接上篇：智能汽車E/E架構(gòu)技術(shù)發(fā)展趨勢(shì)（上）

4 多域電子電氣架構(gòu)的通信系統(tǒng)

     4.1 車載通信系統(tǒng)發(fā)展及現(xiàn)狀

     E/E 架構(gòu)依靠通信系統(tǒng)實(shí)現(xiàn)各個(gè)硬件間的信息傳遞。目前主要的通信技術(shù)有5 種：控制器局域網(wǎng)（CAN）［29］ 、局域互聯(lián)網(wǎng)（LIN）［30］ 、面向多媒體的系統(tǒng)傳輸（MOST）［31］ 、FlexRay 總線［32］ 和車載以太網(wǎng)（ETH）［33］ 。

     5種通信技術(shù)的主要特征如表1所示。

表1 各通信技術(shù)特性表

      除了上述外，還有一些處于試驗(yàn)階段的新型車載通信技術(shù)。如第三代CAN 通信技術(shù)CAN XL［34］ ，該技術(shù)縮小了CAN 與ETH 之間的傳輸速度和耦合的差距，可與以太網(wǎng)共同在基于信號(hào)的通信和面向服務(wù)的通信之間提供連接。在未來(lái)，車載通信系統(tǒng)的安全性和保密性將得到重視，光纖通信具有抗電磁干擾、無(wú)輻射、難以竊聽(tīng)的優(yōu)點(diǎn)，在車載通信安全、故障診斷與高精度控制領(lǐng)域也有廣闊的應(yīng)用空間。

      隨著汽車智能駕駛等級(jí)的不斷提高，車載元器件數(shù)量呈指數(shù)級(jí)上升，信息數(shù)據(jù)量增多，對(duì)車載總線網(wǎng)絡(luò)在傳輸速率、實(shí)時(shí)性、容錯(cuò)率以及成本方面都提出了更高的要求［35］ 。CAN 總線雖然受到傳輸數(shù)據(jù)量少和時(shí)間不同步的限制，但其技術(shù)成熟度高，目前仍是車載總線技術(shù)的支柱［36］ ；而LIN 總線、MOST 總線和FlexRay 通常根據(jù)其自身特點(diǎn)作為局域網(wǎng)絡(luò)接入；以太網(wǎng)憑借其高帶寬及低成本的優(yōu)勢(shì)將作為通信系統(tǒng)的骨干網(wǎng)絡(luò)在未來(lái)引領(lǐng)下一代車載網(wǎng)絡(luò)的發(fā)展。目前情況下，要形成一個(gè)統(tǒng)一的車載總線協(xié)議標(biāo)準(zhǔn)仍需要較長(zhǎng)時(shí)間。因此，在這之前，車載網(wǎng)絡(luò)系統(tǒng)仍然需要采用多總線并存的方式來(lái)滿足不同的 傳輸需求，進(jìn)一步完善各種車載總線標(biāo)準(zhǔn)的兼容性和互操作性，以實(shí)現(xiàn)更好的數(shù)據(jù)交換和系統(tǒng)集成仍然是多域E/E架構(gòu)需要解決的關(guān)鍵問(wèn)題之一。

      4.2 時(shí)間敏感網(wǎng)絡(luò)通信協(xié)議分析及研究

      隨著高精度傳感器的廣泛部署和信息娛樂(lè)系統(tǒng)的功能不斷增強(qiáng)，車內(nèi)數(shù)據(jù)量急劇增加，傳統(tǒng)的車載網(wǎng)絡(luò)難以有效支持和處理不斷增長(zhǎng)的高速率、高帶寬通信需求［37］ 。時(shí)間敏感網(wǎng)絡(luò)（time sensitive network，TSN）可實(shí)現(xiàn)數(shù)據(jù)在以太網(wǎng)中的確定性、實(shí)時(shí)性、低延時(shí)、高安全傳輸，被認(rèn)為是解決以上問(wèn)題的關(guān)鍵方案［38］ 。TSN 可實(shí)現(xiàn)低成本大帶寬傳輸，傳輸速率可達(dá)10 Mb/s 至10 Gb/s，而且使用非屏蔽單對(duì)雙絞線實(shí)現(xiàn)全雙工通信，成本比傳統(tǒng)的屏蔽線纜降低80%，質(zhì)量減輕30%［39］ 。此外，TSN 具有良好的擴(kuò)展性和通用性，可支持多種構(gòu)型的車載網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，實(shí)現(xiàn)不同應(yīng)用數(shù)據(jù)的傳輸。

      對(duì)車載通信具有重要影響的TSN 協(xié)議可以分為4 種類型：時(shí)間同步、流量控制、可靠性和資源管理，下文將對(duì)其進(jìn)行詳細(xì)介紹。

