为先进传动控制单元而设计的多核微控制器
发表于 2016-10-31
为先进传动控制单元而设计的多核微控制器
Dipl.-Ing. Patrick Leteinturier,
Dipl.-Ing. Bjoern Steurich, Dipl.-Ing. Klaus Scheibert,
Infineon Technologies AG, Germany
翻译:徐淳丰,张立红
摘要:
随着电子控制和建模技术的演进,传动系统得到了更好的管理,从而车辆的效率得到提高并减少了排放。电子控制和动力传动系统在追求不断改善的同时,围绕价值链密切的合作给我们提供了大量新的机遇。
这篇报告将从传动应用趋势和挑战的回顾开始。满足这些预期需要转变基础微控制器为多核架构。这样转变的原因是基于物理学以及现代硅技术,使得多核微控制器具有强大的性能、功能安全、信息安全、可拓展外设和I/O口、减少功率损耗。
然后我们通过系统适应度和校准控制的两个例子进行介绍,第一个例子是研究可变力螺线管的管理来满足液压离合器;第二个例子是解决控制电动机的各种应用程序如离合器、传动齿轮、传动锁或者油泵。
介绍
近年来传动系统软件的规模和复杂性呈指数级增长,该系统集成了大量强大的新功能,需要适应各种发动机和车辆的多样性。本文档将评估推动传动系统不断改进的驾驶需求,探索电子将如何适应现代日益苛刻的要求!
趋势与挑战
传动系统是动力系统的核心,二氧化碳减排的挑战正在推动更多电气化的车辆,混合动力、插电式以及纯电动将进入市场,预期到2020年电气化车辆会占到总量的10%。传动系统需要多源扭矩的融合,同时加入了新的驱动模式,如:惯性滑行, 滑动, 顺坡下滑等,车辆制动时需要恢复能量,另外传动系统需要支持坡道制动和停车制动功能,提供扭矩向量,与车辆稳定系统无缝连接在一起。这些需求不断推进传动系统演变为电子线性控制,加速了向更高级别ASIL的脚步。在未来,单一的故障安全系统是不够的,故障可运行功能可能成为自动驾驶汽车上必不可缺的功能。客户们正在询问自适应巡航控制、高级驾驶辅助系统、自动驾驶上的新功能,如下图-1。这些系统通过GPS、摄像机、雷达、光电雷达、V2V、V2I、V2C得到复杂的信息,一个真正可行、可靠的系统将通过传动系统优化客户的驾驶体验、使得燃油经济性更高、减少排放。完整的汽车团体将会在汽车的创新与改革中面对大量的挑战。传统的OEM厂商被特斯拉、谷歌和苹果这些新兴企业不断推动创新。
图-1 车辆简化模块图型
电气电子架构
首先现在新的需求正影响着电气电子的架构,过去的方法是在每个机械功能上加入一个电子控制单元,然后所有的电子控制单元通过不同的通信总线相连接,大多数的板网架构通过中央网关连接。这样的架构在成本上很昂贵,也很难持续下去。过去30年的汽车电子主要由三个基本的问题构成:这个功能在做什么?谁发展了这个功能?这个功能是如何、在哪里运行?这种传统的方法经常会由于电气电子架构的变化而改动,汽车业有望逐步转移到域控制器体系结构,应用领域的边界将被重提从而促进系统和支持分布式计算的进化,这样一来功能分配将被进一步简化。
图-2 车辆电气电子架构图型
来自于高级别需求的次要影响对以下性能指标不断增加的要求:计算性能、存储空间、连通性、车辆安全以及信息安全,另外汽车系统将与更多的消费设备相互作用,同时软件需要在线升级能力。
高性能和不断增加的存储空间
虽然在汽车电子领域,处理器性能每五年增长三倍,但满足现代需求的计算能力并不容易达到。物理性能与现实操作的限制使得计算能力的提升不能仅仅依靠增加CPU的频率,功率图描述了随着CPU频率不断增加,非线性功率损耗也进一步增加,如图-3。控制功率损耗的一个方法是十年前在PC业推出的一个设备集成多个核的方法。
大多数的代码自动生成软件在一些应用中可能达到超过80%,多核处理器的使用需要提供新的软件开发工具:性能建模、多核处理器系统的标杆管理、自动负载平衡、多核处理器的调试、片上仪器、校准和快速原型设计。
AURIXTM家族的32位多核微处理器拥有65nm技术,已经广泛的使用于安全相关和信息安全领域的嵌入式系统。变速器控制需要经常将ECU放到传动系统中,并在超高温下运行。提供了特殊的裸芯片版本,环境温度可以达到170℃。另外可选的是新的开放式下散热片封装,它同样能在环境温度达到145℃运行一定的时间。
