内容概览
本文介绍了向软件定义车辆的过渡,以及向电动/电子 (E/E) 区域架构的迁移如何解决配电、传感器和传动器以及数据通信方面的难题。
1配电挑战和解决方案
了解新区域架构对汽车配电的影响。
2智能传感器和传动器的挑战和解决方案
了解物理和逻辑 IO 功能的分离以及对传感器和传动器的影响。
3数据挑战和解决方案
了解在保持通信安全的情况下所需的数据类型组合及其共存性。
引言
在过去几十年中,电子产品在汽车系统创新中发挥了关键作用。新的半导体器件与新颖的特性相结合,增强了汽车机械系统提供的功能。
虽然半导体解决方案和电子产品在汽车电子产品中继续发挥关键作用,但展望未来,汽车创新的更明显特征将是软件创新和整合。软件架构的这种变化是通过开发相关硬件和半导体解决方案来实现的。
克服 E/E 架构挑战
当今的 E/E 架构主要采用域架构来组织电子控制单元 (ECU),并将电缆连接到特定的域(如动力总成域)。相比之下,区域架构会根据域功能在汽车内部的位置或区域,对多个甚至全部域功能进行分组。
图 1 展示了对车辆功能进行分组的域和区域方法,而图 2 展示了区域架构的更详细视图,其中包含称为车辆计算的中央计算节点。
图 1. 域架构与区域架构。
图 2. 汽车中的典型区域架构,其中显示了传感器、传动器、区域模块和中央计算节点。
这种从域架构到区域架构的转换将有助于使传感器和传动器与中央车辆计算节点保持独立。换言之,硬件和软件更新周期可以不同,传感器和传动器设计可以用于更多个车辆设计周期。此外,区域架构还将减少 ECU 数量和电缆长度,从而简化车辆架构和相关的系统验证工作。
区域架构让 OEM 有更大控制权,包括通过无线更新进行高级软件维护;固件无线 (FOTA) 更新以及始终开启的云连接,从而实现新功能并改进自动驾驶等功能。这还将使 OEM 能够迁移到基于服务的软件结构,例如将实时控制环路转移到区域模块。此外,区域模块可实现更优化的配电拓扑(包括关闭未使用模块的电源),这对于电池电动车辆和混合动力电动车辆尤其有利。
尽管利用区域架构有可能实现巨大改进,但在配电、传感器和传动器以及数据平面拓扑方面仍存在挑战。配电将使用区域模块中的智能保险丝从集中式部署过渡到分散式部署。传感器和传动器将变得智能。某些功能(包括控制环路)将移至区域模块,以便增加基于服务的通信,减少基于信号的通信。最后,数据通信将通过速度更高的网络进行,新的物理层 (PHY) 传输各种数据类型。
配电挑战和解决方案
蓄电池必须为分布在车辆上的大多数 ECU 供电。在域架构中,由熔断型保险丝和继电器组成的配电盒进行这种配电,如图 3 所示。
图 3. 一个典型的配电盒,此配电盒具有熔断型保险丝和机械继电器。
配电盒中的熔断型保险丝具有不同的时间-电流特性 (TCC),以便支持汽车中不同类型的线束和负载。该盒位于车辆中一个可触及的位置,方便轻松更换保险丝。
虽然图 3 显示配电盒中没有半导体器件,但 OEM 正在使用半导体器件升级这些配电盒;继电器被半导体高侧开关取代,输入/输出控制线路被控制器局域网 (CAN) 和本地互连网络 (LIN) 收发器等通信接口取代。
使用基于半导体的配电盒的原因有多个方面:增强诊断、故障保护、可复位保险丝、小尺寸设计和减轻线束重量。随着 OEM 部署区域架构,系统设计人员正在重新思考配电问题,并考虑两个额外的注意事项:配电分散化以及用半导体保险丝代替熔断型保险丝。
配电分散化