      4.2.1 時(shí)間同步類協(xié)議

      部署了TSN 的E/E 架構(gòu)的通信系統(tǒng)運(yùn)行時(shí)，需要有一個(gè)統(tǒng)一的時(shí)間標(biāo)度以保證時(shí)間同步的精度。TSN 的IEEE 802.1AS—2020 協(xié)議［40］ 對(duì)TSN 流的時(shí)間同步方法和過(guò)程進(jìn)行了定義和解釋。通過(guò)時(shí)間戳機(jī)制保證所有組件受同一全局時(shí)鐘控制，同時(shí)允許網(wǎng)絡(luò)中存在不同時(shí)域。對(duì)該協(xié)議的研究主要包括同步精度的影響因素［41］ ，本地時(shí)鐘校正［42］ 和同步質(zhì)量評(píng)估［43］ 等。在E/E 架構(gòu)中，時(shí)鐘同步精度是保證各個(gè)傳感器實(shí)現(xiàn)高精度響應(yīng)和定位外部環(huán)境的基礎(chǔ)。雖然目前有大量的研究針對(duì)工業(yè)TSN 的時(shí)鐘同步，但缺乏專門(mén)針對(duì)車內(nèi)TSN時(shí)鐘同步特性的研究。車內(nèi)通信環(huán)境與工業(yè)自動(dòng)化系統(tǒng)有很大的差異，車輛的振動(dòng)、溫度變化、電磁干擾等因素會(huì)對(duì)時(shí)鐘同步的精度造成干擾。因此，需要進(jìn)一步研究車內(nèi)TSN 時(shí)鐘同步精度的影響因素，以確保實(shí)現(xiàn)車內(nèi)通信系統(tǒng)的高可靠性和高效性。

      4.2.2 流量控制類協(xié)議

      流量控制機(jī)制是TSN實(shí)現(xiàn)流確定低時(shí)延傳輸?shù)年P(guān)鍵技術(shù)之一。TSN 流量控制過(guò)程可以分為：流量分類、流量整形、流量調(diào)度和流量搶占［44］ ，分別對(duì)應(yīng)的TSN協(xié)議如表2所示。

表2 流量控制類協(xié)議表

      目前流量控制類協(xié)議的研究熱點(diǎn)領(lǐng)域，主要研究包括：各類流量最大端到端時(shí)延分析［45］ ，TSN流量整形方法研究［46］ 和時(shí)間關(guān)鍵流的流量調(diào)度方法研究［47］ 。目前的研究大多集中在單一協(xié)議，下一階段需要圍繞協(xié)議間的協(xié)同作用機(jī)制以及協(xié)議在實(shí)際車載網(wǎng)絡(luò)場(chǎng)景下的應(yīng)用開(kāi)展。

      4.2.3 可靠性協(xié)議

      TSN 的可靠性指網(wǎng)絡(luò)對(duì)故障的預(yù)防以及恢復(fù)能力，主要包括IEEE802.1CB 和IEEE802.1Qci 協(xié)議。IEEE802.1CB［48］ 設(shè)置了幀的復(fù)制和消除（FRER）機(jī)制，降低了流傳輸時(shí)幀擁堵或故障帶來(lái)的影響。主要針對(duì)控制類幀，嚴(yán)格限制丟包率，保證傳輸?shù)目煽啃浴?/span>IEEE802.1Qci［49］ 設(shè)置了幀的過(guò)濾與報(bào)錯(cuò)（PSFP）機(jī)制，針對(duì)網(wǎng)絡(luò)出現(xiàn)故障時(shí)流的處理問(wèn)題，避免了流量的過(guò)載和錯(cuò)誤交付，提高了系統(tǒng)的魯棒性。TSN 可靠性問(wèn)題研究主要包括冗余機(jī)制［50］ 、故障檢測(cè)［51］ 以及同步故障下的可靠性［52］ 。后續(xù)研究應(yīng)當(dāng)重點(diǎn)關(guān)注車輛TSN網(wǎng)絡(luò)在各種故障情況下的可靠性，確保車輛在行駛過(guò)程中的安全性和穩(wěn)定性。

       4.2.4 資源管理類協(xié)議

      資源管理的主要功能包括對(duì)網(wǎng)絡(luò)資源進(jìn)行管理和配置及對(duì)性能數(shù)據(jù)進(jìn)行監(jiān)測(cè)和分析等。IEEE802.1Qat［53］ 流預(yù)留協(xié)議解決了流的注冊(cè)與預(yù)留問(wèn)題，是進(jìn)行整形、調(diào)度和傳輸?shù)冗^(guò)程的前提。IEEE802.1Qcc［54］ 協(xié)議解決了TSN 網(wǎng)絡(luò)的集中管控問(wèn)題，提出了分布式、集中式和集中網(wǎng)絡(luò)分布用戶式3 種TSN 網(wǎng)絡(luò)管控模型。目前研究主要圍繞架構(gòu)模型的實(shí)現(xiàn)部署方案展開(kāi)［55-56］。這些研究成果為車輛TSN網(wǎng)絡(luò)資源管理的實(shí)現(xiàn)提供了重要的技術(shù)支持和借鑒。后續(xù)研究應(yīng)該重點(diǎn)關(guān)注如何實(shí)現(xiàn)車載TSN的管理與配置，重點(diǎn)突破事件觸發(fā)流等隨機(jī)流的管理、車-云安全交互管理等關(guān)鍵難題。