图-3处理器体系结构和性能提升
AURIXTM家族中高端芯片:TC297T、TC298T和TC299T,含有3颗TriCore CPU。高性能核心版本TC1.6P在每个周期内执行三个指令,双核可以达到300MHz,一些核含有额外的检测核,检测核在下文会提及到。3颗TriCore内核通过一个64位的快速通道连接,可以在总线主控、CPU和存储器之间给予快速并行访问。这是防止硬件访问冲突。(图-3)
除此之外AURIXTM家族中3核版本为了适用于不同的应用和性能部分同样提供了双核以及单核版本(有和没有锁步检查核)。TC29xT衍生品共含有8兆字节的程序闪存,被分成4个2兆字节的独立读取接口,从而允许不同CPU的并行访问,并且没有速度限制。相对于90nm技术的先驱产品,在闪存编程性能上已经取得巨大的进展。CAN实际可实现的编程速率在25-50KB/s,FlexRay速率可以达到400KB/s,以太网速率在1MB/s。数据闪存可以为EEPROM仿真和SRAM补充提供配置。EEPROM仿真已经实现10年内最大数据50万次擦写。
功能安全
日益复杂的传动系统与更加严格的功能安全要求息息相关,安全性必须符合ISO26262。为了得到证书,电子架构必须被修改来满足ASIL D(汽车安全完整性等级D)。一个多核微处理器架构是一个灵活构建模块,具有不对称的、对称的以及同步配置的可能性。
开发汽车电子应用产品也会绑定到特定的流程和开发方法,它需要以下选题指南、建议、最佳实践和标准。
图-4 变力电磁控制的安全架构
从风险分析开始,系统架构将会定义它的安全目标和ASIL分解。按照ISO26262来说,硅供应商不会负责整个系统的认证。然而,供应商有责任设计一个元件或者一组元件来满足ASIL对于不同应用产品的要求。这些应用产品家族安全要求集于一处,被称为SEooC,SEooC是无需懂得特定汽车体系即可开发的预先资格安全要素。这是一个灵活的和成本有效的解决方案,包含:一个安全微控制器、一个安全供电、安全门驱动模块以及更多所需模块。在应用产品家族中,这个方法允许验证工作和文档的重用,如图-4。
AURIXTM就是为了支持安全性能高达ASIL D级应用产品而诞生的,AURIXTM安全设计允许无缝地验证指令集、程序、数据流和记忆的完整性。微控制器家族依靠一个锁步结构来处理代码和数据。
术语“锁步核”的意思是两个完全相同的核在处理相同的代码和数据。它们无时无刻不在验证结果,如果发生干扰,在两个核上的影响可能不一样,将被一个比较机制检测到。为了增加检测机制,两个核放置在远离对方的地方,逻辑布局是不同的,并且代码执行在彼此间有一定延时。这些多样性允许高错误检测和可能的应对方法。
为了保证共因故障问题得到管理,例如电源故障和振荡器故障,AURIXTM配置了TLF35584安全电源模块,两个装置已经调节至无缝连接在一起,并允许满足一个简单、有效的ISO26262体系结构实现。
车辆的连接和安全
现在的车辆已经与便携式设备相连接,例如智能手机、笔记本电脑、便携式自动导航系统、车载自动诊断系统软件保护器等等。不断增加车辆上的连接设备、云基础设施和车辆的改进提供了各种机会。一个最典型的例子就是通过GSM或者是无线网络实现了软件的在线更新。传动系统正在受益于可预见的信息,如方位、路况、交通、天气情况等来最大的优化变速策略并在路上最有效地传递转矩。
图-5 车辆的连接和安全
另外一个对于传输系统来说具有巨大潜力的是远程诊断。ECU可能预先发送一些监测或诊断数据给云进行评估,云可能会回馈一些调节、校准更新以及软件更新,或者是服务访问请求。如果第一故障诊断结果可以通过提醒的方式送达至驾驶者,驾驶者可以选择继续行驶或者是中止现在的行程进行必要的维修和修理服务。所有这些新的功能都以安全通信为前提,安全通信可以验证消息、需要的话可以执行数据加密。车载网络需要方法来保护,如防火墙、沙盒和入侵检测来阻止可能的攻击。为了保障车辆安全和信息完整,尽快实现进一步的安全性加强措施是很有必要的。
软件的在线更新
