智能駕駛安全閉環(huán)：新思科技從IP到SLM的端到端防護(hù)策略

現(xiàn)今的汽車已變身移動(dòng)計(jì)算平臺(tái)。它們不僅能載我們?nèi)ルs貨店，在引擎蓋下和車身各處，還靠著傳感器、執(zhí)行器等邊緣設(shè)備，快速融合多模態(tài)數(shù)據(jù)。

現(xiàn)代汽車的安全性遠(yuǎn)超以往，但如今一輛車可能裝有一千到三千個(gè)芯片，一個(gè)傳感器發(fā)生故障，就可能釀成危險(xiǎn)。

汽車安全早就不只是依賴可靠的安全帶了。下面是現(xiàn)代汽車功能安全的五個(gè)關(guān)鍵要點(diǎn)。

安全源于行業(yè)合作

沒有一個(gè)協(xié)作的統(tǒng)一框架，行業(yè)就無法實(shí)現(xiàn)一致的安全標(biāo)準(zhǔn)。因此，國(guó)際標(biāo)準(zhǔn)化組織（ISO）聯(lián)合汽車制造商（OEM）及其供應(yīng)商，制定了ISO 26262等標(biāo)準(zhǔn)，規(guī)范了道路車輛電氣和電子系統(tǒng)的功能安全。

ISO 26262里有個(gè)汽車安全完整性等級(jí)（ASIL）分類，范圍從ASIL-A到ASIL-D，其中ASIL-D對(duì)安全措施的要求最嚴(yán)。

ASIL-D是評(píng)估和確保片上系統(tǒng)（SoC）和3D集成電路（IC）可靠性與安全性的關(guān)鍵基準(zhǔn)，尤其適用于那些故障可能導(dǎo)致嚴(yán)重后果的應(yīng)用場(chǎng)景。

為了開發(fā)出符合嚴(yán)格安全要求的SoC，OEM系統(tǒng)架構(gòu)師需要與工程師密切合作，將符合ISO 26262認(rèn)證的汽車級(jí)IP核與具備安全意識(shí)的測(cè)試、設(shè)計(jì)實(shí)施方案相結(jié)合。

此外，筆者所在的電氣和電子工程師協(xié)會(huì)（IEEE）委員會(huì)負(fù)責(zé)管理IEEE P2851標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)為安全關(guān)鍵系統(tǒng)的設(shè)計(jì)、實(shí)施和評(píng)估提供了指導(dǎo)。它明確了能在整個(gè)行業(yè)通用的基本方法、描述語言、數(shù)據(jù)模型和數(shù)據(jù)庫。

通過遵循這些與技術(shù)無關(guān)的標(biāo)準(zhǔn)，制造商能打造出更安全的汽車，同時(shí)還能降低因安全問題導(dǎo)致的重新設(shè)計(jì)和召回成本。

這些以及其他管理汽車安全的標(biāo)準(zhǔn)，讓汽車在整個(gè)生命周期的各階段都能交換數(shù)據(jù)、實(shí)現(xiàn)互操作。而且隨著人工智能等新技術(shù)不斷涌現(xiàn)，這些標(biāo)準(zhǔn)也在持續(xù)發(fā)展。

標(biāo)準(zhǔn)非常重要，因?yàn)樾录夹g(shù)增加的同時(shí)，風(fēng)險(xiǎn)也在增加。

功能安全是風(fēng)險(xiǎn)與收益的權(quán)衡

將人工智能組件集成到現(xiàn)代汽車中，能帶來諸多好處，例如泊車輔助和實(shí)時(shí)路況分析等，但也有代價(jià)。

處理人工智能工作負(fù)載的高性能SoC功耗大，這對(duì)能效產(chǎn)生了影響，尤其是在電動(dòng)汽車上。

3D IC存在熱管理難題，需要高效的散熱解決方案，才能保證可靠性和使用壽命。

這對(duì)電動(dòng)汽車來說尤為重要，因?yàn)?a class="article-link" target="_blank" href="/tag/%E7%94%B5%E6%B1%A0/">電池續(xù)航和熱穩(wěn)定性是其重點(diǎn)關(guān)注的方面。

額外的芯片和安全功能增加了復(fù)雜性，故障風(fēng)險(xiǎn)也隨之提高。數(shù)據(jù)安全也是個(gè)大問題。新技術(shù)的材料成本還可能影響利潤(rùn)率和車輛價(jià)格的親民程度。

因此，功能安全需要進(jìn)行權(quán)衡，OEM必須在安全機(jī)制、預(yù)算限制、性能要求以及數(shù)據(jù)安全之間找到平衡。

若技術(shù)不安全，則無安全可言

為了確?，F(xiàn)代汽車中眾多傳感器和組件之間的數(shù)據(jù)傳輸不被篡改，必須得有全面的安全策略。

首先，車載網(wǎng)絡(luò)必須吸收過去30年網(wǎng)絡(luò)領(lǐng)域積累的安全經(jīng)驗(yàn)。這意味著在設(shè)計(jì)一開始，就必須將安全融入系統(tǒng)架構(gòu)，而不能事后才想起來。新思科技建議采用數(shù)據(jù)傳輸和存儲(chǔ)加密、多因素身份驗(yàn)證、安全通信協(xié)議，并定期進(jìn)行安全審計(jì)。

其次，基于硬件的安全特性，如安全隔離區(qū)、可信執(zhí)行環(huán)境（TEE）以及入侵檢測(cè)與防御系統(tǒng)（IDPS），在防范威脅方面發(fā)揮著重要作用。這些特性能保護(hù)敏感數(shù)據(jù)和系統(tǒng)完整性。此外，使用硬件安全模塊（HSM）和安全啟動(dòng)流程，可以確保只有經(jīng)過認(rèn)證且未被篡改的固件和軟件，才能在汽車的電子控制單元（ECU）內(nèi)運(yùn)行。

