自动驾驶、电气化和与云端连接的趋势正在使软件成为优先事项,这就是为什么汽车设计师正在重塑现代汽车的架构并向软件定义的汽车迁移。
如今汽车内的许多系统是具有独立功能的电子控制单元(ECU)的集合。这些ECU通过传统的控制器区域网络、本地互连网络和其他低带宽网络进行通信。ECU也被划分为各种功能域,如动力系统控制等。然而,高端汽车中的一百个或更多的ECU使得在每个ECU中实现下一代功能是不现实的。
为了解决这一限制,一种方法是用几个计算平台取代ECU。例如,车辆结构可以采用一个计算平台来控制内部机舱的功能,如信息娱乐系统或仪表盘。另一个计算平台控制车辆的运动。软件定义的车辆架构能够在汽车的各个功能域带来各种好处,包括更简单的开发和部署新功能,车辆内更有效的通信,以及通过边缘处理访问云计算等。
以ECU为中心的汽车架构的局限性之一是增加新功能和能力时的复杂性。向现有系统添加功能的过程可能是复杂、缓慢且容易出错的。在车辆的各个功能域中进行软件升级,可以简化汽车的更新维护和用户功能。
一个软件定义的汽车架构将功能和系统组合成功能域。与其单独对待单个ECU或系统,OEMs可以将其视为一个单一的平台。一旦OEM开发了新的功能,软件定义的车辆架构使其更容易添加各种功能。
传统上,司机购买的车辆的功能是固定的。更新它们的过程是困难和昂贵的。软件定义的汽车架构可以实现OTA更新。更新过程不再是涉及数百个ECU的复杂工作,而是更加简单明了。OEM可以向客户提供广泛的软件服务,并将这些服务作为一个收入来源。通过OTA,添加和更新功能可以像向手机或平板电脑添加功能一样简单。
用SOA进行更新
在软件定义的车辆中,面向服务的架构(SOA)由松散耦合的服务组成,这些服务通过简单的、可互操作的接口进行通信,通常是通过网络。例如,在一辆汽车中,GPS功能可以通过车内网络的服务调用来实现。SOA的一些好处包括硬件独立、简化测试、更快的部署和跨领域的应用开发。
SOA在其他市场上也有很长的历史,如网络服务、SaaS和PaaS,也就是所谓的云计算。另一个汽车的例子是专门设计用来提供轮胎压力数据的ECU。有可能取代轮胎压力ECU或将其任务整合到一个更大的多功能ECU中。上游应用使用抽象接口与ECU进行通信,因此改变ECU或通过SOA将任务整合到另一个ECU中并不影响它们。在胎压系统中,轮胎压力传感器系统的组件可以来自不同的供应商或使用不同的传感技术,因为轮胎压力数据被聚集在一个较小的ECU中。
机器学习可以帮助完成驾驶辅助和预测性维护等任务。机器学习已经被广泛用于工业环境中,对机器的监测可以检测并帮助预测故障的发生。将机器学习整合到车辆本身是可能的,但远程处理中心可能提供额外的机器学习功能。另一种可能性是使用远程数据中心来训练机器学习算法,然后通过OTA更新将数据上传到智能系统中。
软件定义的汽车中的处理器需要大量的计算能力、高带宽通信、功能安全和信息安全。计算资源可以进一步分成用于实时和非实时功能的资源。一个已实现的功能(如解锁车门)的高层逻辑对时间不敏感,而一个防锁死的刹车系统是时间敏感的。刹车的调制速度必须足够快,以避免打滑。
DRA821的功能框图。实心黑框表示该IP是扩展MCU(EMCU)的一部分。虚线黑框表示该IP的一些实例存在于EMCU中,一些实例存在于主域的非EMCU部分。
非实时功能通常在基于HLOS(高级操作系统)的计算系统中执行,类似于个人电脑上的计算系统。实时功能在一个基于RTOS(实时操作系统)的计算系统中执行。在需要功能安全和保障的车辆功能与不需要的功能之间也有一个平衡。
例如,TI DRA821的设计就考虑到了这些功能。DRA821的核心是一个双核ARM Cortex A72集群,其处理能力足以执行所有非实时功能。四个集成的Cortex R5F与主处理器(A72集群)并行,负责执行实时功能。
DRA821在一个集成的安全子系统中集成了最新的安全功能。此外,该器件通过了第三方评估机构的功能安全认证,达到了最高的ASIL标准(汽车安全完整性等级)ASIL-D。DRA821包括各种高速I/O,如四口千兆TSN以太网交换机、PCIe和USB 3.0,以及传统的汽车外设,如CAN-FD和UART/LIN。
由于安全在汽车应用中是最重要的,DRA821集成了一系列的安全功能,包括计算关键存储器和内部数据总线的ECC、防火墙、自检诊断工具和错误信号模块,用于捕获与功能安全有关的错误。DRA821还集成了一系列安全功能,以防止外部攻击,包括安全启动、加密加速、可信执行环境、安全存储、即时加密和用于安全管理的协处理器。
今天,软件定义的汽车是完全有可能实现的。软件和机器学习系统的使用有助于更好地预测车辆维护,同时也能保证乘客的安全。软件定义的汽车将从根本上改变我们对汽车技术的看法,将车辆转移到软件领域的能力允许对车辆的长期更新进行规划。