【導(dǎo)讀】汽車工業(yè)正經(jīng)歷重大的結(jié)構(gòu)化轉(zhuǎn)變。自主駕駛革命增加了電子系統(tǒng)的復(fù)雜性和縮短了設(shè)計周期。隨著人們對安全和燃油效率的關(guān)注增加,混合動力車輛和電動車輛的勢頭越來越猛。
這些車輛的電子系統(tǒng)不僅應(yīng)滿足功能要求,而且還要確保在汽車的整個使用壽命期間無缺陷和故障地安全運行。這些系統(tǒng)中使用的部件必須滿足或超過汽車電子協(xié)會(AEC)等各種工業(yè)團體規(guī)定的可靠性標(biāo)準(zhǔn)。安全性關(guān)鍵的汽車應(yīng)用還應(yīng)能夠防止這些系統(tǒng)功能因為任何未授權(quán)訪問、篡改或破壞而被改變并導(dǎo)致災(zāi)難性結(jié)果(包括人命傷亡)。
汽車工業(yè)正經(jīng)歷重大的結(jié)構(gòu)化轉(zhuǎn)變。自主駕駛革命增加了電子系統(tǒng)的復(fù)雜性和縮短了設(shè)計周期。隨著人們對安全和燃油效率的關(guān)注增加,混合動力車輛和電動車輛的勢頭越來越猛。
這些車輛的電子系統(tǒng)不僅應(yīng)滿足功能要求,而且還要確保在汽車的整個使用壽命期間無缺陷和故障地安全運行。這些系統(tǒng)中使用的部件必須滿足或超過汽車電子協(xié)會(AEC)等各種工業(yè)團體規(guī)定的可靠性標(biāo)準(zhǔn)。安全性關(guān)鍵的汽車應(yīng)用還應(yīng)能夠防止這些系統(tǒng)功能因為任何未授權(quán)訪問、篡改或破壞而被改變并導(dǎo)致災(zāi)難性結(jié)果(包括人命傷亡)。
安全性:對汽車設(shè)計非常關(guān)鍵
汽車創(chuàng)新和技術(shù)進步正推動配置安全解決方案、減少相關(guān)安全威脅的需求。雖然包括高級駕駛輔助系統(tǒng)(ADAS)、車輛連接性和自主駕駛等先進特性對車輛的舒適性和安全性水平做出了重大貢獻,但它們也使車輛更容易遭受黑客攻擊和各種安全威脅。
例如,V2V/V2I通信系統(tǒng)采用專用車載短程通信系統(tǒng),使車輛能夠?qū)踩嚓P(guān)信息發(fā)送到其它車輛和從其它車輛接受此類信息。所有V2V/V2I信息都來源于值得信任的來源,并且應(yīng)有安全防護措施,確保信息未在發(fā)送和接收之間被篡改,這是非常重要的。如果車輛之間未建立值得信任且安全的通信,后果會非常嚴(yán)重。共享信息和車內(nèi)通信使用的增加,也使汽車容易受到黑客攻擊。此外,使用者關(guān)心隱私問題,要求保證信息不會泄露駕駛員的身份或位置信息。匿名車輛的安全信息應(yīng)只提供給預(yù)先授權(quán)的車輛和其它機構(gòu)。
一些FPGA集成了多種安全特征,如差異化功率分析(DPA)保護、加密加速器、高級加密標(biāo)準(zhǔn)(AES)、安全散列算法(SHA)、篡改檢測器、物理不可克隆功能(PUF)等,可以提供硬件、設(shè)計和數(shù)據(jù)水平的安全,從而實施安全的汽車解決方案。
安全關(guān)鍵的汽車應(yīng)用
高級駕駛輔助系統(tǒng)(ADAS)
