自动汽车驱动新软件

自主驾驶和其他高级功能需要更多复杂的软件比今天在汽车上的使用。让这所有的工作都需要复杂的算法以及协同设计硬件,可进行实时决策,避免事故和适应变化的路况。

汽车已经利用复杂的软件执行的各种各样的微控制器,但是当这些软件设计非常复杂,汽车仍被认为是独立的,独立的系统。与外界互动是很有限的。但为了有效、安全地执行新的复杂的操作,未来的汽车将需要更好的与环境互动,与其他车辆(V2V)和道路、交通信号灯和信号(V2I)。

“汽车的全面互动的环境将允许车辆利用有价值的信息来自不同的外部资源,并与他人共享信息,“说Asaf德系,产品安全部门高级主管Rambus。“不幸的是,信息共享的益处是冒着极大的危险。V2V V2I将使汽车黑客和恶意负载,操纵外部沟通渠道。”

以确保安全为未来汽车,汽车需要一个转换软件,德系犹太人解释道。“首先,汽车的不同软件组件将需要与外部系统进行身份验证,并信任它接收的数据。这可以用密码和钥匙,由硬件支持信任的根源。其次,汽车的软件质量必须改进,以减少错误和漏洞。这可以通过采用安全的编码方法和实践,以及更严格的代码质量评审。第三,不同的软件系统在车辆必须分离和控制,以确保一个软件系统的妥协不扩散和妥协其他系统在汽车——类似于船只如何使用隔间包含一个鱼雷破坏。”

这种演变将是至关重要的,自主驾驶工作。

图1:NHTSA的概念的一个自治车辆外观。资料来源:美国交通部

“这需要创新领域的软件和算法以及更广泛的平台架构,“Juergen Jagst表示,汽车高级段管理器手臂。“我们预计指数增长的汽车的电子内容包括传感器、雷达、相机和激光雷达,所有驾驶高性能计算和数据融合的必要性。与此同时,汽车平台越来越复杂,与高端车辆迅速接近100 ecu(电子控制单元)每辆车。这些ecu的产业结合功能与混合临界整合平台功能。需要一个灵活的平台架构SoC平台能够提供支持硬件虚拟化,健壮的安全,如手臂TrustZone技术和功能安全能力。这个平台使一级和OEM合作伙伴整合多个ecu到一个SoC,允许安全安全关键控制功能与其他功能运行在相同的SoC,简化他们的设计,加速投放市场的时间。”

这是一个雄心勃勃的工程议程在相对较短的时间内。大多数汽车制造商预计有一定程度的自治在未来四年内上市。虽然汽车安全现在控制动力系统、制动系统、悬架和其他系统,需要重大改变的可靠性、安全性和降低成本。“我们看到电子做那些经典汽车任务被合并,并利用多核处理器或异构多处理器soc,”拉里Lapides说,负责销售的副总裁治之软件。

汽车软件的最后一个重大转变发生在十年前与AUTOSAR的出现。“这是只被广泛部署在过去的几年里,但现在有新的多核,多处理器,实时操作系统,和AUTOSAR正在改变最重要的是,“Lapides说。“那你添加更多的供应商造成软件软件栈,ISO 26262和各种其他的事情。你看到更多软件,软件的复杂性,和更多的测试需求甚至只是在传统汽车领域,更不用说自主驾驶的一面。这是一个重大的发展,因为这些功能,无论你驾驶什么车在世界上任何一个地方,那里需要。”

自主驾驶,Lapides指着Mobileye的习得英特尔的说明发生了什么。“你可以把它以同样的方式在某种程度上你认为物联网的。在物联网有有效三个级别的充电设备传感器水平或优势水平,网关或整合水平,云计算和大数据处理。在车里有一个类似的动态。有传感器自主驾驶,某种程度的数据整合和数据处理在车里,然后你将云外的车。Mobileye,英特尔试图了解边缘或传感器水平,和通信这一水平的整合水平。Mobileye甚至开始工作,整合水平,但英特尔认为计算问题的理解会帮助他们整合/计算问题在车里。+,英特尔希望成为云高度的交流。”

