汽车域控制器技术
汽車域控制器技術
域控制器是指在“域”模式下,至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作,相當于一個單位的門衛一樣,稱為“域控制器(Domain Controller,簡寫為DC)”。
域控制器( Domain controller,DC)是活動目錄的存儲位置,安裝了活動目錄的計算機稱為域控制器。在第一次安裝活動目錄時,安裝活動目錄的那臺計算機就成為域控制器,簡稱“域控”。域控制器存儲著目錄數據并管理用戶域的交互關系,其中包括用戶登錄過程、身份驗證和目錄搜索等。一個域可以有多個域控制器。為了獲得高可用性和容錯能力,規模較小的域只需兩個域控制器,一個實際使用,另一個用于容錯性檢査;規模較大的域可以使用多個域控制器。
在對等網模式下,任何一臺電腦只要接入網絡,其他機器就都可以訪問共享資源,如共享上網等。盡管對等網絡上的共享文件可以加訪問密碼,但是非常容易被破解。在由Windows 9x構成的對等網中,數據的傳輸是非常不安全的。
不過在“域”模式下,至少有一臺服務器負責每一臺聯入網絡的電腦和用戶的驗證工作,相當于一個單位的門衛一樣,稱為“域控制器(Domain Controller,簡寫為DC)”。
域控制器中包含了由這個域的賬戶、密碼、屬于這個域的計算機等信息構成的數據庫。當電腦聯入網絡時,域控制器首先要鑒別這臺電腦是否是屬于這個域的,用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確,那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄,用戶就不能訪問服務器上有權限保護的資源,他只能以對等網用戶的方式訪問Windows共享出來的資源,這樣就在一定程度上保護了網絡上的資源。
要把一臺電腦加入域,僅僅和服務器在網上鄰居中能夠相互“看”到是遠遠不夠的,必須要由網絡管理員進行相應的設置,把這臺電腦加入到域中。這樣才能實現文件的共享。
本文主要參考文獻鏈接
https://mp.weixin.qq.com/s/EyWK2D157Rd90YqAhQNIFQ
https://mp.weixin.qq.com/s/cjFsVRGaLuC05s4DEpt7cw
https://baike.baidu.com/item/%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8/8656707?fr=aladdin
https://zhuanlan.zhihu.com/p/466048587
為了解決分布式EEA的這些問題,人們開始逐漸把很多功能相似、分離的ECU功能集成整合到一個比ECU性能更強的處理器硬件平臺上,這就是汽車“域控制器(Domain Control Unit,DCU)”。域控制器的出現是汽車EE架構從ECU分布式EE架構演進到域集中式EE架構(如圖2-2所示)的一個重要標志。
域控制器是汽車每一個功能域的核心,主要由域主控處理器、操作系統和應用軟件及算法等三部分組成。平臺化、高集成度、高性能和良好的兼容性是域控制器的主要核心設計思想。依托高性能的域主控處理器、豐富的硬件接口資源以及強大的軟件功能特性,域控制器能將原本需要很多顆ECU實現的核心功能集成到進來,極大提高系統功能集成度,再加上數據交互的標準化接口,因此能極大降低這部分的開發和制造成本。
對于功能域的具體劃分,各汽車主機廠家會根據自身的設計理念差異而劃分成幾個不同的域。比如BOSCH劃分為5個域:動力域(Power Train)、底盤域(Chassis)、車身域(Body/Comfort)、座艙域(Cockpit/Infotainment)、自動駕駛域(ADAS)。這也就是最經典的五域集中式EEA,如下圖2-2所示。也有的廠家則在五域集中式架構基礎上進一步融合,把原本的動力域、底盤域和車身域融合為整車控制域,從而形成了三域集中式EEA,也即:車控域控制器(VDC,Vehicle Domain Controller)、智能駕駛域控制器(ADC,ADAS\AD Domain Controller)、智能座艙域控制器(CDC,Cockpit Domain Controller)。大眾的MEB平臺以及華為的CC架構都屬于這種三域集中式EEA。
什么是域控制器
