CN111338315B - Autosar中的虚拟电子控制单元 - Google Patents

Autosar中的虚拟电子控制单元 Download PDF

Info

Publication number
CN111338315B
CN111338315B CN201911299379.XA CN201911299379A CN111338315B CN 111338315 B CN111338315 B CN 111338315B CN 201911299379 A CN201911299379 A CN 201911299379A CN 111338315 B CN111338315 B CN 111338315B
Authority
CN
China
Prior art keywords
partition
autosar
software
implemented
control unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911299379.XA
Other languages
English (en)
Other versions
CN111338315A (zh
Inventor
A·楞茨
A·谢菲尔
S·亨泽尔
M·诺伊塞尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Aptiv Technologies Ltd
Original Assignee
Aptiv Technologies Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aptiv Technologies Ltd filed Critical Aptiv Technologies Ltd
Publication of CN111338315A publication Critical patent/CN111338315A/zh
Application granted granted Critical
Publication of CN111338315B publication Critical patent/CN111338315B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G05CONTROLLING; REGULATING
    • G05BCONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
    • G05B23/00Testing or monitoring of control systems or parts thereof
    • G05B23/02Electric testing or monitoring
    • G05B23/0205Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
    • G05B23/0218Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
    • G05B23/0221Preprocessing measurements, e.g. data collection rate adjustment; Standardization of measurements; Time series or signal analysis, e.g. frequency analysis or wavelets; Trustworthiness of measurements; Indexes therefor; Measurements using easily measured parameters to estimate parameters difficult to measure; Virtual sensor creation; De-noising; Sensor fusion; Unconventional preprocessing inherently present in specific fault detection methods like PCA-based methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/541Interprogram communication via adapters, e.g. between incompatible applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45575Starting, stopping, suspending or resuming virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects

Abstract

AUTOSAR中的虚拟电子控制单元。本发明涉及包含多个核的电子控制单元,其中:电子控制单元通过虚拟化托管包括第一分区和第二分区的多个分区,分区中的每一个被分配给所述核中的至少一个,第一分区被实现成在其至少一个核上运行提供AUTOSAR基础软件服务的AUTOSAR架构平台实例,并且第二分区被实现成在其至少一个核上运行AUTOSAR软件部件,其中,分区接口耦合第一分区和第二分区,使得AUTOSAR软件部件作为在第一分区中实现的所述AUTOSAR架构平台实例的一部分运行。

