AUTOSAR Classic Platform R4.4 概览与新特性解析
目录
1. 引言
AUTOSAR(汽车开放系统架构)是一个不断发展的汽车软件标准,旨在提供标准化的软件架构以支持现代汽车电子系统的复杂性。AUTOSAR Classic Platform(经典平台)专为嵌入式实时系统设计,是实现汽车电控单元(ECU)功能的核心标准。
本文档基于AUTOSAR Classic Platform Release 4.4发布概览技术报告,详细分析了R4.4版本的架构、新引入的概念和规格文档的组织。R4.4是一个重要里程碑版本,引入了多项关键创新,特别是在安全性、通信和跨平台互操作性方面。
AUTOSAR R4.4在AUTOSAR组织的演进中代表着一次重要更新,它不仅包含丰富的新特性,还强化了与AUTOSAR Adaptive Platform(自适应平台)的互操作性,为构建现代汽车电子电气架构奠定基础。
2. AUTOSAR Classic Platform R4.4 架构概览
2.1 分层架构说明
AUTOSAR经典平台采用层次化架构设计,支持软件组件的可重用性和可移植性。下图展示了AUTOSAR Classic Platform R4.4的整体架构及各层次关系:
图2.1 AUTOSAR Classic Platform R4.4架构概览
AUTOSAR经典平台的分层设计是其核心特性,整体架构分为三个主要层次:应用层、运行时环境和基础软件层。R4.4版本保持了这一基本架构,同时在多个层次引入了新功能和增强。该架构图同时展示了R4.4中引入的关键新特性(右侧黄色区域)及其与现有功能模块的关系。
2.2 应用层
应用层位于架构的顶部,包含以下关键组件:
- 应用软件组件(Application Software Components):实现特定功能的软件单元,如车身控制、动力总成控制等
- 复杂驱动程序(Complex Device Drivers):处理特殊硬件接口的驱动程序,通过非标准接口与RTE通信
- RTE辅助服务(RTE Implementation Plug-Ins):R4.4版本新增的RTE插件机制,支持RTE的模块化实现和优化
应用层组件通过标准化接口与RTE层交互,确保应用软件的可移植性和可重用性。
2.3 运行时环境
运行时环境(Runtime Environment, RTE)是AUTOSAR架构中的核心中间层,其职责包括:
- 作为应用层和基础软件层之间的通信中介
- 实现软件组件之间的通信机制,包括客户端-服务器、发送方-接收方等模式
- 提供操作系统抽象,使应用软件组件独立于具体操作系统
- 在R4.4版本中,RTE得到增强,支持逻辑执行时间(LET)概念
RTE是实现AUTOSAR软件组件可移植性的关键技术,通过标准化API隔离了应用软件与特定ECU实现的依赖关系。
2.4 基础软件层
基础软件层是AUTOSAR架构中最底层的部分,提供基础服务、硬件抽象及系统功能,进一步分为四个子层:
2.4.1 服务层
服务层提供高级系统服务,包括:
- 通信服务(Communication Services):管理网络通信,如CAN、FlexRay、LIN和以太网
- 系统服务(System Services):提供系统级功能,如状态管理、诊断等
- 内存服务(Memory Services):管理NVRAM、EEPROM等非易失性存储
- 安全服务(Security Services):在R4.4中显著增强,提供加密、认证等安全功能
- 诊断服务(Diagnostic Services):支持车辆诊断功能
在R4.4版本中,服务层得到多项增强,尤其是在安全性、网络通信和总线镜像方面。
2.4.2 ECU抽象层
ECU抽象层提供对底层微控制器的功能抽象,包括:
- 设备驱动抽象(Device Drivers Abstractions):为I/O设备提供硬件无关接口
- 通信驱动抽象(Communication Drivers Abstractions):为通信控制器提供抽象接口
- 内存驱动抽象(Memory Drivers Abstractions):为存储设备提供抽象接口
ECU抽象层使高级软件组件不依赖于特定的硬件平台,增强了软件可移植性。
2.4.3 微控制器抽象层
微控制器抽象层(MCAL)直接与硬件交互,提供底层驱动功能:
- 微控制器驱动(Microcontroller Drivers):控制MCU特定功能
- 通信硬件驱动(Communication Hardware Drivers):控制CAN、LIN、FlexRay等通信控制器
