コネクテッドカー時代に向けて、大きな進化を遂げた次世代車載マイコン:性能アップだけじゃない!
“コネクテッドカー時代のクルマ”に向けて、あらゆる進化を遂げた次世代のマイコンが登場した――。2019年春、サイプレス セミコンダクタ(Cypress Semiconductor)は、新たな車載マイコン製品群「Traveo IIファミリ」の出荷を開始した。従来の車載マイコンから、処理性能、電力効率が高まったことはもちろんのこと、これからのクルマが求めるさまざまな要件を満たし、まさに「次世代車載マイコン」と呼ぶにふさわしい。そこで、この次世代車載マイコン・Traveo IIファミリを詳しく紹介していこう。
自動車業界がこれから向かう方向は、コネクテッド(Connected)、自動運転(Autonomous)、シェアリング(Shared)、電気化/電動化(Electric)という4つのトレンドの頭文字をとった“CASE”という言葉で表現される。この“CASE”を実現するためには、車載マイコンも変化しなければならない。
自動運転などこれまでにない機能を実現するには、処理性能を高める必要が生まれてくる。処理性能を高めるためには、デバイス搭載数を増やしたり、リーク電流の増大を伴う先端プロセスを採用したりしなければならず、結果として1つのECU、1つのマイコン当たりの消費電力を低減する必要が生じる。電子化、電動化による機能数の増大は、ソフトウェア搭載量の増大も引き起こし、ソフトウェアの開発負担を軽減できる仕組みを備えたマイコンも必要になる。
さらに、コネクテッドでは、これまでは考えられなかったさまざまなモノやサービスにクルマがつながり利便性が増す一方で、クルマの内部に侵入できる入り口が増えることになり、サイバー攻撃を受けるリスクも増大する。そのため、万が一の攻撃に備えたセキュリティ対策がECUなどを制御するマイコンにも求められる。不特定多数の人が利用する1台のクルマを共有するシェアリングサービスなどは、高いセキュリティが担保されなければ実現することは不可能だ。
サイプレス セミコンダクタが2019年春から出荷を始めた「Traveo IIファミリ」は、こうしたCASEという大きなトレンドを背景に、車載マイコンに求められるあらゆる要件を満たすマイコンとして開発された。
あらゆる進化を遂げ、性能は3.75倍に
まず、Traveo IIファミリのパフォーマンスは、サイプレスの前世代製品(=Traveoファミリ)に比べ、3.75倍向上した。最新のマイコン用CPUコア「Arm Cortex-M7」を2個搭載するデュアルコア構成にし、先端の半導体製造プロセスを採用して動作周波数を350MHzにまで高速化したことなどにより、最大1500DMIPSというパフォーマンスを実現している。
Traveo IIファミリには、最大1500DMIPSという高性能を実現するArm Cortex-M7デュアルコア構成品以外にも、Arm Cortex-M7コア1個のシングルコア構成品や、電力効率の優れるArm Cortex-M4コア搭載製品もある。このようにCPUコア構成の異なる製品がラインアップされたことにより、必要に応じた性能のマイコンを選択できるスケーラビリティが確保される。Traveo IIファミリの第1弾製品群がターゲットにするボディ制御用途であれば「高い性能が要求されるゲートウェイやドメインコントローラーECUから、ウインドー/ドアコントロールユニットやイモビライザーまで、Traveo IIファミリだけで全てカバーできる」(サイプレス セミコンダクタ 自動車事業部 山出高輔氏)とする。
なお、Traveo IIファミリの各マイコンは、ArmアーキテクチャのCPUコアだけでなく、各種ペリフェラルも共通化されており、ソフトウェアの流用性を確保したスケーラビリティを備えている点も大きな特長だ。自動車業界の課題であるソフトウェア開発負担の軽減にも貢献する。
「Traveo IIファミリ」のボディ制御用製品ラインアップ。内蔵フラッシュメモリ容量は、大容量の8Mバイトから512Kバイトまでを幅広くカバー。パッケージピン数も48〜320ピンと多彩で、コミュニケーションゲートウェイからドアモジュールまで、あらゆるボディ制御アプリケーションをスケーラブルにカバーする
新時代のセキュリティ機能を実現
優れたパフォーマンス、高いスケーラビリティを誇るTraveo IIファミリだが、特長はこれだけではない。むしろ、それよりも大きな特長がある。コネクテッド時代を見据えたセキュリティ機能、FOTA(Firmware Over The Air)対応といった点だ。
先述の通り、これからのクルマは、これまでつながっていなかったさまざまなモノやサービスとつながるようになる。身近なところでは、搭乗者のスマートフォンがクルマと接続されるのは当たり前になりつつあり、クルマ自体が通信機能を持ちインターネットを介していろいろなクラウドサービスにも接続され始めている。そして、これからは、他のクルマだったり、道路などのインフラだったりとつながる“V2X(Vehicle to everything)”が本格化していく。
クルマがつながることで、利便性や安全性が高まる一方で、セキュリティ面でのリスクはその分だけ増える。まず、インターネットに接続するPCやスマートフォンのように、サイバー攻撃に備える必要がある。というよりも、サイバー攻撃を受けると人の生命に直結するクルマは、PCやスマートフォン以上のセキュリティ対策を施さなければならない。いろいろなモノ、サービスにつながり始めた自動車にとって、セキュリティ対策は喫緊の課題だ。そこでサイプレス セミコンダクタでは、Traveo IIファミリにマイコンとしては最高水準のセキュリティ機能を搭載した。
