2022年,汽車IC及電子電氣架構設計將面臨哪些挑戰?
汽車經濟2.0
標準化管理是汽車行業解決這些問題的關鍵方法,這些標準在過去已被證明可以有效地控制整個生態系統的成本。以下一代整車級架構解決方案為例,區域控制器尤其重視汽車行業標準化,許多汽車制造商,包括一些使用先進工藝節點的制造商都在積極布局。
“在先進節點上開發區域控制器的成本將很高,"Cadence的Schweiger表示。”對于高昂的成本,很多公司都會通過大批量產銷來均攤成本。這意味著某家公司在開發出區域控制器之后,會將其技術提供給他們的競爭對手乃至整個行業,以提高銷量。在汽車領域可以觀察到——例如,AUTOSAR——早期采用者考慮將AUTOSAR作為汽車操作系統,隨后他們開始提出自己的建議。然后,他們試圖將更多的汽車公司聚集在一起,形成一個聯盟,最終共同開發一種新的標準,一種像我們今天這樣的開放標準。如今,數百家公司是AUTOSAR組織的一部分。汽車產業以開放標準為主,而不是定制化解決方案。這就是為什么使用區域控制器和區域架構,我們可能會再次看到一些公司將面臨巨大挑戰,并試圖提出自己的解決方案,而為了解決成本問題,這些解決方案將逐漸成為對許多公司開放的標準。
這也適用于安全經濟。“特別是當我們談論汽車通過OTA更新、V2V通信、V2I通信時,網絡安全逐漸變得越來越重要,"Kuehlmann稱。”如果沒有預防措施,如果不將安全性融入產品中(不僅要融入產品,還要融入整個基礎架構),我們將面臨巨大的安全風險。安全性是自主開發速度有所放緩的部分原因。汽車網絡安全面臨的挑戰是非同尋常的,這與我們過去所知道的不同。
但是,理解這一點和制定相應計劃是兩回事。保障汽車安全需要在初始架構中內置安全層,并需要有足夠的靈活性來適應已知的新威脅。對于一輛可能在路上行駛幾十年的汽車來說,恢復力至關重要。
這是一個叫做“深度防御”概念的核心。根據西門子Harrison的說法,深度防御涉及一系列技術,這些技術可以在設計的不同級別上實施,以構建防御環,使用相對簡單的概念為設備引入許多級別的保護,并提供針對惡意攻擊的重要防御。
其中一些概念是被動的,提供了一種防止訪問的安全鎖。而其他技術是主動的,可以在檢測到威脅時采取規避措施。如果BiST控制器配置為非預期模式,或者根據總線哨兵分析監視器收集的數據阻止非法總線任務,這可能就像重置設備一樣簡單。
圖1:深度防御模型(圖源:Siemens EDA)
嵌入式分析技術的使用越來越依賴于片上分析引擎,這是用于監控車輛內關鍵活動的功能安全島的一部分。“如果任何一個操作看起來異常,或者不是常規操作,它們將被嵌入式分析監控技術監控和標記。一個極端的例子是車載信息娛樂系統向關鍵車輛功能(如制動和轉向)發送通信數據。這在正常操作中永遠不會發生,因此可以被歸類為非法操作,同時也可以被檢測和阻止,”Harrison解釋道。
圖2:嵌入式系統配置(圖源:Siemens EDA)
過去,外部接口安全防護的簡單解決方案包括在生產封裝中不鍵合JTAG引腳,或使用某種形式的一次性可編程(OTP)保險絲斷開TAP。然而,隨著監測數據的連接需求不斷增加,對內部測試網絡的訪問,無論是外部訪問還是通過嵌入式安全島訪問,如今都是汽車SoC的必備條件。
“任何解決方案都可以實現多層安全,以便不同的密鑰可以將設備解鎖到指定級別,從而為不同應用程序或用戶授予不同的訪問權限。這種方法廣泛用于汽車生態系統,根據設備位置提供不同級別的訪問,”Harrison表示。
此外,鑒于汽車ADAS開發的快速發展,汽車生態系統現在正在最先進的工藝節點上開發芯片,而這方面的歷史數據很少。“如果沒有這些數據,在車輛運輸和投入現場服務時,汽車芯片供應商將不得不通過從設備收集大量片上數據來動態構建這些可靠性模型。如今,越來越多的新技術及老技術用于收集片上數據,”他補充道。
分享
