在軟體定義汽車中
使用DDS中介軟體的安全機制
Jochen Seemann、Yuting Fu、Andrei Terechko、Emilio Guijarro Cameros，NXP
軟體定義汽車(Software- defined cars)將需要多種機制， 以保證汽車在各種情況下的安全 和正常行駛。這些機制的專有解決 方案需要大量的驗證工作，並且很 難與不同的軟體架構整合。是否有 標準化的軟體框架可支持關鍵性 安全的分散式通訊呢?
多年來，傳統車身系統中執 行獨立式功能的電子控制單元 (ECU)數量一直在增加，這些單元 的可程式化的設計性較弱。然而， 目前先進的汽車設計開始有所轉 變，逐步轉向只分佈在幾個區域 控制器上的靈活且可互動操作的 軟體。分散式軟體執行自動駕駛 (automated driving，AD)、車載 娛樂(infotainment)、動力傳動 (powertrain)和車身控制(body control)等協調任務，同時共用處 理器、網路和感測器，能夠降低系 統成本。轉向軟體定義汽車是汽車 產業最重要的趨勢之一，軟體功能 將成為重要的差異化優勢。
的應用程式設計介面(API)的標準 化軟體平台(如POSIX和AUTOSAR) 日益受到歡迎。這些軟體平台的一 個關鍵元件是中介軟體，它是各種 作業系統和先進應用之間的軟體層 (圖1)。簡單地說，中介軟體是一個 軟體庫，它使分散式系統元件能夠 相互通訊。軟體定義汽車的安全性 在很大程度上取決於中介軟體和 底層網路處理器，依靠這兩者才能 實現分散式進程之間的可靠的即時 資料通訊。
備用通道，這樣能夠同時提高自動 駕駛系統的安全性和可用性。這種 架構需要一個安全檢查工具來驗 證主通道的運作狀態，並在必要 時觸發安全機制，如安全停車。顯 然，安全檢查工具的運算和通訊功 能非常關鍵，這對其容錯和可靠性 提出了很高的要求。
向軟體定義汽車轉變
恩智浦(NXP) S32G汽車網路 處理器適合執行具有各種安全機 制的高度可靠的自動駕駛系統。 該處理器中的Arm Cortex-A53 核心提供高性能運算能力，ASIL D Cortex-M7安全核心適合在 鎖步模式下執行安全關鍵型功 能。此外，針對服務型閘道器的 S32G GoldBox參考設計整合的 SJA1110乙太網路交換機提供了 時效性網路(TSN)功能，可與網路 上分佈的高階自動駕駛應用進行
針對自動駕駛處理器上的安 全檢查工具原型
一流的自動駕駛系統通常採 用雙通道架構來實現冗餘，即在 正常情況下控制自動駕駛系統的 主通道旁邊部署備用通道。如果主 通道出現故障，汽車控制將切換回
SPOTLIGHT
13
 要在這個領域贏得競爭，汽 車製造商需實現快速輕鬆建構模 組化分散式應用，而執行這些應用 需要可程式設計、可靠且低成本的 半導體裝置。因此，具有易於使用
圖1:中介軟體是各種作業系統和先進應用之間的軟體層。
2022年3月 | www.eettaiwan.com