公司新闻

AUTOSAR 对汽车电气设计进行全方位验证测试

模型驱动开发部营销主管 Bill Chown
系统级工程部门
AUTOSAR 与架构工具部门产品经理 Michael Seibt
明导国际

众所周知,模拟方法目前是很多工程学科的基础。模拟工具使设计人员能够应对现如今从客机到喷漆机和汽车等开发项目所普遍面临的时间、成本和复杂性挑战。它还可以用于检测新出现的设计缺陷或避免这些缺陷的发生。

模拟分成不同级别:系统、电路、多体或有限元模拟。它可以与基于软件的模型配合使用,使新兴设计能够独立于实际硬件模型进行验证。模拟模型的测试向量或参数易于更改,同样的模型也可轻松获取内部变量,这是硬件测试难以或无法做到的。

它非常适用于汽车设计应用。尤其是在开发电子控制单元时,基于模型的开发实践目前已得到普及,而且应用越来越广。

当然,任何事物总有改善的空间,可以好上加好。开放性和标准化可望将生产力提高至新的水平,行业思想领导者也正在积极响应。AUTOSAR(汽车开放系统架构)这一新兴的汽车设计软件标准是欧洲汽车制造商及他们的供应商共同努力的成果。其目的是将结构、清晰的接口和隐式方法汇集到一个流程当中,也就是汽车分布式系统的设计流程。

AUTOSAR 是一组涵盖接口和软件模块定义的标准。它为车辆复杂的网络分布式系统创建了一个嵌入式软件结构。AUTOSAR 使设计人员能够专注于独特的创新功能,而不受集成细节的影响。

在一个符合 AUTOSAR 标准的系统内,从门锁到发动机控制等汽车功能由一个或多个软件构件组合而成,这些构件可在符合 AUTOSAR 标准的电子控制单元上安装。软件构件可用于打造终端产品差异化功能。

连续统一的验证情景

随着设计的不断进步,AUTOSAR 对模拟和验证流程提出了诸多新的要求。为了能够享受到 AUTOSAR 标准所带来的好处,原始设备制造商和供应商必须准确无误地进行沟通,同时相互间还要实现有效合作。

AUTOSAR 流程包括软件构件和行为设计、软件架构设计、电子控制单元和拓扑定义,以及功能分布等。图1介绍了这些步骤的进展顺序,从左到右大致提供了设计的流水线。根据原始设备制造商和供应商之间的协议,构件设计的不同情景、工作分配方式和封装会对开发过程的本质产生影响。开发过程本身包含连续不断的一致性检测,这在图1中用检测符号显示了出来。模拟程序也是从单一功能的软件构件开始,直到最高级别的架构模型结束(如下图所示):

图1:设计流程中的一致性检测和模拟

软件构件模拟

一个软件构件就代表一项功能或其中的一个子功能,因此它们在进入更高级的模拟阶段前必须开发出来并得到验证。事实证明,这一阶段出现的软件构件符合 AUTOSAR 接口规范,这当中包括其端口和原始设备制造商接口。
尽管软件构件是最小的独立组件,可以作为一个部件被整合到电子控制单元中,但软件构件本身却是由被称为“运行体”的代码元件组成。

一级供应商的任务是执行预期的行为:即让软件构件符合设计的初衷。无论是人工编码还是代码自动生成,都可以用来达成这个目标。

电子控制单元模拟

电子控制单元模拟的输入通常包括通过明导国际的 Volcano™ 车辆系统架构 (VSA) 等 AUTOSAR 制作工具生成的抽象电子控制单元配置。电子控制单元配置包含指定给某个具体电子控制单元的所有信息项。其中包括描述这个电子控制单元整体功能行为的软件合成体信息。根据所需的配置,模拟将从最初高层次的抽象(针对软件架构验证)开始,一直到详细的执行结束。

软件架构模拟

在这个阶段,所有软件构件会被组装到顶级合成体中。同时模拟将解决软件架构和逻辑架构的整体行为问题。通过这种方法,来自不同供应商的软件构件的相互作用可以集成到一起并得到验证。

一致性检查和设计规则检查

与简要概括的动态模拟不同,一致性检查是在设计流程每个阶段的关键点进行的静态分析。

一致性检查在开发阶段就早早启动。在一致性检查中,设计与指定参数之间的一致性以及适用的设计规则都得到监控。

一致性检查还能验证命名规范以及参数的有效性和完整性。通常一致性检查可表达如下:

“端口连接 X 无效,因为连接的发送器/接收器接口含有不兼容数据元素”

设计规则检查 (DRC) 通常针对特定设计,用户可进行自定义。设计规则检查对规则的遵守情况进行严格监控,例如:

“为确保冗余,功能 X 在控制单元 Y 上必须可用两次”

要想进行设计规则检查,工具必须配备一个开放接口,允许根据对象约束语言 (OCL) 等规则描述语言制定针对特定用户的规则。设计规则检查的前提当然是对 AUTOSAR 元模型中所有对象、参数和关系的访问权。

双击显示错误的隐藏原因

AUTOSAR 制作工具 VSA(车辆系统架构)中的专业“问题检查”显示出一系列一致性检查的结果。双击一项错误信息会导致指针直接跳至 AUTOSAR 编辑器中问题的起因,从而轻松发现问题所在。
一致性设计是模拟的基本前提,因为输入参数的质量最终决定了模拟的可行性和质量。指定的参数数量在很大程度上取决于将要模拟的抽象层。AUTOSAR 定义了两个抽象层:

