本文由Roman Pallierer 博士,Börge Schmelz 博士联合创作
诸如可供替代驾驶概念和自动驾驶趋势等发展对车辆内部的 E/E 架构提出了很高的要求。特别是自动驾驶功能需要越来越强大的控制单元。此外, 功能之间越来越多地相互联网,并与连接的基础设施(如云端系统)联网(图 1)。通过使用来自各种车辆传感器以及外部来源(例如高度精确的地图资料)的数据,该软件可创建精确的环境模型,例如同时由多个驾驶功能使用的模型。同时,必须能够在车辆的整个生命周期内更新软件以考虑新功能或新的安全风险。该软件承担的驾驶任务越多,与外界的连接越多,对控制单元的功能安全、信息安全、可靠性和完整性的要求就越高。
图 1 车内 E/E 架构的演变
虽然经典 AUTOSAR 是为具有静态功能的控制单元而设计的,但具有自适应 AUTOSAR 的控制单元可以在生命周期中通过附加功能和安全更新等进行增强。
鉴于这些复杂的要求,当今的大部分静态系统(经典AUTOSAR)很快就会达到极限。因此,少数功能非常强大的控制单元正在取代可信域控制器架构。这增加了灵活性,并允许跨域边界动态分配功能。这种新架构在硬件方面通过(多核)处理器的开发以及汽车以太网的可用性来实现,汽车以太网消除了各个模块之间信息交换的带宽限制。
软件变得更加灵活
相应的软件需要更灵活的架构以适应可以代表这些动态的环境。这就是为什么经典 AUTOSAR 已经成为控制单元的标准架构, 而提供自适应AUTOSAR 平台来进行补充。这实现了动态软件配置,并且通过基于服务的通信和异构计算,它提供了确保必要性能的机制。此外,更易于更新或添加软件功能,而无须重新启动整个系统。
尽管如此,经典 AUTOSAR 并没有过时。该标准专为具有有限计算能力的控制单元而设计,与自适应 AUTOSAR 不同,它仅提供操作系统的静态配置。然而,除了主要配置工作的缺点和软件增强的有限可能性之外,这种静态配置确实在安全相关软件组件的实现方面提供了许多优点。
因此, 将经