国产精品天天看特色大片不卡,综合网婷婷,26uuu欧美日本在线播放,丁香激情综合网,亚洲AV永久中文无码精品综合,欧美日韩综合在线视频免费看,亚洲AⅤ中文无码字幕色,毛片传媒网站,久久伊人精品影院一本到综合,精品亚洲一区二区三区

接上篇：智能汽車(chē)E/E架構技術(shù)發(fā)展趨勢（上）

4 多域電子電氣架構的通信系統

     4.1 車(chē)載通信系統發(fā)展及現狀

     E/E 架構依靠通信系統實(shí)現各個(gè)硬件間的信息傳遞。目前主要的通信技術(shù)有5 種：控制器局域網(wǎng)（CAN）［29］ 、局域互聯(lián)網(wǎng)（LIN）［30］ 、面向多媒體的系統傳輸（MOST）［31］ 、FlexRay 總線(xiàn)［32］ 和車(chē)載以太網(wǎng)（ETH）［33］ 。

     5種通信技術(shù)的主要特征如表1所示。

表1 各通信技術(shù)特性表

      除了上述外，還有一些處于試驗階段的新型車(chē)載通信技術(shù)。如第三代CAN 通信技術(shù)CAN XL［34］ ，該技術(shù)縮小了CAN 與ETH 之間的傳輸速度和耦合的差距，可與以太網(wǎng)共同在基于信號的通信和面向服務(wù)的通信之間提供連接。在未來(lái)，車(chē)載通信系統的安全性和保密性將得到重視，光纖通信具有抗電磁干擾、無(wú)輻射、難以竊聽(tīng)的優(yōu)點(diǎn)，在車(chē)載通信安全、故障診斷與高精度控制領(lǐng)域也有廣闊的應用空間。

      隨著(zhù)汽車(chē)智能駕駛等級的不斷提高，車(chē)載元器件數量呈指數級上升，信息數據量增多，對車(chē)載總線(xiàn)網(wǎng)絡(luò )在傳輸速率、實(shí)時(shí)性、容錯率以及成本方面都提出了更高的要求［35］ 。CAN 總線(xiàn)雖然受到傳輸數據量少和時(shí)間不同步的限制，但其技術(shù)成熟度高，目前仍是車(chē)載總線(xiàn)技術(shù)的支柱［36］ ；而LIN 總線(xiàn)、MOST 總線(xiàn)和FlexRay 通常根據其自身特點(diǎn)作為局域網(wǎng)絡(luò )接入；以太網(wǎng)憑借其高帶寬及低成本的優(yōu)勢將作為通信系統的骨干網(wǎng)絡(luò )在未來(lái)引領(lǐng)下一代車(chē)載網(wǎng)絡(luò )的發(fā)展。目前情況下，要形成一個(gè)統一的車(chē)載總線(xiàn)協(xié)議標準仍需要較長(cháng)時(shí)間。因此，在這之前，車(chē)載網(wǎng)絡(luò )系統仍然需要采用多總線(xiàn)并存的方式來(lái)滿(mǎn)足不同的 傳輸需求，進(jìn)一步完善各種車(chē)載總線(xiàn)標準的兼容性和互操作性，以實(shí)現更好的數據交換和系統集成仍然是多域E/E架構需要解決的關(guān)鍵問(wèn)題之一。

      4.2 時(shí)間敏感網(wǎng)絡(luò )通信協(xié)議分析及研究

      隨著(zhù)高精度傳感器的廣泛部署和信息娛樂(lè )系統的功能不斷增強，車(chē)內數據量急劇增加，傳統的車(chē)載網(wǎng)絡(luò )難以有效支持和處理不斷增長(cháng)的高速率、高帶寬通信需求［37］ 。時(shí)間敏感網(wǎng)絡(luò )（time sensitive network，TSN）可實(shí)現數據在以太網(wǎng)中的確定性、實(shí)時(shí)性、低延時(shí)、高安全傳輸，被認為是解決以上問(wèn)題的關(guān)鍵方案［38］ 。TSN 可實(shí)現低成本大帶寬傳輸，傳輸速率可達10 Mb/s 至10 Gb/s，而且使用非屏蔽單對雙絞線(xiàn)實(shí)現全雙工通信，成本比傳統的屏蔽線(xiàn)纜降低80%，質(zhì)量減輕30%［39］ 。此外，TSN 具有良好的擴展性和通用性，可支持多種構型的車(chē)載網(wǎng)絡(luò )拓撲結構，實(shí)現不同應用數據的傳輸。

