MBSE 驅動(dòng)的 E/E 架構開(kāi)發(fā)的優(yōu)勢

簡(jiǎn)介

隨著(zhù) OEM 開(kāi)發(fā)的高級平臺的自動(dòng)化和連通性水平不斷提高，各領(lǐng)域的車(chē)輛復雜性都在增長(cháng)。為了應對這種日益增長(cháng)的復雜性，汽車(chē)、航空航天和商用車(chē)輛 OEM 必須發(fā)展架構設計流程，以利用 MBSE 和數字化流程。當今的 E/E 系統工程解決方案通過(guò)提供穩健的數據連續性、高級自動(dòng)化能力、閉環(huán)驗證和設計優(yōu)化來(lái)幫助公司實(shí)現MBSE。借助此類(lèi)解決方案，工程師可以使用現有功能模型來(lái)生成車(chē)輛架構和更詳細的系統設計，并持續從上游流程擴充數據，以確保從功能到實(shí)現以及實(shí)際組件或系統的可追溯性。這種可追溯性對于證明高級車(chē)輛平臺的合規性和安全性至關(guān)重要。

隨著(zhù)車(chē)輛技術(shù)朝著(zhù)更高水平的自主性和連通性方向發(fā)展，汽車(chē)、航空航天和重型/非公路車(chē)輛行業(yè)的原始設備制造商 (OEM) 開(kāi)始面臨共同的挑戰（圖 1）。人們希望這些先進(jìn)技術(shù)能夠改善乘用車(chē)、飛機、農業(yè)和其他重型設備的安全性、生產(chǎn)率及能力。然而，支持這些技術(shù)需要復雜的電氣、電子和機電系統，這促使所有領(lǐng)域的車(chē)輛復雜性急劇提高。

到目前為止，車(chē)輛的架構演變是由對更好的車(chē)輛功能、新型且更高級的特性的需求驅動(dòng)的。例如，考慮過(guò)去 20 年中汽車(chē)電氣電子 (E/E) 架構的演變。以前，車(chē)輛架構由幾十個(gè)通過(guò)低帶寬網(wǎng)絡(luò )和低保真度信號連接的 ECU 組成。這些架構支持車(chē)輛的基本特性和功能，例如立體聲音響、電動(dòng)車(chē)窗、巡航控制和防抱死制動(dòng)系統。相比之下，現代中檔汽車(chē)包含約 90 個(gè) ECU，這些 ECU 通過(guò)各種高速和低速網(wǎng)絡(luò )連接到數十個(gè)傳感器和執行器。這種現代架構在規模和復雜性方面有很大的增長(cháng)，目的是支持新特性，例如先進(jìn)駕駛輔助系統 (ADAS)、高級信息娛樂(lè )系統、導航等。

現在，更高級的車(chē)輛自動(dòng)化、電氣化和連接系統正在推動(dòng)車(chē)輛 OEM 廠(chǎng)商將新技術(shù)整合到車(chē)輛中。其中特別值得注意的是，制造商正在嘗試整合新的通信技術(shù)，以便將車(chē)輛連接到 5G 網(wǎng)絡(luò )、WiFi 并實(shí)現 “車(chē)輛到一切” (V2X) 的通信。利用這些通信技術(shù)，OEM 將能對車(chē)輛軟件進(jìn)行空中更新 (OTA)，這樣哪怕車(chē)輛已售出，也能解鎖更多功能。但是，車(chē)輛架構中也需要額外的基礎設施來(lái)保障安全，防范來(lái)自車(chē)輛外部及其所連接的網(wǎng)絡(luò )的安全威脅。隨著(zhù)車(chē)輛自動(dòng)化程度的提高，這一點(diǎn)尤其重要。

