|
作者:Andrew Patterson,來自 Mentor Graphics公司 自2003年組建以來,AUTOSAR(汽車開放系統架構)聯盟一直致力于改變車載網絡和電子控制單元 (ECU) 的設計方式。AUTOSAR 提出了一個符合業界標準的車載網絡設計方法,使行業能夠集成、交換和傳輸汽車網絡內的功能、數據和信息。這一標準極大地促進了汽車原始設備制造商 (OEM) 及其一級供應商之間的合作,使他們能夠以一種一致、明確且機器可讀的格式來交換設計信息。 一輛汽車的不同部分對安全及性能有不同要求,而支持它們的車載網絡必須具備可預測的安全性能。隨著汽車技術的不斷演變,人們已經可以用一系列總線技術來連接豪華汽車上最多100個不同的ECU,這些總線技術通常包括 LIN、CAN、FlexRay、MOST和基于以太網的架構。如果靠手動來管理這些 ECU 之間數以千計的信息和交互操作是不可能的,因此汽車設計人員必然用自動化設計和合成工具來預測網絡性能和調整車載功能。 汽車數據總線 一輛典型的現代化汽車將同時裝配各類總線和協議并從 LIN、CAN、FlexRay、MOST和以太網中選擇合適的網絡。多媒體/視聽信號和汽車環繞攝像系統需要更高的數據速率,因此汽車制造商和 OEM 廠商在網絡解決方案上選擇用以太網代替 MOST。但對于許多標準汽車功能而言,LIN和CAN提供的帶寬與性能就足夠了。 <在汽車架構中,ECU組合在一起形成“集群”,這些集群通過通信“網關”相連。集群通常會共享同一類型的總線,因此要達到高可靠性、高速率的標準,就要采用FlexRay網絡,但要求沒那么高的門鎖 ECU 可以由CAN或LIN來負責。ECU 網關往往要連接不同類型的信號,并執行不同總線架構之間的映射和轉換功能。汽車行業對不斷提高安全性和 ISO26262等標準的合規性提出強烈需求,進而提升了車載網絡的性能,同時也降低了制造和元件成本。不斷進步的網絡標準可以適應越來越高的數據傳輸速率,汽車電纜也達到了安全且低成本的目標。典型汽車網絡方案的特點及應用請見表1。 
表1:汽車網絡總線。 網絡時序分析 接下來讓我們詳細討論CAN和FlexRay網絡的時序分析。了解這兩種類型網絡的基本特征和差異是非常有用的。 CAN 網絡: CAN是使用較廣泛的一類車載網絡,以ISO 15765-2為運行標準。CAN總線提供了高水平的系統靈活性,能夠相對容易地將新的 ECU 接收器節點添加到現有的CAN網絡中,而不對現有的ECU節點做出大的硬件或軟件改動。對汽車設計人員而言,這可以極大地幫助他們擴大或升級現有網絡,或設計出新的變體車型。 在CAN網絡實時運行過程中,通過網絡進行交換的不同類型信息的緊迫性相差很大。例如對于管理發動機燃料噴射的 ECU 而言,必須立即獲得發動機瞬時負載反饋,相比而言則不需要那么頻繁地獲知發動機的溫度等參數。 要傳輸的信息的優先級是由包含在每條信息中的“標識符”決定的。在設計系統時就要確定傳輸的優先級,并且不能隨意改變。在 CAN 架構中,總線訪問爭用的問題可以通過標識符的逐位仲裁來解決。CAN 總線沒有主控器,因此連接至總線的所有 ECU 節點都需要接受網絡使用方面的仲裁。如果第一個位元是“0”,則這條信息優先于其他信息。這就是所謂的“顯性”信息,如果第一個位元是“1”,則優先級降低(“隱性”信息)。因此,最高優先級的信息總能傳輸至預期的目標地址,但優先級較低的信息可能會暫時退出總線發送,直到總線空閑下來。只有當總線處于空閑狀態時,要發送較低優先級的信息的ECU節點才會重新嘗試發送。CAN總線可以傳輸的ECU之間的信息大小最多為8個字節,而通過CAN 發送的信號被打包成信息“幀”。 FlexRay 網絡: FlexRay協議比 CAN 更具確定性。FlexRay是一種“時間觸發”協議,它提供不同選項,讓信息可以在精確的時間框架內發送至目標地址——可精確到1μs。FlexRay信息最多可達254個字節,因此需要在ECU之間進行交換的復雜信息的容量很大。與 CAN 相比,FlexRay的數據傳輸速率也更高。由于時序是預先確定的,信息的安排需要提前規劃好,一般由汽車OEM廠商或一級供應商合作伙伴預先配置或設計。在采用CAN協議的網絡中,ECU節點只需要知道通信時的正確波特率,但FlexRay網絡上的ECU節點在通信時必須知道網絡各個部分是如何配置和連接的。