- 存储驱动(Memory Hardware Drivers):控制Flash、EEPROM等存储设备
- I/O驱动(I/O Hardware Drivers):控制输入输出接口
在R4.4版本中,MCAL层得到MCAL多核分布功能的增强,提高了多核处理器的利用效率。
2.4.4 操作系统
AUTOSAR操作系统是基础软件层的核心组件,提供:
- 任务调度和管理
- 资源访问控制
- 中断处理
- 定时器服务
- 跨核通信(在多核系统中)
操作系统与其他基础软件模块紧密集成,为整个AUTOSAR堆栈提供实时执行环境。
3. AUTOSAR R4.4 版本中引入的新概念
3.1 新概念概述
AUTOSAR Classic Platform Release 4.4引入了多项创新概念,显著增强了平台功能。下图展示了这些新概念及其与AUTOSAR标准和模块的关系:
图3.1 AUTOSAR R4.4新引入的概念和特性
R4.4版本共引入了10项核心新概念,这些概念可分为通信增强、安全性增强、工具链改进和时间相关增强四个主要类别。这些新概念不仅增强了经典平台的功能,还提高了与AUTOSAR自适应平台的互操作性。
3.2 通信与总线相关改进
R4.4在通信和总线功能方面引入了三项主要创新:
-
总线镜像(Bus Mirroring):允许外部测试设备监听和检查内部通信总线的流量和状态,尤其适用于无法直接访问的内部总线。该功能引入了新的镜像组件,可将LIN和CAN流量转发到CAN总线,或创建序列化数据包反映LIN、CAN和FlexRay总线上的通信,通过FlexRay或以太网传输。为避免中间网络过载,可对监控总线上的流量进行过滤。
-
LIN从节点支持(LIN Slave Support):扩展AUTOSAR LIN通信栈,支持LIN从节点的建模和实现。这一概念拓展了AUTOSAR在LIN网络中的应用场景,使AUTOSAR ECU可以作为LIN从节点运行。
-
传输层安全(Transport Layer Security):提供在以太网节点之间建立安全通信会话的能力,基于广泛应用的TLS标准。该功能支持节点间的认证和加密通信,增强了ECU间或ECU与外部实体间的通信安全性。
这些通信增强反映了现代汽车网络日益增长的复杂性和安全需求,为车辆通信提供了更灵活、更安全的解决方案。
3.3 安全性增强
R4.4版本在安全性方面引入了重要增强:
- 安全扩展(Security Extensions):为AUTOSAR框架添加关键安全控制,支持安全汽车系统的高效实现。这些扩展包括:
- 安全日志记录功能
- 车辆密钥和证书管理
- 认证时间服务
- 诊断策略管理
安全扩展与传输层安全特性共同构成R4.4版本的完整安全解决方案,提高了AUTOSAR系统抵御网络攻击和数据篡改的能力。
3.4 工具链与架构改进
R4.4版本在工具链和架构方面引入了多项改进:
-
ASAM单位(ASAM Units):定义标准化的物理单位集合和相关物理维度蓝图定义。所有定义在ASAM和AUTOSAR之间同步,应用于描述软件与物理世界接口的场景。这一标准化有助于提高不同供应商工具和组件之间的互操作性。
-
AUTOSAR运行时接口(AUTOSAR Runtime Interface):定义构建工具与调试/跟踪工具之间的接口。该概念指定了AUTOSAR组件应包含的标准化挂钩,并定义了用于导出组件内部表示信息的模型,以简化调试和跟踪过程。
-
RTE实现插件(RTE Implementation Plugins):支持RTE的模块化实现,包括标准RTE生成器和专用RTE插件。这一机制支持针对特定通信场景的高度优化实现,提高系统性能和灵活性。
-
形式化模型查询(Formal Model Query):引入AUTOSAR模型查询语言(ARMQL),使Classic Platform和Adaptive Platform使用相同机制解析变化点。ARMQL以文本形式发布,不绑定特定工具,比现有公式语言更易理解。
这些工具链和架构改进增强了AUTOSAR开发环境的灵活性和效率,同时促进了不同平台和工具间的互操作性。
3.5 时间相关增强
R4.4版本引入了两项与时间和执行相关的关键增强:
-
逻辑执行时间(Logical Execution Time):扩展时间扩展规范(TIMEX),指定发送方-接收方通信在预定义时间点执行。引入LET间隔的基本属性(开始、结束、持续时间)及其时序行为(触发、LET间隔之间的偏移)。这一概念提高了系统时序确定性,为关键应用提供更可预测的执行模型。
-