圖 1：汽車(chē)、航空航天、重型和非公路行業(yè)的車(chē)輛的連通性和自動(dòng)化水平越來(lái)越高。

此類(lèi)演變的結果是車(chē)輛跨多個(gè)領(lǐng)域的復雜性激增。2014 年，德意志銀行開(kāi)展了一項研究，基于典型車(chē)輛在不同時(shí)間的軟件代碼行數 (SLOC) 和網(wǎng)絡(luò )信號數量來(lái)測量車(chē)輛復雜性的上升。該研究預測，到 2020 年，平均每輛車(chē)將包含 3000 萬(wàn) SLOC 和 10,000 個(gè)網(wǎng)絡(luò )信號，這兩個(gè)數據均為 2012 年所報告數據的至少兩倍。然而，這一預測已被證明不符合實(shí)際（圖 2）。

根據我們與客戶(hù)的交流，2020 年的典型車(chē)輛擁有 1.5 億SLOC 和 20,000 或更多的網(wǎng)絡(luò )信號。新車(chē)輛技術(shù)的快速發(fā)展和集成推動(dòng)車(chē)輛復雜性的增長(cháng)，其速度超過(guò)了僅僅幾年前的預測。除了更復雜的車(chē)輛外，OEM 還必須管理所有這些軟件、網(wǎng)絡(luò )、電氣組件以及所有其他車(chē)輛系統和零件的生命周期。這涉及協(xié)調開(kāi)發(fā)周期以支持先導計劃的啟動(dòng)，同時(shí)要確保已納入后期計劃的要求。這當然是非常復雜的。OEM 在管理軟件和組件的生產(chǎn)壽命周期時(shí)，必須確保組件在每種派生車(chē)輛的生產(chǎn)和服務(wù)中得到適當使用，并且配置與每種車(chē)輛規格相匹配。這涉及組織中不同部門(mén)的多個(gè)團隊。

在設計和開(kāi)發(fā)過(guò)程中，車(chē)輛定義中功能劃分的細小錯誤便可能導致安全相關(guān)功能所依賴(lài)的系統的完整性不足。這又可能導致后期計劃需要付出高昂代價(jià)來(lái)進(jìn)行更改，或者更糟的是，車(chē)輛在使用中發(fā)生故障，需要召回以更新多個(gè) ECU。不正確的組件配置也可能導致車(chē)輛功能錯誤或丟失，引起客戶(hù)不滿(mǎn)，并需要額外的成本來(lái)確定生產(chǎn)中和使用中受影響的車(chē)輛。管理這種復雜性并確保貫穿開(kāi)發(fā)過(guò)程的可追溯性，對于打造先進(jìn)的自動(dòng)化聯(lián)網(wǎng)車(chē)輛并按照緊迫的時(shí)間表——這在當今汽車(chē)、航空航天和商用車(chē)輛行業(yè)司空見(jiàn)慣——將這些車(chē)輛推向市場(chǎng)至關(guān)重要。

圖 2：德意志銀行 2014 年開(kāi)展的一項研究的預測結果遠低于 SLOC 和網(wǎng)絡(luò )信號的實(shí)際增長(cháng)。

針對 E/E 架構設計的基于模型的系統工程

現代車(chē)輛復雜性的爆炸性增長(cháng)要求改變設計方法。傳統方法依賴(lài)手動(dòng)操作，工程領(lǐng)域被劃分為多個(gè)孤島，而未來(lái)的工程策略必須采用自動(dòng)化，并通過(guò)穩健的數據完整性和集成解決方案來(lái)支持協(xié)作?；谀Ｐ偷南到y工程(MBSE) 以及先進(jìn)的工程軟件解決方案組合，可以為開(kāi)發(fā)現代汽車(chē)、飛機和商用車(chē)輛日益復雜的 E/E 架構提供這些關(guān)鍵能力。

基于模型的系統工程流程從功能模型開(kāi)始。這些模型描述各種車(chē)輛系統和子系統的功能。例如，功能模型可以描述特定軟件組件、電氣信號或電子元器件，例如模數轉換器。這些模型常常是采用不同供應商的多種工具構建的。因此，這些模型背后的源數據是分布式的，彼此脫節。這種脫節的數據可能成為下游流程的一大痛點(diǎn)，尤其是在設計變更時(shí)。

各種系統的源數據必須標準化為通用數據模型，并整合為網(wǎng)絡(luò )、軟件、電氣、硬件和其他功能類(lèi)型。將這些多樣化輸入標準化為通用數據模型非常關(guān)鍵，因為它使得整個(gè) E/E 架構和其他下游開(kāi)發(fā)流程都可以訪(fǎng)問(wèn)車(chē)輛系統的源數據。

