新一代汽车(E/E)架构下的中央计算集群
现代集中式汽车电气/电子 (E/E) 架构都搭载了中央高性能计算平台(HPC)。
联系我们

中央集中式E/E架构的趋势

下一代车辆中央计算单元聚合并集成了多个域和功能,目前由分布在整个车辆中、特定于域的大量单独 ECU 处理。
这些车载高性能中央计算平台将通过域控制器, 连接到其余的嵌入式控制单元以及传感器和执行器。

现代 集中式 E/E 架构有助于提高整车的质量、成本、性能和安全性。
对于电动汽车来说尤其重要的是,集中式架构还有助于减少线束的重量和系统的复杂性,以及节省宝贵的电池能量——所有这些特性都有助于增加行驶里程。
其结果就是, 集中式E/E架构会使车辆中的ECU的数量减。决于车型和市场定位 和需要管理的高级功能, ECU的数量能从70-100个减少到20-30个。

软件定义车辆

随着更多高级功能的引入,车辆 E/E 基础架构正在发生变化。
电气化、个性化、连接性、自动驾驶和辅助领域的新要求推动着通过软件执行的功能范围不断扩大。新一代 集中式E/E架构使软件定义车辆成为现实。

 

挑战

异构多核/众核的趋势

目前,具有 L2+ 自动驾驶功能的车辆已经拥有多达 1 亿行代码。而 L5 级自动驾驶汽车的软件代码量将预计多达 5 亿行!

为了高效地处理如此多的软件,中央计算平台正朝着异构多核(2-8 核)甚至众核(>= 8 核)处理器发展,以增加处理能力。
单核处理器只能用于新一代 集中式E/E 架构中的区域控制(传感器和执行器)。

可扩展性

与此同时,面对汽车行业新的功能安全和信息安全的挑战,车厂(OEM) 必须更有效的打造差异化的产品,并及时把新的应用和功能投放到市场。
因此,硬件和软件的可扩展性变得至关重要。

在集中化的过程中,很多的现有软件应用将被再利用,并被集成到在同一硬件上运行的, 可以应对不同功能安全等级要求的车载系统中。
那些自带软件框架和驱动程序的完整应用也可以被重新使用。
无需功能安全的 Linux 或 Android 应用(例如,用户界面、数据处理等)将与汽车安全关键性功能(例如 AD/ADAS 等)一起使用,这些功能必须经过认证并证明实时行为是安全的。

 

安全性

最后,在将所有这些软件功能整合在一起时,安全性尤为重要。
某些软件模块只被允许通过安全通道交换信息,以防止攻击者窃取重要数据或影响系统。
强化数据安全策略可以确保应用在运行的时候未被修改,只执行被授权的操作。
并且只有从一开始就获得批准的应用才能启动。

系统性能

如果在通信层面出现性能损失,系统反应太慢,这些只能通过更昂贵、更耗能的硬件来补偿。
在理想情况下,所有功能都可以高速工作并相互通信。

此类应用具有高度并行的组件。阿姆达尔定律显示了这种并行性对整个系统的强大影响。
即使降低并行性也会导致性能的急剧下降。

 

多内核 RTOS 解决方案

软件平台是解决整个车汽车E/E 架构面临的各种挑战的关键要素。
操作系统的架构尤其如此,它把所有急剧改变的计算单元联系在一起。

面向服务的架构

可扩展性势在必行,而基于面向服务的架构 (SOA) 的软件是经过验证的方法。多内核或分布式微内核操作系统技术非常适合管理新兴的多核和众核硬件架构,同时通过高速的确定性内核间消息传递技术支持 SOA。

 

分布式微内核

多内核 RTOS 本质上适合为大量互连的内核和进程提供服务,从而满足现代汽车 E/E 架构的新需求。eSOL 开发了这种称为 eMCOS® 的多内核 RTOS,以在车辆架构不断变得更加先进时提供所需的性能和可扩展性。

除了提供可扩展性以便处理小型或大型功能集外,这种分布式微内核操作系统还有助于为动力系统等领域的实时控制应用提供快速和确定性的响应。操作系统可以按多种方式扩展,应用可以在微内核之间连接,用户可以定制适配层以适合他们的预期目的。

分布式微内核操作系统不同于典型的微内核操作系统。每个内核都有一个独立的微内核,从而避免了通常的单个微内核 RTOS 会发生的内核死锁。然后所有分布式微内核一起形成整个多内核。这种架构不需要跨核内核锁来防止拖慢性能的并发访问,因此可以确保并行性得到保持。

基于半优先级的调度

此外,在 eMCOS 中,获得专利的分层调度机制允许将软件简单分配给硬实时功能或软实时功能。后者可以根据每个内核的工作负载移动到其他内核,以最大限度地提高整体性能,同时确保功能安全。因此,这种调度器实现了硬实时确定性,并允许高吞吐量计算与负载平衡相结合。

 

Type 1.5 实时 POSIX Hypervisor

eMCOS Hypervisor® 作为 eMCOS POSIX 的扩展,允许将整个 Linux 或其他操作系统作为客户机环境运行。
这种“type 1.5”实时虚拟机监控器 直接连接到底层 eMCOS POSIX RTOS。
这允许开发人员可以用不同的方式重新利用或扩展开源软件,无论是在客户机的低权限环境中,还是直接在实时 POSIX 环境中,甚至两者兼而有之。
eMCOS Hypervisor 能让 RTOS 和通用操作系统在同一个硬件平台上同时运行,并供完整的时间和空间隔离。
它还支持 virtio 标准接口,来完成共享物理或者虚拟资源, 以允许重新使用 Linux 应用代码等有用的资源。

安全性

嵌入式系统中的网络安全始终涉及到分析攻击面并隔离最薄弱的环节。虽然这个最薄弱的环节通常是开源软件,但最关键的安全问题通常围绕着设备驱动程序——它们要么是攻击面本身的一部分,要么是黑客想要利用的一部分。因此,在 eMCOS POSIX 上,建议在本身可以充分隔离的用户应用上下文中运行驱动程序;这为整个平台带来了通用隔离功能,遵循微内核模型。这一行动方针允许开源、商业、项目特定的软件和驱动程序以组织良好、高效的方式进行合作,同时保持可接受的安全级别。此外,由于 eMCOS 采用多内核方法实现理想的并行性和抗干扰性 (FFI),因此可提供出色的性能。

此外,eMCOS POSIX 和 eMCOS Hypervisor采用了必要的框架,并依赖于加密和身份验证领域的成熟方法,以在应用级别启用必要的验证并执行初始授权和损坏检测。

软件项目开发需要平衡以下几点的工作量:

  • 可接受的安全级别
  • 可接受的功能安全 (FuSa) 级别
  • 可接受的性能
  • 可接受的开发时间

eSOL 专家可以协助其客户考虑所有这些方面,并帮助他们专注于其产品的差异化。

现代车辆 E/E 用例示例

eMCOS 软件平台为新的汽车 E/E 架构提供了二种不同的产品配置:

  • eMCOS POSIX
  • eMCOS POSIX-Hypervisor

这两个产品都支持 Linux 或 Android 的软件应用和 ROS 2 中间件, 它们都可以在同一个异构多核硬件平台上并行工作。

想要查找更多信息?

联系我们