SoC系列之安全岛概念及分类

最新推荐文章于 2025-04-21 13:01:57 发布
最新推荐文章于 2025-04-21 13:01:57 发布
阅读量840 收藏 9
点赞数 14
分类专栏: 汽车电子 SoC 文章标签: 汽车 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChrisKKC/article/details/144281075
版权

SoC安全岛是什么

汽车智驾系统,尤其是高级或者自动驾驶系统,安全三座大山,即功能安全(ISO 26262),预期功能安全(ISO 21448),信息安全(ISO 21434),对整个系统的安全提出了很高的要求,因此,除了实现功能本身外,还需要对系统各个模块提供实时监控、故障检测、安全通信,为安全策略的执行提供可能性。


但一般集成在SoC中,用于实现功能软件的CPU以及GPU等硬件单元,不管是从硬件设计要求还是底层操作系统,软件开发来看,都无法满足安全标准的要求,或者说如果全部以相应的ASIL等级开发的话,硬件实现的成本以及额外的软件开发要求成本都会过高。


那么,这个问题怎么解决呢? 怎么保证SoC芯片整体的安全性呢?


安全岛的概念由此诞生!为了实现较高的安全性,安全岛必须和SoC其余硬件部分隔离开,形成单独的一个区域,这就好像大海中间一个独立的岛屿,所以安全岛的名称由此而来。

​​​​​​​Soc 安全岛分类


根据解决的安全问题不同,目前一般进一步分为功能安全岛和信息安全岛

功能安全岛

  • 功能安全岛主要针对ISO 26262标准设计,旨在解决E/E系统系统性失效和随机硬件失效问题。

例如,功能安全岛提供了冗余和容错机制,确保即使主处理器故障,关键安全功能如紧急制动和避障系统仍然能够正常运行等等。

功能安全岛无非就是将一个具体安全可靠性的,实时性强,独立的控制单元直接集成或者外接到SoC中。本质上就是一颗车规级嵌入式高安全级别要求的MCU(例如,ASIL D)。这样做的好处在于,在保证系统安全的同时,也降低了其他模块安全设计的需求,其本质和E-Gas分层监控层设计的理念是一致的。

信息安全岛

  • 信息安全岛主要很对ISO 21434标准,主要旨在确保汽车系统和软件的安全性,以防止潜在的信息安全漏洞和攻击,保护车辆用户的隐私和安全。

例如,信息安全岛负责执行安全启动过程,验证固件的完整性和真实性,防止恶意软件注入,以及自动驾驶系统需要与外部环境进行大量数据交换,如车联网(V2X)通信,需要确保数据传输的完整性和保密性,防止数据篡改和攻击等等。