Description

AUTOSAR中的虚拟电子控制单元
技术领域
本发明涉及包含多个核的电子控制单元(ECU)。
背景技术
汽车开放系统架构或AUTOSAR标准化了现代汽车中使用的电子和软件架构,目的是简化与车辆相关的软件功能的开发和集成。
现代汽车现在能够支持许多复杂功能,包括自导航和操纵、先进的发动机排放控制、基于图像检测的服务以及用于改进汽车动力学的复杂控制算法。
因此,嵌入在车辆中的电子控制单元(ECU)的数量正在稳步增加,并且现今对于单个汽车可以达到多于100个ECU。
鉴于这种发展,现代电子控制单元(ECU)配备有多个核,以增强计算能力并提供软件功能能力。
然而,原始的AUTOSAR标准定义了通常被分配给具有单核特征的软件架构的系统服务。
于是,AUTOSAR标准通常无法利用在多个电子控制单元(ECU)核上并行执行应用的益处。
AUTOSAR 4.0标准通过规定所有核应当在相同(共享)的代码库上运行以减少操作系统(OS)在内存中的占用来指定多核支持。因此,所有核使用相同的代码库,这意味着一次仅一个核可以执行AUTOSAR软件架构的基础软件(BSW),其中,由所有核执行的唯一部分是操作系统(OS),各个核具有分离的数据结构。
AUTOSAR标准还提出了应将OS间应用通信器(IOC)与软件架构的运行时环境(RTE)结合使用,以映射跨核和内存分区边界的通信。然而,由于OS间应用通信器(IOC)使用发送方-接收方协议进行操作(例如,通过实现数据内存缓冲器),所以对时间关键型数据传输进行适当地调度(scheduling)和对应地执行是一项具有挑战性的任务,尤其是当试图实现高度并行运行多个核时。
虚拟化技术已经用于整合多个AUTOSAR ECU配置,例如,通过隔离各个常规的单(或较少数量的)核ECU配置的操作,将多个单核AUTOSAR ECU集成在单个平台中。
以此方式,系统可以托管(host)多个分区,其中,各个分区充当一个独立的虚拟机(VM),并且各个虚拟机(VM)可以运行一个单独的操作系统(OS),例如用于运行单个核。
因此,例如,可以在单个电子控制单元(ECU)中实现多个常规的单核电子控制单元(ECU)配置。以此方式,在合并基于单核的软件结构时,可以采用多个核而无需进行大量的重新验证和测试工作。
然而,虚拟并行化的这种概念要求用于虚拟化过程的管理程序必须抽象化硬件平台,并且必须并行运行多个操作系统(OS),以允许从所有核访问所有硬件服务。
此外,在单独的并行AUTOSAR栈的上下文中运行并行操作系统(OS)导致ROM和RAM消耗大量开销,使并行运行的驱动和应用(例如以太网驱动)的时间处理、握手处理和内存处理变得复杂。
因此,在不同分区上并行运行的软件之间的通信处理变得困难,并且可能需要复杂的共享资源和服务处理,以确保整个系统的运行安全可靠。
发明内容
鉴于以上所述,本发明的目的是当使用包含多个核的电子控制单元(ECU)时,改进与AUTOSAR相关的服务的实现,并且尤其是减少针对实现新功能的测试工作。
更具体地,根据本发明的一方面,电子控制单元(ECU)优选包含多个核,其中:
·电子控制单元(ECU)优选通过虚拟化来托管包括第一分区和第二分区的多个分区,
·优选将分区中的每一个分配给所述核中的至少一个,
·第一分区被实现成在其至少一个核上运行提供AUTOSAR基础软件(BSW)服务的AUTOSAR架构平台实例(即AUTOSAR架构平台实例),并且
·第二分区被实现成在其至少一个核上运行AUTOSAR软件部件(SWC),其中,分区接口耦合第一分区和第二分区,使得AUTOSAR软件部件(SWC)作为在第一分区中实现的所述AUTOSAR架构平台实例的一部分运行。
因此,应用虚拟化技术以使电子控制单元(ECU)托管用于运行多个核的多个分区。因此,ECU可以包含CPU(中央处理单元),该CPU包含几个单独的处理器,即核。
第一分区和第二分区中的每一个被分配给至少一个核。因此,为各个分区提供单核或多核的计算资源。然而,优选的是,核不被多个分区共享,即,每个核被分配给所述分区中的仅一个,因为不同的布置可能导致不期望的运行时依赖性,从而恶化分区中的每一个的独立性。
要注意的是,可以并行地使用运行AUTOSAR软件部件(SWC)的多于一个的分区(例如,本文提到的第二分区和第三分区)。当使用运行AUTOSAR软件部件(SWC)的更多分区时,本发明提供更多优点,其中,同时仅需要一个提供AUTOSAR基础软件(BSW)服务的第一分区。换句话说,仅包含BSW服务的一个分区可以与运行SWC的n个分区组合,总共产生n+1个分区。因此,本文所公开的ECU可以充当多域控制器,并且因此可以组合不同常规控制单元(例如,在单个壳体(housing)中和/或在单个ECU中)的功能。例如,可以将提供AUTOSAR基础软件(BSW)服务的一个分区与几个(尤其是与2、3、4、6、8、10或12个)运行AUTOSAR软件部件(SWC)的分区进行组合。如本文所述的分区也可以被称为“智能-VIP”(“虚拟分区”)。
第一分区被实现成运行AUTOSAR架构平台实例。更具体地,应用虚拟化技术以将充当第一分区的虚拟机部署成提供AUTOSAR基础软件(BSW)服务的AUTOSAR软件实例。
根据AUTOSAR标准,各基础软件(BSW)服务可以包括多于40个的定义的模块,并且因此可以构成AUTOSAR系统的最大部分。基础软件(BSW)提供(其它)软件部件(SWC)所需的服务,以便实现其功能,例如,软件部件(SWC)被实现成提供车辆自导航和操纵、先进的发动机排放控制、基于图像检测的服务或复杂的控制算法,以改进汽车动力学。
根据AUTOSAR标准,基础软件(BSW)是分层构建的,例如:服务层向软件部件(SWC)和其它基础软件(BSW)模块提供包括操作系统(OS)的基本服务;电子控制单元(ECU)抽象层对由电子控制单元(ECU)硬件提供的更容易访问的服务进行抽象化;微控制器抽象层对具体的微控制器架构进行抽象化以改进透明度;并且复杂驱动层提供附加的可能与AUTOSAR不兼容的功能和驱动,包括例如启用硬件连接的旧版驱动。
换句话说,除其它以外,AUTOSAR软件部件(SWC)是正式定义的软件部件,具有到基础软件(BSW)的指定分区接口。该基础软件进而可以提供基本的标准服务,例如总线通信(例如CAN、以太网或Flexray)、内存管理、IO(输入/输出)-访问、系统和诊断服务。
