AUTOSAR 如何重塑汽車(chē)領(lǐng)域

 前言、背景

自2003年組建以來(lái)，AUTOSAR(汽車(chē)開(kāi)放系統(tǒng)架構(gòu))聯(lián)盟一直致力于改變車(chē)載網(wǎng)絡(luò)和電子控制單元 (ECU) 的設(shè)計(jì)方式。AUTOSAR 為原始設(shè)備制造商 (OEM) 及其一級(jí)供應(yīng)商提供設(shè)計(jì)和開(kāi)發(fā)位于現(xiàn)代車(chē)輛中心的 ECU 的行業(yè)標(biāo)準(zhǔn)方法。該標(biāo)準(zhǔn)能幫助減少設(shè)計(jì)過(guò)程中人為錯(cuò)誤的可能性，并為供應(yīng)商和制造商提供一種明確且機(jī)器可讀的數(shù)據(jù)格式來(lái)交換設(shè)計(jì)信息。本文探討了 AUTOSAR 采用的戰(zhàn)略的一些預(yù)期商業(yè)益處，并解釋了一些基本術(shù)語(yǔ)和設(shè)計(jì)方法。

AUTOSAR 聯(lián)盟的會(huì)員包括汽車(chē) OEMs 以及由零部件和服務(wù)提供商組成的支持性生態(tài)系統(tǒng)。該聯(lián)盟的宗旨是針對(duì)汽車(chē)電氣/電子 (E/E) 架構(gòu)創(chuàng)造和建立全球性開(kāi)放標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)在車(chē)輛架構(gòu)級(jí)別提供支持，讓OEMs 網(wǎng)絡(luò)設(shè)計(jì)人員能設(shè)計(jì)和管理車(chē)輛功能之間的復(fù)雜關(guān)系，并且還支持供應(yīng)商在制造之前詳細(xì)定義獨(dú)立 ECUs 接口的細(xì)節(jié)。

1, 為何改用 AUTOSAR?

一款現(xiàn)代化豪華車(chē)可能包含多達(dá)100個(gè) ECUs，包括從簡(jiǎn)單的傳感器接口到復(fù)雜的娛樂(lè)信息及遠(yuǎn)程信息單元。將它們一次性全部改用 AUTOSAR 方法和標(biāo)準(zhǔn)的風(fēng)險(xiǎn)很高，但原始設(shè)備制造商和一級(jí)供應(yīng)商做出這樣的改變會(huì)獲得廣泛的利益。預(yù)計(jì)到2020年，所有車(chē)輛都將擁有一些基于 AUTOSAR 的 ECUs，因此該標(biāo)準(zhǔn)不能被忽視。

改用 AUTOSAR 的一些原因和好處包括：

能在新的汽車(chē)平臺(tái)和架構(gòu)中更好地重新使用電子控制單元

能更好地使用預(yù)先驗(yàn)證和測(cè)試過(guò)的軟件組件(代表車(chē)輛功能)

能減少測(cè)試和安全認(rèn)證成本

能減少下游設(shè)計(jì)錯(cuò)誤 -- 一套 AUTOSAR 方法可讓功能得到架構(gòu)級(jí)別的定義和驗(yàn)證

通過(guò)改善網(wǎng)絡(luò)效率和功能運(yùn)用而減少整體硬件成本

能減少整體網(wǎng)絡(luò)架構(gòu)分析和設(shè)計(jì)審查的成本

能改善原始設(shè)備制造商和一級(jí)供應(yīng)商之間的通信，使用一種標(biāo)準(zhǔn)化的數(shù)據(jù)交換格式(AUTOSAR XML 或 arxml)

改用 AUTOSAR 可加速設(shè)計(jì)調(diào)整，不論在整個(gè)內(nèi)部設(shè)計(jì)周期內(nèi)是否需要對(duì) ECU 進(jìn)行重新設(shè)計(jì)或改進(jìn)。改用 AUTOSAR 方法可與新的工具的工作流程等其它流程調(diào)整或采用更高的安全標(biāo)準(zhǔn)以保持與 ISO26262 標(biāo)準(zhǔn)統(tǒng)一同時(shí)進(jìn)行。不論如何實(shí)施調(diào)整，首個(gè)基于 AUTOSAR 的電子控制單元設(shè)計(jì)項(xiàng)目都要比現(xiàn)有/傳統(tǒng)的設(shè)計(jì)流程所花費(fèi)的時(shí)間更長(zhǎng)，這是因?yàn)樵O(shè)計(jì)人員需要時(shí)間來(lái)熟悉新的方法。隨之而來(lái)的是成本節(jié)余和效益的提升。傳統(tǒng)的 ECU 資產(chǎn)向 AUTOSAR 標(biāo)準(zhǔn)轉(zhuǎn)變也是有可能的，通過(guò)采用“AUTOSAR 封裝”概念，重要的現(xiàn)有和公認(rèn)電子控制單元應(yīng)用代碼可實(shí)現(xiàn)重復(fù)使用。使 AUTOSAR 的封裝能夠?qū)肫渌?AUTOSAR ECUs。

2, 什么是 AUTOSAR?