      對車(chē)載通信具有重要影響的TSN 協(xié)議可以分為4 種類(lèi)型：時(shí)間同步、流量控制、可靠性和資源管理，下文將對其進(jìn)行詳細介紹。

      4.2.1 時(shí)間同步類(lèi)協(xié)議

      部署了TSN 的E/E 架構的通信系統運行時(shí)，需要有一個(gè)統一的時(shí)間標度以保證時(shí)間同步的精度。TSN 的IEEE 802.1AS—2020 協(xié)議［40］ 對TSN 流的時(shí)間同步方法和過(guò)程進(jìn)行了定義和解釋。通過(guò)時(shí)間戳機制保證所有組件受同一全局時(shí)鐘控制，同時(shí)允許網(wǎng)絡(luò )中存在不同時(shí)域。對該協(xié)議的研究主要包括同步精度的影響因素［41］ ，本地時(shí)鐘校正［42］ 和同步質(zhì)量評估［43］ 等。在E/E 架構中，時(shí)鐘同步精度是保證各個(gè)傳感器實(shí)現高精度響應和定位外部環(huán)境的基礎。雖然目前有大量的研究針對工業(yè)TSN 的時(shí)鐘同步，但缺乏專(zhuān)門(mén)針對車(chē)內TSN時(shí)鐘同步特性的研究。車(chē)內通信環(huán)境與工業(yè)自動(dòng)化系統有很大的差異，車(chē)輛的振動(dòng)、溫度變化、電磁干擾等因素會(huì )對時(shí)鐘同步的精度造成干擾。因此，需要進(jìn)一步研究車(chē)內TSN 時(shí)鐘同步精度的影響因素，以確保實(shí)現車(chē)內通信系統的高可靠性和高效性。

      4.2.2 流量控制類(lèi)協(xié)議

      流量控制機制是TSN實(shí)現流確定低時(shí)延傳輸的關(guān)鍵技術(shù)之一。TSN 流量控制過(guò)程可以分為：流量分類(lèi)、流量整形、流量調度和流量搶占［44］ ，分別對應的TSN協(xié)議如表2所示。

表2 流量控制類(lèi)協(xié)議表

      目前流量控制類(lèi)協(xié)議的研究熱點(diǎn)領(lǐng)域，主要研究包括：各類(lèi)流量最大端到端時(shí)延分析［45］ ，TSN流量整形方法研究［46］ 和時(shí)間關(guān)鍵流的流量調度方法研究［47］ 。目前的研究大多集中在單一協(xié)議，下一階段需要圍繞協(xié)議間的協(xié)同作用機制以及協(xié)議在實(shí)際車(chē)載網(wǎng)絡(luò )場(chǎng)景下的應用開(kāi)展。

      4.2.3 可靠性協(xié)議

      TSN 的可靠性指網(wǎng)絡(luò )對故障的預防以及恢復能力，主要包括IEEE802.1CB 和IEEE802.1Qci 協(xié)議。IEEE802.1CB［48］ 設置了幀的復制和消除（FRER）機制，降低了流傳輸時(shí)幀擁堵或故障帶來(lái)的影響。主要針對控制類(lèi)幀，嚴格限制丟包率，保證傳輸的可靠性。IEEE802.1Qci［49］ 設置了幀的過(guò)濾與報錯（PSFP）機制，針對網(wǎng)絡(luò )出現故障時(shí)流的處理問(wèn)題，避免了流量的過(guò)載和錯誤交付，提高了系統的魯棒性。TSN 可靠性問(wèn)題研究主要包括冗余機制［50］ 、故障檢測［51］ 以及同步故障下的可靠性［52］ 。后續研究應當重點(diǎn)關(guān)注車(chē)輛TSN網(wǎng)絡(luò )在各種故障情況下的可靠性，確保車(chē)輛在行駛過(guò)程中的安全性和穩定性。