按照惯例,虚拟化技术被用于在单个平台上整合多个AUTOSAR ECU配置,其中,几个托管分区中的每一个充当独立的虚拟机(VM),运行不同的AUTOSAR基础软件(BSW)模块实例。尤其是,按照惯例,AUTOSAR基础软件(BSW)模块的各个实例都配置有由单独的管理程序管理的其自己的资源(核、内存、I/O等)。
如上所述,独立的AUTOSAR分区栈的这种布置会导致ROM和RAM消耗大量开销,使并行运行的驱动和应用的时间处理、握手处理和内存处理变得复杂,并且使在不同分区中并行运行的软件之间的通信的操作和诊断变得复杂。
鉴于此,根据本发明,第一分区被实现成运行AUTOSAR架构平台实例,而第二分区的软件被实现成作为第一分区提供的AUTOSAR架构平台实例的一部分运行。优选地,第一分区被实现成仅运行AUTOSAR架构平台实例,而第二分区(或第三分区)的软件被实现成仅作为第一分区提供的AUTOSAR架构平台实例的一部分运行。因此,不是复制用于第二分区的AUTOSAR架构平台实例,而是将第二分区定义成包括AUTOSAR软件部件(SWC),其中,分区接口耦合第一分区和第二分区。
以此方式,在第二分区的至少一个核上运行的AUTOSAR软件部件(SWC)可以适于使用由在第一分区中实现的所述AUTOSAR架构平台实例提供的AUTOSAR基础软件(BSW)服务。
于是,根据本发明,仅在一个分区中实现了AUTOSAR栈,但是由仅运行AUTOSAR软件部件(SWC)的分区的AUTOSAR软件使用或例如由第一分区和第二分区使用。于是,规避了并行运行在不同分区中实现的常规多个AUTOSAR架构平台实例的需求,降低了对应内存管理、握手算法和分区间通信技术的复杂性和要求。
在示例中,由电子控制单元(ECU)托管的多个分区包括第三分区,该第三分区被实现成在其至少一个核上运行其它AUTOSAR软件部件(SWC)。此外,提供了分区接口以耦合第一分区和第三分区,使得第三分区的AUTOSAR软件部件(SWC)作为在第一分区中实现的所述AUTOSAR架构平台实例的一部分运行。
换句话说,AUTOSAR栈在第一分区中实现,但由第一分区、第二分区和第三分区的AUTOSAR软件使用。因此,在该情况下,也规避了并行运行在不同分区中实现的常规多个AUTOSAR架构平台实例的需求,降低了对应内存管理、握手算法和分区间通信技术的复杂性和要求。
优选地,第一分区仅包含AUTOSAR基础软件(BSW)服务而没有(其它)AUTOSAR软件部件(SWC)。对应地,第二分区和/或第三分区和/或任何其它分区可以仅包含AUTOSAR软件部件(SWC),而没有AUTOSAR基础软件(BSW)服务。然后,第二分区和/或第三分区(以及任何其它分区)的AUTOSAR软件可以使用在第一分区中实现的AUTOSAR栈。
第一分区可以适于充当第二分区和/或第三分区(以及任何其它分区)的数据接口。例如,只有第一分区可以使用或提供CAN-总线栈或CAN-总线通道。这意味着从第二分区和/或第三分区传送或传送到第二分区和/或第三分区的数据通过第一分区进行路由。第二分区与第三分区之间不允许直接通信。
要注意,在第二分区和第三分区中实现分离的AUTOSAR软件部件(SWC)允许清晰可靠地分离已实现的软件功能,改进了软件架构的透明度,并简化了整个软件开发过程。尤其是,可以通过精益的管理程序来保证可靠的安全防护以防止分区之间的干扰,其中,精益的管理程序执行不同分区的安全启动。精益的管理程序可以包含监视数据访问的内存保护单元(MPU)。
此外,第二分区的AUTOSAR软件部件(SWC)和第三分区的AUTOSAR软件部件(SWC)可以通过分别刷新各分区的内存(memory flashing)来实现。
优选地,为此目的,第一分区、第二分区和第三分区的刷新内存地址和地址范围在刷新之前是固定的,并且还优选地在刷新操作之间保持固定。以此方式,可以分别对分区进行刷新,使得能够针对分区中的每一个进行单独的软件开发,简化基于分区的内存比较,并使得能够更容易地调试/更新各个单独的分区提供的软件应用。
优选地,耦合第一分区和第二分区的分区接口被实现为AUTOSAR架构平台实例的代理软件部件(SWC)(即,在第一分区中)。以此方式,通信通道被限于在AUTOSAR环境内提供增强的运行时性能和可测试性的AUTOSAR固有代理软件部件(SWC)。
按照惯例,AUTOSAR提出了应将OS间应用通信器(IOC)用于在链接到不同操作系统(OS)或链接到相同或不同核的软件部件(SWC)之间进行通信。在该方面,OS间应用通信器(IOC)使用经由数据内存缓冲器执行的发送方-接收方协议来进行操作。
在一个实施方式中,IOC可以用于促进第一分区与第二分区之间以及第一分区与第三分区之间的通信。与常规IOC相比,该IOC可以用于传送包含多个信号的数据包,例如,测量信号(而不是传送信号本身)。取决于时间限制,这些数据包可以包含预定义的持续时间(例如,5ms、10ms或20ms)的信号。
此外,可以在任务级别而不是在中断级别执行不同分区之间的数据通信。这意味着可以通过任务(例如第二分区或第三分区的任务)来发起数据传送。
另外,可以提供用于在引导加载程序(bootloader)与分区之间交换数据的数据区域。
此外,耦合第一分区和第三分区的分区接口可以被实现为AUTOSAR架构平台实例的代理软件部件(SWC)。
优选地,第二分区的AUTOSAR软件部件(SWC)适于通过使用分别耦合第一分区和第二分区以及第一分区和第三分区的分区接口与第三分区的AUTOSAR软件部件(SWC)通信。
以此方式,不同分区的AUTOSAR软件部件(SWC)之间的通信经由托管操作系统(OS)的第一分区进行传递,使得能够以集中的方法来改进多核系统内数据传输的同步、时间调度和整体监测。
这对于第一分区的操作系统(OS)以协调方式收集和分发信号尤其有用,其中,信号由属于电子控制单元(ECU)其它且不同分区的AUTOSAR软件部件(SWC)生成和接收。
还优选的是,第一分区适于在属于电子控制单元(ECU)的不同分区的AUTOSAR软件部件(SWC)之间传递所有通信。这进一步增强了使第一分区在多核系统内以集中的方式执行分区间数据传输的相应同步、时间调度和/或监测的益处。