  • 虚拟功能总线 (VFB) 和
  • 运行环境 (RTE)

这两个抽象层奠定了随后将要进行的 AUTOSAR 模拟的基础。

图2显示了 VFB 层。AUTOSAR 定义的虚拟功能总线代表了软件构件之间的通信管理。软件构件之间的数据交换通过数据元素发生,基于发送器/接收器或客户端/服务器通信。这里必须注意的是,在 VFB 层,没有通信能传递到 RTE 下面的基础软件 (BSW) 层。对此进行了慎重的定义,以确保硬件和软件之间的明确区分,并且对纯粹的功能表现进行了抽象阐述。时间的选择由生成可执行文件的 RTE 事件的时间常数来决定。VFB 抽象层是在开发初期对软件架构的功能行为进行验证的有效方式,可帮助工程师在执行成本最低的时候及早发现和解决设计问题。

图2:AUTOSAR 虚拟功能总线 (VFB)

使抽象化更上一个台阶

在创作程序中添加 RTE 层意味着抽象层更加详细。RTE 层融入了执行平台的更多因素用于软件配置,因此在描述时需要更多参数。通过添加 RTE 层,将能增强调度和任务映射等操作系统功能。

图3:AUTOSAR RTE 层

此外,该创作步骤还可以把软件构件映射到控制单元,以此确定电子控制单元内外部通信的性质。电子控制单元内部通信的程度可提供 CPU 负载和资源分配信息。外部通信现在也是一个因素。这种通信通过基础软件在 RTE 层下面发生。与存储器、诊断或通信服务的相互影响以及独立于平台的支持发生在基础软件内部。图3简单显示了到目前为止所讨论的几个层,并且描述了使典型分布式电子控制单元能够协调运转的网关功能。图4进行了更详细的阐述,具体到单个电子控制单元的组成部分。并且,RTE 层下面的基础软件元素全部实现标准化,而上述软件构件都是专门设计的(同时与 AUTOSAR 兼容),适用于用户控制或传感器和执行器等目的。

图4:完整电子控制单元拓扑图

AUTOSAR 集成与模拟

通过在上述 VFB 和 RTE 层设计过程中确定的细节,一个与 AUTOSAR 完全兼容的全功能模拟平台成为了下一步工作的首选工具。运行环境 (RTE) 的集成在模拟过程中进行,包括操作系统任务和线程。

在设计任务层内容的同时,可以研究和优化调度策略。软件构件模型可作为 C-/C++ 代码或预编译库整合进模拟程序。利用软件构件或可执行图表等形式的 AUTOSAR 图形符号,明导国际的虚拟系统集成器 (VSI) 等工具既可提供传统的源代码视图,又能提供图解视图。两种视图是同步的,并且都支持所有的调试功能,如设置断点、步骤等等。具备此类功能的先进 AUTOSAR 开发工具可利用“温度”等高级结构为黑盒(系统)测试以及更深入探究细节的白盒测试提供支持。图5描述的是此类工具的一个视图界面,显示了正在进行当中的模拟。

图5:与 AUTOSAR 兼容的集成工具显示正在进行的模拟。

再次假设一个功能全面的工具,断点不仅能够在编码清单中进行设置、激活或停用,也能在 AUTOSAR 图表中设置、激活或停用。例如,用户可能会在 SWC 端口或可执行文件的接入点安置一个断点。数据元素或内部可运行变量等内部变量可在变量视窗中显示。寄存器和变量可在运行时调整,使模拟场景显著改变并加快优化过程。这些正是开发人员需要和希望开发环境能够提供的功能。

结果表明一切

图6表明了座椅加热器操纵件的温度曲线。但这并非来自原型硬件的测量数据,而是利用前文所述 AUTOSAR 兼容工具进行的软件执行的结果。这张图表明了应用软件进行一系列测试后的结果。总而言之,这些测试代表了终端产品的典型应用,它们有效地表现和测试了设备的行为。

这些曲线说明了什么?最重要的是,它准确预测了控制算法、AUTOSAR 应用软件和座椅加热器(物理)分段模型之间的相互作用。温度的变化率是否符合设计目标?如果不符合,只需简单地更改一些模拟参数;无疑比调整硬件原型单元更简单、花费更低。熟悉设计的工程师看到曲线就能够推断出哪些内部和外部的变量需要微调。

图6:座椅加热器的温度曲线

随着 AUTOSAR 的应用越来越广,公认的 BSW 模块(以及相关体验)的基础架构也将随之普及。这样便能对它们在模拟中的行为进行更加详细的建模。

“边做边学”胜于“从重新构建中学习”

AUTOSAR 相对于设计方法而言仍是一个较新的事物,有些人认为该方法极为复杂。AUTOSAR 术语和相关流程非常全面,并且明显有别于旧的常用设计方法。然而,当今的自动化设计工具明显已经能够克服任何更加复杂的情况。

当此类工具用于设计和评估 AUTOSAR 兼容设备时,各种场景就会出现,并且无关于任何一种具体硬件的测试能够快速展开。针对 AUTOSAR 的机制能够轻松开发和测试,提供有关系统行为的即时反馈。在用户尝试、评估或在必要时放弃又再此体验时,它能够产生“边做边学”的效果,避免了构建或重新构建物理原型所需的成本和时间。即使是新手也能通过这种方法增长知识。AUTOSAR 为当今的汽车设计师带来了一个有效的“虚拟”环境。