El rendimiento y la seguridad de los VE exige cambios en el hardware y el software
Por Rolland Dudemaine, Vicepresidente de Ingeniería, eSOL Europe Las prioridades que impulsan el desarrollo de la arquitectura eléctrica de los vehículos eléctricos difieren significativamente de las que rigen los vehículos con motores de combustión interna convencionales (ICE – Internal Combustion Engine), y se alcanzarán mediante cambios fundamentales en el hardware y el software Se espera que aumente la adopción de vehículos eléctricos por parte de los consumidores, impulsada por factores como la creciente preocupación por el cambio climático, la entrada en el mercado de modelos nuevos y mejorados y la legislación propuesta para prohibir la venta de nuevos vehículos ICE en el futuro.
La llegada del VE introduce un paso en la tendencia de electrificación, por otra parte curvada, que se extiende por las categorías de funciones establecidas: carrocería/chasis, confort, seguridad, tren de potencia e infoentretenimiento. Sin motor de combustión a bordo para alimentar subsistemas como la calefacción del habitáculo, o para accionar un alternador, la infraestructura eléctrica del VE difiere significativamente de la de los vehículos convencionales.
Cambio de prioridades de la infraestructura eléctrica del software
Las nuevas prioridades están tomando importancia en las infraestructuras eléctricas de los vehículos eléctricos, incluyendo la gestión segura de las baterías y el uso eficiente de la energía eléctrica en todas partes para ampliar la autonomía de la conducción. En lo que respecta a la batería, debe prestarse mayor atención a la vigilancia del estado de la batería y a los aspectos estabilizadores, como la temperatura interna y el equilibrio de las celdas, para maximizar el rendimiento y la longevidad. Mientras tanto, los voltajes de las baterías de los vehículos eléctricos son generalmente más altos que los de las baterías de plomo de 12 V de un vehículo convencional, lo que significa que se requieren precauciones de seguridad adicionales.
La electrificación del tren de potencia, en combinación con otras tendencias como la infusión de la conectividad V2X (vehículo a todo) y las capacidades de conducción autónoma de mayor nivel, es un catalizador para las infraestructuras eléctricas de los vehículos más centralizadas. La incorporación e integración de múltiples dominios, actualmente manejados por un gran número de ECUs (centralitas electrónicas) individuales distribuidas en todo el vehículo, permiten que los vehículos se definan por medio de software de aplicación y ayudan a mejorar la calidad, el coste y el rendimiento general. Lo que es importante para los VE en particular, la incorporación también ayuda a reducir el peso y la complejidad del cableado, así como a ahorrar la valiosa energía de la batería, todo lo cual contribuye a aumentar la autonomía de conducción.
La tendencia a centralizar el control de las exigentes funcionalidades de los vehículos está impulsando la demanda de una computación de alto rendimiento con un mínimo requerimiento de energía, lo que lleva al desarrollo de procesadores de varios núcleos altamente eficientes y heterogéneos para manejar estas diversas cargas de trabajo.
Al mismo tiempo, existe una clara necesidad de flexibilidad y escalabilidad en la infraestructura eléctrica. Los fabricantes de equipos originales necesitan esto para crear gamas de productos diferenciadas de manera rentable mediante la implementación de diferentes aplicaciones y características en diferentes modelos, utilizar diferentes plataformas de hardware de coste y complejidad variables en todas sus gamas de productos, y ofrecer nuevos modelos dentro de los difíciles objetivos de tiempo de comercialización. También necesitan desplegar y habilitar nuevas funcionalidades después de la entrega física, Over-The-Air (OTA).
Mientras tanto, están apareciendo nuevas preocupaciones en torno a la seguridad y la ciberseguridad. Con una conectividad cada vez más generalizada y mayores niveles de autonomía, existe un claro potencial para que la piratería informática maliciosa amenace la seguridad individual e incluso la seguridad nacional. En lo que respecta a la seguridad funcional, las normas establecidas, como la ISO 26262, podrían no ser suficientes para los nuevos casos de uso, como la conducción autónoma. Se están desarrollando normas más recientes, como SOTIF – Safety of the Intended Functionality (Seguridad de la Funcionalidad Pretendida) y UL4600, para atender a estas aplicaciones. Los fabricantes de equipos originales y los de nivel 1 necesitan arquitecturas de hardware y software en las que puedan confiar como parte de la solución a estos desafíos.
Changing Faces of Hardware and Software
Para dar la mejor oportunidad de éxito, tiene sentido considerar la plataforma de software así como el hardware y, en particular, la arquitectura del sistema operativo (SO) que reúne estos elementos de cálculo de rápido desarrollo. Figura 1. La plataforma de software del futuro debe dar soporte a la seguridad, la escalabilidad y el determinismo en tiempo real.
La figura 1 muestra una plataforma de software para automoción que incorpora la Plataforma Adaptativa AUTOSAR (AUTOSAR AP). Esta aborda las demandas de los vehículos del futuro y está destinada a ser utilizada en sistemas certificados hasta la norma ISO 26262 ASIL-D. AUTOSAR AP estandariza el software de la capa base y permite una dinámica planificada, lo que permite la adaptabilidad sin comprometer el manejo de los procesos críticos para la seguridad. La dinámica planificada se logra mediante varias medidas, como asegurarse de que todos los procesos se registren durante la integración del sistema y restringir los privilegios para iniciar los procesos. Además, AUTOSAR AP gestiona la comunicación entre los procesos de aplicación y las entidades externas de acuerdo con las estrictas políticas establecidas durante la integración del sistema.
