瑞萨电子采用R-Car平台的嵌入式虚拟化技术,保证下一代网联车的功能安全和网络安全
扫描二维码
随时随地手机看文章
萨电子株式会社今日宣布推出用于R-Car汽车计算平台的新软件包,以提高下一代网联车的功能安全和网络安全。该软件包实现了优化的嵌入式虚拟化技术,使嵌入式系统能够在单系统中具有保护汽车免受外部威胁的安保功能,以及即使发生故障也能确保汽车持续安全运行的功能性安全特性。
功能安全是汽车行业的首要问题。包括云端连接系统、仪表盘和驾驶员监控在内的汽车系统在数量和规模上逐年扩大。此外,诸如多屏共享信息及多系统控制等新用户体验需求正在增加。这些趋势使人们对汽车系统集成的期望越来越高。对仪表盘和驾驶员监控来说,即使在发生故障的情况下,也需要能支持功能安全从而实现安全操控车辆。
网络安全是另一大关键问题。例如,当下汽车正朝网联车发展,允许从开放云端下载应用程序来更新和升级车载软件,因此汽车网络安全成为一项要务。需要增加安全功能,以保护汽车免受网络恶意攻击,并保护在云端处理的个人信息。必须将云服务应用程序与仪表盘分隔开来,以免重要信息丢失或被破坏。
同时,汽车驾驶舱环境已准备发展成为集多系统于一体的汽车运算系统,以提供更连贯一致和更先进的用户体验。以前在多系统中分别实现的网络安全和功能安全特性,现在要在单系统中实现,这对车厂和一级供应商提出了新的集成挑战。
为解决这些问题,瑞萨电子提供了几种新型软件包,可以在单个R-Car平台中集成多个汽车系统,包括需要具有网络安全和功能安全特性的系统:
1.虚拟化软件包,允许多个操作系统(OS)同时集成,并可在单个R-Car系统上运行多个不同的应用程序,以增强系统集成度。
2.安全包,实现安全启动和安全更新及其他功能,以满足不断变化的安全要求。
3.功能安全包,可以控制R-Car片上系统(SoC)中包含的安全机制(硬件IP)。
瑞萨及其合作伙伴公司将这些软件包提供给一级供应商,并计划在未来进行进一步扩展。
新软件包的主要特点:
(1) 嵌入式虚拟化技术可集成多个系统,同时支持功能安全和网络安全
瑞萨电子的第一版嵌入式虚拟化管理程序,采用了Green Hills Software的INTEGRITY® MultivisorTM。通过该管理程序,可以选择适用于应用程序的操作系统,如实时操作系统(RTOS)、Linux或AndroidTM。通过将系统划分为独立可靠的分区,可以确保所需的网络安全和功能安全级别。不同的应用程序可以在单个R-Car平台上运行。例如,可以安装Linux和/或Android操作系统来运行需要云连接或导航的应用程序,同时可在同一平台安装Green Hills Software INTEGRITY或其他实时操作系统来运行需要支持功能安全和网络安全的软件,如仪表盘和警示音发生器。与在各硬件(如片上系统(SoC)或微控制器(MCU))上运行这些应用程序相比,低性能退化实现了R-Car平台上的单系统集成。对其他管理程序的支持将依次推出。
(2) 安全软件可实现软件安全运行环境
网络安全功能对防止黑客和其他网络攻击是至关重要的。瑞萨电子为实现强大的安保功能提供了各种软件,例如:可防止修改程序的安全启动功能;与产品寿命相对应的安全级别管理功能;以及可信执行环境。此外,新软件还能够进行OTA更新,允许对应用程序和操作系统进行升级,而无需驾驶员返回汽车经销商处。瑞萨电子计划逐步推出各种安全软件包来响应系统结构和需求,并支持管理程序。
(3) 功能安全软件可支持功能安全方面的系统开发
为了实现功能安全,瑞萨R-Car H3和R-Car M3 SoC具有多种硬件IP,可支持其安全理念,其中包括瑞萨电子在国际固态电路会议ISSCC 2016上宣布的运行时自检系统。该技术实现了功能安全性的必要诊断覆盖,并减少了测试期间程序的运行中断,同时采用了多核CPU执行自检以检测故障。瑞萨电子支持通过提供此安全机制的控制软件来维持功能安全的系统开发。瑞萨电子将依次推出各种功能安全软件包。
Green Hills Software先进产品副总裁Tim Reed表示:“如今的车厂和一级供应商都需要经过验证的运行时软件基础来构建量产级汽车电子产品。具有Multivisor安全虚拟化的INTEGRITY实时操作系统是一个经ASIL认证的安全微内核架构,为系统设计人员提供了一个融合了可在多核中运行、支持功能安全和网络安全的虚拟操作系统,以及充分利用R-Car高性能的灵活的平台。作为首家将虚拟化部署到汽车中的公司,我们很乐意继续与瑞萨电子开展合作,推出瑞萨高性能R-Car设备的第一个虚拟化平台。”
作为一个解决方案提供商,瑞萨电子致力于通过与合作伙伴合作,提供支持早期开发汽车运算系统和先进驾驶辅助系统的解决方案,并为安全可靠的汽车时代做出贡献。