关于汽车E\E架构演进的思考

lidenghui · 发表于 18-4-2024 22:13:50

目录
1.电子电气架构概述

2.下一代架构面临的挑战

2.1 如何实现功能融合

2.2 整车通信的限制

2.3 如何保证融合ECU的功能安全和信息安全

3.小结

最近这段时间，汽车电子电气架构迭代的风吹得很猛烈。其中就包括国际MCU大厂纷纷对自家新推出的高性能MCU打得广告，推的软文。
那么这个电子电气架构演进，针对的到底是什么东西？会面临哪些挑战？这些挑战能否在这些新推出的MCU得到有效解决。今天就来聊聊对于这项内容的思考。1.电子电气架构概述

$关于汽车E\E架构演进的思考w1.jpg$
这张图在我的文章里都已经用烂了，但确实很经典。首先为什么要提出架构的演进，最根本的原因在于人民日益增长的物质文化需要同落后的社会生产之间的矛盾。目前汽车对于国人来说更像是第二个家，需要交互性强的大屏幕、坐起来舒服的座椅、音质优雅的音响、给油就走的动力以及智能化人性化的配置；很显然，这些功能都是需要更多的软件来实现。据NXP统计，截止到2020年，整车上的代码量已经超过1亿行，目前正往2亿行迈进。如果仍旧沿用传统的电气架构，那整车上挂载的ECU以及线束将会是巨大的成本。因此，需要不断优化汽车整车电子电气架构来减少ECU和布线成本，同时保障软件功能能够不断迭代。当前OEM定义的电子电气架构基本处在域控和域控+车身部分集中的阶段，如下：
$关于汽车E\E架构演进的思考w2.jpg$
大家耳熟能详的如：座舱域、智驾域、动力域、车身域等等就处在当前这个阶段，但这种架构也有个弊端，以动力域为例，它要控制四个车轮的制动，是需要在整车四轮布线，并且经由中央网关进行数据交互，这看起来还是不够省钱。那么有没有就在功能点附近进行部署的可能呢？毫无疑问，可以，硬件做不到，那就软件定义、硬件来辅助，这就提出了跨域融合、车云计算等架构，如下图：
$关于汽车E\E架构演进的思考w3.jpg$
可以看到，在上述架构里，X-Domain不是以功能为为导向的ECU，而是将功能集中融合到一个或者少数几个ECU中，例如将车身控制、辅助驻车、座舱控制等等集中到一个Zonal中，在当前域下挂安全相关的控制节点，例如制动、转向、安全气囊等等；而从软件角度来讲，整体发展趋势是将车辆的功能配置往面向服务的体系结构(SOA)转变，功能变得标准且模块化，在2022年中国汽车工业协会就发布了关于软件定义汽车服务API的参考文档。
$关于汽车E\E架构演进的思考w4.jpg$
那么下一代的电子电气架构架构会带来了哪些好处呢？总结如下

ECU个数的BOM成本减少整车线束减少简化OTA升级，对域控下挂的子节点的差分升级活要少很多(做OTA的人肯定懂这个痛苦)执行器能够更精确控制

2.下一代架构面临的挑战

我们在上面讲解了许多优点，但是要推行下去会面临许多挑战。2.1 如何实现功能融合

要做跨域融合，最直接的就是将不同功能融合到同一个ECU中，很明显这是需要高性能的SoC和MCU来参与的。但是对于已经量产并经过充分认证的各控制器软件来说，是希望这个架构对自己影响降到最低，换句话讲，各控制器软件的开发者(不管是OEM自研还是Tier1)即使来到了新的架构下，它仍然认为自己独享一个ECU的全部资源。基于此，目前下一代MCU均提出了虚拟化的概念，如下图：
$关于汽车E\E架构演进的思考w5.jpg$
上述4个真实物理ECU，在当前架构里被优化为4个虚拟ECU融合进一个ECU里，这也可以看出OEM和供应商之间的开发生态会因此重塑。2.2 整车通信的限制

下一代架构主要以以太网为通信手段，这给当前车内以CAN\CANFD为通信手段的控制器带来了通信挑战，主要是由CAN\CANFD -> Ethernet Packet -> CAN\CANFD的数据转发带来的滞后。因此我们可以看到，不管是S32G、TC4xx还是Stellar均针对这几项提出了网关硬件加速功能，如下图：
$关于汽车E\E架构演进的思考w6.jpg$
此外，由于CAN基本是广播、周期性且payload很小，与以太网基于事件和点对点传输的特征相悖，如何提高整车网络利用率，我暂时没有想到。2.3 如何保证融合ECU的功能安全和信息安全

Safety和Security毫无疑问是当前汽车产业最火的两个概念，在网联汽车盛行的大背景下，如何防止整车出现系统失效、防止黑客攻击是重中之重。假设把上述不同ASIL的ECU融合到一个ECU中，如何保证不同安全等级的ECU访问相同资源时不会产生更大的危害。很显然，这难度比现在域控的HARA\TARA提升了不止两档。从个人来看，首先是SoC或者MCU内部的隔离机制要做好，针对vECU有配置不同的功能资源组，那么映射到芯片内部就是需要定义好VMID以及其资源划分，如下图：

$关于汽车E\E架构演进的思考w7.jpg$
其次面向资源的使用权限，是需要统一管控的，所以我们可以看到不管是TC4xx、S32Z、Stellar均使用了两级MPU，当然也是因为Stellar和S32Z都用的R52+，内核本身就有EL2\1 MPU。最后就是信息安全也需要支持虚拟化，那么如何让vECU用起来就像独占内置HSM一样，这不管是软件考虑的事情，硬件也需要提供对应机制。3.小结

上述只是个人对于下一代MCU共性的思考总结，其实还有很多没有考虑到，

例如vECU复用外设资源该如何实现；系统如何给vECU分配memory和实际CPU资源；
这是一个庞大的系统工程，这里抛砖引玉，欢迎大家积极讨论。

往期回顾：

1.汽车标定精选
汽车标定技术--标定概念详解
汽车标定技术--Bypass的前世今生
万字长文：汽车标定技术--XCP概述

2.AUTOSAR精选
AUTOSAR CryptoStack--CSM Job夹带了哪些私货
AUTOSAR 诊断栈分析(一)
AUTOSAR OS概述（一）

3.汽车网络安全精选
汽车信息安全--MCU启动常用密码算法
汽车网络安全方案需求分析
汽车信息安全--常见车规MCU安全启动方案
车载信息安全场景概述

4.汽车功能安全精选

5.汽车虚拟化精选

汽车ECU虚拟化技术初探(一)

汽车ECU虚拟化技术(二)--U2A虚拟化功能

6.杂七杂八

Flash模拟EEPROM原理浅析

征途漫漫:汽车MCU的国产替代往事

车规MCU应用场景及国产替代进展

[电子架构] 关于汽车E\E架构演进的思考

快速发帖