6月27日，在2023第三屆xEV驅動系統技術暨產業大會，恩智浦半導體公司大中華區汽車電子高級現場應用工程師徐紅平說：“信息安全是目前車廠越來越需求的，而且我們有很多客戶問我們信息安全的問題。”

在電池管理上，徐紅平提到：“使用了恩智浦功能安全的主控制器、SBC、模擬前端后，很多安全機制我幫你做完了，你不需要額外加東西，功能安全的主題是你要用最簡潔的方式實現你的安全需求，你的器件越多，整個系統的整體失效率就越大，而我們的方案提供很多安全機制會幫你把殘余失效率限制到一個相當可觀的數值。”

以下是演講實錄。

徐紅平：大家下午好，我是來自恩智浦半導體原廠的，我今天給大家演講的題目是“恩智浦用于汽車電子化的產品與方案”。

我們恩智浦2015年是由兩家公司合并成立的，它的產品有很多，比如大家常見的DN，RF，工業或者消費品半導體，還有RTC等汽車上應用的產品。我這里講解的產品基本上都來自于原來老飛思卡爾的產品，當然老恩智浦的也有。

汽車電子按照我們公司內部的劃分，大概有這么五部分。我們這邊產品應用因為每一個不同的應用有不同的應用工程師負責，比如大家知道車載娛樂的i.MX系列，還有車載網絡和信息安全的，大家耳熟能詳的是我們的S32G，包括后續產品S32N。ADAS輔助駕駛產品中雷達應用我們有S32R，視覺有S32V，車身電子我們有很多通用器件。車身系統也有自己的專用產品，比如把模擬器件LDO、驅動整合在一個硅片上的產品MagniV，后續產品是S32M。我負責的這一塊叫電氣化，簡稱VDS，就是新能源應用、BMS、電驅包括整車控制等的應用。

我們產品內部是有交叉的，比如通用器件我們每個都可能用到。我們最簡單的器件叫KEA系列，我們有很多8位機和16位機市面上大量使用，產量也非常高。如果是做新品，我們已經不推薦你用老的8位或者16位的了，我們會推薦你用KEA系列，使用ARM Cortex-M0+內核，提供8—128K的Flash產品，主頻在40—48 MHz。封裝從TSSOP-16到QFP-80，有帶CAN的產品。它是一款入門級的32位的產品，產品可以覆蓋老的8位和16位的單片機，如果要做新產品，覺得老的8、16位機可以用，功能足夠，你想繼續用，可能會有一個問題，你拿不到報價，除非你以前有我們老的產品一直在走，你找我們談價格的時候只能用老價格，談新價格要找我們的新品。這個系列的器件我們在2015年之前就有量產的產品。

主要是因為后來大家需要CANFD產品，還可能需要功能安全、信息安全，我們后面推出了一個S32K1的產品系列，有S32K11x和S32K14x兩個子系列，S32K11x系列是M0+內核，程序是128和256K，S32K14x是M4內核有4個規格的產品，256K、512K和1M、2M的，把一些新需求的產品比如功能安全的，ASIL—B等級的；信息安全CSEc。而且這個系列里我們如果相同封裝類似資源硬件是兼容的。封裝基本上可以從32腳一直到176腳。這個產品之后我們又提了一些更多的需求，比如CAN FD，我現在最多是1—3個。隨著后來的需求，可能會有更多的CANFD，比如6個。功能安全可能需要ASIL—D的，信息安全有更高的要求，以前的版本只能適合幾年前的需求，現在新需求更多。

我新出了一個S32K3系列，內核是M7核的，性能比M4核升級一下，功能安全覆蓋ASIL—B和D的需求，加密的版本叫HSE，有比較多的CAN FD，封裝我們也會有48腳一直到289腳MGA的。主頻從120一直到300M。FLASH大小從512K一直到8M。我們現在4M及以下的版本已經量產了。8M版本會在年底或者明年1月份的時候開始陸續量產。

這三個子系列是我們電氣化里面的通用器件，包括車載網絡、輔助駕駛、娛樂系統，里面也會用到這些產品，每一個不同的BU解釋它的產品的時候都會帶到這些通用器件，后面的產品是我們和電氣化相關的相對專用的器件。

