概述
目前,由于受消费者对自动化和持续连接需求的推动,以及现在通信带宽和数据计算能力飞跃,汽车行业正迎来前所未有的变革。变革的主要方法是针对现有的架构进行改变,鉴于传统的电气/电子架构无法为新的以数据为中心的通信方式提供必要的可伸缩性,未来的汽车将会走向软件定义汽车的时代。
AUTOSAR™和DDS™是两个能够适应上述架构转变并为其提供可拓展性的标准。AUTOSAR是为汽车ECU设计的标准化汽车开放系统架构。AUTOSAR的AP和CP为不同的的场景提供软件的相应分层架构,尤其是AUTOSAR-AP主要为了解决下一代汽车的需要高性能和持续连接和集成的问题,目前有大量供应商采用了AUTOSAR的架构。
DDS标准是一种中间件协议和以数据为中心的连接框架,它可以将分布式系统的组件集成在一起.DDS能够实现低延迟、高可靠、高实时性的数据融合服务,能够从根本上降低软件的耦合性、复杂性提高软件的模块化特性,融合了DDS的汽车软件能够更好的运行在下一代汽车的体系架构中,更能降低开发的成本、缩短研发的时间,更快的将产品推向市场。
为了解决现在汽车软件架构的问题,DDS和AUTOSAR被越来越多的采用,将两者融合能够充分发挥两者的优势所在。针对于AUTOSAR的AP平台,DDS能够优化端到端的数据传输而无需再进行集成,并且为了实现数据的生产-准备对于DDS进行了网络的绑定,因此对于复杂的软件系统,显著的增加了软件的可靠性、伸缩性,提高的性能。AUTOSAR和DDS为汽车厂商设计和运营并提升下一代汽车的性能提供了一种行之有效的方法。
PART 01
汽车的数字互联
由于消费者对持续连接和数据驱动技术的需求,汽车行业正处于颠覆性变革之中。这些技术推动了联网汽车、自动驾驶、共享和数字服务以及电动汽车的进步。面对这种形势,制造商和供应商在打造联网数字汽车时必须应对各种挑战,包括但不限于一下几点:
以后的汽车必须能够在多种实时环境下运行;
能够与车内其他系统互操作;
能够与非车辆系统连接;
并提供内置的汽车级网络安全和功能安全;
汽车制造商现在使用新的硬件组件,如相机、激光雷达、雷达和高性能计算机硬件来观察和处理高度自动化驾驶所需的汽车环境数据,同样的,为了将这些系统与汽车的控制单元连接起来并处理其数据,需要以太网等高带宽链路和越来越多的软件,此外,随着汽车与外部的互动增多,连接量甚至会进一步增加,客户可以使用联网传感器、设备和机器提供的数字服务,也就是所谓的物联网(IoT)。例如,客户可以通过手机收到关于附近服务和更换汽车零件的建议,或者,汽车可以从附近的停车场接收数据来定位、预订和支付车位。
又比如,汽车可以学习如何在停车场内找到车位并停车,也可以通过按下司机手机上的一个按钮倒车出此车位。汽车正在变成一个系统中的系统,因为几乎所有的汽车都会附近的系统相连接,并成为万物互联的一部分,因此需要更加安全的连接,以可周期性的进行更新和升级,但是如此就需要改变传统汽车的架构设计。面向域的电气/电子(E/E)体系结构在连接的数字汽车的整个生命周期内是无法进行更新和升级,因为通信网络使用的是在汽车设计时定义的预定义消息。因此,它不允许动态订阅数字服务。此外,E/E汽车软件体系结构没有针对新的应用程序的灵活更新机制,也没有对外部的访问机制,因为这种架构就是针对于ECU的整个软件,不可以动态伸缩。
比如,嵌入式智能传感器可用于一个ECU或者多个ECU来进行数据的传输,它们可以对其定义的网络域内的通信网络进行控制。智能传感器是汽车基本功能的一部分,但如果有一个通信协议,允许将智能传感器集成到数字服务中,它们将在联网的数字汽车中发挥更重要的作用。好的的通信协议可以提高直接与传感器连接的控制单元的功能,使其通过新的动态数据交换成为一种数字服务。这为新的数字服务提供了新的应用场景,如使用驾驶员进行预测性维护和调整保险费,使用人工智能检测司机疲劳或前方路况的变化,亦或是可以空中软件更新。