從本質(zhì)而言，AUTOSAR 提供標(biāo)準(zhǔn)的 ECU 接口定義，使設(shè)計(jì)人員能夠明確每個(gè)汽車(chē) ECU 中都需要的可重復(fù)使用的標(biāo)準(zhǔn)化軟件層和組件。該標(biāo)準(zhǔn)不受硬件的影響，這意味著應(yīng)用軟件和硬件平臺(tái)是相互獨(dú)立的。應(yīng)用軟件開(kāi)發(fā)人員可在應(yīng)用軟件中明確各個(gè)汽車(chē)功能的細(xì)節(jié)，而不用擔(dān)心相關(guān)軟件服務(wù)和硬件接口。過(guò)去，軟件和硬件緊密地整合在一起，因此很難實(shí)現(xiàn)便攜性和可重復(fù)使用(圖1)。

圖1：將應(yīng)用軟件與硬件分開(kāi)。

將設(shè)計(jì)與硬件決策分開(kāi)使車(chē)輛生產(chǎn)商/OEM 能夠基于所需的車(chē)輛功能進(jìn)行自上而下的設(shè)計(jì)。存在于這一設(shè)計(jì)階段的虛擬功能總線 (VFB) 概念使得所有軟件電子控制單元都能夠?qū)崿F(xiàn)互連和得到測(cè)試。通過(guò)采用虛擬功能總線，應(yīng)用軟件組件 (SWC) 與其它應(yīng)用軟件組件也相互獨(dú)立。軟件組件向虛擬功能總線發(fā)出輸出信號(hào)，虛擬功能總線再將信息傳送給目標(biāo)組件的輸入端口。AUTOSAR 為輸入和輸出端口以及交換信息格式提供定義。這種分離方法使得在定義相關(guān)硬件之前實(shí)現(xiàn)所有車(chē)輛軟件功能和接口交互驗(yàn)證成為可能。設(shè)計(jì)調(diào)整也因此變得容易得多，同時(shí)所有功能在虛擬功能總線上都被定義為軟件組件(圖2)。

圖2：在虛擬功能總線上測(cè)試軟件組件。

虛擬功能總線不提供 ECUs之后在真實(shí)車(chē)輛中如何分布和互連的信息，但對(duì)架構(gòu)設(shè)計(jì)階段來(lái)說(shuō)卻是很有用的測(cè)試基準(zhǔn)。可針對(duì)所有車(chē)輛信號(hào)進(jìn)行定時(shí)檢查和接口定義。

一旦設(shè)計(jì)人員對(duì)各項(xiàng)功能感到滿意，這些功能便會(huì)被映射或聚集到特定的硬件電子控制單元中。AUTOSAR 為軟件組件的映射和聚集過(guò)程提供支持。一個(gè)復(fù)雜的 ECU 可能包含很多軟件組件，必要時(shí)可進(jìn)行分級(jí)組織。

圖3：將軟件功能分配給真正的電子控制單元。

3, AUTOSAR 運(yùn)行環(huán)境

每個(gè) ECU 都有它量身定制的運(yùn)行環(huán)境 (RTE)，通?？赏ㄟ^(guò)配套的設(shè)計(jì)工具來(lái)自動(dòng)創(chuàng)建。真正的電子控制單元之間的實(shí)際通信將作為 CAN 或 FlexRay 總線的一部分來(lái)實(shí)現(xiàn)，而運(yùn)行環(huán)境通過(guò)生成工具進(jìn)行配置，以便執(zhí)行相連 AUTOSAR 組件所需的通信路徑。運(yùn)行環(huán)境可以切實(shí)執(zhí)行虛擬功能總線和架構(gòu)設(shè)計(jì)流程的通信和連接拓?fù)?。由?AUTOSAR 標(biāo)準(zhǔn)支持很多不同類(lèi)型的軟件組件，運(yùn)行環(huán)境必須考慮各種軟件組件存在的限制和變化。

4, 為 AUTOSAR 組件提供服務(wù) -- 基礎(chǔ)軟件層和操作系統(tǒng)

基礎(chǔ)軟件 (BSW) 是一種標(biāo)準(zhǔn)化軟件，不包含車(chē)輛應(yīng)用邏輯和電子控制單元功能，但為運(yùn)行環(huán)境提供依賴硬件和獨(dú)立于硬件的服務(wù)。所需的服務(wù)包括內(nèi)存服務(wù)(NVRAM 管理器)、網(wǎng)絡(luò)通信管理服務(wù)、診斷服務(wù)和狀態(tài)管理。當(dāng)應(yīng)用層中定義的 AUTOSAR 軟件組件要求服務(wù)時(shí)，運(yùn)行環(huán)境的任務(wù)是在真正的電子控制單元上完成映射。

