本文基于自動(dòng)駕駛應(yīng)用場(chǎng)景分別從E/E架構(gòu)、通訊方式、軟件架構(gòu)和流程標(biāo)準(zhǔn)等方面談下與當(dāng)前模式相比可能加強(qiáng)的方面和涉及的變化。

汽車E/E架構(gòu)：分布式->域集中->中央計(jì)算機(jī)

目前的汽車有多達(dá)幾十甚至上百個(gè)電子控制單元并連接到多個(gè)總線上，Strategy Analytics的數(shù)據(jù)預(yù)測(cè)了各級(jí)別汽車控制器數(shù)量的增加趨勢(shì)。平均來(lái)說，目前的汽車大約采用25個(gè)ECU，但一些高端車型已經(jīng)采用超過100個(gè)ECU。將來(lái)若依然采用這種分布式E/E架構(gòu)，會(huì)導(dǎo)致一個(gè)規(guī)模更大且復(fù)雜的車載網(wǎng)絡(luò)和布線，另一方面也將影響整車的輕量化。

面對(duì)汽車功能和軟件復(fù)雜度的提升，需要對(duì)汽車E/E架構(gòu)進(jìn)行重構(gòu)，建立更加靈活的體系架構(gòu)。在域集中架構(gòu)下，整車的功能將會(huì)以特定的方式重新排列組合，典型的域有信息娛樂域、底盤域、動(dòng)力域和車身域等。域控制器可控制總線系統(tǒng)中的多個(gè)區(qū)域從而大大降低控制器數(shù)量，而多核系統(tǒng)及Autosar等軟硬件架構(gòu)的出現(xiàn)使域集中式的E/E架構(gòu)成為可能。目前BOSCH等供應(yīng)商都已有相應(yīng)的域控制器產(chǎn)品，但實(shí)現(xiàn)真正的域集中E/E架構(gòu)依然還需要很長(zhǎng)時(shí)間，畢竟這不是一己之力才能實(shí)現(xiàn)的，需要OEM、供應(yīng)商等共同大力合作和推進(jìn)才能實(shí)現(xiàn)。

舉個(gè)例子：如下是包含兩個(gè)160 MHz e200z4內(nèi)核和一個(gè)80 MHz e200z2內(nèi)核的多核控制器。

其多核設(shè)計(jì)和相關(guān)的特性集，支持單一架構(gòu)中的多個(gè)應(yīng)用，那么在不同內(nèi)核及其相關(guān)資源之間的高度分離和隔離允許在應(yīng)用級(jí)進(jìn)行隔離。這意味著它可以專門指定一些MCU資源(例如內(nèi)核、外設(shè)子集和存儲(chǔ)器)用于一個(gè)應(yīng)用，同時(shí)將具有外設(shè)和存儲(chǔ)器子集的另一內(nèi)核用于完全獨(dú)立的另一應(yīng)用，這樣我們可將其應(yīng)用于控制兩個(gè)獨(dú)立的域的域控制器：

一個(gè)網(wǎng)關(guān)域：處理傳統(tǒng)的汽車開放系統(tǒng)架構(gòu)(AUTOSAR)汽車網(wǎng)關(guān)功能，擁有專用CPU和相關(guān)的存儲(chǔ)器和外設(shè)資源，幾乎獨(dú)立地運(yùn)行IP域，但可以通過共享存儲(chǔ)器和中斷消息架構(gòu)安全地交換數(shù)據(jù)。

一個(gè)IP域：連接至互聯(lián)網(wǎng)，用于支持多種應(yīng)用，例如在車載網(wǎng)絡(luò)中分布場(chǎng)內(nèi)下載，使用專用e200z4內(nèi)核、專用系統(tǒng)RAM和一部分閃存陣列，運(yùn)行其自己的操作系統(tǒng)(OS)，此系統(tǒng)具有其自己的OS計(jì)時(shí)器、看門狗和系統(tǒng)資源。