在示例中,在第一分区中实现的操作系统(OS)被配置成调度和/或定时(time)监测在第二分区和/或第三分区的核上运行的AUTOSAR软件部件(SWC)。
以此方式,可以通过第一分区的操作系统(OS),例如通过在第一分区中实现的任务管理器,以高效且集中的方式来处理分布式软件应用的执行以及处理数据和数据共享的对应协调。当在系统中实现高度并行化时,例如其中,第一分区、第二分区和/或第三分区各自被分配给至少两个核时,这尤其有用。
为此目的,优选的是,在第一分区中实现的操作系统(OS)设置有在第二分区或第三分区的核上运行的AUTOSAR软件部件(SWC)的固定起始地址,以使得操作系统(OS)能够调度和发起各AUTOSAR软件部件(SWC)的执行。在执行更新时,固定的起始地址需要具有二进制兼容的分区,例如如果分区的功能未改变。固定的起始地址可以是先前定义的地址,和/或可以经由跳转表或类似的措施来提供。
还优选的是,第一分区充当用于电子控制单元中运行的所有分区到外部装置的外部接口。因此,例如从第二分区和/或第三分区到外部装置的所有数据通信通过第一分区进行路由和/或由第一分区的BSW促成。
另选地,可以直接在各分区之间执行属于电子控制单元(ECU)的不同分区的AUTOSAR软件部件(SWC)之间的至少一些通信。然后,各个分区可以包含分布式通信栈(COM-栈)。
本发明还涉及车辆,例如自主驾驶汽车,该车辆包含如本文所公开的电子控制单元。
另外,本发明涉及执行AUTOSAR软件部件的方法,其中
·通过虚拟化托管包括第一分区和第二分区的多个分区,
·分区中的每一个被分配给ECU的核中的至少一个,
·第一分区被实现成优选在其至少一个核上运行提供AUTOSAR基础软件(BSW)服务的AUTOSAR架构平台实例(即AUTOSAR架构平台实例),以及
·第二分区被实现成优选在其至少一个核上运行AUTOSAR软件部件(SWC),其中,第一分区和第二分区被耦合,使得AUTOSAR软件部件(SWC)作为在第一分区中实现的所述AUTOSAR架构平台实例的一部分运行。
另一优点是,有助于对改变/修改的(尤其是第二分区和第三分区的)软件部分的测试。
例如,第一分区可以提供BSW服务,而第二分区可以提供用于标准汽车功能(如ABS(防抱死制动系统)或照明功能控制)的SWC。第二分区中的软件可能已经被良好的测试,并且不要求进一步开发。相反,第三分区可以提供允许车辆的自主驾驶的SWC/软件。因此,第三分区的软件可以相当频繁地被更新、改变或修改。
例如,在当仅第三分区的软件已经被改变的情况下,优选地在外部接口或分区接口中没有改变的情况下,可能仅需要完全测试第三分区的新软件。然后可能不需要测试第一分区和第二分区。在该情况下,可以对第一分区和/或第二分区的软件执行二进制比较。然后,该二进制比较可以指示第一分区和/或第二分区的软件是未改变的,并且因此可以预期其照常运行。
通常,该方法因此可以包含
·改变第二分区和/或第三分区的仅一个软件,其中,所有外部接口或分区接口保持不变,
·优选地,仅对未改变的分区的软件执行二进制比较,以便验证未改变的分区实际上是未改变的。
除了二进制比较(与该分区在改变另一分区前的版本进行二进制比较)外,可以仅测试改变的分区(即,可以执行第一分区的接口时序测试或者第二分区或第三分区的测试)。
另选地,可以改变外部接口和/或分区接口。可选地,改变第二分区或第三分区中的一个(或仅一个),在这种情况下,可以对改变的接口的时序进行测试,并可以对未改变的分区执行二进制比较。时序测试可以包含接口的静态和/或动态测试,以便确保各个分区将提供所需的功能。优选地,不进行其它测试以减少测试工作。
在执行接口时序测试时,尤其是在最坏的情况下,可以执行延时测量。通常,接口和/或分区的测试可以在软件在环(software-in-the-loop)(SIL)或甚至在硬件在环(hardware-in-the-loop)(HIL)的环境中进行和/或可以自动地进行。
在一个实施方式中,可以确定的是,第二分区或第三分区中的一个与第一分区不兼容。在该情况下,不兼容的分区然后可以被停用,例如,借助于对控制单元的参数进行编码。另选地,可以执行功能降级,以使得不兼容的分区能够在功能减少的基础上进行协作。
本文关于发明控制单元公开的其它优点和实施方式也适用于发明车辆和发明方法(反之亦然)。
附图说明
在以下附图描述中描述了本发明的进一步的实施方式。下面借助于实施方式并参照附图对本发明进行说明,其中:
图1示出了用于多核系统的现有虚拟化概念;
图2示出了根据本发明的虚拟化概念;
图3示出了通过虚拟化概念部署的三个分区;以及
图4示出了多分区系统中的集中通信。
在下文中,关于部件的方向做出的任何陈述是相对于附图中所示的位置做出的,并且自然可以在实际应用位置中变化。
参考数字列表
100 电子控制单元(ECU)
110-130 分区
210-250 核
310-320 AUTOSAR基础软件(BSW)
410-450 AUTOSAR软件部件(SWC)
510-520 分区接口耦合
610-640 代理软件部件模块
710 操作系统(OS)
具体实施方式
图1示出了应用于电子控制单元100的现有技术虚拟化概念,其中,电子控制单元100包括多个核210至250。
在该示例中,虚拟化概念已经用于在单个平台中整合两个单独的AUTOSAR ECU配置。
更具体地,系统托管两个不同的分区110、120,其中,各个分区110、120充当独立的虚拟机(VM)。第一分区110被分配给两个核210、220,并且第二分区120被分配给底层电子控制单元100的剩余三个核230、240、250。
各个虚拟机(VM)运行分层构建的基础软件310、320。在该示例中,各个基础软件310、320分别向各个AUTOSAR ECU配置的软件部件410至450和其它基础软件320、320提供包括单独的操作系统(OS)的服务的基本服务。
于是,可以在单个电子控制单元(ECU)中实现多个常规的AUTOSAR ECU配置,以便利用多个核210至250。
然而,如上所述,虚拟并行化的这种概念要求用于虚拟化过程的管理程序必须抽象化硬件平台并且并行运行多个操作系统(OS),以允许从所有核210至250访问所有硬件服务。
