功能不斷增強(qiáng),車內(nèi)數(shù)據(jù)量急劇增加,傳統(tǒng)的車載網(wǎng)絡(luò)難以有效支持和處理不斷增長的高速率、高帶寬通信需求[37] 。時間敏感網(wǎng)絡(luò)(time sensitive network,TSN)可實現(xiàn)數(shù)據(jù)在以太網(wǎng)中的確定性、實時性、低延時、高安全傳輸,被認(rèn)為是解決以上問題的關(guān)鍵方案[38] 。TSN 可實現(xiàn)低成本大帶寬傳輸,傳輸速率可達(dá)10 Mb/s 至10 Gb/s,而且使用非屏蔽單對雙絞線實現(xiàn)全雙工通信,成本比傳統(tǒng)的屏蔽線纜降低80%,質(zhì)量減輕30%[39] 。此外,TSN 具有良好的擴(kuò)展性和通用性,可支持多種構(gòu)型的車載網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),實現(xiàn)不同應(yīng)用數(shù)據(jù)的傳輸。
對車載通信具有重要影響的TSN 協(xié)議可以分為4 種類型:時間同步、流量控制、可靠性和資源管理,下文將對其進(jìn)行詳細(xì)介紹。
4.2.1 時間同步類協(xié)議
部署了TSN 的E/E 架構(gòu)的通信系統(tǒng)運行時,需要有一個統(tǒng)一的時間標(biāo)度以保證時間同步的精度。TSN 的IEEE 802.1AS—2020 協(xié)議[40] 對TSN 流的時間同步方法和過程進(jìn)行了定義和解釋。通過時間戳機(jī)制保證所有組件受同一全局時鐘控制,同時允許網(wǎng)絡(luò)中存在不同時域。對該協(xié)議的研究主要包括同步精度的影響因素[41] ,本地時鐘校正[42] 和同步質(zhì)量評估[43] 等。在E/E 架構(gòu)中,時鐘同步精度是保證各個傳感器實現(xiàn)高精度響應(yīng)和定位外部環(huán)境的基礎(chǔ)。雖然目前有大量的研究針對工業(yè)TSN 的時鐘同步,但缺乏專門針對車內(nèi)TSN時鐘同步特性的研究。車內(nèi)通信環(huán)境與工業(yè)自動化系統(tǒng)有很大的差異,車輛的振動、溫度變化、電磁干擾等因素會對時鐘同步的精度造成干擾。因此,需要進(jìn)一步研究車內(nèi)TSN 時鐘同步精度的影響因素,以確保實現(xiàn)車內(nèi)通信系統(tǒng)的高可靠性和高效性。
4.2.2 流量控制類協(xié)議
流量控制機(jī)制是TSN實現(xiàn)流確定低時延傳輸?shù)年P(guān)鍵技術(shù)之一。TSN 流量控制過程可以分為:流量分類、流量整形、流量調(diào)度和流量搶占[44] ,分別對應(yīng)的TSN協(xié)議如表2所示。
表2 流量控制類協(xié)議表
目前流量控制類協(xié)議的研究熱點領(lǐng)域,主要研究包括:各類流量最大端到端時延分析[45] ,TSN流量整形方法研究[46] 和時間關(guān)鍵流的流量調(diào)度方法研究[47] 。目前的研究大多集中在單一協(xié)議,下一階段需要圍繞協(xié)議間的協(xié)同作用機(jī)制以及協(xié)議在實際車載網(wǎng)絡(luò)場景下的應(yīng)用開展。
4.2.3 可靠性協(xié)議
