高级EEA的关键利器-AUTOSAR与DDS
AUTOSAR和DDS是两个可以适应这些新需求的软件标准。AUTOSAR是为汽车ecu设计的标准化汽车开放系统架构。AUTOSAR的两个平台AUTOSAR Classic和AUTOSAR Adaptive为不同的车辆用例提供了分层的软件体系结构方法。特别是,AUTOSAR Adaptive平台解决了车内高性能计算的设计挑战,解决了下一代汽车所需的连接性和持续软件更新。它还可以作为来自多个供应商的软件的集成平台。
数据分发服务 (DDS) 标准是将分布式系统的组件集成在一起的中间件协议和以数据为中心的连接框架。它通过实现低延迟数据连接、极高的可靠性和可扩展的灵活架构,使数据成为未来移动数字平台的中心。DDS 促进了松散耦合、模块化和开放式架构系统的开发,从而降低了复杂性、上市时间和系统成本。
为了满足互联数字车辆的需求,AUTOSAR 和 DDS 这两个强大的标准现在可以协同工作。在 AUTOSAR Adaptive 平台中,DDS 组件针对端到端数据共享进行了优化,无需自定义集成。AUTOSAR Adaptive 定义了 DDS 网络绑定,以支持具有生产就绪通信框架的自治系统,该框架提供复杂系统所需的可靠性、可扩展性和性能。AUTOSAR 和 DDS 共同为汽车制造商提供了设计和操作下一代汽车的高性能方法。
在消费者对持续连接和数据驱动技术的需求推动下,汽车行业正处于颠覆性变革状态,这些技术正在推动互联汽车、自动驾驶、共享和数字服务以及电动汽车的进步。制造商和供应商必须应对构建互联数字汽车的各种挑战。未来的汽车必须设计为在不同的实时环境中运行、与车内的其他系统互操作、连接到车外系统并提供内置的汽车级网络安全和功能安全。
制造商现在使用新的硬件组件,如相机、激光雷达、毫米波雷达和高性能计算机硬件来感知和处理高度自动化驾驶所需的汽车环境数据。为了将这些系统与汽车的控制单元连接起来并处理其数据,需要以太网等高带宽链路和越来越多的软件。随着汽车与外部世界的互动,连接量甚至会进一步增加,这样用户就可以使用联网传感器、设备和机器提供的数字服务,这些设备统称为物联网(IoT)。例如,客户可以通过手机收到关于附近服务和更换汽车零件的建议。或者,汽车可以从附近的停车场接收数据来定位、预订和支付车位。汽车正在变成系统中的系统,因为几乎所有汽车都将连接到集体物联网景观,并成为其中的一部分,在汽车的整个使用寿命中,更新和升级都需要安全连接。
这需要改变传统汽车设计的架构。面向领域的电气/电子(E/E)体系结构无法在联网的数字汽车的整个生命周期内进行更新和升级,因为通信网络使用的是在汽车设计时定义的预定义消息。因此,它不允许动态订阅数字服务。此外,这种E/E架构的汽车软件架构没有针对新应用程序的灵活更新机制,也无法访问外部世界,因为它们的设计目的是替换车辆中电子控制单元(ECU)的整个软件,而不能通过远程OTA。
例如,智能传感器是通过一个或多个ecu分配数据的智能嵌入式设备。它们可以通过其定义的网络域内的通信网络进行控制。智能传感器是必不可少的车辆功能的一部分,但如果有一种允许将智能传感器集成到数字服务中的通信协议,它们可以在联网数字汽车中发挥更重要的作用。正确的通信协议可以提升直接连接到简单传感器的简单控制单元的功能,使其能够通过新的动态数据交换成为数字服务。
这为新的数字服务提供了新的应用用例,例如用于预测性维护和调整保险费的驾驶员使用情况,使用人工智能检测驾驶员疲劳或前方不断变化的路况,或远程OTA。
制造商正在转向更加集中和灵活的 E/E 架构,其中连接由灵活可靠的通信协议以及新的汽车级软件架构框架控制。一种方法是创建一个具有自己操作系统功能的全集团软件平台,用户可以从汽车外部对其进行升级和扩展。大量的软件代码由软件供应商和制造商的数字软件团队处理。
由于数字网联汽车是与外部数字服务相连接的,因此需要灵活的E/E架构,而这又需要一种通信协议,能够与汽车内外的联网系统和新的数字服务协同工作。这种体系结构的组件和通信网络如图1所示。
