基于FPGA的汽車ECU設計充分符合AUTOSAR和ISO 26262標準

　　事實上，其中的一大優(yōu)勢是如果 FPGA 包含有不必在啟動時(如在 ECU 喚醒或加電)配置的部分可重配置區(qū)域，可以縮短系統啟動時間。不支持動態(tài)部分可重配置的 FPGA在加電時需要配置所有的 FPGA 資源，但運行時可重配置 FPGA 只需下載部分位流進行部分重配置。

　　由于當今先進的 FPGA 器件具有巨大的容量，故在加電時下載完整的位流會引起可觀的配置時間開銷。運行時部分可重配置技術能夠顯著地縮短這種配置時延。在那種情況下，有可能在加電時只配置一個最起碼的子系統(即引導載入程序和立即需要的部分系統應用)，讓系統其余部分保持待機狀態(tài)，直到有必要初始化為止。如果系統在加電或喚醒時需要快速響應，可將這種啟動工作劃分為兩個階段，以加快初始化過程。為此，可將系統架構分解為一個靜態(tài)域和一個或者多個部分可重配置域 (PRR)。靜態(tài)域涵蓋負責執(zhí)行啟動過程的系統(一般來說是主機 CPU)，以及可重配置引擎和通往位流庫的數據鏈路。由特定部分位流描述的其他域可按應用需求，隨后下載。

　　另外，如果禁用 PRR 域，則可以讓器件的功耗與禁用區(qū)域部分成比例降低。在使用汽車電池供電的 ECU 中，節(jié)能模式尤為重要。為此，在車輛未使用時(即處于休眠模式時)，車載 ECU 可使用低功耗模式，以讓 ECU 功耗保持最低。同樣，可以在不需要的時候使用空白位流禁用 FPGA 的部分區(qū)域，減少邏輯活動，從而降低動態(tài)功耗。

　　在采用運行時可重配置邏輯的系統中，汽車設計人員還可使用一種從航空航天應用中借鑒來的重配置技術。重配置(configuration scrubbing) 可以將系統從因單粒子翻轉 (SEU)和電磁干擾造成的 SRAM 故障中恢復過來。定期重新配置硬件外設可保證系統在出現故障時自我修復。另外，這樣也可以將故障的最大時長限制在重配置時間間隔內。這種技術也通常運用在軟件中，作為一種常見的抗干擾保護措施，例如 MCU 外設的定期重配置。

　　另一項運行時部分重配置技術的靈活性帶來的有前景的功能是在 FPGA 資源的某個特定二維位置出現永久性或不可修復的電路故障，比如影響到特定邏輯單元或 RAM 模塊時，可通過功能重定位實現故障修復。一旦發(fā)現有硬件或軟件故障出現，可以在運行中將所需的功能自動重定位到同一 ECU 中的可編程邏輯器件的其他部分。雖然這個構思是可行的，但這項功能還沒有得到當今的自動化工具的完全支持。

　　適用于汽車產業(yè)的運行時可重配置計算技術最強大的特性無疑是共享的硬件資源上功能的實時時分復用。可以對由 ECU 中的相同計算資源處理的功能性應用進行時間共享，如果應用間相互獨立(例如，當車輛向前直行駛時使用行車道偏離預警功能，倒車時，則切換到后視攝像頭視圖或停車輔助應用)。這種設計思路可以幫助降低此類嵌入式系統的成本和復雜性，釋放空間，減輕車身重量。

　　這種設計思路還可用于實現特定算法在不斷變化的環(huán)境條件或者外部條件中的自適應性。例如，給定的引擎控制算法可通過部分可重配置自主調整部分硬件模塊，以在任何運行溫度下或電池電壓下實現理想的運行。同樣的理念對通信系統也適用，比如可以設計某種加密控制器，能夠在運行中運用特定的參數函數制定專門的安全等級。另如，可以設計某種 ECC 加密器/解密器 IP，用于在高噪聲通信信道中檢測和修改數據傳輸錯誤，能夠根據感應到的信噪比動態(tài)適應其硬件架構。

