【ZiDongHua 之“汽車產(chǎn)業(yè)鏈”收錄關(guān)鍵詞： 新思科技 數(shù)字孿生 汽車行業(yè)】

　　

　　

　　汽車軟件正在迅速發(fā)展，其復(fù)雜性、安全性要求以及對(duì)高效開(kāi)發(fā)流程的需求與日俱增。在這一背景下，虛擬ECU（vECU）成為加速開(kāi)發(fā)和驗(yàn)證的關(guān)鍵工具，而將Rust語(yǔ)言集成進(jìn)AUTOSAR Classic環(huán)境則為行業(yè)帶來(lái)了寶貴的新可能。雖然在全新項(xiàng)目中使用Rust看似簡(jiǎn)單，但將其整合到現(xiàn)有基于C語(yǔ)言的AUTOSAR Classic軟件棧中，將更具現(xiàn)實(shí)意義和實(shí)用價(jià)值。這是因?yàn)楝F(xiàn)有的、經(jīng)過(guò)系列驗(yàn)證的汽車軟件堆棧通常以C代碼實(shí)現(xiàn)，而將這些堆棧移植到Rust需要承擔(dān)高昂的完全重寫(xiě)成本。此外，由于對(duì)供應(yīng)鏈的依賴性，這項(xiàng)工作十分復(fù)雜，而且并非所有場(chǎng)景都需進(jìn)行此類遷移，因此其商業(yè)可行性仍有待考量。Rust與C語(yǔ)言的互操作性為這一難題提供了巧妙的解決方案，可以在保留AUTOSAR Classic堆棧的主要部分（如RTE、BSW和MCAL）的同時(shí)，用Rust實(shí)現(xiàn)新的AUTOSAR軟件組件（SWC），或者將現(xiàn)有的AUTOSAR SWC逐步從C語(yǔ)言遷移到Rust代碼。

　　

　　這種混合方法使開(kāi)發(fā)者能夠在AUTOSAR Classic項(xiàng)目中發(fā)揮Rust的價(jià)值，同時(shí)保持現(xiàn)有的開(kāi)發(fā)工作流程。在vECU開(kāi)發(fā)中，與新思科技Silver™等市場(chǎng)領(lǐng)先的工具相結(jié)合時(shí)，這種靈活性顯得尤為重要。通過(guò)支持在AUTOSAR Classic項(xiàng)目中使用Rust SWC，Silver為在混合編程語(yǔ)言環(huán)境中進(jìn)行更安全、更快速的汽車軟件開(kāi)發(fā)開(kāi)辟了可能。

　　

　　Rust在汽車領(lǐng)域的應(yīng)用：挑戰(zhàn)與現(xiàn)狀

　　

　　多年來(lái)，AUTOSAR Classic環(huán)境下的軟件開(kāi)發(fā)完全依賴于C語(yǔ)言。雖然C語(yǔ)言的性能優(yōu)越，但Rust在性能相當(dāng)?shù)那闆r下，通過(guò)內(nèi)置支持來(lái)避免某些類型的內(nèi)存相關(guān)漏洞（如越界讀/寫(xiě)），從而降低了任務(wù)關(guān)鍵型應(yīng)用程序的風(fēng)險(xiǎn)。從本質(zhì)上講，C語(yǔ)言中與內(nèi)存相關(guān)的漏洞往往難以察覺(jué)，在某些情況下甚至可能永遠(yuǎn)無(wú)法被發(fā)現(xiàn)。對(duì)于需要遵守ISO 26262和ISO 21448等標(biāo)準(zhǔn)的安全關(guān)鍵型系統(tǒng)來(lái)說(shuō)，這無(wú)疑是一個(gè)嚴(yán)峻的挑戰(zhàn)。值得一提的是，內(nèi)存相關(guān)漏洞通常占安全漏洞的很大一部分，這也進(jìn)一步凸顯了問(wèn)題的嚴(yán)重性[1, 2, 3, 4]。

　　

　　Rust在汽車行業(yè)的優(yōu)勢(shì)已得到廣泛認(rèn)可，因此AUTOSAR聯(lián)盟于2022年在其安全工作組中啟動(dòng)了對(duì)Rust在AUTOSAR Adaptive中應(yīng)用的研究[5]。2023年11月，AUTOSAR聯(lián)盟在R23-11版本中發(fā)布了如何用Rust編寫(xiě)AUTOSAR Adaptive應(yīng)用程序的初步提案[6]，這突顯了Rust在基于POSIX的軟件棧中的相關(guān)性 。Rust優(yōu)勢(shì)顯而易見(jiàn)。例如，得益于內(nèi)置的所有權(quán)系統(tǒng)和借用規(guī)則，Rust可以避免多線程AUTOSAR Adaptive應(yīng)用程序中的并發(fā)錯(cuò)誤。鑒于Rust已在AUTOSAR Adaptive中展現(xiàn)出的顯著優(yōu)勢(shì)，將其用于實(shí)現(xiàn)AUTOSAR Classic SWC也是順理成章的事。