汽车制造商正在向更加集中和灵活的方向发展E/E架构,比如使用连接灵活可靠的通信协议以及采用新的汽车级软件架构框架,一种方法是创建一个具有自己操作系统功能的全集成软件平台,用户可以从汽车外部升级和扩展这些功能。大量的软件代码是由软件供应商和制造商的软件团队专门进行开发。
PART 02
数字互联的E/E架构
由于联网的数字汽车是与外部数字服务相连接的,因此需要比以往灵活的E/E架构,而这又需要一种通信协议,能够与汽车内外的联网系统和新的数字服务进行协同工作,这种体系架构可以参考图1所示。
在传统汽车架构中已经成熟可靠的基本功能,同样适用于联网的数字汽车,传统车辆的系统传感器和执行器完全可以移植到另一个域内,传感器和执行器通过模拟线或总线接口(LIN、CAN、FlexRay)直接连接到区域网关,通过分区网关之ECU或所谓的智能传感器单元以安全、可靠和实时的方式处理传感器和执行器的值。
用于处理数据之ECU扮演着车辆“大脑”的角色,因为它们可以将自动驾驶的复杂应用逻辑和汽车内外通信节点的数字服务结合起来,外部数字服务将通过5G等移动通信网络连接至以下基础设施节点:
云计算基础设施:提供实时停车地图,以找到一个免费的停车位;
V2X: 传输其他车辆在前方道路上识别到的数据;
手机与汽车互联:用于通过应用程序商店等升级汽车功能;
鉴于大量的内部和外部连接服务,数字互联的E/E架构需要支持不同的通信方式,包括以下方面:
基于服务的通信,其中节点订阅服务,数据可以通过事件、字段和方法进行交换。比如以太网;
以数据为中心的通信,其中节点订阅和交换包含主题名称、数据有效负载和质量的主题服务(QoS)类型。以太网也是通信行为配置的一种策略;
PART 03
AUTOSAR
AUTOSAR(AUTomotive Open System ARchitecture)是为汽车ECU设计的标准化汽车开放系统架构,AUTOSAR联盟成员规定了汽车制造商和供应商之间的基本系统功能、功能接口和开发方法,有两种AUTOSAR平台:AUTOSAR经典(CP)平台和AUTOSAR自适应(AP)平台,这两个平台都需要满足现代汽车的要求。
AUTOSAR Classic Platform(CP)
AUTOSAR经典平台是分层软件体系结构,软件需求在设计时通过其层的静态配置来实现。因此,对于运行时的更改,它的灵活性较低,但是这点还是可以接受的,因为这个平台通常在车辆的生命周期内保持稳定,因为被控制的传感器和促动器的应用逻辑不会改变,传感器和执行器仍然履行它们本身的功能。例如,窗户的执行器仍然会开关窗,其实时操作系统是采用专用于嵌入式单片机作为硬件主控(MCU)。CP通过将微控制器的外设提取为信号,直接与传感器和执行器交互,这种面向信号的方法被应用程序用于处理传感器/执行器的输入/输出值以及发送和接收总线数据,CP大量连接车辆网络通信接口,如LIN, CAN, FlexRay和以太网。该结构还支持发送和接收面向服务的资源,如事件、字段和方法等,运行时环境中的协议转换器将面向服务的协议转换为标准化接口。
AUTOSAR Adaptive Platform(AP)
AUTOSAR自适应平台(AP)解决了新一代汽车高性能需求、连接性和持续软件无线(OTA)更新带来的新市场需求,它作为多个供应商的软件集成平台,解决了AUTOSAR经典架构的局限性,其为灵活性而设计的,以便在运行时支持软件更改。AP构建在POSIX操作系统之上,由不同的功能模块组成,这些模块被划分在服务模块和基础模块上,它的的通信是面向服务类型的,会将网络绑定到DDS或者SOME/IP使用以太来与其它ECU通信。
PART 04
