??引言
本文節(jié)選自汽標(biāo)委智能網(wǎng)聯(lián)汽車分標(biāo)委今年7月編撰的《汽車控制總體技術(shù)要求研究報(bào)告》,本報(bào)告由國(guó)汽(北京)智能網(wǎng)聯(lián)汽車研究院有限公司、華為技術(shù)有限公司牽頭,共30余家單位參與撰寫。
2.2 車控操作系統(tǒng)研究現(xiàn)狀
2.2.1 安全車控操作系統(tǒng) ?
安全車控操作系統(tǒng)國(guó)外發(fā)展較早,目前已經(jīng)開展了一系列的標(biāo)準(zhǔn)化工作,國(guó)內(nèi)目前主要處于跟隨狀態(tài)。歐洲在20 世紀(jì)90 年代發(fā)展出用于汽車電子上分布式實(shí)時(shí)控制系統(tǒng)的開放式系統(tǒng)標(biāo)準(zhǔn)OSEK/VDX,主要包括4 部分標(biāo)準(zhǔn):1)操作系統(tǒng)規(guī)范(OS);2)通信規(guī)范;3)網(wǎng)絡(luò)管理規(guī)范;4)OSEK 實(shí)現(xiàn)語(yǔ)言。但隨著技術(shù)、產(chǎn)品、客戶需求等的升級(jí),OSEK 標(biāo)準(zhǔn)逐漸不能支持新的硬件平臺(tái)。
2003 年,寶馬、博世、大陸、戴姆勒、通用、福特、標(biāo)志雪鐵龍、豐田、大眾9 家企業(yè)作為核心成員,成立了一個(gè)汽車開放系統(tǒng)架構(gòu)組織(簡(jiǎn)稱AUTOSAR 組織),致力于建立一個(gè)標(biāo)準(zhǔn)化平臺(tái),獨(dú)立于硬件的分層軟件架構(gòu),制定各種車輛應(yīng)用接口規(guī)范和集成標(biāo)準(zhǔn),為應(yīng)用開發(fā)提供方法論層面的指導(dǎo),以減少汽車軟件設(shè)計(jì)的復(fù)雜度,提高汽車軟件的靈活性和開發(fā)效率,以及在不同汽車平臺(tái)的復(fù)用性。AUTOSAR 以O(shè)SEK/VDX 為基礎(chǔ),但涉及的范圍更廣。
截至目前,AUTOSAR 組織已發(fā)布Classic 和Adaptive 兩個(gè)平臺(tái)規(guī)范,分別對(duì)應(yīng)安全控制類和自動(dòng)駕駛的高性能類。Classic 平臺(tái)基于OSEK/VDX 標(biāo)準(zhǔn),定義了安全車控操作系統(tǒng)的技術(shù)規(guī)范。Classic AUTOSAR 的軟件架構(gòu)如圖5 所示,其主要特點(diǎn)是面向功能的架構(gòu)(FOA),采用分層設(shè)計(jì),實(shí)現(xiàn)應(yīng)用層、基礎(chǔ)軟件層和硬件層的解耦。
AUTOSAR 標(biāo)準(zhǔn)平臺(tái)由于采用開放式架構(gòu)和縱向分層、橫向模塊化架構(gòu),不僅提高了開發(fā)效率,降低開發(fā)成本,同時(shí)保障了車輛的安全性與一致性。AUTOSAR 組織發(fā)展至今,得到了越來越多的行業(yè)認(rèn)可,目前已有超過180 家的車、零部件、軟件、電子等領(lǐng)域的成員。AUTOSAR 目前已經(jīng)成為國(guó)際主流的標(biāo)準(zhǔn)軟件架構(gòu),基于 AUTOSAR 標(biāo)準(zhǔn)平臺(tái),擁有完整的汽車軟件解決方案的企業(yè)主要有Vector、KPIT、ETAS 、DS 以及被大陸收購(gòu)的Elektrobit 和被西門子收購(gòu)的MentorGraphics。此外,寶馬、沃爾沃等汽車廠商都相繼推出了基于AUTOSAR 標(biāo)準(zhǔn)平臺(tái)的車型。