　　

　　虛擬ECU和Rust：強(qiáng)大的組合

　　

　　虛擬ECU的重要性

　　

　　虛擬ECU(vECU)徹底改變了汽車行業(yè)的軟件開(kāi)發(fā)和測(cè)試。通過(guò)在虛擬環(huán)境中模擬物理ECU的行為，可以在無(wú)需依賴物理硬件的前提下，更快地開(kāi)發(fā)和驗(yàn)證軟件。這樣，即使沒(méi)有硬件，也可以提前啟動(dòng)軟件開(kāi)發(fā)和測(cè)試。此外，以SDV為核心的流程（如CI/CD）可以在整個(gè)開(kāi)發(fā)周期中充分利用虛擬ECU，從而更快地獲得代碼更改后的預(yù)期結(jié)果。如同Silver這樣的市場(chǎng)領(lǐng)先的軟件，構(gòu)建了虛擬ECU，使其基于AUTOSAR Classic平臺(tái)的軟件開(kāi)發(fā)與驗(yàn)證得以加速。

　　

　　Rust在Level 1層級(jí)vECU中的作用

　　

　　2024年，新思科技發(fā)布了一份全面的白皮書(shū)[7]，介紹了AUTOSAR Classic和基于POSIX的軟件棧的vECU級(jí)別分類。新思科技Silver可以生成Level 1-Level 3 vECU，而本文主要聚焦于AUTOSAR Classic Level 1 vECU。新思科技Silver Level 1 vECU提供了一個(gè)虛擬化的AUTOSAR Classic RTE，可以在典型主機(jī)或云端的軟件在環(huán)（SiL）仿真中運(yùn)行AUTOSAR Classic SWC，因此目標(biāo)機(jī)不需要AUTOSAR Classic軟件?；蛭锢碛布闹С?。RTE由Silver根據(jù)AUTOSAR XML文件生成，這一過(guò)程與真實(shí)ECU的AUTOSAR Classic工作流程完全一致。用Rust實(shí)現(xiàn)AUTOSAR Classic SWC時(shí)，RTE生成過(guò)程確保了Rust SWC能夠訪問(wèn)RTE的C語(yǔ)言接口。因此，根據(jù)所提供的規(guī)范，通過(guò)新思科技Silver調(diào)度和執(zhí)行可運(yùn)行實(shí)體，可以實(shí)現(xiàn)RTE與仿真中其他SWC的通信。下圖為將Rust SWC集成到Level 1級(jí)vECU的高層架構(gòu)，展示了如何通過(guò)新思科技Silver生成的RTE與基于C語(yǔ)言的SWC進(jìn)行通信。

 

　　

　　新思科技繼續(xù)引領(lǐng)技術(shù)發(fā)展，推動(dòng)在SiL仿真中驗(yàn)證Rust SWC

　　

　　Rust在汽車行業(yè)越來(lái)越受歡迎。最近，多家主流汽車量產(chǎn)軟件供應(yīng)商已經(jīng)宣布，支持將基于Rust的SWC集成到現(xiàn)有基于C語(yǔ)言的AUTOSAR Classic軟件棧中，具體示例請(qǐng)見(jiàn)參考資料[8]。

　　

　　新思科技作為汽車測(cè)試和仿真領(lǐng)域的市場(chǎng)領(lǐng)導(dǎo)者，正與首批標(biāo)桿客戶合作，通過(guò)SiL仿真驗(yàn)證基于Rust的軟件。本文概述了新思科技Silver如何通過(guò)生成虛擬RTE的Level 1 vECU，對(duì)基于Rust的AUTOSAR Classic SWC進(jìn)行了驗(yàn)證。展望未來(lái)，相關(guān)用例還將持續(xù)涌現(xiàn)，共同為Rust在汽車行業(yè)的廣泛應(yīng)用鋪平道路。

　　

　　歡迎大家關(guān)注新思科技服務(wù)號(hào)，解鎖更多資訊和福利!

　　

　　#電子數(shù)字孿生 #汽車