       4.2.4 資源管理類(lèi)協(xié)議

      資源管理的主要功能包括對網(wǎng)絡(luò )資源進(jìn)行管理和配置及對性能數據進(jìn)行監測和分析等。IEEE802.1Qat［53］ 流預留協(xié)議解決了流的注冊與預留問(wèn)題，是進(jìn)行整形、調度和傳輸等過(guò)程的前提。IEEE802.1Qcc［54］ 協(xié)議解決了TSN 網(wǎng)絡(luò )的集中管控問(wèn)題，提出了分布式、集中式和集中網(wǎng)絡(luò )分布用戶(hù)式3 種TSN 網(wǎng)絡(luò )管控模型。目前研究主要圍繞架構模型的實(shí)現部署方案展開(kāi)［55-56］。這些研究成果為車(chē)輛TSN網(wǎng)絡(luò )資源管理的實(shí)現提供了重要的技術(shù)支持和借鑒。后續研究應該重點(diǎn)關(guān)注如何實(shí)現車(chē)載TSN的管理與配置，重點(diǎn)突破事件觸發(fā)流等隨機流的管理、車(chē)-云安全交互管理等關(guān)鍵難題。

      TSN 作為多域E/E 架構的重要組成部分已經(jīng)得到了充分的重視。但目前對TSN的研究主要集中在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，在車(chē)載TSN 網(wǎng)絡(luò )的研究還不夠深入，在技術(shù)的遷移中主要存在幾大難點(diǎn)亟待解決：

    （1）場(chǎng)景構建問(wèn)題，大數據、多種類(lèi)的車(chē)載TSN 網(wǎng)絡(luò )模型的構建較為復雜，事件觸發(fā)的隨機信號流建模困難。

    （2）功能匹配問(wèn)題，如何設計軟件去實(shí)現TSN的相關(guān)標準，以及TSN 協(xié)議在車(chē)載場(chǎng)景下的執行情況和效果如何都有待實(shí)驗驗證。

    （3）硬件支持問(wèn)題，目前支持TSN以太網(wǎng)的芯片相對較少且沒(méi)有針對車(chē)載TSN 的專(zhuān)業(yè)測試設備，硬件實(shí)驗平臺的搭建較為困難。雖然困難重重但是仍然無(wú)法否定TSN在車(chē)載實(shí)時(shí)通信的應用潛力。在未來(lái)，TSN 的帶寬優(yōu)勢有望進(jìn)一步提高［57］ ；車(chē)載TSN 與IP 協(xié)議的結合，使更多更復雜的車(chē)載安全和多媒體應用成為了可能［58］ ；隨著(zhù)自動(dòng)駕駛等級的提升，TSN 的可靠性將隨著(zhù)車(chē)載網(wǎng)絡(luò )信息安全性進(jìn)一步得到提高；TSN 協(xié)議的開(kāi)放性也為學(xué)術(shù)研究和工業(yè)部署提供了更開(kāi)闊的空間。

      4.3 基于服務(wù)的軟件定義網(wǎng)絡(luò )