過去十多年的汽車智能化和信息化發展產生了一個顯著結果就是ECU芯片使用量越來越多。從傳統的引擎控制系統、安全氣囊、防抱死系統、電動助力轉向、車身電子穩定系統;再到智能儀表、娛樂影音系統、輔助駕駛系統;還有電動汽車上的電驅控制、電池管理系統、車載充電系統,以及蓬勃發展的車載網關、T-BOX和自動駕駛系統等等。
傳統的汽車電子電氣架構都是分布式的(如下圖2-1),汽車里的各個ECU都是通過CAN和LIN總線連接在一起,現代汽車里的ECU總數已經迅速增加到了幾十個甚至上百個之多,整個系統復雜度越來越大,幾近上限。在今天軟件定義汽車和汽車智能化、網聯化的發展趨勢下,這種基于ECU的分布式EEA也日益暴露諸多問題和挑戰。
圖2-1 汽車分布式EEA
為了解決分布式EEA的這些問題,人們開始逐漸把很多功能相似、分離的ECU功能集成整合到一個比ECU性能更強的處理器硬件平臺上,這就是汽車“域控制器(Domain Control Unit,DCU)”。域控制器的出現是汽車EE架構從ECU分布式EE架構演進到域集中式EE架構(如圖2-2所示)的一個重要標志。
域控制器是汽車每一個功能域的核心,主要由域主控處理器、操作系統和應用軟件及算法等三部分組成。平臺化、高集成度、高性能和良好的兼容性是域控制器的主要核心設計思想。依托高性能的域主控處理器、豐富的硬件接口資源以及強大的軟件功能特性,域控制器能將原本需要很多顆ECU實現的核心功能集成到進來,極大提高系統功能集成度,再加上數據交互的標準化接口,因此能極大降低這部分的開發和制造成本。
對于功能域的具體劃分,各汽車主機廠家會根據自身的設計理念差異而劃分成幾個不同的域。比如BOSCH劃分為5個域:動力域(Power Train)、底盤域(Chassis)、車身域(Body/Comfort)、座艙域(Cockpit/Infotainment)、自動駕駛域(ADAS)。這也就是最經典的五域集中式EEA,如下圖2-2所示。也有的廠家則在五域集中式架構基礎上進一步融合,把原本的動力域、底盤域和車身域融合為整車控制域,從而形成了三域集中式EEA,也即:車控域控制器(VDC,Vehicle Domain Controller)、智能駕駛域控制器(ADC,ADAS\AD Domain Controller)、智能座艙域控制器(CDC,Cockpit Domain Controller)。大眾的MEB平臺以及華為的CC架構都屬于這種三域集中式EEA。
圖2-2 域集中式EE架構
2.
域控制器市場概述
2018年,基于德爾福提供的域控制器技術,奧地利TTTech公司開發的zFAS控制器率先應用在奧迪A8當中。偉世通公司則推出了SmartCore域控制器,集成信息娛樂、儀表板、信息顯示、HUD、ADAS等功能。這些產品開創了商用功能域控制器產品之先河,全球各大Tier 1供應商紛紛跟進,整個域控制器市場逐漸發展起來。
在國內市場,華為、德賽西威、航盛電子、東軟等企業也推出了DCU解決方案,并得到了國內車企的采用。比如,2020年小鵬汽車推出的智能轎跑P7就采用了德賽西威基于英偉達Xavier打造的自動駕駛域控制器產品——IPU03。
當前,整個業界對DCU市場都有非常樂觀的預期。據佐思產研的預測,2025年全球汽車DCU(座艙+自動駕駛)出貨量將超過1400萬套,2019-2025期間年平均增長高達50.7%。
圖2-3 全球域控制器市場預測
整個汽車行業普遍認為,域控制器是汽車電子行業未來競爭門檻最高的部分,因此利潤也最高,芯片廠商和核心算法供應商將會受益。
(一) 域控制器市場快速增長背后的驅動因素
更多更好的ADAS功能和智能座艙與信息娛樂功能一直是推動域控制器市場快速增長的主要因素,這些新功能能明顯提高整車的科技感和用戶體驗,因此也是主機廠開發新車型時的投入重點。L1到L2+級別之間的ADAS應用是這幾年發展非常快,很多功能都正在快速普及,比如:停車輔助、車道偏離預警、自適應巡航、碰撞避免、盲點偵測、駕駛員疲勞探測等。
域控制器需要一顆性能更強、集成度越高的主控處理器來作為其大腦,更多原本通過分離ECU實現的功能現在可以放到域主控處理器上來實現,也因此就能更加節省功能域里所需的ECU用量和其它硬件資源。更高的集成度可以更主機廠供應鏈管理實現ADAS域控和相關零部件平臺化和標準化的要求。
(二) 對域控制器供應鏈的影響
汽車E/E架構的演進和發展,也深刻影響了主機廠和汽車電子供應商的供應關系。主機廠的核心競爭力從以前的機械制造為主,全面轉向軟件和算法為重點。預計未來整車廠與Tier 1供應商之間將可能有兩種合作模式:
