瑞薩電子采用R-Car平臺(tái)的嵌入式虛擬化技術(shù)，保證下一代網(wǎng)聯(lián)車的功能安全和網(wǎng)絡(luò)安全

　　瑞薩電子用于R-Car平臺(tái)的嵌入式虛擬化技術(shù)

　　2017年4月4日，日本東京訊—全球領(lǐng)先的半導(dǎo)體解決方案供應(yīng)商瑞薩電子株式會(huì)社(TSE：6723)今日宣布推出用于R-Car汽車計(jì)算平臺(tái)的新軟件包，以提高下一代網(wǎng)聯(lián)車的功能安全和網(wǎng)絡(luò)安全。該軟件包實(shí)現(xiàn)了優(yōu)化的嵌入式虛擬化技術(shù)，使嵌入式系統(tǒng)能夠在單系統(tǒng)中具有保護(hù)汽車免受外部威脅的安保功能，以及即使發(fā)生故障也能確保汽車持續(xù)安全運(yùn)行的功能性安全特性。

　　功能安全是汽車行業(yè)的首要問題。包括云端連接系統(tǒng)、儀表盤和駕駛員監(jiān)控在內(nèi)的汽車系統(tǒng)在數(shù)量和規(guī)模上逐年擴(kuò)大。此外，諸如多屏共享信息及多系統(tǒng)控制等新用戶體驗(yàn)需求正在增加。這些趨勢使人們對(duì)汽車系統(tǒng)集成的期望越來越高。對(duì)儀表盤和駕駛員監(jiān)控來說，即使在發(fā)生故障的情況下，也需要能支持功能安全從而實(shí)現(xiàn)安全操控車輛。

　　網(wǎng)絡(luò)安全是另一大關(guān)鍵問題。例如，當(dāng)下汽車正朝網(wǎng)聯(lián)車發(fā)展，允許從開放云端下載應(yīng)用程序來更新和升級(jí)車載軟件，因此汽車網(wǎng)絡(luò)安全成為一項(xiàng)要?jiǎng)?wù)。需要增加安全功能，以保護(hù)汽車免受網(wǎng)絡(luò)惡意攻擊，并保護(hù)在云端處理的個(gè)人信息。必須將云服務(wù)應(yīng)用程序與儀表盤分隔開來，以免重要信息丟失或被破壞。

瑞薩電子用于R-Car平臺(tái)的嵌入式虛擬化技術(shù)

　　同時(shí)，汽車駕駛艙環(huán)境已準(zhǔn)備發(fā)展成為集多系統(tǒng)于一體的汽車運(yùn)算系統(tǒng)，以提供更連貫一致和更先進(jìn)的用戶體驗(yàn)。以前在多系統(tǒng)中分別實(shí)現(xiàn)的網(wǎng)絡(luò)安全和功能安全特性，現(xiàn)在要在單系統(tǒng)中實(shí)現(xiàn)，這對(duì)車廠和一級(jí)供應(yīng)商提出了新的集成挑戰(zhàn)。

　　為解決這些問題，瑞薩電子提供了幾種新型軟件包，可以在單個(gè)R-Car平臺(tái)中集成多個(gè)汽車系統(tǒng)，包括需要具有網(wǎng)絡(luò)安全和功能安全特性的系統(tǒng)：

　　1. 虛擬化軟件包，允許多個(gè)操作系統(tǒng)(OS)同時(shí)集成，并可在單個(gè)R-Car系統(tǒng)上運(yùn)行多個(gè)不同的應(yīng)用程序，以增強(qiáng)系統(tǒng)集成度。

　　2. 安全包，實(shí)現(xiàn)安全啟動(dòng)和安全更新及其他功能，以滿足不斷變化的安全要求。

　　3. 功能安全包，可以控制R-Car片上系統(tǒng)(SoC)中包含的安全機(jī)制(硬件IP)。

　　瑞薩及其合作伙伴公司將這些軟件包提供給一級(jí)供應(yīng)商，并計(jì)劃在未來進(jìn)行進(jìn)一步擴(kuò)展。

　　新軟件包的主要特點(diǎn)：

　　(1) 嵌入式虛擬化技術(shù)可集成多個(gè)系統(tǒng)，同時(shí)支持功能安全和網(wǎng)絡(luò)安全

　　瑞薩電子的第一版嵌入式虛擬化管理程序，采用了Green Hills Software的INTEGRITY? MultivisorTM。通過該管理程序，可以選擇適用于應(yīng)用程序的操作系統(tǒng)，如實(shí)時(shí)操作系統(tǒng)(RTOS)、Linux或AndroidTM。通過將系統(tǒng)劃分為獨(dú)立可靠的分區(qū)，可以確保所需的網(wǎng)絡(luò)安全和功能安全級(jí)別。不同的應(yīng)用程序可以在單個(gè)R-Car平臺(tái)上運(yùn)行。例如，可以安裝Linux和/或Android操作系統(tǒng)來運(yùn)行需要云連接或?qū)Ш降膽?yīng)用程序，同時(shí)可在同一平臺(tái)安裝Green Hills Software INTEGRITY或其他實(shí)時(shí)操作系統(tǒng)來運(yùn)行需要支持功能安全和網(wǎng)絡(luò)安全的軟件，如儀表盤和警示音發(fā)生器。與在各硬件(如片上系統(tǒng)(SoC)或微控制器(MCU))上運(yùn)行這些應(yīng)用程序相比，低性能退化實(shí)現(xiàn)了R-Car平臺(tái)上的單系統(tǒng)集成。對(duì)其他管理程序的支持將依次推出。

　　(2) 安全軟件可實(shí)現(xiàn)軟件安全運(yùn)行環(huán)境

　　網(wǎng)絡(luò)安全功能對(duì)防止黑客和其他網(wǎng)絡(luò)攻擊是至關(guān)重要的。瑞薩電子為實(shí)現(xiàn)強(qiáng)大的安保功能提供了各種軟件，例如：可防止修改程序的安全啟動(dòng)功能;與產(chǎn)品壽命相對(duì)應(yīng)的安全級(jí)別管理功能;以及可信執(zhí)行環(huán)境。此外，新軟件還能夠進(jìn)行OTA更新，允許對(duì)應(yīng)用程序和操作系統(tǒng)進(jìn)行升級(jí)，而無需駕駛員返回汽車經(jīng)銷商處。瑞薩電子計(jì)劃逐步推出各種安全軟件包來響應(yīng)系統(tǒng)結(jié)構(gòu)和需求，并支持管理程序。

　　(3) 功能安全軟件可支持功能安全方面的系統(tǒng)開發(fā)

　　為了實(shí)現(xiàn)功能安全，瑞薩R-Car H3和R-Car M3 SoC具有多種硬件IP，可支持其安全理念，其中包括瑞薩電子在國際固態(tài)電路會(huì)議ISSCC 2016上宣布的運(yùn)行時(shí)自檢系統(tǒng)。該技術(shù)實(shí)現(xiàn)了功能安全性的必要診斷覆蓋，并減少了測試期間程序的運(yùn)行中斷，同時(shí)采用了多核CPU執(zhí)行自檢以檢測故障。瑞薩電子支持通過提供此安全機(jī)制的控制軟件來維持功能安全的系統(tǒng)開發(fā)。瑞薩電子將依次推出各種功能安全軟件包。

　　Green Hills Software先進(jìn)產(chǎn)品副總裁Tim Reed表示：“如今的車廠和一級(jí)供應(yīng)商都需要經(jīng)過驗(yàn)證的運(yùn)行時(shí)軟件基礎(chǔ)來構(gòu)建量產(chǎn)級(jí)汽車電子產(chǎn)品。具有Multivisor安全虛擬化的INTEGRITY實(shí)時(shí)操作系統(tǒng)是一個(gè)經(jīng)ASIL認(rèn)證的安全微內(nèi)核架構(gòu)，為系統(tǒng)設(shè)計(jì)人員提供了一個(gè)融合了可在多核中運(yùn)行、支持功能安全和網(wǎng)絡(luò)安全的虛擬操作系統(tǒng)，以及充分利用R-Car高性能的靈活的平臺(tái)。作為首家將虛擬化部署到汽車中的公司，我們很樂意繼續(xù)與瑞薩電子開展合作，推出瑞薩高性能R-Car設(shè)備的第一個(gè)虛擬化平臺(tái)?！?/p>

　　作為一個(gè)解決方案提供商，瑞薩電子致力于通過與合作伙伴合作，提供支持早期開發(fā)汽車運(yùn)算系統(tǒng)和先進(jìn)駕駛輔助系統(tǒng)的解決方案，并為安全可靠的汽車時(shí)代做出貢獻(xiàn)。

　　有關(guān)R-Car H3和R-Car M3軟件包的配置，請(qǐng)參閱規(guī)格表(PDF: 34 KB)。