在日本,日本汽車軟件平臺(tái)架構(gòu)組織(Japan Automotive Software Platform Architecture,JasPar)成立于2004 年,旨在聯(lián)合企業(yè)橫向定制兼顧汽車軟硬件的通信標(biāo)準(zhǔn)、實(shí)現(xiàn)車控操作系統(tǒng)的通用化,提高基礎(chǔ)軟件的再利用率等。JasPar 組織成員包括絕大多數(shù)的日系汽車及配套軟硬件產(chǎn)品廠商。
我國(guó)主機(jī)廠及零配件供應(yīng)商目前主要使用Classic AUTOSAR 標(biāo)準(zhǔn)進(jìn)行軟件開發(fā)。一汽集團(tuán)、長(zhǎng)安集團(tuán)等主機(jī)廠于2009 年開始利用Classic AUTOSAR 標(biāo)準(zhǔn)的工具進(jìn)行ECU 的設(shè)計(jì)、開發(fā)、驗(yàn)證。同時(shí),上汽集團(tuán)、一汽集團(tuán)、長(zhǎng)安集團(tuán)、奇瑞集團(tuán)等主機(jī)廠和部分高校成立了CASA 聯(lián)盟,旨在中國(guó)推廣和發(fā)展AUTOSAR 架構(gòu)。目前江淮汽車也是主要基于Classic AUTOSAR 標(biāo)準(zhǔn)進(jìn)行軟件和產(chǎn)品開發(fā)。
在產(chǎn)品方面,普華軟件是中國(guó)電子科技集團(tuán)的國(guó)產(chǎn)操作系統(tǒng)戰(zhàn)略平臺(tái),并作為牽頭單位承擔(dān)了關(guān)于汽車電子操作系統(tǒng)的十一五、十二五核高級(jí)重大專項(xiàng),所形成的車控操作系統(tǒng)在車身控制模塊(BCM)、新能源整車控制器(VCU/HCU)、電子轉(zhuǎn)向系統(tǒng)(EPS)等關(guān)鍵零部件得到量產(chǎn)應(yīng)用,并已被德國(guó)博世的先進(jìn)輔助駕駛系統(tǒng)(ADAS)量產(chǎn)使用。
東軟睿馳發(fā)布了NeuSAR 產(chǎn)品,其基于AUTOSAR 研發(fā)制作,為自主研發(fā)自動(dòng)駕駛系統(tǒng)的OEM 整車企業(yè)及零部件供應(yīng)商提供的面向下一代汽車通訊和計(jì)算架構(gòu)的系統(tǒng)平臺(tái),包含AUTOSAR Classic、AUTOSAR Adaptive 及系列開發(fā)系統(tǒng)工具。
2.2.2 智能駕駛操作系統(tǒng)?
智能駕駛操作系統(tǒng)將會(huì)成為自動(dòng)駕駛汽車發(fā)展的核心競(jìng)爭(zhēng)力之一,由于安全車控操作系統(tǒng)相對(duì)成熟,且智能駕駛操作系統(tǒng)部分包含安全車控操作系統(tǒng),所以本文提到的車控操作系統(tǒng)主要是指智能駕駛操作系統(tǒng)。智能駕駛操作系統(tǒng)發(fā)展趨勢(shì)和特點(diǎn)是縱向分層,以實(shí)現(xiàn)層與層之間的解耦,方便快速開發(fā)和移植,如圖6 所示。
AUTOSAR 組織為應(yīng)對(duì)自動(dòng)駕駛技術(shù)的發(fā)展推出了Adaptive AUTOSAR(AP)架構(gòu),如圖7 所示,其主要特點(diǎn)是采用面向服務(wù)的架構(gòu)(SOA),服務(wù)可根據(jù)應(yīng)用需求動(dòng)態(tài)加載,可通過配置文件動(dòng)態(tài)加載配置,并可進(jìn)行單獨(dú)更新,相對(duì)于Classic AUTOSAR(CP),可以滿足更強(qiáng)大的算力需求,更安全,兼容性好,可進(jìn)行敏捷開發(fā)。
