若無數(shù)據(jù)安全，何來功能安全

汽車行業(yè)正在經(jīng)歷快速轉(zhuǎn)型，連接性和自動(dòng)化已成為現(xiàn)代汽車不可或缺的組成部分。然而，連接性的增強(qiáng)也帶來了更大的風(fēng)險(xiǎn)。汽車行業(yè)已采取諸多措施來保障車輛的功能安全，但要知道，一旦數(shù)據(jù)安全受損，這些功能安全措施將形同虛設(shè)。汽車若遭遇黑客入侵，幾乎所有功能安全機(jī)制都將失效，對(duì)乘客及其他道路使用者將構(gòu)成嚴(yán)重威脅。因此，在現(xiàn)代汽車設(shè)計(jì)中，確保功能安全與數(shù)據(jù)安全是首要任務(wù)。

車輛自動(dòng)化程度不斷提升，依托強(qiáng)大的計(jì)算平臺(tái)，很多功能和應(yīng)用逐漸涌現(xiàn)，它們對(duì)數(shù)據(jù)安全提出了更高的要求，同時(shí)需要低延遲和高數(shù)據(jù)帶寬，這些遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)車載通信協(xié)議的能力范圍。這為高速串行計(jì)算機(jī)擴(kuò)展總線標(biāo)準(zhǔn)（PCIe）類技術(shù)打開了大門。推動(dòng)這一進(jìn)程的具體應(yīng)用包括：

高分辨率傳感技術(shù)催生了傳感器與中央處理器對(duì)更高數(shù)據(jù)速率的需求。

異構(gòu)計(jì)算/人工智能（AI）需要將不同的計(jì)算任務(wù)分配給相應(yīng)的計(jì)算核心。

360度感知技術(shù)需要更高程度的自動(dòng)化，以充分利用覆蓋車輛周圍的傳感器。

這些因素共同促進(jìn)了PCIe接口在汽車行業(yè)的迅速普及，因?yàn)樗軌驖M足現(xiàn)代汽車對(duì)高性能、可擴(kuò)展性和互操作性的要求。

搭載IDE數(shù)據(jù)安全的PCIe控制器的高級(jí)功能

新思科技PCIe解決方案包括控制器、IDE數(shù)據(jù)安全模塊、PHY和驗(yàn)證IP，可實(shí)現(xiàn)低延遲、高性能的實(shí)時(shí)安全數(shù)據(jù)連接，并快速集成到SoC中。PCIe控制器支持標(biāo)準(zhǔn)規(guī)定的所有功能，且可以配置為端點(diǎn)、根端口、雙模或交換機(jī)端口用例。完整性和數(shù)據(jù)加密（IDE）數(shù)據(jù)安全模塊為PCIe-SIG IDE規(guī)范中定義的事務(wù)層數(shù)據(jù)包（TLP）提供機(jī)密性、完整性和重放保護(hù)，確保數(shù)據(jù)在傳輸過程中免受嗅探、篡改或重放。該模塊與控制器無縫集成并經(jīng)過預(yù)驗(yàn)證，為性能密集型應(yīng)用提供關(guān)鍵的高帶寬、低延遲解決方案。IDE數(shù)據(jù)安全模塊支持全雙工最大帶寬，并利用優(yōu)化的256位密鑰AES-GCM加密核心，對(duì)TLP數(shù)據(jù)包進(jìn)行高效加密、解密及身份驗(yàn)證，確保數(shù)據(jù)在傳輸過程中安全無虞且不可篡改。

