要实现未来智慧城市,建构更安全、高效率的交通环境不可或缺,而具备连网与各种先进功能的智能车辆则是其中的关键。在4月下旬的“智慧连网车辆技术研讨会暨国际论坛”上,特别聚焦于以智慧车辆与智慧交通基础建设为主角的所谓车联网(Internet of Vehicle,IoV)相关应用,从处理器、链接技术、车用通信、内存、信息安全与测试等不同角度,邀请业界重量级厂商分享最新技术与市场趋势。
颠覆车厂供应链的“软件定义车辆”
在研讨会首场专题演说中,处理器IP巨擘Arm亚太区车用市场资深总监邓志伟,则聚焦于当红的“软件定义车辆”(Software-Defined Vehicle,SDV),分享目前车辆系统设计的最新趋势。他指出,如今的车辆设计除了添加连网(connected)与先进驾驶辅助系统(ADAS)/自动驾驶(Autonomous)等功能,再加上车厂期望让车辆成为提供各种服务(services)的平台,以及因应全球净零碳排终极目标的电气化(electrification)需求,促使车辆的软、硬件架构,甚至整个车厂供应链的组成与合作模式都必须有所改变。
邓志伟指出,为因应上述的“CASE”四大趋势,不只是电子硬件内容,软件在车辆系统中扮演的重要性更甚于以往,其复杂程度甚至不亚于航天系统;不同的应用程序需要以云端原生(cloud-native)的模式开发,才能支持持续的更新与更有效率的资源整合,并让车辆相关数据能为组成更趋多元化的整体车辆产业价值链运用。
因此,在车辆系统硬件方面,不仅ECU各自独立作业的传统分布式架构早就不合时宜,目前将车辆内部划分为几个功能区块(如ADAS系统、动力传动系统、车用通信…),分别以域控制器(domain controller)来统整管理各部位ECU的主流架构,也会因为车辆功能持续进化、车内传感器数量不断增加所带来的布线复杂性,以及组装困难度等挑战,朝着更集中的区域架构(zonal architecture)发展。
在区域架构中,支持高性能运算的车内计算机扮演主控角色,透过区域网关(zonal gateway)来负责不同部位的数据输入/输出,并以时间敏感高速车用以太网络支持主计算机与各网关之间的通信。这种“有轮子的数据中心”之硬件设计概念,会是软件定义车辆相当重要的基础,而且除了能简化车辆系统内部架构,也能大幅减轻车内缆线重量。
软件定义车辆的硬件设计架构朝向运算集中化的趋势发展。
(来源:Arm)
在软件架构部分,则是在车辆系统底层的韧体与嵌入式操作系统之上,以容器化(containerized)的方式来部署各种云端原生应用程序,以妥善分配、管理资源并支持CI/CD (Continuous Integration/Continuous Delivery)。邓志伟强调,要实现软件定义车辆,拥有完善的车用通信基础设施(从云端到边缘)是先决条件,而车用硬件架构集中化与软/硬件去耦合(让同样的软件可以在不同的硬件上执行)、车辆数据的分享与格式标准化、云端原生应用程序容器化部署,以及车用DevOps云端环境的建设等工作缺一不可,同时还要注意车用安全功能性以及实时性方面的标准与需求;这些都需要相关厂商投入大量时间与心力。
Arm推出开放性SOAFEE软件架构,可加速车辆系统的云端原生应用程序开发。
(来源:Arm)
为此,Arm在2021年9月推出了SOAFEE软件架构;邓志伟表示,这是一个针对车用嵌入式系统打造的可扩展、开放性软件架构,能加速实现云端原生的车用软件与应用程序开发。已经可提供下载的SOAFEE软件堆栈,在今年第一季完成了大部分的软件模块开发,预计第二季可释出完整的功能组合。而邓志伟也强调,SOAFEE采用开放架构的主要目的,就是欢迎众家业界伙伴的参与,Arm也与AWS、微软(Microsoft) Azure等云端巨擘合作建设了云端环境。
