AUTOSAR는 OEM 제조업체와 그 1차 협력업체들이 오늘날의 차량 핵심부에 자리 잡고 있는 ECU를 설계 및 개발하기 위한 업계 표준의 접근방법을 제공한다. AUTOSAR 채택 전략이 제공할 것으로 예상되는 사업상의 이점 몇 가지를 살펴보고, 그 기본적인 용어와 설계 방법 일부를 설명한다.
AUTOSAR(AUTomotive Open System ARchitecture) 연합은 2003년에 결성된 이래로 차량 네트워크와 전자제어장치(ECU)의 설계 방식을 변화시켜 왔다. AUTOSAR는 OEM 제조업체와 이들의 1차 협력업체들이 오늘날의 차량 핵심부에 자리 잡고 있는 ECU를 설계 및 개발하기 위한 업계 표준의 접근방법을 제공한다. 이 표준은 설계 과정에서 인적 오류가 발생할 가능성을 줄일 수 있도록 도와주고, 공급업체와 제조업체에게 설계 정보의 교환을 위한 잘 정의되고 기계 판독(machine-readable)이 가능한 데이터 포맷을 제공한다.
AUTOSAR 연합 회원사들 중에는 자동차 OEM 업체들과 이를 지원하는 부품 및 서비스 제공업체들의 에코시스템이 포진하고 있다. 이 연합의 목표는 자동차 E/E(전기 및 전자) 아키텍처의 세계적인 개방형 표준을 개발하고 확립하는 것이다. 이 표준은 차량 아키텍처 레벨에서의 지원을 통해 OEM 네트워크의 개발자들이 차량 기능들의 복잡한 상호작용을 설계 및 관리할 수 있도록 해주는 것은 물론, 제조 작업으로 들어가기 전에 개별 ECU 인터페이스들의 세부사항을 명시할 필요가 있는 공급업체 레벨에서도 도움을 준다.
AUTOSAR로 전환하는 이유
오늘날 럭셔리 자동차의 경우는 간단한 센서 인터페이스로부터 복잡한 인포테인먼트 및 텔레매틱스 장치에 이르기까지 최대 100개에 달하는 ECU가 탑재될 수 있다. 이들 모두를 한꺼번에 AUTOSAR 방법론과 표준으로 전환한다는 것은 위험성이 크겠지만, 이러한 전환은 OEM 업체와 1차 협력업체들 모두에게 광범위한 이점을 제공한다. 2020년경에는 모든 차량들이 AUTOSAR 기반의 ECU를 어느 정도씩은 탑재할 것으로 추정되므로 이 표준을 무시해서는 안 된다.
AUTOSAR로 전환해야 하는 이유와 이점은 다음과 같다:
새로운 자동차 플랫폼과 아키텍처에서 ECU 재사용 능력 향상
사전인증 및 테스트된 소프트웨어 구성요소들(차량 기능을 나타내는)의 이용 향상
테스트 및 안전 인증 비용 절감
다운스트림 설계 오류의 감소 - AUTOSAR 방법론은 아키텍처 수준에서 기능들을 정의 및 검증할 수 있도록 해준다.
향상된 네트워크 효율성 및 용량 활용을 통한 전반적인 하드웨어 비용 절감
전반적인 네트워크 아키텍처의 분석 및 설계검토 비용 절감
표준화된 디지털 교환 포맷(AUTOSAR XML 또는 arxml)의 이용을 통한 OEM 업체와 1차 협력업체들 간의 커뮤니케이션 향상
AUTOSAR로의 전환은 그것이 재설계해야 하는 ECU이든 혹은 전반적인 내부 설계 주기에 요구되는 개선이든, 변화를 위한 촉매로서 이용할 수 있다. AUTOSAR 방법론으로의 전환은 새로운 툴링 워크플로나 혹은 ISO26262의 준수를 돕기 위한 개선된 안전 기준 채택과 같은 다른 프로세스 변화와 함께 도입될 수 있다.
이러한 변화가 어떻게 구현되든 처음의 AUTOSAR 기반 ECU 설계 프로젝트는 기존/레거시 설계 프로세스보다 오래 걸릴 것이다. 엔지니어들이 새로운 방법에 익숙해져야 하기 때문이다. 비용 절감과 효율성이라는 이점은 그 후에 따르게 된다. “AUTOSAR Wrapper”라는 개념을 이용해 레거시 ECU 자산들을 AUTOSAR로 이전시킬 수도 있다. 이런 방식을 통해 그 가치가 입증된 바 있는 기존의 귀중한 ECU 애플리케이션 코드를 재사용할 수 있다. AUTOSAR 기능의 래퍼(wrapper)는 다른 순수한 AUTOSAR ECU들에 인터페이스 할 수 있다.
