探索 AUTOSAR 與 英飛凌 AURIX? TC4x MCAL 解決方案-上

往期回顧

AURIX?  TC4x  微控制器的并行處理單元(PPU)簡(jiǎn)介

AURIX? TC4x免費(fèi)開發(fā)環(huán)境介紹

英飛凌新一代MCU AURIX?  TC4x 即將量產(chǎn)

緣起今生：英飛凌車規(guī)MCU全系支持Rust 語(yǔ)言開發(fā)

在不斷發(fā)展的汽車技術(shù)領(lǐng)域，電子系統(tǒng)標(biāo)準(zhǔn)化和互操作性的需求變得至關(guān)重要。隨著車輛集成越來(lái)復(fù)雜的軟件功能，諸如 AUTOSAR（AUTomotive Open System Architecture 汽車開放系統(tǒng)架構(gòu)）之類的框架已成為汽車行業(yè)的基礎(chǔ)支柱。AUTOSAR 的歷程不僅展示了標(biāo)準(zhǔn)化工作，還展示了為滿足現(xiàn)代車輛架構(gòu)和軟件開發(fā)范例的需求而不斷發(fā)展的過(guò)程。AUTOSAR 的起源可以追溯到 2000 年代初，當(dāng)時(shí)主要汽車制造商和供應(yīng)商認(rèn)識(shí)到開發(fā)汽車軟件時(shí)采用標(biāo)準(zhǔn)化方法的必要性。它是一個(gè)開放、標(biāo)準(zhǔn)化的汽車軟件架構(gòu)，支持應(yīng)用軟件和基本車輛功能之間接口的標(biāo)準(zhǔn)化，有助于為所有AUTOSAR成員建立通用的ECU軟件架構(gòu)。主要目標(biāo)是解決車輛電子設(shè)備日益復(fù)雜和電子控制單元 (ECU) 激增帶來(lái)的挑戰(zhàn)。

從本質(zhì)上講，它是一個(gè)標(biāo)準(zhǔn)化的開源平臺(tái)，可實(shí)現(xiàn)現(xiàn)代車輛內(nèi)各種電子控制單元 (ECU) 之間的無(wú)縫通信和集成。它提供了結(jié)構(gòu)化的軟件架構(gòu)，使汽車制造商和供應(yīng)商能夠高效協(xié)作、縮短開發(fā)時(shí)間并提高軟件質(zhì)量。通過(guò)其分層方法，AUTOSAR 簡(jiǎn)化了復(fù)雜的軟件生態(tài)系統(tǒng)，促進(jìn)模塊化和可擴(kuò)展性，同時(shí)確保不斷發(fā)展的汽車領(lǐng)域的安全性和可靠性。

AUTOSAR 旨在為成員提供固有的優(yōu)勢(shì)，以管理日益復(fù)雜的 E/E 車載環(huán)境，例如復(fù)雜 ECU 網(wǎng)絡(luò)中功能的輕松集成和交換以及整個(gè)產(chǎn)品生命周期的控制。

多年來(lái)，AUTOSAR 經(jīng)歷了多次迭代，每次迭代都旨在完善其架構(gòu)、通信協(xié)議和軟件開發(fā)方法。AUTOSAR 發(fā)展的重要里程碑包括：

1.

基礎(chǔ)軟件（BSW）堆棧：標(biāo)準(zhǔn)化基礎(chǔ)軟件模塊的開發(fā)構(gòu)成了 AUTOSAR 架構(gòu)的核心。這些模塊提供了通信堆棧、診斷和操作系統(tǒng)服務(wù)等基本功能，確保了不同汽車平臺(tái)之間的一致性。

2.

通信協(xié)議：AUTOSAR 引入了 CAN（控制器局域網(wǎng)）、LIN（本地互連網(wǎng)絡(luò)）和 FlexRay 等標(biāo)準(zhǔn)化通信協(xié)議，實(shí)現(xiàn)了車輛網(wǎng)絡(luò)內(nèi) ECU 之間的無(wú)縫通信。這些協(xié)議在支持實(shí)時(shí)、確定性通信方面發(fā)揮了至關(guān)重要的作用，這對(duì)于安全關(guān)鍵型汽車系統(tǒng)至關(guān)重要。

3.

