您好,欢迎来到中国汽车电子电气架构发展论坛2020!

《论文翻译》汽车域控制器架构-一种大规模软件集成汽车系统的新方法

发布日期:2020-08-08

GRCC 汽车电子电气架构创新发展论坛 昨天 

手机阅读

点击上方蓝色字体,关注我们


本文共6780字,预计阅读时间17分钟

看大家最近都比较关注汽车域控制器,我这做硬件的也不是很懂这些东西,今天就翻译一篇德国-雷根斯堡应用科学大学的一篇论文

Domain Controlled Architecture A New Approach for Large Scale Software Integrated Automotive System》,原文给大家奉上。


摘要


电气和电子功能在每个移动领域呈指数级增长。汽车工业正面临着系统复杂性的上升和一些限制性的要求和标准(AUTOSAR),特别是电子控制单元的嵌入式软件设计。为了对抗功能泛滥,软件单元可以根据其从属关系进行重组,而不应该依附于某个地方。这可以通过单个控制器上的集成来实现。一方面,系统范围内的硬件控制器数量有限。另一方面,集成CPU的工作负载将会增加。为了支持这种模式,多核系统可以以一种有效的方式提供足够的处理能力。本文展示了在这样一个单一控制器上组合汽车功能的第一种方法。


1、引言


E/E(电气/电子)系统是高档汽车的重要组成部分,是为原始设备制造商创造附加值的主要贡献者。车辆功能的数量呈指数增长,功能变得越来越复杂。这一趋势被新的ISO道路车辆标准以及汽车软件体系结构(AUTOSAR管理, 2012)的开发标准(AUTOSAR(汽车开放系统体系结构))的附加要求所推动,如轻量化设计和施工、能源效率、功能安全等进一步加强。面向增速/E(电动/电子)系统是高档车的重要组成部分,是为原始设备制造商(oem)创造附加值的主要贡献者。车辆功能的数量呈指数增长,功能变得越来越复杂。这一趋势被新的ISO道路车辆标准以及汽车软件体系结构(AUTOSARAdministration, 2012)的开发标准(AUTOSAR(汽车开放系统体系结构))的附加要求所推动,如轻量化设计和施工、能源效率、功能安全等进一步加强。


面对日益增加的软件工作量和对SW/HW鲁棒性的需求,需要更强大的硬件资源。此外,必须减少ECU(电子控制单元)设备的数量(Gut et al. 2012)。为了节省燃料和扩大电动汽车的使用范围,嵌入式系统和电子半导体的功耗应该最小化。科学技术的实际水平(Arbeitskreis-Multicore, 2011)表明多核技术可以更有效地解决这个问题。十年前,摩尔定律(Moore, 1965)在消费电子领域引起了争议,多核处理器在市场上面向公众发布。高性能计算系统,甚至像智能手机这样的移动设备,如果没有这项技术来满足处理能力的要求,就无法运行。这一范式最终进入了汽车行业。


双核或四核系统已经在市场上提供给汽车制造商。在未来,这一趋势将继续下去,核心的数量将会增加。多核控制器可以彻底改变当前的开发标准和策略。对于汽车系统,它还没有完全解决如何获得越来越多的加速与越来越多的核心,并与小,但计算密集型,高互联的应用程序相比较。对于每一个单独的车辆功能,如底盘或动力系统,它是澄清,如何隔离他们彼此以及如何实现给定的约束在时间或空间。根据阿姆达尔定律(Amdahl, 1967)和古斯塔夫森定律定律(Gustafson,1988),(下面在网上截了两张图片,简单介绍一下阿姆达尔定律和古斯塔夫森定律定律)为了优化系统加速,软件模块对位于其他核心上的单元的依赖较少,可以在可能超过16个核心上更有效地并行化。这一事实将促使汽车软件工程师回顾以前的开发技术和设计规则,以创建松散耦合的系统,并同时满足所需的功能。

截图来自网络

截图来自网络

2、当今的车辆通信体系结构


为了改进汽车E/E系统来处理获得汽车功能,采用了自顶向下的方法。首先,车辆电气系统架构必须足够灵活,以适应未来的升级和修改。因此,必须重新考虑车辆功能与ECU的集成。在接下来的文章中,我们将宝马实际的分散式通信网络与未来的集中式通信网络进行了比较。


