1.1 簡介

從傳統(tǒng)汽車設(shè)計向C.A.S.E.（代表未來汽車的連接性、自主性、共享性、電氣化的縮寫）推進的趨勢，要求汽車內(nèi)的整體計算性能和通信負(fù)荷呈指數(shù)增長。

?

CASE：互聯(lián)、自主、共享、電動汽車

為了實現(xiàn)C.A.S.E.，必要的計算能力和網(wǎng)絡(luò)復(fù)雜性無法以經(jīng)濟合理的方式通過傳統(tǒng)的E/E架構(gòu)實現(xiàn)，因為分布式E/E結(jié)構(gòu)需要大量的ECU（電子控制單元），相應(yīng)地增加了電纜線束的復(fù)雜性和重量，增加了整體功耗，并提高了成本。

?

現(xiàn)在和未來的E/E架構(gòu)

因此，向C.A.S.E過渡的一個關(guān)鍵挑戰(zhàn)是如何在不增加物理ECU數(shù)量的情況下做更多的事情。解決這一挑戰(zhàn)的關(guān)鍵在于由硬件支持的新軟件平臺。

汽車制造商開發(fā)新的、無遺留問題的區(qū)域ECU，可以從一開始就采用域/區(qū)架構(gòu)。然而，在實踐中，許多汽車制造商并不是從 "空白 "開始的，他們需要保留對ECU軟件的現(xiàn)有投入，這意味著他們要從現(xiàn)有的聯(lián)合E/E架構(gòu)（即一個ECU對應(yīng)一個車輛功能）遷移到Zone架構(gòu)。

1.2 區(qū)域架構(gòu)的挑戰(zhàn)

面向分區(qū)的結(jié)構(gòu)將許多功能和服務(wù)整合到一個ECU中。網(wǎng)絡(luò)概念必須處理對帶寬、確定性和最大延遲的相關(guān)更高要求，而與分區(qū)相關(guān)的ECU，根據(jù)其作為分區(qū)聚合器、控制器或處理器的角色不同，顯然需要高計算性能來運行多種功能。另一方面，它們還必須確保不受并發(fā)應(yīng)用程序之間的干擾，以保證功能安全和信息安全，保持實時并支持內(nèi)部網(wǎng)絡(luò)路由加速。

大多數(shù)現(xiàn)代ECU將運行AUTOSAR（AUTomotive Open System ARchitecture）經(jīng)典軟件架構(gòu)，該架構(gòu)提供了基于軟件組件的集成模型、時間和空間分離、大量的功能安全和信息安全機制，以及通過軟件集群機制的部分更新等。

ECU軟件包括了來自多方的部件，包括OEM（應(yīng)用）、Tier 1（中間件和集成）、Tier 2（MCAL）和第三方（AUTOSAR BSW、操作系統(tǒng)、安全固件等）。如今，將ECU與這組來自多方的部件整合在一起已經(jīng)是一項重要的工程任務(wù)。由于以下原因，很難看到同樣的方法如何適用于區(qū)域ECU：

誰負(fù)責(zé)整合來自多個供應(yīng)商的應(yīng)用程序？

當(dāng)ECU發(fā)生故障時，誰來負(fù)責(zé)？如何保留多ECU系統(tǒng)的安全屏障？多個供應(yīng)商如何保護IP？

誰來進行調(diào)試的根本原因分析？

當(dāng)一個微小的部件發(fā)生變化時，整個ECU的重新測試是一個巨大的工作量。

解決這些挑戰(zhàn)的方法是使用hypervisor，將一個物理ECU變成多個虛擬ECU。在AUTOSAR術(shù)語中，每個虛擬ECU是一個單獨的ECU（有自己的EcuExtract），通過COM和虛擬網(wǎng)絡(luò)與其他虛擬ECU進行通信。

這種解決方案允許每個虛擬ECU像今天一樣，通過保留建立ECU集成模型的松散耦合來進行集成，并提供以下優(yōu)勢：

每個虛擬機都被單獨編譯和鏈接。

每個虛擬機都有自己的RTE。一個RTE配置的改變并不要求整個系統(tǒng)被重新構(gòu)建。

每個虛擬機都有對處理器硬件的完全、虛擬化的訪問。

對一個虛擬機的改變不一定需要對整個系統(tǒng)進行重新測試。

一個虛擬機可以獨立于整個系統(tǒng)重新啟動，最大限度地減少同一ECU上其他（不相關(guān)）功能的停機時間。

1.3 區(qū)域架構(gòu)

硬件解決方案：RH850 U2A/U2B

瑞薩RH850/U2x高性能微控制器產(chǎn)品線用于下一代區(qū)域/集成ECU，支持豐富的嵌入式HW關(guān)鍵功能，這些功能是區(qū)域應(yīng)用所特有的，如Hypervisor HW支持、QoS（僅U2B支持）、功能安全和信息安全，以實現(xiàn)無干擾。最重要的是，高性能的NoC（片上網(wǎng)絡(luò)）結(jié)構(gòu)可以確保每個單獨集成的應(yīng)用程序在外設(shè)和內(nèi)存訪問方面的實時行為。

瑞薩的RH850/U2A MCU（微控制器單元）被設(shè)計為高端車身和底盤應(yīng)用的跨域平臺，以滿足日益增長的將多種應(yīng)用集成到單個芯片的需求。基于28納米工藝技術(shù)，32位RH850/U2A MCU建立在瑞薩用于底盤控制的RH850/Px系列和用于車身控制的RH850/Fx系列的關(guān)鍵功能之上，以提供更好的性能。