图1 数字网联汽车的组件和通信网络
传统汽车架构中的基本汽车功能是众所周知的,并且可靠且适用于联网数字汽车。它的车辆部件,如动力系统传感器和执行器被移到一个传感器和执行器区域。传感器和执行器的值由区域网关 ECU 或在所谓的智能传感器单元中以安全、可靠和实时的方式处理。传感器和执行器要么通过模拟线直接连接,要么通过总线接口(LIN、CAN、FlexRay)连接到区域网关。
处理ECU扮演着车辆大脑的角色,因为它们可以将自动驾驶的复杂应用逻辑和汽车内外通信节点的数字服务结合起来。
外部数字服务将通过5G等移动通信网络连接到以下基础设施节点:
1、云计算基础设施,可以提供一个实时停车地图,以找到一个免费的停车位。
2、V2X基础设施,可以传达其他汽车在前方道路上看到的信息。
3、移动电话基础设施可以通过应用程序商店等来升级汽车功能。
联网数字汽车的E/E架构需要支持不同的通信方式。这些包括基于信号的通信,例如LIN, CAN和FlexRay,基于服务的通信,例如车载以太网。
AUTOSAR(汽车开放系统架构)是为汽车ECU设计的标准化汽车开放系统架构。AUTOSAR 联盟成员定义了汽车制造商和供应商之间的基本系统功能、功能接口和开发方法。 有两个 AUTOSAR 平台:AUTOSAR Classic 和 AUTOSAR Adaptive。 这两个平台都满足现代汽车的要求。
AUTOSAR Classic Platform
AUTOSAR Classic Platform是一个众所周知的分层软件体系结构。软件需求在设计时通过其层的静态配置来实现。因此,对于运行时的更改,它的灵活性较低。然而,这仍然是可以接受的,因为这个平台通常在车辆的生命周期内保持稳定,因为被控制的传感器和促动器的应用逻辑不会改变。传感器和执行器仍然履行其功能;
AUTOSAR Classic既可通过LIN、CAN、Flexray实现面向信号通信,也可通过Ethernet实现面向服务的通信。
图2 AUTOSAR Classic架构
AUTOSAR Adaptive Platform
AUTOSAR Adaptive Platform主要是为了满足由下一代车辆的高性能需求、互联性和持续远程OTA更新所产生的新市场需求。它充当来自多个供应商的软件集成平台,解决了 AUTOSAR Classic 架构的局限性。AUTOSAR Adaptive 旨在提供灵活性,以便在软件运行时可以实现软件更改。AUTOSAR Adaptive Platform 建立在 POSIX 操作系统之上,由按服务分组的功能集群和 AUTOSAR Adaptive 基础组成,如图3所示。
图3 AUTOSAR Adaptive架构
AUTOSAR Classic 和 Adaptive 的系统功能不会相互替代。相反,它们在互联数字汽车的 E/E 架构中相互补充,如图 4 所示。
图4 数字网联汽车架构中的AUTOSAR
核心的汽车控制功能还需要AUTOSAR Classic Platform,例如车辆的电驱控制单元。另外OEM想要一个可靠的软件解决方案,提供核心的车辆功能。当软件变化率和供应商数量有限时,AUTOSAR Classic作为一个可靠的架构工作得很好。对于这些车辆,制造商和供应商选择低成本的微控制器,具有最小的RAM, ROM和CPU资源和AUTOSAR经典平台作为软件,可以预先配置和优化这种最小的资源。
AUTOSAR Adaptive 扮演着车辆大脑的角色,因为它具有使用来自雷达和激光雷达传感器的高带宽数据控制汽车环境的应用逻辑。它可以执行驾驶策略,并为车外其他连接服务提供入口点。例如,它可以通过 5G 等移动通信网络访问云计算环境。作为一个集成平台,AUTOSAR Adaptive 可以更轻松地通过云更新软件。
数字相关数据(例如,统计和诊断信息,核心车辆控制数据)在Adaptive和Classic Platform控制单元之间流动,目前使用以太网上的SOME/IP协议相互兼容。