Traveo IIファミリのセキュリティ機能の高さを象徴するのが、Arm Cortex-M0+コアの存在だ。実は、マイコンとしての処理を実行するArm Cortex-M7、ないし、同M4とは別にTraveo IIファミリの全製品は、Arm Cortex-M0+コアを搭載している。この“隠れCPU”のようなArm Cortex-M0+コアは、「HSM」(Hardware Security Module)と呼ぶTraveo IIファミリのセキュリティ機能部の中心として、セキュリティ関連処理を専門に担う。そのため、マイコンとしての通常の処理と、セキュリティ関連処理を完全に分離して実行できるため、マイコンとしてのパフォーマンスに影響を与えず、さらに安全にセキュリティ処理を実施できるわけだ。
このArm Cortex-M0+コアを中核とするHSMは、ハードウェア構成を初期化中に定義できるコンフィギュアラブル性も備えており、マイコンとしての処理内容に応じてセキュリティ処理も変更でき、性能や消費電力の最適化を図ることが可能。他にも、サイプレス独自のプロテクション アーキテクチャにより、Arm Cortex-M7やM4といったアプリケーション処理側のメモリアクセスを常時監視、制限する機能なども備える。
山出氏は、「コンフィギュアラブルなHSMにより、ユーザー独自のセキュリティ処理を実装することも可能。もちろん、サイプレス セミコンダクタとして、ローレベルセキュリティドライバーや関連ファームウェアも提供し、セキュリティ機能構築をサポートしている」と語る。
コンフィギュアラブルHSMにより、多彩で高度なセキュリティ機能を実施できるが、その特長であるコンフィギュアラブル性により、セキュリティの根幹を成すHSMが変更されてしまうというリスクがあるように思える。しかし、山出氏は「その心配は一切ない。セキュアブート機能を実装しているため、HSMを乗っ取るようなことはできないようになっている」と断言する。
Traveo IIファミリのセキュアブート機能を簡単に説明すると、セキュリティレベルの高い部分から順に、ブート(起動)していくものだ。ブートはまず、書き換え不能なROMからHSMの中核であるArm Cortex-M0+コアのブートを始めていく。次に、フラッシュメモリ内の書き換えが制限された領域のプログラムの読み出しを行い、認証成功後に、ブートを継続してHSMの構築を完了する。この段階では、アプリケーション処理を行うArm Cortex-M7(または同M4)側はブートされていない。「安全を確認しながら、HSMを構成し、異常がないことを確認した後に、Arm Cortex-M0+コアが、アプリケーション側CPUコアをブートする。そのため、アプリケーション側からHSMを書き換えるということができない仕組みになっている」と説明する。
本格的なFOTAも可能に……コネクテッドカーを実現するTraveo II
高度なセキュリティを実現するHSMにより、無線経由でファームウェアをアップデートするFOTAも安全に実施できる。FOTAの利用を見据えて、Traveo IIファミリは全ての製品で、内蔵フラッシュメモリを疑似的に2つの領域に分割する“デュアルバンクモード”に対応する。このデュアルバンクモードにより、一方の領域でファームウェアを動作させながら、もう一方の領域に新たなファームウェアのアップデート作業を実行。アップデートが完了すれば、動作するメモリ領域を入れ替え、待機時間のないシームレスなファームウェアアップデートが行える。
山出氏は「Traveo IIファミリのデュアルバンクモードは、使用する領域を入れ替えても、ホスト(CPU側)からは、全く同じメモリに見え、ホスト側はメモリの入れ替えを意識することなく、アクセスするメモリアドレスを変更するような手間が必要ない。HSMとこのデュアルバンクモードにより、本格的にFOTAを実行できる環境が整った」と語る。
「Traveo IIファミリ」を使用したFOTAの利用イメージ。クラウド環境からファームウェアアップデート情報をゲートウェイに実装されたTraveo IIが取得。その後、CAN-FD経由で各ECUのTraveo IIにアップデート情報を伝達する。全てのTraveo IIがデュアルバンクモードを備え、動作を継続しながらのアップデートが可能であり、“1世代前のファームウエア”を保持しているため、万が一の場合に元のファームウェアに戻すこともできる
この他、Traveo IIファミリは全製品が、機能安全規格「ISO 26262」の安全性要求レベル「ASIL-B」を満たすなど、コネクテッド時代のボディ制御用車載マイコンに求められる要素を全て備えている。「今後も、メモリ容量やパッケージピン数の異なる製品を投入し、一層のスケーラビリティ向上を図っていく。ボディ制御用途以外にも、Traveo ファミリが得意とする高精細グラフィックス処理機能を備えたクラスタ向け製品も投入する計画だ」としている。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:サイプレス セミコンダクタ
アイティメディア営業企画/制作:EE Times Japan 編集部/掲載内容有効期限:2019年8月7日