ADAS是提供被動和主動反饋以改善駕駛員安全性和舒適感的電子系統(tǒng)。它們是預(yù)測性系統(tǒng),針對潛在危險提供預(yù)先報警,以防止事故。由于消費者安全意識增加及政府法規(guī)規(guī)定,這些系統(tǒng)正日益被OEM采納。ADAS的各種特征包括自適應(yīng)巡航控制、盲點預(yù)警、偏道警告、避碰和行人檢測系統(tǒng)。ADAS以復(fù)雜的傳感器配置為基礎(chǔ),傳送信息如速度、溫度、物體存在性、信號和車道檢測至處理和控制裝置。這些輸入經(jīng)過處理,實現(xiàn)圖像增強、畸變校正、物體識別和運動估計,然后,經(jīng)分析后,采取糾正措施??刂葡到y(tǒng)接收處理過的輸入,控制輸出,如剎車或向駕駛員報警。ADAS必須堅守其功能以避免事故,因此,需要安全的,帶有失效保護的實施方案。FPGA能夠?qū)嵤?shù)據(jù)處理和顯示功能,提供可靠安全的解決方案。
采用車載專用短程無線電通信器件,V2X通信系統(tǒng)將有關(guān)安全的信息傳輸?shù)狡渌囕v(圖1)。這些信息包括有關(guān)車輛速度、方向、剎車狀態(tài)和尺寸。這些系統(tǒng)還接收有關(guān)其它車輛的相同信息。配備V2X的車輛由于能夠通過其它車輛獲得更遠(yuǎn)的檢測距離及“看到”周圍環(huán)境,因此能夠以比傳感器、攝像頭或雷達快很多的速度“意識”到其它車輛的存在,并向其它駕駛員預(yù)警某些威脅。
圖1:車輛連接性:V2X (V2V和V2I)
但是,如果V2X系統(tǒng)無法確保信息來自于值得信任的來源,且它們并未在發(fā)送和接收之間被篡改,則可能出現(xiàn)嚴(yán)重的后果,包括人命傷亡。FPGA采用對稱或不對稱加密技術(shù),產(chǎn)生公鑰基礎(chǔ)設(shè)施(PKI)系統(tǒng)的私鑰,能夠為V2X實施安全的通信系統(tǒng)(圖2)。
圖2:FPGA可以為V2X實施安全的通信系統(tǒng)
燃油價格持續(xù)飆升、近期有關(guān)碳排放的法律規(guī)定、客戶對更好性能和質(zhì)量的要求,正迫使汽車工業(yè)提供更好的內(nèi)燃機替代方案。向顧客提供各種選擇方案,包括混合、插電式混合動力和全電動方案的動力系統(tǒng)電氣化,已經(jīng)成為趨勢(圖3)。汽車電子在這種電氣化中起著非常重要的作用,從而導(dǎo)致了新的復(fù)雜的發(fā)動機控制單元面世?;旌?電動發(fā)動機控制單元在以下方面使得設(shè)計人員面臨挑戰(zhàn):
- 集成各種部件
- 配置簡單
- 平臺擴展性和遷移性
- 中子誤差免疫性
- 防篡改和復(fù)制安全性
- 低功耗
- 應(yīng)用總成本
閃存FPGA的優(yōu)點有可重編程性、安全性、可靠性、硬件配置性及延展性溫度支持,使設(shè)計人員能夠應(yīng)對前面提到的挑戰(zhàn)。
圖3:混合、插電式混合和全電動車輛提供更好的內(nèi)燃機替代方案
汽車應(yīng)用FPGA:優(yōu)點
隨著復(fù)雜性不斷增加和對駕駛員安全的不斷重視,邏輯上FPGA正日益適合新一代汽車系統(tǒng)。支持汽車應(yīng)用采用FPGA的因素有幾個。
多線程和并行處理能力
FPGA能夠并行運行多種功能,在ADAS、智能停車輔助系統(tǒng)和功率控制系統(tǒng)(電動車)等應(yīng)用中提供巨大的優(yōu)勢。這些應(yīng)用涉及同時處理不同類型的數(shù)據(jù),同時向駕駛員反饋,或產(chǎn)生多種控制功能信號。例如,ADAS和智能停車輔助系統(tǒng)應(yīng)用要求同時處理來自多個來源,如攝像頭、傳感器等的數(shù)據(jù)。處理IP可以在FPGA架構(gòu)中實施,使單臺器件可以同時執(zhí)行多種功能。大多數(shù)FPGA還擁有集成外設(shè)內(nèi)核,能夠?qū)嵤┩ǔJ褂玫墓δ?,如控制器局域網(wǎng)通信(CAN)。這些外設(shè)內(nèi)核經(jīng)優(yōu)化,可與各種輸入信號并行處理一起使用。
