Neue Aurix-TC3xx-Mikrocontroller
Für den Einsatz im Fahrzeug und in der Industrie
Fortsetzung des Artikels von Teil 1
Sicher und hoch verfügbar
Der Trend hin zu immer anspruchsvolleren Fahrerassistenzsystemen und höheren Automatisierungsgraden von Fahrzeugen stellt Hersteller und Entwickler vor neue Herausforderungen hinsichtlich der Robustheit, Verfügbarkeit und Funktionssicherheit der eingesetzten Systeme. Die elektronischen Systeme müssen ihre Funktionen auch im Fehlerfall aufrechterhalten (Fail-Operational). Dabei ist ISO 26262 der akzeptierte Sicherheitsstandard für die Fahrzeugelektronik.
Hohe Verfügbarkeit spielt bei Fail-Operational-Systemen eine wesentliche Rolle. Dafür hat Infineon ein Chip-Set entwickelt, bestehend aus einem Mikrocontroller mit einem Support-Sicherheits-Baustein (TLF35584/TLF30684) – in diesem Fall eine sichere Stromversorgung. Die Kombination aus Safety-Stromversorgungs-IC und Aurix-Mikrocontroller ermöglicht Fail-Operational-Systeme mit hoher Verfügbarkeit.
Bei diesem Ansatz kommen insbesondere die Vorzüge der SMU (Safety Management Unit) des Aurix zum Tragen. Die SMU dient als zentrale Sammelstelle aller sicherheitskritischen Alarme. Da eine solche Fehlerbehandlung natürlich nicht auf einer potenziell fehlerhaften Einheit – sprich Rechenkern – ausgeführt werden soll, ist die SMU als eigenständige Einheit konzipiert. Mittels SMU können die Reaktionen für jede Fehlerquelle einzeln konfiguriert werden – Interrupt, NMI, CPU Core Reset, CPU Core Idle, SOC Reset.
Jobangebote+ passend zum Thema
| Know-how zum neuen Aurix-Mikrocontroller |
|---|
Technische Fragen zur neuen Aurix-Mikrocontroller-Familie können schnell und effizient online im Aurix-Forum www.infineon.com/aurixforum geklärt werden. |
Alle Aurix-Mikrocontroller haben das gleiche Konzept für die funktionale Sicherheit und nutzen fortschrittliche Schutzmechanismen wie Locksteps, per ECC (Error Correction Code) geschützte Speicher sowie die bereits erwähnte SMU. Die Lockstep-Technik verwendet zwei Prozessorkerne in einer Selbsttest-Konfiguration. Auf beiden Prozessorkernen läuft der gleiche Software-Thread. Der Ausgang der beiden Prozessorkerne wird miteinander verglichen, um Fehler festzustellen. Mit Lockstep-Cores, ECC-geschützten Speichern, Bussen zum Schutz von Daten und Adressen sowie umfangreichen internen, in Hardware implementierten Monitoring-Mechanismen wird eine hohe funktionale Sicherheit erreicht.
Mit den Architektur-Optimierungen in der neuen Aurix-Mikroprozessorgeneration wird die Verfügbarkeit nochmals verbessert, indem die Unabhängigkeit zwischen den Prozessorkernen erhöht wird. Prozessorkerne können nun separat in den Reset-, Sent- oder Idle-Status versetzt werden. Das bedeutet, ein Prozessorkern kann aufgrund eines Fehlers für sich allein einen Reset ausführen, während die anderen Prozessorkerne normal weiterarbeiten.
Von Hitex ist außerdem mit Aurix SafeTpack [1] ein umfassendes Sicherheitspaket für die zweite Generation der Aurix-Mikrocontrollerfamilie verfügbar. Damit ist eine wesentliche Zeitersparnis bei der Umsetzung von Safety-Anforderungen möglich. Die komplexe LBIST-Funktion sowie andere Sicherheitseigenschaften der Mikrocontroller werden durch SafeTpack verwaltet und zusätzliche Safety-Funktionen wie Program Flow Monitoring und die zyklische Steuerung von Peripheriegeräten zur Verfügung gestellt. SafeTpack koordiniert auch die Ausführung von Anlauf- und Zyklustests, die den korrekten Betrieb der CPU und der internen Busse sicherstellen.
Security
Automatisiertes Fahren erfordert eine schnellere und dennoch extrem sichere Kommunikation zwischen den kritischen Steuereinheiten, z. B. zwischen dem zentralen Antriebsrechner und der Lenkung oder dem Bremssystem. Vor diesem Hintergrund wurden die Kommunikations- und Security-Funktionen mit der neuen Aurix-Mikrocontroller-Generation nochmals verbessert: So bieten die Mikrocontroller Schnittstellen für CAN FD, Flexray und optional Gigabit Ethernet.
