1 35 Table of Contents 37 102

EO527

ANALOG AUTOMOTIVE saggio di controllo ai dati di un sensore a caratterizzato da un elevato throughput (velocità effettiva di trasferimento dati), fino ad arrivare ai dati dei sistemi di infotainment. Tutte queste tipologie di traffico, inoltre, presentano re- quisiti diversi in termini di latenza, jitter, sincronizzazione e tasso di errore. In breve, variano in termini di esigenze di qualità del servizio (QoS). Sensibilità temporale dei dati Per tenere conto dei diversi requisiti di latenza o QoS, le reti TSN (time-sensitive network) basate su Ethernet rappresen- tano una valida opzione, anche se un’implementazione di questo tipo richiede regolazioni molto accurate e le MCU e i processori più datati potrebbero addirittura non essere in grado di supportarle appieno a livello hardware. Il sup- porto a livello di integrati per il livello fisico o di interrut- tori può rappresentare un ausilio, in particolare per quanto concerne la sincronizzazione temporale. In molti casi, integrazione di più porte Ethernet in un sin- golo SoC può essere un notevole vantaggio per risparmiare spazio sulla scheda e ridurre i costi. Per quanto concerne l’audio, molte architetture di info- tainment utilizzano già la tecnologia AVB (audio video bri- dging), per la quale è importante la sincronizzazione tem- porale (a questo proposito, è possibile consultare l’articolo «Ottimizzazione di eAVB per applicazioni automotive con generatori di clock»). Le reti AVB sono ben collaudate, ma sono agnostiche rispetto a molti problemi di concorrenza quando vengono implementate in un’architettura a domi- ni. Passando a un’architettura a zone, che combina ogni tipo di traffico dati, le nuove caratteristiche delle reti TSN acquistano un’importanza ancora maggiore. La Tabella 1 riporta alcuni standard per TSN di IEEE (In- stitute of Electrical and Electronics Engineers) che po- trebbero risultare importanti per le implementazioni con architettura a zone. Ulteriori informazioni si trovano nel white paper «Time-sensitive networking per l’automazio- ne industriale». Per i casi d’uso nel settore audio, gli obiettivi di latenza sono meno rigidi rispetto alla gestione del powertrain o del telaio (dell’ordine dei millisecondi anziché dei micro- secondi). Tuttavia, anche per instradare un elevato traf- fico di metadati o dati di configurazione oppure una gran quantità di dati da sensori ADAS attraverso la stessa rete, il requisito di latenza audio non può essere violato, ossia, non è contemplata la perdita di pacchetti. Da qui l’impor- tanza dell’arbitraggio e della regolazione di precisione del- le caratteristiche e delle opzioni (knob) TSN già esistenti. Tra queste, una delle più note è TAS ( time-aware shaping ), disponibile negli SDK dei processori di TI, utile per l’alleg- gerimento del traffico programmato (EST, enhancements for scheduled traffic ). Grazie a TAS, il traffico a larghezza di banda inferiore viene trasferito dopo una finestra tempo- rale predefinita, a prescindere dalla quantità di dati di tipo differente (come i dati di sensori ADAS) che viene traspor- tata in parallelo. Nel migliore dei casi, integrare lo switch hardware TSN nei processori di TI, ad esempio DRA821, as- sicura lamassima flessibilità software, oltre al supporto da parte di acceleratori hardware per la gestione, l’inoltro o la perdita (volontaria) dei pacchetti dati. Protezione della comunicazione Oltre alle proprietà fisiche di rete come la latenza e il jitter, l’architettura a zone necessita di un percorso di comunica- zione protetto. I metodi di attacco che sfruttano Ethernet e tool comuni su Internet saranno utilizzabili in larga misu- ra anche sui veicoli stradali. Se la sicurezza viene compro- messa nella rete di un’autovettura, non è possibile alcuna comunicazione affidabile e l’intero concetto di separazione degli I/O dall’elaborazione collassa. Per questi motivi, è importante adottare un approccio oli- stico al tema della cybersicurezza. Oltre alle caratteristi- che fondamentali, ovvero integrità, autenticità e riserva- tezza dei dati, l’intero sviluppo e il ciclo di vita del prodotto devono essere implementati tenendo conto della sicurez- za. Simile allo standard ISO 26262 relativo alla sicurezza funzionale, ISO/SAE 21434 è un nuovo standard per la pro- gettazione della cybersicurezza in campo automobilistico. Inoltre, la UNECE (United Nations Economic Commission for Europe) ha pubblicato due normative che specificano le modalità di gestione dei rischi di cybersicurezza per i vei- coli e di rilevamento e reazione agli incidenti di sicurezza che riguardano una flotta di veicoli. Non è possibile semplicemente «aggiungere» più sicu- rezza per una tale diversità di tipologie di dati; anche l’ef- ficienza della comunicazione è fondamentale. L’approccio classico di protezione dei pacchetti del protocollo Internet con IPsec è adattoper i dati di controllo e sensori che consu- mano una ridotta larghezza di banda di rete. Per trasmet- tere dati audio, di visione o provenienti da sensori radar è necessario unflusso continuo di pacchetti IP (Internet Pro- tocol), che devono essere protetti almeno tramite auten- ticazione. Realizzare questa condizione a livello software, tuttavia, comporterebbe un sovraccarico notevole che an- drebbe a “consumare” risorse vitali del processore. Per superare questo “collo di bottiglia” è necessario un nuovo livello inferiore di crittografia e autenticazione. Un esempio è MACsec, che può essere applicato al Livello 1 o 2 di un protocollo Ethernet e integrato nell’IP di controllo dell’accesso ai supporti Ethernet oppure nel PHY Ethernet per l’autenticazione line-rate , la crittografia del payload o entrambe. ELETTRONICA OGGI 527 - GIUGNO/LUGLIO 2025 34

RkJQdWJsaXNoZXIy Mzg4NjYz