      TSN 作為多域E/E 架構(gòu)的重要組成部分已經(jīng)得到了充分的重視。但目前對(duì)TSN的研究主要集中在工業(yè)互聯(lián)網(wǎng)領(lǐng)域，在車載TSN 網(wǎng)絡(luò)的研究還不夠深入，在技術(shù)的遷移中主要存在幾大難點(diǎn)亟待解決：

    （1）場(chǎng)景構(gòu)建問(wèn)題，大數(shù)據(jù)、多種類的車載TSN 網(wǎng)絡(luò)模型的構(gòu)建較為復(fù)雜，事件觸發(fā)的隨機(jī)信號(hào)流建模困難。

    （2）功能匹配問(wèn)題，如何設(shè)計(jì)軟件去實(shí)現(xiàn)TSN的相關(guān)標(biāo)準(zhǔn)，以及TSN 協(xié)議在車載場(chǎng)景下的執(zhí)行情況和效果如何都有待實(shí)驗(yàn)驗(yàn)證。

    （3）硬件支持問(wèn)題，目前支持TSN以太網(wǎng)的芯片相對(duì)較少且沒(méi)有針對(duì)車載TSN 的專業(yè)測(cè)試設(shè)備，硬件實(shí)驗(yàn)平臺(tái)的搭建較為困難。雖然困難重重但是仍然無(wú)法否定TSN在車載實(shí)時(shí)通信的應(yīng)用潛力。在未來(lái)，TSN 的帶寬優(yōu)勢(shì)有望進(jìn)一步提高［57］ ；車載TSN 與IP 協(xié)議的結(jié)合，使更多更復(fù)雜的車載安全和多媒體應(yīng)用成為了可能［58］ ；隨著自動(dòng)駕駛等級(jí)的提升，TSN 的可靠性將隨著車載網(wǎng)絡(luò)信息安全性進(jìn)一步得到提高；TSN 協(xié)議的開(kāi)放性也為學(xué)術(shù)研究和工業(yè)部署提供了更開(kāi)闊的空間。

      4.3 基于服務(wù)的軟件定義網(wǎng)絡(luò)

      傳統(tǒng)的車載網(wǎng)絡(luò)存在流量負(fù)載分布不均衡、報(bào)文發(fā)送延遲大、網(wǎng)絡(luò)吞吐量低、網(wǎng)絡(luò)模塊兼容性差和開(kāi)放性低等問(wèn)題，不利于進(jìn)一步的開(kāi)發(fā)和創(chuàng)新，也不利于未來(lái)各車型智能車載系統(tǒng)的互聯(lián)互通。為了解決這個(gè)問(wèn)題， Ku 等［59］ 在2014 年最先提出了軟件定義車載網(wǎng)（software defined vehicular network， SDVN）的概念。SDVN 將軟件定義網(wǎng)絡(luò)技術(shù)（SDN）應(yīng)用到車載網(wǎng)絡(luò)中，用軟件定義網(wǎng)絡(luò)的思想改造車載網(wǎng)絡(luò)的體系結(jié)構(gòu)。SDVN 首先將車載網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)轉(zhuǎn)發(fā)平面與控制平面分離開(kāi)來(lái)，然后將所有的控制平面集中到一個(gè)邏輯上集中的控制器中，最后利用這個(gè)集中的控制器控制車載網(wǎng)絡(luò)中所有數(shù)據(jù)轉(zhuǎn)發(fā)平面報(bào)文的轉(zhuǎn)發(fā)行為［60］ 。SDVN 可有效提高網(wǎng)絡(luò)性能、降低網(wǎng)絡(luò)服務(wù)更新的代價(jià)、簡(jiǎn)化網(wǎng)絡(luò)管理、加速網(wǎng)絡(luò)創(chuàng)新。在SDVN 的應(yīng)用方面，He 等［61］ 提出了一種支持異構(gòu)無(wú)線接口以提高網(wǎng)絡(luò)性能的SDVN 架構(gòu)，使車載網(wǎng)絡(luò)的配置更加靈活。Ge等［62］ 提出了一種集成5G 移動(dòng)通信技術(shù)、SDVN 以及云計(jì)算的車載網(wǎng)架構(gòu)，提高了車載網(wǎng)絡(luò)可擴(kuò)展性。Correia 等［63］ 提出了一個(gè)分層的SDVN 車載網(wǎng)絡(luò)架構(gòu)，并基于Rawashde 等［64］ 提出的聚類算法設(shè)計(jì)了一種新的路由協(xié)議，實(shí)現(xiàn)了數(shù)據(jù)的快傳輸、低延遲和高吞吐量。大量研究人員都希望通過(guò)SDVN 來(lái)具體實(shí)現(xiàn)TSN 的集中式模型構(gòu)想。Hackel 等［65］ 證明了TSN 與SDVN的結(jié)合能夠保障時(shí)間敏感流的傳輸質(zhì)量，在汽車網(wǎng)絡(luò)中具有巨大的潛力。Gerhard 等［66］ 結(jié)合SDVN 提出了一種軟件定義流保留的體系架構(gòu)并根據(jù)802.1Qcc 定義了一個(gè)功能完整的TSN 配置基礎(chǔ)設(shè)施。目前基于服務(wù)的SDVN 還處于起步階段，在安全性、移動(dòng)性、服務(wù)效率、部署和標(biāo)準(zhǔn)化等方面還有很多亟待解決的關(guān)鍵技術(shù)問(wèn)題。但SDVN 作為一種可編程和高靈活的網(wǎng)絡(luò)架構(gòu)仍具有很好的發(fā)展前景，可被應(yīng)用于高效帶寬分配、車-路-云彈性算力分配等諸多場(chǎng)景。

