瑞薩電子采用R-Car平臺的嵌入式虛擬化技術(shù)，保證下一代網(wǎng)聯(lián)車的功能安全和網(wǎng)絡(luò)安全

新型軟件包可集成多個車載系統(tǒng)

2017年4月4日，日本東京訊—全球領(lǐng)先的半導(dǎo)體解決方案供應(yīng)商瑞薩電子株式會社（TSE：6723）今日宣布推出用于R-Car汽車計算平臺的新軟件包，以提高下一代網(wǎng)聯(lián)車的功能安全和網(wǎng)絡(luò)安全。該軟件包實(shí)現(xiàn)了優(yōu)化的嵌入式虛擬化技術(shù)，使嵌入式系統(tǒng)能夠在單系統(tǒng)中具有保護(hù)汽車免受外部威脅的安保功能，以及即使發(fā)生故障也能確保汽車持續(xù)安全運(yùn)行的功能性安全特性。

瑞薩電子用于R-Car平臺的嵌入式虛擬化技術(shù)

功能安全是汽車行業(yè)的首要問題。包括云端連接系統(tǒng)、儀表盤和駕駛員監(jiān)控在內(nèi)的汽車系統(tǒng)在數(shù)量和規(guī)模上逐年擴(kuò)大。此外，諸如多屏共享信息及多系統(tǒng)控制等新用戶體驗(yàn)需求正在增加。這些趨勢使人們對汽車系統(tǒng)集成的期望越來越高。對儀表盤和駕駛員監(jiān)控來說，即使在發(fā)生故障的情況下，也需要能支持功能安全從而實(shí)現(xiàn)安全操控車輛。

網(wǎng)絡(luò)安全是另一大關(guān)鍵問題。例如，當(dāng)下汽車正朝網(wǎng)聯(lián)車發(fā)展，允許從開放云端下載應(yīng)用程序來更新和升級車載軟件，因此汽車網(wǎng)絡(luò)安全成為一項(xiàng)要務(wù)。需要增加安全功能，以保護(hù)汽車免受網(wǎng)絡(luò)惡意攻擊，并保護(hù)在云端處理的個人信息。必須將云服務(wù)應(yīng)用程序與儀表盤分隔開來，以免重要信息丟失或被破壞。

同時，汽車駕駛艙環(huán)境已準(zhǔn)備發(fā)展成為集多系統(tǒng)于一體的汽車運(yùn)算系統(tǒng)，以提供更連貫一致和更先進(jìn)的用戶體驗(yàn)。以前在多系統(tǒng)中分別實(shí)現(xiàn)的網(wǎng)絡(luò)安全和功能安全特性，現(xiàn)在要在單系統(tǒng)中實(shí)現(xiàn)，這對車廠和一級供應(yīng)商提出了新的集成挑戰(zhàn)。

為解決這些問題，瑞薩電子提供了幾種新型軟件包，可以在單個R-Car平臺中集成多個汽車系統(tǒng)，包括需要具有網(wǎng)絡(luò)安全和功能安全特性的系統(tǒng)：

1. 虛擬化軟件包，允許多個操作系統(tǒng)（OS）同時集成，并可在單個R-Car系統(tǒng)上運(yùn)行多個不同的應(yīng)用程序，以增強(qiáng)系統(tǒng)集成度。

2. 安全包，實(shí)現(xiàn)安全啟動和安全更新及其他功能，以滿足不斷變化的安全要求。

3. 功能安全包，可以控制R-Car片上系統(tǒng)（SoC）中包含的安全機(jī)制（硬件IP）。

瑞薩及其合作伙伴公司將這些軟件包提供給一級供應(yīng)商，并計劃在未來進(jìn)行進(jìn)一步擴(kuò)展。

新軟件包的主要特點(diǎn)： （1） 嵌入式虛擬化技術(shù)可集成多個系統(tǒng)，同時支持功能安全和網(wǎng)絡(luò)安全

瑞薩電子的第一版嵌入式虛擬化管理程序，采用了Green Hills Software的INTEGRITY® MulTIvisorTM。通過該管理程序，可以選擇適用于應(yīng)用程序的操作系統(tǒng)，如實(shí)時操作系統(tǒng)（RTOS）、Linux或AndroidTM。通過將系統(tǒng)劃分為獨(dú)立可靠的分區(qū)，可以確保所需的網(wǎng)絡(luò)安全和功能安全級別。不同的應(yīng)用程序可以在單個R-Car平臺上運(yùn)行。例如，可以安裝Linux和/或Android操作系統(tǒng)來運(yùn)行需要云連接或?qū)Ш降膽?yīng)用程序，同時可在同一平臺安裝Green Hills Software INTEGRITY或其他實(shí)時操作系統(tǒng)來運(yùn)行需要支持功能安全和網(wǎng)絡(luò)安全的軟件，如儀表盤和警示音發(fā)生器。與在各硬件（如片上系統(tǒng)（SoC）或微控制器（MCU））上運(yùn)行這些應(yīng)用程序相比，低性能退化實(shí)現(xiàn)了R-Car平臺上的單系統(tǒng)集成。對其他管理程序的支持將依次推出。