? 其一,Tier 1負責域控制器硬件設計和生產,以及中間層Middleware軟件部分。整車廠負責自動駕駛軟件部分。Tier 1的優勢在于以合理的成本將產品生產出來并且加速產品落地,因此整車廠和Tier 1進行合作生產方式是必然,前者負責自動駕駛軟件部分,后者負責硬件生產、中間層以及芯片方案整合。這種模式下,在項目立項時,整車廠又可能跨過Tier 1直接與芯片廠商確定方案的芯片選型。
? 其二,Tier 1自己與芯片商合作,做方案整合后研發中央域控制器并向整車廠銷售,例如大陸ADCU、采埃孚ProAI、麥格納MAX4等。
2.1 智能座艙域控制器
座艙智能化的實質是基于汽車駕駛艙中的人機交互場景,將駕駛信息與娛樂信息兩個模塊進行集成,為用戶提供高效的、直觀的、充滿未來科技感的駕駛體驗。智能座艙的設計訴求主要是用于提升用戶的駕乘體驗,同時還要保證用戶駕乘的安全性和舒適性,最終實現汽車作為人們工作和家庭場景以外的第三生活空間這一終極目標。
智能座艙域包括HUD、儀表盤(Cockpit)和車載娛樂信息系統(In-Vehicle Infotainment,簡稱IVI)三個最主要的組成部分。
HUD是非常實用的功能,將ADAS和部分導航功能投射到擋風玻璃上,諸如ACC、行人識別、LDW、路線提示、路口轉彎提示、變道提示、剩余電量、可行駛里程等。HUD將很快會演變為AR HUD,在L3和L4時代成為標配。
進入L3時代,駕駛員狀態監測(Driver Status Monitor,DMS)將成為必備的功能,包括:面部識別、眼球追蹤、眨眼次數跟蹤等將引入機器視覺和深度學習算法。而L4時代則必備V2X(Vehicle to everything)。
另外,多模態交互技術的蓬勃發展將會極大改變用戶與汽車的交互模式。基于語音識別功能的語音交互技術越來越普及,常用于跟IVI系統的交互操作。進一步還能通過語音來對駕駛員進行情緒狀態分析。當DMS系統檢測到駕駛員昏昏欲睡時,系統可以通過播放音樂或者釋放香味來喚醒駕駛員;基于多場景下的汽車座艙多模態交互技術未來一定會重新定義人機交互技術的發展。
所有這些智能座艙新技術的發展,都將推動對座艙域計算資源需求的暴增。
智能座艙域控制器領域,全球Tier 1廠商主要包括:博世、大陸汽車、哈曼、偉世通和Aptiv(安波福)等。中國本土企業主要有德賽西威、航盛和東軟睿馳等。
表2-1 全球主要座艙域控制器廠商信息
2.2 ADAS域控制器
ADAS域控制器通常需要連接多個攝像頭、毫米波雷達、激光雷達等傳感器設備,要具備多傳感器融合、定位、路徑規劃、決策控制、無線通訊、高速通訊的能力,要完成包含圖像識別、傳感器數據處理等諸多功能,因此要完成大量運算,域控制器一般都要匹配一個核心運算力強的處理器,能夠提供自動駕駛不同級別算力的支持,目前業內有NVIDIA、華為、瑞薩、NXP、TI、Mobileye、賽靈思、地平線等多個方案。
自動駕駛技術目前是全球科技行業最前沿的方向。L1到L2+級別的輔助駕駛技術和功能已經日趨成熟,搭載ADAS功能和應用的很多車型開始進入大規模量產。可以遇見L1/L2級別ADAS功能的市場滲透率將快速提升,而L3/L4級別自動駕駛系統仍處于小規模原型測試階段。
當今的自動駕駛行業,中國市場絕對是主力。今年中國L2的搭載量預計突破80萬,中國品牌占據絕大部分份額。未來中國市場ADAS功能的滲透率還將持續快速提高,中低端汽車所配置的ADAS功能將逐步增多。根據艾瑞咨詢研究報告顯示,預計2025年ADAS功能在乘用車市場可以達到65%左右的滲透率。L3級別的高速自動領航HWP功能和L4級別的AVP自動泊車功能,目前車型滲透率較低,未來提升空間較大。
圖2-4 中國ADAS功能市場滲透率預測
ADAS域控制器正在從過去的分布式系統架構演變到域集中式架構。過去一套ADAS系統,要有好幾個獨立的ECU才能實現,比如車道偏移和交通識別ECU、前向碰撞預警ECU、泊車輔助ECU等。現在有了功能強大的集中式ADAS域控制器后,一個域控制器就實現了所有功能。系統的軟硬件復雜度大大降低,可靠性也得到了提高。
目前業內提供ADAS域控芯片平臺的有NVIDIA、華為、瑞薩、NXP、TI、Mobileye,以及國內本土的地平線和黑芝麻等多個方案。下表2-2總結了全球主要ADAS域控制器廠商及其客戶和伙伴信息。
表2-2 全球主要ADAS域控制器廠商信息
3.
