FPGA技术在汽车中实现高可靠性和安全性

汽车工业正经历重大的结构化转变。自动驾驶革命增加了电子系统的复杂性和缩短了设计周期。随着人们对安全和燃油效率的关注增加，混合动力车辆和电动车辆也益发受到注目。

这些车辆的电子系统不仅应满足功能要求，而且还要确保在汽车的整个使用寿命期间无缺陷和故障地安全运行。这些系统中使用的零组件必须满足或超过汽车电子协会（AEC）等各种工业团体规定的可靠性标准。安全性关键的汽车应用还应能够防止这些系统功能因为任何未授权存取、篡改或破坏而被改变并导致灾难性结果（包括人命伤亡）。

安全性是汽车设计的关键

汽车创新和技术的提升正推动配置安全解决方案、减少相关安全威胁的需求。虽然包括高级驾驶辅助系统（ADAS）、车辆连接性能和自动驾驶等先进特性对车辆的舒适性和安全性水平做出了重大贡献，但它们也使车辆更容易遭受黑客攻击和面对各种安全威胁。

例如，V2V/V2I通讯系统采用专用车载短程通讯系统，使车辆能够将安全相关信息发送到其他车辆和从其他车辆接受此类信息。所有V2V/V2I信息都来自值得信任的来源，并且应有安全防护措施，确保信息未在发送和接收之间被篡改，这是非常重要的。如果车辆之间未建立值得信任且安全的通讯，后果会非常严重。共享信息和车内通讯使用的增加，也使汽车容易受到黑客攻击。此外，用户关心隐私问题，要求保证信息不会泄露驾驶员的身份或位置信息。匿名车辆的安全信息应只提供给预先授权的车辆和其他机构。

多重保护实现功能安全

一些FPGA整合了多种安全特征，如差异化功率分析（DPA）保护、加密加速器、高级加密标准（AES）、安全散列算法（SHA）、篡改检测器、物理不可复制功能（PUF）等，可以提供硬件、设计和数据层面的安全，从而实施安全的汽车解决方案。

高级驾驶辅助系统ADAS

ADAS是提供被动和主动回馈以改善驾驶员安全性和舒适感的电子系统。它们是预测性系统，针对潜在危险，预先提出警报，以防止事故。由于消费者安全意识增加及政府法规规定，这些系统正日益被OEM采纳。ADAS的各种特性包括自我调整巡航控制、盲点预警、偏道警告、避碰和行人检测系统。ADAS以复杂的传感器配置为基础，传送信息如速度、温度、物体存在性、讯号和车道检测至处理和控制装置。这些输入经过处理，实现图像增强、畸变校正、物体识别和动态估计，然后，经分析后，采取纠正措施。控制系统接收处理过的输入，控制输出，如剎车或向驾驶员警报系统。ADAS必须坚守其功能以避免事故，因此，需要安全的，带有失效保护的实施方案。FPGA能够实施数据处理和显示功能，提供可靠安全的解决方案。

V2X通讯系统采用车载专用短程无线电通讯装置，将有关安全的信息传输到其他车辆（图1）。这些信息包括有关车辆速度、方向、剎车状态和尺寸。这些系统还接收有关其他车辆的相同信息。配备V2X的车辆由于能够通过其他车辆获得更远的检测距离及「看到」周围环境，因此能够以比传感器、摄像机或雷达快很多的速度「意识」到其他车辆的存在，并向其他驾驶员预警某些威胁。

图1车辆连接性：V2X（V2V和V2I）

但是，如果V2X系统无法确保信息来自于值得信任的来源，且它们在发送和接收之间并未被篡改，则可能出现严重的后果，包括人命伤亡。FPGA采用对称或不对称加密技术，产生公钥基础设施（PKI）系统的私钥，能够为V2X实施安全的通讯系统（图2）。

图2FPGA可以为V2X实施安全的通讯系统

燃油价格持续飙升、近期有关碳排放的法律规定、客户对更好性能和质量的要求，正迫使汽车产业提供更好的内燃机替代方案。向顾客提供各种选择方案，包括混合、插电式混合动力和全电动方案的动力系统电气化，已经成为趋势（图3）。汽车电子在这种电气化中起着非常重要的作用，从而导致了新的复杂的发动机控制单元面世。混合/电动发动机控制单元在以下方面为设计人员带来挑战：

