車規SoC芯片廠商征戰功能安全,誰是最佳助力者?

汽車電子 時間:2022-05-10來源:搜狐科技

  當前,全球汽車產業正在經歷著重大變革,伴隨著ADAS/自動駕駛、V2X等領域創新應用的不斷增加,智能網聯汽車正在成為具備中央處理引擎的重型計算機。

  這背后,智能網聯汽車的連接性、復雜性日益增加,隨之而來的還有龐大的行駛數據和敏感數據,潛在的安全漏洞點也日趨增多。

  公開數據顯示,目前一輛智能網聯汽車行駛一天所產生的數據高達10TB,這些數據不僅包含駕乘人員的面部表情等數據,還包含有車輛地理位置、車內及車外環境數據等。

  多位業內人士直言,網關、控制單元、ADAS/自動駕駛系統、各類傳感器、車載信息娛樂系統等功能都需要具備防止安全漏洞的保護。在這其中,車規SoC芯片作為智能網聯汽車的核心組件,設計人員必須預測每一種潛在的攻擊,以防止對嵌入式系統和數據的非法訪問。

  新思科技(Synopsys)認為,智能網聯汽車的安全威脅必須從車規級SoC開始解決。在車規SoC中集成功能安全和信息安全功能,有助于最大限度地降低汽車系統的風險。

  智能汽車安全“升級戰”開啟

  智能網聯汽車正在成為最大的智能移動終端,圍繞人、車、場景的相關服務數據正在爆發式增長,數據處理的需求隨之增加,這不僅需要車規級SoC芯片提供更多的計算能力,還需要盡可能降低故障率。

  數據顯示,目前一輛汽車普遍安裝了多達150個ECU并運行了約1億行軟件代碼,這一數據隨著汽車智能網聯化的發展正在不斷膨脹,預計到2030年可達3億行代碼。如果芯片自身的安全防護能力過于薄弱,將導致芯片運行的固件存在安全缺陷漏洞或者遭遇黑客攻擊,將給駕乘及周邊人員帶來嚴重的安全威脅。

  去年以來,多部門相繼出臺《關于加強智能網聯汽車生產企業及產品準入管理的意見》、《汽車數據安全管理若干規定(試行)》、《新能源汽車產業發展規劃(2021—2035年)》等,要求加強汽車數據安全、網絡安全、功能安全和預期功能安全管理。

  這就意味著,智能網聯汽車在保證傳統功能安全合規的同時,網絡安全、數據安全等安全要求全面提上了一個更高的等級。

  為了避免這些安全問題的發生,OEM廠商、行業組織等明確提出智能網聯汽車的安全需要構建在安全的芯片基礎上,需要在芯片級別上提供數據保護和功能安全。

  《高工智能汽車》了解到,目前,包括寶馬、奔馳、通用、大眾等國際主流車企,以及長城、上汽、吉利、比亞迪等自主品牌相繼對重要控制系統進行功能安全開發要求,并將供應商(參數|圖片)的功能安全開發能力和產品功能安全能力作為供應鏈準入的要求之一。

  各大車企一致認為,自動緊急制動、車道監控等ADAS功能都是建立半導體組件之上的。一旦汽車芯片失效將會引起汽車功能的紊亂,比如汽車突然加速或者無法剎車等,這對于車上所有乘客的生命安全都會造成威脅。

  除此之外,由于汽車電子電氣架構正在從分布式ECU架構轉向集中式的域控制器架構,同時汽車芯片的設計要比此前更加復雜,這意味著單顆芯片的安全要求比以往任何時候都要嚴格。

  “芯片已經成為功能安全、網絡安全的中心?!庇熊嚻笕耸勘硎?,汽車芯片必須從設計開始就考慮哪里會有弱點,除了ISO 26262功能安全標準所涵蓋的系統與隨機故障之外,還必須能夠處理可能意外發生的惡意攻擊。

  資料顯示,汽車芯片必須滿足質量、可靠性和功能安全性的關鍵要求。其中,ISO 26262以其涵蓋的系統風險等級評估標準ASIL等級是全球公認的汽車功能安全標準,覆蓋汽車產品的全生命周期,包括功能安全管理、概念階段開發、系統階段開發、硬件階段開發、軟件開發、產品可靠性等所有環節。

  實際上,為了從芯片IP開始解決功能安全問題,國際標準化組織(ISO)在2018年追加了汽車半導體的功能安全評估指南。如果要全部完全滿足要求,這對于芯片廠商的要求十分嚴格。

  新思科技認為,車規SoC必須要保證在全生命中期當中都是安全的、可靠的,避免ISO-26262標準所定義的災難性故障的出現,并且防止系統性和隨機性故障。

  如何在車規SoC設計中解決安全問題?

  由于不斷演變的安全威脅,再加上新標準和市場要求,芯片設計人員正在尋找一條清晰的路徑,將保護和安全功能融入車規SoC當中。

  不過,由于高算力的要求,汽車SoC的技術門檻尤其高、設計極為復雜,不僅要考慮對不同底層操作系統的兼容性、軟硬件協同驗證,還需要考慮低功耗、車規級認證等問題。

  更為重要的是,功能安全(Safety)和信息安全(Security)在設計階段也有沖突的地方。業內人士表示,過度基于軟件實現安全特性,會導致控制指令延時,從而影響功能安全特性的實現。如果要將功能安全特性和保護特性作為互不相關的功能添加到單一的多功能集成電路當中,很難找到最佳捷徑方案。