　　圖5顯示了一個采用賽靈思 Virtex®-4 FPGA 部署的 ECU 系統的示例，由一個靜態(tài)域和一個部分可重配置域構成。靜態(tài)域集成了一個MicroBlaze軟核處理器和一個基于 ICAP 的重配置控制器，部分可重配置域 (PRR) 則發(fā)揮著共享資源的作用，負責在不同時間換入和換出不同的功能任務或應用。

　　最后，如果將前述的構想發(fā)揮到極致，可以設計出一種通用汽車 ECU 平臺。這種平臺可以在生產線上進行配置并針對汽車中特定的 ECU 功能進行定制。這種構想在技術上借助可重配置硬件具有可行性，能夠簡化制造廠的物流要求，將存貨壓低到最低水平。這是因為從硬件的角度來看，在生產線上組裝的模塊對所有車輛都是一樣的，都采用單一平臺設計或產品架構(基于靈活的硬件)。只有可下載的位流會讓 ECU 的功能具有差異。

圖5 在由部分可重配置域和靜態(tài)域構成的運行時可重配置 FPGA 中實現的汽車 ECU 應用的空間分區(qū)和臨時分區(qū)

　　高集成度ECU

　　在當今的汽車產業(yè)中，有約 90% 的創(chuàng)新來自汽車電子設備，而且這個勢頭方興未艾。未來汽車將采用非常先進的軟硬件技術，實現大量的新功能，比如自動駕駛、車輛間通信、娛樂以及和更高安全性。但是，對在這個以大批量制勝的產業(yè)而言，控制車載嵌入式系統的成本對汽車制造商極其重要。因此，當前的趨勢是在減少車輛中的 ECU 數量的同時讓每個 ECU 發(fā)揮強勁的功能。要實現這個目標需要功能更加強大的計算平臺。

　　許多行業(yè)參與方共同采用的方法是開發(fā)用作域控制器的高集成度 ECU。就是將多個單核處理器或微控制器布置在同一開發(fā)板上，共享總線連接和其他資源，旨在從整車的角度降低系統復雜性。這種趨勢讓我們聯想到可以將可重配置硬件用于 ECU 的設計，從而在有效提高計算并行性，降低 PCB 的復雜性的同時，實現最高性價比解決方案。

　　這種設計方法雖然在我們的工作中尚處于萌芽階段，卻為將 AUTOSAR 和 ISO 26262 標準與運行時可重配置硬件融合用于軟/硬件聯合設計，實現完整的車載嵌入式 ECU 系統奠定了基礎。實際上，雖然目前 AUTOSAR 還沒有覆蓋到可重配置硬件，但我們不排除將來有這種可能。基于 SRAM 的運行時可重配置 FPGA 已用于航空航天應用，能夠滿足容易導致 SEU 的更為惡劣的環(huán)境條件的要求，況且汽車行業(yè)從歷史上看有借鑒航空航天行業(yè)率先開創(chuàng)的風氣的習慣。另外，在市場上已經存在某些合格的用于實現基于 FPGA 的安全相關系統的設計方法和工具，而且行業(yè)中涉及 FPGA 器件的標準也已經存在有相當長時間，比如用于規(guī)范航空電子業(yè)組件和系統設計的 DO-254 標準。

　　聯合設計帶來模式變革

　　因此，我們的工作將掀起汽車產業(yè)計算模式的變革。在特定的 ECU 應用場景中，純軟件的解決方案將被軟/硬件聯合設計和可重配置計算技術所取代。這是因為采用馮諾依曼型 MCU 的純軟件方法由于性能、復雜性和安全性方面的局限，已不敷使用?？删幊踢壿嫾夹g的價格的不斷降低，加上汽車電子控制單元性能需求的不斷走高，將在不久的將來把這場變革變?yōu)楝F實。

　　兩大關鍵標準

　　汽車產業(yè)在設計車載電子設備時已將兩項關鍵標準奉為圭皋。其中一項標準是 AUTOSAR，它通過適當的軟硬件架構解決嵌入式系統復雜性問題。另一項標準是即將推出的 ISO 26262，用于管理功能安全性。AUTOSAR提出的以及 ISO 26262 采用的相關技術課題主要為安全問題的檢測和處理，比如運行時發(fā)生的硬件故障、時序失常和應用執(zhí)行的邏輯順序打亂、數據損壞等。