      傳統的車(chē)載網(wǎng)絡(luò )存在流量負載分布不均衡、報文發(fā)送延遲大、網(wǎng)絡(luò )吞吐量低、網(wǎng)絡(luò )模塊兼容性差和開(kāi)放性低等問(wèn)題，不利于進(jìn)一步的開(kāi)發(fā)和創(chuàng )新，也不利于未來(lái)各車(chē)型智能車(chē)載系統的互聯(lián)互通。為了解決這個(gè)問(wèn)題， Ku 等［59］ 在2014 年最先提出了軟件定義車(chē)載網(wǎng)（software defined vehicular network， SDVN）的概念。SDVN 將軟件定義網(wǎng)絡(luò )技術(shù)（SDN）應用到車(chē)載網(wǎng)絡(luò )中，用軟件定義網(wǎng)絡(luò )的思想改造車(chē)載網(wǎng)絡(luò )的體系結構。SDVN 首先將車(chē)載網(wǎng)絡(luò )設備中的數據轉發(fā)平面與控制平面分離開(kāi)來(lái)，然后將所有的控制平面集中到一個(gè)邏輯上集中的控制器中，最后利用這個(gè)集中的控制器控制車(chē)載網(wǎng)絡(luò )中所有數據轉發(fā)平面報文的轉發(fā)行為［60］ 。SDVN 可有效提高網(wǎng)絡(luò )性能、降低網(wǎng)絡(luò )服務(wù)更新的代價(jià)、簡(jiǎn)化網(wǎng)絡(luò )管理、加速網(wǎng)絡(luò )創(chuàng )新。在SDVN 的應用方面，He 等［61］ 提出了一種支持異構無(wú)線(xiàn)接口以提高網(wǎng)絡(luò )性能的SDVN 架構，使車(chē)載網(wǎng)絡(luò )的配置更加靈活。Ge等［62］ 提出了一種集成5G 移動(dòng)通信技術(shù)、SDVN 以及云計算的車(chē)載網(wǎng)架構，提高了車(chē)載網(wǎng)絡(luò )可擴展性。Correia 等［63］ 提出了一個(gè)分層的SDVN 車(chē)載網(wǎng)絡(luò )架構，并基于Rawashde 等［64］ 提出的聚類(lèi)算法設計了一種新的路由協(xié)議，實(shí)現了數據的快傳輸、低延遲和高吞吐量。大量研究人員都希望通過(guò)SDVN 來(lái)具體實(shí)現TSN 的集中式模型構想。Hackel 等［65］ 證明了TSN 與SDVN的結合能夠保障時(shí)間敏感流的傳輸質(zhì)量，在汽車(chē)網(wǎng)絡(luò )中具有巨大的潛力。Gerhard 等［66］ 結合SDVN 提出了一種軟件定義流保留的體系架構并根據802.1Qcc 定義了一個(gè)功能完整的TSN 配置基礎設施。目前基于服務(wù)的SDVN 還處于起步階段，在安全性、移動(dòng)性、服務(wù)效率、部署和標準化等方面還有很多亟待解決的關(guān)鍵技術(shù)問(wèn)題。但SDVN 作為一種可編程和高靈活的網(wǎng)絡(luò )架構仍具有很好的發(fā)展前景，可被應用于高效帶寬分配、車(chē)-路-云彈性算力分配等諸多場(chǎng)景。

      綜合上述，未來(lái)車(chē)載通信網(wǎng)絡(luò )將具有以下特點(diǎn)：

    （1）未來(lái)車(chē)載的通信協(xié)議將向著(zhù)大帶寬、低成本、高安全的方向發(fā)展，車(chē)載TSN將成為骨干網(wǎng)絡(luò )，提供確定性、高帶寬和高安全的連接，現有總線(xiàn)形式在某些特定場(chǎng)景仍將保留。

    （2）為應對智能駕駛帶來(lái)的挑戰，車(chē)載網(wǎng)絡(luò )將實(shí)現更多的安全功能，SDVN 的應用將進(jìn)一步提高網(wǎng)絡(luò )的可配置性和靈活性。

    （3）不同通信軟件組件之間的接口將進(jìn)一步標準化，軟件的互換性將顯著(zhù)提高。

5 多域電子電氣架構的軟件系統

    5.1 軟件定義汽車(chē)

      5.1.1 SDV的基本理念

      隨著(zhù)功能的豐富，車(chē)輛設計的核心逐漸從硬件設計轉移到軟件開(kāi)發(fā)，軟件成為塑造整車(chē)廠(chǎng)競爭力核心要素［67］ 。SDV 的概念已成為產(chǎn)業(yè)界的共識，軟件的開(kāi)發(fā)、升級將成為貫穿設計、銷(xiāo)售和服務(wù)的車(chē)輛全生命周期關(guān)鍵組件?；赟DV 的汽車(chē)整車(chē)開(kāi)發(fā)流程將形成用戶(hù)交互評價(jià)信息指導新車(chē)開(kāi)發(fā)、OTA技術(shù)實(shí)現軟件持續更新迭代的雙閉環(huán)模式［68］ ?；诜?wù)的軟件架構如圖9所示。該軟件架構一般被分為4層［69］ 。

圖9 基于服務(wù)軟件架構

      SDV 的重要優(yōu)勢就是減少了硬件差異對軟件的影響，從設備抽象層與原子服務(wù)層的軟件設計追求多車(chē)復用與減少差異化。通過(guò)API 標準化接口，減少重復勞動(dòng)，降低軟件的復雜度，提高軟件的設計開(kāi)發(fā)效率。在應用層的設計則重點(diǎn)打造差異化與定制化功能，最終實(shí)現軟件組件的高附加值與個(gè)性化服務(wù)。同時(shí)SDV 和OTA 技術(shù)的出現對汽車(chē)整車(chē)開(kāi)發(fā)流程也帶來(lái)了新的變革。

