多核及ADAS ECU的AUTOSAR Safety解决方案
时间:2021-07-18 00:26:49
手机看文章
扫描二维码
随时随地手机看文章
[导读]如今,ADAS ECU 是负责 ADAS 功能的专用模块,在许多汽车中都有使用。 分布式 ADAS ECU 正在被集成度更高的 ADAS 域控制器,域控制器其把多个 ECU 的功能集成到一起。
如今,ADAS ECU 是负责 ADAS 功能的专用模块,在许多汽车中都有使用。分布式 ADAS ECU 正在被集成度更高的 ADAS 域控制器,域控制器其把多个 ECU 的功能集成到一起。ADAS 域控制器是大脑,可融合来自摄像头,激光雷达,雷达,惯性测量单元(IMU)等传感器数据和地图数据,以进行感知外界环境并作出最佳的决策。
汽车制造商于 1980 年代首次将电子控制单元(ECU)引入车辆。
他们的目标?改善道路安全,挽救生命。这些功能的保障从曾经需要机械零件去实现将会转变成依赖软件和电子技术去实现。从安全气囊到防抱死制动和转向,毫无疑问,这些电子 ECU 的使用和安全功能的软件策略促成了道路上死亡人数的广泛减少。但是随着技术的进步,人为错误仍然存在。
在现代车辆中,ECU 支持许多旨在进一步提高道路安全性的高级驾驶员辅助系统(ADAS)。随着汽车生态系统朝着更高的自动化水平发展,而全自动驾驶成为最终目标,ADAS ECU 将扮演越来越重要的角色。本文将通过研究 ADAS ECU 的体系结构,随着时间的发展以及将来有望发挥的作用,来探讨 ADAS ECU 的作用和重要性。
要了解 ADAS ECU 如何对安全无人驾驶至关重要,首先要弄明白车辆 ECU 系统架构的发展历程。
ADAS架构的演变
传统上,用于单个ADAS应用程序的ECU根据其特定功能分布在车辆周围。例如,前避撞ECU放置在挡风玻璃中,行人检测可以放置在整个车身的位置以检测车辆周围的危险。但是,这些分散的系统架构不足以实现更高水平的自动驾驶所需的更为复杂的驾驶员辅助系统。将取代分布式架构的系统需要高性能的计算能力,并将多种功能组合到一个集成的域控制器或ADAS ECU中。
这种新型ECU具备高性能计算机的特点,具有强大的处理能力和广泛的内存,使系统能够精确且可靠地处理多个数据流。
自适应巡航控制系统可自动控制车辆的加速和制动
对于汽车生态系统而言,继续支持采用半自动驾驶汽车以提供高级驾驶辅助至关重要。随着车辆中ECU的功能越来越强大,它们具有高性能的处理能力,这为开发安全ADAS ECU的集中式的架构提供了基础。
遵守汽车安全标准
设计人员需要意识到不断变化的系统架构,才能继续遵守严格的汽车安全标准。作为安全性至关重要的系统,ADAS ECU及其组件(包括片上系统(SoC))必须符合电子系统标准ISO 26262的安全性。此国际功能安全标准为公路车辆中与安全相关的系统解决了因任何故障引起的潜在危害。
由于SoC需要更高的自动化水平,并且在诸如转向,制动和加速之类的安全关键型应用中发挥作用,因此SoC还必须符合汽车安全完整性等级(ASIL)并满足汽车质量管理流程(例如ASPICE)。
尽管目前存在这些挑战,但满足这些关键的安全要求有助于确保驾驶员及其周围人员的安全。
ADAS ECU及其与传感器的关系
ADAS ECU除了具备更加智能地控制车辆能力,还具有对采集的原始数据进行处理的功能。它融合了来自多个数据源的原始数据,包括照相机,短程和远程雷达,激光雷达,超声传感器以及地图数据。可以通过ECU中的微控制器单元(MCU)处理大量的传感器数据。车辆使用它来生成周围环境的高精度360度地图,其中包括识别道路标记,盲点或障碍物。
然后,ADAS ECU分析采样数据的情况并采取最佳和最安全的措施,并通过一个集成的功能强大的域控制器控制整个车辆的特定目标动作。
ADAS ECU的体系结构安全特征之一是,车辆可以及时做出安全决策,例如紧急制动,行人检测和前方碰撞警告。来自外部来源的数据,实时地图和交通数据以及传感器可以预测未来道路上的变化,来为ADAS算法应用算法(例如自适应巡航控制(ACC)和高速公路辅助系统)提供基础。
为了使这些驾驶自动化应用程序安全运行,必须考虑使用ADAS域控制器。强大的计算能力,带宽和内存使车辆能够实时处理大量原始传感器和地图数据,从而像人一样做出决策,甚至比人的决策更好,因为人总会犯错误的。
针对上面的介绍,下面分析一下几种ADAS ECUD 安全架构方法.架构设计的前提是基于安全需求的确立,需求从是三个方面进行阐述,依赖的硬件的平台,需要的性能需求及AUTOSAR标准提供的软件及开发方法需求
ADAS ECU的安全需求
-
Dependability,为了开发安全的ADAS ECU,需满足以下几条假设前提
-- Functional Safety (ASIL-D)
-- Safety Microcontroller
--Security, Reliability, Availability, Maintainability -
Performance,要求具备以下特定的性能需求
--Advanced ADAS Algorithms
--AUTOSAR SWC
--Realtime Requirements
--High Performance Multi-Core Microcontroller
--Multi-Microcontroller ECUs
--Support for hardware acceleration (e.g. OpenCL) - Compatibility,从软件架构和开发过程并行且配合地保证ECU开发的安全性
-
Software Features
--Can, Flexray, Ethernet support --Standard Diagnostic capabilities (e.g. OBD)
--Network Management (e.g. Partial Network) -
Development Process
--Use of standard AUTOSAR formats e.g. ECU Extract, Diagnostic Extract
ADAS ECU的不同的架构方案及比较
下面是四种方案的overview:-
Full AUTOSAR architecture
• Safety Microcontroller
• AUTOSAR Multi-Core Safety OS
• ADAS algorithms as SWC
• Advanced hardware drivers integration as Complex Device Drivers
‒ e.g. OpenCL, AVB
‒ Proprietary video bus systems
-
Microcontroller partitioning architecture
• Partitioning in Safety and Performance Microcontroller
• Separated applications treated as different ECUs during development
• Private Network for communication
-
Core partitioning architecture
• One Microcontroller with several performance cores and one safety core (typically Lockstep)
-
Hypervisor architecture
• Host OS with AUTOSAR guest system on one Microcontroller
• Hypervisor could be part of Guest OS
- Compare and contrast each architecture 从安全额性能上可以看出每个架构的异同点
- Basic Software, Safety and Security in ECUs
-
Synchronized development process between OEM and T1
下载文档
