您好,欢迎来到中国汽车电子电气架构发展论坛2020!

车载计算机软件开发的变化

发布日期:2020-05-06

GRCC汽车电子电气架构创新发展论坛

2020-05-06 20:33:42

手机阅读

点击上方蓝色字体,关注我们

自动驾驶,联网和电气化正在增加软件控制功能的复杂性。常规的E / E架构在这里达到了极限。使用基于微处理器的车载计算机的集中式方法可以合并以前分布的域。


摄像头系统和其他传感器旨在在行驶过程中无缝监控车辆周围环境。驾驶员辅助系统会不时接管车辆控制。购车者随后可以使用应用程序自定义和升级他们的车辆-在这种情况下,**的当今E / E架构已达到其极限。如果涉及许多分散的,高度专业化的ECU(每个都带有特定的嵌入式软件),则难以实现日益复杂,越来越多的跨域功能。


另外,处理快速增长的数据量需要板上更多的计算能力和宽带数据传输。将来还将把计算密集型流程外包给云。此外,物联网(IoT)中现代车辆的联网提出了新的安全要求。最后但并非最不重要的一点是,智能手机一代不断变化的用户行为要求针对(空中)软件更新的实用,安全的解决方案。


为了满足所有这些要求,汽车行业依靠两种主要方法:基于微处理器(µP)的车载计算机将更多的计算能力带到了车载机上,并使车载网络得以集中化,这也简化了域合并(图1)。为此,AUTOSAR Adaptive标准为这些新的网络体系结构创建了一组规则。两者都将从根本上改变汽车软件的开发。


(* 图1.车辆中的E / E体系结构将迅速变化,以适应新的大趋势。车载计算机(VC)至关重要。)


车载电脑集中化


与传统的基于微控制器(µC)的ECU不同,微处理器,在中央处理器中具有多个内核的片上系统硬件架构以及在车载计算机(VC)中工作的协处理器。通过使用来自IT领域的硬件,VC可以为在板上执行复杂的计算过程奠定基础。同时,可以使用管理程序将它们划分为封装的虚拟机。结合适当的基本软件,此封装可确保全面不受干扰,即不受干扰。软件各部分在使用期限内不会相互影响。每个虚拟机因此可以通过其自己的软件来接管虚拟控制设备的功能。这样就可以在同一VC软件上运行来自具有不同汽车安全完整性等级(ASIL)的不同提供商的软件。


全面的Posix操作系统(例如Blackberry QNX或Linux)可用于软件的有效集成和流畅交互。而且由于新的集中式计算单元将来会访问外部存储,文件系统以及可能的云服务,因此数据流量将通过宽带汽车以太网总线运行。


这样的集中式结构为克服历史增长但现在具有破坏性的域分离创造了先决条件。例如,对于自动驾驶,可以将动力总成和底盘的功能(包括制动器和转向器)合并到VC上的软件包中,并在其中作为基于软件的控制器执行。车辆E / E架构中的这种集中式决策级别降低了复杂性,提高了灵活性-并为将来收集来自雷达,视频或激光雷达环境传感器的大量数据提供了必要的基础,以进行比较并以最大功能的意义做出决策为了使安全看起来合理。


但是,暂时不会完全转换到中央计算机。至少暂时地,必须保留带有经典ECU的并行结构。因为尽管VC通常比ECU更快地进行计算,但严格意义上讲只有基于µC的控制单元和基于AUTOSAR Classic标准的软件才具有实时功能:它们以明确确定的周期执行控制算法,这使得它们对于与安全相关的功能至关重要。与往常一样,它们通过CAN,LIN或FlexRay总线进行通信。因此,需要混合车载网络。


混合动力系统概述...