目前SOAFEE工作小组的成员已有超过40家公司,涵盖从零组件到系统的软、硬件厂商与车厂、Tier One供货商;Arm也与凌华(ADLINK)携手推出了硬件参考设计平台。邓志伟结论指出,车厂若能妥善利用如SOAFEE这样的开放性软硬件平台,就能在长达4-5年的车款设计周期之初就让零组件厂商掌握准确的芯片规格,并及早进行云端原生应用程序与服务的开发,在车款量产时实现技术的优化。
中央车载计算机与V2X扮演智慧车辆核心
针对今日智慧车辆发展趋势,恩智浦半导体(NXP)大中华区资深市场经理余军苗则是归纳出安全性、电气化与车联网三大主要领域的进展。他进一步解释,安全性包括自动驾驶相关技术以及车用摄像机、雷达等感知技术,电气化技术包括电池管理系统(BMS)、逆变器(inverter)等技术,车联网包括车辆之间的互连以及车辆与云端之间的互连;这些技术对于车辆的智能功能至关重要,而恩智浦在车用连结性、ADAS/自动驾驶、车辆动力传动系统、车身与驾驶舒适性、车用资通信娱乐系统等涵盖车辆感知、思考与执行等不同层面,都有相对应的解决方案能协助客户因应市场变化。
NXP表示,仍在进化中的智慧车辆目前以结合控制车身与动力的车载计算机,与各自独立的ADAS、车载资通信娱乐系统运算单元之混合模式为主流架构。
(来源:NXP)
呼应Arm讲师的看法,余军苗亦指出,车辆系统的架构目前正由过去域控制器各自为政、由一个中央网关来管理不同功能域沟通与数据输入/输出的形式,转向由搭载强大运算力的单一车载中央计算机来控制各部位的区域网关(zonal gateway);然而他表示,在车载计算机在未来进化为车辆“大脑”之前,今日多数车厂采用的是“混合式”架构,即以车载计算机控制车身/动力传动系统以及3-4个区域网关,但ADAS与车用资通信娱乐系统仍有各自独立的运算单元;这主要是基于车用连结带宽、仍在持续演进的相关技术以及安全性考虑。
余军苗表示,车辆系统架构演变为将原先分散的电子控制单元、中央网关集中于车载计算机,在软件上就能有更好的融合,包括空中下载更新、各单元之间的数据交换,都能大幅提升系统运作效率,带来全新的开发模式与用户体验。在这样的新架构之下,NXP透过推出采用Arm处理器核心的S32系列MPU/MCU,能分别从针对车身/底盘控制、车内安全连网,以及区域网关控制与链接,还有更小的区域节点,提供一系列具备扩展性与弹性,并且带来简化软硬件整合任务、减少车内缆线数量等优势的解决方案。
而针对V2X车联网应用,NXP客户应用支持部工程师林良璟则是介绍了该公司的i.MX 8XL(ite)系列应用处理器;他指出,i.MX 8XL系列是从支持车辆智能座舱、数字仪表板应用的i.MX 8/8X衍生的“轻量版”,后两者会更强调多媒体处理能力,包括GPU与显示周边;但是车联网相关应用并不需要显示方面的高性能,因此移除了绘图加速引擎部分,特别着重于安全方面的功能,包括加密算法以及安全链接。
NXP解决方案目前的应用案例,包括欧洲的DSRC/C-V2X车用通信系统、中国大陆OSCCA车用通信系统,以及北美市场的C-V2X通信系统;林良璟特别指出,各区域市场的车用通信需要符合各地方的法规与标准协议,在欧洲与中国大陆的部分,支持欧规C-V2X的RF组件以及中国OSCCA标准的安全组件,是提供以i.MX 8XL搭配外挂的解决方案,北美市场则是正在取得相关认证,很快能以内建功能来支持客户需求。
5G C-2VX无线技术测试挑战