我們內部代號叫S32K3E，在K3的基礎上升級的，里面有一些專用的適合電氣化應用的外設。提供的是4兆和6兆的版本，主頻320。這個器件在明年一季度的時候會陸續量產。后面還有一個系列是S32Z和S32E的產品，有四種FLASH產品類型，一種是片內沒有FLASH的，還有16M、32 M、64 M，主頻是800 MHz起的系列。它的主要針對市場是域控制器，我們以前出這個芯片的初衷是我們的合作方提出的需求，用一顆器件替換整個發動機艙里面所有的應用，再用一顆芯片把底盤上的應用都整合到一起。S32K3E和S32Z/E中間還缺了一塊，比如16—8兆之間還少了一塊，我們有后續產品的，下半年之后我們會有一個產品可以補在上面，只有個別頭部的Tire1我們已經有介紹，大家請盡情期待！

K1和K3要說一下，K1雖然簡單，主頻不高，64、80、112兆主頻的，性能不太高，M4核，Flash最多2兆，可以提供信息安全的第一代版本的CSEc，功能安全ASIL-B，可能會帶百兆以太網的產品或者CAN FD。現在中K1很多性能其實是不夠的，比如BMS里面可以用作CSC，但BMU，需要一定運算量的，也有更高功能安全等級的要求。我們現在K3主頻上去了，M7核的DMIPS性能外網公布的數據每兆赫茲2.15左右，K1是M4核，每兆赫茲乘以2。性能上如果你跑200 MHz乘以2.15就是430，因為它是一個多核系統，這邊是1—4，指你可以用4個核，全部用起來，當然如果4個核，應該還有多一個物理核，這個核和其中一個核鎖步。這幾個個核最多可以跑到300兆，Flash最多到8兆，加密版本我們升級到HSE。功能安全我們把ASIL-D也實現了，升級到千兆以太網，我們還有FlexIO，如果你通訊口不夠，用它來模擬諸如串口、I2C/I2S/SPI等，它里面主要的功能就是移位寄存器，如果你是串行的通訊，它的移位是主體，可以適配不同的通訊協議。

我解釋一下信息安全，信息安全是目前車廠越來越需求的，而且我們有很多客戶問我們信息安全的問題。一個是CSEc，這邊一列的產品寫的是CSE3，CSE是這樣的，因為我們恩智浦或者原來飛思卡爾很早之前就有信息安全的芯片，我們2011年就有這種器件，是和全球合作的車廠定制的。

大家知道國際信息安全委員會是13年之后才成立的，那個時候我們已經有東西了，我們的標準叫SHE。后來國際信息安全委員會成立以后，對外宣稱以后信息安全的叫法叫CSE，有人就會質疑我們加密的標準不符合CSE，其實CSE標準的內容和SHE是一樣的。飛思卡爾/恩智浦是國際信息安全委員會的主要參與方和貢獻者。

我們后面還出了第二代的版本叫HSM，很多友商也推出了他們的第一代信息安全的模塊，也都叫HSM，HSM是一個比較被大家都認可的加密的通用稱呼。HSM支持SecureBoot，早前的SHE/CSE是不支持的。CSEc是我們HSM之后出來的，也把這個功能加上去了。

后來的需求逐漸提高， CSEc/HSM顯得功能不夠看了，而且很多車廠都提出了他自己的要求，我們在2017年的時候開始規劃我們第三代信息安全產品，我們叫HSE，后面的字母有—B、—M、—H，B表示入門級的，H是最高級的。我們手冊上宣稱我們加密的性能都是超過最高的EVITA FULL要求。

有一點需要說明，國際正式標準是2019年才產生的，我們HSE的概念是2017年出的。我們的K3/K3E等的HSE兼容ISO21434規范，我們沒有證書，因為我們這個產品開始定下來做的時候還沒有ISO21434，ISO21434規范基本來自我們公司的HSE。

K3系列產品大概的類型，這邊是單核，這是有一對鎖步核的，上面K3E的出廠時有2對鎖步核，其中有一對鎖步核可以被解開成兩個非鎖步核，還有一個產品類型是有2對鎖步核，一對非鎖步核，其中有一對鎖步核可以被解開，這樣就有3個非鎖步核和一對鎖步核，K3和K3E的產品如果封裝一樣，可以實現兼容，至少可以實現PCP的兼容。我們有很多BGA是257腳的，也有幾個地方可能會不太一樣，主要是K3E上面有幾個腳的定義不太一樣，你要在PCP板上做跳線。我們有一些產品是相同封裝的，也是可以兼容的。