此外,在单独的并行AUTOSAR栈的上下文中运行并行操作系统(OS)导致ROM和RAM消耗大量开销,使并行运行的驱动和应用(例如以太网驱动)的时间处理、握手处理和内存处理变得复杂。
因此,在不同分区110、120上并行运行的软件之间的通信处理变得非常困难,并且可能需要复杂的诊断任务以确保整个系统的运行安全可靠。
因此,图1示出了以常规方式实现的OS间应用通信器(IOC)模块510、520,以映射分区110、120之间的通信。为此目的,OS间应用通信器(IOC)模块510、520被配置并耦合成例如通过实现的数据内存缓冲器来运行发送方-接收方协议。然而,如上所述,应用这种布置可能是困难和复杂的,尤其是在试图实现高度并行运行大量核时。
鉴于此,图2示出了根据本发明的不同的虚拟化概念。
在该布置中,也应用虚拟化技术以使电子控制单元100托管用于运行多个核210至250的多个分区110、120。此外,第一分区110被分配给两个核210、220,并且第二分区被分配给剩余三个核230至250。
然而,与图1所示的常规方法相比,仅第一分区110被实现成运行提供AUTOSAR基础软件310服务的AUTOSAR架构平台实例。
如上所述,基础软件310将第一分区的其它软件部件410、420所需的服务提供给例如被分配给在第一分区中的第二核220上运行的软件部件420。
尤其是,基础软件310包括操作系统(OS)和抽象层,以使得能够更容易地访问与电子控制单元(ECU)的硬件相关的服务和驱动。
不是复制图1所示的用于第二分区120的AUTOSAR架构平台实例,图2提出了不同的布置。这里,第二分区120包括被分配给第二分区120的不同核230至250的AUTOSAR软件部件430至450,但是第二分区120不包括任何基础软件模块,例如,包括单独的操作系统(OS)的基础软件模块。
此外,通过实现分区接口以耦合第一分区110和第二分区120,第二分区的软件部件(SWC)作为在第一分区中实现的AUTOSAR架构平台实例的一部分运行。
更具体地,在第二分区120的三个核230至250上运行的AUTOSAR软件部件430至450适于使用在第一分区110中实现的AUTOSAR基础软件310。
于是根据本发明,包括基础软件310的AUTOSAR栈仅在分区中的一个110中实现,但是被第一分区110和第二分区120二者的AUTOSAR软件310、410至450使用。因此,规避了在不同分区中实现多个AUTOSAR实例所需的常规内存管理、握手算法和分区间通信技术。
在图2的示例中,耦合第一分区110和第二分区120的分区接口被实现为AUTOSAR架构平台实例的代理软件部件(SWC)。以此方式,通信通道被限于在AUTOSAR环境内提供增强的运行时性能和可测试性的AUTOSAR固有代理软件部件(SWC)。
图3示出了根据本发明的不同布置,其中,应用虚拟化技术以使电子控制单元100托管用于运行多个核210至250的三个分区110、120、130。
在该布置中,第一分区110仅被分配给一个核210,第二分区被分配给两个核220、230,并且新的第三分区130被分配给剩余两个核240、250。
除了耦合第一分区110和第二分区120的分区接口外,该布置还包括耦合第一分区和第三分区的另外的分区接口。在该示例中,耦合第一分区110和第二分区120的分区接口以及耦合第一分区110和第三分区130的分区接口二者都被实现为AUTOSAR架构平台实例的代理软件部件(SWC)。这改进了AUTOSAR环境内的运行时性能和可测试性。
因此,被分配给第三分区130的核240、250的AUTOSAR软件部件440、450通过相应的分区接口耦合,以作为在第一分区110中实现的所述AUTOSAR架构平台实例的一部分运行。
换句话说,单个AUTOSAR栈在第一分区110中实现,并被第一分区110、第二分区120和第三分区130的AUTOSAR软件使用。因此,在该情况下,也规避了并行运行在不同分区中实现的常规多个AUTOSAR架构平台实例的需求,降低了对应内存管理、握手算法和分区间通信技术的复杂性和要求。
在第二分区120中实现AUTOSAR软件部件420、430以及在第三分区130中实现AUTOSAR软件部件440、450的另一优点是,可以通过分别刷新各分区120、130的内存来执行该实现。
在该示例中,第一分区110、第二分区120和第三分区130的刷新内存地址和地址范围在刷新之前是固定的,并且在刷新操作之间保持固定。因此,可以基于分区110、120、130各自的刷新内存地址和地址范围来分别对其进行刷新,以使得能够针对分区110、120、130中的每一个进行单独的软件开发,简化基于分区的内存比较,并使得能够更容易地调试/更新由各个单独的分区110、120、130提供的软件应用。
因此,相应的分区接口耦合第一分区110和第二分区120以及第一分区110和第三分区130。图4中示出了该布置,其中,分区接口510、520提供了在不同的分区110、120、130中实现的代理软件部件模块610至640之间的耦合。
于是,第二分区120的AUTOSAR软件部件420、430可以通过使用分别耦合第一分区110和第二分区120的分区接口510以及耦合第一分区110和第三分区130的分区接口520与第三分区130的AUTOSAR软件部件440、450进行通信。
图4示出了经由托管底层操作系统710的第一分区110传递的不同分区120、130的AUTOSAR软件部件420至450之间的对应通信。于是,为多分区系统提供了有效且透明的通信方案,使得能够以集中的方法来改进多核系统内数据传输的同步、时间调度和整体监测。
这对于由第一分区110的操作系统710以协调的方式收集和分发信号尤其有用,其中,图4中示出了要由属于电子控制单元(ECU)的不同分区120、130的AUTOSAR软件部件420至450生成和接收的信号。
另一优点是减少了测试工作。例如,如果第一分区110和第三分区130的软件被改变(即被进一步开发),则所改变的软件被刷新到各自的内存地址范围中。之后,执行第二分区120的软件的二进制比较,以确保第二分区没有被改变。无需对第二分区120进行全面测试。而是,仅需要执行针对第二分区120的功能的接口(动态和静态)测试。另外,对所改变的第一分区110和第三分区130的功能进行测试。
从而,可以大大减少所需的测试工作。