最后，遵循ISO 21434標(biāo)準(zhǔn)對(duì)實(shí)現(xiàn)汽車全面安全至關(guān)重要。該標(biāo)準(zhǔn)覆蓋了汽車的整個(gè)生命周期，重點(diǎn)強(qiáng)調(diào)風(fēng)險(xiǎn)管理、組織和技術(shù)要求以及持續(xù)監(jiān)控。

數(shù)據(jù)和傳輸安全有助于防止數(shù)據(jù)被篡改，確保汽車運(yùn)行的可預(yù)測(cè)性。不過，管理安全的組件本身也依賴芯片。因此，必須進(jìn)行預(yù)測(cè)性維護(hù)，以確保這些芯片安全運(yùn)行。

預(yù)測(cè)性維護(hù)提高汽車可靠性

預(yù)測(cè)性維護(hù)使用先進(jìn)分析技術(shù)和機(jī)器學(xué)習(xí)算法，在故障發(fā)生前預(yù)測(cè)潛在問題。這種方法適用于汽車的任何部件，現(xiàn)在越來越多地用于在芯片層級(jí)預(yù)測(cè)芯片性能下降。

預(yù)測(cè)性維護(hù)技術(shù)可以監(jiān)測(cè)發(fā)動(dòng)機(jī)的電子控制單元（ECU）或電動(dòng)汽車電池管理系統(tǒng)（BMS）的健康狀況。通過預(yù)測(cè)關(guān)鍵組件的潛在故障，這些技術(shù)能夠?qū)崿F(xiàn)及時(shí)的維護(hù)。

為了達(dá)到最佳效果，汽車操作系統(tǒng)必須使用先進(jìn)技術(shù)分析大量數(shù)據(jù)，以識(shí)別數(shù)據(jù)模式并精準(zhǔn)預(yù)測(cè)潛在故障。這包括利用邊緣計(jì)算在車輛本地處理數(shù)據(jù)，以及利用云計(jì)算大規(guī)模聚合和分析數(shù)據(jù)。

先進(jìn)的機(jī)器學(xué)習(xí)模型通過學(xué)習(xí)歷史和實(shí)時(shí)數(shù)據(jù)，能識(shí)別組件性能下降的早期跡象。例如，機(jī)器學(xué)習(xí)算法或許能檢測(cè)到芯片故障前運(yùn)行溫度輕微上升，這樣就能在故障發(fā)生前安排維護(hù)。

不過，要充分發(fā)揮預(yù)測(cè)性維護(hù)的優(yōu)勢(shì)，必須建立一個(gè)全面的框架來有效管理和利用大量數(shù)據(jù)。這就是芯片生命周期管理（SLM）發(fā)揮作用的地方。

?芯片生命周期管理是汽車功能安全的核心

芯片生命周期管理提供了一種全面的方法，用于管理與汽車組件在整個(gè)生命周期內(nèi)的維護(hù)和服務(wù)相關(guān)的數(shù)據(jù)和流程。通過將芯片生命周期管理與預(yù)測(cè)性維護(hù)、網(wǎng)絡(luò)安全以及行業(yè)標(biāo)準(zhǔn)相結(jié)合，制造商可以確保維護(hù)工作及時(shí)，并與整體汽車服務(wù)策略保持一致。

新思科技提供業(yè)界最廣泛的基于標(biāo)準(zhǔn)的汽車級(jí)IP，包括接口IP、處理器IP、安全I(xiàn)P和基礎(chǔ)IP。這些組件都符合行業(yè)標(biāo)準(zhǔn)，能加快SoC級(jí)設(shè)計(jì)和認(rèn)證過程。

新思科技還提供一整套基于標(biāo)準(zhǔn)的集成芯片生命周期管理（SLM）工具、IP和方法論，在芯片層面提供可觀察性、數(shù)據(jù)分析和自動(dòng)化功能。例如，新思科技的工藝、電壓和溫度（PVT）監(jiān)控IP已獲得ASIL-B認(rèn)證，并符合AEC-Q100 2級(jí)標(biāo)準(zhǔn)。

新思科技的芯片生命周期管理解決方案在產(chǎn)品生命周期的每個(gè)階段收集數(shù)據(jù)，持續(xù)進(jìn)行分析并給出可行見解。這既能提高設(shè)計(jì)效率和質(zhì)量，還有助于預(yù)測(cè)芯片在實(shí)際使用中的性能下降或故障。

這些汽車級(jí)IP解決方案，以及芯片生命周期管理給出的持續(xù)見解，對(duì)于確?，F(xiàn)代汽車的長(zhǎng)期功能安全至關(guān)重要。

從芯片到系統(tǒng)，全面提升汽車安全性

世界衛(wèi)生組織數(shù)據(jù)顯示，絕大多數(shù)交通事故是人為失誤造成的?，F(xiàn)代汽車配備了各種傳感器和安全功能，能提醒駕駛員危險(xiǎn)情況，甚至自動(dòng)采取糾正措施來減少這類失誤。

不過，這些傳感器和安全功能也增加了系統(tǒng)復(fù)雜性和風(fēng)險(xiǎn)。

為了確保汽車功能安全，就需要持續(xù)推廣和完善重要行業(yè)標(biāo)準(zhǔn)，并確保每輛車數(shù)據(jù)流入、流出需要和內(nèi)部傳輸?shù)陌踩?。另外還需要借助能提供從芯片到系統(tǒng)端到端監(jiān)控、驗(yàn)證和可預(yù)測(cè)性的解決方案。