以太网的分层架构_搞一下新架构下的软件技术(A1)：新架构下的软件技术概述...

前言

新电子电气架构的变革确确实实正在发生&＃xff0c;而且势不可挡。

车内的行驶电脑需要和IT后端的数字服务系统连接&＃xff0c;通过V2X与基础设施及其他车辆建立起低延时的无线通信以获取外界环境的信息&＃xff0c;中央电脑将这些路线信息和车辆传感器获取的周边数据汇总在一起&＃xff0c;最后经处理后显示在用户高度定制化的大屏上。

这些看似平常的功能&＃xff0c;实际上需要一个很先进的车辆架构来支撑。而且要想将这些功能的用户体验逐步提升至极致&＃xff0c;更需要强大的软件技术作为后盾。

更让人意外的是&＃xff0c;车辆新架构的革新带来的影响不仅限于技术层面&＃xff0c;更是撬动了经久沉淀的组织架构划分&＃xff0c;以及项目执行层面固有的标准流程。

本文将从汽车软件技术创新开始&＃xff0c;给大家分享这些变化

1

汽车系统软件工程的创新

技术发展离不开创新&＃xff0c;在汽车软件领域的创新&＃xff0c;主要是IT技术的创新。如图1所示&＃xff0c;从汽车系统软件工程的角度&＃xff0c;主要分为现代嵌入式系统&＃xff0c;云计算技术&＃xff0c;分布式计算&＃xff0c;实时系统&＃xff0c;混合安全(Safety & Security)系统。在新架构下&＃xff0c;这些方面有着技术方面的创新。仔细琢磨的话&＃xff0c;会发现这些创新点多少投射出互联网领域IT技术的影子。图1 汽车系统软件工程以上谈到了详细的技术革新&＃xff0c;那从宏观层面&＃xff0c;汽车行业又在经历哪些变化呢&＃xff1f;

①

数字化转型趋势

现在很多车企都实施数字化转型&＃xff0c;其原因是车联网&＃xff0c;移动空间&＃xff0c;自动驾驶这些都让汽车趋向于数字化消费品。而数字化消费品的特点就是产品迭代速度快。那怎样才能跟上快速的产品迭代速度呢&＃xff0c;数字化转型实际上就是要解决这个问题。它将从企业产品研发&＃xff0c;制造&＃xff0c;运维各环节通过数字化技术打通&＃xff0c;从而加快产品创新与生产效率。这也是未来企业具有竞争力的关键因素。

②

新EE架构以及软件

再接着谈谈新电子电气架构&＃xff0c;新EE架构最大的变化是设计思路上的转变。以往设计某个功能模块&＃xff0c;典型的方法就是是将产品功能映射到独立的软件系统和物理硬件&＃xff0c;这种设计会导致一个问题&＃xff0c;在产品复杂性达到一个限值后&＃xff0c;将会变得难以维护&＃xff0c;现有一些豪华车型动则上百的ECU&＃xff0c;带来的影响除了软件开发太过复杂外&＃xff0c;光是要把这些ECU布置到车内&＃xff0c;留出足够安装这些ECU的空间就是一个很大的难题。这就急需一种新的架构&＃xff0c;来改善这种现状。而另一方面促使架构进化的&＃xff0c;就是对新功能的强烈需求。对于新增功能&＃xff0c;往往要加更多的传感器&＃xff0c;但毕竟车内的信息是有极限的&＃xff0c;要突破信息的局限性&＃xff0c;必须要和外部基础设施互连&＃xff0c;以及利于面向服务的架构(SOA)&＃xff0c;与IT主干网&＃xff0c;与云端互联&＃xff0c;实现与车辆间通信。基于这些原因&＃xff0c;面向服务的架构顺势推出&＃xff0c;传统的功能拆分和部署将被面向服务的架构和交付模式所取代。面向服务的软件架构变革将是一个持续的过程&＃xff0c;在面向服务的架构之下&＃xff0c;以往以功能绑定某个硬件的情况将发生改变&＃xff0c;随之而来的是硬件的平台化&＃xff0c;通用化发展&＃xff0c;即硬件上可以任意部署软件模块&＃xff0c;实现硬件和软件的彻底解耦。