Claims (16)

1.一种电子控制单元(100),所述电子控制单元(100)包含多个核(210-250),其中:
·所述电子控制单元(100)通过虚拟化来托管包括第一分区(110)和第二分区(120)的多个分区(110-130),
·所述第一分区(110)和所述第二分区(120)中的每一个被分配给所述核(210-250)中的至少一个,
·所述第一分区(110)被实现成在其至少一个核(210、220)上运行提供AUTOSAR基础软件(310)服务的AUTOSAR架构平台实例,其中,所述第一分区(110)是所述多个分区中唯一被实现成运行提供所述AUTOSAR基础软件(310)服务的AUTOSAR架构平台实例的分区,并且
·所述第二分区(120)被实现成在其至少一个核(220-250)上运行AUTOSAR软件部件(420-450),其中,分区接口(510)耦合所述第一分区(110)和所述第二分区(120),使得所述AUTOSAR软件部件(420-450)作为在所述第一分区(110)中实现的所述AUTOSAR架构平台实例的一部分运行。
2.根据权利要求1所述的电子控制单元(100),其中,所述分区(110、120、130)包括第三分区(130),所述第三分区(130)被实现成在其至少一个核(240、250)上运行AUTOSAR软件部件(440、450),其中,分区接口(520)耦合所述第一分区(110)和所述第三分区(130),使得所述AUTOSAR软件部件(440、450)作为在所述第一分区(110)中实现的所述AUTOSAR架构平台实例的一部分运行。
3.根据权利要求2所述的电子控制单元(100),其中,所述第二分区(120)的所述AUTOSAR软件部件(420、430)和所述第三分区(130)的所述AUTOSAR软件部件(440、450)已经通过分别刷新各分区(120、130)的内存来实现,其中,所述第一分区(110)、所述第二分区(120)和所述第三分区(130)的刷新内存地址和地址范围是固定的。
4.根据权利要求3所述的电子控制单元(100),其中,所述第一分区(110)、所述第二分区(120)和所述第三分区(130)的刷新内存地址和地址范围在所述刷新操作之间保持固定。
5.根据权利要求2至4中任一项所述的电子控制单元(100),其中,耦合所述第一分区(110)和所述第二分区(120)的分区接口(510)被实现为所述AUTOSAR架构平台实例的代理软件部件(SWC),
和/或
其中,耦合所述第一分区(110)和所述第三分区(130)的分区接口(520)被实现为所述AUTOSAR架构平台实例的代理软件部件(SWC)。
6.根据权利要求2所述的电子控制单元(100),其中,所述第二分区(120)的AUTOSAR软件部件(420、430)经由耦合所述第一分区(110)和所述第二分区(120)的分区接口(510)以及耦合所述第一分区(110)和所述第三分区(130)的分区接口(520)与所述第三分区(130)的AUTOSAR软件部件(440、450)通信。
7.根据权利要求6所述的电子控制单元(100),其中,所述第一分区(110)适于在属于所述电子控制单元(100)的不同分区(120、130)的AUTOSAR软件部件(420-450)之间传递所有通信。
8.根据权利要求2所述的电子控制单元(100),其中,所述第一分区(110)的所述AUTOSAR架构平台实例包括用于调度和/或定时监测所述AUTOSAR软件部件(410-450)的执行的操作系统(710),其中,在所述第一分区(110)中实现的所述操作系统(710)被配置成调度和/或定时监测在所述第二分区(120)和/或所述第三分区(130)的核(220-250)上运行的AUTOSAR软件部件(420-450)。
9.根据权利要求8所述的电子控制单元(100),其中,在所述第一分区(110)中实现的所述操作系统(710)设置有在所述第二分区(120)或所述第三分区(130)的核(220-250)上运行的AUTOSAR软件部件(420-450)的固定起始地址,以便对各AUTOSAR软件部件(420-450)的执行进行调度,
和/或
其中,所述第一分区(100)被分配给至少两个核(210、220),或者其中,所述第二分区(120)和/或所述第三分区(130)被分配给至少两个核(220-250)。
10.根据权利要求1所述的电子控制单元(100),其中,每个核(210-250)被分配给所述分区(110、120、130)中的仅一个分区。
11.根据权利要求1所述的电子控制单元(100),其中,要在所述第二分区(120)的至少一个核(220、230)上运行的所述AUTOSAR软件部件(420、430)适于使用由在所述第一分区(110)中实现的所述AUTOSAR架构平台实例提供的AUTOSAR基础软件(310)服务。
12.根据权利要求11所述的电子控制单元(100),其中,由所述第一分区(110)提供并且被所述第二分区(120)的所述AUTOSAR软件部件(420、430)使用的所述AUTOSAR基础软件(310)服务包括布置在AUTOSAR基础软件(310)中的服务:服务层、ECU抽象层、微控制器抽象层和/或复杂驱动层。
13.一种执行AUTOSAR软件部件的方法,其中,
·通过虚拟化来托管包括第一分区和第二分区的多个分区(110-130),
·所述分区(110-130)中的每一个被分配给ECU(100)的核(210-250)中的至少一个,
·所述第一分区(110)被实现成在其至少一个核(210、220)上运行提供AUTOSAR基础软件(310)服务的AUTOSAR架构平台实例,其中,所述第一分区(110)是所述多个分区中唯一被实现成运行提供所述AUTOSAR基础软件(310)服务的AUTOSAR架构平台实例的分区,以及
·所述第二分区(120)被实现成在其至少一个核(220-250)上运行AUTOSAR软件部件(420-450),其中,所述第一分区和所述第二分区被耦合,使得所述AUTOSAR软件部件(420-450)作为在所述第一分区(110)中实现的所述AUTOSAR架构平台实例的一部分运行。
14.根据权利要求13所述的方法,所述方法还包含:
·仅改变所述第二分区和/或第三分区中的一个,其中,所有外部接口或分区接口保持不变,
·对未改变的分区的软件执行二进制比较,以便验证所述未改变的分区实际上是未改变的。
15.根据权利要求14所述的方法,所述方法还包含:
改变外部接口和/或分区接口,其中,可选地改变所述第二分区或所述第三分区中的一个,其中,测试所改变的接口的时序并且对任何未改变的分区的所述软件执行二进制比较。
16.根据权利要求14或15所述的方法,所述方法还包含:
仅执行所述二进制比较以及对仅改变的分区的测试。
CN201911299379.XA 2018-12-18 2019-12-17 Autosar中的虚拟电子控制单元 Active CN111338315B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP18213599.6 2018-12-18
EP18213599.6A EP3671450A1 (en) 2018-12-18 2018-12-18 Virtual electronic control units in autosar

