La tendance à faire progresser la conception traditionnelle des véhicules vers CASE, l'acronyme représentant les thèmes automobiles clés de la connectivité, de l'autonomie, du partage, de l'électrification du véhicule du futur, nécessite une croissance exponentielle des performances informatiques globales et de la communication de charge à l'intérieur de la voiture.
Pour réaliser l'approche CASE, la puissance de calcul et la complexité du réseau nécessaires ne peuvent pas être atteintes avec des architectures E/E conventionnelles d'une manière économiquement raisonnable. Esto se debe a que la estructura E/E distribuida requeriría una cantidad significativamente mayor de ECU (Unidades de control electrónico), un aumento correspondiente tanto en la complejidad como en el peso del arnés de cables, un mayor consumo de energía general y un costo plus haut.
Figure 2 : Architecture E/E aujourd'hui et demain
Par conséquent, un défi majeur dans la transition vers CASE est de savoir comment faire plus sans augmenter le nombre d'ECU physiques. La clé pour résoudre ce défi réside dans une nouvelle architecture logicielle soutenue par des solutions matérielles performantes, mais toujours rentables.
Les constructeurs automobiles développant de nouveaux calculateurs de zone sans les limitations actuelles peuvent adopter une architecture domaine/zone dès le départ. Dans la pratique, cependant, de nombreux constructeurs automobiles ne partent pas d'un "champ vert" et doivent préserver les investissements existants dans les calculateurs SW. Cela implique une migration de leurs architectures E/E fédérées existantes, où un calculateur correspond à une fonction véhicule, vers l'architecture Zone.
Un changement d'architecture et de technologies de support présente toujours de nouveaux compromis de conception qui doivent être explorés. Les principaux défis consistent à définir quels ECU doivent être ajoutés et où dans l'architecture SW l'agrégation doit se produire. En outre, quel niveau de séparation est requis entre les logiciels de différentes parties (OEM, T1, tiers) ou SW de différents niveaux de sécurité fonctionnelle. Enfin, vous devez décider où réutiliser les logiciels existants et où profiter de l'opportunité de réingénierie.
Les choix sont fondamentalement influencés par les charges de travail SW planifiées et héritées, la structure de la chaîne d'approvisionnement, les politiques de maintenance post-production, etc. démonstrateur.
Les sections suivantes examinent de plus près les technologies complémentaires HW et SW qui permettent de construire une architecture Domaine/Zone et présentent un démonstrateur Zone-PoC.
Défis de l'architecture zonale
Une architecture orientée zone entraîne l'intégration de nombreuses fonctions et services dans un calculateur. Le concept de réseau doit faire face aux exigences accrues associées à la bande passante, au déterminisme et à la latence maximale. Ces contrôleurs de zone, en fonction de leur objectif de conception principal en tant que gestionnaire de trafic, processeur en temps réel intégré ou processeurs d'application/fournisseur de services, ont un besoin évident d'une puissance de calcul élevée pour exécuter plusieurs fonctions en parallèle. D'autre part, ils doivent également garantir l'absence d'interférences entre applications concurrentes pour des raisons de sécurité et préserver le comportement en temps réel dans le cas où une telle exigence serait appliquée.
La plupart des calculateurs modernes exécuteront l'architecture logicielle classique AUTOSAR (AUTomotive Open System ARchitecture) qui fournit un modèle d'intégration basé sur des composants SW, une séparation temporelle et spatiale, de nombreux mécanismes de sécurité, des mises à jour partielles via le mécanisme de clustering logiciel, etc.
L'ECU SW comprend des parties de plusieurs parties prenantes, y compris l'OEM (application), le niveau 1 (middleware et intégration), le niveau 2 (MCAL) et des tiers (AUTOSAR BSW, système d'exploitation, micrologiciel de sécurité, etc.). L'intégration d'un calculateur avec cet ensemble de parties prenantes est déjà une tâche d'ingénierie majeure aujourd'hui. Il est difficile de voir comment la même approche s'adapterait à un futur calculateur de zone pour plusieurs raisons : Qui est responsable de l'intégration des applications multifournisseurs ? Qui est responsable en cas de panne d'un calculateur ? Comment maintenir les barrières de sécurité dans un système multi-ECU ? Comment les différents fournisseurs protègent-ils la propriété intellectuelle ? Qui effectue l'analyse des causes profondes pour le débogage ? Enfin, il faudra beaucoup d'efforts pour retester l'ensemble de l'ECU lorsque vous changez une petite pièce.