AUTOSAR与汽车数字互联架构
在这样的系统中AP和CP并不互相取代,相反的他们之间是相互补充完善体现各自的优势,如图4所,汽车的核心仍然需要CP,比如车的发动机控制。汽车制造商对硬件成本控制要求往往比较高,同时,可靠的软件解决方案、提供核心的车辆功能两方面也有很大的需求。当软件变化率和供应商数量有限时,CP作为一个可靠的架构其工作效能尤其高,对于车辆来说汽车制造商和供应商选择低成本的微控制器,RAM, ROM和CPU资源
可以预先配置和优化一些小资源资源的片子。CP控制单元与车载网络中的智能传感器和执行器之间的通信通过中低带宽的总线接口,如LIN、CAN和以太网。冗余数据的话由FlexRay接口保护,如刹车线数据。数字相关数据(例如,统计和诊断信息,核心车辆控制数据)在AP和CP控制单元之间流动。它们目前使用以太网上的SOME/IP协议相互兼容,但它们并不依赖于SOME/IP。
AP扮演了车辆大脑的角色,因为它具有使用雷达和激光雷达传感器的高带宽数据来控制汽车环境的应用逻辑,可以执行驾驶策略,并为汽车外的其他连接服务提供入口点。例如,它可以通过5G等移动通信网络接入云计算环境,作为一个集成平台,AP使通过云更新软件变得更容易。
互联数字汽车的E/E架构允许它与汽车网络和外部网络的AUTOSAR平台交互,反之亦然,由于CP在设计时的静态配置,外部网络的用户显然更多地局限于预定义的数字服务,在AP平台上使用预定义的和新的数字服务的限制较少,因为该平台支持软件更新。
PART 05
DDS
数据分发服务(DDS)是对象管理集团(OMG)提供的用于以数据为中心的连接的中间件协议、连接框架和API标准。它集成了分布式系统的组件,提供了低延迟的数据连接、极高的可靠性和可扩展的体系结构,满足业务和任务关键型应用程序的需求。
在分布式系统中,中间件是位于操作系统和应用程序之间的软件层,它使系统的各个组件能够更容易地通信和共享数据。这一层通过解决应用程序和系统之间传递信息的机制,简化了分布式系统的开发,从而让软件开发人员专注于他们应用程序的特定目的。
DDS是以数据为中心的,它的设计和构建是为了容纳来自不同来源的动态数据,使用DDS,应用程序可以直接与共享全局数据空间中的数据交互。这通过路由实现可伸缩性,提供质量服务(QoS)策略影响所有参与者如何传输和管理数据,支持动态发现,并提供了几种数据安全(面向数据和面向传输)的方法。
设计自动驾驶汽车需要结合革命性的架构和技术的快速迭代,该体系结构必须无缝集成来自多个供应商的软件和硬件,要能够支持不断发展的标准,并支持持续的特性和性能改进,出于这些原因,OEM正在选择基于标准的DDS数据总线作为其体系结构和平台的连接中间件框架,DDS提供了系统设计人员所需的全面功能,以实现最大的灵活性和可伸缩性(要能够经得住时间的考验),同时,它提供了一个简化的环境,保持设计流线型,低维护和成本效益。
01
DDS集成到AUTOSAR Adaptive平台
自成立以来,AUTOSAR Adaptive平台一直致力于实现一种独立于特定网络通信,以及基于面向服务体系结构(SOA)的通信管理体系结构。可扩展的面向服务的IP中间件(SOME/IP)是第一个纳入通信管理的技术,随后在2018年3月发布的18-03版AUTOSAR Adaptive平台标准材料中加入了DDS技术。
相较于SOME/IP,DDS带来了相当大的改变,引入了大量的标准内置特性,例如基于内容和时间的过滤、与传输无关的可靠性、持久性、存活性、延迟/截至时间监视、可扩展类型等。当AUTOSAR Adaptive与DDS一起构建一个通信框架时,它不仅可以与现有ara::com api及应用程序兼容,而且在可靠性、性能、灵活性和可伸缩性方面提供了重要的好处。