AUTOSAR란
AUTOSAR의 핵심부에서는 표준 ECU 인터페이스의 정의를 제공하며, 엔지니어가 모든 자동차 ECU에 존재해야 하는 표준화된 재사용 가능형 소프트웨어 계층들과 구성요소들을 명시할 수 있도록 해준다. 이 표준은 하드웨어 독립적인데, 이는 애플리케이션 소프트웨어와 하드웨어 플랫폼 사이가 명확하게 구분돼 있음을 뜻한다. 애플리케이션 개발자는 하부의 소프트웨어 서비스 및 하드웨어 인터페이스에 대해 걱정할 필요 없이 애플리케이션 소프트웨어의 개별적인 차량 기능들에 대한 세부사항을 명시할 수 있다. 과거에는 소프트웨어와 하드웨어가 매우 긴밀하게 통합돼 있었기 때문에 이식하거나 재사용하기가 어려웠다.
설계를 하드웨어적인 의존성으로부터 분리시키면 자동차 제조업체/OEM 업체들에게는 차량에 필요한 기능들을 토대로 하향식 설계를 할 수 있는 자유가 주어진다. 이 단계의 설계 프로세스에는 가상 기능 버스 체제(Virtual Function Bus, VFB)라는 개념이 존재해 모든 소프트웨어 ECU를 상호연결 및 테스트할 수 있도록 해준다. VFB를 이용함으로써 애플리케이션 소프트웨어 구성요소들(SWCs)도 다른 애플리케이션 소프트웨어 구성요소들에 대해 알 필요가 없어진다.
소프트웨어 구성요소들이 자신들의 출력을 VFB에 전달해주면 VFB는 이 정보를 목적지 구성요소들의 입력 포트들로 건네준다. AUTOSAR는 교환되는 정보의 포맷뿐만 아니라 입력 및 출력 포트들도 정의한다. 이 추상화된 접근방법은 하부의 하드웨어를 정의하기 전에 모든 차량 소프트웨어 기능과 인터페이스들의 상호작용을 인증할 수 있도록 해준다. 또한 모든 기능들이 VFB 상에 소프트웨어 구성요소로서 정의되어 있기 때문에 설계를 변경하기도 훨씬 쉽다(그림 2).
VFB는 ECU가 나중에 실제 차량에서 어떻게 분포되고 상호연결 될 지 전혀 알지 못하지만, 아키텍처 설계 단계를 위한 매우 유용한 테스트벤치다. 타이밍 점검 기능을 수행할 수 있으며, 차량 내의 모든 신호들에 대한 인터페이스를 정의할 수 있다.
일단 개발자가 개별 기능에 만족하게 되면, 이 기능들은 특정 하드웨어 ECU 내에 매핑되거나 함께 그룹화 된다. AUTOSAR는 소프트웨어 구성요소들(SWC)의 매핑 및 그룹화 프로세스를 지원한다. 복잡한 ECU에는 매우 많은 SWC가 포함될 수 있는데, 이는 필요에 따라 계층 구조로 구성될 수 있다.
AUTOSAR 런타임 환경(RTE)
각각의 개별 ECU는 자신만의 맞춤화된 런타임 환경(RTE) 구현물을 갖는데, 이것은 보통 지원 설계 툴에 의해 자동생성 된다. 실제 ECU들 간의 실질적인 커뮤니케이션은, 예를 들어 CAN이나 FlexRay의 일부로서 실현되며, RTE는 여기에 연결된 AUTOSAR 구성요소들이 필요로 하는 통신 경로들을 구현하도록 생성 툴에 의해 구성된다. RTE는 VFB와 아키텍처 설계 프로세서로부터 통신 및 연결성 토폴로지의 “실제” 구현물이 된다. AUTOSAR 표준은 여러 다른 종류의 소프트웨어 구성요소들을 지원하므로 RTE 구현물은 광범위한 SWC들로 인해 야기되는 제약사항과 변동사항들을 고려해야만 한다.
AUTOSAR 구성요소에 대한 서비스 제공
BSW 계층과 운영체제
기본 소프트웨어(Basic Software, BSW)는 표준화된 소프트웨어로서, 차량 애플리케이션 로직과 ECU 기능은 포함하고 있지 않지만 그 위에 자리잡고 있는 RTE에 하드웨어 종속적인 서비스와 하드웨어 독립적인 서비스를 제공한다. 필요한 서비스의 예로서 메모리 서비스(NVRAM Manager), 네트워크 통신 관리 서비스, 진단 서비스 및 상태 관리 기능을 들 수 있다. 애플리케이션 계층에서 정의된 AUTOSAR SWC가 서비스를 요청하면 실제 ECU에 대한 매핑을 완료하는 것은 RTE의 일이다.
RTE는 멀리 떨어져 있는 ECU의 서비스에 접근하기 위한 어떠한 메커니즘도 제공하지 않으며, AUTOSAR 규격은 이를 허용하지 않는다. 모든 서비스 요구는 “로컬” ECU 상에서 충족되어야 한다. 실제 ECU 상에서 실행되는 운영체제(OS 또는 OSEK)는 AUTOSAR의 “runnables”라는 개념에 대해 알지 못한다. 운영체제는 스케줄링 알고리즘의 관리 하에 있는 스케줄링 가능한 이벤트들의 목록을 유지한다.