信息安全岛和功能安全岛一般独立存在,但二者之间设有专门的安全通信通道,以保证二者协同工作。

基于AP AUTOSAR实现功能安全岛
usstmiracle的博客
10-31 596
值得各位同行注意的是,要实现此架构,safety应用需要整个软件栈支持,从底层OS,标准库,POSIX库,BSP,到AP协议栈。SM一般来讲也是达到ASIL等级的。和LInux这样的宏内核架构不同的是,微内核架构RTOS的内核只有最基本的系统服务,比如IPC,调度,内存管理。值得注意的是,每个模块完全包含了所有依赖的库,就像每个模块运行在独立的容器里。如果Safety应用要满足ASIL等级,那么其下底下AP AUTOSAR协议栈,RTOS,Hypervisor,和重要的库和系统服务也必须满足ASIL等级。
【功能安全】功能安全岛FSI
weixin_36460584的博客
10-21 270
目录01 功能安全岛介绍02 功能安全岛设计03 安全岛问答📖 推荐阅读缩写FSI=Function Safety Island 介绍功能安全岛(Functional Safety Island,FSI)是一种用于实现功能安全的硬件或软件模块,主要用于满足ISO 26262标准的要求,以防止硬件随机失效导致的芯片及系统失效,进而引发人身或车辆安全事故。功能安全岛通常包括多个处理器和专用硬件组件,例如Cortex-R52和Cortex-R5F实时处理器,这些处理器能够运行ASIL D及以下级别的功能安全应用
汽车SoC安全故障的自动识别(下):案例展示和指标分析
NewCarRen的博客
09-16 893
在该专题连载的“上”篇章中,我们已经对安全故障的背景知识及识别方法有了较全面地了解及认知。那么在此文中,我们将对安全故障自动识别的具体案例进行研究,并结合实验设置及结果进行阐述。
芯片上的功能安全岛(Functional Safety Island)的作用
热门推荐
迟来大师的博客
02-11 1万+
传统的硬件架构,一个MPU配一个MCU。MPU进行高算力运算,MCU进行车辆CAN通讯,同时负责监控MPU的状态。 功能安全部署在MCU侧(软件栈使用AUTOSAR CP)。 MCU侧受算力影响,无法对MPU进行精细监控,因而在MPU端引入了FSI(功能安全岛)。 ...
安全岛
程序呓语
05-26 1532
早晨上班的时候,都需要过一条马路,这条马路不宽,但车流量很大,所以过这条路,都要花费较长的时间。通常,大家都是一边躲闪着汽车,一边加快脚步,先转移到马路的中央。马路中央,修建有一个安全岛,大家到了这里,就能先喘口气,等待机会过下一半段马路了。所谓安全岛,就是在斑马线位于马路中央的地方修建的一个突起的水泥台子,如果马路是河的活,车就是船,这个突出的台子当然就是岛了。正是因为有了这个岛,让我在每次
车规级芯片中的安全岛是什么?用来干什么的?
cy413026的博客
01-18 2085
对特定任务的快速处理以外,还需要一个可以保障计算任务安全,且实时性高的内核去处理一些较为通用的指令,并且相关外设接口在和外界信息交互的同时,也能保证数据在端口及通路上的安全性。"及周边满足安全需求设计的安全存储,安全外设,安全总线等一系列IP的集合称为“安全岛”,广义上就是一个安全的MCU被封装到了SOC中;的系统所设计的,具有特殊的加解密模块,数字验签模块,随机数产生模块以及独立内核,独立存储等一系列配合完成信息验证流程的。单元,可以实时诊断出“岛上”出现的问题,并且进入相应的安全状态。
大数据领域的化工数据安全管理
最新发布
AI天才研究院
04-21 783
化工行业作为国民经济的重要支柱产业,其生产运营过程中产生了海量的工艺数据、设备数据、环境数据和人员数据。随着数字化转型的深入,这些数据已成为企业核心资产,同时也面临着前所未有的安全风险。本文旨在系统性地探讨化工行业在大数据环境下的数据安全管理策略、技术实现和最佳实践。化工数据的特点和分类数据安全风险识别与评估数据安全管理框架构建关键技术实现方案合规性要求和行业标准首先介绍背景和基本概念然后深入分析核心管理框架和技术原理接着通过实际案例展示具体实现最后讨论应用场景和未来趋势。
【电源管理设计】:Zynq-7000 SoC PCB设计的电源与信号完整性关键点
![【电源管理设计】:Zynq-7000 SoC PCB设计的电源与信号...本文围绕Zynq-7000 SoC的电源管理和PCB设计展开深入探讨。首先,概述了Zynq-7000 SoC的基础知识与电源管理的重要性。接着,详述了在PCB设计中电源网络规划
【路径规划】基于遗传算法求解海岛物资补给问题matlab源码
qq_59747472的博客
08-27 65
1 背景介绍 假定某群岛海域有20个小岛,每个岛屿各产不同种类的海鲜,现需对各岛屿的海鲜进行外向运输,选取一个中心岛屿作为中心枢纽,(以下称其为中心岛);各个岛屿的货物运送到中心枢纽岛屿,然后从中心岛运往大陆,其中参考各方因素确定最优的运送路线,各个岛屿到中心岛运送的船只有两种船型;并对船只进行选择。运用matlab编程,禁忌搜索方法。 鉴于偏远岛屿的地理特点,其交通网络一般由三个节点组成:大陆港口、中心岛和卫星岛。大陆港口是海岛依托大陆的物流运输通道;中心岛是收集周围岛屿输送物资的枢纽;卫星岛是供应.
ADAS技术市场总结展望(2021年-2022年)
吴建明wujianming_110117
01-18 8253
ADAS技术市场总结展望(2021年-2022年) NV AGX 和TI的TDA4平台哪个好? 作为自动驾驶的平台,NV好像用的人比较多,但TI的TDA4看起来也是不错的东西,有高手能够做个对比分析么? 从CPU架构及主频来看,TDA4 介于 NV AGX的 Xavier 及 Orin 之间;但算力肯定比不上精于GPU的英伟达,毕竟 TI 是比较擅长的是 DSP 领域。 再从社区及厂商采用度来看,NV AGX明显要占优势。国内的三大新能源企业都用的是NV AGX:小鹏P7(Xavier),理想 One (