从体系结构的角度来看,DDS的网络链接在ara::com功能集群下共享一个公共概念空间,其中每个网络链接将ara::com API和元模型SOA语义转换为自己的一组特定于中间件的API调用,最终提供给ECU本地或远程进程间通信。
值得注意的是,SOME/IP只标准化了低级别的互操作性有线协议(如图6中的绿色框所示),但DDS标准化了面向平台的API(深蓝色框),这不仅提供了有线级别的跨行业供应商的互操作性,而且还提供了源代码级别的互操作性。
02
DDS 集成到 AUTOSAR Classic 平台
由于AUTOSAR Classic平台的现状和总体设计目标的历史,在其本文档发布时,DDS不是其标准材料的一部分。然而,DDS在AUTOSAR Classic替代或补充平台的通信功能的设计中非常有用。集成车辆电子架构中的叶节点(如智能传感器)可以从无缝集成到DDS数据总线中。
OSEK是AUTOSAR Classic的操作系统接口。涉及微控制器和资源受限的微处理器系统的DDS的实现已经存在了很长时间。这使得AUTOSAR Classic应用程序级的软件组件通过Classic 平台的通讯服务,将DDS作为静态链接库以获得支持,因此,利用DDS通过其标准API进行ECU内部和ECU之间的通信,而RTE(运行时环境)所抽象的其他技术是不够的。
与AUTOSAR自适应平台一样,DDS可以在服务层进行更深入的集成,对于在服务层已经存在其他技术,如SOME/IP或J1939,提供RTE级DDS专用转换器,并将DDS核心中间件实现远离应用层。尽管这个解决方案对AUTOSAR堆栈和工具供应商的要求更高,但它允许应用程序针对单个通信api集(RTE)工作。
PART 06
实现灵活的车辆体系结构
AUTOSAR和DDS都是为灵活、可扩展的体系结构而设计的。现在,现代化的交通工具对高性能互联系统产生了更大的需求。因此,现在AUTOSAR Adaptive和DDS协同工作,为行业提供互操作性和高级功能。
汽车技术和客户期望正推动行业在不断推出新的功能从而带来大量的数据交换。分布式体系结构演变为域体系结构,域体系结构已经进一步演变为集中式或区域性体系结构,这给OEM和供应链公司带来了更大的挑战,因为他们的系统需要以下非功能性需求:
可扩展性,因为现代汽车已不再是一个产品,而是一个平台,客户在这里购买和自动安装OEM授权的更新和新功能;
互操作性,即OEM内外的供应链上的互相竞争的厂商须提供无缝集成的组件(包括硬件和软件);
功能安全和网络安全,在一个不断增长的攻击面,不仅隐私,而且直接的人身伤害都是利是非关键的;
性能,以及在车辆内外循环的越来越多更丰富的数据流;
下面让我们更详细的看看这些需求。
01
可扩展性
自汽车电子产品问世以来,汽车零部件的数量已经大幅增长。为了适应这一点,随后进行了一个集成过程,该过程不一定减少元素的概念数量,而是将它们合并为通用或多功能集成部分。
AUTOSAR Classic从静态的角度来处理规模问题,在设计和部署时,具有无限复杂性的系统变得易于管理。AUTOSAR Adaptive将信号和请求-响应通信演化为面向服务的通信,其中服务接口被设计为动态发现和互操作性.。
DDS支持AUTOSAR通信体系结构的可扩展性功能,包括动态发现、以数据为中心的路由和内容过滤、冗余、持久性和多播,其功能远远超过任何其他标准化的ara::com网络链接。
02
互操作性
AUTOSAR的主要好处之一是可以立即访问由产品、组件和服务组成的健康生态系统,这些产品、组件和服务可以在它们之间进行互操作。这方面的例子包括OEMs设计并轻松地集成到行业Tier-1公司的实现中,这些公司甚至可能不使用同一供应商的工具。AUTOSAR不仅通过标准化有线协议,而且通过标准化软件api和元模型来促进这种交互.
