探索 AUTOSAR 與 英飛凌 AURIX? TC4x MCAL 解決方案-上

往期回顧

AURIX?  TC4x  微控制器的并行處理單元(PPU)簡介

AURIX? TC4x免費開發(fā)環(huán)境介紹

英飛凌新一代MCU AURIX?  TC4x 即將量產(chǎn)

緣起今生：英飛凌車規(guī)MCU全系支持Rust 語言開發(fā)

在不斷發(fā)展的汽車技術領域，電子系統(tǒng)標準化和互操作性的需求變得至關重要。隨著車輛集成越來復雜的軟件功能，諸如 AUTOSAR（AUTomotive Open System Architecture 汽車開放系統(tǒng)架構(gòu)）之類的框架已成為汽車行業(yè)的基礎支柱。AUTOSAR 的歷程不僅展示了標準化工作，還展示了為滿足現(xiàn)代車輛架構(gòu)和軟件開發(fā)范例的需求而不斷發(fā)展的過程。AUTOSAR 的起源可以追溯到 2000 年代初，當時主要汽車制造商和供應商認識到開發(fā)汽車軟件時采用標準化方法的必要性。它是一個開放、標準化的汽車軟件架構(gòu)，支持應用軟件和基本車輛功能之間接口的標準化，有助于為所有AUTOSAR成員建立通用的ECU軟件架構(gòu)。主要目標是解決車輛電子設備日益復雜和電子控制單元 (ECU) 激增帶來的挑戰(zhàn)。

從本質(zhì)上講，它是一個標準化的開源平臺，可實現(xiàn)現(xiàn)代車輛內(nèi)各種電子控制單元 (ECU) 之間的無縫通信和集成。它提供了結(jié)構(gòu)化的軟件架構(gòu)，使汽車制造商和供應商能夠高效協(xié)作、縮短開發(fā)時間并提高軟件質(zhì)量。通過其分層方法，AUTOSAR 簡化了復雜的軟件生態(tài)系統(tǒng)，促進模塊化和可擴展性，同時確保不斷發(fā)展的汽車領域的安全性和可靠性。

AUTOSAR 旨在為成員提供固有的優(yōu)勢，以管理日益復雜的 E/E 車載環(huán)境，例如復雜 ECU 網(wǎng)絡中功能的輕松集成和交換以及整個產(chǎn)品生命周期的控制。

多年來，AUTOSAR 經(jīng)歷了多次迭代，每次迭代都旨在完善其架構(gòu)、通信協(xié)議和軟件開發(fā)方法。AUTOSAR 發(fā)展的重要里程碑包括：

1.

基礎軟件（BSW）堆棧：標準化基礎軟件模塊的開發(fā)構(gòu)成了 AUTOSAR 架構(gòu)的核心。這些模塊提供了通信堆棧、診斷和操作系統(tǒng)服務等基本功能，確保了不同汽車平臺之間的一致性。

2.

通信協(xié)議：AUTOSAR 引入了 CAN（控制器局域網(wǎng)）、LIN（本地互連網(wǎng)絡）和 FlexRay 等標準化通信協(xié)議，實現(xiàn)了車輛網(wǎng)絡內(nèi) ECU 之間的無縫通信。這些協(xié)議在支持實時、確定性通信方面發(fā)揮了至關重要的作用，這對于安全關鍵型汽車系統(tǒng)至關重要。

3.

方法和工具：AUTOSAR 制定了開發(fā)過程指南，包括軟件設計、配置和集成的方法。此外，圍繞  AUTOSAR 的生態(tài)系統(tǒng)已擴展到包括各種開發(fā)工具、配置編輯器和代碼生成器，從而簡化了汽車制造商和供應商的軟件開發(fā)生命周期。

4.

自適應平臺：隨著汽車行業(yè)擁抱電氣化、互聯(lián)化和自動駕駛等趨勢，對更加靈活和可擴展的軟件架構(gòu)的需求變得顯而易見。AUTOSAR 通過推出自適應平臺來滿足這些需求，該平臺旨在支持動態(tài)軟件更新、無線（OTA）功能和高級駕駛員輔助系統(tǒng) （ADAS）。

5.