系統架構師可以使用標準化數據來(lái)創(chuàng )建 E/E 架構并提供完整的邏輯、網(wǎng)絡(luò )、硬件和軟件信息。然后，每個(gè)領(lǐng)域的工程師可以查詢(xún) E/E 架構以獲取特定領(lǐng)域的信息，從而用于創(chuàng )建詳細的系統設計。例如，電氣工程師可以從架構中提取邏輯原理圖，然后使用其他信息加以完善和增強，以創(chuàng )建車(chē)輛網(wǎng)絡(luò )和電氣分配系統 (EDS)。接下來(lái)，可以使用網(wǎng)絡(luò )和 EDS 設計來(lái)提取離散的線(xiàn)束設計，然后利用這些設計創(chuàng )建制造數據，最終創(chuàng )建服務(wù)數據和特定車(chē)輛的維修文檔。

圖 3：數據連續性使開(kāi)發(fā)各階段的數據能夠饋入下一階段，從而確?？勺匪菪圆⒓涌扉_(kāi)發(fā)周期。

穩健的數據模型對于實(shí)現基于模型的工程流程至關(guān)重要；從定義到制造和服務(wù)，數據始終保持連續。數據連續性使得 EDS、網(wǎng)絡(luò )和軟件開(kāi)發(fā)各階段的工作成果可 以用作流程下一步的輸入（圖 4）。數據在開(kāi)發(fā)流程中上下移動(dòng)的這種連續數字化流程，也會(huì )增強工程師管理和實(shí)施變更的能力。在實(shí)施之前便可理解設計變更的全部影響，因為每個(gè)領(lǐng)域都是基于同一數字化流程來(lái)工作。變更一旦得到驗證，便可將其快速傳播到所有受影響的領(lǐng)域和設計。

此外，數據連續性還提供了從功能模型到這些功能在車(chē)輛軟件、網(wǎng)絡(luò )和 EDS 中實(shí)現并形成文檔的可追溯性。這種可追溯性確保工程師可以快速識別車(chē)輛架構中任何組件的功能來(lái)源，或者（反過(guò)來(lái)）找到實(shí)現一項功能所涉及的特定 ECU、網(wǎng)絡(luò )信號或引腳。

MBSE 使工程師能夠利用各種環(huán)境中的現有功能模型和工程數據來(lái)創(chuàng )建車(chē)輛架構及更詳細的系統設計。通過(guò)持續從上游流程擴充數據，MBSE 確?？勺匪菪圆⒑?jiǎn)化變更管理和實(shí)施。但是，整合模型、創(chuàng )建架構和維護可追溯性所涉及的許多流程仍然是手動(dòng)完成的?，F代 E/E 系統工程解決方案可以讓手動(dòng)任務(wù)自動(dòng)化執行，從而改善這些流程，并提供統一數據庫來(lái)確保整個(gè) E/E 架構和系統設計的數據連續性。

增強 E/E 架構設計 MBSE 的關(guān)鍵軟件功能

當前，將功能模型整合到單個(gè)車(chē)輛平臺中是一個(gè)手動(dòng)過(guò)程，需要大量時(shí)間和精力。功能模型存在于各種不同的系統工程工具中，每種工具都有自己的車(chē)輛功能抽象方法。在傳統系統工程工具中，僅僅完善一個(gè)這樣的模型以足夠詳細地表示其在車(chē)輛平臺中的實(shí)現，便需要巨大的手動(dòng)工作量。將這一工作量乘以定義車(chē)輛平臺通常所需的數以百計或數以千計的模型，不難得知任務(wù)的規模是何等之大。

如今，E/E 系統工程解決方案（例如 Siemens DigitalIndustries Software 的 Capital）可以使很多工作自動(dòng)化進(jìn)行。高級 E/E 系統工程軟件不是在系統工程環(huán)境中添加必要的領(lǐng)域詳細信息，而是可以導入功能設計抽象，這樣工程師便可在平臺級別用軟件、硬件、網(wǎng)絡(luò )和 EDS的領(lǐng)域詳細信息修飾該抽象（圖 4）。然后，軟件使用基于規則的綜合功能，以后續領(lǐng)域工程流程所需的粒度在車(chē)輛平臺中部署功能。

