MCU for Automotive ECU Dependable Computing in the Car of The Future
미래 자동차 위한 신뢰할 수 있는 컴퓨팅
자동차 ECU용 마이크로컨트롤러
2020년 07월호 지면기사  / 글|피터 쉐퍼(Peter Schaefer), 자동차 MCU 총괄 부사장, 인피니언 테크놀로지스



e모빌리티, 자율주행, 커넥티드 카가 가속화됨에 따라 자동차에서 생성되는 데이터의 양이 빠르게 증가하고 있고 안전성에 대한 요구도 커지고 있다. 또한 자동차의 기능은 매우 견고해야 한다. 이러한 요구들을 충족하기 위해서는 새로운 아키텍처가 필요하다고 인피니언의 피터 쉐퍼(Peter Schaefer) 부사장은 이야기 한다. 

글|피터 쉐퍼(Peter Schaefer), 자동차 MCU 총괄 부사장, 인피니언 테크놀로지스


피터 쉐퍼(Peter Schaefer)는 인피니언 테크놀로지스의 부사장이자 자동차 마이크로컨트롤러 총괄 책임자로서, 자동차 마이크로컨트롤러 사업부를 이끌고 있다. 아헨 공과대학에서 전기공학을 전공했으며, 지난 25년 간 Siemens Semiconductors, Infineon Flash, Qimonda, Infineon Technologies에서 영업 마케팅, 개발, 제품 라인 관리와 관련한 다수의 직책을 역임했다. 2008년부터 자동차 마이크로컨트롤러 사업부를 책임지고 있다. 특히 TriCore 및 Aurix 마이크로컨트롤러 제품군으로 자동차 시장에서 큰 성공을 거두고 있다.  





도메인 및 존(zone) 컨트롤러는 현재의 자동차 분산 시스템의 논리(logic) 소프트웨어 기능들을 통합할 것이다. 따라서 개발 복잡성이 다수의 개별 ECU들을 연결하기 위한 자동차 네트워크에서 중앙 도메인/존 ECU의 하드웨어/소프트웨어 아키텍처로 옮겨가게 됐다. 
이는 15k DMIPS에 이르기까지 확장이 용이한 컴퓨팅 성능이 요구되는 것과 더불어서, ISO 26262에 따라서 ASIL(Automotive Safety Integrity Level) 수준이 각기 다른 기능들을 유연하게 통합할 수 있어야 한다. 

이는 기가비트 이더넷을 사용해서 도메인 컴퓨터들 간에 대량의 데이터를 교환할 수 있다. 센서나 액추에이터와 통신을 위해서는 CAN, Flexray, LIN 같은 고전적인 네트워크 기술이 계속해서 사용될 것이다. 또한 암호화 보안이 중요한 역할을 할 것이다. 현장에서 자동차를 위한 보안적인 소프트웨어 업데이트, 네트워크 무단조작 감지 및 개인정보 보호를 위해서는 모든 ECU 클래스에 강력한 보안 기능이 필요하다.


신뢰할 수 있는 견고한 컴퓨터 

이 모든 것이 마이크로컨트롤러에 대한 요구를 증가시킨다. 신뢰성, 즉 마이크로컨트롤러 제품군의 견고성과 확장성이 매우 중요한 기준이 된다. 강력한 컴퓨터의 필수 요소는 시간이 매우 중요한 기능을 위한 확실한 결정적 동작과 장애 시의 빠른 복구다. 이런 측면에서 진가를 발휘할 수 있는 것이 실시간 제어에 최적화된 아키텍처를 채택한 멀티코어 마이크로컨트롤러다. 전통적인 프로세서는 메모리 관리가 복잡하고 멀티 캐시 레벨을 사용해, 예를 들어 기능의 최대 실행시간을 안정적으로 예측하지 못하는 경우가 많다.
견고한 컴퓨터를 위해서는 기술적 신뢰성 또한 중요하다. 엄격한 개발 프로세스를 적용하고, 노후화에 대한 철저한 시뮬레이션을 거쳐, 테스트 용도의 특수 기능들을 포함함으로써 작동 중에 ppb(parts per billion) 대에 이르는 오류율을 달성할 수 있다. 또한 플래시 및 RAM 메모리에 안전성 메커니즘을 적용해 라이프 사이클 전반에 걸쳐서 견고성을 달성할 수 있다. 이런 점들에 있어서 자동차용 마이크로컨트롤러 제품은 컨슈머나 통신 분야용 마이크로컨트롤러와 확연히 차이가 난다.


변화하는 요구에 빠르게 대응

확장성 또한 중요하게 요구된다. 완전히 처음부터 개발할 필요 없이, 시장의 변화하는 요구에 어떻게 빠르게 대응할 것인가? 복잡한 멀티코어 시스템으로는 소프트웨어 아키텍처와 ISO 26262에 따른 기능안전성을 달성하기 위해 상당한 연구개발 작업을 필요로 한다. 오늘날에는 경제적인 가격대의 싱글코어 ASIL D 컴퓨터에서부터 16MB 이상의 플래시 메모리, 기능안전성을 충족하는 대형 RAM 블록, 특정 용도 가속화기를 통합한 헥사코어 컴퓨터에 이르기까지 요구 범위가 넓다.

또한 컴퓨팅 코어, 메모리 블록, 버스, 통신 인터페이스를 비롯한 모든 기능 요소들에 대해서 포괄적인 안전성 및 보안 아키텍처가 필요하다. 프로세서에 안전성을 달성하는 것만으로는 안전과 관련한 잠재적 문제들을 방지하기가 충분치 않다. 도메인 컴퓨터에 프로세서와 인피니언의 AURIX TC3x 같은 ASIL D 가능 마이크로컨트롤러를 결합함으로써 최대의 기능안전성을 달성할 수 있다. 

최신 자동차 E/E 아키텍처는 현장에서 소프트웨어 업데이트를 지원해야 한다. 허가되지 않은 업데이트를 방지하고 자동차 내의 네트워크 트래픽을 공격으로부터 보호하기 위해서는 강력한 하드웨어 보안 모듈이 필요하다. 마이크로컨트롤러에 이러한 모듈을 통합하고 자체적인 컴퓨팅 코어와 메모리를 사용할 수 있다. 그럼으로써 암호화 기능을 최소한의 지연시간으로 실행할 수 있다.




프로세서에 안전성을 달성하는 것만으로는 안전과 관련된 잠재적 문제들을 방지하는데 충분하지 않다. 민감한 데이터를 보호하기 위해서는 모든 ECU들에 강력한 보안 기능이 필요하다. 사진은 ASIL D 등급의 AURIX-TC3xx MCU 



AEM_Automotive Electronics Magazine


<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>

PDF 원문보기

본 기사의 전문은 PDF문서로 제공합니다. (로그인필요)
다운로드한 PDF문서를 웹사이트, 카페, 블로그등을 통해 재배포하는 것을 금합니다. (비상업적 용도 포함)

  • 100자평 쓰기
  • 로그인


  • 세미나/교육/전시

TOP