點(diǎn)擊藍(lán)字｜關(guān)注我們

自動(dòng)駕駛的應(yīng)用有著高可靠、高性能、高并發(fā)以及模塊化的需求特征，而實(shí)時(shí)、安全、開(kāi)放的自動(dòng)駕駛平臺(tái)是實(shí)現(xiàn)這些的關(guān)鍵之一，同時(shí)也是推動(dòng)“軟件定義汽車”的重要基礎(chǔ)。推動(dòng)實(shí)現(xiàn)SOA所倡導(dǎo)的軟件定義汽車的自動(dòng)駕駛系統(tǒng)方案。

SOA 應(yīng)用在車端開(kāi)發(fā)環(huán)境中，是一種從設(shè)計(jì)、開(kāi)發(fā)、部署到管理離散邏輯單元（服務(wù)）模型。對(duì)于整個(gè)SOA開(kāi)發(fā)過(guò)程而言，最主要的就是涉及從車輛特性、系統(tǒng)需求、系統(tǒng)開(kāi)發(fā)、子系統(tǒng)開(kāi)發(fā)、傳感控制器總成開(kāi)發(fā)。在 SOA 模型中，所有的功能都定義成了獨(dú)立的服務(wù)。服務(wù)之間通過(guò)交互和協(xié)調(diào)完成業(yè)務(wù)的整體邏輯。所有的服務(wù)通過(guò)服務(wù)總線或流程管理器來(lái)連接。這種松散耦合的架構(gòu)使得各服務(wù)在交互過(guò)程中無(wú)需考慮雙方的內(nèi)部實(shí)現(xiàn)細(xì)節(jié)，以及部署在什么平臺(tái)上。SOA的細(xì)顆粒度、松耦合、服務(wù)可重用及標(biāo)準(zhǔn)化的服務(wù)接口等特性有利于OEM快速推出新功能，靈活迭代，支持軟件定義汽車。利于更多方參與軟件開(kāi)發(fā)，以O(shè)EM為核心建立汽車生態(tài)系統(tǒng)。同時(shí)，精確定義的服務(wù)契約，獨(dú)立于硬件、操作系統(tǒng)和編程語(yǔ)言的開(kāi)發(fā)模式有利于更多方參與軟件開(kāi)發(fā)，以O(shè)EM為核心建立汽車生態(tài)系統(tǒng)。此外，便捷的云端訪問(wèn)，服務(wù)于精確封裝，可有效地保證數(shù)據(jù)安全，使得車輛不在是信息孤島，而是物聯(lián)網(wǎng)中的一個(gè)節(jié)點(diǎn)，建立了真正的車-云通道。

可以說(shuō)SOA完美的解決了汽車軟件架構(gòu)面臨的各種挑戰(zhàn)，并且為迎接汽車產(chǎn)業(yè)的變革打下必備的基礎(chǔ)。

｜SOA車端E/E架構(gòu)設(shè)計(jì)要素｜

■SOA的開(kāi)發(fā)過(guò)程相對(duì)于傳統(tǒng)開(kāi)發(fā)模式而言，仍然是以需求為輸入，將需求以全面服務(wù)的模式進(jìn)行細(xì)化，最終將定義的服務(wù)映射到軟硬件架構(gòu)中。

■如上圖所示，面向服務(wù)SOA架構(gòu)的基本工作流程包括在底層設(shè)計(jì)過(guò)程中需要面向?qū)ο筮M(jìn)行服務(wù)設(shè)計(jì)、服務(wù)分組以及服務(wù)映射。其中需要根據(jù)服務(wù)列表及服務(wù)接口設(shè)計(jì)服務(wù)，從而根據(jù)功能邏輯將服務(wù)映射值不同的模型，最后以服務(wù)組件到軟件組件（SWC）的映射服務(wù)接口到軟件接口。

SOA在自動(dòng)駕駛架構(gòu)設(shè)計(jì)中需要重點(diǎn)考慮基于服務(wù)設(shè)計(jì)的完整性和功能安全設(shè)計(jì)的完整性。以標(biāo)準(zhǔn)的ASPICE軟件認(rèn)證開(kāi)發(fā)流程為基礎(chǔ)藍(lán)本，傳統(tǒng)的開(kāi)發(fā)流程以系統(tǒng)驗(yàn)證為SOP節(jié)點(diǎn)，后續(xù)運(yùn)行維護(hù)及上市后不再進(jìn)行軟件更新，而基于SOA的軟件開(kāi)發(fā)模式需要在系統(tǒng)驗(yàn)收后持續(xù)不斷的更新軟件，迭代更多實(shí)用性功能，提升已有軟件性能。SOP Release需要包括所有可能的Basic Service，不需要所有的Service都一次開(kāi)發(fā)完成。

