智能駕駛安全閉環(huán)：新思科技從IP到SLM的端到端防護(hù)策略

現(xiàn)今的汽車已變身移動計算平臺。它們不僅能載我們?nèi)ルs貨店，在引擎蓋下和車身各處，還靠著傳感器、執(zhí)行器等邊緣設(shè)備，快速融合多模態(tài)數(shù)據(jù)。

現(xiàn)代汽車的安全性遠(yuǎn)超以往，但如今一輛車可能裝有一千到三千個芯片，一個傳感器發(fā)生故障，就可能釀成危險。

汽車安全早就不只是依賴可靠的安全帶了。下面是現(xiàn)代汽車功能安全的五個關(guān)鍵要點。

安全源于行業(yè)合作

沒有一個協(xié)作的統(tǒng)一框架，行業(yè)就無法實現(xiàn)一致的安全標(biāo)準(zhǔn)。因此，國際標(biāo)準(zhǔn)化組織（ISO）聯(lián)合汽車制造商（OEM）及其供應(yīng)商，制定了ISO 26262等標(biāo)準(zhǔn)，規(guī)范了道路車輛電氣和電子系統(tǒng)的功能安全。

ISO 26262里有個汽車安全完整性等級（ASIL）分類，范圍從ASIL-A到ASIL-D，其中ASIL-D對安全措施的要求最嚴(yán)。

ASIL-D是評估和確保片上系統(tǒng)（SoC）和3D集成電路（IC）可靠性與安全性的關(guān)鍵基準(zhǔn)，尤其適用于那些故障可能導(dǎo)致嚴(yán)重后果的應(yīng)用場景。

為了開發(fā)出符合嚴(yán)格安全要求的SoC，OEM系統(tǒng)架構(gòu)師需要與工程師密切合作，將符合ISO 26262認(rèn)證的汽車級IP核與具備安全意識的測試、設(shè)計實施方案相結(jié)合。

此外，筆者所在的電氣和電子工程師協(xié)會（IEEE）委員會負(fù)責(zé)管理IEEE P2851標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)為安全關(guān)鍵系統(tǒng)的設(shè)計、實施和評估提供了指導(dǎo)。它明確了能在整個行業(yè)通用的基本方法、描述語言、數(shù)據(jù)模型和數(shù)據(jù)庫。

通過遵循這些與技術(shù)無關(guān)的標(biāo)準(zhǔn)，制造商能打造出更安全的汽車，同時還能降低因安全問題導(dǎo)致的重新設(shè)計和召回成本。

這些以及其他管理汽車安全的標(biāo)準(zhǔn)，讓汽車在整個生命周期的各階段都能交換數(shù)據(jù)、實現(xiàn)互操作。而且隨著人工智能等新技術(shù)不斷涌現(xiàn)，這些標(biāo)準(zhǔn)也在持續(xù)發(fā)展。

標(biāo)準(zhǔn)非常重要，因為新技術(shù)增加的同時，風(fēng)險也在增加。

功能安全是風(fēng)險與收益的權(quán)衡

將人工智能組件集成到現(xiàn)代汽車中，能帶來諸多好處，例如泊車輔助和實時路況分析等，但也有代價。

處理人工智能工作負(fù)載的高性能SoC功耗大，這對能效產(chǎn)生了影響，尤其是在電動汽車上。

3D IC存在熱管理難題，需要高效的散熱解決方案，才能保證可靠性和使用壽命。

這對電動汽車來說尤為重要，因為電池續(xù)航和熱穩(wěn)定性是其重點關(guān)注的方面。

額外的芯片和安全功能增加了復(fù)雜性，故障風(fēng)險也隨之提高。數(shù)據(jù)安全也是個大問題。新技術(shù)的材料成本還可能影響利潤率和車輛價格的親民程度。

因此，功能安全需要進(jìn)行權(quán)衡，OEM必須在安全機(jī)制、預(yù)算限制、性能要求以及數(shù)據(jù)安全之間找到平衡。

若技術(shù)不安全，則無安全可言

為了確保現(xiàn)代汽車中眾多傳感器和組件之間的數(shù)據(jù)傳輸不被篡改，必須得有全面的安全策略。

首先，車載網(wǎng)絡(luò)必須吸收過去30年網(wǎng)絡(luò)領(lǐng)域積累的安全經(jīng)驗。這意味著在設(shè)計一開始，就必須將安全融入系統(tǒng)架構(gòu)，而不能事后才想起來。新思科技建議采用數(shù)據(jù)傳輸和存儲加密、多因素身份驗證、安全通信協(xié)議，并定期進(jìn)行安全審計。

其次，基于硬件的安全特性，如安全隔離區(qū)、可信執(zhí)行環(huán)境（TEE）以及入侵檢測與防御系統(tǒng)（IDPS），在防范威脅方面發(fā)揮著重要作用。這些特性能保護(hù)敏感數(shù)據(jù)和系統(tǒng)完整性。此外，使用硬件安全模塊（HSM）和安全啟動流程，可以確保只有經(jīng)過認(rèn)證且未被篡改的固件和軟件，才能在汽車的電子控制單元（ECU）內(nèi)運行。