這邊解釋一下K3E，我們從K3上演化出來的產品東西，K3是一個基礎的產品，包括4M版本是最基本的，8M版本和K3E版本都是在這個版本上發展出來的，如果用過我們K3的東西，轉成K358和K3E，很容易，都是M7核，算法、驅動都是一樣的，大家都可以兼容。唯一不同的就是有一些特色的外設不一樣，我們K3E的eFlexPWM單元，可以產生納秒級的PWM。還有西格瑪-德爾塔ADC， I/O Co—Processor，即eTPU。還有ZipWire，兩顆MCU通過片上SIPI和LFAST連接，這樣兩個芯片可以互相訪問對方的內存，我們友商也有類似的協議。還有CoolFlux，是電機控制應用中西格瑪-德爾塔ADC的加速協處理器。還有一個不一樣的地方，比如我們的SAR ADC多達7個模塊，每個模組可以同時采用，我們內部有觸發機制可以同時觸發采樣，現在理論上可以兩個電機控制用一個芯片搞定。

這是K3E的框圖，如果用過我們恩智浦或者原來飛思卡爾57系列里面的器件，對這個框圖的外設可能比較熟悉。

我們有一個產品叫MPC5777C，它是2個核，兩個eTPU，有eMIOS，另外還有一顆MCU叫MPC5744P，一對鎖步核，有SWG這個模塊，還有SAR—ADC，K3E將這兩個MCU整合在一起，這個芯片包容了兩大產品里面的優勢。

MPC5777C在很多新能源汽車上大家應該都見過，占有市場的比例還不低，但是大家可能不知道這顆料是MPC5777C，因為你們看到的是一個定制料號，大家可能不知道它的通用料號是MPC5777C。它的最大用戶是國內知名車企。MPC5744P也是這個車企，用量也比較多，比如做早期電驅也會用到它。MPC5744P是我們MPC5643L的升級版， MPC5643L是全球第一顆拿到ASIL D認證證書的汽車電子MCU。

我們的K3E增加了相應的功能，比較常見的應用，是電機控制，我們現在提出來的方案，都源于早前的MPC5777C/MPC5744P，這兩個系列都可以做電機控制，也有量產產品。南方有一些車廠也在用我們的K3E產品做電驅，我們的K3E有2個eFlexPWM單元，每一組可以產生三相6路PWM，又有2個eTPU，可以控制兩個電機。這是單個電機的框圖，通過反饋信號，做旋變軟解碼的處理。我這邊還有一個優勢，我的協處理器是通過微碼編程的，很多代碼我初始化導入之后CPU是不用管的，協處理器對加速是很有效的，而且主頻是320MHz，速度很快。這一顆料的器件可以頂經典S32K3兩顆料的性能，還包括軟解碼解決方案，也解決了功能安全ASIL-D和信息安全。我們有很多資料介紹，都是公開的東西，恩智浦官網上就可以找到很多關于eTPU的文檔和樣例，里面有很多的源碼都可以拿來用，這都是免費的。

另外一個系列就是S32Z/E系列，這是我們給域控制器用的。HSE—H的硬件加密，器件由8個R52的內核和一對M33的系統管理單元，8個R52neihe 可以組合成4對R52的內核跑800MHz。它有很多外設，我們這邊有一個FlexLLCE的外設管理，同時還可以提供沒有內置FLASH的版本，可以通過DDR和QSPI去擴展，擴展你需要的程序FLASH。里面帶有GTM，這是博世的需求，我們的合作方是博世，我們集成的是他們第四版的GTM。它的結構框圖是這樣的，出廠的時候是4對R52鎖步核，運行過程當中可以解開，它還有一對鎖步的M33系統管理單元，用于安全啟動和電源管理，我們這邊標的DMIPS性能是，如果4對800MHz的DMIPS，就是6000，如果把其中2對解開，就是9000DMIPS。也可以全部解開，全部都非鎖步核，就是12000 DMIPS。有一個大家可能需要注意，我的核的主頻是800MHz，理論上來說一個跑800MHz的R52的核和2個跑400MHz的R52的核，DMIPS是一樣的，但是實際性能完全不一樣，1+1有的時候等于1.5已經做得相當不錯了。兩個400兆的核互相分享內容的時候要花很多時間在這個上面，它的性能是受限的。我們這邊可以全速跑800MHz，內部有19M的SRAM，速度非常快，性能非常可觀。

實際應用舉例是這樣的，這里展示的四合一還是浪費的，因為有很多應用可以加在里面，加得越多越能體現出這個器件的功能強大。我現在4個應用，有可能大家都是功能安全的，那么原先的每個應用可能至少都需要一組帶功能安全的電源和一個帶功能安全的MCU，還有一堆收發器的要求。現在整合到一起，只需要一顆帶功能安全的MCU和兩個電源，有限的收發器，內部所有的數據并不都需要傳到CAN/LIN/以太網的網絡上，可以在內部幫你全部處理掉，而且這邊所有的外設信息收發類似于郵局的方式收發，效率會非常高。優勢在這里，問題是這個料國內有人在用嗎？有人用，但是目前只有車企在主導使用，我們在Tire1這邊推廣稍微有點難度，我可以把很多的應用裝在一起，性能沒有問題，但是這么多應用在一起涉及到不同部門，誰說了算，沒人搞得定，車廠可以搞定，Tire1比較難搞定。我們現在國內使用這個系列的都是車廠和Tire1和我們一起在搞這個，我們年底的時候會有第二版的產品出來的時候客戶項目就可以到做PV試驗。