【Zynq UART16550电源管理】:设计低功耗通信解决方案的5个关键步骤
本文针对Zynq平台上的UART16550模块进行深入研究,探讨其基础概念、电源管理理论以及策略设计。首先,概述了Zynq UART16550的基础知识及其电源管理的重要性。接着,介绍了电源管理的理论基础,包括低功耗设计原则和...
SoC系列之功能安全岛设计
ChrisKKC的博客
12-12 1048
具体需要采用的安全机制绝大部分取决于需要实现的ASIL等级,ASIL等级越高,需要采用的高诊断覆盖率的安全机制就越多。功能安全岛,本质上就是一颗满足高ASIL级别的MCU芯片,以外接形式或者直接嵌入SoC之中而已,以下图TDA4VM为例,其中直接集成了一颗MCU Island,采取了双核锁步的芯片架构 Arm Cortex R5F,独立的时钟,看门狗模块,内存等。一般情况下,FSI控制单元需要通过冗余设计(如双核心、双通道架构),确保系统在一个部分发生故障时,另一个部分能够接管并维持系统的正常运行。
国产车规级6核Cortex-A55-芯驰X9
武汉万象奥科的博客
04-12 8414
Cortex-A55核心板|X9六核 ​基于芯弛X9系列Cortex-A55高性能处理器设计,集成Cortex-R5安全岛(实时硬核),支持PCIe3.0、USB3.0、千兆网(TSN)、2路CAN-FD、高清显示接口、4路LVDS、摄像头接口、3D、H.264/H.265视频硬件编解码、16路串口、PWM、ADC等,适用于快速开发一系列最具创新性的应用,如智能​驾​​仓​、车载终端等。
车规级高性能服务器,芯驰高性能车规SoC平台介绍-汽车电子-与非网
weixin_33308985的博客
08-03 992
如前面一篇文章所说的,X9 系列芯片用来支持未来智能座舱,X9 芯片可以同时支持多块高清屏幕,具备语音交互、手势识别,驾驶员状态监控等功能;图 3 X9 的应用框图V9 系列芯片是自动驾驶的核心大脑:作为域控制器核心,V9 内置高性能视觉引擎,支持多达 18 个摄像头输入;图 4 V9 的自动驾驶应用G9 系列芯片是未来汽车的智慧信息枢纽,20xCAN FD/16xLIN/2x 以太网数据包处理引...
【视野提升】智能座舱SoC芯片应用需求趋势分析
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
12-26 1515
内容来自:焉知汽车作者:陈康成。
一场没有英伟达/高通的上海车展
高工智能汽车
04-26 732
同时,双“龍鷹一号”的16 TOPS算力,支持包括APA辅助泊车、RPA远程泊车等全场景泊车在内的L0-L2的辅助驾驶功能,内置了独立的功能安全岛和信息安全岛,不同的处理器集群独立服务于不同的功能域,可满足中国市场对车规级芯片的高安全性和可靠性需求。此外,腾势N7将在今年首发搭载上车。不过,有意思的是,作为智能化上游核心的芯片赛道,英伟达、高通两家占据智能驾驶、智能座舱计算平台份额前列的巨头,再次缺席上海车展(从不缺席美国CES展),这个代表着中国乘用车市场风向标的年度秀场,或许也印证了不同企业的态度。
硬件安全技术——芯片安全设计技术3
用心记录每天的学习,提升自己,虽然有的很基础但真的很重要!
05-29 6787
芯片安全设计技术3一、硬件安全解决方案1. 为什么需要硬件安全2. 传统安全解决方案对比3. SoC安全解决方案二、Root of Trust(信任根)1. 信任根(RoT)是建立信任链的来源,也是SoC中安全根基2. 安全启动3. 密钥管理三、关键安全模块四、安全系统的应用五、总结 一、硬件安全解决方案 1. 为什么需要硬件安全 安全是系统级的,如果只是软件进行安全防护,那么无法建立强有力的信任根 Crypto Engine只是解决了密码计算问题,只是单纯的拼凑组合是无法组成安全系统的 各种高等级的认证
Hercules双核锁步特性介绍
ScilogyHunter的博客
09-10 2960
Hercules 整个产品线安全理念是基于“安全岛”的思想展开的,对于 MCU内部共享的重要单元采取硬件诊断机制进行重点保护,比如CPU,VIM等。利用这些已经确认的安全岛芯片上的其它部分进行诊断,从而覆盖至整个 MCU 的安全诊断。 上图红色部分即所说的由硬件完成诊断的安全岛,蓝色区域是基于安全岛概念,由硬件、软件混合完成诊断的模块。黑色部分为非关键性区域,不会进行任何诊断。 需要硬件来实现诊断机制的单元中,最重要的就是CPU,那如何才能判断出CPU故障尤其是在运行中发生了随机失效呢?下图为CPU实现
SOC常见架构_芯驰的车规SoC平台的4S特性
weixin_39547158的博客
11-20 817
补一篇之前芯驰SemiDrive 高性能车规SoC平台的技术介绍,这个是整个视频里面相对介绍详细的部分,包含四块的特性,Safe、Secure、Scalable 和Smart,分别对应功能安全、信息安全、可扩展性和智能应用的几块。01 计算平台中的芯片核心 我们之前说的智能汽车计算平台硬件架构,是围绕高性能CPU/GPU的SOC芯片来实现的,在智能驾驶领域需要SOC芯片支持实现环境感知定位、路径决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不懂汽车的胖子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值