利用 SOA的思維架構(gòu)進(jìn)行自動(dòng)駕駛設(shè)計(jì)過(guò)程中，需要根據(jù)SOA設(shè)計(jì)原則定義服務(wù)接口，統(tǒng)一開(kāi)發(fā)基礎(chǔ)共用的軟硬件平臺(tái)及開(kāi)發(fā)環(huán)境，從而提高軟件復(fù)用度。開(kāi)發(fā)過(guò)程考慮繼承系統(tǒng)層級(jí)到零部件層級(jí)設(shè)計(jì)的實(shí)現(xiàn)原則，例如，功能子模塊需要進(jìn)行封裝，功能之間需要進(jìn)行自我包含等。

整個(gè)SOA在其硬件設(shè)計(jì)中主要實(shí)現(xiàn)了從模塊化、單域控制器、冗余計(jì)算平臺(tái)再到中央計(jì)算平臺(tái)的整體演進(jìn)。其中各自體現(xiàn)在如下一些方面：

1）模塊化分割：梳理自動(dòng)駕駛各子功能模塊的各自功能，形成模塊化的分子架構(gòu)模型；

2）域控制單元：將如上分子架構(gòu)模型中的ECU合并至中央域控制器，從而減少成本、重量和功耗，利用半導(dǎo)體及軟件技術(shù)革新優(yōu)化域控能力。

3）冗余計(jì)算平臺(tái)：SOA可直接訪問(wèn)存儲(chǔ)單元，并行計(jì)算載體提供冗余和安全算法，并在開(kāi)放的可裁剪平臺(tái)上進(jìn)行搭載；

4）中央計(jì)算平臺(tái)：SOA通過(guò)網(wǎng)絡(luò)訪問(wèn)、動(dòng)態(tài)配置及無(wú)縫冗余，注入刀片式服務(wù)設(shè)計(jì)策略，實(shí)現(xiàn)真正的自動(dòng)駕駛演進(jìn)。

對(duì)于SOA的開(kāi)發(fā)應(yīng)用模式，在其軟件設(shè)計(jì)中實(shí)現(xiàn)了更加靈活的軟件架構(gòu)，集成第三方生態(tài)合作伙伴應(yīng)用，服務(wù)拓展更新更加便捷，實(shí)現(xiàn)插拔式軟件設(shè)計(jì)。最終目標(biāo)是實(shí)現(xiàn)如下多個(gè)交互實(shí)體的關(guān)系解耦：

I/O接口與計(jì)算解耦、計(jì)算平臺(tái)與區(qū)域架構(gòu)解耦、軟件與硬件解耦、整車級(jí)抽象能力、軟件與軟件解耦、基于微服務(wù)的軟件架構(gòu)、配置數(shù)據(jù)與代碼解耦、數(shù)據(jù)驅(qū)動(dòng)I/O設(shè)備。

｜安全設(shè)計(jì)在SOA中的應(yīng)用思考｜

■SOA在重構(gòu)軟件生態(tài)時(shí)，其功能安全實(shí)現(xiàn)難度大幅增加。OEM開(kāi)放3party開(kāi)發(fā)平臺(tái)，如何保證其不影響整車的功能安全，對(duì)于3party開(kāi)發(fā)的服務(wù)，如何確保其不級(jí)聯(lián)失效影響其它已有ASIL等級(jí)的服務(wù)，服務(wù)客戶端 的ASIL等級(jí)的不確定性等問(wèn)題都將是制約SOA能夠有效實(shí)現(xiàn)的關(guān)鍵因素。

■SOA 系統(tǒng)設(shè)計(jì)層面考慮應(yīng)充分考慮服務(wù)分層。結(jié)合安全因素將服務(wù)合理分層，針對(duì)不同開(kāi)發(fā)主體確定不同限制策略。同時(shí)，還應(yīng)該基于服務(wù)進(jìn)行有效分類，基于服務(wù)的安全相關(guān)性對(duì)開(kāi)發(fā)的服務(wù)和OEM服務(wù)進(jìn)行分區(qū)，過(guò)程中需要考慮嚴(yán)格的安全審核機(jī)制。為了實(shí)現(xiàn)物理隔離，需要考慮將供應(yīng)商開(kāi)發(fā)的底層服務(wù)和OEM自己開(kāi)發(fā)的頂層服務(wù)進(jìn)行高性能計(jì)算分區(qū)和安全計(jì)算分區(qū)。

此外，SOA在安全機(jī)制上可以分為3層架構(gòu)設(shè)計(jì)，因此其軟件運(yùn)行期間的動(dòng)態(tài)監(jiān)控是必不可少的。

整體來(lái)講，構(gòu)建面向服務(wù)的安全分析流程及框架包含如下幾個(gè)關(guān)鍵部分：

首先是進(jìn)行有效的服務(wù)過(guò)程建模（BPMN），隨后是進(jìn)行安全分析中的服務(wù)Hazard分析（SHA）和服務(wù)Failure分析（SFA），最后是進(jìn)行SOA的錯(cuò)誤分類。在后續(xù)開(kāi)發(fā)層面主要通過(guò)安全案例和服務(wù)層一致性構(gòu)建安全保障體系，實(shí)現(xiàn)高度自動(dòng)化的模型集成環(huán)境。

轉(zhuǎn)載汽車電子相關(guān)文章

轉(zhuǎn)自汽車電子與軟件