在这些三个层次,有新软件之间的通信软件,等水平,有汽车和人类之间的一个接口,和有一个应用程序级别处理工具,他说。“你有机器学习/人工智能基于云计算的工作。你有V2V / V2I / V2x, 5克或其他沟通。你有一个新的安全软件,以及软件的隐私。”

保罗Piacentini、应用工程师经理Kilopass技术同意了。一般汽车中的“重大挑战之一——自主或不不同ecu之间的数据路径的汽车和安全通信。CAN总线是非常基本的。的时候的信息量必须从不同的元素转移车辆,CAN总线成为瓶颈所以没有更多信息被转移到这样或那样的方式。那辆公共汽车迟早将会修订。最重要的是CAN总线非常没有安全感。它不仅是加密的,它是完全干净的。但即使今天没有一个受保护的或安全的引导系统的ecu。基本上,ECU改变启动软件很简单。没有加密或钥匙,我相信,会改变因为安全直到现在没有考虑因为优先级是别的地方。 Now that we have the idea of the vehicle and all the requirements for functionality in place, security comes into the loop.”

这意味着一个全新类别的软件以外的车辆在通过一个中央网关和沟通最新的车辆结构将向外界有一个安全网关软件可以直接传送,在空气中传输更新现有的ecu或下载服务或提供新功能,安德鲁·帕特森指出汽车业务发展经理导师,西门子业务。两端”的转移需要安全的一系列的新发展与引导加载程序,可以回滚,如果出现问题,所以所有的事情都发生在这世界像当你更新你的Windows系统,想要回滚到前一个,这些技术已经被部署在汽车,这样我们就可以通过升级更新ecu和工作政策和证书和认证。”

复杂性的增长
但额外的软件也转化为系统的复杂性。

Kumar Venkatramani业务发展副总裁Silexica指出,国家公路交通安全管理局(NHTSA)采取了只有六级分类系统基于多少司机车辆需要关注和干预。“一些0级系统(那些发出警告,但没有采取行动,例如盲点监控),或1级系统(驱动和自动化系统控制,自适应巡航控制,或车道保持辅助)已经在高端豪华车数年来,和更多的功能现在向下迁移标准特性在较低的定价模型。然而,四级系统(全自动但只有在有限的区域或“geo-fenced”区域),或者5级(全自动无处不在)尚未获得,尽管一些OEM宣布这样的汽车市场将在未来5年。”

“这些自主驾驶系统需要大量的软件处理,从传感器融合系统中,来自多个传感器的信息,如雷达、激光雷达和摄像机必须集成构建高阶语义对象的方法路线规划和必要的行动来控制速度,和方向的车,”他说。“目前,这些软件系统正在建设中,和许多模型正在被尝试了。学习相邻市场,计算速度(如高性能计算)和图形渲染(游戏)是关键,这些软件系统正在建设与多线程cpu上运行的Linux集群,以及opengl和开放CL系统运行在gpu上。鉴于这些软件系统的复杂性,同时需要高吞吐量,低延迟,和较低的平均功率耗散,我们认为某种形式的异构计算平台(即组合的cpu、gpu, dsp)是必需的。因此,专长为这些复杂的异构计算平台开发软件将是一个重要的需要一个小时。”

拟合到规定的时间表不会容易,。总裁兼首席执行官迪恩Drako Drako汽车维护还有很多电脑不够快,复杂到足以用于这种安全性至关重要的情况。“飞机都搬到电子控制的,但汽车电子控制的。你要去的地方的车可以飞行线控或无人驾驶,所以你需要疯狂的软件和硬件的可靠性水平。我们只是没有在窗户或甚至在Linux中你有可靠性问题。”

另一个问题是操作系统的实时响应或性质,他说。“Linux不是一个实时操作系统。不是一个实时操作系统。他们不能保证有人。他们不能保证制动系统是会得到如此多的CPU可以刹车做正确的事情。没有保证。汽车制造商已经处理的方式是将数以百计的小CPU,所以有一个CPU控制制动系统,一个控制灯,一个控制动力转向。他们做专用的小系统。所有的理论是,最终将不得不陷入一个中央处理器,因为你要有事情在更复杂的和复杂的交互方式比单独的事情你可以做。你想要保存钱。”