TSN 的可靠性指網(wǎng)絡(luò)對故障的預(yù)防以及恢復(fù)能力,主要包括IEEE802.1CB 和IEEE802.1Qci 協(xié)議。IEEE802.1CB[48] 設(shè)置了幀的復(fù)制和消除(FRER)機(jī)制,降低了流傳輸時幀擁堵或故障帶來的影響。主要針對控制類幀,嚴(yán)格限制丟包率,保證傳輸?shù)目煽啃浴?/span>IEEE802.1Qci[49] 設(shè)置了幀的過濾與報錯(PSFP)機(jī)制,針對網(wǎng)絡(luò)出現(xiàn)故障時流的處理問題,避免了流量的過載和錯誤交付,提高了系統(tǒng)的魯棒性。TSN 可靠性問題研究主要包括冗余機(jī)制[50] 、故障檢測[51] 以及同步故障下的可靠性[52] 。后續(xù)研究應(yīng)當(dāng)重點關(guān)注車輛TSN網(wǎng)絡(luò)在各種故障情況下的可靠性,確保車輛在行駛過程中的安全性和穩(wěn)定性。
4.2.4 資源管理類協(xié)議
資源管理的主要功能包括對網(wǎng)絡(luò)資源進(jìn)行管理和配置及對性能數(shù)據(jù)進(jìn)行監(jiān)測和分析等。IEEE802.1Qat[53] 流預(yù)留協(xié)議解決了流的注冊與預(yù)留問題,是進(jìn)行整形、調(diào)度和傳輸?shù)冗^程的前提。IEEE802.1Qcc[54] 協(xié)議解決了TSN 網(wǎng)絡(luò)的集中管控問題,提出了分布式、集中式和集中網(wǎng)絡(luò)分布用戶式3 種TSN 網(wǎng)絡(luò)管控模型。目前研究主要圍繞架構(gòu)模型的實現(xiàn)部署方案展開[55-56]。這些研究成果為車輛TSN網(wǎng)絡(luò)資源管理的實現(xiàn)提供了重要的技術(shù)支持和借鑒。后續(xù)研究應(yīng)該重點關(guān)注如何實現(xiàn)車載TSN的管理與配置,重點突破事件觸發(fā)流等隨機(jī)流的管理、車-云安全交互管理等關(guān)鍵難題。
TSN 作為多域E/E 架構(gòu)的重要組成部分已經(jīng)得到了充分的重視。但目前對TSN的研究主要集中在工業(yè)互聯(lián)網(wǎng)領(lǐng)域,在車載TSN 網(wǎng)絡(luò)的研究還不夠深入,在技術(shù)的遷移中主要存在幾大難點亟待解決:
(1)場景構(gòu)建問題,大數(shù)據(jù)、多種類的車載TSN 網(wǎng)絡(luò)模型的構(gòu)建較為復(fù)雜,事件觸發(fā)的隨機(jī)信號流建模困難。
(2)功能匹配問題,如何設(shè)計軟件去實現(xiàn)TSN的相關(guān)標(biāo)準(zhǔn),以及TSN 協(xié)議在車載場景下的執(zhí)行情況和效果如何都有待實驗驗證。
(3)硬件支持問題,目前支持TSN以太網(wǎng)的芯片相對較少且沒有針對車載TSN 的專業(yè)測試設(shè)備,硬件實驗平臺的搭建較為困難。雖然困難重重但是仍然無法否定TSN在車載實時通信的應(yīng)用潛力。在未來,TSN 的帶寬優(yōu)勢有望進(jìn)一步提高[57] ;車載TSN 與IP 協(xié)議的結(jié)合,使更多更復(fù)雜的車載安全和多媒體應(yīng)用成為了可能[58] ;隨著自動駕駛等級的提升,TSN 的可靠性將隨著車載網(wǎng)絡(luò)信息安全性進(jìn)一步得到提高;TSN 協(xié)議的開放性也為學(xué)術(shù)研究和工業(yè)部署提供了更開闊的空間。
4.3 基于服務(wù)的軟件定義網(wǎng)絡(luò)
