作者:Caroline Hayes,高级编辑
随着车辆联网程度不断提升(通过车载网络以及通过与云和服务的通信),提供商正在为汽车嵌入式系统的安全性和互操作性而不断努力。
几十年来车载电子器件的数量一直在增加,但实现新集成的速度已经大幅提升,而且将会进一步提高。车载电子器件已经从集成电动车窗和舒适性设置(如座椅位置)的开关,发展到为 ADAS(高级驾驶员辅助系统)整合智能车载网络。2014 年,平均每辆车就有四个超声波传感器:一个 120 万像素的前置摄像头、一个前置雷达、一个备用摄像头以及一个 1Mbit/s 的 CAN(受控区域网络,一种汽车车载通信总线标准)。
但 ARM 保守估计车载数据会在 10 年时间内增加 10 到 100 倍。
图 1.不久之后,车辆中因无人驾驶系统而增加的电子器件将会超越引擎控制系统(如节流阀控制、电池管理和防抱死系统)中所用的电子器件。(图片来源:ARM)
ADAS 功能(如传感器和视觉系统)可以利用额外的传感器和摄像头以及不断提升的 CAN 数据速率来提升车辆的安全性。ARM 嵌入式部门的副总裁 Richard York 明确阐述了电子器件从辅助驾驶到无人驾驶车辆的角色转变。据 York 观察,整个行业正从确保结构安全(如利用防撞缓冲区让车辆在车祸中幸免于难)转向制造能够避免意外发生并从一开始就减轻意外影响的车辆。“这是一个完全取决于电子器件的巨大转变”,他说道。ADAS 利用传感器、定位系统和雷达来检测驾驶员是否昏昏欲睡或飘移到另一个车道,或盲点位置是否有骑车人。“电子器件会决定后续操作。未来的汽车将由视觉系统驾驶,这些处理系统可以提高汽车的安全性,最终让汽车实现自行驾驶”,York 预测道。
图 2.ARM 预计车辆要处理的数据量将大幅增加,因为联网汽车会采用更为复杂的视觉系统以及接入服务和应用程序。
数据增加意味着 2024 年的汽车将配备 12 个超声波传感器、4K 分辨率且拥有 8.8M 像素容量的 360° 独立前置摄像头、前置短程(侧视)雷达、驾驶员和乘客监控系统、运行速率为 10Mbit/s 的 CAN FD 以及运行速率为 1Gbit/s 的以太网总线。CAN FD(灵活数据速率)的消息长度为 64 字节(CAN 的则为 8 字节),可以提高 CAN 协议的带宽使用量和效率。(见图 2)
1 月份,ARM 在其 ARM Cortex-R5 处理器中引入了一个功能安全数据包。据 York 表示,他们在 4 月份的发布会上对所涉及的准备活动和各项工作进行了说明,即该公司在其 Cortex-A53、Cortex-A57 及其最新的 Cortex-A72 应用处理器中增加了功能安全。
York 表示,在 Corex-R5 中增加功能安全所做的工作不仅耗时长,而且突出了市场需求的空白。这些应用处理器当前所提供的文档有助于确保安全级别。工程师可以演示零件是按照最新标准设计的(例如,ISO 26262“道路车辆 - 功能安全”,以及 IEC 61508“电气/电子/可编程电子安全系统的功能安全”)。支持人员还可以提供有关如何使用处理器的文档,以及有关错误管理和检测的文档。文档包还会展示如何才能将处理器纳入系统的整个设计中。
York 指出,以往工程师必须演示这些步骤,但现在 ARM 可以提供完成安全流程所需的部分步骤。终端客户可以获取文档以创造安全案例,从而降低开发成本,缩短上市时间。
与此同时,随着越来越多的电子组件集成到车辆中,汽车软件和系统正在逐步成为确保汽车系统安全和防篡改的关键所在。为了保证车辆和乘客安全,开发人员正在利用分区技术将多个车辆控制整合到单一硬件平台。
EMBEDDED WORLD 上的安全产品 在 Embedded World 2015 上,Lynx Software Technologies 宣布其 LynxOS 7.0 RTOS 及其 LynxSecure 分离内核虚拟机监控程序正在逐步转向使用 ARM 处理器。最初,RTOS 的迁移目标是 ARM Cortex-A 系列处理器内核。该内核正在向提供硬件虚拟化支持的 Cortex-A 系列产品迁移。
尤其是在汽车系统中,只有实现时间关键型确定性,才能触发系统中的时间流程执行操作系统虚拟化,进而实现不同的安全级别。LynxOS 会通过访问控制和本地可信路径来确保车载联网嵌入式设备的安全性。在一开始设计的时候就在车辆中引入 IoT 优势及网关设备(而不是在事后再考虑)被视为能够“通过设计实现安全性”。
Lynx Software Technologies EMEA 区销售总监 Lee Cresswell 在 Embedded World 上指出,“安全性曾是一个附加问题,通常在事后才会予以考虑。但现在,嵌入式领域从一开始就会考虑到安全性。”由于公司支持 ARM 架构,因此他们的用户可以提高其传统系统的安全性,Cresswell 表示。
车载网络新兴市场对于安全性的要求不可低估。Cresswell 说过:“安全的平台基础是工业 IoT 确保未来的关键基础架构能够得到足够保护的关键要素。安全性对于下一代联网嵌入式系统至关重要。”
图 3.LynxSecure 分离内核虚拟机监控程序是一个监控软件,可在硬件和操作系统之间创建抽象层,还能充分利用最新 ARM 内核中的硬件虚拟化技术。
LynxSecure 分离内核虚拟机监控程序可以将内存 CPU 和设备隔离并分离开来。虚拟化技术基于分离内核,并会使用很多最新 ARM 内核中提供的虚拟化功能。该公司声称其所提供性能非常接近于在独立区域中运行的来宾操作系统所能达到的速度。重要的是,对于嵌入式汽车系统,LynxSecure 能够将不同的网络安全分隔开来,如 IoT 网关中常见的信息技术 (IT) 和操作技术 (OT) 网络。它可以对区域进行分区,避免关键信息受到威胁或攻击。
另一家软件公司 Wind River 也表示他们的开发人员能够创建安全的汽车级系统。该公司正针对其 VxWorks RTOS 进行 Automotive Profile 测试,并已完成相应的概念验证。“Automotive Profile 会为基于 AutoSAR 集成的安全系统奠定汽车级应用基础,以实现 ADA 和无人驾驶”,Wind River 的汽车解决方案全球产品线经理 Franz Walkembach 解释道。它由能够进行安全分析的 Vx RTOS 以及 AutoSAR 构成,可以帮助引擎控制单元 (ECU) 了解彼此的情况。Walkembach 说这只是第一阶段。他表示,“关于 IoT,我们需要拓展自己的思路”,仔细研究汽车外部的安全性。这意味着我们要将不同的设备连接到汽车和操作系统中,以便实现车对车以及车对设备的通信。Walkembach 阐述道:“例如,与高速公路收费站进行通信,或是就天气情况进行通信以提醒驾驶员注意前方的结冰路面。这些应用都需要实现外部通信。”
Automotive Profile 将在第 3 季度发布。Walkembach 确认,每个季度都会进一步增加新内容。