前面講的都是微控制器，我們恩智浦這邊還有很多汽車上用的專用模擬器件。最常見的有這么幾類，一個是系統基礎芯片，即SBC。我們還有門極驅動，還有電池管理上的BCC的產品。我們還有IO擴展的器件，還有eSwitch電子開關，傳感器和RTC等。。

SBC，我們有很多產品，我們最早的是MC33907和MC33908，配合的是MPC56xx系列的產品，這顆器件隨著我們MPC56xx產品推出來的，也就是2010年左右開始概念，一直到2012年左右量產的器件。是ASIL-D的。后續隨著大家不同的需求，我們推出了FS系列，FS65/45、FS85、FS26，還有FS86+PF5030，他們也有ASIL-B的版本。

SBC我們可以提供哪些功能。一個是高低壓檢測，輸出到MCU端是低壓5V或者3.3V的過壓/欠壓檢測，還有電池端的檢測，并且由它產生相應的失效安全保護動作，提供外置的硬件看門狗。我們會有一些端口可以識別一些特殊信號，如：來自MCU的錯誤輸出信號，我們這個器件還可以提供低功耗的策略。SBC的產品市場部、工程師老師很自豪地和我們說，我們產品可以覆蓋不僅是恩智浦的產品，還可以覆蓋友商的產品。

真正能做到功能安全ASIL-D的SBC很少，我們友商有些SBC產品也只能覆蓋友商某一個系列的產品，但是有些高端產品沒法覆蓋。早前的功能安全ECU上用的就是我們安全SBC，很多拆機的時候會看到主控芯片不是我們恩智浦的，但里面的電源芯片是我們的。如果想做功能安全的ECU的，帶功能安全的SBC是跑不掉的。

功能安全ECU中，MCU和SBC推薦這樣連接， MCU和SBC兩個可以組成一個最小系統，MCU和SBC各自都可以讓你提供很高等級的安全機制。SBC提供電源，現在新的SBC可以提供電源樹，可以讓用戶自己配置的，出廠可以配置成你要求的，多少路電源輸出、每路多大的電源輸出能力。還有可以提供外部硬件復位，和MCU連接是通過SPI或I2C連接，還提供對MCU的錯誤輸出監測，MCU如果要做功能安全，因為功能安全有一個強制要求，如果宣稱你的產品是功能安全的，需要保證在10個毫秒的FTTI時間之內，如果一旦有錯誤產生就可以置位錯誤標志，你要去處理掉，一定時間窗口里如果處理不掉，這個FCCU單元馬上有一個動作，會告訴別人我這個器件有問題，我的SBC電源可以監測這個信號做相應的策略，比如復位芯片，多次復位之后還不能清除錯誤就下電，這個策略SBC是可以實現的。另外SBC還可以產生安全失效保護這個動作，可以直接把執行機構關了，讓整個系統處于安全狀態。如果MCU有問題通過FCCU來告訴SBC，要是SBC電源出問題了怎么辦，互相告訴對方我是不是還活著，這是功能安全里面一個很重要的機制。我們有很多軟件的驅動，電源和MCU都有很多的驅動，安全手冊上都可以推薦你做哪些安全機制，你如果能做到這些安全機制，就可以保證產品能夠達到最高達ASIL-D的要求。

門極驅動，我們大概有這么幾類門極驅動產品。GD3100是低壓的，用于12V系統。高壓的IGBT的，還有碳化硅的是GD3160。很多客戶可能已經評估甚至實際使用過這個產品了，它的驅動能力是15A，我們當時推這個器件的時候配套的IGBT是英飛凌和Fuji的IGBT，有一些客戶是自制的IGBT，于是有找恩智浦合作評估GD3160的案例。GD3160這顆料因為已經量產接近2年時間了，也可以用在碳化硅的的驅動上，現在很多碳化硅的應用也可以用這顆料。我們的GD3162會在年底推出，和GD3160兼容，現在有很多用GD3160的客戶想用碳化硅的時候其實已經把我們GD3162樣品做過測試，等到量產以后直接貼GD3162即可。GD3162主要是為了碳化硅專門在GD3160的基礎上優化的，它的驅動能力更強，達到了30A，還有一些新特性，諸如通過VT曲線估算產品壽命等。

