|
AUTOSAR (Automotive Open System Architecture)是一個(gè)由豐田����、寶馬、大眾���、福特����、戴姆勒、通用�����、博世和 PSA 等汽車巨頭在 2003 年成立的的聯(lián)盟��,Autosar 旨在為汽車 ECU 提供標(biāo)準(zhǔn)化的開放軟件架構(gòu)���。在缺乏通用標(biāo)準(zhǔn)的情況下,ECU 軟件開發(fā)在不同的平臺上進(jìn)行�。不同供應(yīng)商使用不同的軟件架構(gòu)為 OEM 設(shè)計(jì) ECU 軟件。這種方式會(huì)導(dǎo)致OEM 想要切換到新的供應(yīng)商�����,變得比較困難���。新供應(yīng)商過去在理解 ECU 軟件開發(fā)中使用的現(xiàn)有軟件架構(gòu)�����、硬件平臺和標(biāo)準(zhǔn)方面可能不適用于當(dāng)前OEM��。 如下展示了AUTOSAR的目標(biāo)�����、主要挑戰(zhàn)和解決方案以及這些解決方案所帶來的好處���。 處理與系統(tǒng)相關(guān)的快速增長的電氣/電子復(fù)雜性���; 產(chǎn)品修改、升級和更新的實(shí)施靈活性���; 提高軟件解決方案的可擴(kuò)展性和交叉兼容性���; 提高系統(tǒng)的軟件質(zhì)量和可靠性; 在早期開發(fā)階段啟用錯(cuò)誤檢測��。
AUTOSAR 架構(gòu)AUTOSAR 是一個(gè)由汽車行業(yè)標(biāo)準(zhǔn)化的開放軟件架構(gòu)��。Autosar 架構(gòu)規(guī)定了應(yīng)用軟件和基本車輛功能之間的標(biāo)準(zhǔn)接口��。旨在為成員提供標(biāo)準(zhǔn)的架構(gòu)�,以管理日益復(fù)雜的 E/E 車載環(huán)境。
Autosar 是一種分層軟件架構(gòu)��,描述了一種自頂向下的 AUTOSAR 軟件層次結(jié)構(gòu)方法����,并將基礎(chǔ)軟件模塊映射到軟件層����,以及顯示它們之間的關(guān)系����。Autosar架構(gòu)的意義現(xiàn)代車輛中電子/電氣系統(tǒng)的數(shù)量和這些系統(tǒng)的復(fù)雜性正在增加。車輛網(wǎng)絡(luò)日益復(fù)雜是 AUTOSAR 發(fā)展背后的動(dòng)力�。
現(xiàn)代車輛每輛都有 一百多個(gè) ECU 。它們中的每一個(gè)都有大量的功能����。不遵循標(biāo)準(zhǔn)�����,當(dāng)ECU硬件設(shè)計(jì)改變時(shí)��,軟件開發(fā)最有可能要重寫�。 Autosar標(biāo)準(zhǔn)化組件交互使軟件開發(fā)更加獨(dú)立于硬件,標(biāo)準(zhǔn)軟件的更具有可移植性�����。這意味著軟件可以很大程度上獨(dú)立于系統(tǒng)的底層硬件,并且在不同的車輛系統(tǒng)之間共享���。在過去大多數(shù)組件軟件都是根據(jù)硬件來開發(fā)的。AUTOSAR通過實(shí)現(xiàn)應(yīng)用軟件和硬件之間的標(biāo)準(zhǔn)化接口來減少這種限制���,從而允許使用與硬件無關(guān)的組件軟件����。該標(biāo)準(zhǔn)接口允許應(yīng)用軟件利用虛擬功能總線(VFB)進(jìn)行通信�。
AUTOSAR 的應(yīng)用范圍專用于汽車 ECU����,并具有以下特性: 與硬件(傳感器和執(zhí)行器)的強(qiáng)交互, 連接到車輛網(wǎng)絡(luò)��,如 CAN�、LIN、FlexRay 或以太網(wǎng)�, 計(jì)算能力和內(nèi)存資源有限的微控制器。 時(shí)間關(guān)鍵的系統(tǒng)和實(shí)時(shí)程序從內(nèi)部存儲器執(zhí)行����。
分層 Autosar 架構(gòu)概述AUTOSAR 架構(gòu)在三個(gè)軟件層之間的最高抽象級別上進(jìn)行了區(qū)分:應(yīng)用層,運(yùn)行時(shí)環(huán)境����,基礎(chǔ)軟件。 