方法和工具：AUTOSAR 制定了開發(fā)過(guò)程指南，包括軟件設(shè)計(jì)、配置和集成的方法。此外，圍繞  AUTOSAR 的生態(tài)系統(tǒng)已擴(kuò)展到包括各種開發(fā)工具、配置編輯器和代碼生成器，從而簡(jiǎn)化了汽車制造商和供應(yīng)商的軟件開發(fā)生命周期。

4.

自適應(yīng)平臺(tái)：隨著汽車行業(yè)擁抱電氣化、互聯(lián)化和自動(dòng)駕駛等趨勢(shì)，對(duì)更加靈活和可擴(kuò)展的軟件架構(gòu)的需求變得顯而易見。AUTOSAR 通過(guò)推出自適應(yīng)平臺(tái)來(lái)滿足這些需求，該平臺(tái)旨在支持動(dòng)態(tài)軟件更新、無(wú)線（OTA）功能和高級(jí)駕駛員輔助系統(tǒng) （ADAS）。

5.

與行業(yè)標(biāo)準(zhǔn)集成：AUTOSAR 不斷與其他行業(yè)標(biāo)準(zhǔn)和計(jì)劃保持一致，包括針對(duì)功能安全的 ISO 26262  和針對(duì)網(wǎng)絡(luò)安全的 ISO 21434。通過(guò)將這些標(biāo)準(zhǔn)集成到其框架中，AUTOSAR 確保汽車系統(tǒng)滿足最高的安全要求。

AUTOSAR 的初始階段側(cè)重于定義分層軟件架構(gòu)，以促進(jìn)跨不同車輛領(lǐng)域的汽車軟件的開發(fā)、集成和可擴(kuò)展性。分層架構(gòu)方法允許關(guān)注點(diǎn)分離，并實(shí)現(xiàn)軟件組件更大的模塊化和可重用性。經(jīng)典的 AUTOSAR 平臺(tái)在微控制器上運(yùn)行，分為 3 個(gè)主要層；

1.

基本軟件架構(gòu)（Basic Software Architecture） - It is common to any AUTOSAR ECU.

2.

AUTOSAR 運(yùn)行時(shí)環(huán)境（AUTOSAR Runtime Environment）

3.

應(yīng)用層（Application Layer）

最近，有必要支持可以在硬件或軟件擴(kuò)展中實(shí)現(xiàn)的概念，使 AUTOSAR 能夠配置和利用高級(jí)硬件功能，而不受任何特定實(shí)現(xiàn)目標(biāo)的限制。

轉(zhuǎn)向集中式和區(qū)域式 E/E 架構(gòu)需要 OEM 為其架構(gòu)上的許多功能更強(qiáng)大的 ECU 規(guī)劃更大規(guī)模的同步新一代 ECU，這通常與為 OEM 帶來(lái)更多軟件以及更多的內(nèi)部 ECU 開發(fā)相一致。

AUTOSAR 自適應(yīng)平臺(tái)的推出是為了支持更多應(yīng)用程序，例如汽車行業(yè)日益可用的高性能計(jì)算的功能和靈活性。隨后，經(jīng)典平臺(tái)和自適應(yīng)平臺(tái)的通用功能已轉(zhuǎn)移到基本標(biāo)準(zhǔn)中，以確保保持互操作性。

雖然 AUTOSAR 自適應(yīng)平臺(tái)擴(kuò)展了 AUTOSAR 支持的  ECU 類型，但 AUTOSAR 經(jīng)典平臺(tái)仍然適用于許多傳統(tǒng)  ECU，但專注于將高計(jì)算功能和服務(wù)整合到中央/區(qū)域/域  ECU 中并不能完全消除功能相對(duì)簡(jiǎn)單的 ECU 控制和監(jiān)視輸入和輸出。Classic Platform 非常適合具有安全相關(guān)功能的控制功能，同時(shí)支持高達(dá) ASIL D 的可用和網(wǎng)絡(luò)安全擴(kuò)展，以確保免受惡意或系統(tǒng)故障造成的干擾。

