Paano makontrol ang pagiging kumplikado ng automotive

Ang pinagsamang driver na 'mga sabungan' ay nagiging mas mahalaga para sa susunod na henerasyon ng mga mamimili ng kotse, na nais na makita ang impormasyong malayang ibinahagi sa pagitan ng iba't ibang mga system sa loob ng sasakyan, at dinala ng pansin ng driver kung kinakailangan.

Sa ilang mga kaso ang tradisyonal na magkakahiwalay na instrumentong cluster at infotainment na mga screen ay pinagsasama sa isang malaking display. Sa iba, na nagsasangkot ng maraming mga display screen, mayroon nang pangangailangan na magbahagi ng impormasyong nabuo mula sa maraming mga mapagkukunan sa loob ng sasakyan, tulad ng mga imahe sa nabigasyon, data ng camera, mga audio feed at advanced na mga driver ng system ng tulong sa driver (ADAS).

Ang mga kinakailangang pagbabahagi ng data na ito ay nangangailangan ng mga bagong diskarte sa disenyo para sa naka-embed na mga platform ng software na nagtatrabaho, at mga bagong diskarte sa pagsubok at pag-apruba sa kaligtasan.

Ipinapakita ang mga digital

Ang tuluy-tuloy na pagpapabuti sa digital na teknolohiya sa pagpapakita, na may mas mataas na mga screen ng resolusyon na available magagamit na may mas mababang gastos, nangangahulugang magagamit na sila para sa mass market sa mga application.

Ang kasalukuyang henerasyon ng mga kumpol ng instrumento ay tinatawag na hybrid, na pinagsasama ang mga mechanical dial na may maliit na digital sa mga built-in na panel. Ang mga ito ay unti-unting pinalitan ng mga ganap na digital na panel, dahil ang mga yunit na ito ay maaaring mabuhay sa pananalapi, na may naaangkop na kalidad at pagganap.

Ang ganap na digital panel ay nag-aalok ng maraming mga pakinabang sa mekanikal na hinalinhan nito, kasama ang pabago-bagong pag-configure upang suportahan ang iba't ibang mga mode sa pagmamaneho o mga kagustuhan sa impormasyon, at maraming saklaw para sa pag-personalize ng sasakyan sa hinaharap.

Ang mga pag-update ng software sa buhay ng sasakyan ay nangangahulugan na ang display application ay maaaring ma-upgrade upang mag-alok ng mga bagong tampok at pag-andar, na posibleng magbukas ng karagdagang mga stream ng kita para sa mga gumagawa ng sasakyan. Ang isang tipikal na stack ng arkitektura para sa isang digital na kumpol ay ipinapakita sa Larawan 1, sa itaas.

Single na pagsasama-sama ng data ng display

Ang isang malaking display sa screen, tulad ng halimbawa sa Larawan 1, ay maaaring maging kaakit-akit sa paningin ngunit nagpapakita ng malalaking hamon para sa naka-embed na taga-disenyo ng software.
Habang tumataas ang resolusyon ng screen, kinakailangan ng isang mas malakas na unit ng pagpoproseso ng graphics (GPU) upang mapanatili ang pag-refresh ng screen na walang flicker, kasama ng nauugnay na na-optimize na software ng driver.

Ang isang pagganap ng 60 mga frame bawat segundo ay karaniwang kinikilala na ang minimum na kinakailangan upang payagan ang komportableng pagtingin.
Ang pagpapakita ng isang malawak na pagpipilian ng mga kumplikadong mga graphic na bagay o feed ng video mula sa iba't ibang mga mapagkukunan ay isang hamon din - kung paano matagumpay na ayusin ang impormasyon sa isang solong pagpapakita, at payagan para sa naaangkop na pagkahati ng kaligtasan-kritikal at tinatawag na normal na data ng mundo.

Sa patuloy na pagtaas ng diin sa kaligtasan, ang mga touch-screen na sistema na batay sa pagiging mas kaakit-akit kapag mayroong isang malaking halaga ng visual na data upang makipag-usap sa driver. Ang mga kontrol ng system sa pamamagitan ng mga pindutan ng manibela, kilos at mga utos ng boses ay ginusto dahil binabawasan nila ang paggambala sa mga driver.

Ang pag-aayos ng kumpletong stack ng application, mula sa hardware hanggang sa board suportang mga pakete, operating system, at mga interface ng gumagamit (HMI) na mga application ay karaniwang nagsasangkot ng mga kontribusyon mula sa iba't ibang mga nagbibigay ng teknolohiya.