搭載IDE數(shù)據(jù)安全功能的新思科技PCIe 5.0 IP解決方案：汽車應(yīng)用的顛覆性創(chuàng)新

新思科技提供符合標(biāo)準(zhǔn)且功能豐富的解決方案，持續(xù)推動(dòng)PCIe技術(shù)革新，包括集成IDE數(shù)據(jù)安全，實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性、完整性及重放保護(hù)。除了公司現(xiàn)有的PCIe 5.0、PCIe 6.0甚至PCIe 7.0等前沿標(biāo)準(zhǔn)IP產(chǎn)品外，新思科技目前還率先推出了搭載IDE數(shù)據(jù)安全功能的汽車級(jí)PCIe 5.0 IP解決方案。PCIe 5.0是面向高性能計(jì)算和數(shù)據(jù)中心的強(qiáng)大產(chǎn)品，現(xiàn)已針對(duì)汽車市場(chǎng)的嚴(yán)苛要求進(jìn)行了定制，著重強(qiáng)調(diào)符合ISO 26262和ISO/SAE 21434標(biāo)準(zhǔn)的功能安全和網(wǎng)絡(luò)安全。

▲圖1 新思科技PCIe 5.0 IP解決方案概述

國(guó)際ISO 26262標(biāo)準(zhǔn)主要關(guān)注量產(chǎn)汽車中電氣和電子系統(tǒng)的功能安全，對(duì)于防范相關(guān)系統(tǒng)故障可能帶來的潛在風(fēng)險(xiǎn)、保障駕乘人員的安全至關(guān)重要。ISO/SAE 21434是專門針對(duì)道路車輛的網(wǎng)絡(luò)安全流程而制定的標(biāo)準(zhǔn)，為汽車整個(gè)生命周期的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理提供了完整框架，涵蓋了設(shè)計(jì)、開發(fā)到生產(chǎn)、運(yùn)行和報(bào)廢等環(huán)節(jié)。

PCIe 5.0控制器符合ASIL B標(biāo)準(zhǔn)，且內(nèi)置IDE數(shù)據(jù)安全功能：安全機(jī)制

新思科技的汽車應(yīng)用PCIe IP解決方案包含一系列安全機(jī)制，符合ISO 26262標(biāo)準(zhǔn)ASIL B安全等級(jí)，可防范汽車系統(tǒng)生命周期內(nèi)可能發(fā)生的永久性和瞬態(tài)故障。新思科技PCIe IP解決方案包含以下ISO 26262功能安全機(jī)制：

安全輔助—雙軌架構(gòu)：使用兩個(gè)獨(dú)立的電源軌實(shí)現(xiàn)冗余。功能安全監(jiān)視器對(duì)這些導(dǎo)軌進(jìn)行奇偶校驗(yàn)，以發(fā)現(xiàn)任何不一致的情況。

比較器—自檢：系統(tǒng)內(nèi)置比較器旨在執(zhí)行自我檢查，確保其正常運(yùn)行，從而增強(qiáng)故障檢測(cè)功能。

安全監(jiān)視器寄存器—奇偶校驗(yàn)保護(hù)：功能安全監(jiān)視器使用的寄存器受奇偶校驗(yàn)位保護(hù)，可以檢測(cè)出單位錯(cuò)誤。

功能安全狀態(tài)機(jī)–獨(dú)熱碼狀態(tài)機(jī)：獨(dú)熱狀態(tài)機(jī)用于確保每次只有一個(gè)狀態(tài)活躍，從而簡(jiǎn)化錯(cuò)誤檢測(cè)并提高可靠性。

高級(jí)外設(shè)總線（APB）—奇偶校驗(yàn)保護(hù)：APB受奇偶校驗(yàn)位保護(hù)，可發(fā)現(xiàn)數(shù)據(jù)傳輸期間的單位錯(cuò)誤。

診斷錯(cuò)誤注入—通過軟件實(shí)現(xiàn)：該系統(tǒng)支持軟件診斷錯(cuò)誤注入，通過故障仿真來測(cè)試和驗(yàn)證功能安全機(jī)制。

糾錯(cuò)碼（ECC）錯(cuò)誤注入—通過軟件實(shí)現(xiàn)：通過軟件實(shí)現(xiàn)ECC錯(cuò)誤注入，從而通過錯(cuò)誤仿真來測(cè)試系統(tǒng)的糾錯(cuò)能力。

處理監(jiān)視器—用于計(jì)時(shí)事件：處理監(jiān)視器可發(fā)現(xiàn)其他處理鎖定錯(cuò)誤，增強(qiáng)任何PCIe傳輸類型的功能安全故障可檢測(cè)性。