傳統(tǒng)的車載網(wǎng)絡(luò)存在流量負(fù)載分布不均衡、報文發(fā)送延遲大、網(wǎng)絡(luò)吞吐量低、網(wǎng)絡(luò)模塊兼容性差和開放性低等問題,不利于進(jìn)一步的開發(fā)和創(chuàng)新,也不利于未來各車型智能車載系統(tǒng)的互聯(lián)互通。為了解決這個問題, Ku 等[59] 在2014 年最先提出了軟件定義車載網(wǎng)(software defined vehicular network, SDVN)的概念。SDVN 將軟件定義網(wǎng)絡(luò)技術(shù)(SDN)應(yīng)用到車載網(wǎng)絡(luò)中,用軟件定義網(wǎng)絡(luò)的思想改造車載網(wǎng)絡(luò)的體系結(jié)構(gòu)。SDVN 首先將車載網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)轉(zhuǎn)發(fā)平面與控制平面分離開來,然后將所有的控制平面集中到一個邏輯上集中的控制器中,最后利用這個集中的控制器控制車載網(wǎng)絡(luò)中所有數(shù)據(jù)轉(zhuǎn)發(fā)平面報文的轉(zhuǎn)發(fā)行為[60] 。SDVN 可有效提高網(wǎng)絡(luò)性能、降低網(wǎng)絡(luò)服務(wù)更新的代價、簡化網(wǎng)絡(luò)管理、加速網(wǎng)絡(luò)創(chuàng)新。在SDVN 的應(yīng)用方面,He 等[61] 提出了一種支持異構(gòu)無線接口以提高網(wǎng)絡(luò)性能的SDVN 架構(gòu),使車載網(wǎng)絡(luò)的配置更加靈活。Ge等[62] 提出了一種集成5G 移動通信技術(shù)、SDVN 以及云計算的車載網(wǎng)架構(gòu),提高了車載網(wǎng)絡(luò)可擴(kuò)展性。Correia 等[63] 提出了一個分層的SDVN 車載網(wǎng)絡(luò)架構(gòu),并基于Rawashde 等[64] 提出的聚類算法設(shè)計了一種新的路由協(xié)議,實現(xiàn)了數(shù)據(jù)的快傳輸、低延遲和高吞吐量。大量研究人員都希望通過SDVN 來具體實現(xiàn)TSN 的集中式模型構(gòu)想。Hackel 等[65] 證明了TSN 與SDVN的結(jié)合能夠保障時間敏感流的傳輸質(zhì)量,在汽車網(wǎng)絡(luò)中具有巨大的潛力。Gerhard 等[66] 結(jié)合SDVN 提出了一種軟件定義流保留的體系架構(gòu)并根據(jù)802.1Qcc 定義了一個功能完整的TSN 配置基礎(chǔ)設(shè)施。目前基于服務(wù)的SDVN 還處于起步階段,在安全性、移動性、服務(wù)效率、部署和標(biāo)準(zhǔn)化等方面還有很多亟待解決的關(guān)鍵技術(shù)問題。但SDVN 作為一種可編程和高靈活的網(wǎng)絡(luò)架構(gòu)仍具有很好的發(fā)展前景,可被應(yīng)用于高效帶寬分配、車-路-云彈性算力分配等諸多場景。
綜合上述,未來車載通信網(wǎng)絡(luò)將具有以下特點:
(1)未來車載的通信協(xié)議將向著大帶寬、低成本、高安全的方向發(fā)展,車載TSN將成為骨干網(wǎng)絡(luò),提供確定性、高帶寬和高安全的連接,現(xiàn)有總線形式在某些特定場景仍將保留。
(2)為應(yīng)對智能駕駛帶來的挑戰(zhàn),車載網(wǎng)絡(luò)將實現(xiàn)更多的安全功能,SDVN 的應(yīng)用將進(jìn)一步提高網(wǎng)絡(luò)的可配置性和靈活性。
(3)不同通信軟件組件之間的接口將進(jìn)一步標(biāo)準(zhǔn)化,軟件的互換性將顯著提高。
5 多域電子電氣架構(gòu)的軟件系統(tǒng)
5.1 軟件定義汽車
