點擊藍(lán)字｜關注我們

自(zì)動駕駛的(de)應用(yòng)有(yǒu)著(zhe)高(g¥¶₽āo)可(kě)靠、高(gāo)性能(néng)、高(gāo)并發以及模塊化(→∑ε×huà)的(de)需求特征，而實時(shí)、安全、開(kāi)放(fàng)≠β‍λ的(de)自(zì)動駕駛平台是(shì)實現(xiàn)這(zhèδ♦'©)些(xiē)的(de)關鍵之一(yī)，同時(shí)也(yě)是(shì)推α ©動“軟件(jiàn)定義汽車(chē)”的(de)重要(yào)基礎≈©γ。推動實現(xiàn)SOA所倡導的(de)軟件(jiàn)定義汽車(chē)的'λ(de)自(zì)動駕駛系統方案。

SOA 應用(yòng)在車(chē)端開(kāi)發環境中，是(shì)一(yī)種從(cón↔↕™g)設計(jì)、開(kāi)發、部署到(dào)管理(lǐ)離(lí)散$'∞Ω邏輯單元（服務）模型。對(duì)于整個(gè)SOA開(kāi)發過程而言，最主'≈'✘要(yào)的(de)就(jiù)是(shì)涉及從(cóng)車(↕↑chē)輛(liàng)特性、系統需求、系統開(kāi)發、子(zǐ)系統開(kā∑§ i)發、傳感控制(zhì)器(qì)總成開(kāi)發。★ ¶在 SOA 模型中，所有(yǒu)的(de)功能(néng)都(dōu)定義成↓≤®了(le)獨立的(de)服務。服務之間(ji♣≈ān)通(tōng)過交互和(hé)協調完成業(yè)務的(de)整體(tǐ)邏輯。所有→↕(yǒu)的(de)服務通(tōng)過服務總線或流程←₽←↓管理(lǐ)器(qì)來(lái)連接。這(zhè)種松散耦合的(de)架構使得(de)π®≈​各服務在交互過程中無需考慮雙方的(de)內(nèi)部∞☆實現(xiàn)細節，以及部署在什(shén)麽平台上(s₩φ₹hàng)。SOA的(de)細顆粒度、松耦合、服務可©∑(kě)重用(yòng)及标準化(huà)的(de)服務接口等∏≥ε✔特性有(yǒu)利于OEM快(kuài)速推出新功能(néng)β¥，靈活叠代，支持軟件(jiàn)定義汽車(chē)。利于更多(Ωγ​duō)方參與軟件(jiàn)開(kāi)發，以OEM為(wèiφ₹§)核心建立汽車(chē)生(shēng)态系統。同時(♥δ< shí)，精确定義的(de)服務契約，獨立于硬件(jiàλ‌&≥n)、操作(zuò)系統和(hé)編程語言的(de)開(kāi)發模式 ↔ ‌有(yǒu)利于更多(duō)方參與軟件('¶jiàn)開(kāi)發，以OEM為(wèi)核心建立汽車(chē)生•€×ε(shēng)态系統。此外(wài)，便捷的(d>₹Ωe)雲端訪問(wèn)，服務于精确封裝，可(kě)有(yǒu)效地(dì)保證數(shù)據安全≥<，使得(de)車(chē)輛(liàng)不(bù)在是(shì)信息孤島，而是(shì)∏∑→物(wù)聯網中的(de)一(yī)個(gè)節點，建立了€φ©(le)真正的(de)車(chē)-雲通∏ "(tōng)道(dào)。

可(kě)以說(shuō)SOA完美(měi)'€的(de)解決了(le)汽車(chē)軟件(jiànαγ≤)架構面臨的(de)各種挑戰，并且為(wèi)迎接汽車(chē)産業(yè)的 ↑↕(de)變革打下(xià)必備的(de)基礎。

｜SOA車(chē)端E/E架構設計(jì)要(yào)素｜

■SOA的(de)開(kāi)發過程相(xiàng)對(duì)于傳統開(kāi)發模式↔÷Ω而言，仍然是(shì)以需求為(wèi)輸入，¥ ±将需求以全面服務的(de)模式進行(xíng)細化(h•♦←uà)，最終将定義的(de)服務映射到(dào)軟硬件(jiàn)架構中。

