往期回顾:
车载操作系统(一):软件定义汽车
广义上说,车载操作系统分为车控操作系统和智能座舱操作系统两类。
车控操作系统主要实现车辆底盘控制、动力系统和自动驾驶;
智能座舱操作系统主要为车载信息娱乐服务以及车内人机交互提供控制平台,是汽车实现座舱智能化与多源信息融合的运行环境。
什么是车控操作系统?
从应用场景上,可以将车控操作系统分为两类:一类是嵌入式实时操作系统,用于传统的车辆控制,适用于动力系统与底盘控制等领域;另一类是基于POSIX标准的操作系统,适用于自动驾驶所需要的高性能计算和高带宽通信。
车辆底盘控制与动力系统对操作系统最基本的要求是高实时性,系统需要在规定时间内完成资源分配、任务同步等指定动作,而嵌入式实时操作系统具有高可靠性、及时性、交互性以及多路性等优势,系统响应度极高,通常在毫秒或者微秒级别,满足了高实时性的要求。因此,嵌入式实时操作系统是车辆电控系统的内核与基石。
随着自动驾驶技术的发展,车辆环境感知与智能决策需求带来了更为复杂的算法,并产生了大量的数据,需要更高的计算能力和数据通讯能力。传统嵌入式实时操作系统已经不能满足未来自动驾驶的需求,这些需求对原有的车控操作系统提出了巨大的挑战:
- 智能汽车对图像处理、人工智能等计算密集型领域存在需求,仅使用传统的ECU(Electronic Control Unit,电子控制单元)进行数据计算无法达到计算密集型应用的要求;
- 由于高级驾驶辅助系统(Advanced Driving Assistance System,ADAS)和自动驾驶功能的发展,环境感知数据对系统总线带宽提出了更高的要求,原有基于CAN(Controller Area Network,控制器局域网络)、FlexRay等协议的总线系统已经不再满足需求;
- 传统汽车厂商对于智能汽车涉及的许多新兴技术并没有相应的技术积累,对于智能汽车的研发,必然呈现出多组织的合作模式,这就使得智能网联汽车的车控操作系统,在架构层面必须要拥有良好的功能解耦、可扩展及可兼容性。
车控操作系统的特点
车控操作系统具备如下5个特点:
1、高实时性
传统的汽车电子控制场景,例如,喷油量控制,其控制周期在百毫秒级别,对于ADAS场景的主动刹车系统,其控制周期大致在10毫秒级别。而PC端或者手机端的通用操作系统中应用程序的时延从数十毫秒到数十秒都有可能。因此,车控操作系统要求具有高实时性的特性。这种高实时性,一方面表现在系统任务调度的时钟周期要在毫秒级,另一方面表现在高优先级的任务不能被低优先级任务所阻塞。
2、高可靠性
车控操作系统要求能够长时间稳定运行,运行期间的系统功能和提供的服务均应保持可用。这就与允许死机、重启和部分功能失效的通用操作系统形成了鲜明的对比。业内将可靠性、可访问性和可服务性统称为RAS(Reliability,Accessibility,Serviceability)特性。显然,车控操作系统要求具有更高的RAS特性。
一般说来,这些RAS特性包括:
- 高效、可靠的计算/存储/通信相关通道/组件的冗余/仲裁能力
- 可预测错误分析能力
- 关键进程监控能力
- 错误恢复能力
- 错误报告能力
3、功能安全
汽车电子设备的运行关系到司乘人员的安全,即使在设备失效的情况下,也不能够危及司乘人员的安全。因此,这些设备应当符合IEC 61508和ISO 26262中定义的相应场景的功能安全等级。
4、信息安全
随着汽车电子设备与车辆网联化的发展,信息安全也越来越得到人们的重视。2015年,克莱斯勒的某款汽车的中控系统被黑客破解,随后宝马、奔驰、通用旗下的多款汽车也相继爆出安全漏洞。黑客可解锁车门,控制车窗,甚至影响动力系统的运行。因此,在车控操作系统的开发和设计中,必须采取相应手段去应对信息安全的挑战,实现可信存储、可信通信、可信计算、多重安全防护等安全能力。
5、高性能计算
与传统的汽车电子控制场景相比,ADAS和自动驾驶对操作系统平台有更高的要求。主要体现在:
- 强大的计算能力,以满足图像识别和决策计算的要求
- 强大的数据吞吐能力,以满足多传感器数据的实时接入和处理
