主流芯片的功能安全與信息安全如何實現(xiàn)？

       汽車網(wǎng)聯(lián)化逐漸成為未來汽車重要發(fā)展方向的同時，車聯(lián)網(wǎng)所帶來的信息安全問題也日益凸顯，功能安全與信息安全的重要性在當(dāng)下的技術(shù)發(fā)展變革時期被提到了臺前。知從科技自2017年底開始投入資源開發(fā)信息安全相關(guān)軟件，迄今已有豐富的經(jīng)驗積累與相關(guān)技術(shù)儲備。
       憑借投身汽車軟件安全領(lǐng)域數(shù)年的豐富經(jīng)驗以及與知名芯片廠商的合作經(jīng)驗，知從科技對于主流芯片的功能安全與信息安全問題也有其深刻見解。

深耕行業(yè)數(shù)年 響應(yīng)汽車安全新挑戰(zhàn)
       汽車電控系統(tǒng)的電氣化、智能化發(fā)展日趨復(fù)雜，安全性要求越來越高，汽車功能安全也越來越受到重視。
       為實現(xiàn)工程安全目標(biāo)，就需要通過HARA分析對道路車輛應(yīng)用場景進行分析，降級分解安全目標(biāo)，區(qū)別出可接受的風(fēng)險和不可接受的風(fēng)險，保持危害發(fā)生的可能性低于風(fēng)險的受限值。
       在此背景下，知從木牛推出SafetyFrame功能安全產(chǎn)品，為汽車電子控制器產(chǎn)品開發(fā)提供完整的基礎(chǔ)軟件平臺解決方案。

圖片來源：知從科技

       2017年，知從開始投身于功能安全開發(fā)，并于2017年推出適配于MPC芯片的第一款產(chǎn)品SafetyLibrary。2019年知從木牛推出SafetyFrame產(chǎn)品，并逐年擴大產(chǎn)品線，迄今已適配于恩智浦、英飛凌等廠商的多款芯片型號，并于今年1月啟動了該產(chǎn)品ASIL-D等級的功能安全認(rèn)證。

知從木牛功能安全產(chǎn)品：SafetyFrame
       知從SafetyFrame是通過知從木牛平臺上位機配置工具進行界面化配置的芯片功能安全庫軟件包，它依據(jù)ISO 26262-10做獨立安全單元（SEooC）研發(fā)完成關(guān)鍵器件 Module 基于 AOU 診斷覆蓋度需求的內(nèi)置安全機制設(shè)計，針對汽車控制器中的MCU、SBC 進行功能安全庫及軟件架構(gòu)的定制開發(fā)。
       汽車的功能安全體現(xiàn)著木桶原理——安全的程度取決于“最低點”。只有整個系統(tǒng)都達到一定安全等級，最終才能實現(xiàn)較高的功能安全等級。
       知從木牛SafetyFrame包含SF.SBC、SF.MCU、SF.Architecture三大組件，分別為System Basis Chip驅(qū)動包、MCU Safety Library軟件包以及按組件各模塊部署Level分層調(diào)度及管理。將不同功能部署在不同層級，充分考慮了程序流監(jiān)控和關(guān)斷路徑設(shè)計的應(yīng)用需求。

木牛SafetyFrame軟件三層架構(gòu) 圖片來源：知從科技官網(wǎng)

