横跨多重电子应用领域的全球领先的半导体供应商意法半导体(STMicroelectronics,简称 ST;纽约证券交易所代码:STM) 公布了其创新的汽车微控制器 Stellar(恒星)系列的进一步产品细节,介绍了新微控制器如何确保多个独立实时应用软件的运行可靠性和确定性,这是当今汽车行业面临的最严峻挑战之一,因为新汽车架构的复杂性需要把多个独立应用系统整合到一个功能强大的高集成度 MCU 上,并且通常涉及确定性和虚拟化二选一的问题。而 Stellar 可以做到两者兼备。

 

作为这种新型控制器的先驱产品,Stellar 高集成度 MCU 具有卓越的计算能力,可大幅简化多源软件并行确定性运行,同时确保最高的安全性和处理性能。这些功能符合下一代网联汽车的电气 / 电子(E/E)体系架构的系统要求。为此,恒星引入了最先进的硬件支持虚拟化的处理器、服务质量设置、外设隔离,以及芯片互连层面的资源隔离等新功能。这些功能确保软件功能隔离没有相互干扰而且安全,独立的应用软件或虚拟 ECU 电控单元可以在同一颗 MCU 芯片上共存,支持同时存在多个 ASIL 安全级。

 

意法半导体与著名的汽车电子模块一级供应商博世合作开发这项新技术,以满足 OEM 客户未来集成需求。

 

博世副总裁 Axel Aue 表示:“我们把 Stellar 的功能定义为克服集成挑战的同时保持相互隔离。这种系统的计算性能非常出色,同时相变存储器性能等于甚至超过了闪存技术。此外,Stellar 的无线固件更新(FOTA)性能完美无缺,没有关机,没有恢复过程。”

 

意法半导体战略与汽车处理器和射频产品部总经理 Luca Rodeschini 表示:“我们设计 Stellar 的目的是满足未来的汽车域 / 区域架构和面向服务的通信需求,在实时性能、安全性和确定性方面设立激进的目标。博世的产品功能定义、评估和验证是来自专家的确认,证明我们的团队有能力整合出色的实时性能、嵌入式 PCM 非易失性存储器和全方位虚拟化,确保软件隔离分区有效,提高汽车的安全性和便利性。”

 

Further Technical Information 技术详情

Stellar 内置 Arm® Cortex®-R52 多核处理器,有些内核是以锁步方式运行,有些内核采用分核运行模式,并具有 2 级存储器保护单元和低延迟的通用中断控制器。新 MCU 适用于达到汽车功能性安全标准 ISO 26262 的最高安全完整性等级 ASIL-D 的硬实时应用。新产品还有多个性能强大的加速器,用于安全数据路由、数据处理和运算功能 ,支持先进安全功能和各种通信命令与控制。

 

这款高集成度 MCU 在片上网络和存储器层级使用虚拟机 ID(VMID),提供一个覆盖多个层面的全方位虚拟化功能。防火墙确保在所有芯片互连(包括外设)层面的完全隔离。这些防火墙使恒星可以管理虚拟机(VM)对外设的使用权和和优先权,确保所有任务关键型功能隔离运行。

 

凭借其独有的架构和硬件虚拟化功能,恒星通过免干扰方法确保应用运行安全。与软件虚拟化相比,硬件方法具有显著优势,包括降低处理器内核的任务负荷和虚拟化对内存的影响。

 

同时,通过更好地利用本身的硬件资源,Stellar 解决了不断提高的软件复杂性和集成度难题,开销低于各自执行内部管理和处理通信协议栈相关延迟的多个独立的 ECU 的总开销。实际上,Stellar 可以支持多个实时操作系统(OSes) 独立运行,不相互干扰。这些实时操作系统可以分开管理功能安全等级不同的应用软件。Stellar 的处理性能非常出色,利用 AES[footnoteRef:1]专用加速器处理以太网或 CAN[footnoteRef:2]总线通信加密算法,降低 MCASec[footnoteRef:3]、IPSec[footnoteRef:4]和 CAN 验证所用的主要硬件安全模块(HSM)的负荷。

 

Stellar 高集成度 MCU 集成非易失性相变存储器(PCM)。PCM 读取速度快,具有闪存没有的单一位可修改功能,确保无线(OTA)不关机更新,即使更新整个存储器也不需要关机。除了更高的升级灵活性和更多的擦写次数外,运行期间单一位动态修改(无需擦除)通过刷新位消除单一位错误,扩大了安全性设置,并延长了存储器的使用寿命。

 

在高温读写操作可靠性、辐射固化、耐擦写能力和数据保留期限等方面,意法半导体按照汽车应用的最严格要求开发测试嵌入式相变存储器技术,这款嵌入式相变存储器 ePCM 达到了汽车 AEC-Q100 Grade 0 要求,最高工作温度达到了+ 165°C。

 

迄今为止,意法半导体已向客户交付了 3000 多个样片,这些样品在汽车上已经运行了大约一年的时间。 详情信息联系意法半导体销售办事处。