IHS Automotive评估报告中写到通过软件的在线更新,全世界的成本节省将从2015年27亿美元增长至2022年超过350亿美元。两个关键方面确定客户的接受程度:防止操纵攻击和车辆的可用性。而第一个显然也包括原始设备制造商和供应商IP地址的保护,车辆的可用性大大取决于固件更新的持续时间和ECU的性能。讨论了两种基本的方法:软件后台分区安装和钥匙关闭模式下的安装。
图-6 软件的在线更新
软件在线更新和在服务站上更新最大的区别在于在线连接原始设备制造商的数据中的脆弱性和不可预测性。原始设备制造商服务包当你下载数据的时候都第一时间被存储在中央数据存储。下载过程在后台执行,可以在任何时间进行下载,不会影响到车辆的正常行驶。
软件在线更新控制的典型任务:
1.与原始设备制造商更新系统交互;
2.从原始设备制造商服务器下载服务包到中央存储器;
3.中央存储器中数据处理;
a. 无线协议解密
b. 检查完整性和身份验证,如HASH的私人车辆钥匙
c. 为目标ECU打开和重新包装
4.分发各包到特定ECU;
5.监督更新过程中目标的ECU,检查是否成功;
6.重新启动所有的ECU与新软件的车载网络。
当软件在服务站更新的时候,车辆通常是在一个预测环境和长时间的关闭情况下。而对于软件在线更新的环境下则完全不同,不管在哪里都可以更新,环境可以各不相同,甚至不能使用汽车的时间直接影响业主接受做更新。不同汽车网络协议和特定的总线实现的传输速度是公认的一个瓶颈。因此汽车网络拓扑的原始设备制造商主要影响不同的方法和需要解决的问题。
提供更多的架构和技术潜力
向域控制的迁移将加速。在2020年,我们将会看到6核及以上控制器、嵌入式实时系统的嵌入式闪存的16Mbyte存储大小。很快的,40nm和28nm技术将会变为标准。该技术将允许在合理的功耗下提高时钟频率,它不会像在PC市场上的速度是高于多个GHz,但将远远高于今天的300MHz。处理能力的需求不断增长将会创造性能集群的需求,如此强大的中央域控制器将紧密相连的“卫星”的ECU,管理身边高实时性和安全关键应用产品。
图-7 表现性能和存储器大小的提升
非易失性存储器的需求将由以下两个增加:软件的增长和软件更新向在线更新的迁移。技术将继续萎缩,根据国际半导体技术发展路线图依然预测可能性达到小于5nm,传统的嵌入式闪存技术将在低于28nm后将不具成本优势。新技术或新的分区在2020后进入准备时间。对内存大小的要求将快速增长,以满足代码的执行和数据存储,此外性能要求将推送实现多个高速缓存。多核的发展将不可避免,新的功能将被添加来保证在这个收缩水平的内存和计算的完整性、车辆安全和信息安全。
图-8半导体技术进化的路线图
电机控制
传动系统中经常使用的电机控制,如油泵(润滑、离合器运动)、换档和停车锁。这些电机大多数是永磁同步电机。这个实现已经于2015年5月20日由Robert Tan和Hansen Chen在美国的国际传动领域专家论坛上提出,利用分块变换或矢量控制来控制它们。新的硅传感器技术在成本和空间方面非常有效,可以很容易地更换昂贵的电机位置传感器如解析器(见下一章)。
传动电机经常被用于重要的安全控制回路,建议使用SEooC像在以前的章节中解释的那样。由于传动系统是使用多种线控子系统,这样不仅故障安全而且故障可运行,下面的图表给出了一个实现的例子。在例子中,电机两边各一个三相绕组,由单独的电子和电池供电。如果一边失败,另一边可以接管总功率50%的控制权,动态性能将会降低,但系统能在故障以后继续运行。
图-9故障后保全功能电机控制系统
角度位置传感器的潜在优势
角度位置传感在电机驱动应用领域一直以旋转编码器为主,xMR技术的进步将提供方案逐渐取代传统的方法,这个技术的优势在于其成本低、在所有的速度和加速度条件下有着非常好的精度(例如0.15゜的精度)、空间更小、重量减轻以及避免传感器错位放置,此外,通过使用硅技术可以添加过滤器来减少来自齿轮、轴承、道路、发动机和电机极的噪声。此方法可以运行一个自动校准功能、避免复杂以及昂贵的标定。该系统也能很好的对抗来自电机附近的磁扰动。另外微控制器的端到端保护数字传感器连接(如通过循环冗余校验)会协助满足ASIL要求和长期来看代替原模拟传感器连接。
图-10 新的角度位置传感器
可变力电磁阀离合器的控制