       該產(chǎn)品特點在于可作為AUTOSAR Complex Driver組件集成到軟件工程中，兼容半導(dǎo)體供應(yīng)商MCAL驅(qū)動包，并支持ASIL-D功能安全等級。得益于與芯片底層的強相關(guān)性，SafetyFrame可適配于不同芯片，且對不同芯片的功能安全等級也具有一定是兼容性，能滿足不同的功能安全等級需求。按照ASPICE軟件開發(fā)流程，實現(xiàn)從客戶需求、MCU Safety Manual、安全庫代碼、測試報告的可追溯性。
       Safety Frame安全軟件架構(gòu)自主設(shè)計中，結(jié)合了EGAS Monitoring Controller監(jiān)控機制。SwLib自檢庫Safety Mechanism實現(xiàn)軟件程序流監(jiān)控并包含E2E功能，調(diào)用接口靈活，分擔(dān)客戶重新開發(fā)工作量。芯片自檢庫TestLib支持各模塊定制化開發(fā)，可按需裁剪，代碼精簡且縮減軟件容量。
       知從木牛配置工具支持AUTOSAR 4.2.2和AUTOSAR 4.4標(biāo)準(zhǔn)。SafetyFrame不僅可適配集成于各家的AUTOSAR方案，針對某些客戶ECU產(chǎn)品的非AUTOSAR軟件架構(gòu)也具有良好的軟件集成兼容性。

圖片來源：知從科技

       當(dāng)前，木牛SafetyFrame已適配于多款芯片。綜合上述產(chǎn)品功能與特性，該產(chǎn)品可應(yīng)用于針對功能安全ASIL等級有需求的汽車控制器。如BMS、ADAS、智能網(wǎng)關(guān)控制器、車身域控制器等。

基于“V模型” 配置工具助力高效開發(fā)
       在汽車行業(yè)，ISO 26262將功能安全開發(fā)融入到廣為熟知的“V模型”開發(fā)流程中。“V模型”可以簡單概括為確定需求、實現(xiàn)需求、驗證需求三步，知從科技的軟件開發(fā)同樣遵循這一流程。
       在需求分析環(huán)節(jié)，首先根據(jù)客戶輸入及芯片安全機制作為需求輸入，包括需求編號、對應(yīng)的安全機制等。再對每條需求進行逐條分析，其中包括實現(xiàn)方法、驗證準(zhǔn)則、潛在風(fēng)險、運行階段等分析內(nèi)容。
       下一階段，需確認(rèn)需求分析文檔及相關(guān)評審記錄，即確認(rèn)系統(tǒng)需求與軟件需求之間的雙向追溯性和一致性。具體而言，可在需求追蹤表中通過編號來進行上下文的追溯。
       下一流程是架構(gòu)設(shè)計。SafetyFrame軟件架構(gòu)主要包含三部分：ESM Driver、SMU Error Handler、SBC Driver。其中，ESM Driver模塊用于實現(xiàn)MCU內(nèi)部的ESM安全機制，ESM Driver包括Test Manager模塊、TestLib模塊和DriverLib模塊；SMU Error Handler模塊用于實現(xiàn)故障處理措施；SBC Driver模塊用于實現(xiàn)外部芯片、電源芯片的驅(qū)動，以及部分功能安全的機制。
       總體而言，架構(gòu)設(shè)計文檔包括架構(gòu)概述、需求追溯、軟件動態(tài)設(shè)計、軟件靜態(tài)設(shè)計、性能設(shè)計等內(nèi)容。動態(tài)設(shè)計包括程序流、數(shù)據(jù)流等，靜態(tài)設(shè)計則用于描述模塊與模塊的接口設(shè)計或整個模塊與RTE層的接口設(shè)計。性能設(shè)計用于描述資源利用，如空間和時間的利用率等數(shù)據(jù)。
       完成架構(gòu)設(shè)計后，下一環(huán)節(jié)是詳細設(shè)計。包括以下內(nèi)容：
       第一，功能概述，描述具體模塊應(yīng)用的安全機制。
       第二，結(jié)構(gòu)圖例，用于描述某一模塊的流程與結(jié)構(gòu)之間的關(guān)系，并通過圖例來表示。
       第三，單元設(shè)計，在嵌入式軟件工程中最小單元一般為函數(shù)，所以此處的單元設(shè)計是指具體到每個函數(shù)的結(jié)構(gòu)變量及其相應(yīng)的追溯編號。

