若無數據安全，何來功能安全

汽車行業正在經歷快速轉型，連接性和自動化已成為現代汽車不可或缺的組成部分。然而，連接性的增強也帶來了更大的風險。汽車行業已采取諸多措施來保障車輛的功能安全，但要知道，一旦數據安全受損，這些功能安全措施將形同虛設。汽車若遭遇黑客入侵，幾乎所有功能安全機制都將失效，對乘客及其他道路使用者將構成嚴重威脅。因此，在現代汽車設計中，確保功能安全與數據安全是首要任務。

車輛自動化程度不斷提升，依托強大的計算平臺，很多功能和應用逐漸涌現，它們對數據安全提出了更高的要求，同時需要低延遲和高數據帶寬，這些遠遠超過了傳統車載通信協議的能力范圍。這為高速串行計算機擴展總線標準（PCIe）類技術打開了大門。推動這一進程的具體應用包括：

高分辨率傳感技術催生了傳感器與中央處理器對更高數據速率的需求。

異構計算/人工智能（AI）需要將不同的計算任務分配給相應的計算核心。

360度感知技術需要更高程度的自動化，以充分利用覆蓋車輛周圍的傳感器。

這些因素共同促進了PCIe接口在汽車行業的迅速普及，因為它能夠滿足現代汽車對高性能、可擴展性和互操作性的要求。

搭載IDE數據安全的PCIe控制器的高級功能

新思科技PCIe解決方案包括控制器、IDE數據安全模塊、PHY和驗證IP，可實現低延遲、高性能的實時安全數據連接，并快速集成到SoC中。PCIe控制器支持標準規定的所有功能，且可以配置為端點、根端口、雙模或交換機端口用例。完整性和數據加密（IDE）數據安全模塊為PCIe-SIG IDE規范中定義的事務層數據包（TLP）提供機密性、完整性和重放保護，確保數據在傳輸過程中免受嗅探、篡改或重放。該模塊與控制器無縫集成并經過預驗證，為性能密集型應用提供關鍵的高帶寬、低延遲解決方案。IDE數據安全模塊支持全雙工最大帶寬，并利用優化的256位密鑰AES-GCM加密核心，對TLP數據包進行高效加密、解密及身份驗證，確保數據在傳輸過程中安全無虞且不可篡改。

搭載IDE數據安全功能的新思科技PCIe 5.0 IP解決方案：汽車應用的顛覆性創新

新思科技提供符合標準且功能豐富的解決方案，持續推動PCIe技術革新，包括集成IDE數據安全，實現數據的機密性、完整性及重放保護。除了公司現有的PCIe 5.0、PCIe 6.0甚至PCIe 7.0等前沿標準IP產品外，新思科技目前還率先推出了搭載IDE數據安全功能的汽車級PCIe 5.0 IP解決方案。PCIe 5.0是面向高性能計算和數據中心的強大產品，現已針對汽車市場的嚴苛要求進行了定制，著重強調符合ISO 26262和ISO/SAE 21434標準的功能安全和網絡安全。

▲圖1 新思科技PCIe 5.0 IP解決方案概述

國際ISO 26262標準主要關注量產汽車中電氣和電子系統的功能安全，對于防范相關系統故障可能帶來的潛在風險、保障駕乘人員的安全至關重要。ISO/SAE 21434是專門針對道路車輛的網絡安全流程而制定的標準，為汽車整個生命周期的網絡安全風險管理提供了完整框架，涵蓋了設計、開發到生產、運行和報廢等環節。

PCIe 5.0控制器符合ASIL B標準，且內置IDE數據安全功能：安全機制

新思科技的汽車應用PCIe IP解決方案包含一系列安全機制，符合ISO 26262標準ASIL B安全等級，可防范汽車系統生命周期內可能發生的永久性和瞬態故障。新思科技PCIe IP解決方案包含以下ISO 26262功能安全機制：

安全輔助—雙軌架構：使用兩個獨立的電源軌實現冗余。功能安全監視器對這些導軌進行奇偶校驗，以發現任何不一致的情況。

比較器—自檢：系統內置比較器旨在執行自我檢查，確保其正常運行，從而增強故障檢測功能。

安全監視器寄存器—奇偶校驗保護：功能安全監視器使用的寄存器受奇偶校驗位保護，可以檢測出單位錯誤。

功能安全狀態機–獨熱碼狀態機：獨熱狀態機用于確保每次只有一個狀態活躍，從而簡化錯誤檢測并提高可靠性。

高級外設總線（APB）—奇偶校驗保護：APB受奇偶校驗位保護，可發現數據傳輸期間的單位錯誤。

診斷錯誤注入—通過軟件實現：該系統支持軟件診斷錯誤注入，通過故障仿真來測試和驗證功能安全機制。

糾錯碼（ECC）錯誤注入—通過軟件實現：通過軟件實現ECC錯誤注入，從而通過錯誤仿真來測試系統的糾錯能力。

處理監視器—用于計時事件：處理監視器可發現其他處理鎖定錯誤，增強任何PCIe傳輸類型的功能安全故障可檢測性。

邏輯內置自測（LBIST）—外部，啟動時強制運行：啟動時強制運行外部LBIST，旨在驗證邏輯電路的完整性，確保其沒有故障。

全面的安全文檔

新思科技為其搭載IDE數據安全功能的PCIe 5.0控制器提供了各種安全文檔，這對于滿足ISO 26262標準ASIL D等級要求、防范開發過程中可能發生的系統性故障至為重要。該文檔確保了合規性，還增強了可追溯性，助力風險管理，推動持續改進，并加強了與利益相關方的溝通。新思科技提供以下文檔：

質量手冊

設計失效模式和影響分析（DFMEA）

失效模式、影響和診斷分析（FMEDA）

安全手冊

相關失效分析（DFA）

安全案例報告

ISO 26262評估報告

與ISO/SAE 21434標準相關的交付項

與ISO 26262標準相似，為滿足ISO/SAE 21434道路車輛網絡安全標準，新思科技實施了嚴謹且經過認證的網絡安全流程。此外，新思科技還提供了一套全面的交付項，旨在確保PCIe IP解決方案能在其整個生命周期內實現強大的數據安全。以下是與ISO/SAE 21434相關的主要交付項：

網絡安全接口報告

數據安全風險分析報告，包括威脅模型

網絡安全案例報告

網絡安全評估報告

IP-SIRT（IP數據安全事件響應團隊）服務

這些交付項確保新思科技的PCIe IP解決方案不僅符合ISO 26262的功能安全要求，還嚴格遵循ISO/SAE 21434的網絡安全標準。通過提供詳盡的文檔和持續的支持，新思科技將全力幫助客戶將安全可靠的PCIe IP解決方案集成到汽車應用中。

結論

憑借二十多年來積累的PCIe設計經驗，以及為數十家客戶定制的汽車級控制器，新思科技為開發者提供了強大的IP解決方案，可普遍應用到全世界的先進汽車中。該綜合解決方案涵蓋PHY、配備IDE的控制器以及驗證IP，為ADAS和IVI SoC開發者帶來了無縫集成體驗，助其縮短了產品上市時間。如今，新思科技的PCIe 5.0 IDE汽車解決方案通過整合遵循ISO 26262和ISO/SAE 21434標準的功能安全與網絡安全措施，為汽車行業樹立了新的技術標桿。新思科技率在汽車領域率先推出此類解決方案，彰顯了其對PCIe技術革新和行業領導地位的承諾。這不僅響應了汽車行業對功能安全和數據安全的迫切需求，而且與全球法規發展保持一致，致力于提升現代汽車的安全性和穩定性。