5.1.1 SDV的基本理念
隨著功能的豐富,車輛設(shè)計的核心逐漸從硬件設(shè)計轉(zhuǎn)移到軟件開發(fā),軟件成為塑造整車廠競爭力核心要素[67] 。SDV 的概念已成為產(chǎn)業(yè)界的共識,軟件的開發(fā)、升級將成為貫穿設(shè)計、銷售和服務(wù)的車輛全生命周期關(guān)鍵組件。基于SDV 的汽車整車開發(fā)流程將形成用戶交互評價信息指導(dǎo)新車開發(fā)、OTA技術(shù)實現(xiàn)軟件持續(xù)更新迭代的雙閉環(huán)模式[68] 。基于服務(wù)的軟件架構(gòu)如圖9所示。該軟件架構(gòu)一般被分為4層[69] 。
圖9 基于服務(wù)軟件架構(gòu)
SDV 的重要優(yōu)勢就是減少了硬件差異對軟件的影響,從設(shè)備抽象層與原子服務(wù)層的軟件設(shè)計追求多車復(fù)用與減少差異化。通過API 標(biāo)準(zhǔn)化接口,減少重復(fù)勞動,降低軟件的復(fù)雜度,提高軟件的設(shè)計開發(fā)效率。在應(yīng)用層的設(shè)計則重點打造差異化與定制化功能,最終實現(xiàn)軟件組件的高附加值與個性化服務(wù)。同時SDV 和OTA 技術(shù)的出現(xiàn)對汽車整車開發(fā)流程也帶來了新的變革。
5.1.2 軟硬件解耦與映射
SDV 實現(xiàn)的重要前提是軟硬件解耦,它是指軟件系統(tǒng)的設(shè)計完全獨立于硬件,在軟件框架中通過對硬件接口進(jìn)行抽象化處理來兼容不同硬件設(shè)備。軟硬件解耦的關(guān)鍵在于接口定義的標(biāo)準(zhǔn)化,這需要整個汽車產(chǎn)業(yè)合理分工,通力配合,形成統(tǒng)一的軟硬件接口定義技術(shù)規(guī)范。實現(xiàn)軟硬件解耦對未來汽車開發(fā)、驗證和售后都將產(chǎn)生舉足輕重的影響。首先,軟硬件的解耦使得數(shù)據(jù)被從一個個子系統(tǒng)中解放出來,整車廠對功能實現(xiàn)的控制能力增強(qiáng),這將對產(chǎn)業(yè)分工產(chǎn)生重要影響。其次,軟件可以脫離硬件進(jìn)行獨立驗證,原本需要通過硬件在環(huán)測試的功能可以通過集成硬件環(huán)境的軟件在環(huán)測試進(jìn)行驗證,這將極大地加快整車開發(fā)與測試速度,降低驗證成本。另外,汽車全生命周期的可升級,將有效提高汽車售后的可維護(hù)性和安全性,通過遠(yuǎn)程升級(OTA)軟件可以逐步解放功能,有效增強(qiáng)用戶體驗和提高汽車保值能力。然而,目前受到傳統(tǒng)研發(fā)模式、企業(yè)轉(zhuǎn)型困難以及產(chǎn)業(yè)分工矛盾的影響,軟硬件的解耦仍然與理想狀態(tài)相去甚遠(yuǎn)[70] 。
伴隨著軟硬件解耦而來的是軟硬件映射問題,由于DCU 和CCP 需要集成包括傳感器數(shù)據(jù)處理、智能人機(jī)交互和高精度控制決策等眾多功能于一體,數(shù)據(jù)處理的復(fù)雜度驟增。如何將不同數(shù)據(jù)運算特點的功能軟件映射到匹配的處理器、實現(xiàn)軟硬件的協(xié)同最優(yōu)是軟硬件映射需要解決的核心問題。多域E/E 架構(gòu)引入了多種微處理器、大量異構(gòu)計算資源與通信鏈路組合,使得需要考慮的因素進(jìn)一步復(fù)雜。早期的研究通常根據(jù)任務(wù)通信關(guān)系和屬性,考慮時間、成本以及功耗等因素對單核異構(gòu)系統(tǒng)進(jìn)行軟硬件映射[71-72]。