随着基础架构及开发方式的变化,“软件定义汽车”会颠覆整个汽车开发流程,基于SOA的软件架构方案为智能汽车系统提供了重要的服务抽象。严谨的封装和分层结构支持使用敏捷开发方法和针对接口进行测试,并降低了系统的复杂性,将大大简化软件组件在车辆更新换代时的重用。
图3软件分层架构示意图架构标准化:分层架构,在原有的整车架构中,引入原子服务层和设备抽象层。
设备抽象层负责封装底层的硬件差异,并把硬件层的特性以服务的方式提供接口,供原子服务层进行调用,硬件的调整不应导致系统软件对外提供的接口发生变化,使得应用逻辑摆脱底层硬件平台的束缚;
原子服务层作为中间层,与平台解耦,对上承接应用服务的调用,对下进行设备抽象的访问,体现车型差异,并配置化适配,使能上层应用跨车型复用;
应用/组合层服务主要负责用户需求逻辑的实现,通过调用原子服务层提供的接口,组合出千变万化的场景化应用。
图4车载以太网及其支持的上层协议架构SOME/IP的全称为:Scalableservice-OrientedMiddlewarEoverIP,基于IP的可扩展的面向服务的中间件,已于2013年纳入AUTOSAR4.1规范。
图5支持面向服务的SOME/IP中间件通信架构升级之后带来的变化:
更多的应用场景,易互联易扩展:车载以太网与车外网络基于相同协议,在与车外网络进行通信时,接口过渡更加平滑。传统车内通信网络基于独有的网络协议,且接口标准化差;与车外网络进行交互时,需要对不同系统的协议进行转换。在网联化趋势下,车载以太网的协议转换成本更小。
1.3硬件架构:区域接入+算力集中化
图6传统分布式电子电气架构示意图
图7域集中式电子电气架构示意图
第二种:跨域集中式电子电气架构在域集中式电子电气架构中,域控制器只负责一个域的功能集中控制;而在跨域集中式电子电气架构中,有些域控制器负责两个或两个以上域的功能集中控制,进一步提升了系统功能集成度。比较常见的跨域集中式电子电气架构是三域架构,跨域集中式电子电气架构的示意图如下图所示。
图8跨域集中式电子电气架构示意图
图9中央集中式电子电气架构示意图
硬件架构的升级,同时需要考虑跨域功能的融合、SOA架构下的软件功能分层、服务化后的控制实时性、功能安全设计、复杂的硬件设计与集成等等。
安全升级:构建多层次的整车纵深防御体系
2.1功能安全
随着电子电气架构技术的不断升级,整车越来越多的系统和组件对功能安全产生影响,为此,功能安全也从部分关键系统开发,向整车各系统全面开发拓展。同时,由于域控制器、中央计算平台等新架构技术的出现,对功能安全提出了新的技术挑战,功能安全必须建立针对这些复杂系统及软件的开发和测评手段。功能安全技术也影响着电子电气架构技术的发展,从传统的失效安全(Fail-Safe)向失效运行(Fail-Operational)演变,电子电气架构设计中引入了更多的冗余(如通信冗余、冗余控制器等)及安全保障措施。未来,车辆智能化生态的形成,将促进功能安全技术走出单车,向全链路延伸,实现整体智能生态的整体安全。
2.2预期功能安全
2.3网络安全
智能汽车车辆端、通信管道、云平台以及移动应用均面临一系列的信息安全威胁。从汽车网络空间维度出发,通过多重技术协同、不同手段互补、从外到内多层次部署安全防线,满足车辆信息安全防护的纵深性、均衡性、完整性的要求。需要依据新一代车辆电子电气架构,从网联安全、内网安全、ECU安全角度实施部署相应防护措施。
图10智能汽车全方位网络安全防御
网联安全
车内网安全
车辆内网安全主要抵御针对车载CAN/CANFD、车载以太网的攻击入侵,包括报文监听、错误注入、报文重放等攻击。防护的策略包括:总线入侵检测机制、内网防火墙机制、功能域隔离机制、总线通信保护机制和诊断安全保护机制。
关键ECU安全