- 高度的灵活性/扩展性/可编程性,以满足多种算法模型的需要
- 需要快速学习和易用性,以满足ADAS和自动驾驶算法所需调试、调优、调测
车控操作系统的发展现状与趋势
国外在车控操作系统方面发展较早,目前已经开展了一系列的标准化工作,国内主要处于跟随状态。
1、欧洲
在欧洲,德国汽车工业界于1993 年提出一个用于汽车控制器的开放式系统及其相应的接口体系(德文:Offene Systeme undderen Schniteestellen fur die Eleektronik im Kraftfahrzeung,OSEK),与此同时,法国标致雪铁龙集团和雷诺集团也推出一个类似的汽车分布式运行系统VDX。两个社团于1994合并成OSEK/VDX协会,并于1995年达成共识发布其规范SEK/VDX标准,通过标准化的API接口提高了软件的重用性,同时也规范了传统车控操作系统标准,降低了软件开发难度。
2003年,宝马、博世、大陆、戴姆勒、通用、福特、标志雪铁龙、丰田、大众等9家企业作为核心成员,成立了一个汽车开放系统架构组织(Automotive Open System Architecture,简称AUTOSAR组织),致力于建立一个标准化平台,以减少汽车软件设计的复杂度,提高灵活性和开发效率。
截至目前,AUTOSAR组织已发布Classic和Adaptive两个平台,分别对应传统控制类和自动驾驶的高性能类。Classic平台基于OSEK/VDX标准,定义了传统车控操作系统的技术规范,Adaptive平台则定义采用了基于POSIX标准的操作系统,可以为支持POSIX标准的操作系统及不同的应用需求提供标准化的平台接口和应用服务。
AUTOSAR组织发展至今,得到了越来越多的行业认可,目前已有超过280家整车、零部件、软件、电子等领域的成员。AUTOSAR标准平台由于采用开放式架构和代码开源方式,目前已经成为国际主流的标准软件架构,它不仅提高了开发效率,降低开放成本,同时保障了车辆的安全性与一致性。目前基于AUTOSAR标准平台,拥有完整的汽车软件解决方案的企业主要有Vector、KPIT、ETAS、DS以及被大陆收购的伊莱比特和被西门子收购的MentorGraphics。此外,宝马、沃尔沃等汽车厂商都相继推出了基于AUTOSAR标准平台的车型。
2、日本
在日本,日本汽车软件平台架构组织(Japan Automotive Software Platform Architecture,JasPar)成立于2004年,旨在联合企业横向定制兼顾汽车软硬件的通信标准、实现车控操作系统的通用化,提高基础软件的再利用率等。JasPar组织成员包括绝大多数的日系汽车及配套软硬件产品厂商。
3、中国
我国主机厂及零配件供应商目前主要使用AUTOSAR标准进行软件开发。一汽集团、长安集团等主机厂于2009年开始利用AUTOSAR标准的工具进行ECU的设计、开发、验证。同时,上汽集团、一汽集团、长安集团、奇瑞集团等主机厂和部分高校成立了CASA联盟,旨在中国推广和发展AUTOSAR架构。
在产品方面,普华软件是中国电子科技集团的国产操作系统战略平台,并作为牵头单位承担了关于汽车电子操作系统的十一五、十二五核高基重大专项,所形成的车控操作系统在车身控制模块(BCM)、新能源整车控制器(VCU/HCU)、电子转向系统(EPS)等关键零部件得到量产应用,并已被德国博世的先进辅助驾驶系统(ADAS)量产使用。
除此之外,华为发布MDC平台后,将专门汽车的电子量身打造具备确定性低时延能力的实时车控操作系统;中兴也推出了基于自研芯片和操作系统的自动驾驶计算平台样机;百度Apollo开放平台已经发布至6.0版本,开始向合作伙伴提供自研的开发环境和软件框架,帮助其搭建属于自己的自动驾驶系统。
作者:欧珊瑚
来源:https://mp.weixin.qq.com/s/eBemIIpyGgBN-Ins7-78nw
作者微信公众号
相关文章推荐
更多汽车电子干货请关注汽车电子设计专栏。