  以ADAS芯片為例,此前的設計方案往往會在ADAS芯片旁邊放置一個專門負責設備安全管理的獨立芯片,如今則需要把安全組件放在同一個ADAS芯片中。芯片設計者面臨的挑戰是,既要滿足基本的車規級、ISO 26262的功能安全、性能、功耗和成本等要求,又要縮短設計和量產周期。

  “汽車安全系統必須能夠處理在系統生命周期中無預兆發生的所有惡意攻擊。這其中,為汽車SoC系統設計高質量的安全防護尤為重要,最穩固的方法就是在SoC芯片當中集成硬件安全模塊(簡稱HSM)?!毙滤伎萍糀RC處理器IP產品市場經理Omar Cruz如此表示。

  新思科技是第一家推出ASIL D雙核lockstep處理器和安全管理器架構的公司,在汽車質量管理系統流程要求下,研發IP時充分考慮了硬件隨機故障、AEC Q100可靠性測試等。其推出的ASIL D合規的DesignWare?ARC?SEM130FS安全與保護處理器IP,可以幫助設計人員保護安全攸關的系統免受軟件、硬件和側信道攻擊,同時具備高性能和最低功耗的優勢。

  據了解,DesignWare?ARC?和EV處理器經過優化,可為嵌入式SoC提供業內最佳的PPA(性能/功耗/面積),允許設計人員通過僅實現所需的硬件來優化其SoC上每個處理器實例的性能、功率和面積。

  與此同時,DesignWare ARC SEM130FS處理器以及DesignWare ARC功能安全處理器,不僅提供了處理器IP本身,還為SoC開發人員提供一個經過ASIL-D認證的編譯器以及一套全面的功能安全文檔,全面簡化SoC認證流程:

  1、Synopsys IP業務部門質量管理體系(QMS)的質量手冊

  2、設計故障模式和影響分析(DFMEA),聚焦于避免潛在的系統故障

  3、故障模式、影響和診斷分析(FMEDA)聚焦于隨機硬件故障(包括永久和瞬態故障)指標的評估

  4、安全手冊,包括適用情況、內部和外部安全機制和使用假設的描述

  5、相關故障分析(DFA),涵蓋常見故障和級聯故障(如適用)

  6、安全案例報告,指出Synopsys將在內部用作審查和評估一部分的證據參考

  7、包含ASIL B隨機硬件故障和ASIL D系統故障的ISO 26262評估報告

  除此之外,ARC SEM130FS安全與保護處理器還通過提供符合ASIL-D標準的解決方案,以及汽車環境中所需的所有必要的掛鉤和安全機制,簡化了安全關鍵應用的開發,并加速了汽車SoC的ISO 26262認證。其中包括了以下關鍵功能:

  ?預先驗證的雙核鎖步處理器:基于低功耗SEM安全處理器的安全實現

  ?安全監視器:提供監視以確保主核和影子內核保持鎖步操作

  ?錯誤檢測和糾正邏輯(ECC):處理緊密耦合存儲器上的數據和地址錯誤

  ?集成看門狗定時器:啟用對策以幫助從死鎖情況中恢復

  簡單來說,芯片廠商只需采用DesignWare ARC SEM130FS處理器以及DesignWare ARC功能安全處理器,便能夠快速完成汽車SoC產品的功能安全認證。

  不可否認,在汽車電動化、智能化、網聯化等大背景之下,整車電子電氣架構正在由分布式向集中式架構演進。屆時,由于電子電氣失效導致的風險也越來越高,功能安全越來越備受重視。

  比如在汽車芯片領域,除了AEC-Q汽車電子元器件可靠性檢測標準以外,通過嚴苛的功能安全標準ISO 26262 ASIL認證已成了時下汽車供應鏈廠商們的準入規則。

  “安全和可靠是未來汽車密不可分的核心關鍵?!監mar Cruz表示,作為車規SoC系統的關鍵大腦,安全管理器監控和管理SoC系統內的系統故障和實時故障,可以幫助芯片廠商滿足ASIL-D級功能安全認證。

  新思科技的DesignWare IP解決方案可用于車載信息娛樂系統、駕駛員高級輔助系統(ADAS)、網關和主流微控制器(MCU),并能夠確保汽車應用的高質量和可靠性。

  值得注意的是,目前新思科技的全套方案可以為數字時代的一切創新提供原動力。這其中,新思科技在整個汽車產業的開發中主要提供三大核心優勢,全面加速汽車的創新。

  比如,通過優化SoC和E/E架構,幫助開發者從前期設計需求到產品最終上市的所有環節都能夠創建具備差異化優勢的安全SoC芯片,從而保證軟件定義汽車在開發和驗證過程中減少可能遇到的設計錯誤,加速汽車的量產。

  與此同時,在車輛上進行安全軟件的部署,在滿足復雜的車規質量體系的同時,不斷順應汽車應用在軟件安全的變化,避免未來的安全召回,有效保護品牌。

  未來,智能網聯汽車尤其是具有自動駕駛功能的車輛,對于汽車數據安全、網絡安全、軟件升級、功能安全和預期功能安全管理將不斷升級。

  從芯片IP、車規SoC設計實現與驗證到汽車電子電氣架構和智能網聯汽車安全軟件的部署,新思科技都能夠提供完整的信息安全保護車輛安全防護以及創新解決方案,在未來的汽車市場競爭優勢已經非常明顯。

關鍵詞: ASIL SoC ADAS

加入微信
獲取電子行業最新資訊
搜索微信公眾號:電子產品世界

或用微信掃描左側二維碼

相關文章


用戶評論

請文明上網,做現代文明人
驗證碼:
查看電腦版
97超碰中文字幕久久精品_美女国产诱a惑v在线观看_四虎免费在线观看_中文字幕亚洲第一页乱码