與行業(yè)標準集成：AUTOSAR 不斷與其他行業(yè)標準和計劃保持一致，包括針對功能安全的 ISO 26262  和針對網(wǎng)絡安全的 ISO 21434。通過將這些標準集成到其框架中，AUTOSAR 確保汽車系統(tǒng)滿足最高的安全要求。

AUTOSAR 的初始階段側(cè)重于定義分層軟件架構(gòu)，以促進跨不同車輛領域的汽車軟件的開發(fā)、集成和可擴展性。分層架構(gòu)方法允許關注點分離，并實現(xiàn)軟件組件更大的模塊化和可重用性。經(jīng)典的 AUTOSAR 平臺在微控制器上運行，分為 3 個主要層；

1.

基本軟件架構(gòu)（Basic Software Architecture） - It is common to any AUTOSAR ECU.

2.

AUTOSAR 運行時環(huán)境（AUTOSAR Runtime Environment）

3.

應用層（Application Layer）

最近，有必要支持可以在硬件或軟件擴展中實現(xiàn)的概念，使 AUTOSAR 能夠配置和利用高級硬件功能，而不受任何特定實現(xiàn)目標的限制。

轉(zhuǎn)向集中式和區(qū)域式 E/E 架構(gòu)需要 OEM 為其架構(gòu)上的許多功能更強大的 ECU 規(guī)劃更大規(guī)模的同步新一代 ECU，這通常與為 OEM 帶來更多軟件以及更多的內(nèi)部 ECU 開發(fā)相一致。

AUTOSAR 自適應平臺的推出是為了支持更多應用程序，例如汽車行業(yè)日益可用的高性能計算的功能和靈活性。隨后，經(jīng)典平臺和自適應平臺的通用功能已轉(zhuǎn)移到基本標準中，以確保保持互操作性。

雖然 AUTOSAR 自適應平臺擴展了 AUTOSAR 支持的  ECU 類型，但 AUTOSAR 經(jīng)典平臺仍然適用于許多傳統(tǒng)  ECU，但專注于將高計算功能和服務整合到中央/區(qū)域/域  ECU 中并不能完全消除功能相對簡單的 ECU 控制和監(jiān)視輸入和輸出。Classic Platform 非常適合具有安全相關功能的控制功能，同時支持高達 ASIL D 的可用和網(wǎng)絡安全擴展，以確保免受惡意或系統(tǒng)故障造成的干擾。

經(jīng)典平臺作為編號版本發(fā)布到 4.4.0，其中第一個 4 代表主要平臺版本，概念的更改, 不兼容前代。第二個 4 代表增量版本，其中添加了新概念，這意味著同代標準本身也不完全兼容。最后的 0 代表次要版本，對標準進行澄清和修復，而不是概念更改或添加。該標準的所有 3 部分現(xiàn)已作為年度版本一起發(fā)布，即 R20-11，對應于 2020 年 11 月。大多數(shù) OEM 為一代 E/E 架構(gòu)使用特定版本已成為正常做法，通常是稍后（或有時更早）版本或特定于 OEM 系統(tǒng)設計的一些增強和/或定制。

在最近的版本中，根據(jù) AUTOSAR 創(chuàng)建的目標，我們更加努力地協(xié)調(diào)經(jīng)典平臺和自適應平臺之間的架構(gòu)和功能，從而簡化兩個平臺在生產(chǎn) E/E 架構(gòu)中協(xié)同工作的部署。

R20-11 版在經(jīng)典平臺中新增對 ieee802.3 g 規(guī)定的以太網(wǎng)10BASE-T1S 的支持，使以太網(wǎng)中的總線拓撲成為可能。經(jīng)典平臺和自適應平臺都將支持 OSI 模型第 1 層和第 2 層上的這一新擴展。

新增加了以太網(wǎng)喚醒（Ethernet Wakeup On Dataline）功能，擴展了以太網(wǎng)通信棧，結(jié)合現(xiàn)有通信功能（如部分網(wǎng)絡）使用符合 OA TC10 的以太網(wǎng)硬件（PHY）。

車輛網(wǎng)絡狀態(tài)管理中，通過動態(tài)學習額外路由的可能性，擴展了基于靜態(tài)路由的現(xiàn)有 PNC 協(xié)調(diào)算法。

引入了"入侵檢測系統(tǒng)管理器 "概念，規(guī)定了基于 AUTOSAR 的入侵檢測系統(tǒng) (IDS) 的框架。

此外還定義了車輛運動控制接口、10BASE-T1S、經(jīng)典平臺靈活性，并針對經(jīng)典平臺和自適應平臺的交互進行了升級，加強了兩個平臺之間的互動。

R21-11 版在 R20-11 基礎上，進一步定義和增強了經(jīng)典平臺的功能：

1.

定義了 10BASE-T1S 中支持兩種可用的 HW 解決方案：通過 SPI 的 10BASE-T1S 外部 MAC 控制器和通過 MII 的 PHYs。

2.