這些專(zhuān)業(yè) E/E 工程解決方案還有針對邏輯和物理關(guān)鍵性能指標 (KPI) 的內置指標，包括成本、帶寬利用率等。這些指標可以推動(dòng)早期優(yōu)化，并與基于規則的綜合一起推動(dòng) E/E 架構快速迭代。然后，設計規則檢查可以識別物理設計抽象中的違規或問(wèn)題，例如超額帶寬或 ECU 利用率。例如，考慮一個(gè)在 Excel 中構建的軟件組件的功能設計。

E/E 工程解決方案可以導入此設計以及車(chē)輛需要的成百上千的其他設計，并部署該功能以創(chuàng )建車(chē)輛平臺。部署功能后，內置指標可以顯示架構中每個(gè) ECU 使用了多少 RAM，以便工程師進(jìn)行權衡。此外，工程師可以快速查看當前功能分配將在架構周?chē)拿總€(gè) ECU 中產(chǎn)生多少CPU 負載，如有必要則調整分配。完成調整后，工程師可以綜合更新后的架構，并以這種方式繼續完善。

圖 4：高級 E/E 系統工程解決方案允許工程師修飾系統級別的功能抽象，從而加快架構和領(lǐng)域工程過(guò)程。

結果得到一個(gè)經(jīng)過(guò)驗證的多領(lǐng)域車(chē)輛平臺，該平臺已經(jīng)針對平臺 KPI 進(jìn)行優(yōu)化。生成平臺時(shí)，E/E 工程解決方案可確保從平臺到源功能設計的數據連續性和可追溯性。當不同團隊執行詳細設計工作以創(chuàng )建邏輯、網(wǎng)絡(luò )、軟件和硬件系統時(shí)，上述數據連續性還將支持團隊之間的協(xié)作和可追溯性。每個(gè)元件將自動(dòng)關(guān)聯(lián)到其功能抽象和物理實(shí)現。線(xiàn)束中某個(gè)連接器上的單個(gè)管腳可以追溯到定義該管腳的接線(xiàn)圖、邏輯原理圖和功能設計。

Capital 之類(lèi)的高級 E/E 工程解決方案則在此基礎上更進(jìn)一步。與 Teamcenter 和 Polarion 等產(chǎn)品和應用生命周期管理解決方案 (PLM/ALM) 的集成，使數字化流程可以一直延伸回到產(chǎn)品配置、要求和約束（圖 5）。這種全面的可追溯性確保工程師可以了解架構中的每個(gè)組件或功能及其實(shí)現方式，還有它為什么要存在。其結果是，車(chē)輛 OEM 可以自動(dòng)生成詳細而準確的合規文檔，而無(wú)需到處搜羅信息。

數據連續性和可追溯性還能簡(jiǎn)化工程變更的管理、實(shí)施和傳播。有時(shí)候，即使出于合理原因進(jìn)行的更改也可能導致使用中的車(chē)輛出現電氣問(wèn)題。Capital 的數據模型使工程師可以查看和了解變更對車(chē)輛的影響。這種可見(jiàn)性可防止工程更改在其他相關(guān)系統中造成問(wèn)題。自動(dòng)化變更管理功能還可以將設計變更傳播到所有受影響的系統，確保其在全車(chē)得到正確實(shí)施。

圖 5：與 ALM 和 PLM 解決方案的集成使得數字化流程可以一直延伸回到產(chǎn)品要求和定義。

連接軟件開(kāi)發(fā)與集成

現在，嵌入式軟件應用對于實(shí)現乘用車(chē)、飛機和商用車(chē)的車(chē)輛功能至關(guān)重要。軟件的重要性日益提高，這意味著(zhù)工程師在架構設計和功能分配期間就要考慮這些應用。Capital Software Designer 是 Capital 套件的最新成員，支持軟件工程師直接與架構設計進(jìn)行協(xié)作和同步，以在系統定義的背景下開(kāi)發(fā)嵌入式軟件應用需求（圖 6）。根據這些需求，工程師可以協(xié)調軟件模型和控制算法，并在編寫(xiě)代碼之前驗證功能。