Das HSM (Bild 5) ermöglicht die asymmetrische Verschlüsselung gemäß ECC256 und SHA256, eine Authentifizierung der Nachrichten zwischen verschiedenen ECUs und das sichere Booten zum Schutz vor Schadsoftware. Es basiert auf einer 32-bit-CPU von Arm und ist vom restlichen Aurix-IC durch eine Firewall separiert. Das HSM macht die IC-interne Kommunikation sicherer und erschwert Hardware-Manipulationen, wie beispielsweise Motor-Tuning. Außerdem unterstützen die TC3xx-Mikrocontroller effiziente und sichere Software-Updates-Over-Air (SOTA) und helfen Software-Hijacking zu verhindern.
Auch für Industrieanwendungen
Aurix-Mikrocontroller wurden ursprünglich für die Belange der Automobilindustrie ausgelegt und werden dort in zahlreichen Anwendungen eingesetzt. Die TriCore-Architektur kombiniert dabei grundsätzlich die Vorteile eines Mikrocontrollers, eines RISC-Prozessorkerns und eines DSP auf einem Chip. Diese Kombination bietet deutliche Vorteile, wenn es um eine leistungsfähige Ansteuerung geht.
Wichtig für die Industrie ist auch die lange Verfügbarkeit und Null-Fehler-Qualität. Darüber hinaus bietet die Aurix-Architektur, mit ihrer hohen funktionalen Sicherheit, Kompatibilität gemäß IEC 61508 und den entsprechenden Standards für die Bahntechnik (EN 50129), Landtechnik (ISO 25119), Maschinen (IEC 62061) etc.
In vielen Industrieumgebungen herrschen auch hohe Betriebstemperaturen. Aurix-Mikrocontroller der neuen Generation stehen daher nicht nur für den erweiterten Temperaturbereich von –40 °C bis +125 °C zur Verfügung, sondern auch in speziellen Gehäusen für Umgebungstemperaturen bis zu +150 °C – sogenannten »Hot-Packages«. Davon profitieren u. a. Applikationen wie USVs (Unterbrechungsfreie Stromversorgungen), SPS, Wechselrichter, Robotik etc. (Bild 6).
Des Weiteren kooperiert Infineon mit Xilinx, um einen Aurix-Mikrocontroller über eine leistungsfähige Schnittstelle mit hoher Datenübertragungsrate (High-Speed-Interface – HSSL) mit einem FPGA zu verbinden.
Easy to use: Schnelle und effiziente Entwurfsumsetzung
Für Software-Entwicklung und -Test auf Aurix-Basis steht ein kostenloses Tool-Paket zur Verfügung: Das »Aurix-Development Studio« [2]. Es kann mit allen Aurix Starter Kits und Applikations Boards genutzt werden. Das Tool-Paket beinhaltet eine Eclipse-basierte Entwicklungsumgebung (IDE), einen Project Wizard, um die Projekt-Eigenschaften für die Bauelemente- und Modul-Unterstützung zu definieren, einen leistungsfähigen C-Compiler, einen integrierten Source Level Debugger sowie On-chip-Unterstützung für die Flash-Programmierung.
Infineon bietet darüber hinaus eine DSP-Bibliothek, die über die Jahre nach Kundenanforderungen entstanden ist. Für die Konfiguration steht ebenfalls ein Werkzeug zur Verfügung, inklusive Pin-Mapping und Treiber-Files. Außerdem bietet Infineon einen ebenfalls kostenfreien Flash-Loader an.
Ergänzend zu den Software-Tools sind auch Starter und Application Kits erhältlich. Die Starter Kits – Arduino-kompatible Module – sind so konstruiert, dass Entwickler jedes Arduino Shield anschließen und nutzen können. Das Spektrum reicht von kostengünstigen Einsteiger-Kits und Demo-Modulen bis hin zu Evaluation Boards, die alle Funktionen unterstützen, inklusive Erweiterungsmodulen für ein professionelles Entwickeln und Testen von Software. Für einen schnellen Start hat Infineon zusätzlich Application Kits entwickelt, mit denen sich Anwendungen wie Motor-Steuerungen, Radar-Sensoren oder Wireless Charging unkompliziert realisieren lassen.
Literatur
[1] Aurix SafeTpack safety manager – honored with the embedded award 2019. Hitex GmbH, www.hitex.com/microcontroller-support/aurix/aurix-safetpack-safety-manager.
[2] Aurix Development Studio. Infineon Technologies AG, www.infineon.com/aurixdevelopmentstudio.
Der Autor
Ralf Ködel
schloss seine Ausbildung an der Fachhochschule Rosenheim als Diplom-Wirtschaftsingenieur ab. Seit 2004 ist er bei Infineon Technologies in Neubiberg in verschiedenen Marketing-Funktionen tätigt. In seiner aktuellen Funktion ist er als Director Product Marketing Management, Automotive & Industrial Microcontroller für das Marketing der Mikrocontroller von Infineon verantwortlich.
ralf.koedel@infineon.com
- Für den Einsatz im Fahrzeug und in der Industrie
- Sicher und hoch verfügbar
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Radarerkennungssoftware
Teraki setzt auf Aurix-TC4x von Infineon
Infineon kooperiert mit US Start-up
Radar-Blutdruck-Sensor bis 2021