着眼车联网技术趋势,专长无线测试解决方案的莱特菠特(LitePoint)业务策略发展总监Rex Chen,则从车内与车外使用的主流无线连结技术──包括车用资通信娱乐系统与仪表板控制使用的蓝牙与Wi-Fi、定位服务与无钥匙功能使用的超宽带(UWB),以及车辆与外部其他车辆、行人、基础设施进行通信使用的蜂巢式车用通信(C-V2X)──为出发点,强调无线技术在实现各种智能车辆功能方面所扮演的重要角色;其中C-V2X又分为距离较短、与车辆或交通标志等链接的点对点通信,以及车辆与移动通信网络连结、涵盖距离更长的通信,对车辆行驶安全性至关重要。
Rex Chen表示,5G时代的C-V2X通信可实现更高的频谱效率、更低的延迟性以及更高的带宽;而演进到5G R16版本的C-V2X技术标准,结合车内的摄像机、光学雷达、雷达与定位等,能让新一代车辆的先进驾驶辅助系统(ADAS)拥有灵敏的“第六感”,支持精准的盲点侦测、高速公路长距离路况感知、自动队列(platooning)甚至远距驾驶等等功能,而5G的超可靠度低延迟通信(URLLC),也会是实现全自动驾驶出租车车队、货运车队等应用的关键。
C-V2X在全球不同区域市场使用的频段各异,以10-30MHz的中低频为主;而整体C-V2X产业生态系,从芯片、模块、车载单元(OBU)到路侧单元(RSU),相关产品都需要经过严格的测试流程,包括中低频段5G sub-6GHz天线的传导(conducted)测试,以及高频的5G毫米波(mmWave)天线的OTA测试,测试项目包括RF发射与接收端的校准、功率/信号质量/频谱验证等等,都需要符合产业标准,才能顺利进入市场。
针对5G C-V2X产品测试,LitePoint推出分别支持Sub-6GHz中低频与高频毫米波的RF/天线测试平台,并可提供用户充分的弹性。
(来源:LitePoint)
针对从中低频到高频的5G C-V2X测试,LitePoint可提供包括IQxstream-5G、IQgig-IF与IQgig-5G等几款测试平台解决方案,分别支持400-6000MHz、5-19GHz与23-45GHz频段,以及IQcell-5G信令测试平台。Rex Chen特别强调,IQcell-5G平台支持弹性化的配置,用户能轻松从SA模式转移至NSA模式;针对车用UWB,该公司也有IQgig-UWB可支持相关测试项目。除了硬件平台,LitePoint亦有IQfactATM自动化软件工具,可执行快速射频参数测试,协助用户在各设备上建设定制化测试流程。
台湾车载计算机供货商扮演智能交通领航者
针对车联网的实际应用,于2019年在中国台湾证交所成功上市的鑫创电子(SINTRONES),分享了该公司在车载计算机/智能交通平台相关解决方案上的成功经验。鑫创电子(业务部区域经理柯政伟表示,该公司在成立之初就看好车载计算机的应用需求潜力,于2010年时首推适合车载环境的VBOX系列产品,随后着眼于人工智能(AI )、机器学习(ML)以及自动驾驶、ADAS等安全相关应用的崛起,又于2017年推出结合GPU的ABOX系列车载计算机产品线,在2020年则推出支持更多AI相关应用,具备高效能、可扩充性等优势的EBOX系列。
而看好可望于2030年达到约479亿美元规模,涵盖交通管理、乘客信息服务、车辆营运管理、电子收费等服务,结合智慧车辆与车用通信网络的智慧交通市场发展前景,鑫创电子期望能凭借既有的车载计算机产品优势与技术实力,成为在全球智慧交通平台领域的领先厂商。柯政伟指出,在智能交通的应用中,车载计算机扮演关键角色,例如在车队智能管理的应用中,车载计算机能在为后装商用车辆进行升级时,将以往分别由不同设备来支持的GPS导航、无线分享、网络交换等等功能整合于同一系统,为客户大幅节省采购与现场安装的时间。
鑫创电子期许以车载计算机产品核心优势为基础,成为智能交通应用市场的领先供货商。
(来源:鑫创电子)
