บ้าน > ข่าว > วิธีการควบคุมความซับซ้อนของรถยนต์

วิธีการควบคุมความซับซ้อนของรถยนต์

Microsoft PowerPoint - Ew_May2017 ไดรฟ์เวอร์สำหรับคนขับแบบรวมมีความสำคัญมากขึ้นสำหรับผู้ซื้อรถยนต์รุ่นต่อ ๆ ไปที่ต้องการดูข้อมูลที่แชร์กันระหว่างระบบต่างๆภายในรถและให้ความสนใจกับผู้ขับขี่เมื่อจำเป็น

ในบางกรณีแผงหน้าปัดแบบแยกส่วนและหน้าจอ infotainment จะถูกรวมไว้ในจอแสดงผลขนาดใหญ่หนึ่งจอแล้ว ในส่วนอื่น ๆ เกี่ยวกับหน้าจอแสดงผลหลายจอมีความจำเป็นที่จะต้องแบ่งปันข้อมูลที่สร้างขึ้นจากหลายแหล่งภายในยานพาหนะเช่นภาพระบบนำทางข้อมูลกล้องข้อมูลเสียงและเซ็นเซอร์ระบบช่วยเหลือผู้ขับขี่ขั้นสูง (ADAS)

ข้อกำหนดการแบ่งปันข้อมูลเหล่านี้ต้องใช้แนวทางการออกแบบใหม่ ๆ สำหรับแพลตฟอร์มซอฟต์แวร์ฝังตัวที่ใช้และแนวทางใหม่ในการทดสอบและการอนุมัติด้านความปลอดภัย

จอแสดงผลแบบดิจิตอล

การปรับปรุงเทคโนโลยีการแสดงผลแบบดิจิตอลอย่างต่อเนื่องโดยมีหน้าจอที่มีความละเอียดสูงมีราคาที่ต่ำกว่าหมายความว่าพวกเขาพร้อมใช้งานสำหรับตลาดมวลชนในแอพพลิเคชัน

Microsoft PowerPoint - Ew_May2017 รุ่นปัจจุบันของกลุ่มตราสารเป็นไฮบริดที่เรียกว่ารวมมือหมุนเชิงกลที่มีขนาดเล็กแผงในตัว เหล่านี้จะค่อยๆถูกแทนที่ด้วยแผงดิจิตอลแบบเต็มรูปแบบเนื่องจากหน่วยงานเหล่านี้สามารถใช้งานได้โดยมีคุณภาพและประสิทธิภาพที่เหมาะสม

แผงดิจิทัลแบบเต็มรูปแบบมีข้อดีหลายประการเหนือกว่ารุ่นก่อนซึ่งรวมถึงการปรับคอนฟิกแบบไดนามิกเพื่อสนับสนุนโหมดการขับขี่หรือการตั้งค่าข้อมูลที่แตกต่างกันและมีขอบเขตสำหรับการปรับแต่งรถยนต์ในอนาคต

การอัปเดตซอฟต์แวร์ตลอดอายุการใช้งานของรถยนต์หมายความว่าแอปพลิเคชันการแสดงผลอาจได้รับการอัปเกรดเพื่อนำเสนอคุณลักษณะและฟังก์ชันการทำงานใหม่ซึ่งอาจทำให้มีรายได้เพิ่มขึ้นสำหรับผู้ผลิตรถยนต์ สแต็คสถาปัตยกรรมทั่วไปสำหรับกลุ่มดิจิตอลจะแสดงในรูปที่ 1 ข้างต้น

การรวมข้อมูลข้อมูลดิสเพลย์เดี่ยว

หน้าจอขนาดใหญ่เช่นตัวอย่างในรูปที่ 1 สามารถดึงดูดสายตาได้ แต่แสดงถึงความท้าทายที่ยิ่งใหญ่สำหรับนักออกแบบซอฟต์แวร์แบบฝัง
เมื่อความละเอียดของหน้าจอเพิ่มขึ้นจำเป็นต้องใช้หน่วยประมวลผลกราฟิก (GPU) ที่มีประสิทธิภาพมากขึ้นเพื่อให้หน้าจอรีเฟรชไม่มีการสั่นไหวด้วยซอฟต์แวร์ไดรเวอร์ที่เกี่ยวข้อง