数据分布服务(Data Distribution Service, DDS)是对象管理组(Object Management Group, OMG)提供的用于以数据为中心的连接的中间件协议、连接框架和API标准。它集成了分布式系统的组件,提供了低延迟的数据连接、极高的可靠性和可扩展的体系结构,满足业务和任务关键型应用程序的需求。
在分布式系统中,中间件是位于操作系统和应用程序之间的软件层。它使系统的各个组件能够更轻松地通信和共享数据。该层通过解决应用程序和系统之间传递信息的机制来简化分布式系统的开发,从而让软件开发人员专注于其应用程序的特定方向。
DDS 的设计以数据为中心,旨在容纳来自不同来源的动态数据。使用 DDS可以实现应用程序直接与共享全局数据空间中的数据交互。这通过路由实现可扩展性,提供影响所有参与者如何传输和管理数据的服务质量 (QoS) 策略,支持动态发现并提供多种数据安全方法(面向数据和面向传输)。
设计自动驾驶汽车需要结合革命性的架构和进化技术。该体系结构必须无缝集成来自多个供应商的软件和硬件,支持对不断发展的标准的遵从,并支持持续的特性和性能改进。出于这些原因,oem正在选择基于标准的DDS数据总线作为其体系结构和平台的连接中间件。DDS提供了系统设计人员所需的全面功能,以实现最大的灵活性和可伸缩性。同时,它提供了一个简化的环境,保持设计流线型,低维护和成本效益。
AUTOSAR自适应平台自诞生之日起,就致力于打造一种独立于特定网络通信技术、专门基于面向服务的架构(SOA)的通信管理架构。可扩展的面向服务的 IP 中间件 (SOME/IP) 是第一个被纳入通信管理功能集群的技术,DDS 紧随其后于 2018 年 3 月发布了 AUTOSAR 自适应平台标准中。
DDS 代表了 SOME/IP 的一个相当大的进化步骤,引入了大量标准内置功能,例如基于内容和时间的过滤、与传输无关的可靠性、分区、持久性、活跃度、延迟/截止日期监控、可扩展 类型等等。当 AUTOSAR Adaptive 与 DDS 配合使用以构建一个通信框架时,该框架不仅与现有的 ara::com API 和应用程序兼容,而且在可靠性、性能、灵活性和可扩展性方面也提供了重要的好处。
从架构的角度来看,DDS 网络绑定在 ara::com 功能集群下方一个公共概念空间,其中每个网络绑定将公共 ara::com API 和元模型 SOA 语义转换为自己的一组特定于中间件的 API 调用 最终产生 ECU 本地或远程进程间通信。
值得注意的是,虽然 SOME/IP 仅标准化了底层互操作性有线协议(如图 5中的绿色框所示),但 DDS 也标准化了面向平台的 API(深蓝色框),从而导致跨行业供应商的互操作性。
图5 带有DDS的AUTOSAR经典平台
由于 AUTOSAR Classic 平台的历史、现状和总体设计目标,在本文档发布时,DDS 不是其标准材料的一部分。但是,DDS 在 AUTOSAR Classic 设计中非常有用,可以替代或补充平台的通信功能。在车辆电子架构中集成子节点,例如智能传感器,可以从无缝集成到 DDS 数据总线中。
oesk是autosar classic的操作系统接口,在该平台实现dds受限于微控制器以及现有资源有限的微处理器系统。只能在AUTOSAR Classic 应用程序级软件组件中将 DDS 作为其通信服务支持的静态链接库,从而通过其标准dds的标准 API实现内部和内部 ECU 通信。
与 AUTOSAR 自适应平台一样,DDS 可以在已经存在其他技术(如 SOME/IP 或 J1939)的服务层进行更深入的集成,提供 RTE 级别的 DDS 特定转换器并将 DDS 核心中间件实现从应用层向下推PDU R, 该解决方案虽然对 AUTOSAR 堆栈和工具供应商的要求更高,但将允许应用程序针对单个通信 API (RTE) 集工作
AUTOSAR 和 DDS 都是为灵活、可扩展的架构而设计的。现在,数字网联汽车的需求对高性能互联系统产生了更大的需求。因此,AUTOSAR Adaptive 和 DDS 协同工作,为行业实现互操作性以及其他高级功能。