應(yīng)用層 應(yīng)用層是 AUTOSAR 軟件架構(gòu)的最頂層�����,支持自定義功能實(shí)現(xiàn)�。該層由特定的軟件組件和許多應(yīng)用程序組成����,它們是一組相互連接的 AUTOSAR 軟件組件�����,并按照指令執(zhí)行特定任務(wù)���。 每個(gè) AUTOSAR 軟件組件都封裝了完整應(yīng)用軟件的部分功能���。AUTOSAR 沒有規(guī)定 AUTOSAR 軟件組件有多大���。根據(jù)應(yīng)用程序的要求,AUTOSAR 軟件組件可能是一個(gè)小型的����、可重復(fù)使用的功能,例如車道保持輔助����、雨刷控制、自動(dòng)門解鎖等����。 軟件組件之間的通信是通過使用虛擬功能總線的特定端口實(shí)現(xiàn)的。這些端口還可以實(shí)現(xiàn)軟件組件和 AUTOSAR 基礎(chǔ)軟件 (BSW) 之間的通信���。 運(yùn)行時(shí)環(huán)境 (RTE)RTE 層為應(yīng)用軟件組件提供獨(dú)立于 ECU 的接口�����,為應(yīng)用軟件組件(SWC)提供通信服務(wù)��。 SWC 接口完全獨(dú)立于 ECU���。它使 AUTOSAR 軟件組件獨(dú)立于到特定 ECU 的映射。SWC 之間的通信主要通過兩種端口進(jìn)行���。- 客戶端/服務(wù)端端口�����,其中服務(wù)端是服務(wù)的提供者���,客戶端是服務(wù)的用戶�。
- 發(fā)送方/接收方端口,發(fā)送方將信息發(fā)送到一個(gè)或多個(gè)接收方���。
AUTOSAR 基礎(chǔ)軟件 ( BSW ) 進(jìn)一步分為三層: 每一層都有不同的功能模塊,不同層之間的模塊交互都是指定的�。 
微控制器抽象層是基礎(chǔ)軟件的最底層�,這意味著 MCAL 模塊可以直接訪問硬件資源。MCAL 包含內(nèi)部驅(qū)動(dòng)程序�����,這些驅(qū)動(dòng)程序是直接訪問 μC 和內(nèi)部外圍設(shè)備的軟件模塊��。 顧名思義�����,MCAL 層使上層獨(dú)立于 HW(MCU)�。 ECU 抽象層為微控制器抽象層 (MCAL) 的驅(qū)動(dòng)程序接口抽象,如通信�����、內(nèi)存或 I/O,它還包含 ECU 內(nèi)外部設(shè)備的驅(qū)動(dòng)程序���,并為各種外圍硬件提供抽象����。復(fù)雜設(shè)備驅(qū)動(dòng)層復(fù)雜設(shè)備驅(qū)動(dòng)程序 (CDD) 層從硬件層到 RTE��。CDD 滿足操作復(fù)雜傳感器和執(zhí)行器所需的特殊功能和時(shí)序要求��。提供集成特殊用途功能的可能性�����。該層由 AUTOSAR 中未指定的設(shè)備驅(qū)動(dòng)程序組成���。服務(wù)層是基礎(chǔ)軟件 (BSW) 的最頂層����,它也適用于應(yīng)用軟件���。它為應(yīng)用軟件提供了一個(gè)獨(dú)立的微控制器 (MCU) 和 ECU 硬件接口。- 車聯(lián)網(wǎng)通訊及管理服務(wù)
- 診斷服務(wù)(UDS�、錯(cuò)誤處理�����、內(nèi)存)
- 邏輯和時(shí)間程序流監(jiān)控(WdgM)
AUTOSAR COM模塊詳細(xì)說明本節(jié)列出了 AUTOSAR COM 模塊所有功能模塊�。有關(guān) AUTOSAR COM 模塊在通信堆棧中的放置,請參閱下圖�。 AUTOSAR COM是位于RTE和PduR之間的服務(wù)層模塊,主要用于與RTE之間的信號交互����,對信號進(jìn)行打包和解包。另外在該模塊中還可以配置IPDU的通信周期��、通信周期偏移量����、IPDU Group等。
PduR的作用是為通信協(xié)議棧中的不同總線的IPDU提供路由路徑�。例如它將接收的IPDU路由至COM、Dcm等模塊��,或者將COM模塊需要發(fā)送的IPDU路由至CanIf模塊���,最后傳送至芯片的CAN Driver����,將信號發(fā)送至總線。