高級(jí)自動(dòng)駕駛汽車需要汽車知道周圍的環(huán)境，環(huán)境模型通過傳感器融合技術(shù)構(gòu)建，傳感器融合技術(shù)將攝像頭、毫米波雷達(dá)、激光雷達(dá)及超聲波數(shù)據(jù)糅合進(jìn)單個(gè)模型，因單個(gè)傳感器有自身的局限性和劣勢(shì)，而不同的傳感器技術(shù)則可相互互補(bǔ)，例如，不像雷達(dá)系統(tǒng)，攝像頭系統(tǒng)當(dāng)在無(wú)光條件下會(huì)失效。傳感器融合技術(shù)會(huì)涉及大量數(shù)據(jù)的實(shí)時(shí)處理和分析。而到了中央計(jì)算機(jī)架構(gòu)，這些復(fù)雜的計(jì)算將由中央計(jì)算機(jī)進(jìn)行，中央計(jì)算機(jī)由異構(gòu)的多核處理器構(gòu)成，例如GPU、千兆以太網(wǎng)通道等，對(duì)于關(guān)鍵安全功能例如合理性檢驗(yàn)、監(jiān)控及結(jié)果檢驗(yàn)等需要額外的安全核心集成在芯片上，或作為第二塊處理器集成在板載設(shè)備上，例如ARM Cortex A50/A57，Renesas' R-Car H3，Cortex R7和Infineon Aurix等系統(tǒng)已存在。

中央計(jì)算機(jī)架構(gòu)中另一個(gè)關(guān)鍵部件就是網(wǎng)關(guān)：它將用戶接口域從動(dòng)力域中分離出來(lái)并將汽車與OEM的后臺(tái)系統(tǒng)互聯(lián)，使用一種叫智能天線的組件。智能天線和網(wǎng)關(guān)的任務(wù)就是執(zhí)行不同的安全層，如防火墻和入侵檢測(cè)，并使用板載安全機(jī)制用于控制器之間的通訊。

與后臺(tái)系統(tǒng)的互聯(lián)使很多新功能的更新成為可能，例如可向汽車提供諸如道路狀況，空停車位等環(huán)境信息，這些在線服務(wù)可讓汽車制造商在汽車生命周期內(nèi)不斷獲取收益，其次車輛互聯(lián)能讓OEM收集用戶信息并獲取零部件的使用和可靠性信息。軟件和硬件的錯(cuò)誤信息及產(chǎn)生錯(cuò)誤時(shí)的環(huán)境信息可通過診斷接口檢測(cè)，從而使軟件可在供應(yīng)商端升級(jí)并更新下載到車輛端，類似于智能手機(jī)的App更新。

汽車軟件架構(gòu)

與復(fù)雜的多核系統(tǒng)相反，十年前，很多控制單元還是16位的單核系統(tǒng)，對(duì)于供應(yīng)商，技術(shù)的飛躍對(duì)軟件的設(shè)計(jì)提出了更嚴(yán)苛的要求，未來(lái)軟件才是汽車的核心價(jià)值，我想那些使用集成工具鏈進(jìn)行系統(tǒng)設(shè)計(jì)、建模、代碼生成和驗(yàn)證來(lái)管理增長(zhǎng)的軟件復(fù)雜度和成本的供應(yīng)商會(huì)在這個(gè)過程中受益。

當(dāng)前，很多控制單元都使用靜態(tài)配置的操作系統(tǒng)，這些操作系統(tǒng)依據(jù)的是Atosar 或OSEK的標(biāo)準(zhǔn)，在配置期間，這些系統(tǒng)可定義調(diào)度和資源利用率，靜態(tài)配置的優(yōu)勢(shì)就是能夠輕松驗(yàn)證功能是否在確定的時(shí)間內(nèi)被執(zhí)行，例如安全氣囊，在碰撞發(fā)生時(shí)，需在幾毫秒內(nèi)做出決策并彈出。

對(duì)于那些對(duì)時(shí)間要求較低的復(fù)雜多核系統(tǒng)，動(dòng)態(tài)操作系統(tǒng)將體現(xiàn)優(yōu)勢(shì)，重要的應(yīng)用場(chǎng)景有如下幾種：