域控制器發展趨勢
域控制器的興起對傳統的汽車MCU廠商造成了極大的挑戰,“因為MCU使用量將大大減少,傳統的MCU產品其演進路線將不復存在”。
在分布式ECU時代,計算和控制的核心是MCU芯片,傳輸的基礎核心是基于傳統的CAN、LIN和FlexRay等低速總線。但在域控制器時代,高性能、高集成度的異構SoC芯片作為域的主控處理器,將成為域控制器的計算與控制的核心芯片。而汽車TSN(Time-Sensitive Network)以太網因為具有高帶寬、實時和可靠的數據通信能力等特點,必將成為整車通信的核心基礎設施,尤其是域主控處理器之間的通信主干網。
下面來簡單分析一下域控制器以及核心的主控處理器的一些關鍵技術和趨勢。
3.1 高性能
總的來說,對算力的需求提升一直是域控制器核心芯片發展的主要推動力。一方面原本由多個ECU完成的功能,現在需要依靠單一的域主控處理器來完成,并且還需要管理和控制所連接的各種傳感器與執行器等。比如:底盤、動力傳動系統和車身舒適電子系統的域主控處理器,其算力需求大約在10000DMIPS-15000DMIPS左右。
圖2-5 汽車域控制器對CPU DMIPS算力的需求預測
新的智能汽車,除了要更多的與人交互外,更需要大量的對環境進行感知,這就需要計算和處理海量的非結構化數據,因此座艙域和自動駕駛域都要求高性能的CPU,比如就座艙儀表的CPU算力而言,其實跟一部高端智能手機的CPU算力差不多,約為50000DMIPS左右。此外,為了支持L2輔助駕駛功能或者更高級別的自動駕駛功能,需要運行很多視覺DNN模型算法,這就又額外需要上百TOPS的AI算力。
所以,各芯片廠商總是會盡量使用更先進的制程工藝、更先進的CPU核于與NPU核來盡量提高域主控芯片的CPU核心性能與NPU性能。
3.2 高異構性
伴隨著AI技術在視覺領域的應用,基于視覺的自動駕駛方案逐漸興起,這就需要在CPU的基礎上加裝擅長視覺算法的GPU芯片,從而形成“CPU+GPU”的解決方案。不過,“CPU+GPU”組合也并非最優解決方案,因為 GPU 雖然具備較強的計算能力,但成本高、功耗大,由此又逐步引入了FPGA和 ASIC 芯片。
總體來看,單一類型的微處理器,無論是 CPU、GPU、FPGA還是ASIC,都無法滿足更高階的自動駕駛需求,域控制器中的主控芯片會走向集成“CPU+xPU”的異構式 SoC(xPU 包括 GPU/FPGA/ASIC等),從而能較好的支撐各種場景的硬件加速需求。
3.3 高集成度
從功能層面上,域控制器會整合集成越來越多的功能。比如動力系統域可能把發動機的控制、電機控制、BMS、車載充電機的控制組合在一起。有些主機廠甚至直接一步到位,將底盤、動力傳動以及車身三大功能域直接整合成一個“整車控制域(Vehicle Domain Controller,VDC)”。
要支持這些功能的整合,作為域控制器的大腦,域主控處理器SoC就需要集成盡可能多的接口類型,比如:USB、Ethernet、I2C、SPI、CAN、LIN以及FlexRay等等,從而能連接和管理各種各樣的ECU、傳感器和執行器。
3.4 硬件虛擬化
對硬件虛擬化技術的需要主要來自兩方面:(1)硬件資源的分區與隔離;(2)支持混合安全等級。
原本需要多個ECU實現的多個功能都整合到域控制器上后,勢必會導致域控制器的軟件更為復雜,這勢必會導致整個軟件系統的出錯概率增加、可靠性下降。而且多個應用混合運行在同一個操作系統上,經常會出現故障傳播(Failure Propagation),也就是一個應用出現問題后,會使得整個系統底層軟件和硬件都處于紊亂狀態,從而導致其它原本正常的應用也會開始出現故障。因此通過硬件虛擬化技術對硬件資源進行分區(Partition),使得各個功能對應的軟硬件之間互相隔離(Isolation),以此保證整個系統的可靠性。
另一方面,在汽車電子系統中,通常不同的應用其對實時性要求和功能安全等級要求都不同。例如,根據ISO 26262標準,汽車儀表系統與娛樂信息系統屬于不同的安全等級,具有不同的處理優先級。汽車儀表系統與動力系統密切相關,要求具有高實時性、高可靠性和強安全性,要求運行在底層實時操作系統上(比如QNX)。而信息娛樂系統主要為車內人機交互提供控制平臺,追求多樣化的應用與服務,以Linux和Android為主。為了實現混合安全等級的應用,實現不同的操作系統運行在同一個系統上,這就需要虛擬化技術的支持。
車載硬件虛擬化技術的核心是Hypervisor,一種運行在物理服務器和操作系統之間的中間層軟件,可以允許多個不同虛機上的操作系統和應用共享一套基礎物理硬件。當系統啟動時,首先運行Hypervisor,負責給每一臺虛擬機分配適量的內存、CPU、網絡、存儲以及其它硬件資源等等(也就是對硬件資源進行分區),最后加載并啟動所有虛擬機的客戶操作系統。