Tp表示傳輸協(xié)議����。該模塊是特定于總線,其配置取決于基礎(chǔ)總線協(xié)議���,可以是CAN�����、LIN���、CANFD等總線。該模塊主要用于長報(bào)文的分段發(fā)送�����,以及對分段報(bào)文進(jìn)行重組���。
總線狀態(tài)管理模塊負(fù)責(zé)相應(yīng)總線狀態(tài)機(jī)的管理和總線故障的處理���。它可以基于CAN總線的CanSM��,或者是基于LIN總線的LinSM等。
它是ECU抽象層的一部分�。它可以是用于CAN收發(fā)器的CanTrcv,用于以太網(wǎng)收發(fā)器的EthTrcv����,用于Flexray收發(fā)器的FrTrcv等。此模塊用于對收發(fā)器進(jìn)行初始化配置����,它提供獨(dú)立于控制器硬件的用于啟動(dòng)傳輸?shù)姆?wù)和用于通知接收事件的回調(diào)函數(shù)。
該模塊是AUTOSAR MCAL層的一部分(例如:CanDrv���,LinDrv���,F(xiàn)rDrv),它實(shí)際上與ECU的底層硬件進(jìn)行交互��,并為其上層提供獨(dú)立于硬件的接口����。此模塊取決于硬件���,并且驅(qū)動(dòng)程序代碼可能會(huì)根據(jù)基礎(chǔ)硬件而有所不同。BusIf是唯一可以訪問此總線驅(qū)動(dòng)程序的模塊�����。 多核微控制器的分層軟件架構(gòu)隨著汽車領(lǐng)域?qū)τ?jì)算資源的需求越來越高���,OEM和Tier 1正在逐步引入多核 ECU 在其電子架構(gòu)中的使用����。此外����,這些多核 ECU為新功能的引入提供了基礎(chǔ), 例如功能安全要求的實(shí)施��。 AUTOSAR 4.0 版引入了對多核嵌入式 RTOS 的支持��。AUTOSAR 4.0 規(guī)范中引入了多核啟動(dòng)/關(guān)閉�����、核間通信 (IOC) 等新概念��,以擴(kuò)展單核操作系統(tǒng)規(guī)范。 改進(jìn)后的 Autosar 架構(gòu)如下所示: 
在軟件開發(fā)符合 AUTOSAR 的每個(gè)階段��,都涉及各種工具�,以確保生成的界面符合標(biāo)準(zhǔn)。下面的流程圖表示了一個(gè)簡短的 Autosar 開發(fā)流程����。盡管此圖并未涵蓋適用于所有軟件模塊的開發(fā)流程�。功能安全系統(tǒng)的安全性取決于特定功能的預(yù)期操作。功能安全標(biāo)準(zhǔn) ISO26262 源自 IEC-61508�����,指導(dǎo)我們采用基于汽車特定風(fēng)險(xiǎn)的方法來開發(fā)電氣和電子 (E/E) 系統(tǒng)�。功能安全的目標(biāo)是正確執(zhí)行預(yù)期操作,否則系統(tǒng)將發(fā)生故障并轉(zhuǎn)移到可預(yù)測的安全狀態(tài)�����。軟件是影響系統(tǒng)級復(fù)雜性的參數(shù)之一����。可以使用軟件開發(fā)的新技術(shù)和概念來最小化復(fù)雜性�,從而有助于實(shí)現(xiàn)功能安全��。AUTOSAR R4.0 考慮了對現(xiàn)代汽車軟件開發(fā)很重要的功能安全方面�����。 Autosar下有很多開發(fā)方法來檢測和報(bào)告軟件開發(fā)每個(gè)階段的功能錯(cuò)誤��。即使功能安全在整個(gè)產(chǎn)品開發(fā)的每個(gè)階段都適用并遵循�,直到涉及到用戶�。 以下是導(dǎo)致 E2E 保護(hù)檢測到的錯(cuò)誤的典型干擾源列表: SW相關(guān)來源: S1。大多數(shù)生成的 RTE 中的錯(cuò)誤����, S2。部分生成和部分手動(dòng)編碼的 COM 中的錯(cuò)誤 S3. 網(wǎng)絡(luò)堆棧錯(cuò)誤 S4. 生成的 IOC 或 OS 出錯(cuò) 硬件相關(guān)資源: H1����。硬件網(wǎng)絡(luò)故障 H2。