經(jīng)典平臺(tái)作為編號(hào)版本發(fā)布到 4.4.0，其中第一個(gè) 4 代表主要平臺(tái)版本，概念的更改, 不兼容前代。第二個(gè) 4 代表增量版本，其中添加了新概念，這意味著同代標(biāo)準(zhǔn)本身也不完全兼容。最后的 0 代表次要版本，對(duì)標(biāo)準(zhǔn)進(jìn)行澄清和修復(fù)，而不是概念更改或添加。該標(biāo)準(zhǔn)的所有 3 部分現(xiàn)已作為年度版本一起發(fā)布，即 R20-11，對(duì)應(yīng)于 2020 年 11 月。大多數(shù) OEM 為一代 E/E 架構(gòu)使用特定版本已成為正常做法，通常是稍后（或有時(shí)更早）版本或特定于 OEM 系統(tǒng)設(shè)計(jì)的一些增強(qiáng)和/或定制。

在最近的版本中，根據(jù) AUTOSAR 創(chuàng)建的目標(biāo)，我們更加努力地協(xié)調(diào)經(jīng)典平臺(tái)和自適應(yīng)平臺(tái)之間的架構(gòu)和功能，從而簡(jiǎn)化兩個(gè)平臺(tái)在生產(chǎn) E/E 架構(gòu)中協(xié)同工作的部署。

R20-11 版在經(jīng)典平臺(tái)中新增對(duì) ieee802.3 g 規(guī)定的以太網(wǎng)10BASE-T1S 的支持，使以太網(wǎng)中的總線拓?fù)涑蔀榭赡?。?jīng)典平臺(tái)和自適應(yīng)平臺(tái)都將支持 OSI 模型第 1 層和第 2 層上的這一新擴(kuò)展。

新增加了以太網(wǎng)喚醒（Ethernet Wakeup On Dataline）功能，擴(kuò)展了以太網(wǎng)通信棧，結(jié)合現(xiàn)有通信功能（如部分網(wǎng)絡(luò)）使用符合 OA TC10 的以太網(wǎng)硬件（PHY）。

車輛網(wǎng)絡(luò)狀態(tài)管理中，通過(guò)動(dòng)態(tài)學(xué)習(xí)額外路由的可能性，擴(kuò)展了基于靜態(tài)路由的現(xiàn)有 PNC 協(xié)調(diào)算法。

引入了"入侵檢測(cè)系統(tǒng)管理器 "概念，規(guī)定了基于 AUTOSAR 的入侵檢測(cè)系統(tǒng) (IDS) 的框架。

此外還定義了車輛運(yùn)動(dòng)控制接口、10BASE-T1S、經(jīng)典平臺(tái)靈活性，并針對(duì)經(jīng)典平臺(tái)和自適應(yīng)平臺(tái)的交互進(jìn)行了升級(jí)，加強(qiáng)了兩個(gè)平臺(tái)之間的互動(dòng)。

R21-11 版在 R20-11 基礎(chǔ)上，進(jìn)一步定義和增強(qiáng)了經(jīng)典平臺(tái)的功能：

1.

定義了 10BASE-T1S 中支持兩種可用的 HW 解決方案：通過(guò) SPI 的 10BASE-T1S 外部 MAC 控制器和通過(guò) MII 的 PHYs。

2.

增強(qiáng)了 經(jīng)典平臺(tái)靈活性，支持位于應(yīng)用軟件集群中的軟件組件基于信號(hào)和 SOME/IP 的通信--可獨(dú)立于主機(jī)軟件集群及其通信棧構(gòu)建。

3.

重新設(shè)計(jì)與 PNC 相關(guān)的 ComM 和 NM，用專用  API 代替 ComM 和 Nm。

通過(guò)下層組件 MemAcc 和 Mem 擴(kuò)展了現(xiàn)有內(nèi)存堆棧，為多個(gè)上層模塊提供內(nèi)存訪問(wèn)協(xié)調(diào)，并提供與內(nèi)存技術(shù)無(wú)關(guān)的內(nèi)存驅(qū)動(dòng)程序接口，從而支持空中下載（OTA）軟件更新等新用例。

盡管取得了許多成就，但 AUTOSAR 在快速變化的汽車領(lǐng)域不斷發(fā)展時(shí)也面臨著一些挑戰(zhàn)。一項(xiàng)重大挑戰(zhàn)是在標(biāo)準(zhǔn)化和靈活性之間取得適當(dāng)?shù)钠胶?。雖然標(biāo)準(zhǔn)化促進(jìn)了互操作性和兼容性，但它也會(huì)抑制創(chuàng)新并阻礙汽車制造商之間的差異化。另一個(gè)挑戰(zhàn)是適應(yīng)軟件定義車輛日益復(fù)雜的情況，以及高級(jí)駕駛輔助和自動(dòng)駕駛系統(tǒng)對(duì)人工智能（AI） 和機(jī)器學(xué)習(xí)（ML）算法的日益依賴。AUTOSAR 會(huì)不斷發(fā)展以支持這些新興技術(shù)，同時(shí)保持其模塊化、可擴(kuò)展性和可靠性的核心原則。