      5.1.2 軟硬件解耦與映射

      SDV 實(shí)現的重要前提是軟硬件解耦，它是指軟件系統的設計完全獨立于硬件，在軟件框架中通過(guò)對硬件接口進(jìn)行抽象化處理來(lái)兼容不同硬件設備。軟硬件解耦的關(guān)鍵在于接口定義的標準化，這需要整個(gè)汽車(chē)產(chǎn)業(yè)合理分工，通力配合，形成統一的軟硬件接口定義技術(shù)規范。實(shí)現軟硬件解耦對未來(lái)汽車(chē)開(kāi)發(fā)、驗證和售后都將產(chǎn)生舉足輕重的影響。首先，軟硬件的解耦使得數據被從一個(gè)個(gè)子系統中解放出來(lái)，整車(chē)廠(chǎng)對功能實(shí)現的控制能力增強，這將對產(chǎn)業(yè)分工產(chǎn)生重要影響。其次，軟件可以脫離硬件進(jìn)行獨立驗證，原本需要通過(guò)硬件在環(huán)測試的功能可以通過(guò)集成硬件環(huán)境的軟件在環(huán)測試進(jìn)行驗證，這將極大地加快整車(chē)開(kāi)發(fā)與測試速度，降低驗證成本。另外，汽車(chē)全生命周期的可升級，將有效提高汽車(chē)售后的可維護性和安全性，通過(guò)遠程升級（OTA）軟件可以逐步解放功能，有效增強用戶(hù)體驗和提高汽車(chē)保值能力。然而，目前受到傳統研發(fā)模式、企業(yè)轉型困難以及產(chǎn)業(yè)分工矛盾的影響，軟硬件的解耦仍然與理想狀態(tài)相去甚遠［70］ 。

      伴隨著(zhù)軟硬件解耦而來(lái)的是軟硬件映射問(wèn)題，由于DCU 和CCP 需要集成包括傳感器數據處理、智能人機交互和高精度控制決策等眾多功能于一體，數據處理的復雜度驟增。如何將不同數據運算特點(diǎn)的功能軟件映射到匹配的處理器、實(shí)現軟硬件的協(xié)同最優(yōu)是軟硬件映射需要解決的核心問(wèn)題。多域E/E 架構引入了多種微處理器、大量異構計算資源與通信鏈路組合，使得需要考慮的因素進(jìn)一步復雜。早期的研究通常根據任務(wù)通信關(guān)系和屬性，考慮時(shí)間、成本以及功耗等因素對單核異構系統進(jìn)行軟硬件映射［71-72］。隨著(zhù)多核嵌入式芯片的發(fā)展，大量研究針對多核分布式異構系統軟硬件映射問(wèn)題提出優(yōu)化設計方法［73-74］，優(yōu)化目標包括能耗優(yōu)化［75-76］和硬件成本優(yōu)化［77-78］等。車(chē)載多核異構芯片對于成本、功耗、安全、算力和實(shí)時(shí)性等因素極其敏感，如何綜合考慮以上因素，根據功能設計專(zhuān)有芯片結構，并實(shí)現易于解耦的軟硬件映射是未來(lái)車(chē)載主控芯片設計需要突破的關(guān)鍵難題。

      5.2 面向服務(wù)的軟件設計

      面向服務(wù)的體系架構（SOA）是汽車(chē)產(chǎn)業(yè)從IT產(chǎn)業(yè)引入的先進(jìn)理念，憑借可重用、易升級、易部署和松耦合的特點(diǎn)被認為是ICV 汽車(chē)軟件發(fā)展的重要方向。SOA的理念是通過(guò)靈活的接口使服務(wù)不再局限于特定的功能環(huán)境，實(shí)現服務(wù)共享［79］ ，其中接口的定義需要根據SOA 標準進(jìn)行設計，獨立于操作系統與硬件平臺。這與上文提到的SDV 原子服務(wù)層和設備抽象層的概念相輔相成。SOA的引入打破了傳統汽車(chē)軟件固化、封閉的生態(tài)，使之逐漸開(kāi)放、開(kāi)源。目前汽車(chē)產(chǎn)業(yè)對SOA 軟件設計已經(jīng)做了相關(guān)實(shí)踐并提出基于SAO 的軟件開(kāi)發(fā)模式［80-81］，驗證出SOA使系統復雜度大大降低，各代汽車(chē)之間的軟件組件的重復使用大大簡(jiǎn)化。