圖片來源：知從科技

       “V模型”的右側(cè)是軟件測試階段。軟件測試環(huán)節(jié)分為單元測試、集成測試、軟件認(rèn)可測試。在集成測試中，木牛SafetyFrame的配置工具便發(fā)揮著重要作用。
       知從木牛配置工具基于最新的 ARTOP 架構(gòu)開發(fā)，提供全套 BSW 配置和 RTE 生成等功能。該方案兼容業(yè)界主流的標(biāo)準(zhǔn)，其工具界面與市面上主流的配置工具界面較為接近，為ECU控制器軟件開發(fā)提供友好的人機界面。且該方案生成的配置代碼可集成到工程，實現(xiàn)自定義配置功能。該工具可配置SafetyFrame中的各個模塊，滿足不同的配置需求。

知從木牛信息安全產(chǎn)品：Cybersecurity Lib
       隨著智能網(wǎng)聯(lián)汽車在全球范圍內(nèi)蓬勃發(fā)展，汽車網(wǎng)聯(lián)化也逐漸成為未來汽車的重要發(fā)展方向。聯(lián)網(wǎng)所帶來的信息安全問題在網(wǎng)聯(lián)化汽車上同樣存在，車廠和設(shè)計開發(fā)人員將不得不在整車電子電氣架構(gòu)上實施高要求的信息安全措施。知從科技自2018年底開始投入資源開發(fā)信息安全相關(guān)軟件，至今已有豐富的經(jīng)驗積累與相關(guān)知識儲備。

木牛Cybersecurity Lib軟件靜態(tài)架構(gòu) 圖片來源：知從科技官網(wǎng)

       知從科技針對英飛凌TC3xx系列所開發(fā)的木牛Cybersecurity Lib包括硬件加密模塊(HSM)的內(nèi)核固件(zHSM CORE)和客戶應(yīng)用接口函數(shù) (SHE CD)。內(nèi)核固件除了滿足密鑰注入、對稱加解密、消息認(rèn)證碼生成與校驗、隨機數(shù)生成和安全啟動等常規(guī)的 SHE 功能，還可擴展多種算法，如HASH和ECC256等。木牛Cybersecurity Lib具有高擴展性，可以根據(jù)不同的項目要求進行升級配置和再開發(fā)，滿足多元化的信息安全需求。
       通過將木牛 Cybersecurity Lib 集成到基于 TC3xx 的汽車電控單元中，可以滿足 SHE標(biāo)準(zhǔn)里所規(guī)定的汽車電控單元所具有的信息安全功能。

瞄準(zhǔn)安全性痛點 知從助力汽車安全加速發(fā)展
       知從科技專注于汽車軟件開發(fā)，提供基礎(chǔ)軟件、工具軟件、功能安全、信息安全、FOTA五類軟件產(chǎn)品與相關(guān)的工程服務(wù)，旨在提高汽車電子控制器開發(fā)的質(zhì)量和速度，降低客戶成本，增強產(chǎn)品的可維護性。

圖片來源：知從科技官網(wǎng)

       如今，安全性問題的重要性日益凸顯。一方面，車規(guī)芯片對功能安全和信息安全的支持越來越完善；另一方面，隨著ISO 26262和ISO 21434的不斷推廣，汽車行業(yè)對功能安全和信息安全的實際應(yīng)用也越來越迫切。知從木牛SafetyFrame和知從木牛Cybersecurity提供完整的基礎(chǔ)軟件層級的解決方案，能有效解決功能安全和信息安全方面的痛點，助力行業(yè)發(fā)展。
       知從科技希望為汽車行業(yè)提供高質(zhì)量、高效率，低成本的解決方案。為順應(yīng)當(dāng)前汽車電子電氣架構(gòu)集中化的趨勢，知從也正考慮使木牛SafetyFrame向“一對多”的產(chǎn)品配置形式轉(zhuǎn)變，從而帶來易維護、高適配、低成本的產(chǎn)品配置方案。

（轉(zhuǎn)載）