하드웨어 접근 기능
AUTOSAR의 계층화된 소프트웨어 아키텍처는 애플리케이션 로직을 하드웨어로부터 분리시킴으로써 재사용과 이식을 용이하게 해준다. RTE와 운영체제는 마이크로컨트롤러 추상화 계층(MCAL)에 인터페이스 되며, 이는 다시 호스트 마이크로컨트롤러 상의 물리적 포트와 디바이스들에 접근할 수 있도록 해준다. MCAL은 각각의 마이크로컨트롤러에 특정하며, 운영체제와 BSW가 디지털 I/O, 아날로그/디지털 변환, FLASH 및 EEPROM 지원 기능 등과 같은 디바이스들에 접근할 수 있도록 해준다. 그림 4는 AUTOSAR ECU 내의 서로 다른 하드웨어 및 소프트웨어 계층들 간의 관계를 보여준다.
새로운 방법론의 실현
자동차 OEM들은 하향식 AUTOSAR 설계 방법을 이용함으로써 전체 네트워크의 완전한 모델을 가지고 작업할 수 있다. AUTOSAR 설계 툴은 개별 ECU를 추출할 수 있도록 해주며, 연결성 및 인터페이스 정보는 AUTOSAR XML(arxml)에서 정의된다. 이어서 이 인터페이스 정의를 좀 더 세부화하고 구현하도록 1차 협력업체에게 건네줄 수 있다.
이 포맷은 표준화돼 있기 때문에 경쟁 입찰 시에 동일한 정의를 여러 1차 협력업체들에게 건네 줄 수 있다. 표준적인 기술은 ECU를 기술함에 있어서 설계의 애매성을 피할 수 있는 이점이 있으며, AUTOSAR 표준이 발전함에 따라 오해의 여지는 점점 더 줄어들게 된다. 이 표준은 이미 하드웨어 독립적이므로 차량 내 이더넷, 혼성 기술 차량 네트워크(CAN/Flexray), 이종 멀티코어 플랫폼 및 차량 내 게이트웨이 배치와 같은 새로운 업계 추세를 이용하기에 매우 적합하다.
선호되는 시험 방법
멘토 그래픽스를 포함한 여러 영리단체들이 AUTOSAR 디자인용 평가 키트를 제공하고 있다. 이 키트들은 아키텍처 설계로부터 개별 ECU들의 구성에 이르기까지 모두 망라하고 있다. 멘토 그래픽스도 자사의 VSX 툴 스위트는 물론 CAN, FlexRay, LIN 및 이더넷 지원 기능을 갖는 ECU 하드웨어 개발 보드를 제공하고 있다.
이 툴들은 이클립스(Eclipse) 기반으로서, 소스 코드로부터 런타임 구현에 이르기까지 오픈소스 툴 체인을 이용한 설계를 지원한다. AUTOSAR를 위험이 적은 방식으로 검사 및 시험해보는 편이 차량 내의 ECU들을 한꺼번에 모두 AUTOSAR 방법론으로 이전시키는 “빅뱅”식의 접근방법보다 바람직하다.
AUTOSAR가 제공하는 차량 네트워크 및 ECU 디자인을 위한 사전 정의된 표준 접근방법은 모든 자동차 OEM 업체와 1차 협력업체들에게 채택되기 시작했다. AUTOSAR 표준은 프로세스를 개선하고 구성요소를 재사용할 수 있는 기회를 제공할 뿐만 아니라 새로운 ECU 설계 프로세스와 툴링을 배워야 하는 문제도 대두시키고 있다.
AUTOSAR의 얼리 어답터들이 이러한 지식을 엔지니어링 주류에 전수함에 따라 현재 관련 자원과 생산 투입 가능한 툴들이 널리 시판되고 있다. AUTOSAR의 채택은 또한 기업들이 기능 안전 표준인 ISO26262의 요건들을 충족시킬 수 있도록 도와주고 있다. AUTOSAR는 반복 가능하고 잘 정의된 하향식 설계 프로세스를 가능케 해주기 때문이다.
저자 소개
앤드류 패터슨은 멘토 그래픽스 임베디드 소프트웨어 사업부의 사업개발 이사로서, 자동차 시장 부문의 전문가이다. 멘토에 합류하기 전 설계 자동화 시장에서 25년 이상을 광범위한 기술, 자동차 시뮬레이션 모델 개발, 가상 프로토타이핑 및 메카트로닉스 분야의 전문가로 일했다. 현재는 멘토의 임베디드 소프트웨어 전략에 집중하면서 광범위한 호스트 실리콘 플랫폼 상에서 동작하는 리눅스, AUTOSAR 및 기타 도메인들을 다루고 있다. 앤드류 패터슨은 영국 캠브리지 대학으로부터 공학 및 전기과학 석사 학위를 받았다.
<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>