论文部分内容阅读
摘要:在当下汽车智能化的大潮流下,针对全液晶仪表日益丰富的功能和系统安全性之间的矛盾,设计硬隔离的双系统全液晶仪表的安全架构,在满足炫酷功能的同时,不影响系统的安全性。提高用户的驾驶体验
关键词:全液晶仪表; 安全性; Linux; Nucleus
汽車的组合仪表系统,因其包含车速等需要在行车过程中一直关注的信息,是在自动驾驶来临之前,人车信息交互的重要窗口,所以安全性这一属性,一直是仪表所追求的一个关键指标,但是随着整车智能化的进度越来越高,越来越多的信息希望通过仪表展示给用户,而展示的给用户的手段也原来越智能,有丰富的动画,炫酷效果。越来越多的功能的融合,给仪表的安全性带来了极大的挑战。本论文基于“正确的核做正确事”、“正确的系统处理正确的业务”、“简单即可靠”等众多设计原则,设计一个双系统的全液晶仪表架构。
系统设计
对于整个仪表来讲,其包含了众多功能,有影响行车安全的车速、档位,报警符号的显示以及报警提示音的驱动等有功能安全要求的功能,也有多媒体,导航地图显示,以及一些人机交互提示的功能安全要求功能,如果整个系统只采用一个域来处理,那就需要讲所有的功能部署在高安全性系统上,比如QNX或者Nucleus,但是高安全性的系统封闭性和扩展性均比较差,不利于生态的构建,且日益复杂的功能越来越难以维护,基于以上我们将整个系统分为两个域RobustDomain和NormalDomain;RobustDomain 为一个高安全性的域,负责实现仪表功能安全相关功能,NormalDomain是一个高性能,高扩展性的域,负责实现仪表非功能安全相关功能。
系统的硬件架构图如下:
整个系统由MCU和MPU组成。低性能的MCU负责处理整车的总线数据,高性能的MPU负责仪表的图像渲染和显示处理。MCU我们选择NXP的通用MCU S32K144. 为了达到安全性的要求,我们选择TI J6 这个多核异构的SOC,其内部包含了ASIL-B级别的M4内核和高性能的A15内核,以及防火墙模块,可以做内核和外设的访问控制。这些特性是我们设计高安全性仪表的基础。
基于以上特性,RobustDomain部署在M4和MCU上,NormalDomain部署在A15上。两者之间通过硬件防火墙做硬隔离。同时通过防火墙使Safety Device 只能被RobustDomain访问,RobustDomain 和NormalDomain通过基于外设的IPC通讯,如下图所示:
在这样的架构下,可以实现在NormalDomain因为某种原因崩溃的时候,受防火墙的限制,并不影响RobustDomain的运行。是一个安全的全液晶仪表架构。
RobustDomain详细设计
MCU我们采用autosar 架构,负责采集仪表外部开关、传感器信息和车身CAN 总线上的数据,并将信息解析,通过板上的SPI总线和MPU交互、执行 LCD 屏以及以音频输出之外信息输出(音频输出控制、视频电路工作切换、背光自动调节等) 在车辆行驶过程中,MCU 定时更新里程信息, 将里程信息发送给 MPU 显示的同时,保存一份数据到外部存储器中。同时实现基于USD的诊断服务,参与整车的网络管理,以及整表的低功耗控制。
M4侧的OS,采用基于MentorGraphic的Nucleus 操作系统,此系统可满足ISO26262 ASIL-D的安全等级,支持posix 接口,可以做到快速启动,是做全液晶仪表的非常好的选择之一。主要负责和MCU的通讯管理,显示管理,报警声音的驱动管理,以及仪表安全相关功能显示的描画、对NormalDomain进行健康管理等。
NormalDomain详细设计
NormalDomain侧的操作系统,是采用嵌入式Linux,众所周知,Linux是目前嵌入式领域应用最广泛的操作系统,方便深入定制化,支持多种内核开发流程和管理技术,并支持 Qt(HMI程序开发框架)运行环境。仪表的 UI 界面使用可见即可得的 Qt Designer 开发环境。仪表系统对显示APP 采用 Qt Designer 设计出仪表 UI 界面文件,内部软件采用 C++、C 混合编程,可以使仪表达到非常炫酷的显示效果和开机动画显示界面。
架构结果验证
图一为正常运行时的界面。当触发linux 的软件陷阱,使NormalDomain进入崩溃状态时,系统显示结果如图二所示。
结束语
设计了一种基于双系统的全液晶仪表架构,在实现了良好的人机交互效果的同时,充分兼顾了系统的安全性,提升了整车的智能化水平,为用户提供更加优质的驾驶体验。
参考文献
[1]田磊. 嵌入式Linux 系统中基于QT 库的应用程序设计 [J]. 实验室研究与探索,2014,33(5):84-86,115.