区域架构使用区域网关将数据分发到区域中的智能传感器、传动器和 ECU,并整合数据以用于与中央计算模块进行通信。这些区域数据网关还可以为该区域中的模块分配电力。例如,如果将单个电源线束从电池铺设到区域,则该区域中的区域模块将向该区域中的模块分配电力。图 2 也阐明了这一概念,其中区域模块向该区域中的模块分配电力。也就是说,区域模块包括分配电力所需的相关保险丝和继电器。
与集中式配电所需的线束长度相比,这种配电方法的优势在于,从电池到每个区域的电源线束长度会缩短。这会直接转化为更低的重量和成本。
分散式配电的挑战之一是设计能在任何区域工作的配电箱,而不管该区域的负载如何,这种配电箱不仅有助于降低设计成本,还可以减轻库存管理。通过使用包括半导体微控制器 (MCU)、高侧开关和收发器在内的智能配电盒,可以使用软件来配置硬件以匹配该区域中的负载。
用半导体保险丝替代熔断型保险丝
标准熔断型保险丝会在遇到大电流时熔断,以此中断电流流动。图 4 中显示的 TCC 曲线描述了这种熔断行为。
图 4. Littlefuse 微保险丝的 TCC 曲线。
许多因素都会影响保险丝特性,例如接触电阻、空气温度和电流瞬变。由于这些因素,系统设计人员会根据标称工作电流、工作温度范围、浪涌电流和电流瞬态形状来降低保险丝的标称熔点 I2t(安培平方秒)额定值。例如,将保险丝的额定电流降低 25% 可防止保险丝出现干扰性熔断。
选择基于保险丝的降额电流意味着线束中的电流会根据保险丝的温度条件而变化。线束设计人员可能必须选择不太理想的线束测量仪表,以便在特定温度条件下传递保险丝允许的更高电流。
进一步优化线束的一种方法是使用具有 I2t 特性的半导体高侧开关集成电路 (IC)。典型的高侧开关具有过流保护功能;也就是说,当电流超过特定阈值时,高侧开关会钳制电流或自行打开,从而保护下游线束和负载。通过向高侧开关添加 I2t 特性,开关会根据流经的电流(更具体地说是电流的平方)在不同的时间打开。使用基于 I2t 的半导体高侧开关可减少保险丝特性的变化,从而实现更优化的线束测量仪表,这有助于进一步减轻线束的重量。
智能传感器和传动器的挑战和解决方案
区域 E/E 架构会显著影响车辆边界(即所谓的边缘)的感应和驱动功能。在域架构中,通常由靠近传感器或传动器的专用 ECU 执行这些功能。新特性和功能通常会产生新的 ECU,每个 ECU 都具有专用的电池电源和网络线路,从而进一步增加线束的复杂性。通过将多个 ECU 的逻辑输入/输出 (I/O) 功能合并到区域模块中,并保持传感器和传动器的位置,引入区域模块可以极大地降低线束的复杂性。这会将物理和逻辑 I/O 功能分离开,如图 5 所示,从而带来了新的挑战并需要新的解决方案。
图 5. 逻辑与物理 I/O 功能的分离有助于从域架构过渡到区域架构。
区域模块 – 新的微控制器要求
在单个区域模块中集成不同的逻辑 I/O 功能(包括控制环路),意味着该模块要满足每个 I/O 功能的各项要求,从而产生这些针对 MCU 的特定要求:
• 高实时性能
• 大量的程序和数据存储器
• 通过虚拟化为具有不同汽车安全完整性级别的功能提供混合重要性支持
• 面向主干的高速通信接口
• 多个低端通信外设(例如 CAN FD 或 LIN)实例,用于连接智能传感器和执行器
为了满足这一多样化的要求,MCU 需要支持区域模块驱动的要求。同时,TI 提供具有足够实时功能的异构片上系统 (SoC),例如 DRA821 或 AM2x 嵌入式处理器,此类 SoC 可以在经过优化的区域 MCU 推出之前弥合这一差距。
智能传感器和执行器