最后，遵循ISO 21434標(biāo)準(zhǔn)對實現(xiàn)汽車全面安全至關(guān)重要。該標(biāo)準(zhǔn)覆蓋了汽車的整個生命周期，重點強(qiáng)調(diào)風(fēng)險管理、組織和技術(shù)要求以及持續(xù)監(jiān)控。

數(shù)據(jù)和傳輸安全有助于防止數(shù)據(jù)被篡改，確保汽車運行的可預(yù)測性。不過，管理安全的組件本身也依賴芯片。因此，必須進(jìn)行預(yù)測性維護(hù)，以確保這些芯片安全運行。

預(yù)測性維護(hù)提高汽車可靠性

預(yù)測性維護(hù)使用先進(jìn)分析技術(shù)和機(jī)器學(xué)習(xí)算法，在故障發(fā)生前預(yù)測潛在問題。這種方法適用于汽車的任何部件，現(xiàn)在越來越多地用于在芯片層級預(yù)測芯片性能下降。

預(yù)測性維護(hù)技術(shù)可以監(jiān)測發(fā)動機(jī)的電子控制單元（ECU）或電動汽車電池管理系統(tǒng)（BMS）的健康狀況。通過預(yù)測關(guān)鍵組件的潛在故障，這些技術(shù)能夠?qū)崿F(xiàn)及時的維護(hù)。

為了達(dá)到最佳效果，汽車操作系統(tǒng)必須使用先進(jìn)技術(shù)分析大量數(shù)據(jù)，以識別數(shù)據(jù)模式并精準(zhǔn)預(yù)測潛在故障。這包括利用邊緣計算在車輛本地處理數(shù)據(jù)，以及利用云計算大規(guī)模聚合和分析數(shù)據(jù)。

先進(jìn)的機(jī)器學(xué)習(xí)模型通過學(xué)習(xí)歷史和實時數(shù)據(jù)，能識別組件性能下降的早期跡象。例如，機(jī)器學(xué)習(xí)算法或許能檢測到芯片故障前運行溫度輕微上升，這樣就能在故障發(fā)生前安排維護(hù)。

不過，要充分發(fā)揮預(yù)測性維護(hù)的優(yōu)勢，必須建立一個全面的框架來有效管理和利用大量數(shù)據(jù)。這就是芯片生命周期管理（SLM）發(fā)揮作用的地方。

?芯片生命周期管理是汽車功能安全的核心

芯片生命周期管理提供了一種全面的方法，用于管理與汽車組件在整個生命周期內(nèi)的維護(hù)和服務(wù)相關(guān)的數(shù)據(jù)和流程。通過將芯片生命周期管理與預(yù)測性維護(hù)、網(wǎng)絡(luò)安全以及行業(yè)標(biāo)準(zhǔn)相結(jié)合，制造商可以確保維護(hù)工作及時，并與整體汽車服務(wù)策略保持一致。

新思科技提供業(yè)界最廣泛的基于標(biāo)準(zhǔn)的汽車級IP，包括接口IP、處理器IP、安全I(xiàn)P和基礎(chǔ)IP。這些組件都符合行業(yè)標(biāo)準(zhǔn)，能加快SoC級設(shè)計和認(rèn)證過程。

新思科技還提供一整套基于標(biāo)準(zhǔn)的集成芯片生命周期管理（SLM）工具、IP和方法論，在芯片層面提供可觀察性、數(shù)據(jù)分析和自動化功能。例如，新思科技的工藝、電壓和溫度（PVT）監(jiān)控IP已獲得ASIL-B認(rèn)證，并符合AEC-Q100 2級標(biāo)準(zhǔn)。

新思科技的芯片生命周期管理解決方案在產(chǎn)品生命周期的每個階段收集數(shù)據(jù)，持續(xù)進(jìn)行分析并給出可行見解。這既能提高設(shè)計效率和質(zhì)量，還有助于預(yù)測芯片在實際使用中的性能下降或故障。

這些汽車級IP解決方案，以及芯片生命周期管理給出的持續(xù)見解，對于確?，F(xiàn)代汽車的長期功能安全至關(guān)重要。

從芯片到系統(tǒng)，全面提升汽車安全性

世界衛(wèi)生組織數(shù)據(jù)顯示，絕大多數(shù)交通事故是人為失誤造成的?，F(xiàn)代汽車配備了各種傳感器和安全功能，能提醒駕駛員危險情況，甚至自動采取糾正措施來減少這類失誤。

不過，這些傳感器和安全功能也增加了系統(tǒng)復(fù)雜性和風(fēng)險。

為了確保汽車功能安全，就需要持續(xù)推廣和完善重要行業(yè)標(biāo)準(zhǔn)，并確保每輛車數(shù)據(jù)流入、流出需要和內(nèi)部傳輸?shù)陌踩?。另外還需要借助能提供從芯片到系統(tǒng)端到端監(jiān)控、驗證和可預(yù)測性的解決方案。