1、支持運(yùn)行時(shí)的重新配置

2、基于面向?qū)ο蟮姆?wù)和通訊

3、部分軟件更新

4、使用POSIX接口進(jìn)行軟件開發(fā)而不是基于XML接口描述文件的靜態(tài)配置

在軟件架構(gòu)方面，多軟件架構(gòu)，諸如Autosar、Adaptive Autosar、ROS等將會(huì)耦合集成。

以太網(wǎng)和時(shí)間敏感網(wǎng)絡(luò)—TSN作為通訊媒介

當(dāng)前汽車具有多個(gè)能提供諸多功能的ECU。這些功能可能分布在多個(gè)ECU上，其中大多數(shù)是連接至一個(gè)或多個(gè)系統(tǒng)總線的網(wǎng)絡(luò)節(jié)點(diǎn)。這些ECU控制多種功能，例如照明、空調(diào)、座椅、引擎或變速箱?？刂破鲄^(qū)域網(wǎng)絡(luò)(CAN)、局域互聯(lián)網(wǎng)絡(luò)(LIN)和FlexRay等與其連接的各種總線系統(tǒng)構(gòu)成當(dāng)前汽車中的分布式網(wǎng)絡(luò)。

而由于ADAS或自動(dòng)駕駛應(yīng)用場(chǎng)景的應(yīng)用，會(huì)帶來(lái)系統(tǒng)數(shù)據(jù)存儲(chǔ)和通訊的大量提高。這就對(duì)網(wǎng)絡(luò)帶寬提出了更高的要求，此外由于域控制器的加入，整個(gè)系統(tǒng)需要通過速度更快的總線互聯(lián)。從業(yè)界發(fā)展趨勢(shì)中可發(fā)現(xiàn)，以太網(wǎng)將成為域網(wǎng)絡(luò)的“主干網(wǎng)”并取代CAN。這樣的話，控制器與傳感器和執(zhí)行器將通過以太網(wǎng)進(jìn)行通訊，TSN作為AVB協(xié)議的一種擴(kuò)展，將會(huì)被用于關(guān)鍵安全和可靠的通訊。TSN標(biāo)準(zhǔn)就是為高安全等級(jí)和高實(shí)時(shí)要求的系統(tǒng)而開發(fā)的，諸如ADAS和自動(dòng)駕駛。另外，以太網(wǎng)則用于將娛樂信息系統(tǒng)連接到網(wǎng)絡(luò)及OEM的后臺(tái)系統(tǒng)。

FlexRay，CAN和CANFD(可變速率CAN)將依然用于傳感器、執(zhí)行器和小型輸入輸出控制器的連接。中心計(jì)算機(jī)的通訊則是通過面向服務(wù)的接口通訊，面向服務(wù)的接口由BMW在2011年制定，即車載以太網(wǎng)SOME/IP，它是基于以太網(wǎng)和TCP/IP協(xié)議的一套標(biāo)準(zhǔn)。

有哪些標(biāo)準(zhǔn)和流程會(huì)逐漸加強(qiáng)？

為了滿足汽車軟件開發(fā)高質(zhì)量的標(biāo)準(zhǔn)，ASPICE 過程模型被建立，ASPICE是安全和保障的基礎(chǔ)，樓主相信這是未來(lái)保證軟件開發(fā)質(zhì)量的一個(gè)重要方面，不管是供應(yīng)商還是各大OEM都應(yīng)逐漸應(yīng)用起來(lái)。

ISO26262標(biāo)準(zhǔn)則在流程和方法論方面定義了系統(tǒng)開發(fā)中功能安全的影響，對(duì)于軟件架構(gòu)，功能安全是一個(gè)非常關(guān)鍵的因素，如何設(shè)計(jì)車內(nèi)系統(tǒng)使其能符合功能安全標(biāo)準(zhǔn)要求是一個(gè)巨大挑戰(zhàn)，特別是在日漸增加的應(yīng)用復(fù)雜性以及產(chǎn)品上市時(shí)間的緊迫性的雙重壓力之下。電子系統(tǒng)面臨的挑戰(zhàn)是構(gòu)建的系統(tǒng)需要能夠防止危險(xiǎn)故障的發(fā)生或至少在出現(xiàn)故障時(shí)能夠有效地進(jìn)行控制。