逻辑和物理 I/O 功能的分离会影响传感器和执行器。专为调节传感器信号和驱动执行器设计的 IC 需要增强局部智能和通信功能。局部智能可保持电路状态,并可运行后台诊断以检测传感器或执行器故障。集成的通信接口至少包括一个协议处理程序(例如 LIN 响应器实现),或者更简单版本的 CAN FD 数据链路层,例如 CAN FD Light,它旨在消除边缘节点中对 MCU 的需求。此类集成将使智能 IC 能够自主控制传感器或执行器,并创建一个成本和尺寸经过优化的解决方案,该解决方案可集成到传感器或执行器外壳中,如图 6 (a) 所示。
图 6. 驱动器实现示例:集成在封闭外壳中的智能驱动器 (a);用于复合执行器解决方案的小型 ECU (b);通过区域模块控制的简单执行器 (c)。
对于更复杂的传感器(例如雷达卫星)或复合执行器(例如具有各种电机的座椅控制单元),基于小型 ECU 的经典方法可能仍然是极其高效的解决方案(请参阅图 6 (b))。此外,区域模块的专用信号线(请参阅 图 6 (c))可以直接控制非常简单的传感器或执行器。
根据控制和感应信号的数量、传感器和执行器复杂性以及安装限制等方面的因素,设计人员可以选择这些解决方案中的任何一种。此外,CAN 局部联网等通信协议可以通过选择性地仅在需要时唤醒 MCU,使其在更长时间内保持低功耗模式,从而减少执行器模块的功耗。
数据挑战和解决方案
区域拓扑需要更加注重网络连接;因此,外设组件快速互连 (PCIe)、CAN XL 和千兆位以太网等高带宽接口的发展势头强劲。正确的物理层 (PHY) 可以满足带宽要求。
图 7 是一个典型区域模块的方框图,其中包含高速通信链路。鉴于不同的吞吐量需求,以及为了向区域模块和中央计算之间的流量组合提供带宽,千兆位以太网和 PCIe 或 CAN XL 可能至关重要。在多种情况下,为远距离电缆连接部署 PCIe 重定时器或转接驱动器器件是有利的。CAN XL 能够与现有 CAN 网络兼容,同时无需更复杂的组网软件即可提供高达 20Mbps 的速度。对于与传感器和执行器之间的区域模块连接,可能需要带宽要求更低,因此成本更低的总线系统(例如 LIN)。业界普遍的做法是提供一条具有标准化软件控制功能的标准化总线,以采用一种完全基于服务和软件的方法。
图 7. 具有通信接口的区域模块方框图。
为了使所有链路都适应未来需求,网络拓扑可保障备用带宽,尤其是区域模块和中央计算之间的备用带宽,从而在维护现有和已验证硬件的同时实现软件升级。
数据类型
面向未来还意味着实现完全自主驾驶(最高 5 级);因此,该架构包括可用性、弹性和安全标准。实现数据通信弹性和结构冗余的一种方法是通过环形拓扑,实现多播协议和数据有效性检查。
在软件方面,分布式区域拓扑必须处理差异很大的数据包类型组合,以适应从简短控制消息到高吞吐量传感器和信息娱乐数据的各种数据。此外,所有这些流量类型在延迟、抖动、同步和错误率要求方面都不尽相同。简而言之,它们的服务质量 (QoS) 需求各不相同。
数据的时间敏感性
为了适应不同的延迟或 QoS 要求,基于以太网的时间敏感型网络 (TSN) 是一个不错的选择,但这种部署需要进行大量微调;较旧的 MCU 和处理器甚至不能在硬件中完全支持此功能。PHY IC 级或开关支持可能会有所帮助,尤其是在时间同步方面。
在许多情况下,在单个 SoC 中集成多个以太网端口可以成为节省布板空间和成本的一大优势。