（2） 安全軟件可實(shí)現(xiàn)軟件安全運(yùn)行環(huán)境

網(wǎng)絡(luò)安全功能對防止黑客和其他網(wǎng)絡(luò)攻擊是至關(guān)重要的。瑞薩電子為實(shí)現(xiàn)強(qiáng)大的安保功能提供了各種軟件，例如：可防止修改程序的安全啟動功能；與產(chǎn)品壽命相對應(yīng)的安全級別管理功能；以及可信執(zhí)行環(huán)境。此外，新軟件還能夠進(jìn)行OTA更新，允許對應(yīng)用程序和操作系統(tǒng)進(jìn)行升級，而無需駕駛員返回汽車經(jīng)銷商處。瑞薩電子計劃逐步推出各種安全軟件包來響應(yīng)系統(tǒng)結(jié)構(gòu)和需求，并支持管理程序。

（3） 功能安全軟件可支持功能安全方面的系統(tǒng)開發(fā)

為了實(shí)現(xiàn)功能安全，瑞薩R-Car H3和R-Car M3 SoC具有多種硬件IP，可支持其安全理念，其中包括瑞薩電子在國際固態(tài)電路會議ISSCC 2016上宣布的運(yùn)行時自檢系統(tǒng)。該技術(shù)實(shí)現(xiàn)了功能安全性的必要診斷覆蓋，并減少了測試期間程序的運(yùn)行中斷，同時采用了多核CPU執(zhí)行自檢以檢測故障。瑞薩電子支持通過提供此安全機(jī)制的控制軟件來維持功能安全的系統(tǒng)開發(fā)。瑞薩電子將依次推出各種功能安全軟件包。

Green Hills Software先進(jìn)產(chǎn)品副總裁TIm Reed表示：“如今的車廠和一級供應(yīng)商都需要經(jīng)過驗(yàn)證的運(yùn)行時軟件基礎(chǔ)來構(gòu)建量產(chǎn)級汽車電子產(chǎn)品。具有MulTIvisor安全虛擬化的INTEGRITY實(shí)時操作系統(tǒng)是一個經(jīng)ASIL認(rèn)證的安全微內(nèi)核架構(gòu)，為系統(tǒng)設(shè)計人員提供了一個融合了可在多核中運(yùn)行、支持功能安全和網(wǎng)絡(luò)安全的虛擬操作系統(tǒng)，以及充分利用R-Car高性能的靈活的平臺。作為首家將虛擬化部署到汽車中的公司，我們很樂意繼續(xù)與瑞薩電子開展合作，推出瑞薩高性能R-Car設(shè)備的第一個虛擬化平臺。”

作為一個解決方案提供商，瑞薩電子致力于通過與合作伙伴合作，提供支持早期開發(fā)汽車運(yùn)算系統(tǒng)和先進(jìn)駕駛輔助系統(tǒng)的解決方案，并為安全可靠的汽車時代做出貢獻(xiàn)。

有關(guān)R-Car H3和R-Car M3軟件包的配置，請參閱規(guī)格表（PDF： 34 KB）。

關(guān)于瑞薩電子株式會社

瑞薩電子株式會社（TSE：6723），為客戶提供專業(yè)可信的創(chuàng)新嵌入式設(shè)計和完整的半導(dǎo)體解決方案，旨在通過使用其產(chǎn)品的數(shù)十億聯(lián)網(wǎng)智能設(shè)備安全可靠地改善人們的工作和生活方式。作為全球首屈一指的微控制器供應(yīng)商、模擬功率器件和SoC產(chǎn)品的領(lǐng)導(dǎo)者，瑞薩電子為汽車、工業(yè)、家居（HE）、辦公自動化（OA）、信息通信技術(shù)（ICT）等各種應(yīng)用提供專業(yè)的技術(shù)支持、品質(zhì)保證和綜合的解決方案，期待與您攜手共創(chuàng)無限未來。更多信息，敬請訪問renesas.com。