MCAL多核分布(MCAL Multicore Distribution):描述MCAL驱动程序的多核能力实现和声明方法。这些能力支持应用和基础软件的高级多核用例,通过驱动程序的已知功能范围提高重用性。该概念增强了AUTOSAR在多核处理器上的性能和效率。
这些时间相关增强体现了AUTOSAR向更确定性、更高效的多核环境发展的趋势,满足现代汽车系统日益增长的计算需求。
4. AUTOSAR R4.4 规格概览
4.1 规格文档组织结构
AUTOSAR规格文档是实现标准兼容系统的关键参考。R4.4版本的规格文档按逻辑类别组织,下图展示了主要规格文档及其关系:
图4.1 AUTOSAR Classic Platform R4.4规格组织结构
AUTOSAR规格文档体系庞大而结构化,包括方法论和模板、应用接口规格、基础软件规格等多个类别。R4.4版本引入了多个新规格(图中橙色标注),同时对现有规格进行了更新。
4.2 新增规格说明
R4.4版本引入了以下关键新规格:
-
AUTOSAR运行时接口规格(Specification of AUTOSAR Run-Time Interface):定义了AUTOSAR组件的运行时接口,支持更高效的调试和跟踪。
-
总线镜像规格(Specification of Bus Mirroring):详细说明总线镜像功能的实现方法、接口和配置参数。
-
LIN状态管理器规格(Specification of LIN State Manager):支持LIN从节点功能,管理LIN网络中ECU的状态转换。
-
Socket适配器规格(Specification of Socket Adaptor):支持基于TLS的安全通信会话,提供套接字通信的标准接口。
这些新规格直接支持R4.4版本中引入的新概念,为实现者提供详细的技术指导。
4.3 迁移的规格
在R4.4版本中,以下规格从AUTOSAR Classic Platform迁移到AUTOSAR Foundation标准:
- 互操作性规格(Requirements on Interoperability of AUTOSAR Tools)
- 行为模型交互规格(Requirements on Interaction with Behavioral Models)
- 同步时基管理器需求(Requirements on Synchronized Time-Base Manager):合并到新的时间同步需求文档中
这些迁移反映了AUTOSAR组织促进Classic Platform和Adaptive Platform之间互操作性的努力,通过在Foundation标准中定义共享概念,减少了重复并提高了一致性。
4.4 过时与移除的规格
R4.4版本将以下规格标记为过时或移除:
- 过时:LIN网络管理规格(Specification of LIN Network Management)
- 移除:
- 加密抽象库规格(Specification of Crypto Abstraction Library)
- 技术安全概念状态报告(Technical Safety Concept Status Report)
过时的规格在未来版本中可能被移除,而移除的规格已不再是标准的正式部分。这些变更反映了AUTOSAR的技术演进,淘汰旧方法,引入更现代的解决方案。
5. 总结
AUTOSAR Classic Platform Release 4.4代表了汽车软件标准化的重要进步,主要贡献包括:
- 增强的安全性:通过安全扩展和传输层安全,提高了汽车系统的安全性和抵御攻击的能力
- 改进的通信能力:总线镜像和LIN从节点支持扩展了通信选项和测试能力
- 增强的工具互操作性:ASAM单位、形式化模型查询和AUTOSAR运行时接口改进了工具链集成
- 多核性能提升:MCAL多核分布提高了多核处理器环境中的效率
- 确定性执行:逻辑执行时间概念增强了系统时序确定性
特别值得注意的是,R4.4版本通过协调网络管理和时间同步机制,显著改善了Classic Platform与Adaptive Platform之间的互操作性,为构建混合AUTOSAR系统奠定了基础。
随着汽车电子系统复杂性的不断提高,AUTOSAR R4.4提供的这些增强功能为开发人员提供了更强大、更灵活的工具,以应对现代汽车软件挑战。随着汽车行业向自动驾驶、互联和电气化方向发展,AUTOSAR标准将继续演进,而R4.4版本是这一持续发展过程中的重要里程碑。
扫一扫
2318
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
