未來汽車的C.A.S.E.趨勢將會大幅推進汽車設計的改變,而傳統的E/E架構將難以實現新需求。本文敘述如何藉由MCU的虛擬化解決方案平台,妥善解決未來幾代汽車在創新E/E架構的挑戰。
從傳統汽車設計向C.A.S.E.(代表未來汽車的連接性、自主性、共享性、電氣化的縮寫)推進的趨勢,要求汽車內的整體計算性能和通訊負荷呈指數增長。
為了實現C.A.S.E.,必要的計算能力和網絡複雜性無法以經濟合理的方式通過傳統的E/E架構實現,因為分佈式E/E結構需要大量的電子 控制器(ECU),相應地增加了電纜線束的複雜性和重量,增加了整體功耗,並提高了成本。
因此,向C.A.S.E過渡的一個關鍵挑戰,在於如何在不增加物理ECU數量的情況下做更多的事情。解決這一挑戰的關鍵在於由硬體支持的新軟體平台。
汽車製造商開發新的、無遺留問題的區域ECU,可以從一開始就採用域/區架構。然而,在實踐中有許多汽車製造商並不是從「空白」開始的,他們需要保留對ECU軟體的現有投入,這意味著從他們現有的聯合E/E架構(即一個ECU對應一個車輛功能)遷移到Zone架構。
區域架構的挑戰
面向分區的結構將許多功能和服務整合到一個ECU中。網際網路概念必須處理相關的對頻寬、確定性和最大延遲的更高要求,而與分區相關的ECU,根據其作為分區聚合器、控制器或處理器的角色,顯然需要高計算性能來運行多種功能。另一方面,它們還必須確保不受並發應用程序之間的干擾,以保證功能安全和資訊安全,保持實時並支持內部網絡路由加速。
大多數現代ECU將運行AUTOSAR(AUTomotive Open System ARchitecture)經典軟體架構,該架構提供了基於軟體組件的內建模型、時間和空間分離、大量的功能安全和資訊安全機制,以及通過軟體集群機制的部分更新等。
ECU軟體包括來自多方的部件,包括OEM(應用)、Tier 1(中間件和內建)、Tier 2(MCAL)和第三方(AUTOSAR BSW、操作系統、安全韌體等)。今天,將ECU與這組來自多方的部件整合在一起已經是一項重要的工程了。
由於以下原因,很難看到同樣的方法如何擴展到一個區ECU:
‧ 誰負責整合來自多個供應商的應用程序?
‧ 當ECU發生故障時,誰來負責?如何保留多ECU系統的安全屏障?多個供應商如何保護IP?
‧ 誰來進行調試的根本原因分析?
‧ 當一個微小的部件發生變化時,整個ECU的重新測試工作量巨大
解決這些挑戰的方法是使用hypervisor,將一個物理ECU變成多個虛擬ECU。在AUTOSAR術語中,每個虛擬ECU是一個單獨的ECU(亦即有自己的EcuExtract),通過COM和虛擬網絡與其他虛擬ECU進行通訊。
這種解決方案允許每個虛擬ECU像今天一樣,通過保留建立ECU內建模型的鬆散耦合來進行內建,並提供以下優勢:
‧ 每個虛擬機都被單獨編譯和鏈接
‧ 每個虛擬機都有自己的RTE。一個RTE配置的改變並不要求整個系統被重新構建。
‧ 每個虛擬機都有對處理器硬體的完全、虛擬化的連接。
‧ 對一個虛擬機的改變不一定需要對整個系統進行重新測試
‧ 一個虛擬機可以獨立於整個系統重新啟動,最大限度地減少同一ECU上其他(不相關)功能的停機時間
區域架構- 硬體解決方案:RH850 U2A/U2B
瑞薩RH850/U2x高性能微控制器產品線用於下一代區域/內建ECU,支持豐富的嵌入式HW關鍵功能,這些功能是區域應用所特有的,如Hypervisor HW支持、QoS(僅U2B支持)、功能安全和資訊安全,以實現無干擾。最重要的是,高性能的NoC(片上網絡)結構可以確保每個單獨內建的應用程序在外設和內存連接方面的實時行為。
瑞薩的RH850/U2A微控制器(MCU)被設計為高端車身和底盤應用的跨域平台,以滿足日益增長的將多種應用內建到單個晶片的需求。基於28奈米製程技術,32位RH850/U2A MCU建立在瑞薩用於底盤控制的RH850/Px系列和用於車身控制的RH850/Fx系列的關鍵功能之上,以提供更好的性能。