ประสิทธิภาพโดยทั่วไป 60 เฟรมต่อวินาทีโดยทั่วไปได้รับการยอมรับว่าเป็นค่าต่ำสุดที่จำเป็นสำหรับการรับชมที่สะดวกสบาย
การแสดงออบเจกต์กราฟิกที่ซับซ้อนหรือฟีดวิดีโอจากแหล่งต่างๆยังเป็นสิ่งท้าทายอีกด้วยว่าควรจัดเรียงข้อมูลลงในหน้าจอเดียวและอนุญาตให้แบ่งพาร์ติชันข้อมูลความปลอดภัยที่สำคัญและที่เรียกว่าข้อมูลปกติได้อย่างเหมาะสม

ด้วยระบบการรักษาความปลอดภัยที่เพิ่มมากขึ้นระบบสัมผัสหน้าจอจึงไม่น่าสนใจเมื่อมีข้อมูลภาพเพื่อสื่อสารกับคนขับ การควบคุมระบบด้วยปุ่มบังคับเลี้ยวจะมีลักษณะเป็นท่าทางและคำสั่งเสียงที่ช่วยลดความว้าวุ่นใจของผู้ขับขี่

การจัดการกองแอ็พพลิเคชันที่สมบูรณ์ตั้งแต่แพ็คเกจการสนับสนุนฮาร์ดแวร์ไปจนถึงบอร์ดระบบปฏิบัติการและแอ็พพลิเคชันอินเทอร์เฟซสำหรับผู้ใช้ (HMI) มักเกี่ยวข้องกับการสนับสนุนจากผู้ให้บริการเทคโนโลยีที่แตกต่างกัน

สถาปัตยกรรมความปลอดภัยที่สำคัญ

เมื่อต้องมีสถาปัตยกรรมแบบฝังตัวองค์ประกอบสำคัญด้านความปลอดภัยในการออกแบบใด ๆ ต้องทำงานบนระบบปฏิบัติการที่ได้รับการรับรองความปลอดภัยที่แยกออกจากกันโดยแยกออกจากหน้าที่ของโลกปกติซึ่งอาจส่งผลต่อการรบกวนได้

ผู้ผลิตยานยนต์จะขอให้ผู้จัดจำหน่ายซอฟต์แวร์ฝังตัวจัดหาสิ่งประดิษฐ์เพื่อความปลอดภัยพร้อมกับซอฟต์แวร์ที่ส่งมอบ สิ่งประดิษฐ์เหล่านี้อาจรวมถึงหลักฐานการทดสอบเอกสารครบถ้วนเกี่ยวกับโหมดการทำงานทั้งหมดรวมทั้งโหมดความล้มเหลวและการตรวจสอบย้อนกลับไปยังข้อกำหนดของซอฟต์แวร์

การประเมินด้านความปลอดภัย ASIL จะมีขั้นตอนการตรวจสอบและรับรองที่เข้มงวดมากขึ้นและค่าใช้จ่ายที่เกิดขึ้นจากส่วนประกอบซอฟต์แวร์ฝังตัว เพื่อตอบสนองความต้องการด้านความปลอดภัย ASIL D ที่เข้มงวดมากที่สุดจำเป็นต้องมีการออกแบบที่ทนต่อความผิดพลาดโดยต้องมีซอฟต์แวร์และฮาร์ดแวร์ที่มีอยู่แล้วในระดับระบบนี่อาจหมายถึงเส้นทางการเชื่อมต่อที่ซ้ำกันสำหรับสัญญาณฮาร์ดแวร์ที่ซ้ำกันและโหมดการทำงานที่ไม่ปลอดภัย ในระดับซอฟต์แวร์ฝังตัวสถาปัตยกรรมด้านความปลอดภัยจะเกี่ยวข้องกับระบบปฏิบัติการที่แยกกันการเฝ้าติดตามเฝ้าระวังและการแจ้งเตือนกระบวนการที่ถูกเรียกใช้ในกรณีที่มีการตรวจพบความผิดปกติหรือความล้มเหลวใด ๆ ที่ตรวจพบ