一句話總結一下基于Hypervisor的優點:提供了在同一硬件平臺上承載異構操作系統的靈活性,同時實現了良好的高可靠性和故障控制機制, 以保證關鍵任務、硬實時應用程序和一般用途、不受信任的應用程序之間的安全隔離,實現了車載計算單元整合與算力共享。
3.5 ISO 26262功能安全
功能安全是汽車研發流程中非常關鍵的要素之一。隨著系統復雜性的提高,來自系統失效和隨機硬件失效的風險日益增加。ISO 26262標準制定的目的就是更好的規范和標準化汽車全生命周期中的功能安全管理和要求,包括:概念階段、系統研發、硬件研發、軟件研發、生產和操作過程、售后等環節,尤其重點在產品設計階段如何定義和實現功能安全的目標。
載汽車功能安全標準ISO26262-5 2018 “產品開發:硬件層面附錄D”中對處理器單元的診斷覆蓋率推薦的安全技術措施中,雙核鎖步(dual-core lockstep)、非對稱冗余和編碼計算是三種典型的硬件冗余技術措施。除此之外,硬件BIST、軟硬件Self-Test技術、ECC等也是常見的提高處理器安全特性的設計措施。
圖2-6 ISO26262標準中的功能安全芯片設計技術
雙核鎖步CPU是一種CPU冗余技術,在一個芯片中包含兩個相同的處理器,一個作為master core,一個作為slave core,執行相同的代碼并嚴格同步,master可以訪問系統內存并輸出指令,而slave不斷執行在總線上的指令(即由主處理器獲取的指令)。slave產生的輸出,包括地址位和數據位,發送到比較邏輯模塊,由master和slave總線接口的比較器電路組成,檢查之間的數據、地址和控制線的一致性。檢測到任何總線的值不一致時,就會發現其中一個CPU 上存在故障,但不會確定是哪個CPU故障。
這種CPU架構使得CPU自檢獨立于應用軟件,不需要執行專門的指令集自檢,實際運行的軟件指令在每個時鐘都進行比較,只需要測試軟件用到的CPU資源,但這種架構不會對內存和總線進行檢測,需要增加單獨的檢測方法以避免兩個CPU的共模故障。
3.7 網絡卸載引擎
汽車網絡會存在多種通信總線。骨干網未來勢必會基于TSN以太網來構建,但是從域主控處理器到ECU或者傳感器之間的通信則仍然是基于傳統的車載低速總線,比如:CAN、FlexRay等。域主控處理器作為域控制器的核心,是所有ECU和傳感器通信的匯聚中心。因此如果要依靠CPU的算力來完成不同總線間的協議轉換,以及跨域通信的網絡包處理的話,勢必會占用寶貴的CPU算力資源。
因此基于硬件來實現網絡協議轉換處理的網絡卸載引擎,對于各個域(包括中央網關)的域主控處理器是非常重要的技術。
3.7 Security引擎
連接性(Connectivity)是汽車智能化發展的一個很重要的趨勢,未來的汽車一定會像今天的手機一樣隨時保持連接到互聯網中。因此如何阻止未經授權的網絡訪問,以保護汽車免于受到黑客的攻擊,對未來的智能汽車而言就會變得極為重要。下一代硬件安全模塊(Hardware Security Module,HSM)正在成為下一代車載網絡通信的重要基礎設施之一。
HSM對于完全的安全車載通信(Secure Onboard Communication,SecOC)是必不可少的。HSM能確保所接收到的數據的真實性,防止攻擊者繞過相關的安全接口,入侵車載網絡。
基于硬件的安全模塊主要解決兩個問題:
SHE(Secure Hardware Extension)標準是由奧迪和寶馬公司合作制定的、針對硬件安全模塊HSM的規范,主要包括密碼模塊的硬件、硬件軟件接口。這個規范已被廣泛接受,很多針對汽車行業的微處理器都支持這個規范。
3.8 面向服務的軟件架構SOA
ECU原先運行的軟件大多數是按照Classic AutoSAR規范開發的軟件系統,其中的應用軟件一般都是靜態調度(Static Scheduling)模式的,也即在系統運行時,程序中不同功能的函數按照事先定義好的排序文件依次調用、逐個運行。靜態調度的優點是資源分配問題都是事先安排好的,車輛量產后就不會再改變,每個功能對應的函數代碼具體運行時間也被提前鎖定,是確定性的。因此這種設計對于汽車上很多對功能安全要求苛刻的場景是非常適合的。比如:決定安全氣囊是否打開的功能函數就是固定地每隔幾毫秒運行一次,以便緊急情況下可以及時打開。
承載計算和控制的底層硬件從分散的多個ECU集中到多核、異構的高性能域主控處理器后,相應的軟件也會從分散向集中、從簡單向復雜、從靜態向動態進化。下圖2-7顯示了以后汽車域控制器上的典型軟件架構:
圖2-7 域控制器上基于空分虛擬化技術的典型軟件架構
? 操作系統層:最底層利用Hypervisor虛擬化技術對硬件資源進行分區(partition),從而可以在每個虛機運行不同的操作系統。比如在上圖中,虛機VM1中運行兼容POSIX實時操作系統標準(比如PSE 52)的RTOS,RTOS上通常要承載功能安全相關的應用和服務;虛機VM2中運行Linux這種完全POSIX標準的分時操作系統,上面通常運行管理相關的功能和服務;虛機VM3中運行的可能是原來在ECU上運行的Legacy應用。
? 中間件層:操作系統是不做任何與“車”特定相關工作的。為了讓域主控處理器在汽車場景下使用,需要有很多軟件或者中間件用于讓域控制器滿足汽車的電源管理標準、網絡管理標準以及診斷標準等;車載域控制器需要比一般工業嵌入式系統有更高的可靠性要求,這樣就需要在計算機OS基礎上再附加對存儲和通訊等各方面的安全保護和容錯機制;同時,位了讓車載域控制器能夠在整車EE架構下運行,還需要提供時鐘同步、日志跟蹤以及服務管理和發現等功能。Adaptive AutoSAR規范定義了運行在Linux或者完全兼容POSIX 1003.1標準RTOS上的這一層與“車”相關的中間件標準;而傳統運行在POSIX子集的RTOS或者BareMetal模式的中間件規范則由Classic AutoSAR標準定義。
? 應用層:上層應用基于AutoSAR標準的中間件來進行開發。隨著汽車智能化和網聯化相關的功能越來多,上層應用軟件也越來越復雜。位了降低單個應用的整體復雜性,可以借鑒互聯網的面向服務架構(SOA)的軟件設計思想,將一個復雜應用拆分多個服務。每個服務實現得盡可能小,盡量實現成無狀態方式的服務,以利于整個系統的開發、測試和軟件重用。服務與服務之間通過事件或者消息總線(發布/訂閱工作模式)來進行通信,并降低互相之間的耦合度。通過服務配置來管理服務之間的依賴性、服務的部署和啟動,以及服務的健康狀態檢測等。
汽車以太網給車載系統通信帶來一個革命性的變化,在中央計算式汽車EE架構下,整個車載系統可以被看作是一個分布式網絡系統:中央計算平臺是一個小型服務器集群,區域計算平臺是邊緣計算節點。在互聯網或者大型分布式系統中,SOA架構設計理念已經被廣泛使用了。因此當IP網絡技術被廣泛應用于汽車后,很多在互聯網或者分布式計算中已經很成熟的軟件技術,自然會被借鑒到新的汽車軟件架構設計中來,比如:RPC技術、事件/消息總線、RESTful API設計等。
大型互聯網數據中心中的服務器集群動輒幾百、上千臺服務器,每秒百萬、千萬級別的并發。車載系統盡管可以被看作是一個分布式網絡系統,但是卻沒有互聯網大型服務器系統的高并發特征,相反,更注重通信的實時性和可靠性。
車載系統在物理上是向集中式發展的,也就是原來通過多個分散ECU來實現的功能,漸漸集中到幾個主要的高性能域控制器上。因此,盡管在軟件設計上,會盡量按照SOA的思路拆分成一個一個小的服務,但是這些服務在部署上其實是集中式的。鑒于這種物理部署上的“集中”與運行時的“分布式”并存的特點,因此可以通過一系列技術手段來優化服務與服務之間的通信延遲(比如:通過共享內存技術)。這是車載分布式系統與互聯網強調高并發特性的分布式系統之間另一個顯著的差別。
小結
域集中式EE架構會是未來相當長一段時間占主要地位的汽車EE架構,域控制器作為域集中式EE架構的核心,會在整個汽車產業鏈中占據越來越重要的地位。其相應的芯片和硬件方案、操作系統和算法等將會成為整個產業鏈各上下游廠家的爭奪焦點。
汽車五大域控制器
根據國外主流供應商的總結經驗,現如今行業中將汽車E/E架構按功能劃分為動力域(安全)、底盤域(車輛運動)、座艙域(信息娛樂)、自動駕駛域(輔助駕駛)和車身域(車身電子)五大區域,每個區域對應推出相應的域控制器,最后再通過CAN/LIN等通訊方式連接至主干線甚至托管至云端,從而實現整車信息數據的交互。
1、動力域控制器
動力域控制器是一種智能化的動力總成管理單元。借助CAN/FLEXRAY實現變速器管理,引整管理電池監控交流發電機調節。其優勢在于為多種動力系統單元(內燃機、電動機\發電機、電池、變速箱)計算和分配扭矩通過預判駕駛策略實現CO2減排通信網關等,主要用于動力總成的優化與控制,同時兼具電氣智能故障診斷智能節電、總線通信等功能。
以多核安全微處理器為核心的硬件平臺對動力域內子控制器進行功能整合,集成各ECU的基本功能需要的硬件針對動力域VClLIverterTCU BMS和DCDO等高級的域最次算法提供當力支持以ASIL-C安全等級為目標,具備SOTA信息安全、通訊管理等功能。