Mga arkitekturang kritikal sa kaligtasan

Pagdating sa naka-embed na arkitektura, ang mga sangkap na kritikal sa kaligtasan sa anumang disenyo ay kailangang tumakbo sa nakahiwalay na mga operating system na sertipikado ng kaligtasan, na may malinaw na paghihiwalay mula sa mga function na 'normal na mundo' na maaaring ikompromiso ang mga ito sa pamamagitan ng pagkagambala.

Karaniwang hihilingin ng mga tagagawa ng sasakyan na ang ‘kaligtasan ng mga artefact’ ay ibigay ng mga naka-embed na software provider, kasama ang mga ihahatid na software. Ang mga artefact na ito ay maaaring magsama ng patunay ng pagsubok, kumpletong dokumentasyon sa lahat ng mga mode ng pagpapatakbo, kabilang ang mga mode ng pagkabigo, at kakayahang mai-trace pabalik sa mga kinakailangan ng software.

Ang mas mataas na kaligtasan ng rating ng ASIL, mas mahigpit ang proseso ng pagpapatunay at sertipikasyon, at ang nagresultang gastos ng mga naka-embed na mga bahagi ng software. Upang sapat na matugunan ang pinaka-mahigpit na mga kinakailangan sa kaligtasan ng ASIL D, kinakailangan ng isang disenyo na mapagparaya sa kasalanan na may built-in na software at kalabisan sa hardware.

Sa antas ng system, maaaring mangahulugan ito ng mga duplicate na landas ng koneksyon para sa mga signal, duplicate ng hardware at fail-safe na mga mode ng operasyon. Sa naka-embed na antas ng software, ang kaligtasan sa arkitektura ay magsasangkot ng magkakahiwalay na mga operating system, iproseso ang pagsubaybay ng mga watchdog at mga alerto na na-trigger sa kaganapan ng anumang napansin na mga anomalya o pagkabigo.

Pinagsama-sama na mga ECU

Ang isang modernong marangyang kotse ay malamang na maglaman ng 60 hanggang 100 elektronikong mga control unit (ECUs); isang iba't ibang mga operating system na mula sa mga simpleng tagapag-iskedyul; at mga real-time operating system (RTOS) hanggang sa kumplikadong multi-function na operating system na batay sa Linux TM o mga katulad na naka-embed na platform na sumusuporta sa mga gateway ng komunikasyon, mga domain controler, infotainment at mga system ng impormasyon ng driver.

Ang kalakaran upang pagsamahin ang mga pagpapaandar ay mahusay na isinasagawa sa industriya ng automotive, at sa pamamagitan ng pagsasama ng ilang mga pag-andar, ang timbang ng wire-harness at pagiging kumplikado ng koneksyon ay maaaring ma-optimize. Maaaring posible na matanggal ang ilang mga hardware ng ECU, makatipid ng pangkalahatang gastos at bilang ng bahagi. Ang pagiging kumplikado ng aplikasyon ng software ay nagdudulot ng isang hamon para sa pagsubok at sertipikasyon - mas maraming mga linya ng code upang masubukan, mas mataas ang peligro ng pagkawala ng isang use-case, o paglantad sa hindi inaasahang pag-uugali.

Ang paglalapat ng agnas sa naka-embed na software ay nagbibigay-daan sa kaligtasan ng mga kritikal na sangkap na tumakbo nang nakahiwalay, sa isang independiyenteng kaligtasan ‑ sertipikadong operating system, habang ang mas kumplikado, normal na bahagi ng mundo ay maaaring tumakbo sa isang kumplikadong operating system tulad ng Linux TM, na maaaring magho-host mayaman na suporta sa graphics at kumplikadong mga aplikasyon.

Upang magbigay ng sertipikasyon sa kaligtasan para sa isang operating system ay nangangahulugan na suriin ang lahat ng posibleng mga tugon para sa anumang naibigay na hanay ng mga input. Para sa mga high-end operating system, tulad ng Linux, ang bilang ng mga posibleng estado at tugon ay naging napakalaki, at ang pagtugon sa eksaktong pamantayan ng pagsubok at sertipikasyon ay mas matagal sa oras at magastos.

Sa pamamagitan ng pagbawas sa laki at saklaw ng isang operating system, ang proseso ng sertipikasyon sa kaligtasan ay magiging mas mapapamahalaan, at ang mga arkitektura ng halo-halong domain ay magpapahintulot sa mga maliliit na yapak, maikumpirma na mga operating system ng operating na katabi ng mas kumplikadong mga domain batay sa Linux o iba pang multi ‑ functional operating mga system

Ang mga application tulad ng pagpapakita ng cluster ng instrumento ay kailangang isama sa mga system ng komunikasyon ng sasakyan, pagpasa ng data sa pamamagitan ng CAN, CAN-FD, FlexRay at mga network ng komunikasyon sa Ethernet.

