隨著汽車電子電氣架構由分布式向集中式的演變，以及汽車電動化、智能化、網聯化、共享化的技術變革，對于控制器的計算能力、存儲能力、通信能力的需求也逐漸增加，傳統的基于MCU控制器已經無法滿足以上需求。聯合電子順應市場需求，研發推出全新一代整車計算平臺VCP。

VCP分為MCU(uC)實時控制核和MPU(ARM A，uP)高性能計算核。對于傳統基于MCU的控制器，市場已經有了一套完整的基于classic Autosar的軟件基礎和開發體系，在MPU的開發體系中，Adaptive Autosar也為我們提供了一些基礎的開發組件，但是一方面Adaptive Autosar昂貴的價格讓很多客戶望而卻步，另一方面Adaptive Autosar并不能完全滿足客戶的定制需求，因此我們額外開發了VCP上的關鍵中間件，一方面可以作為Adaptive Autosar的補充，另一方面可以為客戶提供定制化需求。

VCP上下電管理示意圖

在此背景下，聯合電子開發了基于VCP的關鍵中間件，且已經在多個客戶項目上量產。中間件作為基礎軟件的重要組成部分，為整個系統的運行、更新、安全提供基礎的保障，具備如下功能需求：

上下電管理功能，協調控制器整體供電和運行狀態;

健康管理功能，實時監控系統運行狀態，確保功能有效運轉;

OTA刷新功能，提供便捷的軟件更新方案;

大數據和Log功能，為數據挖掘和控制器維護提供渠道;

應急刷新功能，為控制器的更新提供最后一道保障;

一.上下電管理方案：

目前域控制器多采用MCU + MPU的多核處理器方案，現有的獨立供電、各自管理運行狀態的方案不能滿足整車電源管理的要求;上下電管理功能可以更好的協調兩塊處理器的供電和運行狀態，保證系統穩定運行?？紤]到MCU具備更高的功能安全等級，將MCU作為主控節點，如下圖所示，在MCU側開發Power Management,電源管理模塊，在MPU側開發SM(State Management,狀態管理)模塊和EM(Execution Management,運行管理)模塊，用于實現MCU對MPU的供電管理和MPU運行期間的狀態管理。在系統下電過程中，Power Management協調MCU和MPU的下電順序，防止MPU因不期望的掉電導致數據丟失。

VCP上下電管理示意圖

二.健康管理方案：

Posix OS本身僅對系統的基本運行做基礎的監控，無法滿足車載控制器對于系統狀態監控的需求;健康管理模塊針對系統關鍵健康指標進行實時監控和預警，對于可能損壞元器件的狀態采取合理的應對措施，使系統進入安全狀態，保證系統的穩定運行。

健康管理模塊對如下指標進行監控：

MPU/eMMC溫度，根據不同溫度范圍采取分級響應機制;

CPU負荷，當CPU負荷超過閾值及時報警，且將當時對CPU負荷貢獻最大的三個進程記錄到日志，便于后續分析;

DDR使用率，當DDR使用率超過閾值及時報警，且將當時對DDR使用率貢獻最大的三個進程記錄到日志，便于后續分析;

eMMC使用率和壽命，當eMMC使用率超過閾值或壽命評估低于閾值及時報警;

VCP健康管理框架圖

三.OTA軟件升級方案：

隨著汽車新四化的推進，軟件定義汽車已經成為汽車的發展趨勢，對于軟件故障的修復以及個性化定制需求的更新，僅通過傳統的4S店升級難以給予用戶最佳的體驗，因此OTA功能已經逐漸成為了控制器標配。聯合電子的OTA軟件升級方案具備如下特點：

支持全分區獨立A/B備份，將MPU分為kernel、rootfs、app分區，各分區完全解耦，均可獨立升級和回退;

支持對同控制器內的MCU進行安全備份和軟件升級;

集成更新軟件的信息安全簽名和驗簽功能，提供信息安全保障;

支持多種文件下載方式，包含DoIP、HTTPs等主流車載控制器文件傳輸協議;

支持當前各平臺的自動化測試;

支持各硬件平臺無縫移植;

VCP OTA自動測試示意圖

四.大數據和Log方案：

VCP強大的計算、通信和存儲能力，使得收集和上傳大量車載數據到云端成為可能。有了這些關鍵的車載數據信息，OEM和第三方數據分析機構就可以基于此做大數據挖掘，建立各種汽車應用模型，從而發現更多的商機。此外，這些關鍵的數據和日志，還為后續的維護工作提供了便捷的通道，工程師可以據此分析車上的一些故障原因，加速問題的解決。當前大數據和Log方案支持的主要模式和功能有：

完整收集：能夠記錄下車上所有的CAN/LIN總線報文和系統運行日志

觸發收集：在車輛發生事故前后記錄下關鍵運行數據，支持黑匣子功能

診斷收集：支持遠程和本地診斷，可通過診斷協議來獲取所需的關鍵數據

數據壓縮：對大數據和Log文件進行壓縮，提高數據存儲和上傳效率

信息安全：支持數據加密和數據導出及上傳的安全認證，保證數據的安全性

VCP大數據和Log架構圖

五.應急刷新方案：

OTA作為車載控制器標配，已經讓控制器的軟件更新更加的便捷，但在某種極端情況下，執行OTA功能的控制器端軟件出現損壞或者無法啟動時，便無法通過應用軟件中的OTA功能來修復自身的系統軟件，此時，需要設計額外的應急刷新方法來修復系統。

應急刷新方案通過在MPU端正常啟動時加載的boot-loader(u-boot)中，使用TFTP協議來動態下載一個應急刷新系統，在該刷新系統中實現MPU軟件刷新功能，該應急刷新系統部署在上位機的TFTP Server中。由于應急刷新系統是采用動態下載的方式，本身存在軟件問題可在線下修復后，再次動態下載到控制器中運行，從而保證刷新功能可以成功得到執行。

和主流的微控制器應急刷新方案對比，聯合電子的應急刷新方案有如下特點：

主流的應急刷新需要事先在控制器內刷入包含備份系統的Recovery分區，該備份系統需要具備復雜的刷寫功能，一旦出現問題會導致控制器無法復原，而基于聯合電子的應急刷新系統采用動態下載方式，避免了因Recovery分區本身問題導致的刷新失敗，可靠性得到大幅提升，減少因刷新失敗帶來的換件成本;

不需要事先刷入Recovery分區，減少存儲區域的占用空間，可用存儲空間提升，同時減少工廠產線刷寫內容，效率得到提升。

除上述提到的中間件以外，聯合電子還開發了功能安全，信息安全，SOA，診斷服務等相關的多個關鍵中間件。隨著汽車行業加速變革與發展，聯合電子將繼續發力，為新一代VCP整車計算平臺開發中間件等軟件模塊，為客戶與合作伙伴提供更多更優質的產品和服務。

原文標題：VCP功能的正確打開方式——關鍵中間件

文章出處：【微信公眾號：聯合電子】歡迎添加關注!文章轉載請注明出處。

審核編輯：湯梓紅