最先端の車載用マイコンであるStellarは、卓越した演算能力を備えている。そのため、複数のソースのソフトウェアを同時かつ高い確定性で簡略化して実行すると同時に、高い安全性と性能を確保することができ、次世代コネクテッド・カーの電気電子(E/E)アーキテクチャにおけるシステム要件に対応する。この演算能力を実現するために、Stellarには最先端のプロセッサ、仮想化を実現するハードウェア、QoS(サービス品質)の設定、ペリフェラルのファイアウォールといった機能が搭載されている。また、相互接続レベルでリソースを分離して処理実行させる機能も搭載している。干渉を発生させずセキュアにソフトウェア機能を区画化し、同時に複数のASIL(自動車安全性レベル)に対応させることができるため、1つのマイコンに複数のアプリケーションや仮想ECUを共存させることが可能だ。
STは将来のドメイン / ゾーンアーキテクチャのニーズに対応するため、主要な車載用電子機器メーカーのBosch社と共にこの新しい技術を開発した。
Bosch社のバイスプレジデントであるAxel Aue氏は、次のようにコメントしている。「私たちが確立したStellarの機能により、ソフトウェアの分離と区画化に対応しつつ、統合化の課題に対処することができます。Stellarは卓越した演算処理性能に加え、Flashメモリと同等以上の性能を発揮するPCMを搭載しています。さらにStellarは、Over-The-Airファームウェア更新(FOTA)において優れた性能を発揮し、ダウンタイムとリカバリ・タイムをゼロにすることができます」
STの戦略 &車載用プロセッサおよびRF事業部ジェネラル・マネージャであるLuca Rodeschini氏は、次のようにコメントしている。「Stellarは、次世代のドメイン / ゾーン・アーキテクチャの要件とサービス指向の通信ニーズに対応し、優れたリアルタイム性能や安全性、確定性を実現するよう設計されました。Bosch社による設定、評価、検証が実施されたことで、優れたリアルタイム性能、内蔵PCM、および包括的な仮想化技術がソフトウェアの効率的な分離・区画化を実現し、自動車の安全性と利便性の向上に貢献することが専門的に裏付けられました」
Stellarは複数のArm Cortex-R52コアを搭載しており、これらのコアにはLock-Stepで動作するものとSplit/Lockで動作するものがある。また、2段階のメモリ保護ユニットと低遅延の汎用割込みコントローラを搭載している。車載用電子機能安全規格ISO26262に基づく最も厳しい自動車安全性レベルASIL-Dに対応しており、厳密なリアルタイム性が求められるアプリケーションに最適だ。セキュアなデータ・ルーティング処理、数値演算機能用の強力なアクセラレータも複数搭載しているほか、先進的なセキュリティ機能とさまざまな通信用コマンドおよび制御機能も備えている。
また、ネットワーク・オン・チップおよびメモリ・レベルで仮想マシンID(VMID)を使用して、マルチ・レベルの包括的な仮想化を実現する。ファイアウォールにより、ペリフェラルを含むすべての相互接続レベルで完全な隔離が可能だ。さらに、仮想マシン(VM)のペリフェラルへのアクセスや権限取得を管理し、重要性の高い機能全体を隔離することも可能だ。
Stellarは独自のアーキテクチャとハードウェア・ベースの仮想化機能により、干渉を発生させることなく安全性を確保する。また、ソフトウェア仮想化により、プロセッサ・コアの負担を軽減できるほか、メモリに対する仮想化の影響を抑えることができる。
さらに、増大するソフトウェアの複雑性を管理するだけでなく、統合を通じたハードウェア・リソースの有効利用に貢献する。これにより、内部処理や通信スタックによる遅延の管理など、複数のECUが個々に実行することで生じていたオーバーヘッドを削減することができる。Stellarは、独立して動作する複数のリアルタイム・オペレーティング・システム(OS)に干渉を発生させることなく対応することができる。これらのOSは、さまざまな機能安全性レベルと優れた処理能力によってアプリケーションを個別に管理し、イーサネットやCAN(1)バスによる暗号化通信で専用のAES(2)アクセラレータを使用して、MACSec(3)、IPSec(4)、CAN認証用のメインのハードウェア・セキュリティ・モジュール(HSM)の負荷を軽減する。
Stellarに搭載されたPCMは、Flashメモリでは実現できない高速の読出しアクセス時間と単一ビットの書き変えを実現する。また、フルサイズのメモリ更新においても、ダウンタイムのないFOTAが可能です。柔軟性と書込みサイクルが向上しているほか、実行時に単一ビットで書き変え可能(消去が不要)であるため、ビット更新時に単一ビット・エラーがなく、メモリの寿命期間を延ばすことにより信頼性や安全性向上に貢献する。
STの内蔵PCM(ePCM)には、高温での堅牢な動作、耐放射線性、書込みサイクルおよびデータ保持性能などにおいて最も厳格な車載用の条件で開発および動作テストが実施されている。ePCMは最大+165°Cの動作温度で、車載用規格のAEC-Q100 Grade 0に準拠している。