图3混合、插电式混合和全电动车辆提供更好的内燃机替代方案。

・整合各種零組件

・配置簡單・平台擴展性和遷移性・中子誤差免疫性・防篡改和複製安全性・低功耗・總體應用成本

快閃記憶體FPGA的優點有可重程式設計性、安全性、可靠性、硬體設定性及更廣闊的溫度支援，使設計人員能夠應對前面提到的挑戰。

汽车用FPGA的优点

随着复杂性不断增加和对驾驶员安全重视的提高，FPGA正日益适合新一代汽车系统。支持汽车应用采用FPGA的因素有几个。

1 多线程和并行处理能力FPGA能够并行执行多种功能，在ADAS、智能停车辅助系统和功率控制系统（电动车）等应用中极具优势。这些应用涉及同时处理不同类型的资料，同时向驾驶员回馈，或产生多种控制功能讯号。例如，ADAS和智能停车辅助系统应用要求同时处理来自多个来源，如摄影机、传感器等的资料。处理IP可以在FPGA架构中实施，使单一组件可以同时执行多种功能。大多数FPGA还拥有整合外围的核心，能够实施通常使用的功能，如控制器区域网通讯（CAN）。这些外围核心经优化，可与各种输入讯号并行处理一起使用。

2 实施安全可靠的解决方案现代汽车包括用以控制和监测各种功能的多个处理组件和传感器。包括ADAS、V2V/V2I和停车辅助系统的应用显着改善了汽车使用者的安全性，但是，这些先进的特点也带来了新的潜在风险。建立安全系统的重要一步是确保系统不受恶意篡改攻击。现在的FPGA拥有几项整合的安全特性，包括高级加密加速器、AES、SHA、椭圆曲线密码（ECC）、安全比特流、PKI和防DPA，所有这些特性使FPGA能够构建安全系统。

另一个设计汽车系统的重要条件是需要连续运行几年而不受环境影响（如单粒子翻转，简称SEU）的高可靠系统。闪存FPGA采用闪存架构，因而对SEU免疫，提供零失效（FIT）率，应对汽车应用的高可靠性要求，显着简化了此类关键系统的冗余要求和改进了可靠性。

3 汽车设计向平台概念转变

现在，汽车制造商偏爱基于平台的实施，即以某种设计为基础，将其进行适度修改，形成各个型号的差异化方案。这种方法使汽车制造商缩短了设计周期和引入了新的特性。

FPGA可程序设计并具有丰富资源，成为建立平台解决方案的理想选择。由于FPGA可以程序设计，即使汽车制造商在最后一分钟修改设计，也不会显着延长上市时间，是一个出色的选择方案。

4 缩短汽车设计周期

汽车设计周期正变得越来越短，促使一级制造商不仅要快速建立设计原型，而且要满足性能水平的要求。FPGA拥有可程序设计的灵活架构，提供了开发原型、评价性能和设计定型的理想平台。

5 在汽车中实现高可靠性和安全性

安全性和可靠性是汽车应用重点关注的问题，汽车系统需要满足该行业主流的高可靠性和安全性法规。美高森美公司提供拥有可靠性和安全性特征的汽车级（AEC-Q100）SmartFusion2SoC FPGA和IGLOO2 FPGA。SmartFusion2和IGLOO2是功耗和成本优化的产品，为汽车客户提供最低整体拥有成本。

美高森美应对汽车应用设计人员面临的基本挑战，提供（图4）：

图4 美高森美应对汽车应用设计人员面临的基本挑战

・高可靠性，确保零缺陷（单粒子翻转免疫零FIT率）

・保护数据和连接安全的业界最佳安全性

・由拥有高可靠性可信任供货商提供的供应保证

・满足或超过AEC-Q100要求的汽车级组件

・工程客户支持团队

・汽车质量和故障分析团队

・可使用TS16949认证的晶圆厂和装配工厂

・广泛的高可靠性传承

・可实现最佳功率效率的低功耗特性

・最低整体拥有成本