檢查和驗證FlexRay網絡的時序比較耗時——因此,自動化的時序分析和將信息合成打包成時間幀可以減少錯誤和設計周期時間。 定義網絡時序 模擬汽車網絡時序的第一步是準確定義ECU之間的連接。AUTOSAR提出的軟件方法將所有汽車功能定義成軟件組件的集合并映射到物理ECU硬件上。一個ECU可能有幾個功能,而內部信號則在它們之間傳遞。一旦定義了連接,設計中每個對象的時序參數(如果是已知的)都可以被定義。時序信息有多個外部來源;被廣泛使用的汽車標準是FIBEX——由自動化及測量系統標準化協會 (ASAM) 定義的一種基于 XML 的標準化文件格式。 示例系統的物理路徑請見圖1和圖2。制動位監控器模塊與控制器ECU相連,轉而又連接到執行器上。在每個模塊內部,各個軟件組件也對延遲造成影響。我們將著眼于這些組件對整體系統延遲的影響。
圖1:制動系統信號路徑概覽。
圖2:采用 AUTOSAR 組件的制動系統——可定義詳細的時序參數。
表2:AUTOSAR 制動示例的傳輸步驟。 在表2提供的示例中,端至端信號路徑最長可允許100ms。從實際測量結果中我們得知,發送方需要5ms,而接收方需10ms,因此通信路徑延遲最高可允許85ms。 如果使用先進的 AUTOSAR 組件編輯器,如明導的VSA COM Designer工具,可以輸入路徑中每個組件的時序信息,但這也是一項艱巨的任務。另一種方法是從外部數據庫導入時序和連接信息。 <在模擬CAN總線數據路徑時,需要考慮到傳輸開始時的不確定性。可能出現的情況是,更高優先級的信息占用數據總線,從而造成傳輸延遲。因此要找出造成延遲變化的抖動因素——通常要提前知道有多少優先級較高的信號可能在總線上,這樣可以盡可能精確預測抖動因素。通過這些參數和進行自動化設計規則檢查 (DRC),從第(3)步到第(7)步的最大延遲為74.5毫秒,這樣的設計檢查可以通過。這是“最壞情況”的測試,設計人員要相信路徑延遲永遠不會比這更糟,實際上會好很多。
圖3:VSA COM 時序分析工具給出的典型時序報告,顯示 DRC 違規情況。 圖3 給出了一個典型的時序報告,其中信號路徑違規以紅色突出顯示。整體的總線利用率顯示在表的頂部(3.69%)。 此外還可以模擬通過汽車網關的信號時序路徑預測。如果信號是通過網關自動發送,則需要采取最短的可用路徑,而時序路徑分析算法則需要有關信號路徑中所有 ECU 發送方和接收方的信息。有些網關可能僅供診斷,而通過這些網關的信號的優先級可能較低。 汽車通信矩陣合成 汽車網絡時序安排的總體定義通常存儲在作為中央網關ECU一部分的“通信矩陣”中。明導所開發的設計工具解決方案可用于自動合成這個數據庫并按正確順序將所有不同的信息打包成幀。 AUTOSAR信號信息組合成協議數據單元 (PDU),然后這些數據單元再組合成傳輸幀。對于 CAN和LIN幀而言,每個幀都有一個PDU,但一個FlexRay幀可能含有多個信號PDU。 在FlexRay架構中,時序是確定的,而設計人員主要面臨的不確定性就是幀打包和傳輸順序。汽車OEM廠商和設計人員要投入大量時間來測試汽車所有可能出現的情況,以確定最壞情況下的行為,并確保信息傳輸有較大的安全范圍。這意味著,為了確保較高的時序安全范圍,不能占用數據總線的全部容量。合成工具查找具有相似路徑以及對于在相似的幀時間空隙中進行打包和安排有時序要求的信號,以此來優化幀利用率。在使用明導的時序合成工具時,設計輸入將包括信號和PDU定義、幀的優先級和有關可行的信號路徑的具體 OEM設計決策。在生成完整的時序體系時要將這些都考慮進去。 在安裝一個完全定義的通信體系時會面臨一個難題,即后續很難有架構上的變化,并可能需要對網絡進行全面的重新設計,但傳輸的高速和確定性等優勢讓這種方法對FlexRay應用形成了極大的吸引力,能夠確保汽車的對安全要求非常高的功能。用該合成工具重新建立更先進的通信體系可以縮短修復周期。 總結 AUTOSAR提供了用于車載網絡和ECU設計的預定義標準方法。但設計人員在如何提高設計的效率和性能上仍面臨難題。通過使用設計自動化輔助工具來計算時序并生成車載通信體系,可以極大提升寶貴的網絡帶寬的利用率,同時保持汽車性能的安全范圍。隨著CAN、FlexRay和以太網融合復雜性的增加,使用自動化設計規則檢查和時序性能合成工具將有助于縮短設計時間,避免繁瑣的人工驗證過程。 |