Une solution à ces défis consiste à utiliser un hyperviseur pour convertir un ECU physique en plusieurs ECU virtuels. En termes AUTOSAR, chaque ECU virtuel est un ECU séparé (avec son propre EcuExtract) qui communique avec d'autres ECU virtuels via COM et un réseau virtuel.
Cette solution permet d'intégrer chaque ECU virtuel tout en conservant le couplage lâche du modèle d'intégration d'ECU établi et offre plusieurs avantages, dont l'un est que chaque VM sera compilée et liée séparément, tandis que chaque VM a son propre RTE. L'évolution de la configuration d'un RTE ne nécessite pas de reconstruire l'ensemble du système. De plus, ces machines virtuelles ont un accès complet et virtualisé au matériel du processeur. De plus, les modifications apportées à une machine virtuelle ne nécessitent pas nécessairement de retester l'ensemble du système, et une machine virtuelle peut être redémarrée indépendamment de l'ensemble du système, ce qui minimise les temps d'arrêt d'autres fonctions (non liées) sur le même ECU.
Architecture zonale – Solutions matérielles : RH850/U2A et RH850/U2B
Les gammes de produits de microcontrôleurs hautes performances RH850/U2x pour les calculateurs de zone/d'intégration de nouvelle génération prennent en charge un riche ensemble de fonctionnalités matérielles clés intégrées spécifiques aux applications de zone. De plus, une structure NoC (Network on Chip) performante peut garantir le comportement en temps réel de chaque application embarquée individuelle concernant l'accès à la mémoire et aux périphériques.
Le MCU (unité de microcontrôleur) Renesas RH850/U2A est conçu comme une plate-forme interdomaine pour les applications haut de gamme de corps et de châssis afin de répondre au besoin croissant d'intégrer plusieurs applications sur une seule puce. Basé sur la technologie de processus 28 nm, le microcontrôleur RH850/U2A 32 bits s'appuie sur les fonctions clés de la série RH850/Px de Renesas pour le contrôle du châssis et de la série RH850/Fx pour le contrôle de la carrosserie pour offrir des performances améliorées.
Figure 3 : Schéma fonctionnel du RH850/U2A
La famille RH850/U2B s'appuie sur les points forts du RH850/U2A et est conçue pour relever les défis des architectures E/E innovantes pour les prochaines générations de véhicules. Avec ses nouveaux niveaux de performances et une intégration de mémoire allant jusqu'à 32 Mo, le RH850/U2B se positionne au-dessus de la série RH850/U2A pour répondre aux exigences accrues des futurs concepts de plate-forme d'intégration automobile, tout en fournissant une solution MCU monolithique économique en comparaison. à un système sur puce (SoC).
Figure 4 : Schéma fonctionnel RH850/U2B
Les microcontrôleurs RH850/U2x sont équipés des dernières technologies de support matériel pour faciliter l'intégration de plusieurs partitions logicielles ASIL-D. La fonctionnalité de support Hypervisor HW permet d'exécuter un système d'exploitation hyperviseur de manière performante (commutation rapide de contexte, concept d'interruption HV). La qualité de service (QoS) fournit un contrôle de la latence et des fonctionnalités de limitation active pour tous les maîtres de bus afin de garantir qu'une bande passante minimale est disponible en empêchant un maître de bus de consommer toute la bande passante (disponible uniquement sur RH850/U2B). L'unité de protection de la mémoire (MPU) implémente une séparation granulaire fine de l'accès du maître de bus à la mémoire et aux autres ressources. La fonction MPU est accompagnée du concept Guard. Ici, un système de protection esclave très flexible pour la mémoire et les modules périphériques assure la protection au niveau des ressources. Les fonctions de sécurité supplémentaires incluent plusieurs signaux de sortie d'erreur individuels pour assurer un traitement individuel au niveau de la partition SW. De plus, les multiples instances des modules de verrouillage AES128 garantissent une communication sûre et sécurisée sans conflits ni déterminisme. Pour couvrir les mises à jour en direct (OTA) sans attendre, la possibilité d'exécuter en arrière-plan des banques flash individuelles garantit une mise à jour indépendante des partitions logicielles individuelles.