■如(rú)上(shàng)圖所示，面向服務SOA架構的σ​(de)基本工(gōng)作(zuò)流程包括在底層設計(jì)過程中需要(yào)面向>♣♠¶對(duì)象進行(xíng)服務設計(jì)、服務分(fēn)組以及服務映射。≥≠其中需要(yào)根據服務列表及服務接口設計(jì)服務，從(cóng)而根據功能(nénΩ‍€≠g)邏輯将服務映射值不(bù)同的(de)模型，最後以服務組件(jiàn) λ到(dào)軟件(jiàn)組件(jiàn)（SWC‌‍®）的(de)映射服務接口到(dào)軟件(jiàn>♥)接口。

SOA在自(zì)動駕駛架構設計(jì)中需要(yàoσ©♣)重點考慮基于服務設計(jì)的(de)完整性和(hé)功能(néng)安全≤☆♠設計(jì)的(de)完整性。以标準的(de)ASPICE軟件(jiàn)認證開(α♣kāi)發流程為(wèi)基礎藍(lán)本，傳統的(de)開(€β​kāi)發流程以系統驗證為(wèi)SOP節點，後續運<♥行(xíng)維護及上(shàng)市(¥∞shì)後不(bù)再進行(xíng)軟件(jiàn)更新，而基于SOA的(de)軟件δ★↔•(jiàn)開(kāi)發模式需要(yào)在系統驗收後持續不(bù)斷的(de)更新軟件(£§jiàn)，叠代更多(duō)實用(yòng)性功能(néng)，提升已有(yǒu)αΩ軟件(jiàn)性能(néng)。SOP R‍>elease需要(yào)包括所有(yǒu¥✔≤Ω)可(kě)能(néng)的(de)Basic Service，不(bùγ£​≈)需要(yào)所有(yǒu)的(de)Service都(dōu)一(yī)次開(kā→'i)發完成。

利用(yòng) SOA的(de)思維架構進行(xíng)自(zì)動駕駛設<"計(jì)過程中，需要(yào)根據SOγ>÷∏A設計(jì)原則定義服務接口，統一(yī)開(kāi)發基礎共₹ α用(yòng)的(de)軟硬件(jiàn)平台及開(kāi)發環境，從(cóng&∏ ★)而提高(gāo)軟件(jiàn)複用(yòng)度。開(k£✘±≈āi)發過程考慮繼承系統層級到(dào)零部件(jiàn)層級設計(jì)的(de)實現(xià¥αα↑n)原則，例如(rú)，功能(néng)§ ♦子(zǐ)模塊需要(yào)進行(xín←φ>‍g)封裝，功能(néng)之間(jiān)需要£¶(yào)進行(xíng)自(zì)我包含等。

整個(gè)SOA在其硬件(jiàn)設計(jì)中主要(yào)實現(xiàn)了(><✔♠le)從(cóng)模塊化(huà)、單域控制(zhì)器↔¶(qì)、冗餘計(jì)算(suàn)平台再到(dào)中央計(jì)算(π¶suàn)平台的(de)整體(tǐ)演進。其中α☆£ε各自(zì)體(tǐ)現(xiàn)在如(rú)下(xià)一(yī)些(♦♦↑xiē)方面：

1）模塊化(huà)分(fēn)割：梳理(→ lǐ)自(zì)動駕駛各子(zǐ)功能(néng)模塊的(de)各自(zì)功能€₹(néng)，形成模塊化(huà)的(de)↓↔ε分(fēn)子(zǐ)架構模型；

2）域控制(zhì)單元：将如(rú)上(s∏σ±↑hàng)分(fēn)子(zǐ)架構模型中的(de)ECU合并至中央域控制(zhì)器♠₹₽(qì)，從(cóng)而減少(shǎo)成本、重量和(₩♦hé)功耗，利用(yòng)半導體(tǐ)及軟件(jiàn)"₩​Ω技(jì)術(shù)革新優化(huà)₽≠≥域控能(néng)力。

3）冗餘計(jì)算(suàn)平台：SOA可(kě)直接訪問∑ (wèn)存儲單元，并行(xíng)計(j‍↓ì)算(suàn)載體(tǐ)提供冗餘和(hé)安全算(suàn)法，并在開(k•∑♦πāi)放(fàng)的(de)可(kě)裁剪平台上(shàng) σ₽進行(xíng)搭載；

4）中央計(jì)算(suàn)平台：SOA通(tōng)過網絡訪問(wèn)、動态配置及無縫αγ∏冗餘，注入刀(dāo)片式服務設計(jì)策略，實現( © xiàn)真正的(de)自(zì)動駕駛演進。

