點擊藍字|關注我們
自動駕駛的應用有著高可靠、高性能、高并發(fā)以及模塊化的需求特征,而實時、安全、開放的自動駕駛平臺是實現這些的關鍵之一,同時也是推動“軟件定義汽車”的重要基礎。推動實現SOA所倡導的軟件定義汽車的自動駕駛系統(tǒng)方案。
SOA 應用在車端開發(fā)環(huán)境中,是一種從設計、開發(fā)、部署到管理離散邏輯單元(服務)模型。對于整個SOA開發(fā)過程而言,最主要的就是涉及從車輛特性、系統(tǒng)需求、系統(tǒng)開發(fā)、子系統(tǒng)開發(fā)、傳感控制器總成開發(fā)。在 SOA 模型中,所有的功能都定義成了獨立的服務。服務之間通過交互和協調完成業(yè)務的整體邏輯。所有的服務通過服務總線或流程管理器來連接。這種松散耦合的架構使得各服務在交互過程中無需考慮雙方的內部實現細節(jié),以及部署在什么平臺上。SOA的細顆粒度、松耦合、服務可重用及標準化的服務接口等特性有利于OEM快速推出新功能,靈活迭代,支持軟件定義汽車。利于更多方參與軟件開發(fā),以OEM為核心建立汽車生態(tài)系統(tǒng)。同時,精確定義的服務契約,獨立于硬件、操作系統(tǒng)和編程語言的開發(fā)模式有利于更多方參與軟件開發(fā),以OEM為核心建立汽車生態(tài)系統(tǒng)。此外,便捷的云端訪問,服務于精確封裝,可有效地保證數據安全,使得車輛不在是信息孤島,而是物聯網中的一個節(jié)點,建立了真正的車-云通道。
可以說SOA完美的解決了汽車軟件架構面臨的各種挑戰(zhàn),并且為迎接汽車產業(yè)的變革打下必備的基礎。
|SOA車端E/E架構設計要素|
■SOA的開發(fā)過程相對于傳統(tǒng)開發(fā)模式而言,仍然是以需求為輸入,將需求以全面服務的模式進行細化,最終將定義的服務映射到軟硬件架構中。
■如上圖所示,面向服務SOA架構的基本工作流程包括在底層設計過程中需要面向對象進行服務設計、服務分組以及服務映射。其中需要根據服務列表及服務接口設計服務,從而根據功能邏輯將服務映射值不同的模型,最后以服務組件到軟件組件(SWC)的映射服務接口到軟件接口。
SOA在自動駕駛架構設計中需要重點考慮基于服務設計的完整性和功能安全設計的完整性。以標準的ASPICE軟件認證開發(fā)流程為基礎藍本,傳統(tǒng)的開發(fā)流程以系統(tǒng)驗證為SOP節(jié)點,后續(xù)運行維護及上市后不再進行軟件更新,而基于SOA的軟件開發(fā)模式需要在系統(tǒng)驗收后持續(xù)不斷的更新軟件,迭代更多實用性功能,提升已有軟件性能。SOP Release需要包括所有可能的Basic Service,不需要所有的Service都一次開發(fā)完成。
利用 SOA的思維架構進行自動駕駛設計過程中,需要根據SOA設計原則定義服務接口,統(tǒng)一開發(fā)基礎共用的軟硬件平臺及開發(fā)環(huán)境,從而提高軟件復用度。開發(fā)過程考慮繼承系統(tǒng)層級到零部件層級設計的實現原則,例如,功能子模塊需要進行封裝,功能之間需要進行自我包含等。
整個SOA在其硬件設計中主要實現了從模塊化、單域控制器、冗余計算平臺再到中央計算平臺的整體演進。其中各自體現在如下一些方面:
1)模塊化分割:梳理自動駕駛各子功能模塊的各自功能,形成模塊化的分子架構模型;
2)域控制單元:將如上分子架構模型中的ECU合并至中央域控制器,從而減少成本、重量和功耗,利用半導體及軟件技術革新優(yōu)化域控能力。
3)冗余計算平臺:SOA可直接訪問存儲單元,并行計算載體提供冗余和安全算法,并在開放的可裁剪平臺上進行搭載;
4)中央計算平臺:SOA通過網絡訪問、動態(tài)配置及無縫冗余,注入刀片式服務設計策略,實現真正的自動駕駛演進。
對于SOA的開發(fā)應用模式,在其軟件設計中實現了更加靈活的軟件架構,集成第三方生態(tài)合作伙伴應用,服務拓展更新更加便捷,實現插拔式軟件設計。最終目標是實現如下多個交互實體的關系解耦:
I/O接口與計算解耦、計算平臺與區(qū)域架構解耦、軟件與硬件解耦、整車級抽象能力、軟件與軟件解耦、基于微服務的軟件架構、配置數據與代碼解耦、數據驅動I/O設備。
|安全設計在SOA中的應用思考|
■SOA在重構軟件生態(tài)時,其功能安全實現難度大幅增加。OEM開放3party開發(fā)平臺,如何保證其不影響整車的功能安全,對于3party開發(fā)的服務,如何確保其不級聯失效影響其它已有ASIL等級的服務,服務客戶端 的ASIL等級的不確定性等問題都將是制約SOA能夠有效實現的關鍵因素。
■SOA 系統(tǒng)設計層面考慮應充分考慮服務分層。結合安全因素將服務合理分層,針對不同開發(fā)主體確定不同限制策略。同時,還應該基于服務進行有效分類,基于服務的安全相關性對開發(fā)的服務和OEM服務進行分區(qū),過程中需要考慮嚴格的安全審核機制。為了實現物理隔離,需要考慮將供應商開發(fā)的底層服務和OEM自己開發(fā)的頂層服務進行高性能計算分區(qū)和安全計算分區(qū)。
此外,SOA在安全機制上可以分為3層架構設計,因此其軟件運行期間的動態(tài)監(jiān)控是必不可少的。
整體來講,構建面向服務的安全分析流程及框架包含如下幾個關鍵部分:
首先是進行有效的服務過程建模(BPMN),隨后是進行安全分析中的服務Hazard分析(SHA)和服務Failure分析(SFA),最后是進行SOA的錯誤分類。在后續(xù)開發(fā)層面主要通過安全案例和服務層一致性構建安全保障體系,實現高度自動化的模型集成環(huán)境。
轉載汽車電子相關文章
轉自汽車電子與軟件
