隨著汽車電子產(chǎn)業(yè)的快速發(fā)展，供應(yīng)鏈中復(fù)雜的SoC設(shè)計，硅片生命周期管理(SLM)以及芯片現(xiàn)場監(jiān)控和管理面臨新的挑戰(zhàn)。

要確保這些復(fù)雜設(shè)備正確和安全的運行，不僅需要功能安全來檢查由于硅缺陷和老化導(dǎo)致的可靠性問題，還需要功能監(jiān)控來應(yīng)對功能安全、預(yù)期功能安全和網(wǎng)絡(luò)安全問題。還要確保芯片在制造、供應(yīng)鏈或現(xiàn)場使用過程中不受損壞。這通常通過芯片內(nèi)部的信任根(RoT)和其他安全機制來實現(xiàn)。

通過將分層DFT、IJTAG (IEEE1687)和系統(tǒng)內(nèi)測試(IST)等成熟的SoC測試基礎(chǔ)架構(gòu)，與片內(nèi)嵌入式分析、供應(yīng)鏈安全和芯片生命周期管理方法以及合作伙伴驅(qū)動的生態(tài)系統(tǒng)平臺等先進(jìn)技術(shù)和方法相結(jié)合，可以為SoC供應(yīng)商在功能安全方面配備一個全面的基礎(chǔ)設(shè)施，從而加速其下一代自動駕駛和連接到智能基礎(chǔ)設(shè)施的軟件服務(wù)的發(fā)展路線。

簡而言之，通過構(gòu)建SoC來集成用于傳感器、安全和芯片標(biāo)識的IP，并將這些IP與DFT IP作為成熟RTL-to-GDSII設(shè)計流程的一部分植入，SoC供應(yīng)商可以為可信和安全的SLM奠定硬件支撐基礎(chǔ)。

但是，隨著這些設(shè)備中提供的敏感數(shù)據(jù)不斷增加，可信SLM的硬件支持變得不足。業(yè)界需要發(fā)展軟件Chip2Cloud基礎(chǔ)設(shè)施平臺、開放API和標(biāo)準(zhǔn)，以便通過安全的SoC數(shù)據(jù)訪問來監(jiān)控和管理供應(yīng)鏈和使用現(xiàn)場的芯片，進(jìn)而開展SoC嵌入式分析。這樣的基礎(chǔ)設(shè)施將賦能基于SoC的軟件物聯(lián)網(wǎng)服務(wù)，預(yù)計到2026年，垂直市場的價值將增長到4600億美元。任何與功能安全相關(guān)的服務(wù)都將成為汽車、軍用航空和工業(yè)物聯(lián)網(wǎng)應(yīng)用市場增長的核心。

如果SoC的架構(gòu)能夠支持包括制造期間的大規(guī)模零接觸注冊、供應(yīng)鏈中的可追溯性、云端登錄以及最終監(jiān)控和管理汽車空中升級（OTA），那么軟件Chip2Cloud基礎(chǔ)設(shè)施可以通過與PLM和云服務(wù)提供商的合作來發(fā)展。芯片供應(yīng)商專注于收集來自最終應(yīng)用端的需求，作為其下一代SoC路線圖的一部分。

SoC架構(gòu)的整體視圖

因為汽車應(yīng)用的生命周期很長，所以需要對功能安全、網(wǎng)絡(luò)安全和測試用例進(jìn)行更具戰(zhàn)略性和整體性的視角。

通過片內(nèi)嵌入式分析和安全芯片訪問啟用的SLM，讓SoC架構(gòu)設(shè)計增加了一個新維度，因為它啟用了過多的用例和服務(wù)。SoC架構(gòu)師應(yīng)預(yù)先考慮所有這些用例以及它們是如何影響SoC架構(gòu)的。