2.1当今分散式的车辆系统架构


实际的嵌入式车辆功能在多达70个电子控制单元之间共享,并通过若干总线连接(参见图1)。当然,将这些问题划分为可管理的ECU数量更容易一些,至少可以解决将系统集成到ECU上的最后一个问题。目前的主要优势是不使系统功能超载,并且有一个结构化的软件体系结构概述会降低软件开发和单一硬件平台的价格。根据共享几何装配的ECU内的汽车传输路径或电缆运行到传感器和致动器组件缩短。在使用寿命方面,如果E/E组件是轻量级的,且不包含大多数车辆软件功能,则更容易更换损坏的部件。具体来说,共享的HW/SW架构使负责人能够更好地控制他们封装的系统,并增强了安装后期软件更新的健壮性。最后,该系统具有更强的可扩展性,可以从车辆生产线的开始到生产结束进行灵活调整。


一方面,分散系统提供了大量的灵活性,与松散耦合的硬件组件在车辆总线体系结构内联网有关。另一方面,这种灵活性增加了系统的成本。由于软件组件之间的通信需求不断增长,一些车辆总线可能会超载,无法再承受大量的信号和信息。由于系统的复杂性,存在许多隐蔽的问题,如ECU与集成软件组件之间的通信受到干扰。如果没有公共接口存在,ECU内部通信将会导致很多问题。集中式汽车功能包含单一信息源,可以通过ECU内部处理,并通过高级功能综合计算。功能应该集中在一个地方。ECU数量的减少意味着互联网络复杂性的降低和汽车线束成本的节约,这可能是**决定性的因素之一。由于ECU上的联合软件集成,在集成时间方面,如果不需要通过减慢的传输层,可以更容易地实现时间约束。根据ECU的能力和系统架构,如果将信号的输入、决策和输出处理放在一个系统中,则可以更快地评估感知事件(如摄像机信号)。然而,与大多数驱动器和传感器的物理连接仍然必须存在。将软件责任转移到单个ECU上还会带来额外的缺点。一个明显的问题是需要一个能够处理不断增加的工作负载的硬件控制器。这意味着收购昂贵的硬件平台。如有损坏,必须更换有价值的部件。这妨碍了处理在可伸缩性和灵活性方面的超大系统,从而造成了进一步的缺点。如果从安全的角度适用,它意味着冗余的损失,必须按照汽车标准解决。


一方面,分散系统提供了大量的灵活性,与松散耦合的硬件组件在车辆总线体系结构内联网有关。另一方面,这种灵活性增加了系统的成本。由于软件组件之间的通信需求不断增长,一些车辆总线可能会超载,无法再承受大量的信号和信息。由于系统的复杂性,存在许多隐蔽的问题,如ECU与集成软件组件之间的通信受到干扰。如果没有公共接口存在,ECU内部通信将会导致很多问题。


2.2、宝马未来的策略-集中式系统架构设计


汽车集中功能包含单一信息源,可由ECU内部处理,并可进行高级功能综合计算。功能应该集中在一个地方。ECU数量的减少意味着互联网络复杂性的降低和汽车线束成本的节约,这可能是**决定性的因素之一。由于ECU上的联合软件集成,在集成时间方面,如果不需要通过减慢的传输层,可以更容易地实现时间约束。根据ECU的能力和系统架构,如果将信号的输入、决策和输出处理放在一个系统中,则可以更快地评估感知事件(如摄像机信号)。然而,与大多数驱动器和传感器的物理连接仍然必须存在。将软件责任转移到单个ECU上还会带来额外的缺点。一个明显的问题是需要一个能够处理不断增加的工作负载的硬件控制器。这意味着收购昂贵的硬件平台。如有损坏,必须更换有价值的部件。这妨碍了处理在可伸缩性和灵活性方面的超大系统,从而造成了进一步的缺点。如果从安全的角度适用,它意味着冗余的损失,必须按照汽车标准解决。


对于常见的硬件和软件系统,有许多术语和定义用于有意识地集中组件的方法(例如,高集成、高度集成的软件、超大规模集成、高密度集成)。但是,它们中的每一个都不符合所提出的要求。因此,我们根据已经常用的大规模集成术语,引入了大规模软件集成(Large Scale Software Integration,简称LSSI)。丰富了软件这个词,它强调了我们的网站的运作。LSSI系统将几个高完整性的车载软件组件集中在一个ECU上。为了避免与其他组件的干扰,必须隔离软件组件。