为确保车辆系统或关键数据不被破坏,在车辆关键ECU层面需具备安全启动、关键数据安全存储、系统安全运行的安全能力,并可为应用运行提供权限管理能力。
服务安全
图11车载SOA服务网络安全原则
在服务发现上,设定信息安全分组隔离机制,使得服务广播消息只发给有需要的的服务使用者;
在服务通信上,根据SOA服务实际的业务应用场景决定SOA消息应采用的信息安全传输机制;
流程变革:敏捷开发,迭代发布
用户体验能以月为单位发布。
漏洞和补丁按周进行快速发布。
软件版本按小时迭代,部件与整车同步集成、自动化验证(7*24h无人值守)。
工具链升级:基于SOA的整车服务化开发
图12基于服务的功能开发流程方法
首先对功能进行需求分析,输出场景定义和特性设计,以及对应的物理拓扑和模块功能定义接着继续进行系统设计,包括服务架构设计、服务设计和通信设计,服务定义需依据中国汽车工业协会软件定义汽车工作组发布的API接口参考规范。
产业分工升级:合理分工、开放协同
面向未来的智能汽车时代,随着原有产业价值链开始被打破,传统车企纷纷转型,新生力量奋力崛起,技术进步日新月异,跨界玩家悉数入局,产业竞争的要素和形态正在悄然变化,一方面驱动着新产业格局的形成,另一方面也催生着新产业生态的出现。智能汽车产业朝着更加多元化、复合化的方向发展,出现诸多不曾涉猎的新技术领域,开放合作才能实现共赢,优势互补才能形成合力。
5.1整体建议
在基础平台层,实现基础软件与硬件解耦,屏蔽设备与驱动差异;
在原子服务层,实现服务与平台解耦,提升软件复用性,并且该层由行业联合定义并标准化;
在应用/组合服务层,实现应用与服务解耦,应用跨车型复用,聚焦体验,并且该层建议由整车厂主导。
更易管理:向面向对象软件管理模式转变,软件Onetrack,更易管理更复杂的整车软件系统和供应商,并可聚焦集成能力构建竞争力;
更快上市:基于SOA高效软件开发,并可预集成服务API,加速车型上市速度。
对于零部件供应商:
减少定制:减少不增值的繁复工作,降低面向不同车型开发和维护成本;
加速创新:释放人才聚焦创新,构建差异化技术和产品。
更易上手:容易理解,整合开发资源,快速开发;
更多机会:跨界人才新思维带入汽车行业,持续挖掘后市场价值,带来更多变现空间。
5.2整车厂
为此,整车厂需要完成以下平台的搭建及开发:
1)硬件平台整合硬件平台是软件定义汽车的基础,现阶段各个整车厂规划的电子电气架构主要有三种:集中功能域、跨域融合、中央计算域+区域接入。为应对智能化汽车和软件定义汽车的需求,中央计算域+区域接入将会是未来的主流电子电气架构。整车厂需要根据自身情况合理分配各域的功能及区域接入硬件的接口。
5.3零部件供应商
5.4基础平台提供商
面向软件定义汽车时代,基础平台厂商的目标是运用自身ICT技术积累和优势,帮助整车厂打造适合整车上自身规划的、差异化的下一代电子电气架构,降低智能汽车研发复杂度,提高效率,加速智能车开发落地。但目前从整车厂到一级供应商、二级供应商和三级供应商这样的供应链模式正越来越模糊,而车企越来越希望能够主导更多的内容,这迫使基础平台提供商必须以更加开放的姿态打破边界,聚焦自身优势产品,面向上下硬件和应用软件提供开放API接口,并为功能软件提供安全可信的运行环境和易用的服务开发及验证工具链。建议基础平台提供商为整车厂提供一个面向智能汽车可持续进化的架构,在设计理念上应以人为本,围绕用户体验与整车厂商业成功持续创新。
软件供应商应该基于一些调查数据去分析不同人群的偏好,针对不同的车型,开发出适合大众并具有差异性的应用。用户可以根据自己的实际情况,选择性的安装部分功能和特性应用,通过不同的应用和服务,可以定义自己车辆的一些特性,达到通过软件进行功能升级或个性化定制的目的。在竞争的过程中不仅会出现非常受欢迎的应用软件,也会提升应用软件供应商提升服务的主动性和精确性,提高产品创新的能力,从而繁荣智能汽车应用生态。