[2]尹梦舒.一种基于CAN总线的汽车仪表显示设计【J】.机械,2015年12期:32-35
[3]Hallinan C.嵌入式 Linux 开发(英文版)[M]. 北京:人民邮电出版 社,2008:142-145
(杭州建侯科技有限公司 321000)
关键词:全液晶仪表; 安全性; Linux; Nucleus
汽車的组合仪表系统,因其包含车速等需要在行车过程中一直关注的信息,是在自动驾驶来临之前,人车信息交互的重要窗口,所以安全性这一属性,一直是仪表所追求的一个关键指标,但是随着整车智能化的进度越来越高,越来越多的信息希望通过仪表展示给用户,而展示的给用户的手段也原来越智能,有丰富的动画,炫酷效果。越来越多的功能的融合,给仪表的安全性带来了极大的挑战。本论文基于“正确的核做正确事”、“正确的系统处理正确的业务”、“简单即可靠”等众多设计原则,设计一个双系统的全液晶仪表架构。
系统设计
对于整个仪表来讲,其包含了众多功能,有影响行车安全的车速、档位,报警符号的显示以及报警提示音的驱动等有功能安全要求的功能,也有多媒体,导航地图显示,以及一些人机交互提示的功能安全要求功能,如果整个系统只采用一个域来处理,那就需要讲所有的功能部署在高安全性系统上,比如QNX或者Nucleus,但是高安全性的系统封闭性和扩展性均比较差,不利于生态的构建,且日益复杂的功能越来越难以维护,基于以上我们将整个系统分为两个域RobustDomain和NormalDomain;RobustDomain 为一个高安全性的域,负责实现仪表功能安全相关功能,NormalDomain是一个高性能,高扩展性的域,负责实现仪表非功能安全相关功能。
系统的硬件架构图如下:
整个系统由MCU和MPU组成。低性能的MCU负责处理整车的总线数据,高性能的MPU负责仪表的图像渲染和显示处理。MCU我们选择NXP的通用MCU S32K144. 为了达到安全性的要求,我们选择TI J6 这个多核异构的SOC,其内部包含了ASIL-B级别的M4内核和高性能的A15内核,以及防火墙模块,可以做内核和外设的访问控制。这些特性是我们设计高安全性仪表的基础。
基于以上特性,RobustDomain部署在M4和MCU上,NormalDomain部署在A15上。两者之间通过硬件防火墙做硬隔离。同时通过防火墙使Safety Device 只能被RobustDomain访问,RobustDomain 和NormalDomain通过基于外设的IPC通讯,如下图所示:
在这样的架构下,可以实现在NormalDomain因为某种原因崩溃的时候,受防火墙的限制,并不影响RobustDomain的运行。是一个安全的全液晶仪表架构。
RobustDomain详细设计
MCU我们采用autosar 架构,负责采集仪表外部开关、传感器信息和车身CAN 总线上的数据,并将信息解析,通过板上的SPI总线和MPU交互、执行 LCD 屏以及以音频输出之外信息输出(音频输出控制、视频电路工作切换、背光自动调节等) 在车辆行驶过程中,MCU 定时更新里程信息, 将里程信息发送给 MPU 显示的同时,保存一份数据到外部存储器中。同时实现基于USD的诊断服务,参与整车的网络管理,以及整表的低功耗控制。
M4侧的OS,采用基于MentorGraphic的Nucleus 操作系统,此系统可满足ISO26262 ASIL-D的安全等级,支持posix 接口,可以做到快速启动,是做全液晶仪表的非常好的选择之一。主要负责和MCU的通讯管理,显示管理,报警声音的驱动管理,以及仪表安全相关功能显示的描画、对NormalDomain进行健康管理等。
NormalDomain详细设计
NormalDomain侧的操作系统,是采用嵌入式Linux,众所周知,Linux是目前嵌入式领域应用最广泛的操作系统,方便深入定制化,支持多种内核开发流程和管理技术,并支持 Qt(HMI程序开发框架)运行环境。仪表的 UI 界面使用可见即可得的 Qt Designer 开发环境。仪表系统对显示APP 采用 Qt Designer 设计出仪表 UI 界面文件,内部软件采用 C++、C 混合编程,可以使仪表达到非常炫酷的显示效果和开机动画显示界面。
架构结果验证
图一为正常运行时的界面。当触发linux 的软件陷阱,使NormalDomain进入崩溃状态时,系统显示结果如图二所示。
结束语
设计了一种基于双系统的全液晶仪表架构,在实现了良好的人机交互效果的同时,充分兼顾了系统的安全性,提升了整车的智能化水平,为用户提供更加优质的驾驶体验。
参考文献
[1]田磊. 嵌入式Linux 系统中基于QT 库的应用程序设计 [J]. 实验室研究与探索,2014,33(5):84-86,115.
[2]尹梦舒.一种基于CAN总线的汽车仪表显示设计【J】.机械,2015年12期:32-35
[3]Hallinan C.嵌入式 Linux 开发(英文版)[M]. 北京:人民邮电出版 社,2008:142-145
(杭州建侯科技有限公司 321000)