Capital Software Designer 具有自動(dòng)化和基于合同的軟件設計功能，支持軟件工程師將高層架構細化為要在軟件應用中實(shí)現的數字化組件。汽車(chē)、航空航天和重型設備領(lǐng)域的大型 OEM 廠(chǎng)商也擁有許多傳統軟件。工程師可以導入用 C、SysML、Matlab 和其他語(yǔ)言編寫(xiě)的現有代碼，更新傳統軟件，使其能夠在新的車(chē)輛平臺中復用。無(wú)論哪種情況，必要的軟件組件都會(huì )連接到整體車(chē)輛架構，實(shí)現基于模型的軟件架構模型綜合。

集成的形式驗證技術(shù)可以在數學(xué)上證明軟件架構和軟件組件實(shí)現中沒(méi)有不一致的地方。Capital Software Designer 還能連接各種仿真環(huán)境，以對嵌入式應用進(jìn)行模型在環(huán)、軟件在環(huán)、硬件在環(huán)和車(chē)輛在環(huán) (MiL/SiL/HiL/ViL) 測試。它還支持對各種車(chē)輛抽象中的軟件架構和組件進(jìn)行閉環(huán)驗證，從而確保軟件有效集成到架構中。同時(shí)，ECU 規范派生自 E/E 架構，允許在虛擬 ECU 模型的背景下開(kāi)發(fā)應用代碼。這些 ECU 的基本軟件配置也可以根據提取的 ECU 規范進(jìn)行開(kāi)發(fā)和測試。

圖 6：Capital Software Designer 支持將軟件架構和組件設計集成到 E/E 系統工程流程中。

采用 Capital Networks，考慮完整網(wǎng)絡(luò )拓撲及其多種技術(shù)（例如 LIN、CAN、CAN-FD、FlexRay 和以太網(wǎng)），可以使用功能分配和信號定義來(lái)推導和設計車(chē)輛網(wǎng)絡(luò )。然后，可以使用全面的時(shí)序模型來(lái)驗證網(wǎng)絡(luò )設計的行為是否滿(mǎn)足功能要求，進(jìn)而將“設計即正確”的輸出文件交付給內部團隊或一級合作伙伴。

接下來(lái)，可以使用 Capital VSTAR Integrator 配置AUTOSAR 基本軟件。該過(guò)程利用流程中早先的模型數據來(lái)構造和生成已配置的軟件模板，并根據內部規則和模型對其進(jìn)行驗證，確保輸出準備就緒。然后，在目標硬件可用之前，可以使用 Capital VSTAR Virtualizer 虛擬運行軟件，使得行為驗證和調試可以在開(kāi)發(fā)流程的早期進(jìn)行，節省早期樣品硬件的寶貴時(shí)間。

基于 Polarion 的 ALM 框架將嵌入式軟件開(kāi)發(fā)聯(lián)系在一起。ALM 跟蹤軟件開(kāi)發(fā)，確保應用程序滿(mǎn)足平臺級要求，并提供全程可追溯性。ALM 還會(huì )協(xié)調軟件驗證和確認。工程師可以通過(guò) ALM 解決方案觸發(fā)功能模型仿真，也就是將每個(gè)可用的車(chē)輛抽象結合起來(lái)，以了解完整車(chē)輛的虛擬模型在虛擬環(huán)境中會(huì )如何響應。這種方法不是創(chuàng )建物理原型，而是集成 MiL、SiL、HiL 和 ViL 仿真以反映車(chē)輛功能的多領(lǐng)域情況。與制作物理原型以進(jìn)行早期驗證和確認相比，這可以節省相當可觀(guān)的成本和時(shí)間。最后，ALM 解決方案跟蹤每種派生車(chē)輛的應用配置和交付，確保交付的軟件支持每種車(chē)輛上的特定功能組合。

…………未完待續…………

更多詳細信息請點(diǎn)擊>>