實際應用是這樣的，我們GD產品的驅動在IGBT之前，MCU之后，可能需要6顆GD3160或者GD3162器件，我們的GD3160和GD3162的結構是這樣的，磁隔離，低壓和高壓完全分開，我們做過破壞性試驗，即使把高壓強行注入，MCU還是安全的。提供的很多診斷包括內部溫度等都可以采集到，并通過隔離傳輸到低壓端，最后通過MCU和SPI通訊，把狀態讀出來。我們GD3160應用的目標是800V/ 400千瓦以上的輸出。

電池管理，我們的產品出來得也比較早。大家如果做BMS應用最常見的就是MC33771這顆料，推出已經五六年了，BJB會推薦MC3372，這個是6串的，MC33771是14串的，BJB不需要那么多，6串就足夠了。還有一款MM9Z1_638的器件，是MCU和模擬整合在一起的器件。接MCU的網關用的是MC33664。新一代的我們會推出一個14串的MC33775和18串的MC33774。BJB我們會出MC33777，網關我們會升級到MC33665。我們提供的器件都是ASIL D。有很多安全機制我幫你做完了，你不需要額外加東西，功能安全的主題是你要用最簡潔的方式實現你的安全需求，你的器件越多，整個系統的整體失效率就越大，而我們的方案提供很多安全機制會幫你把殘余失效率限制到一個相當可觀的數值。

我們有很多好東西希望大家能夠關注一下，首先是免費的文檔，我們恩智浦相對于友商來說很多文檔開放性是很大的，雖然我們現在有很多資料會限制大家往外傳，比如我們有很多的手冊，官網上既然已經有了，客戶完全可以到我們官網上下載。它下載唯一的要求就是注冊一下，如果你是一個正規公司，在我們官網上用公司郵箱注冊一下，5分鐘之內就會收到一個回復郵件，點開以后密碼就是你設置的密碼，后續你要下載的資料用那個賬號登錄一下就可以。但是如果用門戶網站的比如163的郵箱那是不行的，可能會被我們系統過濾掉，認為你不是一個靠譜的用戶。我們有很多產品，比如手冊，不管參考手冊還是數據手冊包括應用筆記，官網上都是公開的，可以隨便下，但是這些資料你要關注我們會有更新，應用筆記上的參考代碼是有免責聲明的，可以拿來用，但是修改的時候要聲明你修改了什么地方，讓人家知道你改自哪里。

我們有很多產品，有兩個地方要注意一下，我們有一些和功能安全有關的資料，Safety相關文檔，我們有一個專門的SafeAssure NDA Community的網站，可以找到安全手冊，SEooC FMEDA、FMEDA分析報告和PPAP以及評審報告都在這上面。你沒有這個網站上的資料做功能安全項目是不太靠譜的。我們另外還有一個網站叫DocStore，比如我們的模擬器件SBC、BCC、GD產品等等，很多技術文檔需要在這個網站上獲得，這個網站的訪問你要申請權限的。也是需要系統審核你的NDA。我們有一些早先的產品比如S32E等最初也是在這個網站上的，新品要等到公開以后才會移到官網上。還有一些資料比如信息安全文檔、軟件指導手冊也是在DocStone上的。有的公司對你們電腦限制很嚴重，不允許訪問這個那個網站，我們是正規網站，我們很多資料都是可以用的。只要關注一下上面聲明。

我們有免費調試的IDE，還有上位機的監控軟件FreeMASTER，還有電機控制庫以及電機控制模型化的MBDT插件，都可以下載。還有RTD，我們現在推出來的，底層驅動和AutoSAR產品都是同一個團隊做的，只是包裝是兩個團隊做的。AutoSAR產品包裝之后會有一些服務的收費。收費肯定要加很多東西，要花很多功夫打包。底層的東西是一樣的，函數接口是一樣的。我們還有很多驅動都是基于RTD的方式做的，比如：我們的SBC和GD的底層驅動，和安全外設相關的SPD驅動也是免費的。安全手冊推薦的安全機制應該怎么實現？如何診斷你實現的安全機制，就是SAF這個軟件。我們還有一個Core Self—Test軟件，這兩個軟件是收費的。我們還有LIN Stack、AVB、TCP/IP、OTA Demo，我們有很多好東西，大家沒事可以去我們官網上看看。

我是應用工程師，對于我們產品有技術問題可以找我，要產品報價、要樣品和評估板請找我們銷售和市場。

謝謝大家。

返回第一電動網首頁 >