功能安全標(biāo)準(zhǔn)已應(yīng)用于車輛安全系統(tǒng)，如安全氣囊或 ADAS。ISO26262是從IEC61508標(biāo)準(zhǔn)派生而來(lái)，針對(duì)道路乘用車車輛內(nèi)的電氣/電子系統(tǒng)。該標(biāo)準(zhǔn)應(yīng)對(duì)架構(gòu)、功能和程序方面的問題，包括汽車安全生命周期，以避免并控制系統(tǒng)錯(cuò)誤以及隨機(jī)硬件故障。ISO 26262指定了四個(gè)ASIL等級(jí)(A至D)以確定標(biāo)準(zhǔn)的必要要求以及用于避免不合理殘余風(fēng)險(xiǎn)的安全措施，其中D表示最嚴(yán)格的安全等級(jí)，A表示最寬松的安全等級(jí)。通過考量任務(wù)數(shù)據(jù)中系統(tǒng)故障可能導(dǎo)致傷害的那部分(即出現(xiàn)概率)；駕駛員應(yīng)付系統(tǒng)故障并避免傷害的能力(即可控性)；以及可控性操作失敗會(huì)導(dǎo)致的人身后果(即嚴(yán)重程度) 這三點(diǎn)，進(jìn)行車輛層面的危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，確定適當(dāng)?shù)腁SIL等級(jí)。

安全訪問機(jī)制在汽車開發(fā)中已經(jīng)存在相當(dāng)長(zhǎng)的時(shí)間了，像防盜器、電子鑰匙和里程的安全存儲(chǔ)等系統(tǒng)都已是標(biāo)準(zhǔn)的功能，然而，汽車互聯(lián)的急速增長(zhǎng)需要面臨的新挑戰(zhàn)，根據(jù)信息技術(shù)的基本規(guī)則“任何連接都會(huì)有受到攻擊的可能”，系統(tǒng)的安全和用戶隱私在汽車行業(yè)也將會(huì)變得非常重要。人們對(duì)車載網(wǎng)絡(luò)安全的要求也越來(lái)也高，以防止未授權(quán)設(shè)備訪問車載網(wǎng)絡(luò)給車主帶來(lái)危害。

總結(jié)

自動(dòng)駕駛汽車的架構(gòu)需求已經(jīng)變得非常復(fù)雜，然而，通過結(jié)合標(biāo)準(zhǔn)化的架構(gòu)和接口、功能安全、多核系統(tǒng)等技術(shù)，將大大簡(jiǎn)化和提升我們的開發(fā)效率；通過Aspice等流程標(biāo)準(zhǔn)則可保證我們開發(fā)的質(zhì)量。

在電子電氣系統(tǒng)方面，通過使用高集成度、高性能及廣泛連接性的多核微控制器，將重塑現(xiàn)有汽車E/E架構(gòu)，使其向域集中或中央計(jì)算機(jī)式發(fā)展，從而減少組件和布線的整體數(shù)量和復(fù)雜性，有助于減少汽車的重量，促進(jìn)汽車的節(jié)能環(huán)保（降功耗）。

隨著嵌入式存儲(chǔ)增加并向規(guī)模更大的域控制器架構(gòu)遷移，需要一個(gè)新的高速接口實(shí)現(xiàn)互聯(lián)互通。以太網(wǎng)是高速網(wǎng)絡(luò)的一個(gè)顯而易見的選擇，因?yàn)樗诜擒囕d應(yīng)用中廣泛使用，并已經(jīng)用于量產(chǎn)汽車。以太網(wǎng)將在高帶寬汽車應(yīng)用中被廣泛采用，但短期內(nèi)不太可能取代現(xiàn)有的、特定的CAN、LIN、SENT和PSI5應(yīng)用程序協(xié)議。