      綜合上述，未來(lái)車載通信網(wǎng)絡(luò)將具有以下特點(diǎn)：

    （1）未來(lái)車載的通信協(xié)議將向著大帶寬、低成本、高安全的方向發(fā)展，車載TSN將成為骨干網(wǎng)絡(luò)，提供確定性、高帶寬和高安全的連接，現(xiàn)有總線形式在某些特定場(chǎng)景仍將保留。

    （2）為應(yīng)對(duì)智能駕駛帶來(lái)的挑戰(zhàn)，車載網(wǎng)絡(luò)將實(shí)現(xiàn)更多的安全功能，SDVN 的應(yīng)用將進(jìn)一步提高網(wǎng)絡(luò)的可配置性和靈活性。

    （3）不同通信軟件組件之間的接口將進(jìn)一步標(biāo)準(zhǔn)化，軟件的互換性將顯著提高。

5 多域電子電氣架構(gòu)的軟件系統(tǒng)

    5.1 軟件定義汽車

      5.1.1 SDV的基本理念

      隨著功能的豐富，車輛設(shè)計(jì)的核心逐漸從硬件設(shè)計(jì)轉(zhuǎn)移到軟件開(kāi)發(fā)，軟件成為塑造整車廠競(jìng)爭(zhēng)力核心要素［67］ 。SDV 的概念已成為產(chǎn)業(yè)界的共識(shí)，軟件的開(kāi)發(fā)、升級(jí)將成為貫穿設(shè)計(jì)、銷售和服務(wù)的車輛全生命周期關(guān)鍵組件。基于SDV 的汽車整車開(kāi)發(fā)流程將形成用戶交互評(píng)價(jià)信息指導(dǎo)新車開(kāi)發(fā)、OTA技術(shù)實(shí)現(xiàn)軟件持續(xù)更新迭代的雙閉環(huán)模式［68］ ?；诜?wù)的軟件架構(gòu)如圖9所示。該軟件架構(gòu)一般被分為4層［69］ 。

圖9 基于服務(wù)軟件架構(gòu)

      SDV 的重要優(yōu)勢(shì)就是減少了硬件差異對(duì)軟件的影響，從設(shè)備抽象層與原子服務(wù)層的軟件設(shè)計(jì)追求多車復(fù)用與減少差異化。通過(guò)API 標(biāo)準(zhǔn)化接口，減少重復(fù)勞動(dòng)，降低軟件的復(fù)雜度，提高軟件的設(shè)計(jì)開(kāi)發(fā)效率。在應(yīng)用層的設(shè)計(jì)則重點(diǎn)打造差異化與定制化功能，最終實(shí)現(xiàn)軟件組件的高附加值與個(gè)性化服務(wù)。同時(shí)SDV 和OTA 技術(shù)的出現(xiàn)對(duì)汽車整車開(kāi)發(fā)流程也帶來(lái)了新的變革。

      5.1.2 軟硬件解耦與映射

      SDV 實(shí)現(xiàn)的重要前提是軟硬件解耦，它是指軟件系統(tǒng)的設(shè)計(jì)完全獨(dú)立于硬件，在軟件框架中通過(guò)對(duì)硬件接口進(jìn)行抽象化處理來(lái)兼容不同硬件設(shè)備。軟硬件解耦的關(guān)鍵在于接口定義的標(biāo)準(zhǔn)化，這需要整個(gè)汽車產(chǎn)業(yè)合理分工，通力配合，形成統(tǒng)一的軟硬件接口定義技術(shù)規(guī)范。實(shí)現(xiàn)軟硬件解耦對(duì)未來(lái)汽車開(kāi)發(fā)、驗(yàn)證和售后都將產(chǎn)生舉足輕重的影響。首先，軟硬件的解耦使得數(shù)據(jù)被從一個(gè)個(gè)子系統(tǒng)中解放出來(lái)，整車廠對(duì)功能實(shí)現(xiàn)的控制能力增強(qiáng)，這將對(duì)產(chǎn)業(yè)分工產(chǎn)生重要影響。其次，軟件可以脫離硬件進(jìn)行獨(dú)立驗(yàn)證，原本需要通過(guò)硬件在環(huán)測(cè)試的功能可以通過(guò)集成硬件環(huán)境的軟件在環(huán)測(cè)試進(jìn)行驗(yàn)證，這將極大地加快整車開(kāi)發(fā)與測(cè)試速度，降低驗(yàn)證成本。另外，汽車全生命周期的可升級(jí)，將有效提高汽車售后的可維護(hù)性和安全性，通過(guò)遠(yuǎn)程升級(jí)（OTA）軟件可以逐步解放功能，有效增強(qiáng)用戶體驗(yàn)和提高汽車保值能力。然而，目前受到傳統(tǒng)研發(fā)模式、企業(yè)轉(zhuǎn)型困難以及產(chǎn)業(yè)分工矛盾的影響，軟硬件的解耦仍然與理想狀態(tài)相去甚遠(yuǎn)［70］ 。