支持的通訊類型包括CAN/CAN-FD,GigabitEthernet并對通訊提供SHA-256加密算法支持面向CPU\GPU發展,需要支持AdapativeAUTOSAR環境,或支持POSIX標準接口的操作系統。
2、底盤域控制器
底盤域是與汽車行駛相關,由傳動系統、行駛系統轉向系統和制動系統共同構成。隨著汽車智能化發展,智能汽車的感知識別、決策規劃、控制執行三個核心系統中,與汽車零部件行業最貼近的是控制執行端,也就是驅動控制、轉向控制、制動控制等,需要對傳統汽車的底盤進行線控改造以適用于自動駕駛。
線控底盤主要有五大系統,分別為線控轉向線控制動、線控換擋線控油門線控懸掛,線控轉向和線控制動是面向自動駕駛執行端方向最核心的產品。
底盤域控制器應采用高性能、可擴展的安全計算平臺,并支持傳感器-群集及多軸慣性傳感器,并且可檢查和慣性傳感器信號融合實現車輛動態模型的高性能安全計算,同時達成高性價比。現如今底盤電控越來越普及,底盤上電控產品的數據往往可以達到10個以上,當前電子底盤系統以零部件劃分,如車身穩定控制系統ESC電子助力系統IBS電子轉向系統EPS電子縣架等,各個子系統屬于不同供應商或OEM的不同開發部門,同時每個子系統都擁有獨立的汽車動力控制系統和車輛動態控制模型,此外每個底盤電子產品的進行車輛控制的側重點也有不同,如舒適性,操控性以及安全性。以上這些現狀導致了在底盤電控開發上,軟硬件耦合關系強,存在重復研發,開發成本高,各子系統存在相抵的負作用種種問題,使得車輛控制無法達到最優的狀態。
正是在這樣的背景下,在高度自動駕駛領域,迫切需要底盤域控制器產品的出現。實現轉向、制動懸架的集中控制軟硬件分離;車輛的橫向縱向垂向協同控制更好的服務于ADAS全面提高整車性能。
首先結合現有底盤電子產品的功能定義,以及高度自動駕駛系統的需求,底盤域控制器需要實現如下的功能:
自動駕駛-車輛執行控制
●指令模式仲裁控制:底盤域控制器不僅需要執行上層感知層和決策層的指令,更需要發揮自動駕駛“小腦”的作用結合整車車輛狀態穩定性安全性綜合判斷,決策出更優的控制指令。
●橫向縱向垂向線控執行控制:進行橫向縱向垂向控制,實現6自由度的協同控制。
●車輛運動狀態控制:向上層反饋當前車輛運動狀態,使得決策層更加有效的進行車輛控制。
●整車穩定性控制車輛姿態,狀態識別及預測主動垂向穩定控制。
●車身穩定性控制后輪轉向控制
舒適性控制
●駕駛模式切換
●地形自適應控制
●駕駛工況
●自適應控制
●智能懸架控制
●綜合控制
●轉向助力
●制動助力
●駐車控制
其次為了滿足高度自動駕駛的要求,需要重點考慮底盤域控制器的冗余設計,需要包括如下
●冗余特行傳感器端,包括加速踏板開度,制動踏板開度,輪速傳感器,車身高度傳感器,方向盤轉角力矩傳感器,慣量傳感器等,均需要有冗余備份。
●在域控制器內部,需要有雙路的主控芯片,電源管理芯片,預驅芯片
●在通訊端,需要有冗余的網絡設計
3、智能座艙域控制器
智能座艙域控制器需要具備卓越的處理性能,以支持座艙域的應用,如語音識別,手勢識別等;提供優秀的顯示性能支持,同時支持虛擬化技術,支持一芯多屏顯示,滿足各種尺寸的儀表屏及中控屏幕顯示需要,并將不同安全級別的應用進行隔離。
同時提供對外對內的通訊能力搭載5G千兆以太網wif6等技術,提供穩定、高速的通信網絡以輕松應對VR/AR4K乃至8K視頻等高帶寬應用的網絡要求。針對公網通訊連接提供可靠的網聯服務實現遠程控制、整車OTA。
提升算力平臺、集成度和感知通信能力。
第一、基于更高算力的座艙域控制器芯片開發產品集成度更高。集成儀表T-BOX和車機、空調控制、 HUD、后視鏡、DMS等。
第二、開發AR/抬頭顯示HUD內后視鏡替代屏外后視鏡替代視覺系統儀表屏、中控屏、副駕顯示屏后排娛樂屏等多屏互動交互方案,提升用戶體驗。
第三,基干win65GCV2X以及多模融合的高精定位技術,開發智能天線產品,通信可靠性高,低時延,高帶寬為智能網聯汽車提供多重無線通訊整合的車聯網方案。
4、自動駕駛域控制器
隨著自動駕駛的來臨,其所涉及的感知控制、決策系統復雜性更高,與車身等其它系統的信息交互控制的場景也越來越多,各方都希望其能變成一個模塊化的、可移植性的、便于管理的汽車子系統。因此。專門定位于自動駕駛的域控制器系統就應運而生了。
自動駕駛的域控制器。需要具備多傳感器融合。定位,路徑規劃,決策控制,無線通訊,高速通訊的能力。
第一,通常需要外接多個攝像頭、毫米波雷達激光雷達,以及IMU等設備,完成的功能包含圖像識別數據處理等,因此外圍接口可根據應用場景按需擴展增加。