如上介紹的，汽車開放系統(tǒng)體系結(jié)構(gòu)（AUTOSAR）是汽車工業(yè)遵循的標(biāo)準(zhǔn)，AUTOSAR 分層架構(gòu)的其中一層是 MCAL（微控制器抽象層）。AUTOSAR 為屬于 MCAL 層的設(shè)備驅(qū)動(dòng)模塊提供了非常詳細(xì)的規(guī)范。通過(guò)提供 MCAL 層提供標(biāo)準(zhǔn)化的軟件接口和配置，使中間件軟件（BSW）和應(yīng)用層獨(dú)立于底層硬件平臺(tái)。

英飛凌為 AURIX? TC4x 系列微控制器提供了 MCAL 層實(shí)現(xiàn)，其符合 AUTOSAR 4.6.0 (R20-11) 的定義，內(nèi)存驅(qū)動(dòng)程序是符合 4.7.0 (R 21-11) 版本的。英飛凌還為沒(méi)有 AUTOSAR 標(biāo)準(zhǔn)的外設(shè)模塊提供復(fù)雜的驅(qū)動(dòng)程序。

所有MCAL驅(qū)動(dòng)模塊的開發(fā)都符合 ISO-26262 Automotive SPICE 3.1 Level 3 和 ISO-21434 中定義的流程。所有源代碼的開發(fā)都符合 MISRA C 編程語(yǔ)言和 SEI CERT-C (2016) 編碼標(biāo)準(zhǔn)。

TC4x MCAL 驅(qū)動(dòng)程序提供了完整的源代碼，基于 Tresos 配置工具的配置支持，文檔和演示軟件，使用戶能夠快速入門。

TC4x MCAL 從四個(gè)方面進(jìn)行了軟件提升：

1.

功能安全：避免 ASIL D 實(shí)現(xiàn)的額外驅(qū)動(dòng)程序；簡(jiǎn)化軟件分區(qū)，提供更大的靈活性（ASIL D 域執(zhí)行）; 簡(jiǎn)化系統(tǒng)級(jí)安全論證

2.

信息安全：支持強(qiáng)制性網(wǎng)絡(luò)安全標(biāo)準(zhǔn)；英飛凌為報(bào)告的事件提供網(wǎng)絡(luò)安全事件響應(yīng)

3.

多核虛擬化：?jiǎn)⒂脤?duì)虛擬 ECU 的支持；簡(jiǎn)化軟件分區(qū)，提供更大的靈活性（多核操作）

4.

產(chǎn)品質(zhì)量：支持最新標(biāo)準(zhǔn): ASPICE ver3.1 level 3；避免需要密集的客戶審核

相較于TC3x MCAL，不僅有延續(xù)性和繼承性，還有以下增強(qiáng)：

1

功能安全：實(shí)現(xiàn)17個(gè) ASIL-D 系統(tǒng)故障回避流程

2.

MCAL功能：支持 AS20-11，其中內(nèi)存驅(qū)動(dòng)支持AS21-11；支持多核、虛擬化、不同 ASIL 的軟件分區(qū)；新增外設(shè)驅(qū)動(dòng)；I2C 等外設(shè)驅(qū)動(dòng)更新

3.

信息安全：開發(fā)符合 ISO21434 網(wǎng)絡(luò)安全標(biāo)準(zhǔn)（全面支持）

4.

產(chǎn)品質(zhì)量：支持最新標(biāo)準(zhǔn): ASPICE ver3.1  level3，ISO26262:2018

下期預(yù)告

《虛擬化技術(shù)助力下一代汽車EE架構(gòu)設(shè)計(jì)》

《探索 AUTOSAR 與 英飛凌 AURIX? TC4x MCAL 解決方案-下》

歡迎關(guān)注微信公眾號(hào)

英飛凌汽車電子生態(tài)圈