      伴隨著軟硬件解耦而來(lái)的是軟硬件映射問(wèn)題，由于DCU 和CCP 需要集成包括傳感器數(shù)據(jù)處理、智能人機(jī)交互和高精度控制決策等眾多功能于一體，數(shù)據(jù)處理的復(fù)雜度驟增。如何將不同數(shù)據(jù)運(yùn)算特點(diǎn)的功能軟件映射到匹配的處理器、實(shí)現(xiàn)軟硬件的協(xié)同最優(yōu)是軟硬件映射需要解決的核心問(wèn)題。多域E/E 架構(gòu)引入了多種微處理器、大量異構(gòu)計(jì)算資源與通信鏈路組合，使得需要考慮的因素進(jìn)一步復(fù)雜。早期的研究通常根據(jù)任務(wù)通信關(guān)系和屬性，考慮時(shí)間、成本以及功耗等因素對(duì)單核異構(gòu)系統(tǒng)進(jìn)行軟硬件映射［71-72］。隨著多核嵌入式芯片的發(fā)展，大量研究針對(duì)多核分布式異構(gòu)系統(tǒng)軟硬件映射問(wèn)題提出優(yōu)化設(shè)計(jì)方法［73-74］，優(yōu)化目標(biāo)包括能耗優(yōu)化［75-76］和硬件成本優(yōu)化［77-78］等。車載多核異構(gòu)芯片對(duì)于成本、功耗、安全、算力和實(shí)時(shí)性等因素極其敏感，如何綜合考慮以上因素，根據(jù)功能設(shè)計(jì)專有芯片結(jié)構(gòu)，并實(shí)現(xiàn)易于解耦的軟硬件映射是未來(lái)車載主控芯片設(shè)計(jì)需要突破的關(guān)鍵難題。

      5.2 面向服務(wù)的軟件設(shè)計(jì)

      面向服務(wù)的體系架構(gòu)（SOA）是汽車產(chǎn)業(yè)從IT產(chǎn)業(yè)引入的先進(jìn)理念，憑借可重用、易升級(jí)、易部署和松耦合的特點(diǎn)被認(rèn)為是ICV 汽車軟件發(fā)展的重要方向。SOA的理念是通過(guò)靈活的接口使服務(wù)不再局限于特定的功能環(huán)境，實(shí)現(xiàn)服務(wù)共享［79］ ，其中接口的定義需要根據(jù)SOA 標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，獨(dú)立于操作系統(tǒng)與硬件平臺(tái)。這與上文提到的SDV 原子服務(wù)層和設(shè)備抽象層的概念相輔相成。SOA的引入打破了傳統(tǒng)汽車軟件固化、封閉的生態(tài)，使之逐漸開(kāi)放、開(kāi)源。目前汽車產(chǎn)業(yè)對(duì)SOA 軟件設(shè)計(jì)已經(jīng)做了相關(guān)實(shí)踐并提出基于SAO 的軟件開(kāi)發(fā)模式［80-81］，驗(yàn)證出SOA使系統(tǒng)復(fù)雜度大大降低，各代汽車之間的軟件組件的重復(fù)使用大大簡(jiǎn)化。

      為了保證了各系統(tǒng)服務(wù)之間的信息互通和組合形式的擴(kuò)展，各服務(wù)模塊之間通過(guò)基于服務(wù)的中間件進(jìn)行通信，這改變了車內(nèi)通信方式。傳統(tǒng)的基于信號(hào)的通信方式，在車輛設(shè)計(jì)時(shí)就完成了通信矩陣的定義，信號(hào)的數(shù)據(jù)量、發(fā)送周期、路由路徑是固化的，靜態(tài)的?；诜?wù)的中間件則是通過(guò)在應(yīng)用程序和網(wǎng)絡(luò)之間進(jìn)行一定的抽象，在服務(wù)與應(yīng)用之間建立相應(yīng)的網(wǎng)絡(luò)連接。這個(gè)通信過(guò)程通常是動(dòng)態(tài)的，可在運(yùn)行時(shí)配置，不需要在設(shè)計(jì)時(shí)進(jìn)行固化［82］。目前主流的面向服務(wù)的中間件主要包括DDS（data distribution service）與SOME/IP（scalable serviceoriented middleware over IP）。它們?cè)贏utoSAR 中都被集成為標(biāo)準(zhǔn)化模塊，因此被行業(yè)視為一流的解決方案。SOME/IP、DDS 和基于信號(hào)驅(qū)動(dòng)的通信機(jī)制對(duì)比如表3所示。