ECUs รวม

รถหรูที่ทันสมัยมีแนวโน้มที่จะมีหน่วยควบคุมอิเล็กทรอนิกส์ 60 ถึง 100 ชิ้น (ECUs); ความหลากหลายของระบบปฏิบัติการตั้งแต่แบบตั้งเวลาอย่างง่าย และระบบปฏิบัติการแบบเรียลไทม์ (RTOS) ผ่านทางระบบปฏิบัติการที่ซับซ้อนหลายฟังก์ชัน Linux TM หรือแพลตฟอร์มฝังตัวที่คล้ายกันซึ่งสนับสนุนเกตเวย์การสื่อสารตัวควบคุมโดเมนระบบ infotainment และระบบข้อมูลโปรแกรมควบคุม

แนวโน้มในการรวมฟังก์ชั่นเป็นไปในทางที่ดีในอุตสาหกรรมยานยนต์และด้วยการรวมฟังก์ชันบางอย่างน้ำหนักแบบสายไฟและความซับซ้อนของการเชื่อมต่อสามารถปรับให้เหมาะสมได้ อาจเป็นไปได้ที่จะกำจัดฮาร์ดแวร์ ECU บางส่วนซึ่งช่วยประหยัดค่าใช้จ่ายโดยรวมและจำนวนส่วนประกอบ ความซับซ้อนของแอ็พพลิเคชันซอฟต์แวร์ทำให้เกิดความท้าทายในการทดสอบและรับรอง - ยิ่งบรรทัดของการทดสอบมากขึ้นเท่าใดความเสี่ยงในการพลาดการใช้งานหรือการเปิดเผยพฤติกรรมที่ไม่คาดคิด

การใช้การสลายตัวกับซอฟต์แวร์ฝังตัวช่วยให้ชิ้นส่วนที่มีความปลอดภัยสามารถทำงานได้อย่างอิสระโดยใช้ระบบปฏิบัติการที่ได้รับการรับรองความปลอดภัยแบบสแตนด์อะโลนในขณะที่คอมโพเนนต์ที่ซับซ้อนกว่าปกติของโลกสามารถทำงานบนระบบปฏิบัติการที่ซับซ้อนเช่น Linux TM ซึ่งสามารถโฮสต์ได้ กราฟิกที่หลากหลายและแอพพลิเคชั่นที่ซับซ้อน

เพื่อให้การรับรองความปลอดภัยสำหรับระบบปฏิบัติการหมายถึงการตรวจสอบการตอบสนองที่เป็นไปได้ทั้งหมดสำหรับชุดข้อมูลอินพุตใด ๆ สำหรับระบบปฏิบัติการระดับไฮเอนด์เช่น Linux จำนวนสถานะที่เป็นไปได้และการตอบกลับมีขนาดใหญ่มากและการทดสอบตามมาตรฐานและการรับรองที่เข้มงวดต้องใช้เวลาและค่าใช้จ่ายสูง

ด้วยการลดขนาดและขอบเขตของระบบปฏิบัติการขั้นตอนการรับรองความปลอดภัยจะกลายเป็นสิ่งที่สามารถจัดการได้มากขึ้นและสถาปัตยกรรมแบบโดเมนผสมจะช่วยให้ระบบปฏิบัติการขนาดเล็กที่มีความปลอดภัยสามารถทำงานควบคู่ไปกับโดเมนที่ซับซ้อนมากขึ้นโดยใช้ Linux หรือปฏิบัติการอื่น ๆ ระบบ

การประยุกต์ใช้งานเช่นการแสดงผลของแผงหน้าปัดอุปกรณ์จำเป็นต้องผสานรวมกับระบบสื่อสารยานพาหนะการส่งข้อมูลผ่าน CAN, CAN-FD, FlexRay และ Ethernet communications networks

รวมถึงสถาปัตยกรรมการสื่อสารซอฟต์แวร์ระบบโอเพ่นซอร์สยานยนต์ (Autosar) ซึ่งทำงานเป็นโดเมนที่แยกต่างหากปลอดภัยทำให้สามารถรวบรวมข้อมูลข้อมูลประสิทธิภาพยานพาหนะและส่งผ่านไปยังแผงหน้าปัด

การรวมกันของโดเมนแบบฝังตัวที่ต่างกันโดยมีช่องทางการติดต่อสื่อสารที่ปลอดภัยระหว่างกันทำให้มีแพลตฟอร์มความปลอดภัยแบบผสมผสานที่สามารถปรับขนาดได้เพื่อตอบสนองความคาดหวังด้านกราฟิกที่มีประสิทธิภาพสูงของผู้บริโภคตลอดจนข้อกำหนดด้านความปลอดภัยที่สำคัญของอุตสาหกรรมยานยนต์