對(duì)于SOA的(de)開(kāi)發應用(yòng↓₹∑₹)模式，在其軟件(jiàn)設計(jì)中實現(®γγxiàn)了(le)更加靈活的(de)軟件(jiàn)架→≈₽構，集成第三方生(shēng)态合作(zuò)夥伴應用(yòng)↔₩∏，服務拓展更新更加便捷，實現(xiàn)插><₩拔式軟件(jiàn)設計(jì)。最終目标是(shì)實現(xiàn)如(rú)下(xiε↓"à)多(duō)個(gè)交互實體(tǐ)的(de)關系解耦：

I/O接口與計(jì)算(suàn)解耦、計(jì)算(suànφ↔€₽)平台與區(qū)域架構解耦、軟件(jiàn)與硬件(jiàn)解耦、整車(chē)級抽象©×$$能(néng)力、軟件(jiàn)與軟件(jiàn ®)解耦、基于微(wēi)服務的(de)軟件(>ε₽σjiàn)架構、配置數(shù)據與代碼解耦、數(shù)據驅動I/O設備₽→。

｜安全設計(jì)在SOA中的(de)應用(yòng)思考｜

■SOA在重構軟件(jiàn)生(shēng)态時(shí)，其功能•φσλ(néng)安全實現(xiàn)難度大(dà)幅增加。OEM開(kāi)放(fàng)3>←party開(kāi)發平台，如(rú)何保證其不(bù)影(yǐng)響整車(c§δhē)的(de)功能(néng)安全，對(duì)☆ β∑于3party開(kāi)發的(de)服務，如(rú)何确保其不(bù)級聯失效影(yǐng)‌§↑響其它已有(yǒu)ASIL等級的(de)服務​β"，服務客戶端 的(de)ASIL等級的(de)不(bù)确定性等問(wèn)題都←φΩ(dōu)将是(shì)制(zhì)約SOA能(néng)夠有(yǒu)效實 ₹現(xiàn)的(de)關鍵因素。

■SOA 系統設計(jì)層面考慮應充分(fēn)考慮服務分(fēn)層。結合安全因素将¶β服務合理(lǐ)分(fēn)層，針對(duì)不(bù)同開(kāi)≥ λ發主體(tǐ)确定不(bù)同限制(zhì)策略。同時(shí)，σ♠↕φ還(hái)應該基于服務進行(xíng)有(yǒu)效分(fē βn)類，基于服務的(de)安全相(xiàng)關性對£♥☆(duì)開(kāi)發的(de)服務和(hé)OEM服$✘∞σ務進行(xíng)分(fēn)區(qū)，過程中需要(yào)考慮嚴格的(de)₹‍§←安全審核機(jī)制(zhì)。為(wèi)了(™↔<le)實現(xiàn)物(wù)理(lǐ→α←↔)隔離(lí)，需要(yào)考慮将供應商開(k ♦āi)發的(de)底層服務和(hé)OEM®β₽<自(zì)己開(kāi)發的(de)頂層服務進行(xλ™↑íng)高(gāo)性能(néng)計(jì)算(suàn)分(fēn)區(qūε•×↓)和(hé)安全計(jì)算(suàn)分(fēn)區(qū)。

此外(wài)，SOA在安全機(jī)制(zhì)∏©上(shàng)可(kě)以分(fēn)為≥±(wèi)3層架構設計(jì)，因此其軟件(jiàn)運行(↔"xíng)期間(jiān)的(de)動态監控是($σ↑™shì)必不(bù)可(kě)少(shǎo)的(de)。β∏★

整體(tǐ)來(lái)講，構建面向服∞₩¥務的(de)安全分(fēn)析流程及框架包含如(rú)下(xià)幾個(gè)關鍵部分(fēn)：≤¶&→

首先是(shì)進行(xíng)有(yǒu)效的(de)服務過程建模（BPMN），随₽♠↑★後是(shì)進行(xíng)安全分(fēn)析中↔♦δβ的(de)服務Hazard分(fēn)析（SHA）和(hé)服務Failure分(fēn)析（SF£§™>A），最後是(shì)進行(xíng)SOA的(σ↓de)錯(cuò)誤分(fēn)類。在後續開(kāi)發層面δ≈π主要(yào)通(tōng)過安全案例和(hé)服≈α≤務層一(yī)緻性構建安全保障體(tǐ)系©¥₽，實現(xiàn)高(gāo)度自(zì)動化(huà)的(de)模型集成環境。₹£γ

轉載汽車(chē)電(diàn)子(zǐ)相(xiàng)關文(wén)章(zhāng)

轉自(zì)汽車(chē)電(diàn)子(zǐ)與軟件(jiàn)