隨著多核嵌入式芯片的發(fā)展,大量研究針對多核分布式異構(gòu)系統(tǒng)軟硬件映射問題提出優(yōu)化設(shè)計方法[73-74],優(yōu)化目標(biāo)包括能耗優(yōu)化[75-76]和硬件成本優(yōu)化[77-78]等。車載多核異構(gòu)芯片對于成本、功耗、安全、算力和實時性等因素極其敏感,如何綜合考慮以上因素,根據(jù)功能設(shè)計專有芯片結(jié)構(gòu),并實現(xiàn)易于解耦的軟硬件映射是未來車載主控芯片設(shè)計需要突破的關(guān)鍵難題。
5.2 面向服務(wù)的軟件設(shè)計
面向服務(wù)的體系架構(gòu)(SOA)是汽車產(chǎn)業(yè)從IT產(chǎn)業(yè)引入的先進(jìn)理念,憑借可重用、易升級、易部署和松耦合的特點被認(rèn)為是ICV 汽車軟件發(fā)展的重要方向。SOA的理念是通過靈活的接口使服務(wù)不再局限于特定的功能環(huán)境,實現(xiàn)服務(wù)共享[79] ,其中接口的定義需要根據(jù)SOA 標(biāo)準(zhǔn)進(jìn)行設(shè)計,獨立于操作系統(tǒng)與硬件平臺。這與上文提到的SDV 原子服務(wù)層和設(shè)備抽象層的概念相輔相成。SOA的引入打破了傳統(tǒng)汽車軟件固化、封閉的生態(tài),使之逐漸開放、開源。目前汽車產(chǎn)業(yè)對SOA 軟件設(shè)計已經(jīng)做了相關(guān)實踐并提出基于SAO 的軟件開發(fā)模式[80-81],驗證出SOA使系統(tǒng)復(fù)雜度大大降低,各代汽車之間的軟件組件的重復(fù)使用大大簡化。
為了保證了各系統(tǒng)服務(wù)之間的信息互通和組合形式的擴(kuò)展,各服務(wù)模塊之間通過基于服務(wù)的中間件進(jìn)行通信,這改變了車內(nèi)通信方式。傳統(tǒng)的基于信號的通信方式,在車輛設(shè)計時就完成了通信矩陣的定義,信號的數(shù)據(jù)量、發(fā)送周期、路由路徑是固化的,靜態(tài)的。基于服務(wù)的中間件則是通過在應(yīng)用程序和網(wǎng)絡(luò)之間進(jìn)行一定的抽象,在服務(wù)與應(yīng)用之間建立相應(yīng)的網(wǎng)絡(luò)連接。這個通信過程通常是動態(tài)的,可在運行時配置,不需要在設(shè)計時進(jìn)行固化[82]。目前主流的面向服務(wù)的中間件主要包括DDS(data distribution service)與SOME/IP(scalable serviceoriented middleware over IP)。它們在AutoSAR 中都被集成為標(biāo)準(zhǔn)化模塊,因此被行業(yè)視為一流的解決方案。SOME/IP、DDS 和基于信號驅(qū)動的通信機(jī)制對比如表3所示。
表3 通信機(jī)制對比
5.3 車用操作系統(tǒng)
車用操作系統(tǒng)作為車內(nèi)系統(tǒng)程序的集合,主要用來實現(xiàn)管理硬件資源、隱藏內(nèi)部邏輯提供軟件平臺、提供用戶程序與系統(tǒng)交互接口、為上層應(yīng)用提供基礎(chǔ)服務(wù)等功能,包含車控操作系統(tǒng)和車載操作系統(tǒng)兩大類[83] 。
5.3.1 車控操作系統(tǒng)
