#汽車電子 #微控制器MCU #電子控制單元ECU #ISO26262
【汽車 ECU 大軍集結,多核心 MCU 強勢出線】
汽車各種網域及區域控制器將與現今分散式系統的邏輯軟體功能整合,因此開發複雜度問題也將由具有眾多個別電子控制單元 (ECU) 的車輛網路,轉移至中央網域/區域 ECU 的軟硬體架構。其中除了要將運算能力擴充為 15k DMIPS (Dhrystone 每秒百萬指令),也需要依據 ISO26262 彈性整合不同 ASIL (車輛安全完整性等級) 的各種功能,讓系統可用性成為需要克服的技術挑戰。
Gigabit 乙太網路可在網域電腦之間交換大量資料,與感測器和致動器通訊的部分可繼續使用 CAN、Flexray 及 LIN 等傳統網路技術。最後的關鍵因素在於密碼安全性。不論是在外車輛軟體更新的安全性、偵測網路操控及保護私密資料,都需要在所有 ECU 類別提供強大的安全功能。凡此種種皆增加對微控制器 (MCU) 的需求,讓微控制器系列的可靠度 (亦即強固程度及擴充能力) 成為重要標準。
所謂的強固電腦,必須具備可證明的決定性行為,處理時間急迫的功能,並在故障時快速回復。具備最佳化架構的「多核心 MCU」,在此能以即時控制功能展現自己的強項——傳統處理器具有複雜的記憶體管理和多種快取層級,通常無法可靠預測最大的功能執行次數。技術可靠度也是強固電腦系列的基本特性,若具備嚴格的開發程序、廣泛模擬老化效應,以及提供測試能力的特殊功能區塊,運作時就可達到 ppb (十億分之一) 程度的錯誤率。
此外,整合式快閃及 RAM 記憶體與其安全機制,則可確保整個生命週期過程中的強固度。快速調整因應未來需求擴充能力也扮演重要角色。在不從頭開始開發的前提下,能以多快速度因應市場需求變化?如果是複雜的多核心系統,依據 ISO26262 的軟體架構及功能安全概念,需要投入高度的研發工作。現今需要符合成本效益的單核心 ASIL-D 電腦,也需要六核心電腦配備 16 MB 以上的快閃記憶體、大型功能安全 RAM 區塊,以及應用程式專屬的特殊加速器。
最後則需要全方位的安全架構,因應所有的功能元素,例如運算核心、記憶體區塊、匯流排及通訊介面等項目。處理器上隔離的「安全孤島」不足以排除可能發生的安全關鍵故障事件。在網域電腦的 ECU 概念中,需要結合處理器和具備ASIL-D功能的微控制器以保證最高的功能安全。全新的車輛 E/E 架構可支援在外車輛的軟體更新,其中需要強大的硬體安全模組,以提供保護避免更新遭到操控,並對抗攻擊維護車輛內部網路流量的安全。
延伸閱讀:
《適合汽車 ECU 的微控制器,為未來車款提供可靠的運算能力》
http://www.compotechasia.com/a/feature/2021/0813/48766.html
#英飛凌Infineon #AURIX TC3x
Search