表3 通信機(jī)制對(duì)比

     5.3 車用操作系統(tǒng)

     車用操作系統(tǒng)作為車內(nèi)系統(tǒng)程序的集合，主要用來(lái)實(shí)現(xiàn)管理硬件資源、隱藏內(nèi)部邏輯提供軟件平臺(tái)、提供用戶程序與系統(tǒng)交互接口、為上層應(yīng)用提供基礎(chǔ)服務(wù)等功能，包含車控操作系統(tǒng)和車載操作系統(tǒng)兩大類［83］ 。

     5.3.1 車控操作系統(tǒng)

      車控操作系統(tǒng)主要包括安全車控以及智能駕駛兩個(gè)子類操作系統(tǒng)，其基本架構(gòu)如圖10所示。安全車控操作系統(tǒng)主要面向?qū)崟r(shí)性要求極高，并且安全等級(jí)要求須達(dá)到ASIL-D 的傳統(tǒng)車輛底盤(pán)、動(dòng)力、車身等功能領(lǐng)域，目前主流的安全車控操作系統(tǒng)大多兼 容 OSEK 以 及 AUTOSAR Classic Platform（AUTOSAR CP）標(biāo)準(zhǔn)軟件架構(gòu)，目前相關(guān)技術(shù)已經(jīng)較為成熟［84］ 。基于AUTOSAR CP 的操作系統(tǒng)軟件的開(kāi)發(fā)相較于傳統(tǒng)開(kāi)發(fā)方式已經(jīng)基本實(shí)現(xiàn)應(yīng)用層和底層軟件以及軟件和硬件的解耦，從而一定程度上增強(qiáng)了軟件的移植、復(fù)用、擴(kuò)展、升級(jí)、安全和維護(hù)等能力，對(duì)減少軟件開(kāi)發(fā)周期和降低成本都起到了有益作用［85］ 。

圖10 車控操作系統(tǒng)基本架構(gòu)

      智能駕駛操作系統(tǒng)則面向新一代集中式E/E 架構(gòu)升級(jí)背景下高算力、高性能、高安全性、高可靠性要求的智能駕駛功能，此種操作系統(tǒng)正處于發(fā)展機(jī)遇期，各國(guó)都在初步探索階段。對(duì)于智能駕駛操作系統(tǒng)AUTOSAR CP難以完全適應(yīng)，基于此AUTOSAR組織在2017 年發(fā)布了基于POSIX PSE51 子集的操作系統(tǒng)與應(yīng)用程序之間標(biāo)準(zhǔn)編程接口規(guī)范的面向服務(wù)架構(gòu)的AUTOSAR Adaptive Platform（AUTOSAR AP）以應(yīng)對(duì)異構(gòu)芯片平臺(tái)上車輛智能駕駛服務(wù)需求［86-87］。

      對(duì)于車控操作系統(tǒng)，國(guó)內(nèi)外大部分企業(yè)均基于AUTOSAR 開(kāi)發(fā)各自的系統(tǒng)［88］ ，可以說(shuō)AUTOSAR 軟件架構(gòu)標(biāo)準(zhǔn)在車控操作系統(tǒng)領(lǐng)域起到了關(guān)鍵的引領(lǐng)和參考作用，是目前國(guó)際上主流的汽車標(biāo)準(zhǔn)軟件架構(gòu)。基于AUTOSAR 標(biāo)準(zhǔn)的軟件架構(gòu)的實(shí)現(xiàn)離不開(kāi)相應(yīng)配置工具鏈解決方案的支持，當(dāng)下主流工具鏈為德國(guó)Vector 公司的面向AUTOSAR CP 的DaVinci系列工具以及面向AP 的MICROSAR Adaptive；Bosch 旗下子公司ETAS 的面向CP 和AP 的RTACAR 以及RTA-VRTE。此外還有ElektroBit 公司下的EB tresos、EB corbos 系列CP 和AP 配置工具；Siemens 的Capital VSTAR，KPIT 的KSAR Classic、KSAR Adaptive 等。國(guó)內(nèi)對(duì)于AUTOSAR 也積極布局，普華基礎(chǔ)軟件、東軟睿馳等都相繼推出各自的AUTOSR 解決方案，助力國(guó)產(chǎn)化工具鏈的實(shí)踐落地［89］ 。

       5.3.2 車載操作系統(tǒng)

       車載操作系統(tǒng)主要面向車輛上安全性、實(shí)時(shí)性要求相對(duì)較低的信息娛樂(lè)功能需要，發(fā)展較為迅速［90］ ?，F(xiàn)階段主流的車載操作系統(tǒng)在實(shí)時(shí)性、安全性、應(yīng)用場(chǎng)景等方面的對(duì)比如表4所示［91］ 。