基于不断增长的数据量,汽车技术和客户期望继续推动行业发展新功能。分布式架构演化为域架构,域架构已经进一步演化为集中式或区域架构,这给oem和供应商带来了更多的挑战,他们需要在其系统中实现以下非功能性需求。
可扩展性
自汽车电子成立以来,汽车零部件的数量大幅增长。
为了适应这一点,随后的集成过程并不一定减少元素的概念数量,而是将它们合并成通用或多功能的集成部分。
AUTOSAR Classic 从静态的角度处理规模问题,其中无限复杂的系统在设计和部署时变得易于管理。AUTOSAR Adaptive 将信号和请求-响应通信演化为面向服务的通信,其中服务接口旨在实现动态发现和互操作性。
DDS 支持 AUTOSAR 通信架构的可扩展性功能,其功能远远超出任何其他标准化的 ara::com 网络绑定,包括动态发现、以数据为中心的路由和内容过滤、冗余、持久性和多播。
互操作性
AUTOSAR 的主要优势之一是可以立即访问产品、组件和服务组成的生态系统,这些产品、组件和服务之间可以实现互操作。例如OEM 设计并轻松集成到Tier1的实施中,这些公司甚至可能不使用来自同一供应商的工具。AUTOSAR 不仅通过标准化有线协议,而且通过标准化软件 API 和元模型来促进这种交互。
DDS为标准化协议和API,以及构建的文件格式,这三个类别做出了贡献。这些都是通过OMG标准化过程不断修订、改进和批准的。许多元模型,包括那些来自AUTOSAR,包括DDS特定条款。
利用DDS进行通信的应用程序共享一组公共的有线协议、api、QoS策略和文件格式,它们的业务逻辑是根据这些格式定义的。在实践中,这转化为更快、更稳健的开发,在控制成本的情况下有效地发展和扩展。
将 DDS 与 AUTOSAR 结合使用不仅保证和扩展了 AUTOSAR 系统内部互操作性的功能,甚至可以扩展到不同到行业,生态,如能源(充电站)、媒体(车载信息娱乐)或云服务(交通和导航)。
功能安全和网络安全
从 AUTOSAR 发展的最早阶段开始,很明显,车辆和人类都具有巨大的潜力,不仅可以互相服务,还可以互相伤害。提供自动驾驶或辅助驾驶功能可以极大地提高安全性,避免操作失误,但车辆故障可能导致经济和健康损害,而恶意代理可以篡改汽车系统,窃取信息,甚至超越司机的意图控制汽车。AUTOSAR分别依赖ISO-26262和ISO-21434国际标准来满足安全和保安要求。
DDS 因其在航空航天与国防、能源和医疗保健等关键任务行业的广泛部署,为汽车领域带来了历经验证的内置功能和公认的标准。DDS 标准 API 和有线协议在保护措施、避免信息重复、损坏、乱序交付等方面已经与 ISO-26262 保持一致。DDS 安全标准对此进行了扩展,提供了一个额外的安全层,包括保密、身份验证 、访问控制、不可否认性和日志记录。
性能
随着汽车功能的扩展,对其大部分(如果不是全部)子系统的计算需求也在增加。过去十年的媒体革命,车内通信从最小信号分配跃升至富媒体(音频和视频)流媒体,另外丰富的二维和三维感知数据不断传输和处理,高细节地图按需通过互联网流式传输。
高效分发大量数据的机制一直存在,但将它们集成到灵活、可扩展的系统中是一个更大的挑战。AUTOSAR 面向服务的通信架构旨在在所有先前的特性(可扩展性、互操作性和安全性)和性能之间做出不妥协。用于事件/通知程序发布的零复制 API 和网络绑定选择的灵活性是 DDS 如何实现必要的性能以提供汽车(及其所有者)所需的多媒体体验的两个示例。
可以在设计、部署甚至运行时选择高度专业化的网络绑定,以利用高速进程间通信通道或硬件互连。DDS 本身就是一个分层架构,它提供了独特的功能,可以使用单个网络绑定在许多不同的传输(UDP、TCP、DTLS、TLS、共享内存等)上进行通信。DDS 使用一组以数据为中心的协议,可无缝跨越平台边界并提供独特的功能,例如监控、调试、持久性、路由等。
参考:翻译自外文文献。侵删。