RH850/U2A方框圖

瑞薩RH850/U2B系列以RH850/U2A的優(yōu)勢為基礎(chǔ)，為解決未來幾代汽車的創(chuàng)新E/E架構(gòu)的挑戰(zhàn)而定制。憑借其新的性能水平和高達(dá)32MB的內(nèi)存集成度，RH850/U2B的定位高于RH850/U2A系列，以滿足未來汽車集成平臺概念的更多要求，同時與系統(tǒng)級芯片（SoC）相比，仍然提供具有成本優(yōu)勢的MCU解決方案。

RH850/U2B方框圖

RH850/U2x MCU配備了最新的HW支持技術(shù)，以實現(xiàn)多個ASIL-D SW分區(qū)的集成：

Hypervisor HW輔助功能，以高性能方式啟用Hypervisor-OS（快速上下文切換，HV中斷概念）。

QoS：對所有總線主站的延遲監(jiān)測和主動調(diào)節(jié)功能，通過防止一個總線主站消耗所有的帶寬，確保提供最小的帶寬（僅U2B支持）。

內(nèi)存保護單元（MPU）：對總線主站訪問內(nèi)存和其他資源進行細(xì)粒度的分離。

Guard概念：外圍存儲器和外圍模塊的高度靈活的從屬保護系統(tǒng)。

功能安全：多個單獨的錯誤輸出信號，以確保在SW-分區(qū)層面的單獨處理。

信息安全：多個AES128鎖步模塊實例，用于無沖突和確定的安全保障通信。

No-wait OTA：閃存庫的后臺操作，確保獨立更新各個SW-分區(qū)。

1.4 區(qū)域架構(gòu)

軟件解決方案：RTA-HVR

ETAS的hypervisor程序RTA-HVR為瑞薩RH850/U2x HW提供了免費的軟件，以滿足嚴(yán)格的汽車功能安全和信息安全要求。RTA-HVR使用瑞薩RH850/U2x系列的硬件虛擬化功能來創(chuàng)建多個虛擬機。每個虛擬機都有一個或多個虛擬CPU內(nèi)核、一段內(nèi)存空間和一組外設(shè)。

每個虛擬機“guest”是一個獨立的可兼容和可閃存的ECU圖像，可以由第三方建立和運送。RTA-HVR支持“bare metal”和AUTOSAR經(jīng)典平臺guests。

RTA-HVR支持靈活的虛擬機與物理CPU核分配。當(dāng)一個虛擬機對一個（或多個）CPU核有唯一的訪問權(quán)時，那么虛擬機的調(diào)度開銷為零。當(dāng)多個虛擬機共享一個CPU核心時，可以選擇以下其中之一：

一個靜態(tài)配置的輪流調(diào)度器；

或一個由RH850U2x后臺中斷驅(qū)動的基于預(yù)約的動態(tài)調(diào)度器。

RTA-HVR使用MPU和Guard概念來提供虛擬機之間的空間隔離，為每個虛擬機劃分內(nèi)存和外設(shè)空間。

此外，RTA-HVR提供了一種稱為“虛擬設(shè)備擴展”（VDE）的機制，允許ECU集成商為特定的Zone ECU定制虛擬和物理外設(shè)之間的綁定。VDE提供了一種在虛擬機之間共享外設(shè)的安全方式（例如，當(dāng)需要一個外設(shè)的虛擬機數(shù)量超過硬件中的物理外設(shè)數(shù)量時）。這里的典型例子是以太網(wǎng)控制器、HW安全模塊和看門狗或增加額外的CAN通道，如下圖所示：

VDEs還允許創(chuàng)建完全虛擬的外圍設(shè)備，以優(yōu)化虛擬機之間的通信渠道

1.5 Zone-ECU虛擬化解決方案平臺概覽

為了支持汽車用戶的概念性Zone-ECU開發(fā)，重點是整合多種應(yīng)用，ETAS和瑞薩已經(jīng)實現(xiàn)了Zone-ECU虛擬化解決方案平臺。

該平臺將瑞薩的RH850/U2x硬件能力與ETAS的RTA-HVR軟件相結(jié)合，一套虛擬機，每個虛擬機都使用ETAS的RTA-CAR AUTOSAR經(jīng)典平臺和PC托管的交互工具來承載ECU圖像。

Zone-ECU 虛擬化解決方案平臺實驗室設(shè)置

Zone-ECU虛擬化解決方案平臺為RH850/U2x MCU提供了一個預(yù)配置和預(yù)構(gòu)建的SW，作為一個易于啟動的開發(fā)平臺，包含一個演示SW和一個基準(zhǔn)環(huán)境，使汽車用戶能夠快速開始為他們的Zone-ECU項目進行設(shè)計探索。Zone-ECU虛擬化解決方案平臺使用戶能夠從減少開發(fā)工作、成本和風(fēng)險中受益。

?2 總結(jié)/展望

Zone-ECU虛擬化解決方案平臺是一個全面的工具包，支持客戶開發(fā)、展示和針對新E/E架構(gòu)開發(fā)或研究的ECU基準(zhǔn)測試。

Zone-ECU虛擬化解決方案平臺將于2022年4月作為瑞薩成功產(chǎn)品組合發(fā)布。

作者：

Darren Buttle

Head of RTA Solutions at ETAS Germany

Sam Gold

Senior Manager, Automotive Digital Marketing at Renesas Electronics Europe

編輯:黃飛

?