車控操作系統(tǒng)主要包括安全車控以及智能駕駛兩個子類操作系統(tǒng),其基本架構(gòu)如圖10所示。安全車控操作系統(tǒng)主要面向?qū)崟r性要求極高,并且安全等級要求須達(dá)到ASIL-D 的傳統(tǒng)車輛底盤、動力、車身等功能領(lǐng)域,目前主流的安全車控操作系統(tǒng)大多兼 容 OSEK 以 及 AUTOSAR Classic Platform(AUTOSAR CP)標(biāo)準(zhǔn)軟件架構(gòu),目前相關(guān)技術(shù)已經(jīng)較為成熟[84] 。基于AUTOSAR CP 的操作系統(tǒng)軟件的開發(fā)相較于傳統(tǒng)開發(fā)方式已經(jīng)基本實現(xiàn)應(yīng)用層和底層軟件以及軟件和硬件的解耦,從而一定程度上增強(qiáng)了軟件的移植、復(fù)用、擴(kuò)展、升級、安全和維護(hù)等能力,對減少軟件開發(fā)周期和降低成本都起到了有益作用[85] 。
圖10 車控操作系統(tǒng)基本架構(gòu)
智能駕駛操作系統(tǒng)則面向新一代集中式E/E 架構(gòu)升級背景下高算力、高性能、高安全性、高可靠性要求的智能駕駛功能,此種操作系統(tǒng)正處于發(fā)展機(jī)遇期,各國都在初步探索階段。對于智能駕駛操作系統(tǒng)AUTOSAR CP難以完全適應(yīng),基于此AUTOSAR組織在2017 年發(fā)布了基于POSIX PSE51 子集的操作系統(tǒng)與應(yīng)用程序之間標(biāo)準(zhǔn)編程接口規(guī)范的面向服務(wù)架構(gòu)的AUTOSAR Adaptive Platform(AUTOSAR AP)以應(yīng)對異構(gòu)芯片平臺上車輛智能駕駛服務(wù)需求[86-87]。
對于車控操作系統(tǒng),國內(nèi)外大部分企業(yè)均基于AUTOSAR 開發(fā)各自的系統(tǒng)[88] ,可以說AUTOSAR 軟件架構(gòu)標(biāo)準(zhǔn)在車控操作系統(tǒng)領(lǐng)域起到了關(guān)鍵的引領(lǐng)和參考作用,是目前國際上主流的汽車標(biāo)準(zhǔn)軟件架構(gòu)。基于AUTOSAR 標(biāo)準(zhǔn)的軟件架構(gòu)的實現(xiàn)離不開相應(yīng)配置工具鏈解決方案的支持,當(dāng)下主流工具鏈為德國Vector 公司的面向AUTOSAR CP 的DaVinci系列工具以及面向AP 的MICROSAR Adaptive;Bosch 旗下子公司ETAS 的面向CP 和AP 的RTACAR 以及RTA-VRTE。此外還有ElektroBit 公司下的EB tresos、EB corbos 系列CP 和AP 配置工具;Siemens 的Capital VSTAR,KPIT 的KSAR Classic、KSAR Adaptive 等。國內(nèi)對于AUTOSAR 也積極布局,普華基礎(chǔ)軟件、東軟睿馳等都相繼推出各自的AUTOSR 解決方案,助力國產(chǎn)化工具鏈的實踐落地[89] 。
5.3.2 車載操作系統(tǒng)
車載操作系統(tǒng)主要面向車輛上安全性、實時性要求相對較低的信息娛樂功能需要,發(fā)展較為迅速[90] 。現(xiàn)階段主流的車載操作系統(tǒng)在實時性、安全性、應(yīng)用場景等方面的對比如表4所示[91] 。
表4 各類車載操作系統(tǒng)功能屬性對比