      為了保證了各系統服務(wù)之間的信息互通和組合形式的擴展，各服務(wù)模塊之間通過(guò)基于服務(wù)的中間件進(jìn)行通信，這改變了車(chē)內通信方式。傳統的基于信號的通信方式，在車(chē)輛設計時(shí)就完成了通信矩陣的定義，信號的數據量、發(fā)送周期、路由路徑是固化的，靜態(tài)的?；诜?wù)的中間件則是通過(guò)在應用程序和網(wǎng)絡(luò )之間進(jìn)行一定的抽象，在服務(wù)與應用之間建立相應的網(wǎng)絡(luò )連接。這個(gè)通信過(guò)程通常是動(dòng)態(tài)的，可在運行時(shí)配置，不需要在設計時(shí)進(jìn)行固化［82］。目前主流的面向服務(wù)的中間件主要包括DDS（data distribution service）與SOME/IP（scalable serviceoriented middleware over IP）。它們在A(yíng)utoSAR 中都被集成為標準化模塊，因此被行業(yè)視為一流的解決方案。SOME/IP、DDS 和基于信號驅動(dòng)的通信機制對比如表3所示。

表3 通信機制對比

     5.3 車(chē)用操作系統

     車(chē)用操作系統作為車(chē)內系統程序的集合，主要用來(lái)實(shí)現管理硬件資源、隱藏內部邏輯提供軟件平臺、提供用戶(hù)程序與系統交互接口、為上層應用提供基礎服務(wù)等功能，包含車(chē)控操作系統和車(chē)載操作系統兩大類(lèi)［83］ 。

     5.3.1 車(chē)控操作系統

      車(chē)控操作系統主要包括安全車(chē)控以及智能駕駛兩個(gè)子類(lèi)操作系統，其基本架構如圖10所示。安全車(chē)控操作系統主要面向實(shí)時(shí)性要求極高，并且安全等級要求須達到ASIL-D 的傳統車(chē)輛底盤(pán)、動(dòng)力、車(chē)身等功能領(lǐng)域，目前主流的安全車(chē)控操作系統大多兼 容 OSEK 以 及 AUTOSAR Classic Platform（AUTOSAR CP）標準軟件架構，目前相關(guān)技術(shù)已經(jīng)較為成熟［84］ 。基于A(yíng)UTOSAR CP 的操作系統軟件的開(kāi)發(fā)相較于傳統開(kāi)發(fā)方式已經(jīng)基本實(shí)現應用層和底層軟件以及軟件和硬件的解耦，從而一定程度上增強了軟件的移植、復用、擴展、升級、安全和維護等能力，對減少軟件開(kāi)發(fā)周期和降低成本都起到了有益作用［85］ 。

圖10 車(chē)控操作系統基本架構

      智能駕駛操作系統則面向新一代集中式E/E 架構升級背景下高算力、高性能、高安全性、高可靠性要求的智能駕駛功能，此種操作系統正處于發(fā)展機遇期，各國都在初步探索階段。對于智能駕駛操作系統AUTOSAR CP難以完全適應，基于此AUTOSAR組織在2017 年發(fā)布了基于POSIX PSE51 子集的操作系統與應用程序之間標準編程接口規范的面向服務(wù)架構的AUTOSAR Adaptive Platform（AUTOSAR AP）以應對異構芯片平臺上車(chē)輛智能駕駛服務(wù)需求［86-87］。

      對于車(chē)控操作系統，國內外大部分企業(yè)均基于A(yíng)UTOSAR 開(kāi)發(fā)各自的系統［88］ ，可以說(shuō)AUTOSAR 軟件架構標準在車(chē)控操作系統領(lǐng)域起到了關(guān)鍵的引領(lǐng)和參考作用，是目前國際上主流的汽車(chē)標準軟件架構?；贏(yíng)UTOSAR 標準的軟件架構的實(shí)現離不開(kāi)相應配置工具鏈解決方案的支持，當下主流工具鏈為德國Vector 公司的面向AUTOSAR CP 的DaVinci系列工具以及面向AP 的MICROSAR Adaptive；Bosch 旗下子公司ETAS 的面向CP 和AP 的RTACAR 以及RTA-VRTE。此外還有ElektroBit 公司下的EB tresos、EB corbos 系列CP 和AP 配置工具；Siemens 的Capital VSTAR，KPIT 的KSAR Classic、KSAR Adaptive 等。國內對于A(yíng)UTOSAR 也積極布局，普華基礎軟件、東軟睿馳等都相繼推出各自的AUTOSR 解決方案，助力國產(chǎn)化工具鏈的實(shí)踐落地［89］ 。