La plataforma que se muestra se basa en SOA – Service Oriented Architecture (arquitectura orientada a los servicios), que se adapta bien a las futuras arquitecturas eléctricas de vehículos centralizadas y zonales y proporciona flexibilidad y transparencia en cuanto a la aplicación y la cartografía: la ubicación del servidor que presta el servicio es independiente de su uso, lo que es fundamental para la informática distribuida. Además, la transparencia proporciona una buena base para la iniciativa de FFI – Freedom From Interference (libertad de interferencia), que es uno de los conceptos centrales de la seguridad funcional. Por otra parte, se necesita un mecanismo físico como la MMU – Memory Management Unit (unidad de gestión de la memoria) del procesador para garantizar la seguridad de FFI. El sistema operativo virtualiza este mecanismo en forma de «procesos del sistema operativo», que son las instancias físicas de los servicios y aplicaciones.
En la arquitectura ilustrada en la figura 1, muchos componentes se ejecutan como procesos. Es necesario que haya una interacción frecuente entre los procesos, por ejemplo, si un proceso de aplicación necesita utilizar un servicio que se ejecuta como otro proceso. Históricamente, la seguridad funcional se ha basado en la protección de los procesos entre sí. AUTOSAR AP introduce ahora la dependencia de la comunicación entre procesos como una característica del sistema operativo, que puede ser mucho más costosa en cuanto al rendimiento que la comunicación entre procesos; también puede evolucionar hasta convertirse en un problema importante de rendimiento del sistema cuando todo el software está integrado.
OS para el procesamiento multinúcleo
Con la demanda de una comunicación sin obstáculos entre los procesos en el software, así como de un gran número de núcleos de procesador intercomunicados en las CPU multinúcleo en el corazón de la emergente arquitectura de hardware centralizada, es cada vez más probable que los sistemas operativos tradicionales se queden cortos en su capacidad de dar servicio a todas las partes del sistema de forma adecuada para mantener el rendimiento.
Por el contrario, un sistema operativo distribuido de microkernel es inherentemente adecuado para dar servicio a un gran número de núcleos y procesos interrelacionados. Permite una respuesta rápida y determinista, lo que es particularmente importante para asegurar la gestión adecuada de las aplicaciones de control en tiempo real en dominios como el tren de potencia. Un sistema operativo distribuido de microkernel no es como los típicos sistemas operativos de microkernel. Sin necesidad de bloqueos kernel de núcleo cruzado para evitar accesos simultáneos, que pueden perjudicar el rendimiento, la arquitectura asegura que se mantenga el paralelismo.
eSOL ha desarrollado un sistema operativo distribuido microkernel de este tipo, eMCOS, para satisfacer las necesidades futuras del sector de la automoción, incluidos los requisitos de escalabilidad, seguridad y determinismo en tiempo real. eMCOS puede escalar de múltiples formas para manejar conjuntos de funciones pequeños o grandes. Las aplicaciones pueden conectarse entre los microkernels y los usuarios pueden personalizar la capa de adaptación para que se ajuste a su propósito previsto. Idealmente adaptado a los procesadores multinúcleo de última generación, eMCOS admite el paso de mensajes entre clusters y permite así que AUTOSAR AP dinámico y AUTOSAR CP (Plataforma clásica) estático funcionen en el mismo chip. Un mecanismo de programación por capas permite un determinismo duro en tiempo real y permite una computación de alto rendimiento combinada con el equilibrio de la carga. Se dispone de soporte estándar para las interfaces de programación de multiprocesos POSIX y AUTOSAR, y hay APIs de propósito especial para funciones como DSM – Distributed Shared Memory (memoria compartida distribuida), mensajería rápida, gestión de memoria NUMA, thread-pool y otras.
Conclusión
Las exigencias a las infraestructuras eléctricas de los vehículos siguen intensificándose y se ven agravadas por la transición a un tren de potencia totalmente eléctrico. La centralización y la incorporación de las funciones que antes realizaban las distintas ECUs está impulsando las iniciativas para adoptar varias CPUs para lograr una combinación adecuada de rendimiento informático, eficiencia energética y bajo consumo de energía. Sin embargo, estos no se benefician de los sistemas operativos convencionales. Por lo tanto, los diseñadores deben comprender los efectos de la selección del sistema operativo y, en particular, considerar un sistema operativo de microkernel distribuido para maximizar las ventajas obtenidas mediante la adopción de varios núcleos para satisfacer las necesidades de los vehículos del futuro.
Utilizamos cookies para optimizar nuestro sitio web y nuestro servicio.
Funcional
Siempre activo
El almacenamiento o acceso técnico es estrictamente necesario para el propósito legítimo de permitir el uso de un servicio específico explícitamente solicitado por el abonado o usuario, o con el único propósito de llevar a cabo la transmisión de una comunicación a través de una red de comunicaciones electrónicas.
Preferencias
El almacenamiento o acceso técnico es necesario para la finalidad legítima de almacenar preferencias no solicitadas por el abonado o usuario.
Estadísticas
El almacenamiento o acceso técnico que es utilizado exclusivamente con fines estadísticos.El almacenamiento o acceso técnico que se utiliza exclusivamente con fines estadísticos anónimos. Sin un requerimiento, el cumplimiento voluntario por parte de tu Proveedor de servicios de Internet, o los registros adicionales de un tercero, la información almacenada o recuperada sólo para este propósito no se puede utilizar para identificarte.
Marketing
El almacenamiento o acceso técnico es necesario para crear perfiles de usuario para enviar publicidad, o para rastrear al usuario en una web o en varias web con fines de marketing similares.