邏輯內(nèi)置自測(cè)（LBIST）—外部，啟動(dòng)時(shí)強(qiáng)制運(yùn)行：?jiǎn)?dòng)時(shí)強(qiáng)制運(yùn)行外部LBIST，旨在驗(yàn)證邏輯電路的完整性，確保其沒有故障。

全面的安全文檔

新思科技為其搭載IDE數(shù)據(jù)安全功能的PCIe 5.0控制器提供了各種安全文檔，這對(duì)于滿足ISO 26262標(biāo)準(zhǔn)ASIL D等級(jí)要求、防范開發(fā)過程中可能發(fā)生的系統(tǒng)性故障至為重要。該文檔確保了合規(guī)性，還增強(qiáng)了可追溯性，助力風(fēng)險(xiǎn)管理，推動(dòng)持續(xù)改進(jìn)，并加強(qiáng)了與利益相關(guān)方的溝通。新思科技提供以下文檔：

質(zhì)量手冊(cè)

設(shè)計(jì)失效模式和影響分析（DFMEA）

失效模式、影響和診斷分析（FMEDA）

安全手冊(cè)

相關(guān)失效分析（DFA）

安全案例報(bào)告

ISO 26262評(píng)估報(bào)告

與ISO/SAE 21434標(biāo)準(zhǔn)相關(guān)的交付項(xiàng)

與ISO 26262標(biāo)準(zhǔn)相似，為滿足ISO/SAE 21434道路車輛網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，新思科技實(shí)施了嚴(yán)謹(jǐn)且經(jīng)過認(rèn)證的網(wǎng)絡(luò)安全流程。此外，新思科技還提供了一套全面的交付項(xiàng)，旨在確保PCIe IP解決方案能在其整個(gè)生命周期內(nèi)實(shí)現(xiàn)強(qiáng)大的數(shù)據(jù)安全。以下是與ISO/SAE 21434相關(guān)的主要交付項(xiàng)：

網(wǎng)絡(luò)安全接口報(bào)告

數(shù)據(jù)安全風(fēng)險(xiǎn)分析報(bào)告，包括威脅模型

網(wǎng)絡(luò)安全案例報(bào)告

網(wǎng)絡(luò)安全評(píng)估報(bào)告

IP-SIRT（IP數(shù)據(jù)安全事件響應(yīng)團(tuán)隊(duì)）服務(wù)

這些交付項(xiàng)確保新思科技的PCIe IP解決方案不僅符合ISO 26262的功能安全要求，還嚴(yán)格遵循ISO/SAE 21434的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。通過提供詳盡的文檔和持續(xù)的支持，新思科技將全力幫助客戶將安全可靠的PCIe IP解決方案集成到汽車應(yīng)用中。

結(jié)論

憑借二十多年來積累的PCIe設(shè)計(jì)經(jīng)驗(yàn)，以及為數(shù)十家客戶定制的汽車級(jí)控制器，新思科技為開發(fā)者提供了強(qiáng)大的IP解決方案，可普遍應(yīng)用到全世界的先進(jìn)汽車中。該綜合解決方案涵蓋PHY、配備IDE的控制器以及驗(yàn)證IP，為ADAS和IVI SoC開發(fā)者帶來了無縫集成體驗(yàn)，助其縮短了產(chǎn)品上市時(shí)間。如今，新思科技的PCIe 5.0 IDE汽車解決方案通過整合遵循ISO 26262和ISO/SAE 21434標(biāo)準(zhǔn)的功能安全與網(wǎng)絡(luò)安全措施，為汽車行業(yè)樹立了新的技術(shù)標(biāo)桿。新思科技率在汽車領(lǐng)域率先推出此類解決方案，彰顯了其對(duì)PCIe技術(shù)革新和行業(yè)領(lǐng)導(dǎo)地位的承諾。這不僅響應(yīng)了汽車行業(yè)對(duì)功能安全和數(shù)據(jù)安全的迫切需求，而且與全球法規(guī)發(fā)展保持一致，致力于提升現(xiàn)代汽車的安全性和穩(wěn)定性。