对于音频应用,许多信息娱乐架构已经使用音频视频桥接 (AVB),对于这种情况,时间同步非常重要(请参阅技术文章使用时钟发生器优化适用于汽车应用的 eAVB)。AVB 网络已经过验证,但在域架构中部署时,它们不受许多并发问题的影响。随着向区域架构(该架构将所有类型的数据流量结合在一起)转移,较新的 TSN 特性变得越来越重要。
表 1 列出了一些可能与区域架构实现相关的电气电子工程师协会 (IEEE) TSN 标准。有关详细信息,请参阅白皮书“面向工业自动化的时间敏感型网络”。
表 1. 适用于汽车实时应用的一些相关 TSN 标准。
对于音频用例,延迟目标没有动力总成或底盘控制用例那么严格(毫秒与微秒)。但是,即使在通过同一网络路由大量元数据或配置数据流量或大量 ADAS 传感器数据时,也不能违反音频延迟要求 – 不能丢弃数据包。这就是仲裁和微调现有 TSN 参数非常重要的原因。一个众所周知的参数是时间感知型整形 (TAS),它在 TI 的 Processor SDK 中提供,被称为调度流量增强 (EST) 分流。无论并行传输多少其他数据(如 ADAS 传感器数据),TAS 都可保障在预定义的时间段后传输较低带宽流量。理想情况下,将 TSN 硬件开关集成在 TI 的处理器(如 DRA821)中,可提供全面的软件灵活性,同时硬件加速器可针对数据包处理以及转发或主动丢弃数据包提供支持。
通信安全
除延迟和抖动等物理网络属性外,区域架构还需要安全的通信路径。互联网上常见的基于以太网的攻击方法和工具很大程度上同样适用于道路车辆。当汽车网络受到安全威胁时,无法实现可信的通信,将 I/O 与计算分离的整个概念将不起作用。
出于这些原因,从整体上探讨网络安全主题非常重要。除了数据完整性、真实性和机密性这些核心功能外,整个产品开发和生命周期还离不开安全意识和文化。与国际标准化组织 (ISO) 26262 功能安全标准类似,ISO/汽车工程师协会 ISO/SAE 21434 是汽车网络安全工程的新标准。此外,联合国欧洲经济委员会颁布了两项新条例,规定如何管理车辆网络安全风险,以及如何检测和应对车队中的安全事件。
不可能简单地针对如此多样的数据类型增加安全性;通信效率同样至关重要。使用 IPsec 保护互联网协议数据包的经典方法适用于消耗较少网络带宽的控制和传感器数据。要流式传输音频数据或视觉/雷达传感器数据,需要连续的互联网协议数据包流,至少要通过身份验证来确保这些数据包的安全。但在软件中执行此操作会导致大量开销,消耗重要的处理器资源。
克服瓶颈需要新的更低级别加密和身份验证。MACsec 就是一个示例,它可以应用于以太网协议的 1 级或 2 级,并集成到以太网媒体访问控制 IP 或以太网 PHY 中,以进行线速身份验证和/或负载加密。
结语
区域架构要求需要新的解决方案来克服配电、传感器和执行器以及数据通信方面的挑战。
通过向分散式智能保险丝过渡、更多地使用智能执行器和传感器,以及支持非常分散的数据类型组合的更高带宽接口,或许能解决区域架构实现中明显的设计问题。这些解决方案不会同时出现,而是在不断地发展演变,并随着时间的推移在商机成熟时引入变化,尽可能降低因太早推出而被束之高阁的风险。车身域及其许多分布式执行器和传感器 ECU 将是最先移至区域架构的一些域。将 ADAS 或动力总成和底盘控制转换到区域架构可能尚需时日。
区域架构的最终目标是完全实现软件定义的车辆,即,将传感器、执行器、区域模块和数据链路的理想标准化组件组合在一起。考虑到这一目标,许多不同领域中的各种创意正在以整体方式进行整合,从而在未来几十年实现基于软件的创新。