高級自動駕駛汽車需要汽車知道周圍的環境，環境模型通過感測器融合技術構建，感測器融合技術將攝像頭、毫米波雷達、激光雷達及超聲波數據糅合進單個模型，因單個感測器有自身的局限性和劣勢，而不同的感測器技術則可相互互補，例如，不像雷達系統，攝像頭系統當在無光條件下會失效。感測器融合技術會涉及大量數據的實時處理和分析。而到了中央計算機架構，這些複雜的計算將由中央計算機進行，中央計算機由異構的多核處理器構成，例如GPU、千兆乙太網通道等，對於關鍵安全功能例如合理性檢驗、監控及結果檢驗等需要額外的安全核心集成在晶元上，或作為第二塊處理器集成在板載設備上，例如ARM Cortex A50/A57，Renesas R-Car H3，Cortex R7和Infineon Aurix等系統已存在。

中央計算機架構中另一個關鍵部件就是網關：它將用戶介面域從動力域中分離出來並將汽車與OEM的後台系統互聯，使用一種叫智能天線的組件。智能天線和網關的任務就是執行不同的安全層，如防火牆和入侵檢測，並使用板載安全機制用於控制器之間的通訊。

與後台系統的互聯使很多新功能的更新成為可能，例如可向汽車提供諸如道路狀況，空停車位等環境信息，這些在線服務可讓汽車製造商在汽車生命周期內不斷獲取收益，其次車輛互聯能讓OEM收集用戶信息並獲取零部件的使用和可靠性信息。軟體和硬體的錯誤信息及產生錯誤時的環境信息可通過診斷介面檢測，從而使軟體可在供應商端升級並更新下載到車輛端，類似於智能手機的App更新。

2、汽車軟體架構

與複雜的多核系統相反，十年前，很多控制單元還是16位的單核系統，對於供應商，技術的飛躍對軟體的設計提出了更嚴苛的要求，未來軟體才是汽車的核心價值，我想那些使用集成工具鏈進行系統設計、建模、代碼生成和驗證來管理增長的軟體複雜度和成本的供應商會在這個過程中受益。

當前，很多控制單元都使用靜態配置的操作系統，這些操作系統依據的是Atosar 或OSEK的標準，在配置期間，這些系統可定義調度和資源利用率，靜態配置的優勢就是能夠輕鬆驗證功能是否在確定的時間內被執行，例如安全氣囊，在碰撞發生時，需在幾毫秒內做出決策並彈出。

對於那些對時間要求較低的複雜多核系統，動態操作系統將體現優勢，重要的應用場景有如下幾種：

1、支持運行時的重新配置

2、基於面向對象的服務和通訊

3、部分軟體更新

4、使用POSIX介面進行軟體開發而不是基於XML介面描述文件的靜態配置

在軟體架構方面，多軟體架構，諸如Autosar、Adaptive Autosar、ROS等將會耦合集成。

3、乙太網和時間敏感網路—TSN作為通訊媒介

當前汽車具有多個能提供諸多功能的ECU。這些功能可能分布在多個ECU上，其中大多數是連接至一個或多個系統匯流排的網路節點。這些ECU控制多種功能，例如照明、空調、座椅、引擎或變速箱。控制器區域網路(CAN)、局域互聯網路(LIN)和FlexRay等與其連接的各種匯流排系統構成當前汽車中的分散式網路。

而由於ADAS或自動駕駛應用場景的應用，會帶來系統數據存儲和通訊的大量提高。這就對網路帶寬提出了更高的要求，此外由於域控制器的加入，整個系統需要通過速度更快的匯流排互聯。從業界發展趨勢中可發現，乙太網將成為域網路的「主幹網」並取代CAN。這樣的話，控制器與感測器和執行器將通過乙太網進行通訊，TSN作為AVB協議的一種擴展，將會被用於關鍵安全和可靠的通訊。TSN標準就是為高安全等級和高實時要求的系統而開發的，諸如ADAS和自動駕駛。另外，乙太網則用於將娛樂信息系統連接到網路及OEM的後台系統。

FlexRay，CAN和CANFD(可變速率CAN)將依然用於感測器、執行器和小型輸入輸出控制器的連接。中心計算機的通訊則是通過面向服務的介面通訊，面向服務的介面由BMW在2011年制定，即車載乙太網SOME/IP，它是基於乙太網和TCP/IP協議的一套標準。

4、有哪些標準和流程會逐漸加強？

為了滿足汽車軟體開發高質量的標準，ASPICE 過程模型被建立，ASPICE是安全和保障的基礎，樓主相信這是未來保證軟體開發質量的一個重要方面，不管是供應商還是各大OEM都應逐漸應用起來。

ISO26262標準則在流程和方法論方面定義了系統開發中功能安全的影響，對於軟體架構，功能安全是一個非常關鍵的因素，如何設計車內系統使其能符合功能安全標準要求是一個巨大挑戰，特別是在日漸增加的應用複雜性以及產品上市時間的緊迫性的雙重壓力之下。電子系統面臨的挑戰是構建的系統需要能夠防止危險故障的發生或至少在出現故障時能夠有效地進行控制。功能安全標準已應用於車輛安全系統，如安全氣囊或 ADAS。ISO26262是從IEC61508標準派生而來，針對道路乘用車車輛內的電氣/電子系統。該標準應對架構、功能和程序方面的問題，包括汽車安全生命周期，以避免並控制系統錯誤以及隨機硬體故障。ISO 26262指定了四個ASIL等級(A至D)以確定標準的必要要求以及用於避免不合理殘餘風險的安全措施，其中D表示最嚴格的安全等級，A表示最寬鬆的安全等級。通過考量任務數據中系統故障可能導致傷害的那部分(即出現概率)；駕駛員應付系統故障並避免傷害的能力(即可控性)；以及可控性操作失敗會導致的人身後果(即嚴重程度) 這三點，進行車輛層面的危險分析和風險評估，確定適當的ASIL等級。

安全訪問機制在汽車開發中已經存在相當長的時間了，像防盜器、電子鑰匙和里程的安全存儲等系統都已是標準的功能，然而，汽車互聯的急速增長需要面臨的新挑戰，根據信息技術的基本規則「任何連接都會有受到攻擊的可能」，系統的安全和用戶隱私在汽車行業也將會變得非常重要。人們對車載網路安全的要求也越來也高，以防止未授權設備訪問車載網路給車主帶來危害。

5、總結

自動駕駛汽車的架構需求已經變得非常複雜，然而，通過結合標準化的架構和介面、功能安全、多核系統等技術，將大大簡化和提升我們的開發效率；通過Aspice等流程標準則可保證我們開發的質量。

在電子電氣系統方面，通過使用高集成度、高性能及廣泛連接性的多核微控制器，將重塑現有汽車E/E架構，使其向域集中或中央計算機式發展，從而減少組件和布線的整體數量和複雜性，有助於減少汽車的重量，促進汽車的節能環保（降功耗）。

隨著嵌入式存儲增加並向規模更大的域控制器架構遷移，需要一個新的高速介面實現互聯互通。乙太網是高速網路的一個顯而易見的選擇，因為它在非車載應用中廣泛使用，並已經用於量產汽車。乙太網將在高帶寬汽車應用中被廣泛採用，但短期內不太可能取代現有的、特定的CAN、LIN、SENT和PSI5應用程序協議。

最後臨近五一，樓主再此提前祝各位童鞋假期玩的開心！！！

推薦閱讀：