若無數(shù)據(jù)安全，何來功能安全

汽車行業(yè)正在經(jīng)歷快速轉(zhuǎn)型，連接性和自動化已成為現(xiàn)代汽車不可或缺的組成部分。然而，連接性的增強也帶來了更大的風(fēng)險。汽車行業(yè)已采取諸多措施來保障車輛的功能安全，但要知道，一旦數(shù)據(jù)安全受損，這些功能安全措施將形同虛設(shè)。汽車若遭遇黑客入侵，幾乎所有功能安全機制都將失效，對乘客及其他道路使用者將構(gòu)成嚴重威脅。因此，在現(xiàn)代汽車設(shè)計中，確保功能安全與數(shù)據(jù)安全是首要任務(wù)。

車輛自動化程度不斷提升，依托強大的計算平臺，很多功能和應(yīng)用逐漸涌現(xiàn)，它們對數(shù)據(jù)安全提出了更高的要求，同時需要低延遲和高數(shù)據(jù)帶寬，這些遠遠超過了傳統(tǒng)車載通信協(xié)議的能力范圍。這為高速串行計算機擴展總線標(biāo)準(zhǔn)（PCIe）類技術(shù)打開了大門。推動這一進程的具體應(yīng)用包括：

高分辨率傳感技術(shù)催生了傳感器與中央處理器對更高數(shù)據(jù)速率的需求。

異構(gòu)計算/人工智能（AI）需要將不同的計算任務(wù)分配給相應(yīng)的計算核心。

360度感知技術(shù)需要更高程度的自動化，以充分利用覆蓋車輛周圍的傳感器。

這些因素共同促進了PCIe接口在汽車行業(yè)的迅速普及，因為它能夠滿足現(xiàn)代汽車對高性能、可擴展性和互操作性的要求。

搭載IDE數(shù)據(jù)安全的PCIe控制器的高級功能

新思科技PCIe解決方案包括控制器、IDE數(shù)據(jù)安全模塊、PHY和驗證IP，可實現(xiàn)低延遲、高性能的實時安全數(shù)據(jù)連接，并快速集成到SoC中。PCIe控制器支持標(biāo)準(zhǔn)規(guī)定的所有功能，且可以配置為端點、根端口、雙模或交換機端口用例。完整性和數(shù)據(jù)加密（IDE）數(shù)據(jù)安全模塊為PCIe-SIG IDE規(guī)范中定義的事務(wù)層數(shù)據(jù)包（TLP）提供機密性、完整性和重放保護，確保數(shù)據(jù)在傳輸過程中免受嗅探、篡改或重放。該模塊與控制器無縫集成并經(jīng)過預(yù)驗證，為性能密集型應(yīng)用提供關(guān)鍵的高帶寬、低延遲解決方案。IDE數(shù)據(jù)安全模塊支持全雙工最大帶寬，并利用優(yōu)化的256位密鑰AES-GCM加密核心，對TLP數(shù)據(jù)包進行高效加密、解密及身份驗證，確保數(shù)據(jù)在傳輸過程中安全無虞且不可篡改。

搭載IDE數(shù)據(jù)安全功能的新思科技PCIe 5.0 IP解決方案：汽車應(yīng)用的顛覆性創(chuàng)新

新思科技提供符合標(biāo)準(zhǔn)且功能豐富的解決方案，持續(xù)推動PCIe技術(shù)革新，包括集成IDE數(shù)據(jù)安全，實現(xiàn)數(shù)據(jù)的機密性、完整性及重放保護。除了公司現(xiàn)有的PCIe 5.0、PCIe 6.0甚至PCIe 7.0等前沿標(biāo)準(zhǔn)IP產(chǎn)品外，新思科技目前還率先推出了搭載IDE數(shù)據(jù)安全功能的汽車級PCIe 5.0 IP解決方案。PCIe 5.0是面向高性能計算和數(shù)據(jù)中心的強大產(chǎn)品，現(xiàn)已針對汽車市場的嚴苛要求進行了定制，著重強調(diào)符合ISO 26262和ISO/SAE 21434標(biāo)準(zhǔn)的功能安全和網(wǎng)絡(luò)安全。

▲圖1 新思科技PCIe 5.0 IP解決方案概述

國際ISO 26262標(biāo)準(zhǔn)主要關(guān)注量產(chǎn)汽車中電氣和電子系統(tǒng)的功能安全，對于防范相關(guān)系統(tǒng)故障可能帶來的潛在風(fēng)險、保障駕乘人員的安全至關(guān)重要。ISO/SAE 21434是專門針對道路車輛的網(wǎng)絡(luò)安全流程而制定的標(biāo)準(zhǔn)，為汽車整個生命周期的網(wǎng)絡(luò)安全風(fēng)險管理提供了完整框架，涵蓋了設(shè)計、開發(fā)到生產(chǎn)、運行和報廢等環(huán)節(jié)。

PCIe 5.0控制器符合ASIL B標(biāo)準(zhǔn)，且內(nèi)置IDE數(shù)據(jù)安全功能：安全機制

新思科技的汽車應(yīng)用PCIe IP解決方案包含一系列安全機制，符合ISO 26262標(biāo)準(zhǔn)ASIL B安全等級，可防范汽車系統(tǒng)生命周期內(nèi)可能發(fā)生的永久性和瞬態(tài)故障。新思科技PCIe IP解決方案包含以下ISO 26262功能安全機制：

