Safety ist die Betriebssicherheit bezogen auf das System und den Nutzer. Ein Auto ist "safe", wenn es die körperliche Unversehrtheit des Fahrers, der Beifahrer und anderer Verkehrsteilnehmer gewährleistet. Das heißt: Fehlfunktionen, die eine Gefahr für Mensch und Umwelt darstellen, sind auszuschließen (funktionale Sicherheit). Im Automotive Bereich ist das durch die ISO 26262 geregelt. Je nach Gefährdung wird ein System einer Sicherheitsstufe (ASIL, Automotive Safety Integrity Level) zugeordnet; für jedes ASIL sind hier bestimmte Anforderungen definiert.
Security ist die Angriffssicherheit, also der Schutz vor äußeren Bedrohungen. Im Automotive Umfeld gilt das v.a. für Systeme und Daten. Es sind also Vorkehrungen zu treffen, dass Programm Code, dynamische Daten und Intellectual Property (IP, geistiges Eigentum) nicht unerlaubt kopiert oder manipuliert werden können. Den rechtlichen Rahmen hierfür gibt die europäische Datenschutzgrundverordnung (DSGVO) vor.
Sichere Automotive Mikrocontroller
In elektronischen Systemen nimmt der Mikrocontroller eine Schlüsselposition ein. Damit kann ein Mikrocontroller, der den Sicherheitsanforderungen der Automotive Industrie entspricht, auch die Sicherheit anderer Komponenten eines Systems gewährleisten.
Mit AURIX™ bietet der Hersteller Infineon eine Mikrocontroller Familie an, die speziell auf die Security und Safety Anforderungen im Auto zugeschnitten ist. Die wichtigsten Bestandteile der Mikrocontroller, d.h. CPU, Speicher und Peripherie, unterstützen ASIL D, den höchsten in der ISO 26262 definierten Sicherheitslevel.
Mit dem implementierten Hardware Security Module (HSM) und den Lockstep Cores stellt der AURIX™ Mikrocontroller eine "One-Chip-Lösung" dar.
Der Mikrocontroller ist mit dem im Chip integrierten Hardware Security Module verbunden. Das Modul ist die zentrale Einheit für Security und Safety. Es besitzt eigene Flash und RAM Speicher für Security Applikationen, ein AES (Advanced Encryption Standard) Beschleuniger und einen Zufallszahlen-Generator. Damit kann es Daten verschlüsseln für eine sichere Kommunikation und für die Authentifizierung von ECU (Electronic Control Unit). Um Viren und Trojaner abzuwehren, lässt sich der Mikrocontroller mit Hilfe des Hardware Security Moduls sicher booten. Das Modul ist zudem durch eine Firewall vom Rest der TriCore™ Architektur getrennt.
Die zweite Mikrocontroller Generation
Die zweite AURIX™ Generation (<link www.rutronik24.de/category/na/qs:AURIX%202G _blank external-link-new-window "open internal link">TC3xx</link>) kommt mit bis zu sechs voneinander unabhängigen TriCore™ Prozessorkernen mit 300MHz Taktfrequenz. Im Vergleich zur Vorgängergeneration hat sie mehr als die doppelte Rechenleistung, nämlich bis zu 4.000 DMIPS. Durch die große Skalierung der Derivate mit Unterschieden in Flash Speicher (bis 16MB), RAM (bis 6,9MB), Gehäusetyp und Ausstattung der Schnittstellen, ist für jede Anwendung der richtige Mikrocontroller dabei.
Weitere Neuheiten:
- Im größten Mikrocontroller (TC39x) sind vier der sechs Prozessorkerne mit einem zusätzlichen Lockstep Core ausgestattet. So kommt der Mikrocontroller auf eine Gesamtrechenleistung von 2.700 DMIPS. Damit setzt er neue Maßstäbe bezüglich der in einem Chip integrierten Rechenleistung, z.B. für Safety Applikationen nach ISO 26262 bis zum höchsten Sicherheitsstandard ASIL D.
- Alle AURIXTM Mikrocontroller der zweiten Generation kommen mit implementiertem Hardware Security Module. Das wurde zudem funktional weiterentwickelt: Neue Funktionen unterstützen asymmetrische Verschlüsselung gemäß den EVITA (E-safety Vehicle Intrusion proTected Application) High Anforderungen. So lässt sich z.B. On-Board-Kommunikation und Authentifizierung noch sicherer machen und Hardware-Manipulationen erschweren.
- e-MMC Schnittstelle und A/B swap eFlash Bank für OTA Updates: Über die e-MMC Schnittstelle lässt sich eine externes Flash Interface anbinden. Das ermöglicht z.B. die lokale Datenspeicherung für OTA (Over The Air) Update Architekturen. Alternativ kann hierfür der A/B swap in den eFlash Banken genutzt werden. Mit OTA können Software Updates über eine drahtlose Internetverbindung aufgespielt werden. Der Autobesitzer braucht nicht mehr in die Werkstatt fahren, sondern kann Firmware Updates per WLAN erledigen, wenn das Auto in der Garage steht. Auto-Hersteller sparen sich damit unter Umständen teure Rückrufaktionen.
- Eine Radar Komponente ermöglicht alle Radar Applikationen im Auto, von der Totwinkel-Erkennung bis zu den neuesten Front- und Eck-Radarsystemen. Sie kommt mit einer Recheneinheit mit bis zu zwei Signal-Processing-Units, die mit 300MHz arbeiten. RF (Radio Frequency) Radar-Chips lassen sich über Radar Schnittstellen direkt an die Einheit anschließen. Damit können vollautonome Spurwechsel und eine automatische Abstandsregelung als Grundausstattung in Fahrer-Assistenzsysteme einziehen.
- Weitere Kommunikationsschnittstellen umfassen Gigabit-Ethernet, CAN-FD nach ISO 11898-1 und LIN.
Vernetzte Entwicklung
Mit der Kombination aus Safety und Security plus Multicore Architektur legt die zweite Generation der AURIX™ Mikrocontroller die Basis für viele Automotive Applikationen im Umfeld des autonomen Fahrens. Doch um Security und Safety für das gesamte Fahrzeug zu gewährleisten, sehen sich Unternehmen komplexen Anforderungen gegenüber, die über ihre klassischen Kompetenzen meist hinausgehen. Das gilt vor allem für die Software. So nehmen Ökosysteme an Fahrt auf, um Know-how zu bündeln und Entwicklungen zu beschleunigen. Rutronik arbeitet bereits eng mit einem Netzwerk aus Entwicklungsdienstleistern, Systemhäusern und Bestückern zusammen. Dazu gehört auch der Experte für AURIX™ Designs, für funktionale Sicherheit (Safety) und Datensicherheit (Security) in Embedded Elektronik Lösungen, das Systemhaus HITEX. So erhalten Kunden die beste Unterstützung über die ganze Wertschöpfungskette hinweg.
Komponenten finden Sie unter <link www.rutronik24.de _blank external-link-new-window "open internal link">www.rutronik24.de</link>.
Für mehr aktuelle Themen abonnieren Sie unseren <link www.rutronik.com/de/newsletter/ _blank external-link-new-window "open internal link">Newsletter</link>.
