El siguiente paso en el procesamiento de criticidad mixta
Dado que los consumidores esperan cada vez más que los vehículos dispongan de funciones avanzadas, los fabricantes de equipos originales buscan nuevas formas de satisfacer la demanda optimizando al mismo tiempo los recursos informáticos y los costos. La fusión de ADAS y el dominio de la cabina en una única plataforma informática de alto rendimiento a través del procesamiento de criticidad mixta puede ayudar a los OEM a lograr ese objetivo mediante la mejora de la eficiencia y la simplificación de la arquitectura del vehículo, lo que permite a los OEM optimizar los costos al tiempo que permite un sistema rico en características.
Sin embargo, esta fusión plantea retos únicos que van más allá del actual procesamiento de criticidad mixta.
El procesamiento de criticidad mixta en la actualidad
Para entender el procesamiento de criticidad mixta, es esencial comprender primero el sistema de clasificación de seguridad del automóvil. ISO 26262, la norma de seguridad funcional del automóvil, describe un sistema de clasificación conocido como nivel de integridad de la seguridad del automóvil (ASIL), que incluye cuatro niveles de riesgo: ASIL-A, el nivel más bajo, hasta ASIL-D, el nivel más alto, que es la clasificación que se da a las aplicaciones de seguridad avanzada. Un quinto nivel, Gestión de calidad, o QM, se asigna a las características para las que no se requiere reducción del riesgo porque las prácticas estándar de gestión de calidad se consideran suficientes. En el procesamiento de criticidad mixta, se utiliza una única plataforma informática para dar soporte a aplicaciones con distintos niveles de seguridad.
En la actualidad, los fabricantes de automóviles emplean sistemas de criticidad mixta -utilizando máquinas virtuales para proporcionar recursos dedicados- en escenarios en los que los requisitos de hardware subyacentes de las funciones son los mismos. Tomemos, por ejemplo, el controlador de cabina integrado (cuyas variantes han estado en el mercado desde 2018): Las aplicaciones del cuadro de instrumentos están clasificadas como ASIL-B, mientras que el sistema de infoentretenimiento Android tiene una designación QM. Ambos requieren una unidad de procesamiento gráfico (GPU) para mostrar la información, por lo que pueden ejecutarse en un único chip y compartir ese recurso, lo que ayuda a reducir el costo del sistema en un 20 %.
Sin embargo, ADAS y el ámbito de la cabina tienen necesidades de hardware y software subyacentes muy diferentes, ya que el conjunto de funciones de ADAS requiere un diseño a prueba de fallas y acceso a más aceleradores, como una unidad de procesamiento de redes neuronales. Estas diferencias pueden complicar la fusión de estas áreas funcionales en un escenario de criticidad mixta.
Elementos básicos para fusionar ADAS y el ámbito de la cabina de mando
Para fusionar con éxito ADAS y el dominio de la cabina en una única plataforma informática de alto rendimiento son esenciales varios componentes: un hipervisor, un sistema operativo en tiempo real (RTOS), contenedores y middleware.
Hipervisor
Un hipervisor es un software que utiliza la tecnología de virtualización para crear, ejecutar y gestionar máquinas virtuales. Una de las principales ventajas de los hipervisores es que varios sistemas operativos con características muy diferentes pueden funcionar al mismo tiempo, compartiendo los mismos recursos de hardware virtualizados sin interferir entre sí. Sin esta capacidad, sólo podría ejecutarse un sistema operativo en un sistema de hardware.
Los sistemas integrados, como los de las aplicaciones automotrices, tienen límites estrictos de uso de recursos dentro de los cuales debe operar el hipervisor, al tiempo que se comunican rápidamente y con baja latencia. Un RTOS es esencial para permitir esta comunicación rápida.
RTOS
Un RTOS es un sistema operativo especializado que procesa datos y realiza operaciones dentro de unos límites de tiempo específicamente definidos. Los RTOS tienen dos características fundamentales: predictibilidad y determinismo. En un RTOS, las tareas repetidas se llevan a cabo dentro de unos límites temporales estrictos, lo que significa que cada tarea debe tardar exactamente el mismo tiempo en ejecutarse cada vez y debe producir siempre el mismo resultado.
Contenedores
Los contenedores de software son esenciales para que los RTOS puedan realizar actualizaciones específicas. Esto es especialmente importante si se tiene en cuenta que los sistemas clasificados como ASIL-D deben volver a probarse cada vez que se implanta una actualización. Sin contenedores de software, cualquier actualización del dominio de la cabina requeriría volver a probar todo el sistema. Los microservicios en contenedores también ayudan a dividir sistemas de software complejos en servicios pequeños e independientes, lo que reduce el tamaño de las actualizaciones.
Middleware
En una verdadera arquitectura de vehículo definida por software, el middleware es el pegamento entre el hardware, el sistema operativo y el software de aplicación, proporcionando servicios comunes en todos los dominios del vehículo y permitiendo a los desarrolladores de dominios específicos basarse en esas capacidades. El middleware también permite que la aplicación no dependa del hardware gracias a un enfoque modular orientado a los servicios.
Un enfoque a nivel de sistema maximiza los beneficios
La fusión ofrece el equilibrio ideal entre precio y rendimiento, al tiempo que facilita la escalabilidad y modularidad de ADAS y el dominio de la cabina. Sin embargo, muchas de las ventajas de la fusión, como la reducción de costos y la aceleración de los plazos de desarrollo, sólo se consiguen contratando una solución todo en uno. Si los fabricantes de equipos originales adquieren el hardware por separado del software, el equipo de desarrollo tiene más trabajo para integrar las soluciones. Al reunir un RTOS, un middleware y un hipervisor en una solución única, escalable e integrada, los OEM pueden centrarse más en el desarrollo de características diferenciadoras de la marca.
Como integrador de sistemas, Aptiv está bien preparado para ayudar a los OEM a obtener el máximo beneficio de la fusión de ADAS y el dominio de la cabina. En 2022, adquirimos Wind River, líder mundial en el suministro de software para sistemas inteligentes de misión crítica. La plataforma de hipervisor Helix de Wind River simplifica, asegura y prepara para el futuro los diseños consolidando múltiples sistemas operativos y aplicaciones de criticidad mixta en un sistema compartido. VxWorks® de Wind River es el único RTOS del sector que admite el despliegue de aplicaciones a través de contenedores que cumplen los estándares de la Open Container Initiative, lo que garantiza la compatibilidad y facilidad de uso en diferentes plataformas y entornos. Juntos, Aptiv y Wind River pueden ayudar a los fabricantes de equipos originales a desarrollar una solución todo en uno que reduzca los costes, mejore los tiempos de desarrollo y satisfaga sus necesidades específicas.