L'hyperviseur d'ETAS, RTA-HVR, fournit le logiciel complémentaire au Renesas RH850/U2x HW pour répondre aux exigences strictes de sécurité automobile. RTA-HVR utilise les fonctionnalités de virtualisation matérielle de la famille Renesas RH850/U2x pour créer plusieurs machines virtuelles. Chaque machine virtuelle possède un ou plusieurs cœurs de processeur virtuels, une section d'espace mémoire et un ensemble de périphériques.
Chaque « invité » de VM est une image d'ECU pouvant être flashée et construite indépendamment qui peut être créée et expédiée par un tiers. RTA-HVR prend en charge les invités de plate-forme bare metal et AUTOSAR Classic.
RTA-HVR prend en charge le mappage flexible de la machine virtuelle au cœur du processeur physique. Lorsqu'une machine virtuelle a un accès unique à un (ou plusieurs) cœurs de processeur, il n'y a pas de surcharge de planification de machine virtuelle. Lorsque plusieurs machines virtuelles partagent un cœur de processeur, il est possible d'appliquer un planificateur rotatif configuré de manière statique ou un planificateur dynamique basé sur la réservation piloté par des interruptions d'arrière-plan RH850/U2x.
RTA-HVR utilise le concept de blindage et de MPU pour fournir une isolation spatiale entre les machines virtuelles, en divisant la mémoire et l'espace périphérique pour chaque machine virtuelle.
De plus, RTA-HVR fournit un mécanisme appelé Virtual Device Extension (VDE), qui permet aux intégrateurs de calculateurs de personnaliser le lien entre les périphériques virtuels et physiques pour un calculateur de zone spécifique. Les VDE fournissent un moyen sécurisé de partager des périphériques entre des machines virtuelles (par exemple, lorsque le nombre de machines virtuelles qui ont besoin d'un périphérique dépasse le nombre de périphériques physiques sur le matériel). Les exemples typiques ici sont les contrôleurs Ethernet, les modules de sécurité HW et les chiens de garde, ou pour ajouter des canaux CAN supplémentaires comme indiqué dans la figure ci-dessous :
Figure 5 : Les VDE permettent également la création de périphériques de périphérie entièrement virtuels pour optimiser les canaux de communication entre les machines virtuelles
Présentation de la plate-forme de solutions de virtualisation Zone-ECU
Pour soutenir les clients automobiles dans le développement conceptuel des Zone-ECU en mettant l'accent sur l'intégration multi-applications, ETAS et Renesas ont créé la plate-forme de solutions de virtualisation Zone-ECU.
Cette plate-forme combine les capacités matérielles Renesas RH850/U2x avec ETAS RTA-HVR, un ensemble de machines virtuelles hébergeant chacune une image ECU utilisant la plate-forme ETAS AUTOSAR Classic RTA-CAR et un outil d'interaction hébergé sur PC.
Figure 6 : Configuration du laboratoire de la plate-forme de la solution de virtualisation de l'ECU de zone
La plate-forme de solution de virtualisation Zone-ECU fournit un logiciel préconfiguré et pré-construit pour les microcontrôleurs RH850/U2x en tant que plate-forme de développement facile à démarrer. Il contient un logiciel de démonstration ainsi qu'un environnement de référence qui permet aux clients de l'industrie automobile de se lancer rapidement dans l'exploration de conception pour leurs projets Zone-ECU individuels. La plate-forme de solution de virtualisation Zone-ECU permet aux clients de bénéficier d'efforts, de coûts et de risques de développement réduits.
Plate-forme de solution de virtualisation matérielle Zone-ECU
Deux options matérielles sont disponibles, comme indiqué ci-dessous :
Figure 7 : Options de la carte d'évaluation du matériel Zone-PoC
Logiciel de plate-forme de solution de virtualisation Zone-ECU
La pile Zone-PoC SW comprend une configuration RTA-HVR et 4 machines virtuelles. Chaque machine virtuelle a été configurée pour exécuter un ensemble simple de SWC AUTOSAR sur la pile complète de SW ETAS RTA-CAR AUTOSAR Classic. La communication entre les machines virtuelles utilise VDE RTA-HVR pour le CAN virtuel, la surveillance virtuelle et l'accès au RH850/U2x.