离合器的控制系统包含图-11中的可变力电磁阀(1)、短管阀(2)和液压离合器(3),是非常复杂和非线性的,它是受到许多参数的变化影响,如电池电压、油温、制造工艺和老化程度。在大多数传动系统中,在生产线的末端会执行一个非常昂贵的标定,这些标定可以选用不同的控制方法、自校准、系统学习和适应。
第一阶段是利用抖动电流控制来避免可变力电磁阀非线性曲线,如滞环非线性行为。控制器也需要快速响应电池电压的细微变化,并有+ / - 1%电流的准确性或更好。这个实现问题已经于2015年9月16日由Yan博士在中国的国际传动领域专家论坛上提出。
图-11 离合器控制原理图
第二步,可以建立完整的系统模型,控制离合器的ECU可以运行一个周期的识别序列和学习/适应控制参数,这种适应可以使用系统的反馈,如机油压力、一个准确的轴位置或在离合器之前和之后的速度传感器。高性能单片机将通过传递函数和计算电流设定点来调整离合器系统。
图-12 离合器控制框图
总结
在性能、功能安全和信息安全上,AURIXTM的强大能力众所周知。处理性能开放了自适应系统的新领域,将降低成本和复杂标定和下线前的微调。
对于未来自动驾驶、高级驾驶辅助系统、车连网和新能源的要求将会带来新的机遇和挑战。传动系统将会得益于新的技术,如软件的在线更新、远程诊断、远程服务等。
当然仍有许多问题没有得到答案。软件的在线更新对于存储器的架构以及空间大小有什么影响?我们是否可以继续增加核数,并保持复杂性在一个正确的等级?
参考文献:
High Availability Safety Concept for DCT BLDC Motor Control
Robert Tan & Hansen Chen, CTI Transmission USA May 20th 2015
Hardware solution for driving VFS and control parameter determination
Dr. Yan, CTI Transmission China, Sep. 16th 2015
缩写解释
Acronyms |
Definitions |
I/O |
Inputs & Outputs |
ACC |
Adaptive cruise control |
AD |
Autonomous driving |
ADAS |
Advanced driver assistance systems |
ASIL |
Automotive safety Integrity level |
BLDC |
Bruch less direct current motor |
CPU |
Central processing unit |
CRC |
Cyclic redundancy check |
DCT |
Double clutch transmission |
ECU |
Electronic control unit |
EE |
Electric and Electronic |
EEPROM |
Electronically erasable programmable read only memory |
FOC |
Field oriented control |
GPS |
Global positioning system |
ITRS |
International technology roadmap for semiconductors |
OEM |
Original equipment manufacturer |
PMSM |
Permanent magnet synchronous machines |
SEooC |
Safety element out of context |
SOTA |
Software update over the air |
V2C |
Vehicle to cloud |
V2I |
Vehicle to infrastructure |
V2V |
Vehicle to vehicle |
VFS |
Variable force solenoid |
xEV |
Various electrified vehicles: MHEV, FHEV, PHEV, BEV, FCEV |
xMR |
Various magneto resistive technologies |