       5.3.2 車(chē)載操作系統

       車(chē)載操作系統主要面向車(chē)輛上安全性、實(shí)時(shí)性要求相對較低的信息娛樂(lè )功能需要，發(fā)展較為迅速［90］ ?，F階段主流的車(chē)載操作系統在實(shí)時(shí)性、安全性、應用場(chǎng)景等方面的對比如表4所示［91］ 。

表4 各類(lèi)車(chē)載操作系統功能屬性對比

      伴隨著(zhù)智能化、網(wǎng)聯(lián)化的深入發(fā)展，單個(gè)的車(chē)載操作系統已難以應對車(chē)上信息娛樂(lè )功能的不斷豐富，車(chē)載操作系統逐步向多操作系統架構過(guò)渡。多操作系統架構主要有兩種實(shí)現方式，基于硬件隔離的架構［92］ 以及基于虛擬化管理技術(shù)（Hypervisor）的架構［93］ 。硬件隔離架構由于在物理層面上進(jìn)行了硬件分區，相應的資源分配管理問(wèn)題得到了簡(jiǎn)化，較容易開(kāi)發(fā)，但是固定的硬件分區下可能導致其靈活性相對較差，并可能會(huì )造成一定程度的資源浪費；而基于Hypervisor 進(jìn)行多操作系統隔離以管理多個(gè)操作系統平臺及其應用程序則可以避免系統資源的固定分配，提高資源利用率，并且其利用主機內存作為數據交互媒介，數據共享能力顯著(zhù)提高，但同時(shí)也造成了系統開(kāi)發(fā)復雜度和安全風(fēng)險的提升［94］ 。

6 研究展望

      目前針對ICV 的多域E/E 架構研究日益增加，各國學(xué)術(shù)界和工業(yè)界均展開(kāi)了大量的研究，各大型車(chē)企也都在先進(jìn)車(chē)型上進(jìn)行了初步部署，但是由于E/E 架構涉及要素的綜合性和復雜性，仍未形成一套完備的E/E 架構設計理論、工程方法以及工具軟件，建議進(jìn)一步加強下述研究。

    （1）加強架構總體設計理論和方法研究

      業(yè)界現有架構開(kāi)發(fā)仍然存在著(zhù)大量的依靠工程經(jīng)驗的設計，但是隨著(zhù)功能的復雜化，需求的多元化和迭代的快速化，基于經(jīng)驗的設計很難得到最優(yōu)的設計效果。因此必須盡快形成完整的設計理論和方法，為架構總體設計提供從總體設計理論到工程實(shí)踐應用自上而下的指導。后續研究需要從ICV 的E/E 架構的設計問(wèn)題的本質(zhì)出發(fā)，研究架構實(shí)現安全性、經(jīng)濟性、可擴展性的設計機理。通過(guò)理論分析和試驗驗證，梳理汽車(chē)功能需求、安全需求與架構設計實(shí)現之間的內在聯(lián)系，完成需求的規范化建模與功能的準確分割。基于現有主流架構和技術(shù)水平，開(kāi)展架構建模、系統優(yōu)化和分析的研究，形成架構設計的理論和方法。

    （2）構建軟件、硬件和通信接口標準體系

      架構設計在車(chē)內涵蓋軟件、硬件與通信系統，在車(chē)外互通車(chē)端、路端和云端，各類(lèi)接口復雜多樣，單一廠(chǎng)商很難完成所有接口的端到端的設計。只有形成軟件、硬件和通信接口標準體系，才能讓產(chǎn)業(yè)鏈  各方各抒己長(cháng)，整車(chē)廠(chǎng)才能根據架構總體設計框架進(jìn)行集成、靈活配置，從而推動(dòng)ICV 快速落地。在自頂向下的服務(wù)設計上，標準化接口應使應用層和通信層開(kāi)發(fā)專(zhuān)注于業(yè)務(wù)邏輯，不受限于硬件實(shí)現；在自底向上的抽象設計上，應該使底層硬件設備能關(guān)注到不同車(chē)型差異，具備通過(guò)對配置的靈活更改以減小代碼差異化的能力。