利用DDS进行通信的应用程序共享一组通用的有线协议、api、QoS策略和文件格式,在这些协议、api、QoS策略和文件格式上定义了它们的业务逻辑。在实践中,这将转化为更快、更强大的开发,在成本可控的情况下高效地发展和扩展。
将DDS与AUTOSAR结合使用,不仅可以保证和扩展AUTOSAR系统内部互操作性的功能,而且还可以将其开放给来自不同生态系统(即ROS 2)甚至能源(用于充电站)、媒体(用于车内信息娱乐)或云服务(用于交通和导航)等行业的外部系统。
03
功能安全和信息安全
从AUTOSAR开发的最初阶段开始,人们就清楚地认识到,车辆和人类都有巨大的潜力,不仅可以服务于对方,而且可以互相伤害。提供自动或半自动功能可以极大地提高操作员错误的安全性,然而车辆故障会导致经济和健康损害,而恶意代理可以篡改汽车系统,窃取信息,甚至超越驾驶员的意图控制汽车。AUTOSAR分别依赖于和参考ISO-26262和ISO-21434国际标准的要求。
DDS广泛应用于航空航天、国防、能源和医疗等关键行业,为这一领域带来了时间证明过的内置功能和公认的标准。DDS标准API和协议在保护措施方面已经与ISO-26262保持一致,避免了信息重复、损坏、无序交付等。DDS安全标准在此基础上进行了扩展,提供了一个额外的安全层,包括保密性、身份验证、访问控制、不可否认性和日志记录。
04
性能
随着汽车功能的扩展,大部分子系统的计算需求也随之增加。过去十年的媒体革命,车内通信从最小的信号分发跃升到富媒体(音频和视频)流媒体,但是与辅助和自动驾驶系统的出现相比,其数据量相形见绌。现在,丰富的二维和三维感知数据不断地被传输和处理,随着高细节的地图在互联网上按需流动。
高效分发大量数据的机制一直存在,但是将它们集成到灵活、可伸缩的系统中是一个更大的挑战。AUTOSAR面向服务的通信体系结构设计为在所有先前特性(可伸缩性、互操作性和安全性)和性能之间不做任何妥协。用于事件/通知程序发布的零拷贝API和网络绑定选择的灵活性是DDS如何实现必要性能的两个示例,以提供汽车(及其车主)所需的多媒体体验。
高效分发大量数据的机制一直存在,但是将它们集成到灵活、可伸缩的系统中是一个更大的挑战。AUTOSAR面向服务的通信体系结构设计在所有先前特性(可伸缩性、互操作性和安全性)和性能之间不做任何妥协。用于事件/通知程序发布的零拷贝API和网络绑定选择的灵活性是DDS如何实现必要性能的两个示例,以提供汽车(及其车主)所需的多媒体体验。
可以在设计、部署甚至运行时选择高度专业化的网络链接,以利用高速进程间通信通道或硬件互连。DDS本身是一种分层体系结构,它提供了独特的功能,可以通过多种不同传输(UDP、TCP、DTLS、TLS、SharedMemory等)。DDS使用一组以数据为中心的协议,无缝地跨越平台边界,并提供独特的功能,如监视、调试、持久性、路由等。
PART 07
案例研究
在了解了DDS和AUTOSAR的基本原理和优点之后,现在是时候看看它们如何参与现代车辆体系结构并进行交互的实际示例了。作为第一步,我们将汽车划分为经典的电子/电气领域:
动力系统
地盘
车身
车载信息娱乐(IVI)
高级驾驶员辅助系统(ADAS)
车对X(V2X)
长期以来,这些域决定了车内的网络拓扑结构,不同的硬件既充当域特定设备(传感器、执行器)的控制器,又充当通向其他域的网关(“域体系结构”)。同样重要的是要理解,尽管这些领域的组件在概念上是紧密耦合的(即油门踏板和发动机),但在物理世界中情况并非如此,在物理世界中,与单一功能相关的组件在整个车辆中分布很广,因此需要广泛的布线。