鑫创电子的车载计算机除了在硬件上整合了各种必备的运算、通信接口与链接技术,以及可耐受车载恶劣环境的设计,在软件方面也可提供可支持一对多远程设定的软件SinSmart,针对PoE、电源与备用电池管理,以及I/O、系统温度、点火延迟、SIM卡设定等常用功能,让使用者能轻松根据需求进行修改,可大幅减少软件开发时间与成本。柯政伟表示,该公司的产品已经在北美与新加坡等国际市场,协助客户实现包括校车车队管理、巴士ADAS与预警系统、公交车远程监控,以及预防驾驶分心等应用。
内存厂商捍卫智能连网车辆信息安全
连网智慧车辆的信息安全议题在近两年备受关注,根据市场研究机构的统计数据,2009-2019年,全球针对车辆成功发动的网络攻击事件数量就成长了六倍,在2018年到2019年之间,因为车辆电子化、连网程度更高,在一年之间的网络攻击事件就增加一倍,预期未来将会以每年平均95%的成长率继续增加。对此,台湾内存大厂华邦(Winbond)安全解决方案营销企划及应用技术处处长陈光辉表示,要确保车辆系统的安全性,必须要从设计、制造、服务到营运,考虑整个产品生命周期可能遭遇的风险。
着眼于连网车辆对防范网络攻击、确保人身安全的重要性,继聚焦车辆电子电气系统软、硬件功能安全性的ISO 26262标准之后,锁定车辆网络安全的ISO/SAE 21434标准应运而生,并将从2022年7月起成为欧盟(EU)的强制性规范,要求所有新上市车款必须通过该标准的认证。陈光辉进一步解释,从ISO 26262到ISO/SAE 21434,中间有一个重要的黏着剂是所谓的SOTIF──预期功能安全(Safety of the intended functionality)标准,即ISO 21448;这三个标准期望结合从车辆内部系统到车辆外部因素,防范所有对车辆安全的危害。
秉持“No Security, No Safety”的基础概念,在车用领域深耕多年的华邦电子是以TrustME系列安全闪存,来协助客户因应连网车辆系统的安全设计考虑;陈光辉表示,针对高阶安全性要求,华邦推出通过CC (Common Criteria) EAL5+认证的W75F安全非挥发性内存产品,该产品亦取得ISO 26262 ASIL-D认证,并正在准备申请标准细则仍未完全底定的ISO/SAE 21434认证;此外针对中低阶的安全要求,则以通过CC EAL2+认证的W77Q来支援。
针对不同等级的车用安全性需求,华邦TrustME系列安全闪存有相对应的解决方案。
(来源:华邦)
支持Arm平台架构(PSA)的W75F,能以安全芯片内执行(XIP)确保固有的信任根(root of trust) 和物联网云端服务建立相互认证并安全地储存各种密钥、验证信息和证书,针对黑客在进行实体攻击,如回滚、重放、中间人、能量分析和窃听攻击等提供安全防护;该组件亦符合SoC Protection Profile PP0117中的3S规范。W77Q则具有先进信道加密技术,加密读取和写入、数据完整性防护、安全实时在线(OTA)韧体更新与硬件信任根等功能,是能节省成本、加快产品上市时程的边缘节点应用安全内存解决方案。
ECU处理能力与时并进 RISC-V满足市场所需
随着车辆从传统的燃油、内燃机引擎,朝向电气/电子(E/E)架构迈进的同时,车辆系统也变得越来越复杂,使得ECU数量也从过去的30多个进展至100多个;不仅如此,在车辆也逐渐往自动驾驶演进时,为了实现自驾功能,车内的致动器及传感器的数量也随之增加,促使以微控制器(MCU)为基础的ECU不但数量需持续攀升,效能也得跟着提升。
晶心科技(Andes)业务发展处副处长洪彰辰表示,车辆E/E架构持续演进,使得车辆系统复杂性不断提高,将导致ECU数量急剧增加后,整车软硬件响应的复杂度已经大大超出其极限,导致整个系统缺乏“灵活性”和“可扩展性”。举例来说,要为车辆系统增加一个新功能或新领域的ECU,往往会导致整个系统中很多环节的软硬件发生变化,可谓牵一发而动全身,这会让设计工程师为之却步,且极大地制约了汽车智慧化、连网化的发展速度。