表4 各類車載操作系統(tǒng)功能屬性對(duì)比

      伴隨著智能化、網(wǎng)聯(lián)化的深入發(fā)展，單個(gè)的車載操作系統(tǒng)已難以應(yīng)對(duì)車上信息娛樂(lè)功能的不斷豐富，車載操作系統(tǒng)逐步向多操作系統(tǒng)架構(gòu)過(guò)渡。多操作系統(tǒng)架構(gòu)主要有兩種實(shí)現(xiàn)方式，基于硬件隔離的架構(gòu)［92］ 以及基于虛擬化管理技術(shù)（Hypervisor）的架構(gòu)［93］ 。硬件隔離架構(gòu)由于在物理層面上進(jìn)行了硬件分區(qū)，相應(yīng)的資源分配管理問(wèn)題得到了簡(jiǎn)化，較容易開(kāi)發(fā)，但是固定的硬件分區(qū)下可能導(dǎo)致其靈活性相對(duì)較差，并可能會(huì)造成一定程度的資源浪費(fèi)；而基于Hypervisor 進(jìn)行多操作系統(tǒng)隔離以管理多個(gè)操作系統(tǒng)平臺(tái)及其應(yīng)用程序則可以避免系統(tǒng)資源的固定分配，提高資源利用率，并且其利用主機(jī)內(nèi)存作為數(shù)據(jù)交互媒介，數(shù)據(jù)共享能力顯著提高，但同時(shí)也造成了系統(tǒng)開(kāi)發(fā)復(fù)雜度和安全風(fēng)險(xiǎn)的提升［94］ 。

6 研究展望

      目前針對(duì)ICV 的多域E/E 架構(gòu)研究日益增加，各國(guó)學(xué)術(shù)界和工業(yè)界均展開(kāi)了大量的研究，各大型車企也都在先進(jìn)車型上進(jìn)行了初步部署，但是由于E/E 架構(gòu)涉及要素的綜合性和復(fù)雜性，仍未形成一套完備的E/E 架構(gòu)設(shè)計(jì)理論、工程方法以及工具軟件，建議進(jìn)一步加強(qiáng)下述研究。

    （1）加強(qiáng)架構(gòu)總體設(shè)計(jì)理論和方法研究

      業(yè)界現(xiàn)有架構(gòu)開(kāi)發(fā)仍然存在著大量的依靠工程經(jīng)驗(yàn)的設(shè)計(jì)，但是隨著功能的復(fù)雜化，需求的多元化和迭代的快速化，基于經(jīng)驗(yàn)的設(shè)計(jì)很難得到最優(yōu)的設(shè)計(jì)效果。因此必須盡快形成完整的設(shè)計(jì)理論和方法，為架構(gòu)總體設(shè)計(jì)提供從總體設(shè)計(jì)理論到工程實(shí)踐應(yīng)用自上而下的指導(dǎo)。后續(xù)研究需要從ICV 的E/E 架構(gòu)的設(shè)計(jì)問(wèn)題的本質(zhì)出發(fā)，研究架構(gòu)實(shí)現(xiàn)安全性、經(jīng)濟(jì)性、可擴(kuò)展性的設(shè)計(jì)機(jī)理。通過(guò)理論分析和試驗(yàn)驗(yàn)證，梳理汽車功能需求、安全需求與架構(gòu)設(shè)計(jì)實(shí)現(xiàn)之間的內(nèi)在聯(lián)系，完成需求的規(guī)范化建模與功能的準(zhǔn)確分割。基于現(xiàn)有主流架構(gòu)和技術(shù)水平，開(kāi)展架構(gòu)建模、系統(tǒng)優(yōu)化和分析的研究，形成架構(gòu)設(shè)計(jì)的理論和方法。

    （2）構(gòu)建軟件、硬件和通信接口標(biāo)準(zhǔn)體系

      架構(gòu)設(shè)計(jì)在車內(nèi)涵蓋軟件、硬件與通信系統(tǒng)，在車外互通車端、路端和云端，各類接口復(fù)雜多樣，單一廠商很難完成所有接口的端到端的設(shè)計(jì)。只有形成軟件、硬件和通信接口標(biāo)準(zhǔn)體系，才能讓產(chǎn)業(yè)鏈  各方各抒己長(zhǎng)，整車廠才能根據(jù)架構(gòu)總體設(shè)計(jì)框架進(jìn)行集成、靈活配置，從而推動(dòng)ICV 快速落地。在自頂向下的服務(wù)設(shè)計(jì)上，標(biāo)準(zhǔn)化接口應(yīng)使應(yīng)用層和通信層開(kāi)發(fā)專注于業(yè)務(wù)邏輯，不受限于硬件實(shí)現(xiàn)；在自底向上的抽象設(shè)計(jì)上，應(yīng)該使底層硬件設(shè)備能關(guān)注到不同車型差異，具備通過(guò)對(duì)配置的靈活更改以減小代碼差異化的能力。