Publications (2)

Publication Number Publication Date
CN111338315A CN111338315A (zh) 2020-06-26
CN111338315B true CN111338315B (zh) 2023-06-23

Family

ID=65003114

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911299379.XA Active CN111338315B (zh) 2018-12-18 2019-12-17 Autosar中的虚拟电子控制单元

Country Status (3)

Country Link
US (1) US11403148B2 (zh)
EP (1) EP3671450A1 (zh)
CN (1) CN111338315B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102019203377B3 (de) * 2019-03-13 2020-08-13 Continental Automotive Gmbh Fahrzeugsystem, Fahrzeug und Verfahren zum Betreiben eines solchen Fahrzeugsystems
CN111953575A (zh) * 2020-07-31 2020-11-17 中科领目(常州)智能科技有限公司 一种适用于异构多核芯片的can协议栈系统及配置方法
US11782702B2 (en) 2020-10-08 2023-10-10 Elektrobit Automotive Gmbh Generation of code for a system
KR102441045B1 (ko) * 2020-12-14 2022-09-05 현대오토에버 주식회사 멀티 코어 구조의 전자 제어 유닛에서 수행되는 방법, 그리고 이를 구현하기 위한 장치
KR102485288B1 (ko) * 2020-12-15 2023-01-04 현대오토에버 주식회사 차량용 제어기 및 그것의 운영체제 스케쥴링 방법
EP4060487A1 (en) * 2021-03-17 2022-09-21 Aptiv Technologies Limited Electronic control unit, vehicle comprising the electronic control unit and computer-implemented method
US11921580B2 (en) * 2022-07-08 2024-03-05 Micron Technology, Inc. Redundant multiport memory for vehicle applications