運(yùn)行環(huán)境不提供任何機(jī)制來(lái)從遠(yuǎn)程 ECU 獲取服務(wù)，AUTOSAR 規(guī)范也不允許這樣做。所有服務(wù)要求都必須在“本地”電子控制單元上得到滿足。在真正的電子控制單元上運(yùn)行的基本操作系統(tǒng)(OS 或 OSEK)不知道 AUTOSAR “可運(yùn)行實(shí)體”的概念。操作系統(tǒng)擁有一個(gè)可調(diào)度活動(dòng)列表，這些活動(dòng)通過(guò)調(diào)度算法進(jìn)行管理。

5, 關(guān)于硬件

AUTOSAR 分層軟件架構(gòu)可以分離硬件的應(yīng)用邏輯，以便重復(fù)利用和攜帶。運(yùn)行環(huán)境和操作系統(tǒng)與微控制器抽象層 (MCAL) 相連，可以訪問(wèn)主微控制器上的物理端口和設(shè)備。微控制器抽象層具體到每個(gè)微控制器，使操作系統(tǒng)和基礎(chǔ)軟件能夠訪問(wèn)數(shù)字輸入/輸出、模擬數(shù)字轉(zhuǎn)換、FLASH 和 EEPROM 支持等設(shè)備。圖4顯示了 AUTOSAR 電子控制單元中不同硬件和軟件層之間的關(guān)系。

圖4：組件在真正的電子控制單元中如何組裝在一起。

6, 支持新方法

汽車(chē) OEM 可以通過(guò)一個(gè)自上而下的 AUTOSAR 設(shè)計(jì)方法，操作整個(gè)網(wǎng)絡(luò)的完整模型。AUTOSAR 設(shè)計(jì)工具允許提取單個(gè)ECU，連接性和接口信息在 AUTOSAR XML (arxml) 中有定義。這個(gè)接口定義之后將傳給一級(jí)供應(yīng)商，進(jìn)行進(jìn)一步的細(xì)節(jié)設(shè)計(jì)和實(shí)施。由于擁有統(tǒng)一的格式，相同的定義可以在公開(kāi)投標(biāo)時(shí)同時(shí)傳給幾個(gè)一級(jí)供應(yīng)商。標(biāo)準(zhǔn)化描述的好處在于在ECU描述中可以避免任何設(shè)計(jì)不定性，并且隨著 AUTOSAR 標(biāo)準(zhǔn)的發(fā)展，存在誤解的可能性越來(lái)越小。由于這個(gè)標(biāo)準(zhǔn)與硬件無(wú)關(guān)，因此能夠很好地利用新行業(yè)趨勢(shì)的好處，如車(chē)內(nèi)以太網(wǎng)、混合技術(shù)車(chē)輛網(wǎng)絡(luò)(CAN/Flexray)、異構(gòu)多核平臺(tái)以及車(chē)載網(wǎng)關(guān)布置。

7, 想要試試看?

包括 Mentor Graphics 在內(nèi)的一些商業(yè)機(jī)構(gòu)為 AUTOSAR 設(shè)計(jì)提供評(píng)估套件。這些套件包括架構(gòu)設(shè)計(jì)到單個(gè) ECU 配置。Mentor Graphics 還擁有其 VSX 工具套件以及支持 CAN、FlexRay、LIN 和以太網(wǎng)的 ECU 硬件開(kāi)發(fā)板。這些工具以Eclipse為基礎(chǔ)，利用開(kāi)源工具鏈進(jìn)行從源代碼到運(yùn)行實(shí)施的一系列設(shè)計(jì)。相對(duì)于大規(guī)模地將車(chē)內(nèi) ECU 一次性改到 AUTOSAR 方法來(lái)說(shuō)，低風(fēng)險(xiǎn)調(diào)查和 AUTOSAR 試驗(yàn)更可取。

研究報(bào)告總結(jié)

AUTOSAR 為車(chē)載網(wǎng)絡(luò)和 ECU 設(shè)計(jì)提供預(yù)定義的標(biāo)準(zhǔn)方法，找到了進(jìn)入每個(gè)汽車(chē) OEM 和一級(jí)機(jī)構(gòu)的方式。AUTOSAR 標(biāo)準(zhǔn)提供了改善工藝和重新利用組件的機(jī)會(huì)，但是也存在學(xué)習(xí)一個(gè)新的 ECU 設(shè)計(jì)流程和工具的挑戰(zhàn)。AUTOSAR 的早期采用者一直將這些知識(shí)傳給主流設(shè)計(jì)和資源，可用于量產(chǎn)的工具如今已廣泛推出。AUTOSAR 的采用還將幫助機(jī)構(gòu)達(dá)到功能安全標(biāo)準(zhǔn) ISO26262的要求，因?yàn)樗С忠粋€(gè)可重復(fù)、定義明確、且自上而下的設(shè)計(jì)流程。