RTA-HVR est configuré pour mapper les machines virtuelles dans 3 configurations représentatives différentes. Celles-ci comprennent : Partition A : 1 machine virtuelle monocœur affectée à 1 cœur CPU ; Partition B : 1 machine virtuelle multicœur affectée de 2 cœurs de processeur ; Partition C : 1 machine virtuelle monocœur affectée à 1 cœur de processeur partagé avec la partition D ; et enfin, Partition D : 1 machine virtuelle monocœur affectée à 1 cœur de processeur partagé avec la partition C.
2 configurations RTA-HVR alternatives sont fournies pour vous permettre d'explorer la différence dans les politiques de planification des machines virtuelles.
Plate-forme de solution de virtualisation Zone-ECU - Outils d'exploration de conception
La plate-forme de solution de virtualisation Zone-ECU fournit une application hébergée sur PC qui capture et affiche les données d'état de la machine virtuelle en temps réel (voir les figures 6 et 8).
Figure 8 : Structure de la machine virtuelle dans l'outil d'exploration de conception
L'exécution des différentes politiques de planification RTA-HVR fournies permet une intégration facile du développeur avec le matériel et le logiciel intégrés, tout en permettant l'exploration d'éléments tels que l'injection de pannes dans les machines virtuelles (par exemple, la violation de l'accès à la mémoire de déclenchement), les performances et la synchronisation à l'aide de Zone -Instrumentation de la plate-forme de solution de virtualisation ECU. , ainsi que les fonctions matérielles du RH850/U2x (OTA, QoS, etc.)
Produits et prérequis de la plate-forme de solution de virtualisation Zone-ECU
La plate-forme de solution de virtualisation Zone-ECU est livrée avec le matériel RH850/U2x de votre choix (soit le kit de démarrage RH850/U2A, soit la carte Piggy RH850/U2B), des images binaires compatibles flash pour RTA-HVR et chaque machine virtuelle, y compris les machines virtuelles alternatives et construit pour explorer la programmation et le clignotement sur puce, ainsi qu'avec un outil d'exploration de mise en page hébergé sur PC.
Les utilisateurs qui souhaitent plus d'informations peuvent demander une licence d'évaluation de 3 mois qui couvre :
Renesas RH850 MCAL et outils de configuration
Outils de génération et de configuration de code ETAS RTA-CAR
o ISOLAR-A pour la configuration du système et le logiciel d'application
o ISOLAR-B pour la configuration logicielle de base
o RTA-RTE un générateur de code pour l'AUTOSAR RTE
o RTA-OS, un générateur de code de système d'exploitation AUTOSAR plus petit et plus rapide, comprenant des ajouts spécifiques à la cible pour les appareils RH850/U2x
o RTA-BSW un générateur de code pour les modules logiciels de base AUTOSAR, y compris la communication CAN
Logiciel prototype RTA-HVR
Tous les fichiers de configuration, le code source et les scripts de débogage pour permettre aux utilisateurs d'étendre et de reconstruire le Zone-ECU.
Les autres outils requis sont le compilateur GreenHills RH850/U2x (2019.1.5) et les débogueurs Lauterbach Trace32 ou Renesas E2 pour RH850/U2x, qui doivent être obtenus séparément.
Résumé / Point de vue
La plate-forme de solution de virtualisation Zone-ECU est un package complet pour aider les clients à développer, afficher et comparer des calculateurs destinés au développement ou à la recherche de nouvelles architectures E/E.
Nous utilisons des cookies pour optimiser notre site Web et notre service.
Fonctionnel
Toujours actif
Le stockage ou l'accès technique est strictement nécessaire dans le but légitime de permettre l'utilisation d'un service spécifique explicitement demandé par l'abonné ou l'utilisateur, ou dans le seul but d'effectuer la transmission d'une communication à travers un réseau de communications électroniques. .
préférences
Le stockage ou l'accès technique est nécessaire dans le but légitime de stocker des préférences non demandées par l'abonné ou l'utilisateur.
statistiques
Le stockage ou l'accès technique qui est utilisé exclusivement à des fins statistiques.Stockage ou accès technique utilisé exclusivement à des fins statistiques anonymes. Sans exigence, conformité volontaire de votre fournisseur de services Internet ou enregistrements supplémentaires d'un tiers, les informations stockées ou récupérées uniquement à cette fin ne peuvent pas être utilisées pour vous identifier.
Stratégie
Le stockage ou l'accès technique est nécessaire pour créer des profils d'utilisateurs afin de diffuser de la publicité ou pour suivre l'utilisateur sur un ou plusieurs sites Web à des fins de marketing similaires.