網(wǎng)絡(luò)電磁干擾 H3. 上下文切換期間或內(nèi)核之間通信時(shí)的微控制器故障 開發(fā) SWC 接口時(shí)采用的一個(gè)實(shí)用方法示例是為數(shù)據(jù)正確性提供端到端保護(hù)����。 對于每個(gè)傳輸安全相關(guān)數(shù)據(jù)的 RTE Write 或 Read 函數(shù)(如 Rte_Write_<p>_<o>()),都有對應(yīng)的 E2E 保護(hù)封裝函數(shù)�����。 封裝函數(shù)調(diào)用 AUTOSAR E2E 庫。 包裝函數(shù)是軟件組件的一部分��,最好是生成的����。 封裝函數(shù)與相應(yīng)的 RTE 函數(shù)具有相同的簽名,只是代替Rte_ 的是E2EPW_�����。 E2EPW_ 函數(shù)由 SW-C 的應(yīng)用邏輯調(diào)用����,封裝函數(shù)執(zhí)行保護(hù)/檢查并在內(nèi)部調(diào)用 RTE 函數(shù)�����。 對于 ECU 間通信��,通過 E2E 保護(hù)發(fā)送的數(shù)據(jù)元素是按字節(jié)數(shù)組����。字節(jié)數(shù)組被復(fù)制到 COM I-PDU 而不做任何更改。
ECU 設(shè)計(jì)和配置方法AUTOSAR 為系統(tǒng)開發(fā)步驟提供了一種通用的技術(shù)方法���。該圖顯示了使用 AUTOSAR 技術(shù)構(gòu)建 ECU 的設(shè)計(jì)步驟概覽����。這意味著必須為系統(tǒng)中的每個(gè) ECU 執(zhí)行這些步驟。 需要注意的是��,AUTOSAR 沒有規(guī)定執(zhí)行開發(fā)活動(dòng)的精確順序���。Autosar 既不講述流程�����,也不講述商業(yè)模式和“角色”和“責(zé)任”���。 下圖是通常遵循的工作流程的示例。下圖分別描述了 BSW 和應(yīng)用軟件的開發(fā)流程���。 
此階段的主要活動(dòng)是從系統(tǒng)配置描述中提取特定于 ECU 的信息����、ECU 配置以及可執(zhí)行 ECU 軟件的生成��。以下部分將更詳細(xì)地描述這些活動(dòng)。 提取特定于 ECU 的信息AUTOSAR ECU Configuration Extractor工具(例如 System Desk��,Da-Vinci)從特定 ECU 所需的系統(tǒng)配置描述中提取信息��。這是映射到此特定 ECU 的系統(tǒng)配置描述的所有元素的一對一副本�����。輸出是系統(tǒng)配置的 ECU 摘錄��。網(wǎng)絡(luò)數(shù)據(jù)庫(例如 CAN.dbc)文件是生成 ECU 提取物 (.arxml) 的輸入���。 配置(BSW)ECUECU 配置主要處理RTE 和基礎(chǔ)軟件模塊的配置�����。該配置基于系統(tǒng)配置的 ECU 摘錄中可用的參數(shù)?��?捎?SWC 實(shí)現(xiàn)和 BSW 模塊描述的集合���。BSW 還包含供應(yīng)商特定的 ECU 配置。這是必要的�����,因?yàn)檩敵?ECU 配置描述具有靈活的結(jié)構(gòu),在 ECU 提取時(shí)不定義固定數(shù)量的配置參數(shù)��。 必須在 BSW 配置期間定義通信模塊���、MCAL�、操作系統(tǒng)或 AUTOSAR 服務(wù)�。 軟件組件實(shí)現(xiàn)SWC 的初始工作從提供軟件組件描述 [SWCTempl] 的必要部分開始。即組件內(nèi)部行為描述作為軟件組件相關(guān)模板的一部分���。內(nèi)部行為描述了組件的調(diào)度相關(guān)方面���,即可運(yùn)行實(shí)體及其響應(yīng)的事件。此外���,行為指定組件(或更準(zhǔn)確地說是哪個(gè)可運(yùn)行組件)如何響應(yīng)接收到的數(shù)據(jù)元素等事件��。但是����,它沒有描述組件的詳細(xì)功能行為�����。
|