最近的趋势是通过在开放系统互连(OSI)模型(从物理层到应用层)将车内布线减少到最小。减少布线的好处包括:
降低生产成本
更简单的维护
减轻车辆重量
跨市场适应性
售后扩展性
撇开商业利益不谈,从工程角度来看,将AUTOSAR和DDS结合起来的最大优势是功能域和网络拓扑不再是对手,而是车辆中的盟友。网络拓扑结构能够更好地适应车辆的物理约束,功能域在物理车辆的顶部提供了一个灵活的覆盖层,这就是所谓的分区体系结构。
如本文前面所示,白框或“处理ecu”代表运行AUTOSAR Adaptive(OS+运行时堆栈)的强大多核系统,甚至在独立硬件或VM核上运行AUTOSAR Classic,以及GPGPU或VPU等专用硬件。AUTOSAR Adaptive是这些设备的理想选择,因为它带来了一定程度的功能性、高性能计算和AUTOSAR Classic所不具备的灵活性,包括(但不限于):
超越通用的异构计算
微处理器体系结构
安全的大规模存储
面向服务的通信
高级加密服务
V2x和云服务
执行和平台健康管理
尽管它们使用同构的通用网络,但这些功能强大的ECU系统可以快速(通常为1Gbps或更高)访问其他ECU和区域网关。
分区网关在外围I/O和可编程性方面表现出色,这使得它们能够自主地运行高度特定和时间敏感的任务,而无需访问中央处理ECU。它们还充当任何性质的传感器和执行器的“摄取点”,将处理ecu从协议转换或数据预处理等常规任务中卸载。它们甚至可以根据车辆状态在行驶中重新调整用途(即,停车时出于安全目的的低频运动传感,或运动时的高频ADAS传感器摄取)。
分区网关可以运行AUTOSAR Classic、AUTOSAR Adaptive,甚至两者的组合,这取决于它们提供的特定功能集,尽管考虑到这些单元完成的许多任务的安全关键性质,比例通常会倾向于AUTOSAR Classic一侧。
安全的假设是80-20%的处理ECU(80%的功能在AUTOSAR Adaptive上运行,20%在AUTOSAR Classic上运行)和20-80%的分区网关ECU,20%的AUTOSAR Adaptive功能在以后的ECU上用于车辆网络级的AUTOSAR自适应互操作性。
在所有这些场景(处理ecu和区域网关ecu)中,由于其独特的分布式、以数据为中心的特性,DDS作为应用层(根据OSI模型)或框架层(根据IIC模型)的通信主干在AUTOSAR内部和旁边都大放异彩。它通过与传输无关的可靠性、动态和静态发现、类型扩展性、冗余、类型描述、安全性、定时、内容感知过滤和持久性等特性提供了优异的性能。DDS还能够通过一组标准化的有线协议、API和文件格式,在多个生态系统(甚至超越AUTOSAR)上安全与高性能通信,从而应对未来车辆体系结构的巨大挑战。
结论
互联汽车需要高性能、可扩展和以数据为中心的体系结构。在本文中,ITK Engineering和RTI描述了构成体系结构以适应这些需求的两个标准AUTOSAR和DDS。它们共同为汽车原始设备制造商提供了设计和运行未来汽车的灵活性。AUTOSAR Adaptive/DDS方法的商业优势包括更低的生产成本、跨市场的适应性、简化的维护和售后扩展性。对于工程团队来说,这提供了一个网络拓扑结构,该拓扑结构能够适应车辆的物理约束和在物理车辆上提供灵活覆盖(分区体系结构)的公共功能域。
尽管这种架构可能具有挑战性,但互联汽车只是不断发展的未来交通系统的一部分。随着工程团队为这个未知世界做准备,灵活性和经得起未来考验的体系结构将变得越来越重要。因此,AUTOSAR/DDS体系结构以开放数据为中心的特性可以为联网车辆提供稳定性和灵活性,以无缝地适应日益智能化和互联的交通系统。
【完】