    （3）開(kāi)發(fā)E/E架構仿真測試驗證體系

       E/E 架構仿真評估技術(shù)是驗證設計合理性和實(shí)現快速迭代更新的基礎，因此需要建立多層級、一體化、虛實(shí)結合的E/E 架構測試驗證體系。開(kāi)展融合虛擬仿真、封閉場(chǎng)景、開(kāi)放道路測試的多環(huán)境交互技術(shù)研究，研發(fā)適用于失效分析與風(fēng)險評估的E/E 仿真場(chǎng)景庫挖掘與重構技術(shù)，開(kāi)發(fā)實(shí)時(shí)性評估仿真分析平臺，實(shí)現架構評估與仿真測試的平臺化與標準化。面向硬件在環(huán)和實(shí)車(chē)在環(huán)測試的物理信號高保真和實(shí)時(shí)模擬技術(shù)，開(kāi)發(fā)網(wǎng)聯(lián)場(chǎng)景下的通信信號模擬裝置，開(kāi)展E/E 架構測試驗證體系的多層級建設，形成部件級、系統級、整車(chē)級多層次的測試評價(jià)方法，實(shí)現E/E架構測試驗證體系的一體化設計。

    （4）加強多維度冗余架構體系設計與信息安全縱深防護技術(shù)研究

      為應對ICV 架構失效的隱蔽性和突發(fā)性難題，針對冗余架構體系下的傳感器、控制器、執行器層面的故障檢測方法及主動(dòng)重構控制理論進(jìn)行研究，探索高效精準的故障檢測方法，建立完善的主動(dòng)重構控制機制，保證在一定故障下ICV 仍具有正常行駛的能力。為了保證高級別自動(dòng)駕駛系統的網(wǎng)絡(luò )安全、數據安全和信息安全，需要從外部網(wǎng)聯(lián)安全、域間控制安全、車(chē)載網(wǎng)絡(luò )通信安全、控制器本體安全等多個(gè)維度出發(fā)，構造多層縱深防御體系，構建縱深防護技術(shù)理論，在保證系統安全的同時(shí)降低冗余度和系統復雜性。

    （5）加速I(mǎi)CV核心部件產(chǎn)業(yè)鏈國產(chǎn)化進(jìn)程

      我國在ICV 領(lǐng)域已經(jīng)具備了先發(fā)優(yōu)勢，但在高算力芯片、車(chē)用操作系統和架構設計工具軟件等方面，與歐美等發(fā)達國家相比仍存在一定差距。雖然出現了大量國產(chǎn)化方案，但其功能完整度和產(chǎn)業(yè)支持配套相對較弱，尚未形成完整的國產(chǎn)化產(chǎn)業(yè)鏈。因此，當前我國需要進(jìn)一步加快關(guān)鍵技術(shù)的國產(chǎn)化研發(fā)，將先發(fā)優(yōu)勢轉化為領(lǐng)跑實(shí)力，努力發(fā)展出具有獨立自主特色的中國汽車(chē)產(chǎn)業(yè)，提高自主品牌競爭力，推動(dòng)我國汽車(chē)產(chǎn)業(yè)向高質(zhì)量發(fā)展邁進(jìn)。

7 總結

       多域E/E 架構對于未來(lái)ICV 能否普及并實(shí)現其預期功能有著(zhù)重要意義。然而，在當前階段該領(lǐng)域還沒(méi)有形成完善的方法論、技術(shù)理論體系與工具鏈，行業(yè)仍然處在摸索與研究階段，仍然需要大量的研究與實(shí)踐投入。本文參考大量研究與產(chǎn)業(yè)實(shí)例，厘清了E/E架構的發(fā)展需求與挑戰，梳理了E/E架構的技術(shù)現狀，從總體設計、硬件系統、通信系統及軟件系統4 個(gè)角度對多域E/E 架構的關(guān)鍵技術(shù)及現有方案進(jìn)行詳細的綜述，最后對未來(lái)架構研究進(jìn)行了展望。

轉自智能汽車(chē)設計