车辆EE架构进展。
(来源:晶心科技)
更重要的是,车辆系统设计已不再是由硬件主导,软件定义车辆概念的兴起,意味着软硬件必须在车辆进入E/E架构时代时紧密耦合;再者,车联网发展也是E/E架构发展的进一步延伸,车内外的通信技术,如V2X、4G/5G蜂巢式网络、DSRC,以及提供与网络和云端联机的TCU…等要能顺畅运作,都需要高效能处理器的协助,同时兼具功能性与网络安全(Cybersecurity)。洪彰辰认为,这样的发展让每个ECU都与特定功能紧密绑定,不可能跨多个 ECU/传感器实现复杂功能,也不可能透过OTA持续更新。因此在软件定义车辆时代,整车持续OTA升级和模块间的通信整合将变得极为重要,当然对ECU的效能要求也会越来越高。
从上述可知,在车联网、车辆E/E架构的驱使下,ECU内的微控制器须具备高效能、弹性及可扩展性等特色,才能满足市场需求,而开源的RISC-V即为一时之选。洪彰辰说明,RISC-V具备4F特性——自由(Freedom)、灵活性(Flexibility)、前进(Forward)、家族(Family),也就是说,RISC-V开放架构带来许多设计上的不设限、无限创新等优势,还已吸引许多厂商加入,持续强化生态系统、开发社群,进而促使RISC-V架构持续演进。
不遗余力推展RISC-V架构的晶心科技,针对车辆E/E架构演进与车联网发展,已推出各种ECU系统所需的微处理器和微控制器产品。此外,在软件、安全性…等部分、晶心科技亦有所著墨,以期能满足市场发展所需。
打好车联网信息安全及车辆功能性安全基础
由于智能连网车辆涉及车内外网络联机,因此如何确保信息安全即相当重要;但也不能忽略车辆硬件方面的安全性。故而各国政府或车厂已陆续颁布法令和要求,吁请智能连网车辆系统与组件制造商必须通过车辆功能性安全与网络安全相关认证,才能向市场或是供应链证明其产品具备高度安全性。
Bureau Veritas消费品服务技术经理李培宁表示,连网车辆渗透率逐渐提升的同时,厂商与消费者对于网络安全的疑虑势必会越来越高,因为一旦连网车辆被黑客入侵,除了被侵扰隐私外,重则将危及人身安全,且车厂也得召回或是停售被黑客入侵的车款,信誉将严重受损。
目前须进行的各种车辆相关认证标准总整理。
(来源:Bureau Veritas)
目前,为确保车联网、连网车辆网络安全,各国已发布法规,要求连网车辆必须通过网络安全相关法规认证,才得以进入市场。李培宁说明,网络安全重要即为人所知的规范即为ISO/SAE 21434,以及2020年通过的UNECE 网络安全/软件更新法规(R155、R156)。不仅如此,还有IEC 62443、ISO/IEC 5230…等。
其中,ISO/SAE 21434是目前汽车领域最相关的标准之一。根据该标准,汽车制造商和零组件供货商可以开发出高质量的网络安全管理系统(CSMS),且本CSMS产生的证据可作为履行适用的UNECE法规的有力基础。
IEC 62443是针对“工业通信网络-网络和系统的IT安全性”(Industrial communication networks-IT security for networks and systems)的一系列的国际标准,有许多有关控制系统安全性的技术及流程相关议题。IEC 62443会将系统区分为几个同构型的区域(Zone),每个区域是用实体及逻辑性资产,配合适当的安全性需求所组成,且每一个区域需要的安全等级可以用风险分析来确认。
R155、R156两份UNECE报告则描述了对车厂、OEM的要求。德凯(DEKRA)台湾全球功能安全/网络安全经理黄浩钿说明,R155是基于ISO 21434的网络安全规范,并表明责任归属在OEM;R156基于 ISO 24089,锁定软件更新(包括 OTA)的部分。
以上为网络安全相关的法规,而在连网车辆功能性安全方面,就势必得符合ISO 26262规范了。黄浩钿表示,在车辆产业的厂商不可不知ISO 26262标准,该标准改编自针对汽车电气/电子系统的功能安全标准IEC 61508,涵盖汽车产业中电子组件及电子设备的产品完整生命周期,包括初期安全概念、系统开发、软硬件开发、生产、营运及报废阶段,藉以保证技术及产品的安全性。可以说,ISO 26262功能性安全标准是厂商发展智能车辆的关键规范。
事实上,一台智慧连网车中不仅包含硬件与通信技术,上述也提到,软件定义车辆时代来临,且随着车辆功能越来越复杂,软件程序代码的数量也将越来越多,因此需要将车辆的安全性扩展到软件。
黄浩钿指出,车辆从传统机械演化至系统工程,软件开发复杂度不断提升,加上软件多由车厂以外的第三方供货商提供,有鉴于此,ASPICE标准可谓开发基于电子控制单元的软件系统(过程参考模型)的最佳实践。该标准目前相当盛行,是汽车产业的软件流程改进和能力测定标准,也是车厂对供货商进行软件开发过程评估的标准。ASPICE源自Automotive SIG 的 ISO/IEC 15504,包含一组执行流程执行评估的方法,即ASPICE评估。
不仅如此,ASPICE标准还新增了网络安全的认证规范。黄浩钿指出,ASPICE是针对流程相关的产品风险而制定,为了将网络安全的相关流程纳入ASPICE标准,VDA QMC在2021年2月发布“ASPICE for Cybersecurity”第一版草案,将网络安全工程流程加入现有流程中。虽然ASPICE新增的网络安全规范与ISO/SAE 21434有强相关,但无法直接对应认证结果。
ASPICE标准增加了网络安全风险管理(红框)的规范。
(来源:德凯)
值得注意的是,由于开源软件已逐渐被应用在各行各业中,连网车辆也不例外,厂商是否能提供一个完整的开源软件供应链显得相当重要,且在该供应链中,开源软件可以提供可靠且一致性的合规信息。因此ISO/IEC 5230因运而生。李培宁解释,ISO 5230 OpenChain是一个简单、清晰及有效的开源授权合规流程管理标准,专门为辅助各种规模和产业的公司采用高质量开源合规计划。
高速车载以太网络测试至关重要
目前许多车辆内部信息的传递是透过CAN 或 LIN进行连接,但随着车辆功能越来越多,车内各子系统之间数据的传输速度与数据量也随之大幅成长。信果科技(Signal Group)资深应用工程师方健维表示,虽然CAN/LIN总线在现代的车联网应用有一席之地,但ADAS和自动驾驶车需要高带宽与低延迟的网络,以连接所有传感器、摄像机、通信系统,以及中央人工智能系统处理的巨量数据。因此CAN/LIN这类低带宽又笨重的总线,已不适合作为车载网络骨干技术。
车载以太网络与CAN、LIN总线比较。
(来源:信果科技)
为满足车联网应用需求,车载以太网络应运而生。方健维解释,车载以太网络是专为汽车连接应用而设计的物理层标准,具备缆线重量轻、CISPR25 Class 5及PAM3等级的抗辐射与干扰能力,以及是已发展多年的成熟技术等特性,因此成为备受瞩目的车辆内部通信技术。然而随着车载以太网络技术逐渐复杂,将带来更多测试验证的挑战,如信号完整性、电源完整性和电流波形分析等。
方健维强调,车联网结合车辆、通信和物联网等技术,加上新一代智慧车辆更重视感测、灵敏度,且要求能够可靠地进行模块化对接,因此设计工程师面临着前所未有的挑战,透过信果科技代理的是德科技(Keysight)相关量测仪器,进行车载以太网络相关信号、电源完整性测试…等,将可在产品上市前迅速提高和认证产品的可靠性。