安全輔助—雙軌架構(gòu)：使用兩個獨立的電源軌實現(xiàn)冗余。功能安全監(jiān)視器對這些導(dǎo)軌進行奇偶校驗，以發(fā)現(xiàn)任何不一致的情況。

比較器—自檢：系統(tǒng)內(nèi)置比較器旨在執(zhí)行自我檢查，確保其正常運行，從而增強故障檢測功能。

安全監(jiān)視器寄存器—奇偶校驗保護：功能安全監(jiān)視器使用的寄存器受奇偶校驗位保護，可以檢測出單位錯誤。

功能安全狀態(tài)機–獨熱碼狀態(tài)機：獨熱狀態(tài)機用于確保每次只有一個狀態(tài)活躍，從而簡化錯誤檢測并提高可靠性。

高級外設(shè)總線（APB）—奇偶校驗保護：APB受奇偶校驗位保護，可發(fā)現(xiàn)數(shù)據(jù)傳輸期間的單位錯誤。

診斷錯誤注入—通過軟件實現(xiàn)：該系統(tǒng)支持軟件診斷錯誤注入，通過故障仿真來測試和驗證功能安全機制。

糾錯碼（ECC）錯誤注入—通過軟件實現(xiàn)：通過軟件實現(xiàn)ECC錯誤注入，從而通過錯誤仿真來測試系統(tǒng)的糾錯能力。

處理監(jiān)視器—用于計時事件：處理監(jiān)視器可發(fā)現(xiàn)其他處理鎖定錯誤，增強任何PCIe傳輸類型的功能安全故障可檢測性。

邏輯內(nèi)置自測（LBIST）—外部，啟動時強制運行：啟動時強制運行外部LBIST，旨在驗證邏輯電路的完整性，確保其沒有故障。

全面的安全文檔

新思科技為其搭載IDE數(shù)據(jù)安全功能的PCIe 5.0控制器提供了各種安全文檔，這對于滿足ISO 26262標(biāo)準(zhǔn)ASIL D等級要求、防范開發(fā)過程中可能發(fā)生的系統(tǒng)性故障至為重要。該文檔確保了合規(guī)性，還增強了可追溯性，助力風(fēng)險管理，推動持續(xù)改進，并加強了與利益相關(guān)方的溝通。新思科技提供以下文檔：

質(zhì)量手冊

設(shè)計失效模式和影響分析（DFMEA）

失效模式、影響和診斷分析（FMEDA）

安全手冊

相關(guān)失效分析（DFA）

安全案例報告

ISO 26262評估報告

與ISO/SAE 21434標(biāo)準(zhǔn)相關(guān)的交付項

與ISO 26262標(biāo)準(zhǔn)相似，為滿足ISO/SAE 21434道路車輛網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，新思科技實施了嚴謹且經(jīng)過認證的網(wǎng)絡(luò)安全流程。此外，新思科技還提供了一套全面的交付項，旨在確保PCIe IP解決方案能在其整個生命周期內(nèi)實現(xiàn)強大的數(shù)據(jù)安全。以下是與ISO/SAE 21434相關(guān)的主要交付項：

網(wǎng)絡(luò)安全接口報告

數(shù)據(jù)安全風(fēng)險分析報告，包括威脅模型

網(wǎng)絡(luò)安全案例報告

網(wǎng)絡(luò)安全評估報告

IP-SIRT（IP數(shù)據(jù)安全事件響應(yīng)團隊）服務(wù)

這些交付項確保新思科技的PCIe IP解決方案不僅符合ISO 26262的功能安全要求，還嚴格遵循ISO/SAE 21434的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。通過提供詳盡的文檔和持續(xù)的支持，新思科技將全力幫助客戶將安全可靠的PCIe IP解決方案集成到汽車應(yīng)用中。

結(jié)論

憑借二十多年來積累的PCIe設(shè)計經(jīng)驗，以及為數(shù)十家客戶定制的汽車級控制器，新思科技為開發(fā)者提供了強大的IP解決方案，可普遍應(yīng)用到全世界的先進汽車中。該綜合解決方案涵蓋PHY、配備IDE的控制器以及驗證IP，為ADAS和IVI SoC開發(fā)者帶來了無縫集成體驗，助其縮短了產(chǎn)品上市時間。如今，新思科技的PCIe 5.0 IDE汽車解決方案通過整合遵循ISO 26262和ISO/SAE 21434標(biāo)準(zhǔn)的功能安全與網(wǎng)絡(luò)安全措施，為汽車行業(yè)樹立了新的技術(shù)標(biāo)桿。新思科技率在汽車領(lǐng)域率先推出此類解決方案，彰顯了其對PCIe技術(shù)革新和行業(yè)領(lǐng)導(dǎo)地位的承諾。這不僅響應(yīng)了汽車行業(yè)對功能安全和數(shù)據(jù)安全的迫切需求，而且與全球法規(guī)發(fā)展保持一致，致力于提升現(xiàn)代汽車的安全性和穩(wěn)定性。