增強了 經(jīng)典平臺靈活性，支持位于應用軟件集群中的軟件組件基于信號和 SOME/IP 的通信--可獨立于主機軟件集群及其通信棧構(gòu)建。

3.

重新設計與 PNC 相關的 ComM 和 NM，用專用  API 代替 ComM 和 Nm。

通過下層組件 MemAcc 和 Mem 擴展了現(xiàn)有內(nèi)存堆棧，為多個上層模塊提供內(nèi)存訪問協(xié)調(diào)，并提供與內(nèi)存技術無關的內(nèi)存驅(qū)動程序接口，從而支持空中下載（OTA）軟件更新等新用例。

盡管取得了許多成就，但 AUTOSAR 在快速變化的汽車領域不斷發(fā)展時也面臨著一些挑戰(zhàn)。一項重大挑戰(zhàn)是在標準化和靈活性之間取得適當?shù)钠胶?。雖然標準化促進了互操作性和兼容性，但它也會抑制創(chuàng)新并阻礙汽車制造商之間的差異化。另一個挑戰(zhàn)是適應軟件定義車輛日益復雜的情況，以及高級駕駛輔助和自動駕駛系統(tǒng)對人工智能（AI） 和機器學習（ML）算法的日益依賴。AUTOSAR 會不斷發(fā)展以支持這些新興技術，同時保持其模塊化、可擴展性和可靠性的核心原則。

如上介紹的，汽車開放系統(tǒng)體系結(jié)構(gòu)（AUTOSAR）是汽車工業(yè)遵循的標準，AUTOSAR 分層架構(gòu)的其中一層是 MCAL（微控制器抽象層）。AUTOSAR 為屬于 MCAL 層的設備驅(qū)動模塊提供了非常詳細的規(guī)范。通過提供 MCAL 層提供標準化的軟件接口和配置，使中間件軟件（BSW）和應用層獨立于底層硬件平臺。

英飛凌為 AURIX? TC4x 系列微控制器提供了 MCAL 層實現(xiàn)，其符合 AUTOSAR 4.6.0 (R20-11) 的定義，內(nèi)存驅(qū)動程序是符合 4.7.0 (R 21-11) 版本的。英飛凌還為沒有 AUTOSAR 標準的外設模塊提供復雜的驅(qū)動程序。

所有MCAL驅(qū)動模塊的開發(fā)都符合 ISO-26262 Automotive SPICE 3.1 Level 3 和 ISO-21434 中定義的流程。所有源代碼的開發(fā)都符合 MISRA C 編程語言和 SEI CERT-C (2016) 編碼標準。

TC4x MCAL 驅(qū)動程序提供了完整的源代碼，基于 Tresos 配置工具的配置支持，文檔和演示軟件，使用戶能夠快速入門。

TC4x MCAL 從四個方面進行了軟件提升：

1.

功能安全：避免 ASIL D 實現(xiàn)的額外驅(qū)動程序；簡化軟件分區(qū)，提供更大的靈活性（ASIL D 域執(zhí)行）; 簡化系統(tǒng)級安全論證

2.

信息安全：支持強制性網(wǎng)絡安全標準；英飛凌為報告的事件提供網(wǎng)絡安全事件響應

3.

多核虛擬化：啟用對虛擬 ECU 的支持；簡化軟件分區(qū)，提供更大的靈活性（多核操作）

4.

產(chǎn)品質(zhì)量：支持最新標準: ASPICE ver3.1 level 3；避免需要密集的客戶審核

相較于TC3x MCAL，不僅有延續(xù)性和繼承性，還有以下增強：

1

功能安全：實現(xiàn)17個 ASIL-D 系統(tǒng)故障回避流程

2.

MCAL功能：支持 AS20-11，其中內(nèi)存驅(qū)動支持AS21-11；支持多核、虛擬化、不同 ASIL 的軟件分區(qū)；新增外設驅(qū)動；I2C 等外設驅(qū)動更新

3.

信息安全：開發(fā)符合 ISO21434 網(wǎng)絡安全標準（全面支持）

4.

產(chǎn)品質(zhì)量：支持最新標準: ASPICE ver3.1  level3，ISO26262:2018

下期預告

《虛擬化技術助力下一代汽車EE架構(gòu)設計》

《探索 AUTOSAR 與 英飛凌 AURIX? TC4x MCAL 解決方案-下》

歡迎關注微信公眾號

英飛凌汽車電子生態(tài)圈