3、利用多核CPU实现域控制汽车系统的可能性


面对不断增长的汽车功能,伴随着软件复杂性的增加,汽车电气系统需要重组,必须建立更灵活的体系结构模式。到目前为止,车辆功能都是专门针对某一控制器的。


在域控制架构中,ECU和特殊的相应E/E车辆功能应该按照域特定的方式重新排序。典型的领域是信息娱乐,底盘,动力系统和身体和舒适性。为了达到更高的系统可伸缩性级别,为每个特殊域建立了一个额外的抽象层,其形式是称为域控制器的有能力的服务器ECU(与图2相比)。每个域控制器可以控制多个域总线系统。为了节省能源,可以单独停用连接的网络集群,以允许部分总线操作。此外,将域控制器作为系统软件组件的集成平台。在汽车使用期间必须始终可用的应用程序集成在这些ECU上。通常,域控制器包含OEM特定的软件组件。除了其他服务器之外,这些服务器还充当路由器的角色,负责规范其附属子域ECU的活动。相比之下,这些从控制器重量轻,操作灵活。通常,像安全气囊系统这样的普通功能会集成在它们上面,这意味着在不同的位置上有更灵活的分区。


3.1车载通信网络中软件组件的域驱动划分


从逻辑的角度对软件组件的统一进行了分析,以重新排序汽车电气系统中的E/E功能(见图2)。由此定位的单元,与它们的邻居相关联,形成一个封闭的组合。软件组件之间的信息路径应尽可能地缩短。这个范例为软件架构和接口设计带来了新的需求,以消除强耦合的应用程序和系统功能。以代码行数衡量,汽车E/E功能通常是小型应用程序。因此,很难分割相关的软件组件并在多个ECU上共享它们。为了在实现所有应用程序需求的情况下获得**加速,其中的挑战是为软件组件开发**分配。如果要将整车E/E软件功能完全集成在一个域控制器或子域ECU上,或者将它们分开部分工作,则必须实现平衡。

建筑设计必须是灵活的,这样E/E功能的扩展阶段可以改变相关的汽车。为了保证灵活的操作,软件组件以松散耦合的方式开发,可以混合并单独集成在单个ECU上。如果这些组件被归类为安全关键组件,那么它们之间的隔离将带来另一个挑战。在任何情况下,它都必须在大型软件集成系统中得到保护,在运行期间不允许任何已安装的应用程序干扰其他应用程序,也不允许操作不相关的数据。考虑到许多软件组件将在域控制器上执行,工作负载很高,需要具有足够性能的ECU。此外,为了提供所需的计算能力,我们建议使用多核技术。为了不浪费额外的能量,必须开发高效的算法和协议。芯片内集成核的计算能力不应利用核间通信或任务同步开销。


3.2建议在封闭核上集成静态ECU分配


为了处理多核系统,几乎整个集成软件必须完全重构和优化并行处理(AkhterRoberts, 2006)。在由多个自包含的软件项目组成的大型软件集成ECU中,通常会存在松散耦合的软件单元。除了高度依赖于相关功能的组件(如以前的主从体系结构构造)之外,许多汽车软件组件与它们的邻居之间的连接很少,甚至没有。从架构的角度来看,在ECU上重新安排和集成这些单元并不太具有挑战性。

由于它们彼此独立,这样的架构模式代表了一个令人尴尬的并行问题(Foster, 1995)。如果异构软件组件运行在嵌入式多核系统上,并在多个核心上共享,那么它们可能提供了**的性能,因为没有连续的部分需要执行。在不同的核心上集成不相关的系统解决了以前的bin打包问题,从而在单核机器上高效地迁移尽可能多的软件组件,并同时处理数百个同步和异步任务。为了实现系统行为的解耦,硬件资源被分割到任何系统和核心之间(Hilbrich, 2012) (Brewerton et al. 2012)


有效的ECU划分可以为未来的研究项目提供动力。一方面提出进一步的迁移策略,另一方面支持正交汽车软件系统的功能安全。如图3所示,即使使用不同AUTOSAR版本或汽车安全完整性级别(国际标准化组织,2011)的软件项目也可以集成。要实现独立的操作,必须对硬件资源进行分离。例如,内存管理单元(abbr. MMU)或内存保护单元(abbr. MPU)必须正确配置,以控制任何核心的分配随机访问内存。如果接口(如通信控制器)是同时使用的,那么访问问题就会出现,因此必须专门为使用预留接口。