③

敏捷转型与运维

企业敏捷转型体现的是对于产品功能快速迭代的应对措施&＃xff0c;敏捷方法除了允许软件的迭代开发&＃xff0c;也同时允许需求的迭代开发。敏捷服务交付模型结合了DevOps&＃xff0c;微服务&＃xff0c;云解决方案。功能迭代方面优于传统V模型开发模式。虽然敏捷开发有很多优点&＃xff0c;但同时也会面临很多挑战&＃xff0c;因为它并不是在所有使用场景下都是最适合的&＃xff0c;比如架构设计开发。在传统Vmodel中&＃xff0c;架构设计工作是非常规范化&＃xff0c;集中化&＃xff0c;并且明确的。而在Agile方法中&＃xff0c;工作指示更具描述性&＃xff0c;并分配给多个独立的敏捷团队。使得架构工作变得更加分散&＃xff0c;难以集中化管理。这也是我们在敏捷转型中需要去适应和改进的。

2

什么是软件架构

以上我们从宏观角度分析了汽车行业经历的变化&＃xff0c;在这样的背景下&＃xff0c;又有哪些软件技术呢。我们先来看看什么是软件架构。

①

软件架构式样

当我们谈架构&＃xff0c;除了去看一个物体的外在特征&＃xff0c;更多的是了解它的设计过程。通常情况下&＃xff0c;系统越大&＃xff0c;就越难了解其功能&＃xff0c;子系统&＃xff0c;组件和模块的概览。所以我们需要一套科学的架构方法去描述设计的过程。对于软件架构而言&＃xff0c;可以认为它要以一个高层次的设计视角&＃xff0c;综合多方面的视图去全面展现一个软件系统的设计。软件架构大多数情况下是指软件系统的高层结构&＃xff0c;由这些结构来解释软件系统&＃xff0c;以及创建此类结构的原则以及这些结构的文档。它的意义在于项目团队基于软件架构可以互相交流&＃xff0c;对于整个软件系统功能设计做出技术上的决策。下面我们接着讲软件架构的几个方面&＃xff1a;高层架构&＃xff0c;架构视图&＃xff0c;还有架构风格。(一)高层的架构包含这几种结构。如图2。

• 功能角度描述的逻辑架构结构&＃xff0c;包含软件功能&＃xff0c;属性和需求。
• 软件组件结构&＃xff0c;软件组件是基于逻辑架构延展开来的。
• 硬件组件ECU结构&＃xff0c;ECU上执行了软件代码&＃xff0c;ECU之间有总线的连接&＃xff0c;以及执行器与传感器

图2 高层架构(二) 以下是不同的架构视图&＃xff0c;它们的目的和使用它们的原则。如图3。

• 功能视图&＃xff0c;功能视图通常也称为功能架构&＃xff0c;这类视图的重点是描述车辆的功能及其相互依赖关系
• 物理系统视图&＃xff0c;通常将其描绘为整个电气系统的顶层视图&＃xff0c;并附有底层网络拓扑示意图。
• 系统逻辑视图更专注于对软件层面的描述。在逻辑视图中&＃xff0c;通常会展示软件中使用了哪些类&＃xff0c;模块和组件&＃xff0c;以及它们之间的相互关系。 用于此模型的符号通常是UML

图3 架构视图(三)在软件设计中&＃xff0c;有很多种样式&＃xff0c;但是在汽车系统中&＃xff0c;我们只能看到其中一些&＃xff0c;因为和Web服务器相比&＃xff0c;汽车软件对可靠性和鲁棒性的要求更高。因此&＃xff0c;某些架构式样不适用。这里我们举例说明一些汽车软件使用的架构式样。如图4。

• 分层架构。这种架构风格假定系统的组件放置在彼此之上的层次结构中&＃xff0c;彼此之间进行函数API调用。CP AUTOSAR就是典型的分层架构。CP AUTOSAR的分层结构展现的是十分清晰的应用层&＃xff0c;通信层&＃xff0c;MCU抽象层。这种分层方式是对于软件组件功能范畴大框架的分层&＃xff0c;在每个层次内部&＃xff0c;也存在着一定的软件组件功能分层。例如自动驾驶功能设计&＃xff0c;有较高的层负责任务/路线规划的软件组件层&＃xff0c;而较低的层负责操作汽车的执行器。

• 基于组件的架构。相对于分层架构&＃xff0c;这种架构灵活度更高。在当代汽车软件设计中&＃xff0c;我们可以在娱乐影音领域中看到这种架构风格&＃xff0c;其中系统分为平台和应用程序层&＃xff0c;这里也具有分层架构的设计。而对于应用程序层&＃xff0c;所有可以下载到系统上的应用程序都是根据基于组件的原则设计的。