    （3）開(kāi)發(fā)E/E架構(gòu)仿真測(cè)試驗(yàn)證體系

       E/E 架構(gòu)仿真評(píng)估技術(shù)是驗(yàn)證設(shè)計(jì)合理性和實(shí)現(xiàn)快速迭代更新的基礎(chǔ)，因此需要建立多層級(jí)、一體化、虛實(shí)結(jié)合的E/E 架構(gòu)測(cè)試驗(yàn)證體系。開(kāi)展融合虛擬仿真、封閉場(chǎng)景、開(kāi)放道路測(cè)試的多環(huán)境交互技術(shù)研究，研發(fā)適用于失效分析與風(fēng)險(xiǎn)評(píng)估的E/E 仿真場(chǎng)景庫(kù)挖掘與重構(gòu)技術(shù)，開(kāi)發(fā)實(shí)時(shí)性評(píng)估仿真分析平臺(tái)，實(shí)現(xiàn)架構(gòu)評(píng)估與仿真測(cè)試的平臺(tái)化與標(biāo)準(zhǔn)化。面向硬件在環(huán)和實(shí)車在環(huán)測(cè)試的物理信號(hào)高保真和實(shí)時(shí)模擬技術(shù)，開(kāi)發(fā)網(wǎng)聯(lián)場(chǎng)景下的通信信號(hào)模擬裝置，開(kāi)展E/E 架構(gòu)測(cè)試驗(yàn)證體系的多層級(jí)建設(shè)，形成部件級(jí)、系統(tǒng)級(jí)、整車級(jí)多層次的測(cè)試評(píng)價(jià)方法，實(shí)現(xiàn)E/E架構(gòu)測(cè)試驗(yàn)證體系的一體化設(shè)計(jì)。

    （4）加強(qiáng)多維度冗余架構(gòu)體系設(shè)計(jì)與信息安全縱深防護(hù)技術(shù)研究

      為應(yīng)對(duì)ICV 架構(gòu)失效的隱蔽性和突發(fā)性難題，針對(duì)冗余架構(gòu)體系下的傳感器、控制器、執(zhí)行器層面的故障檢測(cè)方法及主動(dòng)重構(gòu)控制理論進(jìn)行研究，探索高效精準(zhǔn)的故障檢測(cè)方法，建立完善的主動(dòng)重構(gòu)控制機(jī)制，保證在一定故障下ICV 仍具有正常行駛的能力。為了保證高級(jí)別自動(dòng)駕駛系統(tǒng)的網(wǎng)絡(luò)安全、數(shù)據(jù)安全和信息安全，需要從外部網(wǎng)聯(lián)安全、域間控制安全、車載網(wǎng)絡(luò)通信安全、控制器本體安全等多個(gè)維度出發(fā)，構(gòu)造多層縱深防御體系，構(gòu)建縱深防護(hù)技術(shù)理論，在保證系統(tǒng)安全的同時(shí)降低冗余度和系統(tǒng)復(fù)雜性。

    （5）加速I(mǎi)CV核心部件產(chǎn)業(yè)鏈國(guó)產(chǎn)化進(jìn)程

      我國(guó)在ICV 領(lǐng)域已經(jīng)具備了先發(fā)優(yōu)勢(shì)，但在高算力芯片、車用操作系統(tǒng)和架構(gòu)設(shè)計(jì)工具軟件等方面，與歐美等發(fā)達(dá)國(guó)家相比仍存在一定差距。雖然出現(xiàn)了大量國(guó)產(chǎn)化方案，但其功能完整度和產(chǎn)業(yè)支持配套相對(duì)較弱，尚未形成完整的國(guó)產(chǎn)化產(chǎn)業(yè)鏈。因此，當(dāng)前我國(guó)需要進(jìn)一步加快關(guān)鍵技術(shù)的國(guó)產(chǎn)化研發(fā)，將先發(fā)優(yōu)勢(shì)轉(zhuǎn)化為領(lǐng)跑實(shí)力，努力發(fā)展出具有獨(dú)立自主特色的中國(guó)汽車產(chǎn)業(yè)，提高自主品牌競(jìng)爭(zhēng)力，推動(dòng)我國(guó)汽車產(chǎn)業(yè)向高質(zhì)量發(fā)展邁進(jìn)。

7 總結(jié)

       多域E/E 架構(gòu)對(duì)于未來(lái)ICV 能否普及并實(shí)現(xiàn)其預(yù)期功能有著重要意義。然而，在當(dāng)前階段該領(lǐng)域還沒(méi)有形成完善的方法論、技術(shù)理論體系與工具鏈，行業(yè)仍然處在摸索與研究階段，仍然需要大量的研究與實(shí)踐投入。本文參考大量研究與產(chǎn)業(yè)實(shí)例，厘清了E/E架構(gòu)的發(fā)展需求與挑戰(zhàn)，梳理了E/E架構(gòu)的技術(shù)現(xiàn)狀，從總體設(shè)計(jì)、硬件系統(tǒng)、通信系統(tǒng)及軟件系統(tǒng)4 個(gè)角度對(duì)多域E/E 架構(gòu)的關(guān)鍵技術(shù)及現(xiàn)有方案進(jìn)行詳細(xì)的綜述，最后對(duì)未來(lái)架構(gòu)研究進(jìn)行了展望。

轉(zhuǎn)自智能汽車設(shè)計(jì)