基于FPGA的汽車(chē)ECU設計充分符合AUTOSAR和ISO 26262標準（三）

圖5顯示了一個(gè)采用賽靈思 Virtex?-4 FPGA 部署的 ECU 系統的示例，由一個(gè)靜態(tài)域和一個(gè)部分可重配置域構成。靜態(tài)域集成了一個(gè)MicroBlaze軟核處理器和一個(gè)基于 ICAP 的重配置控制器，部分可重配置域 （PRR） 則發(fā)揮著(zhù)共享資源的作用，負責在不同時(shí)間換入和換出不同的功能任務(wù)或應用。

　　最后，如果將前述的構想發(fā)揮到極致，可以設計出一種通用汽車(chē) ECU 平臺。這種平臺可以在生產(chǎn)線(xiàn)上進(jìn)行配置并針對汽車(chē)中特定的 ECU 功能進(jìn)行定制。這種構想在技術(shù)上借助可重配置硬件具有可行性，能夠簡(jiǎn)化制造廠(chǎng)的物流要求，將存貨壓低到最低水平。這是因為從硬件的角度來(lái)看，在生產(chǎn)線(xiàn)上組裝的模塊對所有車(chē)輛都是一樣的，都采用單一平臺設計或產(chǎn)品架構（基于靈活的硬件）。只有可下載的位流會(huì )讓 ECU 的功能具有差異。

　　
圖5 在由部分可重配置域和靜態(tài)域構成的運行時(shí)可重配置 FPGA 中實(shí)現的汽車(chē) ECU 應用的空間分區和臨時(shí)分區

　　高集成度ECU

　　在當今的汽車(chē)產(chǎn)業(yè)中，有約 90% 的創(chuàng )新來(lái)自汽車(chē)電子設備，而且這個(gè)勢頭方興未艾。未來(lái)汽車(chē)將采用非常先進(jìn)的軟硬件技術(shù)，實(shí)現大量的新功能，比如自動(dòng)駕駛、車(chē)輛間通信、娛樂(lè )以及和更高安全性。但是，對在這個(gè)以大批量制勝的產(chǎn)業(yè)而言，控制車(chē)載嵌入式系統的成本對汽車(chē)制造商極其重要。因此，當前的趨勢是在減少車(chē)輛中的 ECU 數量的同時(shí)讓每個(gè) ECU 發(fā)揮強勁的功能。要實(shí)現這個(gè)目標需要功能更加強大的計算平臺。

　　許多行業(yè)參與方共同采用的方法是開(kāi)發(fā)用作域控制器的高集成度 ECU。就是將多個(gè)單核處理器或微控制器布置在同一開(kāi)發(fā)板上，共享總線(xiàn)連接和其他資源，旨在從整車(chē)的角度降低系統復雜性。這種趨勢讓我們聯(lián)想到可以將可重配置硬件用于 ECU 的設計，從而在有效提高計算并行性，降低 PCB 的復雜性的同時(shí)，實(shí)現最高性?xún)r(jià)比解決方案。

　　這種設計方法雖然在我們的工作中尚處于萌芽階段，卻為將 AUTOSAR 和 ISO 26262 標準與運行時(shí)可重配置硬件融合用于軟/硬件聯(lián)合設計，實(shí)現完整的車(chē)載嵌入式 ECU 系統奠定了基礎。實(shí)際上，雖然目前 AUTOSAR 還沒(méi)有覆蓋到可重配置硬件，但我們不排除將來(lái)有這種可能?；?SRAM 的運行時(shí)可重配置 FPGA 已用于航空航天應用，能夠滿(mǎn)足容易導致 SEU 的更為惡劣的環(huán)境條件的要求，況且汽車(chē)行業(yè)從歷史上看有借鑒航空航天行業(yè)率先開(kāi)創(chuàng )的風(fēng)氣的習慣。另外，在市場(chǎng)上已經(jīng)存在某些合格的用于實(shí)現基于 FPGA 的安全相關(guān)系統的設計方法和工具，而且行業(yè)中涉及 FPGA 器件的標準也已經(jīng)存在有相當長(cháng)時(shí)間，比如用于規范航空電子業(yè)組件和系統設計的 DO-254 標準。

　　聯(lián)合設計帶來(lái)模式變革

　　因此，我們的工作將掀起汽車(chē)產(chǎn)業(yè)計算模式的變革。在特定的 ECU 應用場(chǎng)景中，純軟件的解決方案將被軟/硬件聯(lián)合設計和可重配置計算技術(shù)所取代。這是因為采用馮諾依曼型 MCU 的純軟件方法由于性能、復雜性和安全性方面的局限，已不敷使用?？删幊踢壿嫾夹g(shù)的價(jià)格的不斷降低，加上汽車(chē)電子控制單元性能需求的不斷走高，將在不久的將來(lái)把這場(chǎng)變革變?yōu)楝F實(shí)。

　　兩大關(guān)鍵標準

　　汽車(chē)產(chǎn)業(yè)在設計車(chē)載電子設備時(shí)已將兩項關(guān)鍵標準奉為圭皋。其中一項標準是 AUTOSAR，它通過(guò)適當的軟硬件架構解決嵌入式系統復雜性問(wèn)題。另一項標準是即將推出的 ISO 26262，用于管理功能安全性。AUTOSAR提出的以及 ISO 26262 采用的相關(guān)技術(shù)課題主要為安全問(wèn)題的檢測和處理，比如運行時(shí)發(fā)生的硬件故障、時(shí)序失常和應用執行的邏輯順序打亂、數據損壞等。

　　AUTOSAR詳解

　　近年來(lái)，電子組件已經(jīng)取代了車(chē)輛中的機械系統和液壓系統。隨著(zhù)設計人員開(kāi)始用軟件實(shí)現更多的控制、監控和診斷功能，這種趨勢正在持續。實(shí)際上，用電子技術(shù)能夠實(shí)現僅用機械和液壓解決方案無(wú)法開(kāi)發(fā)者開(kāi)發(fā)成本高的新功能。但這些部件必須滿(mǎn)足嚴格的安全要求，以避免出錯和故障。