混合电气系统中不同硬件和通信路径的共存需要进行协调,并在功能安全性和完全安全性方面得到保障。开发人员必须注意各种各样的需求:行业中的许多领域都从已建立的V模型转变为敏捷软件开发,以改善软件领域的开发动态。因此,高级软件必须快速安全地部署到野外车辆上。空中更新(OTA)和固定升级是一种选择,同时也为非行业参与者也可以提供其软件的新数据服务和应用商店铺平了道路。如果以不受干扰的方式将其安装在封装的虚拟机上,则可以在虚拟化环境中对其进行开发,测试,验证和验证。


尽管如此,通过验证提供者并使用加密手段来保护任何软件更新都是至关重要的。在任何情况下,车辆到x的通信和网络都会建立从车辆到外部世界的连接,这不可避免地会增加风险。防止网络攻击和未经授权访问车载网络至关重要。ETAS子公司Escrypt为此提供了各种汽车解决方案。


为了使所有这些要求不会导致难以管理的复杂性,需要新的解决方案和新的方法论方法。博世和ETAS早就意识到了这一需求,并已经提供了解决方案,可以有效地利用直到引入AUTOSAR Adaptive标准的过渡期。



...是正确工具的问题


该解决方案的核心是基本软件框架RTA-VRTE。该缩写代表实时应用程序(RTA)-车辆运行时环境(VRTE)。它是一个多层平台,可以在上面建立不同的AUTOSAR自适应兼容软件功能。它特别支持带有分散式ECU和中央VC的并行结构。此外,通过虚拟机监控程序进行的预配置分区可以立即进入未来的高度虚拟化的开发方法。在RTA-VRTE中,虚拟机具有虚拟ECU的功能,开发人员可以在传统的台式PC上进行仿真。它们通过以太网联网,因此也可以相互通信。


应对抢先体验计划中的挑战


ETAS RTA-VRTE嵌入在早期访问程序中(图2)。用户现在可以开始制作原型,深入研究混合布线系统架构,并集成,测试和调试软件。还可能(尚未)集成非AUTO自适应软件解决方案,例如防火墙或网关管理解决方案,这对于混合,日益联网的车载网络的完全安全运行至关重要。



( * 图2. ETAS RTA-VRTE软件框架的软件组件 )


最终,用户会收到由五个级别组成的AUTOSAR自适应体系结构的车辆计算机的完整虚拟盒子图像(图3)。为了有效地实现此目的,软件开发工具包包含用于集成Posix兼容操作系统的配置工具。您的子系统就像在您自己的计算机上一样在VM上运行。交互是在不同的层上控制的。通信中间件可确保软件功能问题不会对与ASIL相关的功能产生任何不良影响。


(*图3.平台软件框架的五层RTA-VRTE包含安全和灵活地设置功能的所有机制。)


对于具有较高ASIL相关性的功能,由于其在严格的实时要求和监视通信过程中的优势,微控制器将在将来继续成为**。博世,ETAS及其子公司Escrypt共同提供一个完整的软件包,以确保使用合适的入侵检测系统(IDS)以及高性能以太网防火墙和硬件安全模块(HSM)来无缝监视CAN总线。


展望:约束复杂性


车载计算机的新架构是功能上保护跨域功能的关键。同时,它们为全新的虚拟化开发过程铺平了道路,在这种过程中,不同的软件供应商可以完全彼此独立地开发软件,并且可以将其安全地集成到车载计算机的虚拟机上。尽管异构程度很高,但是可以保证高安全性标准。一方面,由于通过虚拟机管理程序进行分区并结合复杂的中间件,因此可以牢固地确保不受干扰-这也确保了未经授权的访问会****地影响相应的分区,但不会影响整个车载电气系统。


这个新的开发世界为软件开发人员提供了杠杆工具。将来,以前需要针对每一代车辆开发的针对ECU的专用嵌入式软件的需求,将朝着面向车载计算机的功能更差的软件转移。ETAS RTA-VRTE的“早期访问计划”使公司能够熟悉新的E / E架构以及汽车软件开发中的相关变化。



作者


Detlef Zerfowski博士 , 的车辆计算机和安全副总裁, 斯图加特ETAS

Nigel Tracey博士 , RTA解决方案副总裁兼约克ETAS总经理




相关文章

“软件定义汽车”已经到来,你的网络带宽是否准备就绪?
大众ID.3延迟交付背后:软件问题 “不再是笑事”
TOYOTA丰田-下一代E / E架构和软件平台Next G EEA and Software Platform






SELECTED EVENTS





 

长按二维码识别关注


  • 电话咨询
  • 021-22306692
  • 15021948198
None