为了做到这一点,一个“mega-robust”需要实时操作系统,构建的应用程序——这是不可能的在Linux或Windows, Drako压力。“实时操作系统,每个人已经使用WindRiver的东西,但它是过时了。”

今天正在使用,帕特森已经看到Linux正在成为一个操作系统oem厂商选择的复杂的ecu。“这是一个共同的平台,应用程序开发人员和可重用的。现在我们看到一个非常强烈的趋势对Linux的一些传统的操作系统。Linux本身也正在发生变化。我们认为Linux将会改变在安全支持更复杂的用例。安全是一个软件开发人员是一个挑战;证明软件是非常昂贵,所以他们可以创建可重用的认证组件,可以节省钱。如果你有新的软件,你必须证明它和测试——这是一个非常昂贵的业务,所以安全是一个重要的协议。逐渐越来越复杂的组件,可以注册,甚至证明现在Linux是一个现实的价值主张。在过去被认为是永远不会发生的事情——只有代码行数太多,太多的用例,但是现在工作正在寻找安全认证的Linux。”

艺术Dahnert管理顾问Synopsys对此今天,同意软件不够坚韧。但他对进步更加乐观。“我们是到达那里。这是不安全的,它不是强劲,但随着时间的推移,我们将到达那里。在不久的将来我们将需要有自动化的无人驾驶车辆的未来。”

Dahnert也观察到软件的设计和测试过程有点背后的一些其他地区的工业、军事和航天等,用全新的方法只是重新启动时钟。

“首先,你得到一个健壮的操作系统,有很多不同的操作系统/[汽车]制造商,”他说。“他们使用不同的供应商和有不同的操作系统,但是如果你还记得,这些年来你的桌面操作系统更健壮,更安全的随着时间的推移和各种供应商固定的问题。它与你的手机是一样的。与汽车供应商,同样会发生。客户需求更好的可靠性和性能的设备,所以随着时间的推移,软件会得到更好的解决这些问题。”

除了操作系统,会很难指出了应用程序集成和软件的功能,因为它涉及到车辆的各种功能。“你的AVS系统几乎打。不会有很多功能升级。只是做了很多命令处理。但是你的单位负责人,你的新系统,ecu和自动化部分,就是我们看到很多工作。这就是很多新生的发展会发生”的一部分。

今天,Dahnert看到了真正的创新发生在传感器level-radar、激光雷达和计算机视觉技术。“这样的处理,并决定要做什么,这就是它会很有趣。然后你把乳房的世界,太。适者生存会对那些能成功,那些没有胃。”

汽车软件安全
最后但并非最不重要,汽车安全方面的软件是非常重要的。Dahnert认为理解是多么重要,即使它不仅仅是出于安全原因。“是否它是有问题的,这是一个知觉,和客户不会买一个不安全的产品。这涉及到。如果我的车是要随机崩溃当我开车,然后我不会相信它。(汽车oem)明白。”

他们正在做的事情是另一个故事,他补充说。“这是慢。需要一段时间的软件实际上被更新。需要时间,软件经过各种检查和盖茨和流程,需要确认它是安全的。所以他们需要一些时间。但它们与外部公司来帮助他们开发安全软件,创建安全软件开发流程,验证和验证软件确实是安全可靠的。”

给所有的新的或修改的软件需要,唯一在这一点可以确定的是,这将需要几年的时间把所有这一切放在一起。自驾车辆时,最意义花时间做对了因为生活取决于它。

有关的故事
汽车安全技术存在的问题
影响生态系统可以采用自动车辆慢收益与谨慎。
为什么汽车设计花了这么长时间
安全设计方法是至关重要的削减汽车设计成本,但在这一点上它是一个正在进行的工作。
工作仍然启用连接汽车,汽车安全
连接汽车,有进步和汽车安全,但是我们没有。
激光雷达遥感三完成
技术将补充摄像机和雷达自动车辆。