實施安全可靠的解決方案
現(xiàn)代汽車包括控制和監(jiān)測各種功能的多個處理裝置和傳感器。包括ADAS、V2V/V2I和停車輔助系統(tǒng)的應(yīng)用顯著改善了汽車使用者的安全性,但是,這些先進的特點也帶來了新的潛在風(fēng)險。建立安全系統(tǒng)的重要一步是確保系統(tǒng)不受惡意篡改攻擊。現(xiàn)在的FPGA擁有幾項集成安全特征,如高級加密加速器、AES、SHA、橢圓曲線密碼體制(ECC)、安全比特流、PKI和防DPA,所有這些特征使FPGA能夠構(gòu)建安全系統(tǒng)。
另一個設(shè)計汽車系統(tǒng)的重要條件是需要連續(xù)運行幾年而不受環(huán)境影響(如單粒子翻轉(zhuǎn)(SEU))的高可靠系統(tǒng)。閃存FPGA基于閃存架構(gòu),因而對SEU免疫,提供零失效(FIT)率,應(yīng)對汽車應(yīng)用的高可靠性要求,極大地簡化了此類關(guān)鍵系統(tǒng)的冗余要求和改進了可靠性。
汽車設(shè)計向平臺概念轉(zhuǎn)變
現(xiàn)在,汽車制造商偏愛基于平臺的實施,即以某種設(shè)計為基礎(chǔ),將其進行適度修改,形成各個型號的差異化方案。。這種方法使汽車制造商縮短了設(shè)計周期和引入了新的特征。
FPGA帶有編程性和廣泛資源,因而是建立平臺解決方案的理想選擇。由于FPGA可以編程,使得汽車制造商能夠在最后一分鐘修改設(shè)計,但并不會顯著延長上市時間,是一個出色的選擇方案。
縮短汽車設(shè)計周期
汽車設(shè)計周期正變得越來越短,推動頂級公司不僅要快速建立設(shè)計原型,而且要滿足性能水平的要求。FPGA擁有可編程的靈活架構(gòu),提供了開發(fā)原型、評價性能和設(shè)計定型的理想平臺。
在汽車中實現(xiàn)高可靠性和安全性
安全性和可靠性是汽車應(yīng)用重點關(guān)注的問題,汽車系統(tǒng)需要滿足該行業(yè)主流的高可靠性和安全性法規(guī)。美高森美公司提供擁有可靠性和安全性特征的汽車級(AEC-Q100)SmartFusion2 SoC FPGA和IGLOO2 FPGA。SmartFusion2和IGLOO2是功耗和成本優(yōu)化的產(chǎn)品,為汽車客戶提供最低總擁有成本。
美高森美應(yīng)對汽車應(yīng)用設(shè)計人員面臨的基本挑戰(zhàn),提供(圖4):
- 高可靠性,確保零缺陷(單粒子翻轉(zhuǎn)免疫零FIT率)
- 數(shù)據(jù)和連接安全的業(yè)界最佳安全性
- 由擁有高可靠性可信任供應(yīng)商提供的供應(yīng)保證
- 滿足或超過AEC-Q100要求的汽車級器件
- 工程客戶支持團隊
- 汽車質(zhì)量和故障分析團隊
- 訪問TS16949認(rèn)證晶圓廠和裝配工廠
- 廣泛的高可靠性傳承
- 實現(xiàn)最佳功率效率的低功耗
- 最低擁有成本
本文轉(zhuǎn)載自電子技術(shù)設(shè)計。
推薦閱讀: