瑞薩電子采用R-Car平臺的嵌入式虛擬化技術(shù)，保證下一代網(wǎng)聯(lián)車的功能安全和網(wǎng)絡安全

　　瑞薩電子用于R-Car平臺的嵌入式虛擬化技術(shù)

　　2017年4月4日，日本東京訊—全球領先的半導體解決方案供應商瑞薩電子株式會社(TSE：6723)今日宣布推出用于R-Car汽車計算平臺的新軟件包，以提高下一代網(wǎng)聯(lián)車的功能安全和網(wǎng)絡安全。該軟件包實現(xiàn)了優(yōu)化的嵌入式虛擬化技術(shù)，使嵌入式系統(tǒng)能夠在單系統(tǒng)中具有保護汽車免受外部威脅的安保功能，以及即使發(fā)生故障也能確保汽車持續(xù)安全運行的功能性安全特性。

　　功能安全是汽車行業(yè)的首要問題。包括云端連接系統(tǒng)、儀表盤和駕駛員監(jiān)控在內(nèi)的汽車系統(tǒng)在數(shù)量和規(guī)模上逐年擴大。此外，諸如多屏共享信息及多系統(tǒng)控制等新用戶體驗需求正在增加。這些趨勢使人們對汽車系統(tǒng)集成的期望越來越高。對儀表盤和駕駛員監(jiān)控來說，即使在發(fā)生故障的情況下，也需要能支持功能安全從而實現(xiàn)安全操控車輛。

　　網(wǎng)絡安全是另一大關鍵問題。例如，當下汽車正朝網(wǎng)聯(lián)車發(fā)展，允許從開放云端下載應用程序來更新和升級車載軟件，因此汽車網(wǎng)絡安全成為一項要務。需要增加安全功能，以保護汽車免受網(wǎng)絡惡意攻擊，并保護在云端處理的個人信息。必須將云服務應用程序與儀表盤分隔開來，以免重要信息丟失或被破壞。

瑞薩電子用于R-Car平臺的嵌入式虛擬化技術(shù)

　　同時，汽車駕駛艙環(huán)境已準備發(fā)展成為集多系統(tǒng)于一體的汽車運算系統(tǒng)，以提供更連貫一致和更先進的用戶體驗。以前在多系統(tǒng)中分別實現(xiàn)的網(wǎng)絡安全和功能安全特性，現(xiàn)在要在單系統(tǒng)中實現(xiàn)，這對車廠和一級供應商提出了新的集成挑戰(zhàn)。

　　為解決這些問題，瑞薩電子提供了幾種新型軟件包，可以在單個R-Car平臺中集成多個汽車系統(tǒng)，包括需要具有網(wǎng)絡安全和功能安全特性的系統(tǒng)：

　　1. 虛擬化軟件包，允許多個操作系統(tǒng)(OS)同時集成，并可在單個R-Car系統(tǒng)上運行多個不同的應用程序，以增強系統(tǒng)集成度。

　　2. 安全包，實現(xiàn)安全啟動和安全更新及其他功能，以滿足不斷變化的安全要求。

　　3. 功能安全包，可以控制R-Car片上系統(tǒng)(SoC)中包含的安全機制(硬件IP)。

　　瑞薩及其合作伙伴公司將這些軟件包提供給一級供應商，并計劃在未來進行進一步擴展。

　　新軟件包的主要特點：

　　(1) 嵌入式虛擬化技術(shù)可集成多個系統(tǒng)，同時支持功能安全和網(wǎng)絡安全

　　瑞薩電子的第一版嵌入式虛擬化管理程序，采用了Green Hills Software的INTEGRITY? MultivisorTM。通過該管理程序，可以選擇適用于應用程序的操作系統(tǒng)，如實時操作系統(tǒng)(RTOS)、Linux或AndroidTM。通過將系統(tǒng)劃分為獨立可靠的分區(qū)，可以確保所需的網(wǎng)絡安全和功能安全級別。不同的應用程序可以在單個R-Car平臺上運行。例如，可以安裝Linux和/或Android操作系統(tǒng)來運行需要云連接或?qū)Ш降膽贸绦颍瑫r可在同一平臺安裝Green Hills Software INTEGRITY或其他實時操作系統(tǒng)來運行需要支持功能安全和網(wǎng)絡安全的軟件，如儀表盤和警示音發(fā)生器。與在各硬件(如片上系統(tǒng)(SoC)或微控制器(MCU))上運行這些應用程序相比，低性能退化實現(xiàn)了R-Car平臺上的單系統(tǒng)集成。對其他管理程序的支持將依次推出。

　　(2) 安全軟件可實現(xiàn)軟件安全運行環(huán)境

　　網(wǎng)絡安全功能對防止黑客和其他網(wǎng)絡攻擊是至關重要的。瑞薩電子為實現(xiàn)強大的安保功能提供了各種軟件，例如：可防止修改程序的安全啟動功能;與產(chǎn)品壽命相對應的安全級別管理功能;以及可信執(zhí)行環(huán)境。此外，新軟件還能夠進行OTA更新，允許對應用程序和操作系統(tǒng)進行升級，而無需駕駛員返回汽車經(jīng)銷商處。瑞薩電子計劃逐步推出各種安全軟件包來響應系統(tǒng)結(jié)構(gòu)和需求，并支持管理程序。

　　(3) 功能安全軟件可支持功能安全方面的系統(tǒng)開發(fā)

　　為了實現(xiàn)功能安全，瑞薩R-Car H3和R-Car M3 SoC具有多種硬件IP，可支持其安全理念，其中包括瑞薩電子在國際固態(tài)電路會議ISSCC 2016上宣布的運行時自檢系統(tǒng)。該技術(shù)實現(xiàn)了功能安全性的必要診斷覆蓋，并減少了測試期間程序的運行中斷，同時采用了多核CPU執(zhí)行自檢以檢測故障。瑞薩電子支持通過提供此安全機制的控制軟件來維持功能安全的系統(tǒng)開發(fā)。瑞薩電子將依次推出各種功能安全軟件包。

　　Green Hills Software先進產(chǎn)品副總裁Tim Reed表示：“如今的車廠和一級供應商都需要經(jīng)過驗證的運行時軟件基礎來構(gòu)建量產(chǎn)級汽車電子產(chǎn)品。具有Multivisor安全虛擬化的INTEGRITY實時操作系統(tǒng)是一個經(jīng)ASIL認證的安全微內(nèi)核架構(gòu)，為系統(tǒng)設計人員提供了一個融合了可在多核中運行、支持功能安全和網(wǎng)絡安全的虛擬操作系統(tǒng)，以及充分利用R-Car高性能的靈活的平臺。作為首家將虛擬化部署到汽車中的公司，我們很樂意繼續(xù)與瑞薩電子開展合作，推出瑞薩高性能R-Car設備的第一個虛擬化平臺?！?/p>

　　作為一個解決方案提供商，瑞薩電子致力于通過與合作伙伴合作，提供支持早期開發(fā)汽車運算系統(tǒng)和先進駕駛輔助系統(tǒng)的解決方案，并為安全可靠的汽車時代做出貢獻。

　　有關R-Car H3和R-Car M3軟件包的配置，請參閱規(guī)格表(PDF: 34 KB)。