自2003年组建以来,AUTOSAR(AUTomotive Open System ARchitecture,汽车开放系统架构)联盟一直致力于改变车载网络和电子控制单元(ECU)的设计方式。AUTOSAR为原始设备制造商(OEM)及其供应商提供设计和开发居于现代车辆中心的ECU的行业标准方法。该标准能帮助减少设计过程中人为错误的可能性,并为供应商和制造商提供一种明确且机器可读的数据格式来交换设计信息。本文探讨了AUTOSAR标准的一些预期商业回报,并解释了一些基本术语和设计方法。
AUTOSAR联盟的会员包括汽车OEM以及由零部件和服务提供商组成的支持性生态系统。该联盟的宗旨是针对汽车电气/电子(E/E)架构创造和建立性开放标准。该标准在车辆架构级别提供支持,让OEM网络设计人员能设计和管理车辆功能之间的复杂关系;并且还在供应商级别提供支持,以在制造之前详细定义独立ECU接口的细节。
为何改用AUTOSAR?
一款现代化豪华汽车可能包含多达100个ECU,包括从简单的传感器接口到复杂的信息娱乐及远程信息单元。将它们性全部改用AUTOSAR方法和标准的风险很高,但原始设备制造商和供应商做出这样的改变会获得广泛的利益。预计到2020年,所有车辆都将拥有一些基于AUTOSAR的ECU,因此该标准不能被忽视。
改用AUTOSAR的一些原因和好处包括:
● 能在新的汽车平台和架构中更好地重新使用ECU;
● 能更好地使用预先验证和测试过的(表现车辆功能的)软件组件;
● 能减少测试和安全成本;
● 能减少下游设计错误-一套AUTOSAR方法可让功能得到架构级别的定义和验证;
● 通过改善网络效率和功能运用而减少整体硬件成本;
● 能减少整体网络架构分析和设计审查的成本;
● 通过使用标准化的数据交换格式(AUTOSAR XML或arxml),改善原始设备制造商和供应商之间的通信。
改用AUTOSAR可加速设计调整,不论是需要对ECU进行重新设计,还是需要在整个公司内部设计周期内改进。可以在调整新的工具流程或采用更高的安全标准时转向AUTOSAR方法,以保持与ISO26262标准的一致。不论如何实施调整,基于AUTOSAR的ECU设计项目都要比现有/传统的设计流程所花费的时间更长,这是因为设计人员需要时间来熟悉新的方法。随之而来的是成本节省和效益提升。传统的ECU资产向AUTOSAR标准转变也是有可能的-采用“AUTOSAR封装”的概念,在这种方法中,重要的现有和公认ECU应用代码可实现重复使用。实现了AUTOSAR封装,就能够导入其他纯AUTOSAR ECU,从而降低转向AUTOSAR方法的风险。
什么是AUTOSAR?
从本质而言,AUTOSAR提供标准的ECU接口定义,使设计人员能够指定每个汽车ECU中都需要的可重复使用的标准化软件层和组件。该标准不受硬件的影响,这意味着应用软件和硬件平台是相互独立的。应用软件开发人员可在应用软件中指定各个汽车功能的细节,而不用担心相关软件服务和接口。过去,软件和硬件紧密地集成在一起,因此很难实现便携性和可重复使用(图1)。
图1:用AUTOSAR将硬件与软件分开。
将设计与硬件决策分开,使车辆生产商/OEM能够基于所需的车辆功能进行自上而下的设计。存在于这一设计阶段的虚拟功能总线(VFB)概念,使得所有软件ECU都能够实现互连和得到测试。这使得设计人员专注于应用层而不是相关软件架构成为可能。通过采用虚拟功能总线,应用软件组件(SWC)间彼此独立。软件组件向虚拟功能总线发出输出信号,虚拟功能总线再将信息传送给目标组件的输入端口。AUTOSAR为输入和输出端口以及交换信息格式提供定义。这种分离方法使得在定义相关硬件之前实现所有车辆软件功能和接口交互验证成为可能。设计调整也因此变得容易得多,同时所有功能在虚拟功能总线上都被定义为软件组件(图2)。
图2:在虚拟功能总线上测试软件组件。
虚拟功能总线不提供ECU之后在真实车辆中如何分布和互连的信息,但对架构设计阶段来说却是很有用的测试环境。时序检查和接口定义可针对所有车辆信号进行。
一旦设计人员对各项功能感到满意,这些功能便会被映射或聚集到特定的硬件ECU中。AUTOSAR为软件组件的映射和聚集过程提供支持。一个复杂的ECU可能包含很多软件组件,必要时可进行分级组织。
AUTOSAR运行时环境(RTE)
每个ECU都有它量身定制的运行时环境(RTE),通常可通过配套的设计工具来自动创建。例如,真正的ECU之间的实际通信将作为CAN或FlexRay总线的一部分来实现,而运行时环境通过生成工具进行配置,以便实现相连AUTOSAR组件所需的通信路径。运行时环境可以切实实现虚拟功能总线和架构设计流程的通信和连接拓扑。由于AUTOSAR标准支持很多不同类型的软件组件,运行时环境必须考虑各种软件组件存在的限制和变化。
为AUTOSAR组件提供服务—基础软件层和操作系统
基础软件(BSW)是一种标准化软件,不包含任何功能,但为运行时环境提供依赖于硬件和独立于硬件的服务。所需的服务包括内存服务(NVRAM管理器)、网络通信管理服务、诊断服务和状态管理。当应用层中定义的AUTOSAR软件组件要求服务时,运行时环境的任务是在真正的ECU上完成映射。
运行时环境不提供任何机制来从远程ECU获取服务,AUTOSAR规范也不允许这样做。所有服务要求都必须在“本地”ECU上得到满足。在真正的ECU上运行的基本操作系统(OS或OSEK)不了解AUTOSAR“可运行实体”的概念。操作系统拥有一个可调度活动列表,这些活动通过调度算法进行管理(图3)。
图3:将软件功能分配给真正的ECU。
关于硬件
AUTOSAR分层软件架构可以分离硬件的应用逻辑,以便重复利用和携带。运行时环境和操作系统与微控制器抽象层(MCAL)相连,可以访问主微控制器上的物理端口。微控制器抽象层为每个微控制器所特有,使操作系统和基础软件能够访问数字输入/输出、模拟数字转换、FLASH和EEPROM支持等设备。图4显示了AUTOSAR ECU中不同硬件和软件层之间的关系。
图4:组件在真正的ECU中如何组装在一起。
支持新方法
有了一个自上而下的AUTOSAR设计方法,汽车OEM可以操作整个网络的完整模型。AUTOSAR设计工具允许提取单个ECU,连接性和接口信息在AUTOSAR XML(arxml)中有定义。这个接口定义之后将传给供应商,进行进一步的细节设计和实施。由于拥有标准化格式,相同的定义可以在公开投标时同时传给几个供应商。标准描述的好处在于在ECU描述中可以避免任何的设计不定性,并且随着AUTOSAR标准的发展,存在误解的可能性越来越小。这个标准已经与硬件无关,因此能够很好地利用新行业趋势的好处,如车内以太网、混合技术车辆网络(CAN/Flexray)、异构多核平台以及车载网关布置。
想要试试看?
包括Mentor Graphics公司在内的一些商业机构为AUTOSAR设计提供评估套件,这些套件包括架构设计到单个ECU配置。Mentor Graphics还拥有其VSX工具套件以及支持CAN、FlexRay、LIN和以太网的ECU硬件开发板。这些工具以Eclipse为基础,利用开源工具链进行从源代码到运行实现的一系列设计。相对于大规模地将车内ECU性改到AUTOSAR方法来说,低风险的AUTOSAR研究和试验更可取。
结论
AUTOSAR为车载网络和ECU设计提供预定义的标准方法,找到了进入每个汽车OEM和机构的方式。AUTOSAR标准提供了改善工艺和重新利用组件的机会,但是也存在学习一个新ECU设计流程和工具的挑战。AUTOSAR的早期采用者一直在将这些知识运用到主流设计中,可用于量产的工具和资源如今已广泛推出。AUTOSAR的采用还将帮助机构达到功能安全标准ISO26262的要求,因为它支持一个可重复、定义明确,且自上而下的设计流程。
免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。