• 面向服务的架构式样假定使用基于Internet的协议来松散组件之间的耦合。架构式样强调可作为Web服务访问的接口。这里的服务可以在系统运行时按需添加和更改。在汽车软件设计中&＃xff0c;这种架构样式正在开始流行&＃xff0c;也制定了相应的服务架构标准来支持这种架构式样&＃xff0c;例如制定了AUTOSAR服务模型&＃xff0c;SOME/IP的通信协议等等&＃xff0c;也保持了和WEB服务的兼容&＃xff0c;如RESTful。越来越多的汽车功能会往这个方向转化&＃xff0c;现阶段先从比较适合的功能做起&＃xff0c;比如汽车的队列行驶功能&＃xff0c;它是在驾驶过程中“自发地”完成的&＃xff0c;因此需要灵活的架构&＃xff0c;并且需要允许车辆相互链接和取消链接&＃xff0c;而无需重新编译或重新启动系统。是面向服务的架构式样典型的应用。

图4 架构式样上述我们分享了软件架构式样&＃xff0c;接下来我们看一下软件架构的趋势。

②

软件架构的趋势

关于软件架构的发展趋势&＃xff0c;主要有以下方面&＃xff1a;(一)自动驾驶软件架构自动驾驶的应用功能需要构建在较高层的抽象级别。比如这些功能需要获得最近障碍物的距离的信息&＃xff0c;可行驶空间等&＃xff0c;再把它们转换到统一的虚拟坐标系中&＃xff0c;最后和地图视图中的目标进行比较&＃xff0c;以确定其该执行什么样的动作。这需要更高级神经网络学习算法&＃xff0c;视觉处理相关的软件驱动库&＃xff0c;以及可靠性高&＃xff0c;性能优秀的中间件。(二)自恢复和自适应系统设计安全关键软件架构需要满足自恢复的需要&＃xff0c;自恢复是指自动从错误状态中恢复的能力。一般的自恢复系统包含测量&＃xff0c;分析&＃xff0c;计划和执行&＃xff0c;这些设计机制。简单的说就是监测执行过程并随时纠正的一套算法机制。在自动驾驶系统中额外要求这种自恢复的机制&＃xff0c;而且要求自恢复的过程是无感的&＃xff0c;这对设计的要求就提出了很大的挑战。除了自恢复&＃xff0c;还有一个概念就是自适应&＃xff0c;它也是在安全关键系统中十分重要的设计元素。自适应强调的是一套冗余备份的系统&＃xff0c;提供在特定情况下功能降级的应对措施。(三)大数据软件架构大数据在车上的运用越来越多&＃xff0c;对现代汽车的意义也越来越大。由大数据引入的挑战在于对庞大数据的存储&＃xff0c;分析和处理。由于大数据的特点在于数据容量大&＃xff0c;类别多&＃xff0c;速率高。另外需要鉴别数据的价值和真实性。这都对大数据的软件架构提出了挑战。那么新架构下的软件技术有哪些&＃xff1f;

3

新架构下的软件技术 

本节将介绍当下比较火热的软件技术: SOA, 中间件&＃xff0c;以太网及TSN&＃xff0c;基于模型的开发。

①

SOA

《AP AUTOSAR应用》那期分享中&＃xff0c;也提到了服务架构参考模型。服务架构应具备的基本要素&＃xff0c;从服务的动态特性方面&＃xff0c;有3点。

• 可见性&＃xff0c;服务需要有提供方和消费方&＃xff0c;它们互动的前提是需要知道对方的存在。
• 相互作用&＃xff0c;服务的相互作用通常是消息的发送和接受&＃xff0c;另外还包含状态的迁移和改变。
• 真实世界效应&＃xff0c;服务动作产生的效应&＃xff0c;这种效应包括信息的改变&＃xff0c;数据的添加和删除。

从服务的本身的描述上&＃xff0c;又分为以下3种。

• 服务描述&＃xff0c;目的是描述服务包含哪些能力&＃xff0c;怎么样去接入和使用这些服务&＃xff0c;服务的约束和策略是什么。其中一个重要的描述信息就是服务接口描述。
• 契约和策略&＃xff0c;策略代表某种使用服务的约束或者条件&＃xff0c;服务契约是具体化的策略断言&＃xff0c;管理双方或者多方的需求和期望。契约致力于解决服务提供者和消费者之间的交互问题
• 执行上下文&＃xff0c;主要是指服务的执行依赖关系。