实际上,已经有独立的ECU,它包含了大量的汽车功能。一个PECCS 2013-普适和嵌入式计算和通信系统实例的国际会议是由多达300个软件组件组成的引擎控制单元。它处理大量的传感器信号,并与其他控制器高度互连。然而,在这样一个集中式的软件系统中,一些集成的功能彼此之间高度相关,不适合进一步的重新定位。如果更高的同步机制必须处理每个组件之间的数据交换,那么内核间的通信将导致内核之间甚至ECU之间的大量开销。因为应用程序应该在ECU和核心之间单独共享,所以这个场景可以作为满足未来域控制器假设需求的起点。


3.3用于域控制器的标准化中间件


从技术角度来看,每个迁移的单核软件项目及其软件组件都封装在每个核心上运行。因此,适当的运行时环境层(abbr. RTE)也必须独立地位于每个核心上。实际上,即将出现的瓶颈是硬件资源(例如各种类型的内存和通信控制器),它们必须同时分配。这些资源应由操作系统等集中的基本软件模块控制,操作系统负责处理每次访问。根据ISO标准26262(国际标准化组织,2011),对于ASIL指定的安全关键的车辆应用,必须做出安排,以避免在运行期间由其他组件造成的任何干扰。运行在多核系统上单独共享的单核应用程序的方法已经包含在AUTOSAR 4.0标准中,并且已经包含在它的基本软件中。


AUTOSAR操作系统(abbr. OS)通过新的IOC (OS-应用程序间通信)得到了丰富,它允许OS-应用程序之间的信息交换(AUTOSAR, 2011)。因此,所有信息都由IOC传递(见图4)。对于运行在应用层的软件组件,此模块不能直接访问,并由RTE解耦(AUTOSAR Administration,2011)。如果需要在多个核心上共享的软件组件之间进行信息传输,则此功能是一种可能的方法。正如(Scheidemannet al. 2010a)(Scheidemann et al. 2010b)中提出的,IOC允许在独立的内存分区之间、围绕软件组件组之间建立通信通道,以确保不会受到与内存故障相关的干扰。因此,如果MPUMMU配置正确,软件组件就不能修改另一个分区的内存。考虑到多核场景,IOC促进了跨核心边界的通信。但是这些机制会影响整个系统的性能和可用性。特别是对于安全关键函数,在具有硬定时约束的多核控制器上混合集成,必须在软件集成阶段安排适当的调度算法等条款(Schmidt et al. 2012),以保证每个软件组件的预测执行时间。


4、结论与未来工作


未来,二级和一级供应商将主要为OEM提供和开发多核平台。汽车制造商面对的是实际的硬件控制器设计,必须解决软件并行化和降低复杂性的问题。越来越多的软件组件必须集成在越来越少的汽车ECU上。如果这个假设成立,那么大规模的软件集成技术将成为未来汽车E/E软件体系结构的推动者。如前所述,这些方法将与多核硬件平台一起出现,这些硬件平台源自消费类电子产品。


本文提出了一种域控制结构,为未来汽车电气系统的发展提供了一种可能的途径。此外,它表明有必要进一步研究,以转移多核心技术到汽车工业,通过消费电子的例子。然而,考虑到不同的系统和移动领域的安全要求,典型的软件并行化场景,如用于个人电脑软件,并不完全适合。为了使嵌入式多核系统准备就绪,ARAMiS(汽车、铁路和航空电子多核系统)项目已于2012年初启动。它是一个国家研究项目,旨在使汽车、航空电子和铁路运输领域的多核系统,为未来的网络物理系统铺平道路(GeisbergerBroy, 2012)



作者:王晓伟wxw | 源:新能源电动汽车技术




相关文章

域控制器和汽车未来的电子架构

面向未来汽车电子电气架构的域控制器平台
2020年中国域控制器产业链发展机遇及行业未来发展趋势分析[图]






SELECTED EVENTS




 

长按二维码识别关注


 

/长按二维码申请加入 EEA 技术交流群


我就知道你“在看”


  • 电话咨询
  • 021-22306692
  • 15021948198
None