Kasama ang isang automotive open system architecture (Autosar) na mga komunikasyon ng software na stack na tumatakbo bilang isang hiwalay, ligtas na domain ay nagbibigay-daan sa impormasyon sa pagganap ng sasakyan na makolekta at maipasa sa cluster ng instrumento.

Ang kumbinasyon ng iba't ibang mga naka-embed na domain, na may ligtas na mga channel ng komunikasyon sa pagitan nila, ay nagbibigay ng isang nasusukat na halo-halong platform ng kaligtasan na maaaring matugunan ang mataas na ‑ pagganap ng mayamang mga inaasahan sa graphics ng mga mamimili, pati na rin ang mga kinakailangang kritikal na kaligtasan ng industriya ng automotive.

Mga diskarte para sa pagbabahagi ng impormasyon

Maraming mga mekanismo ang umiiral para sa pagbabahagi ng impormasyon alinman sa pagitan ng magkakahiwalay na mga pisikal na ECU, o sa loob ng isang solong ECU na nagho-host ng maraming mga application na nagko-convert sa isang solong display.

Ang mga mataas na bandwidth na arkitektura ng bus sa susunod na henerasyon ng mga disenyo ng sasakyan ay pinapayagan ang video at iba pang malalaking ‑ laki ng mga graphic data na bagay na mabilis na mailipat sa pagitan ng mga node sa bus ng sasakyan.

Kasama sa mga mekanismong ito ang nakabahaging memorya, maa-access mula sa parehong mga application, isang inter-process na mekanismo ng komunikasyon (IPC), o isang ligtas na protokol ng mensahe tulad ng DDS (serbisyo sa pamamahagi ng data) o RPMsg (pinaghihigpitang mensahe ng pahintulot).

Ang isang nakabahaging diskarte sa memorya ay nag-aalok ng mataas na throughput ng rate ng data, at madalas na pinapaboran para sa mga application na nakabatay sa grapiko.

Ang mga kumplikadong pagpapakita ng mata sa mga sasakyan ay nagiging isang pagkakaiba-iba ng pagbebenta para sa mga tagagawa, at kailangan ng mga bagong diskarte upang pagsamahin ang 2D / 3D graphics na may impormasyong kritikal sa kaligtasan.

Ang paglalapat ng bagong pag-iisip sa naka-embed na mga balangkas ng software ay nagbibigay-daan sa kaligtasan, kritikal at normal na mga aplikasyon sa mundo na magkakasamang mabuhay.

Ang halo-halong ‑ pagiging kritikal na naka-embed na arkitektura na may kakayahang mga solusyon sa HMI ay naging tanyag sa mga taga-disenyo ng automotive, at nasusukat upang matugunan ang mga pangangailangan ng susunod na henerasyon - at lalong nagiging autonomous na mga sasakyan sa pagmamaneho.

Nakipagtulungan ang Mentor kasama ang tagapagbigay ng serbisyong HMI ng Socionext upang lumikha ng mga ipinapakita na pinagsamang impormasyon sa kaligtasan.

Ang Socionext's ISO26262 na sertipikadong module ng kaligtasan ng pag-andar ng Candera ay maaaring magamit upang maipakita ang nilalamang kritikal sa kaligtasan ayon sa Antas ng Kaligtasan ng Kaligtasan ng Automotive (ASIL) A o B at nagbibigay ng ligtas na pag-render ng pangalawang-daan.

Ang lahat ng mga kasamang sangkap ay nabuo kasunod sa pamantayang ito at pinapayagan ng Candera ang pag-render ng nilalamang graphic na mapanuri sa kaligtasan sa isang layer ng pagpapakita na nakatuon sa kaligtasan sa pagganap.

Pinapayagan ng arkitektura ng pagpapakita ang application na kritikal sa kaligtasan upang maipatupad sa loob ng Virtual Address Space (VAS) na nakatuon sa pag-render ng ISO26262 ASIL B.

Talahanayan 1: Mga mekanismo ng koneksyon para sa mataas na data-rate ECUs

Tungkol sa May-akda

Si Andrew Patterson ay isang director ng pag-unlad ng negosyo para sa naka-embed na dibisyon ng software ng Mentor, na nagdadalubhasa sa mga solusyon sa automotive (Mentor Automotive)