第二,自動駕駛域控制器需要感知環境和實現信息融合,邏輯運算和決策控制,適應深度學習算法超大算力需求故一般采用GPU或是人工智能芯片TPU處理承擔大規模浮點數并行計算包括了攝像頭、激光雷達等識別、融合、分類,因此需要域控制器提供足夠可擴展的算力支撐,同時平臺算力性能可擴展硬件擴展能力強。
第三為應對功能安全、冗余監控車輛控制,保證可靠性滿足ISO26262功能安全ASIL-D的要求一般采用安全MCU實現。
第四,域控制器與其他域交互能力需要支持未來數據量增長,采用支持千兆以太網或萬兆以太網。
中國L2級以上智能汽車市場已經進入快速滲透期預計2025年將超過40%。隨著新一代E/E普及,預計2025年自動駕駛域控制器出貨量將超過400萬臺套。目前自動駕駛域控制器行業演變形成傳統外資Tier1本土Tier1互聯網科技與軟件公司、整車企業四大陣營,擁有軟硬件技術融合的公司優勢相對較為突出。外資Tier企業傾向于一攬子域控制解決方案的“交鑰匙”工程,而國內Tier1企業偏向采用協同分工的模式。
5、車身域控制器
隨著整車發展,車身控制器越來越多,為了降低控制器成本,降低整車重量,集成化需要把所有的功能器件,從車頭的部分車中間的部分和車尾部的部分如后剎車燈、后位置燈、尾門鎖、甚至雙撐桿統一連接到一個總的控制器里面。
車身域控制器從分散化的功能組合,逐漸過渡到集成所有車身電子的基礎驅動、鑰匙功能、車燈、車門、車窗等的大控制器。車身域控制系統綜合燈光、雨刮洗滌、中控門鎖、車窗控制;PEPS智能鑰匙、低頻天線、低頻天線驅動、電子轉向柱鎖IMMO天線網關的CAN可擴展CANFD和FLEXRAY、LIN網絡、以太網接口;TPMS和無線接收模塊等進行總體開發設計。車身域控制器能夠集成傳統BCMPEPS、紋波防夾等功能。
從通信角度來看,存在傳統架構-混合架構-最終的VehicleComputerPlatform的演變過程。這里面通信速度的變化,還有帶高功能安全的基礎算力的價格降低是關鍵,未來在基礎控制器的電子層面兼容不同的功能慢慢有可能實現。
采用業內最高規格的域控MCU實現功能安全目標。通過多核安全處理器平臺,將不同功能、不同安全等級、不用算力要求的應用置于不同的核運行,降低整個系統運行故障風險。同時具有豐富的通信資源:支持16路CAN-FD24路LIN2路以太網等總線資源,提供穩定、高速的通信網絡,能輕松應對各種網絡要求;軟件系統支持AUTOSARCPAUTOSARAP車載智能操作系統,以實現分層設計,使上層應用完全獨立于硬件平臺開發,增強了系統的可移植性和軟件模塊復用性,使得應用設計的擴展更加豐富。升級域控制器框架和接口技術,基于跨域控制通信系統,提升跨域權限和沖突管理及算力優化配置:
當下,量產車型搭載了域控制器。例如的吉利星越L搭載的“CMA超級母體”架構首發搭載的(跨)域集中式電氣功能架構,借助車輛域控制器實現動力控制、智駕控制、底盤控制、云端協同等功能域的跨域高速運算與功能高度集成協同管理,讓自動駕駛控制管理實現集中,敏捷等特性。在此之外,去年6月上市的嵐圖FREE去年上市的小鵬P7紅旗H9等諸多車型均已應用了域控制器。
總結
面對汽車新E/E架構的轉型升級,軟件架構逐步實現分層解耦,硬件從分布式向域控制/中央集中式發展,車載網絡通信從LN/CAN總線向以太網方向發展。在這個轉型中,重要的關鍵特征是需要有標準化的控制器的引入。標準域控制器的形成,和面向SOA化的軟件架構需要逐漸清晰,車企可以更容易的進行上層應用軟件開發功能的更新和升級提供個性化差異化的功能與服務加快車型向智能化發展。
標準化域控制器產品及面向SOA的軟件架構將加快汽車產業向智能化快速發展。在電子電器架構變化過程當中,逐漸的共識是中央域控制器和自動駕駛域控制器可能是最先引入,并且將成為影響最大的兩個域控制器。如何用最短的周期、高效開發的方法有限的開發資源,提升智能化水平,中央域控制器和自動駕駛域控制器帶來的效果是最明顯的,會解決整車軟件的升級、T化基礎設施的建設以及自動駕駛全域功能軟件的開發和升級。
參考鏈接
https://mp.weixin.qq.com/s/EyWK2D157Rd90YqAhQNIFQ
https://mp.weixin.qq.com/s/cjFsVRGaLuC05s4DEpt7cw
https://baike.baidu.com/item/%E5%9F%9F%E6%8E%A7%E5%88%B6%E5%99%A8/8656707?fr=aladdin
https://zhuanlan.zhihu.com/p/466048587
總結
- 上一篇: 大数据技术在电子政务中的应用
- 下一篇: 取消字体许可限制_字体许可和使用:您需要