เทคนิคการแบ่งปันข้อมูล

มีกลไกหลายอย่างสำหรับการแชร์ข้อมูลระหว่าง ECUs ทางกายภาพที่แยกจากกันหรือภายใน ECU เดียวที่โฮสต์แอปพลิเคชันหลายตัวมารวมกันบนหน้าจอเดียว

สถาปัตยกรรมบัสแบนด์วิดท์สูงในการออกแบบยานพาหนะรุ่นต่อไปช่วยให้สามารถย้ายข้อมูลภาพกราฟิกขนาดใหญ่และขนาดใหญ่อื่น ๆ ระหว่างโหนดบนรถบัสได้

กลไกการสื่อสารเหล่านี้ประกอบด้วยหน่วยความจำที่ใช้ร่วมกันเข้าถึงได้จากทั้งสองแอพพลิเคชันกลไกการสื่อสารระหว่างกระบวนการ (IPC) หรือโปรโตคอลข้อความที่ปลอดภัยเช่น DDS (บริการกระจายข้อมูล) หรือ RPMsg (ข้อความอนุญาตที่ จำกัด )

วิธีหน่วยความจำที่ใช้ร่วมกันมีอัตราการส่งผ่านข้อมูลสูงและมักนิยมใช้กับแอพพลิเคชันที่ใช้กราฟิก

การแสดงที่ซับซ้อนในยานยนต์กำลังกลายเป็นจุดขายที่แตกต่างสำหรับผู้ผลิตและจำเป็นต้องใช้เทคนิคใหม่เพื่อรวมกราฟิก 2D / 3D เข้ากับข้อมูลที่มีความปลอดภัย

การใช้ความคิดใหม่ ๆ กับกรอบซอฟต์แวร์ที่ฝังตัวช่วยให้แอพพลิเคชันระดับโลกด้านความปลอดภัยและการใช้งานทั่วโลกสามารถอยู่ร่วมกันได้

สถาปัตยกรรมแบบฝังตัวที่มีความหลากหลายผสมผสานกับโซลูชัน HMI ที่มีความสามารถได้รับความนิยมอย่างมากกับนักออกแบบยานยนต์และสามารถปรับขนาดได้เพื่อตอบสนองความต้องการของผู้ขับขี่ยานพาหนะรุ่นต่อไปและยานพาหนะที่เป็นอิสระมากขึ้นMentor ได้ร่วมมือกับผู้ให้บริการ HMI Socionext เพื่อสร้างการแสดงข้อมูลข้อมูลที่ผ่านการรับรองความปลอดภัย

โมดูลความปลอดภัยที่สามารถรับรองได้ของ Socionext ได้จาก ISO26262 Candera Safety สามารถใช้เพื่อแสดงเนื้อหาที่มีความปลอดภัยสูงตามระดับความปลอดภัยของยานยนต์ (ASIL) A หรือ B และให้การแสดงผลแบบสองทางที่ปลอดภัย

คอมโพเนนต์ที่รวมทั้งหมดได้รับการพัฒนาตามมาตรฐานนี้และ Candera ช่วยให้สามารถแสดงเนื้อหากราฟิกที่มีความปลอดภัยลงบนชั้นการแสดงผลเพื่อความปลอดภัยในการทำงาน

สถาปัตยกรรมการแสดงผลช่วยให้แอพพลิเคชันที่เกี่ยวกับความปลอดภัยสามารถทำงานได้ภายใน Virtual Virtual Space Space (VAS) สำหรับการแสดงผล ISOIL262 ASIL B

ตารางที่ 1: กลไกการเชื่อมต่อสำหรับ ECUs ข้อมูลอัตราความเร็วสูง

เกี่ยวกับผู้แต่ง

p28 table

แอนดรูแพตเตอร์สันเป็นผู้อำนวยการฝ่ายพัฒนาธุรกิจของแผนกซอฟต์แวร์ฝังตัวของเมนเทอร์ซึ่งเชี่ยวชาญในด้านโซลูชั่นยานยนต์ (Mentor Automotive)