支持SLM的下一代SoC架構(gòu)的主要考慮因素包括：

·?嵌入式分析和診斷的片內(nèi)觀測廣度；

·?SoC安全和防護(hù)機制的RoT用例范圍；

·?生成與每個芯片及其數(shù)據(jù)相關(guān)的唯一標(biāo)識符的方法；

·?評估誰需要芯片數(shù)據(jù)以及如何授予訪問權(quán)限；

·?規(guī)劃SoC數(shù)據(jù)和嵌入式分析如何實現(xiàn)服務(wù)價值。

來自芯片的數(shù)據(jù)產(chǎn)生的任何經(jīng)濟(jì)價值均由芯片供應(yīng)商負(fù)責(zé)。這是芯片安全和安全芯片訪問必不可少的另一個原因。如果芯片供應(yīng)商擁有其芯片內(nèi)部產(chǎn)生的數(shù)據(jù)，他們就可以利用這些數(shù)據(jù)從服務(wù)中提取價值。如果芯片產(chǎn)生的數(shù)據(jù)是基于外部來源的數(shù)據(jù)輸入，那么這些芯片必須能夠安全地處理物聯(lián)網(wǎng)價值鏈中與客戶-供應(yīng)商關(guān)系相關(guān)的數(shù)據(jù)和關(guān)鍵鏈。

這就是為什么由終端應(yīng)用場景驅(qū)動的SoC架構(gòu)，必須預(yù)先考慮芯片內(nèi)的可觀測性、安全性、身份和數(shù)據(jù)訪問。

嵌入式分析和診斷的片內(nèi)可觀測廣度

SoC架構(gòu)的第一個考慮因素是芯片可能需要什么樣的可見性，以及嵌入式分析需要什么數(shù)據(jù)。

此類數(shù)據(jù)可能用于分析可靠性、系統(tǒng)性能，甚至安全入侵。

假設(shè)所有車輛都100%在線也是不可行的。再加上安全功能需要對實時事件的低延遲響應(yīng)，所以具有本地化事件響應(yīng)的系統(tǒng)實現(xiàn)至關(guān)重要。與基于云的大型數(shù)據(jù)集統(tǒng)計分析共生的系統(tǒng)很可能是常規(guī)的實現(xiàn)方式。

來自較大數(shù)據(jù)集的統(tǒng)計反饋可在車輛的整個生命周期中使用，以幫助增強和改進(jìn)系統(tǒng)的性能、功耗或可靠性。這些增強，包括對整個系統(tǒng)生命周期中的安全入侵的補救措施，可以在OTA軟件更新中體現(xiàn)。

SoC安全和防護(hù)機制的RoT應(yīng)用范圍

SoC架構(gòu)的第二個考慮因素與不斷增長的敏感數(shù)據(jù)有關(guān)。也就是說，我們試圖保護(hù)哪些數(shù)據(jù)以及訪問SoC需要什么樣的安全性？任何嵌入式分析數(shù)據(jù)都可能包括車輛及其用戶的個人數(shù)據(jù)。這些數(shù)據(jù)對其他人也很有價值，不僅是那些對硅片測試和可靠性感興趣的人。

當(dāng)今的汽車SoC將信任根(RoT)用于一些狹窄的用例，例如密鑰管理、安全啟動、安全更新、安全存儲、身份驗證、證明等。然而，嵌入式SoC分析將需要支持其他用例，如安全測試訪問、安全系統(tǒng)內(nèi)測試操作和受限測試儀器訪問。

根據(jù)所需的嵌入式分析和安全范圍不同，可能會增加芯片連接和IJTAG網(wǎng)絡(luò)的復(fù)雜性。此外，使用這種架構(gòu)可以避免網(wǎng)絡(luò)安全性（限制芯片訪問）和功能安全之間的權(quán)衡，這原本需要大量訪問來收集數(shù)據(jù)集進(jìn)行分析。這種二分法是預(yù)先優(yōu)化可信SLM的SoC架構(gòu)（即設(shè)計安全）的基本考慮因素，這也是為什么在SoC架構(gòu)規(guī)劃的早期階段，了解各種最終應(yīng)用用例至關(guān)重要的另一個原因。

生成與每個芯片及其數(shù)據(jù)相關(guān)的唯一標(biāo)識符的方法

SoC架構(gòu)的第三個考慮因素是，每個芯片都需要有一個唯一且不可變的標(biāo)識符，以便現(xiàn)場供應(yīng)、數(shù)據(jù)收集、監(jiān)控和管理等任何操作，都可以鏈接到每個芯片的歷史和生命周期數(shù)據(jù)。

由于芯片被聚合到PCB中，隨后PCB又被聚合到系統(tǒng)中，因此設(shè)備標(biāo)識可能包含過多的標(biāo)識符。這些將是把數(shù)字資產(chǎn)（垂直軟件堆棧）的安全性與物理資產(chǎn)（水平價值鏈）的信任聯(lián)系起來的關(guān)鍵，以便在供應(yīng)鏈中建立出處和可追溯性。這種可追溯性可以通過不斷發(fā)展的行業(yè)標(biāo)準(zhǔn)和API來實現(xiàn)，以縮小Chip2Cloud基礎(chǔ)設(shè)施的差距。

GSA TIES主席Tom Katsioulas表示，這就是GSA可信物聯(lián)網(wǎng)生態(tài)系統(tǒng)安全(TIES)計劃與SEMI.org和IPC.org等標(biāo)準(zhǔn)組織建立聯(lián)絡(luò)關(guān)系，并推動標(biāo)識符和協(xié)議使用案例的原因之一，該協(xié)議將安全與信任和區(qū)塊鏈連接起來。

為芯片群體生成唯一標(biāo)識符是RoT的另一個用例。它可在晶圓或探針測試期間第一次上電時生成標(biāo)識符。此標(biāo)識符可以鏈接到制造執(zhí)行系統(tǒng)（MES），從而實現(xiàn)內(nèi)部出處的可追溯性，或在包裝期間鏈接到視覺標(biāo)識符以實現(xiàn)外部出處的可追溯性。RoT要求在晶圓/探針測試的首次通電期間，注入或生成憑證和標(biāo)識符。為了最大限度地減少開銷，可以一起創(chuàng)建憑證和標(biāo)識符。

注入標(biāo)識符是在第一次通電（芯片誕生）時創(chuàng)建芯片身份的最常用方法。它需要一個受信任的設(shè)備和一個可能成本高昂的基礎(chǔ)設(shè)施來實現(xiàn)流程自動化。私鑰/公鑰對在服務(wù)器中生成，并通過ATE發(fā)送到芯片。如果這是批量生產(chǎn)測試的一部分，則會向芯片發(fā)送命令和憑據(jù)，以生成芯片內(nèi)的標(biāo)識符。公鑰保留在服務(wù)器中，而私鑰只被注入芯片一次，并永遠(yuǎn)保留在那里。如果在封裝后注入芯片標(biāo)識符，則會增加管理SKU的開銷。

內(nèi)置標(biāo)識符是一種使用現(xiàn)有DFT和ATE基礎(chǔ)設(shè)施的新興方法。它不需要受信任的設(shè)備。而是利用晶圓/探針測試設(shè)置和批量測試過程，將芯片標(biāo)識符整體注冊到服務(wù)器中。在SoC設(shè)計期間插入RoT并在第一次通電測試期間創(chuàng)建DFT電路和固有憑證。公鑰被發(fā)送到服務(wù)器，私鑰永遠(yuǎn)留在芯片中。這種方法可以實現(xiàn)安全設(shè)計生態(tài)，將芯片標(biāo)識符零接觸注冊到服務(wù)器中，這對于在芯片誕生時在供應(yīng)鏈中建立來源至關(guān)重要。

評估誰需要芯片數(shù)據(jù)以及如何授予訪問權(quán)限

第四個SoC架構(gòu)考慮因素是芯片需要哪些數(shù)據(jù)，誰需要數(shù)據(jù)，以及如何訪問芯片并授予訪問權(quán)限，從而基于每個芯片標(biāo)識符安全地讀取或?qū)懭霐?shù)據(jù)OTA。供應(yīng)鏈中有多個用例和受益者。SoC架構(gòu)可以支持的用例越多，服務(wù)的潛力就越大。

從SoC架構(gòu)的角度來看，授予訪問權(quán)限可以像鎖定和解鎖IEEE 1149.1 JTAG以訪問完整的芯片數(shù)據(jù)一樣簡單，也可以像通過IEEE 1687 IJTAG網(wǎng)絡(luò)授予對特定傳感器和IP的訪問權(quán)限一樣復(fù)雜。

從用戶的角度來看，問題是哪些訪問權(quán)限被授予在企業(yè)LDAP中注冊的特定用戶。從供應(yīng)商/消費者的角度來看，問題是系統(tǒng)和應(yīng)用程序提供商授予了哪些訪問權(quán)限以及出于什么目的。

SoC供應(yīng)商可能希望避免熔斷JTAG以管理RMA。典型用例包括SoC供應(yīng)商對特定批次芯片的診斷測試。此類測試通常通過將芯片退回供應(yīng)商來完成。但是，通過基于身份的OTA管理，可以遠(yuǎn)程進(jìn)行某些測試并降低成本。SoC供應(yīng)商的另一個潛在用例，可能是通過啟用/禁用軟件調(diào)試來獲取數(shù)據(jù)來進(jìn)行SoC分析優(yōu)化SoC架構(gòu)。

在制造過程中，能夠跟蹤設(shè)備在各個測試階段的進(jìn)展情況非常重要，因為即使在制造的早期階段，也可能會有某種形式的功能配置。如果設(shè)備本身包含內(nèi)存和邏輯修復(fù)，則這些早期數(shù)據(jù)可以通過其身份鏈接到設(shè)備，并用作報告硅片健康狀況的基線。可追溯性對于了解哪些裸片或芯片有沒有或者有多少進(jìn)入最終市場是必不可少的。因此，如果設(shè)備在灰色市場的某個時候出現(xiàn)，它們可以被禁用和拒絕，以避免不安全的硅片最終進(jìn)入車輛。

ODM和OEM可能會關(guān)心每次通電時的芯片的安全認(rèn)證和可追溯性，以便在供應(yīng)鏈或現(xiàn)場使用中進(jìn)行測試，從而確保芯片中沒有新的缺陷或入侵。他們還可能關(guān)心與芯片標(biāo)識符相關(guān)的設(shè)備性能和可靠性分析，以便監(jiān)控設(shè)備的運行狀況，并向用戶提供反饋以進(jìn)行預(yù)防性維護(hù)。

最終應(yīng)用用例的識別，對于源自芯片的數(shù)據(jù)和分析的商業(yè)化也非常重要。已經(jīng)有服務(wù)公司在車輛中使用這種安全數(shù)據(jù)。至關(guān)重要的是，這些第三方服務(wù)公司只能非常有限地訪問他們需要的或者購買的數(shù)據(jù)。

規(guī)劃SoC數(shù)據(jù)和嵌入式分析如何實現(xiàn)服務(wù)價值

超過2200萬輛聯(lián)網(wǎng)汽車每天通過可用的API提供超過40億個數(shù)據(jù)點，應(yīng)用程序提供商正在開發(fā)大量第三方服務(wù)和按使用付費的應(yīng)用程序，以收集針對用戶、保險公司、城市規(guī)劃者和智能基礎(chǔ)設(shè)施貨幣化的數(shù)據(jù)。當(dāng)然，這僅適用于汽車市場。

功能安全是許多應(yīng)用市場的核心，包括軍用航空、工業(yè)和其他與智能基礎(chǔ)設(shè)施相關(guān)的垂直市場。Chip2Cloud端到端解方案的合作關(guān)系，開始出現(xiàn)在以電子產(chǎn)品為核心的半導(dǎo)體行業(yè)。SoC擁有獨特的機會來啟用大量安全的物聯(lián)網(wǎng)服務(wù)應(yīng)用。

EDA、IP和SoC供應(yīng)商必須與PLM、MES和物聯(lián)網(wǎng)云服務(wù)供應(yīng)商合作，才能參與軟件物聯(lián)網(wǎng)服務(wù)市場。在物聯(lián)網(wǎng)服務(wù)價值4600億美元的浪潮中，生態(tài)系統(tǒng)開始生長。落后者將被吞并，領(lǐng)導(dǎo)者將沖浪前行。

總結(jié)

以上是生活随笔為你收集整理的汽车SoC全生命周期功能+网络安全架构设计的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。