Adaptive AUTOSAR 系統(tǒng)主要適應(yīng)于新的集中式的高性能計(jì)算平臺(tái),滿足車內(nèi)部件之間的高速通信需求和智能駕駛的高計(jì)算能力需求。AP 平臺(tái)采用了服務(wù)化的架構(gòu),系統(tǒng)由一系列的服務(wù)組成,應(yīng)用和其他軟件模塊可以根據(jù)需求調(diào)用其中的一個(gè)或者多個(gè)服務(wù),而服務(wù)可以是平臺(tái)提供的,也可以是遠(yuǎn)程其他部件提供,OEM 可以按照功能設(shè)計(jì)需求定義自己的服務(wù)組合。AP 設(shè)計(jì)也在CP 成功的設(shè)計(jì)方法論的指導(dǎo)下進(jìn)行開發(fā),兼顧靈活和功能安全的確定性需求,同時(shí)可以進(jìn)行整車功能的統(tǒng)一設(shè)計(jì),兼顧安全車控和智能駕駛系統(tǒng)。AP 平臺(tái)沒有設(shè)計(jì)新的操作系統(tǒng)內(nèi)核,所有符合POSIX PSE51 接口的操作系統(tǒng)內(nèi)核都可以使用,AP 平臺(tái)重點(diǎn)是在操作系統(tǒng)內(nèi)核之上的系統(tǒng)服務(wù)中間層,主要分為平臺(tái)基礎(chǔ)功能和平臺(tái)服務(wù)功能兩部分。平臺(tái)基礎(chǔ)功能更多的是本地服務(wù),采用庫(kù)的方式進(jìn)行調(diào)用,如生命周期管理、通信管理、存儲(chǔ)管理、診斷功能等;平臺(tái)服務(wù)不限制服務(wù)的提供實(shí)例的位置,采用互聯(lián)網(wǎng)常用的服務(wù)類似的調(diào)用方式,如升級(jí)管理、網(wǎng)絡(luò)管理、狀態(tài)管理、傳感器服務(wù)接口等。AP 平臺(tái)主要的三個(gè)支撐和演進(jìn)方向是:安全(包含信息安全和功能安全),連接(包括車內(nèi)和車外各種新的通信機(jī)制),可升級(jí)(包含OTA,靈活的軟件設(shè)計(jì)和管理等)。AP 平臺(tái)仍采用傳統(tǒng)的標(biāo)準(zhǔn)設(shè)計(jì)方式,每年一個(gè)版本集中進(jìn)行新的功能發(fā)布。
雖然AUTOSAR AP 在繼承ATUOSAR CP 成功經(jīng)驗(yàn)的基礎(chǔ)上,采用了很多互聯(lián)網(wǎng)的思路來設(shè)計(jì),但是由于汽車軟件需求變化較快,仍存在很多問題,如傳統(tǒng)的AUTOSAR 方法論配置繁瑣,支持的通信速率低,不支持解耦部署策略和動(dòng)態(tài)升級(jí)方案,特別是車車協(xié)同、車路協(xié)同、車云協(xié)同等還一直處于需求討論階段,沒有支持的時(shí)間表。
AUTOSAR AP 平臺(tái)是適應(yīng)新一代電子電氣架構(gòu)下的集中式計(jì)算需求而產(chǎn)生的,但只是整車功能中的一小部分,缺乏從整車電子電氣系統(tǒng)視角考慮信息安全、功能安全、通信等需求。在底層操作系統(tǒng)之上, 軟件中間件在智能駕駛領(lǐng)域也備受關(guān)注。中間件的主要目標(biāo)是為上層應(yīng)用提供數(shù)據(jù)通信、協(xié)議對(duì)齊、計(jì)算調(diào)度、模塊化封裝等常用功能,為應(yīng)用開發(fā)提供標(biāo)準(zhǔn)化、模塊化的開發(fā)框架,實(shí)現(xiàn)模塊解耦和代碼復(fù)用。ROS 作為最早開源的機(jī)器人軟件中間件,很早就被機(jī)器人行業(yè)使用,很多知名的機(jī)器人開源庫(kù),比如基于quaternion 的坐標(biāo)轉(zhuǎn)換、3D 點(diǎn)云處理驅(qū)動(dòng)、定位算法SLAM 等都是開源貢獻(xiàn)者基于ROS 開發(fā)的。ROS 的首要設(shè)計(jì)目標(biāo)是在機(jī)器人研發(fā)領(lǐng)域提高代碼復(fù)用率。ROS 是一個(gè)分布式的進(jìn)程(也就是“節(jié)點(diǎn)”)框架,這些進(jìn)程被封裝在易于被分享和發(fā)布的程序包和功能包中。整個(gè)智能駕駛系統(tǒng)和機(jī)器人系統(tǒng)有很強(qiáng)的相似度,ROS 的開源特性,豐富的開源庫(kù)和工具鏈,特別在智能駕駛的研究領(lǐng)域有著較為廣泛的應(yīng)用,很多自動(dòng)駕駛的原型系統(tǒng)中都能夠看到 ROS 的身影,例如AUTOWARE,百度 Apollo 最初也是使用了 ROS,直至Apollo 3.5版本才切換至自研的車載中間件Cyber RT。
ROS 在發(fā)展過程中主要有兩個(gè)版本,ROS1 和ROS2,ROS1 的通信依賴中心節(jié)點(diǎn)的處理,無法解決單點(diǎn)失敗等可靠性問題。為了更好的符合工業(yè)級(jí)的運(yùn)行標(biāo)準(zhǔn),ROS2 最大的改變是,取消Master 中央節(jié)點(diǎn),實(shí)現(xiàn)節(jié)點(diǎn)的分布式發(fā)現(xiàn),發(fā)布/訂閱,請(qǐng)求/響應(yīng);底層基于DDS(數(shù)據(jù)分發(fā)服務(wù))這個(gè)工業(yè)級(jí)的通信中間件通信機(jī)制,支持多操作系統(tǒng),包括Linux、windows、Mac、RTOS 等。雖然ROS2 基于ROS1 有了很大的改進(jìn),但是距離完全車規(guī)應(yīng)用還有很大的距離,有些公司如APEX.AI 也在對(duì)ROS 進(jìn)行車規(guī)級(jí)的改造嘗試。
目前普遍采用的車控操作系統(tǒng)底層內(nèi)核主要有Linux、QNX 和其他RTOS(如FreeRTOS、ThreadX、VxWorks 等),三者之間的主要特點(diǎn)對(duì)比如表2 所示。
Linux 最初是作為通用操作系統(tǒng)而設(shè)計(jì)開發(fā)的,但提供了一些實(shí)時(shí)處理支持,這包括大部分POSIX 標(biāo)準(zhǔn)中的實(shí)時(shí)功能,支持多任務(wù)、多線程,具有豐富的通信機(jī)制等。除此之外,Linux 社區(qū)有實(shí)時(shí)性增強(qiáng)patch,在Linux 內(nèi)核原有RT 功能上,增加了中斷線程化、優(yōu)先級(jí)默認(rèn)繼承等功能。Linux 也提供了符合POSIX 標(biāo)準(zhǔn)的調(diào)度策略,包括FIFO 調(diào)度策略、時(shí)間片輪轉(zhuǎn)調(diào)度策略和靜態(tài)優(yōu)先級(jí)搶占式調(diào)度策略。另外,Linux 還提供了內(nèi)存鎖定功能,以避免在實(shí)時(shí)處理中存儲(chǔ)頁(yè)面被換出,同時(shí)提供了符合POSIX 標(biāo)準(zhǔn)的實(shí)時(shí)信號(hào)機(jī)制。
QNX 是一種商用的遵從POSIX 規(guī)范的類Unix 實(shí)時(shí)操作系統(tǒng),其主要特點(diǎn)是符合分布式、嵌入式、可規(guī)模擴(kuò)展的硬實(shí)時(shí)操作系統(tǒng)。QNX 遵循POSIX.1 (程序接口)和POSIX.2 (Shell 和工具)、部分遵循POSIX.1b(實(shí)時(shí)擴(kuò)展)。QNX 的微內(nèi)核結(jié)構(gòu)是它區(qū)別于其它操作系統(tǒng)的顯著特點(diǎn)。QNX 的微內(nèi)核結(jié)構(gòu),內(nèi)核獨(dú)立自處于一個(gè)被保護(hù)的地址空間;驅(qū)動(dòng)程序、網(wǎng)絡(luò)協(xié)議和應(yīng)用程序處于程序空間中。
轉(zhuǎn)載汽車電子相關(guān)文章
轉(zhuǎn)自汽車電子與軟件
??