说了很多参考模型抽象的概念&＃xff0c;落实到具体实现层面指的是什么&＃xff1f;请参见图5。图5 SOA有了SOA的理论和具体技术实现层面的支持后&＃xff0c;服务如何定义呢&＃xff1f;服务的定义也是服务架构的核心。服务可以是业务服务&＃xff0c;基础服务&＃xff0c;应用服务&＃xff0c;企业服务。这些例子并不是实际汽车领域的服务设计&＃xff0c;仅做示例。如图6图6 服务定义汽车领域的服务设计&＃xff0c;应该是对执行器传感器这些能力的服务化&＃xff0c;以及汽车基础功能的服务化&＃xff0c;最后将应用以服务化的方式设计。而将这些服务联系在一起的过程&＃xff0c;称为服务的编排。即将服务组件通过中心协调组件&＃xff0c;完成所需服务的调用&＃xff0c;以实现上层应用功能。另一种形式则是将服务依次调用形成服务的操作链。服务设计的难点在于当前没有一个现成的可以遵从的守则或者方法&＃xff0c;需要在项目实践中迭代改进服务的设计。还有一些关于评价服务设计质量的KPI&＃xff0c;如可重用性&＃xff0c;颗粒度大小&＃xff0c;可靠性等等指标&＃xff0c;可以综合衡量服务设计的合理性。

②

以太网为主干网的总线技术

以太网总线技术在新架构下的潜力是它能取代其他总线成为主干网的地位。如果要成为汽车网络的主干网&＃xff0c;还需验证以太网的很多方面的性能。例如带宽利用率&＃xff0c;网络延迟&＃xff0c;数据流的设计等等。对于软件来讲&＃xff0c;需要有相应的TSN协议栈&＃xff0c;用于时间同步的最佳主时钟算法&＃xff0c;switch的配置&＃xff0c;QoS的应用设计等等。如图7。图7 以太网总线技术

③

中间件

广义范围的中间件分为很多种&＃xff0c;这里主要是指主机基础设施中间件&＃xff0c;以及分布中间件。经典AUTOSAR也包含了中间件的设计思想&＃xff0c;RTE为SWC提供了虚拟的通信总线&＃xff0c;就类似于一种通信中间件&＃xff0c;只不过它主要用于ECU软件内部。在POSIX操作系统上&＃xff0c;比较著名的是ROS和Adaptive AUTOSAR。如图8。图8 中间件通信中间件设计的一些要素&＃xff0c;例如通讯式样&＃xff0c;服务发现&＃xff0c;传输协议&＃xff0c;序列化&＃xff0c;服务质量策略。如图9对AP AUTOSAR中ara::com 与 ROC IPC进行了对比。图9中间件比较

④

汽车软件的专门需求

功能安全对软件的要求很多&＃xff0c;从软件开发计划&＃xff0c;软件安全需求定义&＃xff0c;软件架构设计&＃xff0c;软件单元设计与开发&＃xff0c;软件测试。购买AUTOSAR ASIL等级的软件组件是一方面&＃xff0c;但这仅能解决OS, BSW层面的功能安全&＃xff0c;更多的是需要在设计和执行中满足功能安全的要求。信息安全的实现大多数是软件的机制&＃xff0c;例如安全启动&＃xff0c;安全访问&＃xff0c;安全刷写&＃xff0c;软件验签&＃xff0c;防火墙等。还有HSM&＃xff0c;TEE可信安全硬件&＃xff0c;提供可信允许空间。还有在R20-11新增加的模块IDSM&＃xff0c;都是为信息安全而设计的。如图10。图10 汽车软件专门需求

⑤

基于模型的开发

基于模型开发应用是ISO26262推荐的&＃xff0c;在ASIL-B以上的话是强制要求的。基于模型的开发的好处显而易见&＃xff0c;通过应用建模再生成代码可以避免人为的编码失误&＃xff0c;使开发人员专注用功能本身&＃xff0c;而无需把大量的时间花在书写代码上。再和AUTOSAR的方法论结合后&＃xff0c;能实现需求和实现完美追溯&＃xff0c;代码自动化生成&＃xff0c;以及标准验证和仿真工具。如图11。图11 基于模型的开发以上便是本期为大家分享的《新架构下的软件技术》概述&＃xff0c;下期我们将分享《整车以太网技术》概述&＃xff0c;主要内容如下&＃xff1a;

• 车内总线现状

• Why Eth 带宽&＃xff1f;安全&＃xff1f;EEA&＃xff1f;

• IEEE 802 标准总览

• 汽车以太网标准

• 以太网协议栈

• AVB/TSN

• 面临的问题及解决

如果大家有想分享的内容&＃xff0c;欢迎大家一起来分享&＃xff01;更多内容请关注微信公众号《搞一下汽车电子小助手》与《搞一下汽车电子》PS&＃xff1a;公众号后台回复 “SW点映” 即可查看本期PPT材料及完整视频&＃xff01;PS&＃xff1a;阅读原文可查看完整视频及Q & A过程的内容&＃xff01;

2021 全系workshop详情&＃xff1a;

联系我们

support&＃64;shactiontech.com

“ 转发 ”  “ 在看 ” 支持一下吧 END