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102007062114A1 (de) * 2007-12-21 2009-07-23 Opensynergy Gmbh Kraftfahrzeug-Steuervorrichtung
US9389793B2 (en) * 2014-03-06 2016-07-12 Freescale Semiconductor, Inc. Trusted execution and access protection for embedded memory
US10196069B2 (en) * 2015-03-02 2019-02-05 Surya Kiran Satyavolu Methods and systems of algorithmically controlling automotive functions
EP3099019B1 (en) * 2015-05-27 2019-01-02 OpenSynergy GmbH Method, computer program product, and control unit for an automotive vehicle
DE102015211316A1 (de) * 2015-06-19 2016-12-22 Robert Bosch Gmbh Verfahren zur Kommunikation zwischen Softwarekomponenten in einem Kraftfahrzeug
FR3043808B1 (fr) * 2015-11-12 2017-12-08 Peugeot Citroen Automobiles Sa Procede de controle commande de taches fonctionnelles par un microprocesseur multicoeurs
KR20170109169A (ko) * 2016-03-18 2017-09-28 국민대학교산학협력단 Autosar를 적용한 샤시/안전 통합제어 시스템의 응용 소프트웨어 설계 및 멀티코어 기반 각 러너블의 할당 방법
KR101794568B1 (ko) * 2016-03-29 2017-12-01 현대오트론 주식회사 오토사 운영체제의 태스크 분배 방법 및 그 장치
US9921888B1 (en) * 2016-08-23 2018-03-20 General Electric Company Mixed criticality control system
KR102556388B1 (ko) * 2017-01-05 2023-07-17 가드녹스 사이버 테크놀로지스 엘티디. 서비스 지향 아키텍처에 기초하는 집중식 서비스 ecu를 구현하도록 구성된 관련 디바이스들을 갖는 특별히 프로그래밍된 컴퓨팅 시스템들 및 그 사용 방법들
CN110419028B (zh) * 2017-03-21 2023-06-30 三菱电机株式会社 控制装置和计算机可读的存储介质
US10984102B2 (en) * 2018-10-01 2021-04-20 Blackberry Limited Determining security risks in binary software code

Also Published As

Publication number Publication date
US11403148B2 (en) 2022-08-02
CN111338315A (zh) 2020-06-26
EP3671450A1 (en) 2020-06-24
US20200192722A1 (en) 2020-06-18

Similar Documents

Publication Publication Date Title
CN111338315B (zh) Autosar中的虚拟电子控制单元
KR102356316B1 (ko) 차량 시스템, 차량 및 이러한 차량 시스템을 동작시키기 위한 방법
US20100292867A1 (en) Motor Vehicle Control Device
Reinhardt et al. Domain controlled architecture
Reinhardt et al. Achieving a scalable e/e-architecture using autosar and virtualization
US8051281B2 (en) Operating system startup control method and information processing apparatus
Bjelica et al. Central vehicle computer design: Software taking over
Schneider et al. Efficient virtualization for functional integration on modern microcontrollers in safety-relevant domains
US10235161B2 (en) Techniques of adding security patches to embedded systems
US20200278897A1 (en) Method and apparatus to provide an improved fail-safe system
Nett et al. Running Linux and AUTOSAR side by side
US20220164212A1 (en) Systems and methods for assigning domain identifiers to remote peripheral devices using a hypervisor
Kohn et al. Timing analysis for hypervisor-based I/O virtualization in safety-related automotive systems
Stahlbock et al. An Optimization Approach of Container Startup Times for Time-Sensitive Embedded Systems
Patterson The Evolution of Embedded Architectures for the Next Generation of Vehicles
Stilkerich et al. Escaping the bonds of the legacy: Step-wise migration to a type-safe language in safety-critical embedded systems
Adam et al. Two Architecture Approaches for MILS Systems in Mobility Domains (Automobile, Railway and Avionik).
Stepanović et al. Application lifecycle management in automotive: Adaptive AUTOSAR example
CN113939430A (zh) 车辆用控制装置、车辆用显示系统和车辆用显示控制方法
US20140088946A1 (en) Method for simulating a control device
Sinha Towards a centralized multicore automotive system
Brewerton et al. Hardware based paravirtualization: simplifying the co-hosting of legacy code for mixed criticality applications
WO2023106073A1 (ja) 車載装置、プログラム及び情報処理方法
US20230325222A1 (en) Lifecycle and recovery for virtualized dpu management operating systems
Ravindran et al. Autosar and linux-single chip solution implementation of automotive multipurpose ecu prototype system using hypervisor solution

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant