自動駕駛技術的量產化挑戰及應對

發布時間：2015-10-8 10:38 發布者：designapp

目前談到汽車電子主動安全系統，最火熱的概念莫過于自動駕駛技術。雖然自動駕駛技術當前仍然停留在概念階段，但是隨著年初在美國拉斯維加斯舉辦的CES消費電子展和前幾個月剛剛結束的上海車展以及亞洲CES消費電子展的舉行，多款自動駕駛概念車的發布讓人們看到了自動駕駛技術量產的希望。

然而自動駕駛技術的量產化還需要面對兩大挑戰——激光傳感器的小型化以及互聯通訊中的網絡信息安全Cyber Security。本文將詳細介紹應對這兩大挑戰的解決方案。針對激光傳感器的小型化，一種緊湊且高性能的多核微處理器被用來在緊湊的產品尺寸中基于回波傳輸時間Time-Of-Flight（TOF）原理實現高功能安全要求的激光掃描儀。針對互聯通訊中的網絡信息安全Cyber Security，一種基于具有硬件信息安全模塊的微處理器和一種基于公鑰和密鑰的加密專用芯片被分別用于在現有的車身網絡中以很小的數據開銷保護信號的完整性、安全認證和時效性以及對車車通訊(C2C)和車設施通訊(C2I)的無線通訊進行高強度數據加密。

激光傳感器的小型化

為了實現自動駕駛的安全性和可靠性，目前的自動駕駛測試車輛普遍使用了大量的傳感器來探測周圍的環境，并且可靠的傳輸給自動駕駛控制模塊。這些傳感器包括激光掃描儀、毫米波雷達、立體攝像頭、超聲波探頭、GPS衛星信號接收器等等。而這些傳感器使得自動駕駛測試車輛的成本較普通車輛大大提升。其中最大的成本開銷就來自于高性能的激光掃描儀。幾乎占到傳感器總成本的大半。為了使自動駕駛技術走向量產，傳感器的小型化和降成本成為一種必然方向，其中的重點就是激光傳感器的小型化。

激光掃描儀是一種光學傳感器，它基于紅外激光束對周圍的環境產生一個光束掃描空間。它的功能是基于回波傳輸延時時間Time-Of-Flight（TOF）來測量傳感器與目標之間的距離。類似仿生學中，蝙蝠使用超聲波發出和聽到的延時時間來在黑暗的環境中對周圍的障礙物做判斷的原理。

激光掃描儀進行精確傳感的最大挑戰為紅外激光束以光速傳播導致回波傳輸延時時間非常短。舉個例子，如果需要探測10米處的一個目標，則以光速30萬公里每秒按照如下公式計算得到回波傳輸延時為66.66納秒。

t_D=2·D／c=2×(10 m)／(300,000,000 m／s )=0.000,000,066,66 s=66.66 ns

如果系統的分辨率為0.1米的話，則相應的時間測量分辨率也需要做到接近1納秒。因此為了降低激光掃描儀的成本，避免使用昂貴的精密時間測量系統，主要采取的方法是使用間接模擬計時的方法。該方法發出的激光光束為一個固定長度t0的光脈沖。而接收部分如圖1下所示，反射光通過光敏二極管Photo Diode轉化成電流。而電流由開關S1和S2控制分別向電容充電。S1和S2開啟相同的時長t0，S2比S1延時t0打開。

圖1：采用間接模擬計時的測量方法。

舉個例子，當光脈沖寬度t0被設定成200納秒時，如圖2反射信號和發射信號之間的延時為光回波傳輸延時tD。由于這個時間延時tD使得S1和S2開關對應的電容充電時間長度不同。通過計算兩個電容電壓的關系就可計算出需求出的目標距離。

圖2：反射信號與發射信號之間的延時造成充電時間不同。

以圖2為例，具體的計算過程如下：

D= 1／2·c·t0·S2／(S1+S2)=1／2×300,000,000 m／s×0.000,000,2 s×0.33／(0.33+0.66)=10 m

同時為了實現小型化激光掃描儀的功能安全要求，需要使用兩顆微處理器進行相互校驗。并且兩顆微處理器分別通過兩個輸出信號開關Output Signal Switch Device（OSSD）對激光模擬計時電路進行控制，并且對來自OSSD的反饋信號進行交叉校驗，從而實現了足夠高的系統功能安全等級。系統框圖如圖3。

圖3：使用兩顆微處理器進行相互校驗的系統。

為了滿足激光掃描儀嚴苛的功能安全需求，對應的處理器必須滿足如下要求。

·良好的實時性能
·中斷觸發行為
·高效的編碼（指令集、編譯器）
·DSP數字信號處理性能
·豐富的外圍設備
·足夠的存儲器容量（Flash）
·自主的外圍設備控制（解除CPU負擔）
·有足夠的工具和對應接口
·具備在片調試功能
·合理的功耗
·合理的系統成本（包括芯片本身和開發成本）

使用一種緊湊且高性能的多核微處理器，比如英飛凌的AURIX微處理器，可以大大節省PCB的布板面積。將原來系統所需的兩顆微處理器減小到一顆微處理器的體積。在AURIX微處理器中加入了多個具有校驗內核Checker Core的處理核心（圖4紅色部分）。處理內核間可以對外圍信號進行交互校驗，從而達到嚴苛的功能安全要求。并且又可以滿足激光掃描儀高實時性以及自主外圍設備操作等等的性能要求。使得相應的激光信號處理電路可以放入一個非常緊湊的產品尺寸中。圖4為AURIX微處理器內部模塊框圖。

圖4：AURIX微處理器內部模塊框圖。

網絡信息安全

為了讓自動駕駛汽車能夠更好的感知周圍環境，目前的主流方案包括了兩個方向。一個方向為加強車內自身傳感器的性能，并進行多傳感器信號融合。另一個方向就是當前在汽車行業相當火爆互聯網智能汽車概念，或者也稱車車通訊技術。那么傳感器信號融合勢必涉及車內網絡通訊，而車車通訊技術則涉及車車通訊(C2C)和車設施通訊(C2I)的無線通訊。如果這些網絡遭到黑客入侵，從而車輛被遠程的黑客控制，那后果將不堪設想。

1．車內通訊信息安全解決方案

車內通訊信息安全解決方案需要既安全又能夠符合現有車身網絡嚴格且高實時性要求的總線標準。這就需要最小化數據的額外開銷和成本增長。

一種基于具有硬件信息安全模塊的微處理器，比如英飛凌AURIX微處理器的HSM硬件信息安全模塊，可被用于在現有的車身網絡中以很小的數據開銷保護信號的完整性、安全認證和時效性。

硬件信息安全模塊(HSM)提供了一個信息安全計算平臺，由一個32位CPU、為了存儲加密密鑰和唯一的用戶標識符準備的特殊訪問保護存儲器和一個為了高級加密標準AES128加密算法準備的硬件加速器。其中AES128硬件加速器是一個可工作于不同模式用于產生隨機數的特殊硬件。目前市場上大部分家用無線路由器所采用的數據加密標準就是AES128。其加密強度和通訊速率已經為市場所接收。另外硬件信息安全模塊HSM和AURIX微處理器的其他部分通過一個防火墻分隔開來，從而形成了一個可信的運行環境。

圖5為AURIX微處理器的內部框圖。右側就是上述的硬件信息安全模塊HSM及其具體組成模塊，左側為AURIX微處理器的其他部分。硬件信息安全模塊HSM和AURIX微處理器的其他部分通過中間的防火墻分隔開來，從而創建了一個可信的運行環境（右側方框部分）。

圖5：AURIX微處理器的內部框圖。

圖6為車內通訊信息安全解決方案示例圖。由英飛凌AURIX微處理器的HSM硬件信息安全模塊確保ECU1雷達距離控制電子控制器和ECU2剎車電子控制器間的車內通訊信息安全，將來自黑客的數據篡改虛假信息阻隔于車內通訊網絡之外。如標注1所示系統挑戰為對于消息響應的安全認證，如標注2所示發送方和數據鑒定使用了基于高級加密標準AES的媒體訪問控制器MAC。從而支持系統應對關于消息響應安全認證的挑戰。

圖6：車內通訊信息安全解決方案示例圖。

為了在現有的車身網絡中以很小的數據開銷保護信號，可使用英飛凌AURIX器件提供硬件信息安全模塊(HSM)用高加密強度產生消息鑒定碼。高加密強度是防止通過長時間竊聽總線數據輕易奪取密鑰此類網絡攻擊的關鍵方法。比如使用通用保護編碼(CPC)方法以最低的成本實現點對點高實時性要求通訊信息安全和安全性提供了有效的保護。

通用保護編碼(CPC)方法將消息開銷中的完整性、安全認證和時效性整合到一個編碼中，所以它能夠維持在所有通訊路徑的長度限制以內。時效性由使用時間作為參數產生加密鑒定碼保證，這樣可以防護回復和延時類型的攻擊。這種鑒定編碼通過循環冗余檢查算法(CRC)和一個非常輕度的加密算法連接到有效載荷數據。因此這種鑒定編碼維持了原來循環冗余檢查CRC算法的安全相關完整性保護屬性。逐級優化地引入這種方法不會對系統設計產生根本性影響，并且減少了風險和成本。

2．車車通訊(C2C)和車設施通訊(C2I)的無線通訊網絡信息安全解決方案

車車通訊(C2C)和車設施通訊(C2I)被認為可以在未來改進道路行駛安全和交通效率，例如在前方道路損壞或者出現車輛事故的時候駕駛者將得到警告。

在車車通訊中需要交換敏感信息，例如位置和速度信息。由于這部分數據將來會用于觸發警告信息和自主反應，因此數據的完整性必須得到保護。其次，保護駕駛者隱私也非常重要。

網絡和信息的完整性由公鑰加密方法保護。這種方法用頻繁改變偽隨機證書標記發出消息來保護隱私。對應地，秘密的私鑰需要高級別的保護起來。因為它們是車車通訊信息安全的基礎。

一種基于公鑰和密鑰的加密專用芯片，比如英飛凌SLI 97 V2V信息控制器，可被用于對車車通訊(C2C)和車設施通訊(C2I)的無線通訊進行高強度數據加密。SLI 97 V2V信息控制器為車車通訊優化以提供足夠的保護安全級別。通過建立一個信息安全保護的連接到一個專用的隱私認證授權，SLI 97 V2V接收一個相對弱的偽隨機證書和對應的私鑰。隨后，SLI 97 V2V使用偽隨機證書來標記發出的車車通訊信息，對無線通訊數據進行高強度數據加密。并且SLI 97的衍生型號已大范圍的應用在手機嵌入式SIM卡應用中。因此經過大批量量產，質量和性能已得到了市場驗證。

圖7為典型車車通訊模塊的方框示意圖。車車通訊的核心為中間的車車通訊處理器，它和左中和左下的Flash和DDR3配合運行相應的車車通訊軟件。車車通訊微處理器和車內其他電子控制器的通訊通過下左以太網和下右CAN總線（比如英飛凌的TLE7250G總線收發器）兩個網絡進行。車車通訊處理器通過左上的GPS接收器即可獲得車輛目前的位置。當車車通訊處理器需要通過上方的車車通訊射頻收發器就可以通過無線通訊和其他車輛或者設施進行通訊。但是為了保證車車通訊中的信息安全，需要通過右方來自英飛凌科技的信息安全單元SLI 97對收發的數據進行加密處理。

圖7：車車通訊模塊的方框示意圖。

綜上所述，為了應對激光傳感器小型化的挑戰，一種緊湊且高性能的多核微處理器，比如英飛凌AURIX微處理器，可被用來在緊湊的產品尺寸中實現高性能高功能安全要求的激光掃描儀應用。而為了應對網絡信息安全Cyber Security的挑戰，在車內通訊網絡中，一種基于具有硬件信息安全模塊的微處理器，比如具有HSM模塊的英飛凌AURIX微處理器被用于基于AES128高級加密標準保護車內電子控制器間的通訊不被外界黑客攻擊。而在車車通訊(C2C)和車設施通訊(C2I)的無線通訊中，一種基于公鑰和密鑰的加密專用芯片，比如英飛凌的SLI 97 V2V信息控制器，被用于對無線通訊數據進行高強度加密。解決了上述兩大挑戰，自動駕駛技術將有望一步步從概念走向量產化，并逐漸在汽車電子主動安全系統得以應用。

本文地址：http://m.qingdxww.cn/thread-154131-1-1.html 【打印本頁】

本站部分文章為轉載或網友發布，目的在于傳遞和分享信息，并不代表本網贊同其觀點和對其真實性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問題，我們將根據著作權人的要求，第一時間更正或刪除。