伴隨著智能化、網(wǎng)聯(lián)化的深入發(fā)展,單個的車載操作系統(tǒng)已難以應(yīng)對車上信息娛樂功能的不斷豐富,車載操作系統(tǒng)逐步向多操作系統(tǒng)架構(gòu)過渡。多操作系統(tǒng)架構(gòu)主要有兩種實現(xiàn)方式,基于硬件隔離的架構(gòu)[92] 以及基于虛擬化管理技術(shù)(Hypervisor)的架構(gòu)[93] 。硬件隔離架構(gòu)由于在物理層面上進(jìn)行了硬件分區(qū),相應(yīng)的資源分配管理問題得到了簡化,較容易開發(fā),但是固定的硬件分區(qū)下可能導(dǎo)致其靈活性相對較差,并可能會造成一定程度的資源浪費;而基于Hypervisor 進(jìn)行多操作系統(tǒng)隔離以管理多個操作系統(tǒng)平臺及其應(yīng)用程序則可以避免系統(tǒng)資源的固定分配,提高資源利用率,并且其利用主機(jī)內(nèi)存作為數(shù)據(jù)交互媒介,數(shù)據(jù)共享能力顯著提高,但同時也造成了系統(tǒng)開發(fā)復(fù)雜度和安全風(fēng)險的提升[94] 。
6 研究展望
目前針對ICV 的多域E/E 架構(gòu)研究日益增加,各國學(xué)術(shù)界和工業(yè)界均展開了大量的研究,各大型車企也都在先進(jìn)車型上進(jìn)行了初步部署,但是由于E/E 架構(gòu)涉及要素的綜合性和復(fù)雜性,仍未形成一套完備的E/E 架構(gòu)設(shè)計理論、工程方法以及工具軟件,建議進(jìn)一步加強(qiáng)下述研究。
(1)加強(qiáng)架構(gòu)總體設(shè)計理論和方法研究
業(yè)界現(xiàn)有架構(gòu)開發(fā)仍然存在著大量的依靠工程經(jīng)驗的設(shè)計,但是隨著功能的復(fù)雜化,需求的多元化和迭代的快速化,基于經(jīng)驗的設(shè)計很難得到最優(yōu)的設(shè)計效果。因此必須盡快形成完整的設(shè)計理論和方法,為架構(gòu)總體設(shè)計提供從總體設(shè)計理論到工程實踐應(yīng)用自上而下的指導(dǎo)。后續(xù)研究需要從ICV 的E/E 架構(gòu)的設(shè)計問題的本質(zhì)出發(fā),研究架構(gòu)實現(xiàn)安全性、經(jīng)濟(jì)性、可擴(kuò)展性的設(shè)計機(jī)理。通過理論分析和試驗驗證,梳理汽車功能需求、安全需求與架構(gòu)設(shè)計實現(xiàn)之間的內(nèi)在聯(lián)系,完成需求的規(guī)范化建模與功能的準(zhǔn)確分割。基于現(xiàn)有主流架構(gòu)和技術(shù)水平,開展架構(gòu)建模、系統(tǒng)優(yōu)化和分析的研究,形成架構(gòu)設(shè)計的理論和方法。
(2)構(gòu)建軟件、硬件和通信接口標(biāo)準(zhǔn)體系
架構(gòu)設(shè)計在車內(nèi)涵蓋軟件、硬件與通信系統(tǒng),在車外互通車端、路端和云端,各類接口復(fù)雜多樣,單一廠商很難完成所有接口的端到端的設(shè)計。只有形成軟件、硬件和通信接口標(biāo)準(zhǔn)體系,才能讓產(chǎn)業(yè)鏈 各方各抒己長,整車廠才能根據(jù)架構(gòu)總體設(shè)計框架進(jìn)行集成、靈活配置,從而推動ICV 快速落地。在自頂向下的服務(wù)設(shè)計上,標(biāo)準(zhǔn)化接口應(yīng)使應(yīng)用層和通信層開發(fā)專注于業(yè)務(wù)邏輯,不受限于硬件實現(xiàn);在自底向上的抽象設(shè)計上,應(yīng)該使底層硬件設(shè)備能關(guān)注到不同車型差異,具備通過對配置的靈活更改以減小代碼差異化的能力。
(3)開發(fā)E/E架構(gòu)仿真測試驗證體系