瑞薩RH850/U2B系列以RH850/U2A的優勢為基礎,為解決未來幾代汽車的創新E/E架構的挑戰而定制。憑藉其新的性能水平和高達32MB的內存整合度,RH850/U2B的定位高於RH850/U2A系列,以滿足未來汽車整合平台概念的更多要求,同時與系統單晶片(SoC)相比,仍然提供具有成本優勢的MCU解決方案。
RH850/U2x MCU配備了最新的HW支持技術,以實現多個ASIL-D SW分區的內建:
‧ Hypervisor HW輔助功能,以高性能方式啟用Hypervisor-OS(快速上下文切換,HV中斷概念)。
‧ QoS:對所有總線主站的延遲監測和主動調節功能,通過防止一個總線主站消耗所有的頻寬,確保提供最小的頻寬(僅U2B支持)。
‧ 內存保護單元(MPU):對總線主站連接內存和其他資源進行細粒度的分離
‧ Guard概念:外圍儲存器和外圍模塊的高度靈活的從屬保護系統
‧ 功能安全:多個單獨的錯誤輸出信號,以確保在SW-分區層面的單獨處理
‧ 資訊安全:多個AES128鎖步模塊實例,用於無衝突和確定的安全保障通訊
‧ No-wait OTA:閃存庫的後台操作,確保獨立更新各個SW-分區
區域架構?軟體解決方案:RTA-HVR
ETAS的hypervisor程序RTA-HVR為瑞薩RH850/U2x HW提供免費的軟體,以滿足嚴格的汽車功能安全和資訊安全要求。RTA-HVR使用瑞薩RH850/U2x系列的硬體虛擬化功能來創建多個虛擬機。每個虛擬機都有一個或多個虛擬CPU內核、一段內存空間和一組外設。
每個虛擬機「guest」是一個獨立的可兼容和可閃存的ECU圖像,可以由第三方建立和運送。RTA-HVR支持「bare metal」和AUTOSAR經典平台guests。
RTA-HVR支持靈活的虛擬機與物理CPU核分配。當一個虛擬機對一個(或多個)CPU核有唯一的連接權時,那麼虛擬機的調度開銷為零。當多個虛擬機共享一個CPU核心時,可以選擇以下其中之一:
‧ 一個靜態配置的輪流調度器;或
‧ 一個由RH850U2x後台中斷驅動的基於預約的動態調度器。
RTA-HVR使用MPU和Guard概念來提供虛擬機之間的空間隔離,為每個虛擬機劃分內存和外設空間。
此外,RTA-HVR提供一種稱為「虛擬設備擴展」(VDE)的機制,允許ECU集成商為特定的Zone ECU定制虛擬和物理外設之間的綁定。VDE提供了一種在虛擬機之間共享外設的安全方式(例如當需要一個外設的虛擬機數量超過硬體中的物理外設數量時)。這裡的典型例子是乙太網控制器、HW安全模塊和看門狗或增加額外的CAN通道,如圖5所示:
圖5 : VDEs還允許創建完全虛擬的外圍設備,以優化虛擬機之間的通訊渠道 |
|
Zone-ECU虛擬化解決方案平台概覽
為了支持汽車用戶的概念性Zone-ECU開發,重點是整合多種應用,ETAS和瑞薩已經實現了Zone-ECU虛擬化解決方案平台。
該平台將瑞薩的RH850/U2x硬體能力與ETAS的RTA-HVR軟體相結合,一套虛擬機,每個虛擬機都使用ETAS的RTA-CAR AUTOSAR經典平台和PC託管的交互工具來承載ECU圖像。
圖6 : Zone-ECU虛擬化解決方案平台實驗室設置 |
|
Zone-ECU虛擬化解決方案平台為RH850/U2x MCU提供一個預配置和預構建的SW,成為易於啟動的開發平台,包含一個演示SW和一個基準環境,使汽車用戶能夠快速開始為他們的Zone-ECU項目進行設計探索。Zone-ECU虛擬化解決方案平台使用戶能夠從減少開發工作、成本和風險中受益。
(本文作者Darren Buttle為ETAS公司德國RTA解決方案負責人,Sam Gold為瑞薩電子歐洲汽車數位營銷資深經理)