当汽车需要更安全的芯片，PCIe IP能提供什么？

汽车行业正在经历快速转型，连接性和自动化已成为现代汽车不可或缺的组成部分。然而，连接性的增强也带来了更大的风险。汽车行业已采取诸多措施来保障车辆的功能安全，但要知道，一旦数据安全受损，这些功能安全措施将形同虚设。汽车若遭遇黑客入侵，几乎所有功能安全机制都将失效，对乘客及其他道路使用者将构成严重威胁。因此，在现代汽车设计中，确保功能安全与数据安全是首要任务。

车辆自动化程度不断提升，依托强大的计算平台，很多功能和应用逐渐涌现，它们对数据安全提出了更高的要求，同时需要低延迟和高数据带宽，这些远远超过了传统车载通信协议的能力范围。这为高速串行计算机扩展总线标准（PCIe）类技术打开了大门。推动这一进程的具体应用包括：

• 高分辨率传感技术催生了传感器与中央处理器对更高数据速率的需求。

• 异构计算/人工智能（AI）需要将不同的计算任务分配给相应的计算核心。

• 360度感知技术需要更高程度的自动化，以充分利用覆盖车辆周围的传感器。

这些因素共同促进了PCIe接口在汽车行业的迅速普及，因为它能够满足现代汽车对高性能、可扩展性和互操作性的要求。

新思科技PCIe解决方案包括控制器、IDE数据安全模块、PHY和验证IP，可实现低延迟、高性能的实时安全数据连接，并快速集成到SoC中。PCIe控制器支持标准规定的所有功能，且可以配置为端点、根端口、双模或交换机端口用例。完整性和数据加密（IDE）数据安全模块为PCIe-SIG IDE规范中定义的事务层数据包（TLP）提供机密性、完整性和重放保护，确保数据在传输过程中免受嗅探、篡改或重放。该模块与控制器无缝集成并经过预验证，为性能密集型应用提供关键的高带宽、低延迟解决方案。IDE数据安全模块支持全双工最大带宽，并利用优化的256位密钥AES-GCM加密核心，对TLP数据包进行高效加密、解密及身份验证，确保数据在传输过程中安全无虞且不可篡改。

搭载IDE数据安全功能的新思科技PCIe 5.0 IP解决方案：汽车应用的颠覆性创新

新思科技提供符合标准且功能丰富的解决方案，持续推动PCIe技术革新，包括集成IDE数据安全，实现数据的机密性、完整性及重放保护。除了公司现有的PCIe 5.0、PCIe 6.0甚至PCIe 7.0等前沿标准IP产品外，新思科技目前还率先推出了搭载IDE数据安全功能的汽车级PCIe 5.0 IP解决方案。PCIe 5.0是面向高性能计算和数据中心的强大产品，现已针对汽车市场的严苛要求进行了定制，着重强调符合ISO 26262和ISO/SAE 21434标准的功能安全和网络安全。

国际ISO 26262标准主要关注量产汽车中电气和电子系统的功能安全，对于防范相关系统故障可能带来的潜在风险、保障驾乘人员的安全至关重要。ISO/SAE 21434是专门针对道路车辆的网络安全流程而制定的标准，为汽车整个生命周期的网络安全风险管理提供了完整框架，涵盖了设计、开发到生产、运行和报废等环节。

PCIe 5.0控制器符合ASIL B标准，且内置IDE数据安全功能：安全机制

新思科技的汽车应用PCIe IP解决方案包含一系列安全机制，符合ISO 26262标准ASIL B安全等级，可防范汽车系统生命周期内可能发生的永久性和瞬态故障。新思科技PCIe IP解决方案包含以下ISO 26262功能安全机制：

• 安全辅助—双轨架构：使用两个独立的电源轨实现冗余。功能安全监视器对这些导轨进行奇偶校验，以发现任何不一致的情况。

• 比较器—自检：系统内置比较器旨在执行自我检查，确保其正常运行，从而增强故障检测功能。

• 安全监视器寄存器—奇偶校验保护：功能安全监视器使用的寄存器受奇偶校验位保护，可以检测出单位错误。

• 功能安全状态机–独热码状态机：独热状态机用于确保每次只有一个状态活跃，从而简化错误检测并提高可靠性。

• 高级外设总线（APB）—奇偶校验保护：APB受奇偶校验位保护，可发现数据传输期间的单位错误。

• 诊断错误注入—通过软件实现：该系统支持软件诊断错误注入，通过故障仿真来测试和验证功能安全机制。

• 纠错码（ECC）错误注入—通过软件实现：通过软件实现ECC错误注入，从而通过错误仿真来测试系统的纠错能力。

• 处理监视器—用于计时事件：处理监视器可发现其他处理锁定错误，增强任何PCIe传输类型的功能安全故障可检测性。

• 逻辑内置自测（LBIST）—外部，启动时强制运行：启动时强制运行外部LBIST，旨在验证逻辑电路的完整性，确保其没有故障。

全面的安全文档

新思科技为其搭载IDE数据安全功能的PCIe 5.0控制器提供了各种安全文档，这对于满足ISO 26262标准ASIL D等级要求、防范开发过程中可能发生的系统性故障至为重要。该文档确保了合规性，还增强了可追溯性，助力风险管理，推动持续改进，并加强了与利益相关方的沟通。新思科技提供以下文档：

• 质量手册

• 设计失效模式和影响分析（DFMEA）

• 失效模式、影响和诊断分析（FMEDA）

• 安全手册

• 相关失效分析（DFA）

• 安全案例报告

• ISO 26262评估报告

与ISO/SAE 21434标准相关的交付项

与ISO 26262标准相似，为满足ISO/SAE 21434道路车辆网络安全标准，新思科技实施了严谨且经过认证的网络安全流程。此外，新思科技还提供了一套全面的交付项，旨在确保PCIe IP解决方案能在其整个生命周期内实现强大的数据安全。以下是与ISO/SAE 21434相关的主要交付项：

• 网络安全接口报告

• 数据安全风险分析报告，包括威胁模型

• 网络安全案例报告

• 网络安全评估报告

• IP-SIRT（IP数据安全事件响应团队）服务

这些交付项确保新思科技的PCIe IP解决方案不仅符合ISO 26262的功能安全要求，还严格遵循ISO/SAE 21434的网络安全标准。通过提供详尽的文档和持续的支持，新思科技将全力帮助客户将安全可靠的PCIe IP解决方案集成到汽车应用中。

结论

凭借二十多年来积累的PCIe设计经验，以及为数十家客户定制的汽车级控制器，新思科技为开发者提供了强大的IP解决方案，可普遍应用到全世界的先进汽车中。该综合解决方案涵盖PHY、配备IDE的控制器以及验证IP，为ADAS和IVI SoC开发者带来了无缝集成体验，助其缩短了产品上市时间。如今，新思科技的PCIe 5.0 IDE汽车解决方案通过整合遵循ISO 26262和ISO/SAE 21434标准的功能安全与网络安全措施，为汽车行业树立了新的技术标杆。新思科技率在汽车领域率先推出此类解决方案，彰显了其对PCIe技术革新和行业领导地位的承诺。这不仅响应了汽车行业对功能安全和数据安全的迫切需求，而且与全球法规发展保持一致，致力于提升现代汽车的安全性和稳定性。