E/E 架構(gòu)仿真評估技術(shù)是驗證設(shè)計合理性和實現(xiàn)快速迭代更新的基礎(chǔ),因此需要建立多層級、一體化、虛實結(jié)合的E/E 架構(gòu)測試驗證體系。開展融合虛擬仿真、封閉場景、開放道路測試的多環(huán)境交互技術(shù)研究,研發(fā)適用于失效分析與風(fēng)險評估的E/E 仿真場景庫挖掘與重構(gòu)技術(shù),開發(fā)實時性評估仿真分析平臺,實現(xiàn)架構(gòu)評估與仿真測試的平臺化與標(biāo)準(zhǔn)化。面向硬件在環(huán)和實車在環(huán)測試的物理信號高保真和實時模擬技術(shù),開發(fā)網(wǎng)聯(lián)場景下的通信信號模擬裝置,開展E/E 架構(gòu)測試驗證體系的多層級建設(shè),形成部件級、系統(tǒng)級、整車級多層次的測試評價方法,實現(xiàn)E/E架構(gòu)測試驗證體系的一體化設(shè)計。
(4)加強(qiáng)多維度冗余架構(gòu)體系設(shè)計與信息安全縱深防護(hù)技術(shù)研究
為應(yīng)對ICV 架構(gòu)失效的隱蔽性和突發(fā)性難題,針對冗余架構(gòu)體系下的傳感器、控制器、執(zhí)行器層面的故障檢測方法及主動重構(gòu)控制理論進(jìn)行研究,探索高效精準(zhǔn)的故障檢測方法,建立完善的主動重構(gòu)控制機(jī)制,保證在一定故障下ICV 仍具有正常行駛的能力。為了保證高級別自動駕駛系統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息安全,需要從外部網(wǎng)聯(lián)安全、域間控制安全、車載網(wǎng)絡(luò)通信安全、控制器本體安全等多個維度出發(fā),構(gòu)造多層縱深防御體系,構(gòu)建縱深防護(hù)技術(shù)理論,在保證系統(tǒng)安全的同時降低冗余度和系統(tǒng)復(fù)雜性。
(5)加速ICV核心部件產(chǎn)業(yè)鏈國產(chǎn)化進(jìn)程
我國在ICV 領(lǐng)域已經(jīng)具備了先發(fā)優(yōu)勢,但在高算力芯片、車用操作系統(tǒng)和架構(gòu)設(shè)計工具軟件等方面,與歐美等發(fā)達(dá)國家相比仍存在一定差距。雖然出現(xiàn)了大量國產(chǎn)化方案,但其功能完整度和產(chǎn)業(yè)支持配套相對較弱,尚未形成完整的國產(chǎn)化產(chǎn)業(yè)鏈。因此,當(dāng)前我國需要進(jìn)一步加快關(guān)鍵技術(shù)的國產(chǎn)化研發(fā),將先發(fā)優(yōu)勢轉(zhuǎn)化為領(lǐng)跑實力,努力發(fā)展出具有獨立自主特色的中國汽車產(chǎn)業(yè),提高自主品牌競爭力,推動我國汽車產(chǎn)業(yè)向高質(zhì)量發(fā)展邁進(jìn)。
7 總結(jié)
多域E/E 架構(gòu)對于未來ICV 能否普及并實現(xiàn)其預(yù)期功能有著重要意義。然而,在當(dāng)前階段該領(lǐng)域還沒有形成完善的方法論、技術(shù)理論體系與工具鏈,行業(yè)仍然處在摸索與研究階段,仍然需要大量的研究與實踐投入。本文參考大量研究與產(chǎn)業(yè)實例,厘清了E/E架構(gòu)的發(fā)展需求與挑戰(zhàn),梳理了E/E架構(gòu)的技術(shù)現(xiàn)狀,從總體設(shè)計、硬件系統(tǒng)、通信系統(tǒng)及軟件系統(tǒng)4 個角度對多域E/E 架構(gòu)的關(guān)鍵技術(shù)及現(xiàn)有方案進(jìn)行詳細(xì)的綜述,最后對未來架構(gòu)研究進(jìn)行了展望。
轉(zhuǎn)自智能汽車設(shè)計
