车规级芯片中的安全岛是什么?用来干什么的?

已于 2024-01-18 17:41:24 修改
阅读量741 收藏 3
点赞数 1
分类专栏: 功能安全 文章标签: 安全岛
于 2024-01-18 17:04:58 首次发布
原文链接:https://www.zhihu.com/question/560950559/answer/2842526998
版权

作者:Carotte
链接:https://www.zhihu.com/question/560950559/answer/2842526998
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
 

问:"Safety Island","Security Island",车规芯片上这么多“岛”到底指的是什么?

答:一般来说芯片上的某个具有特定属性(如安全属性)的子系统或者内核,都可以用“island”的概念来命名,主要强调局部设计的“特殊性”和“独立性”。

问:安全岛一般有哪几种不同的实现方式?

答:现在很多芯片厂商都会宣称自己的芯片中有“安全岛”,但其实每家的概念都不完全统一。有的仅仅是在芯片中集成了带有“双核锁步”机制的Arm Cortex R-52安全系列内核;有的则是慢慢将外挂的安全MCU集成到SOC芯片中,可以认为这里的"安全内核"及周边满足安全需求设计的安全存储,安全外设,安全总线等一系列IP的集合称为“安全岛”,广义上就是一个安全的MCU被封装到了SOC中;

问:安全岛到底是为实现哪些需求而诞生的?

答:在当下日益复杂的针对自动驾驶方案或者区域控制的SOC方案中,除了利用NPU,GPU,DSP等高性能内核对特定任务的快速处理以外,还需要一个可以保障计算任务安全,且实时性高的内核去处理一些较为通用的指令,并且相关外设接口在和外界信息交互的同时,也能保证数据在端口及通路上的安全性。安全岛就是这样一个可以提供给软件安全任务执行的一个物理环境。

问:功能安全岛信息安全岛有什么区别?

答:功能安全岛主要是针对ISO26262的标准要求设计的,目的是为防止硬件随机失效导致的芯片及系统失效,进而引发的人身车辆安全事故。信息安全岛是以ISO21434标准为指导,针对车载网络技术,车载娱乐等易受黑客攻击的系统所设计的,具有特殊的加解密模块,数字验签模块,随机数产生模块以及独立内核,独立存储等一系列配合完成信息验证流程的IP合集

问:我们在"岛"上可以干什么?

答:例如功能安全岛上可以跑Autosar等安全操作系统,也可以将多核操作系统中的安全监控等任务跑在安全岛上;例如信息安全岛上可以实现芯片的安全启动,对称/非对称的加解密,签名与验签,密钥存储与销毁等安全任务。

问:安全岛的设计需要注意些什么?

答:安全岛模块一般独立于芯片中的其他系统和内核,需要有单独的电源域供电,单独的计算单元,内部模块和内存需要有物理隔离机制,优先级较高的中断机制,甚至是单独的安全诊断单元,可以实时诊断出“岛上”出现的问题,并且进入相应的安全状态。

问:未来还有什么奇形怪状的“岛”?

答:满足一定特性的需求的模块集合都可以称为“岛”,可以是“电源隔离岛”,“低功耗岛”,“密钥安全岛”,“算法融合岛”。

更多关于汽车芯片相关的热门话题,欢迎微信公众号关注“话说芯事”互动~

cy413026
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汽车SoC安全故障的自动识别(下):案例展示和指标分析
NewCarRen的博客
09-16 721
在该专题连载的“上”篇章,我们已经对安全故障的背景知识及识别方法有了较全面地了解及认知。那么在此文,我们将对安全故障自动识别的具体案例进行研究,并结合实验设置及结果进行阐述。
车规级高性能服务器,芯驰高性能车规SoC平台介绍-汽车电子-与非网
weixin_33308985的博客
08-03 828
如前面一篇文章所说的,X9 系列芯片用来支持未来智能座舱,X9 芯片可以同时支持多块高清屏幕,具备语音交互、手势识别,驾驶员状态监控等功能;图 3 X9 的应用框图V9 系列芯片是自动驾驶的核心大脑:作为域控制器核心,V9 内置高性能视觉引擎,支持多达 18 个摄像头输入;图 4 V9 的自动驾驶应用G9 系列芯片是未来汽车的智慧信息枢纽,20xCAN FD/16xLIN/2x 以太网数据包处理引...
芯片上的功能安全岛(Functional Safety Island)的作用
迟来大师的博客
02-11 1万+
传统的硬件架构,一个MPU配一个MCU。MPU进行高算力运算,MCU进行车辆CAN通讯,同时负责监控MPU的状态。 功能安全部署在MCU侧(软件栈使用AUTOSAR CP)。 MCU侧受算力影响,无法对MPU进行精细监控,因而在MPU端引入了FSI(功能安全岛)。 ...
NVIDIA ADAS:详解主流车规级英伟达Orin芯片
CV_Autobot的博客
01-09 4947
作者|thatway1989 编辑|OS与AUTOSAR研究点击下方卡片,关注“自动驾驶之心”公众号ADAS巨卷干货,即可获取点击进入→自动驾驶之心【模型部署】技术交流群本文只做学术分享,如有侵权,联系删文目前Orin订单火爆,上汽的R和智己,理想L9、蔚来ET7、小鹏新一代P7,威马M7、比亚迪、沃尔沃XC90,还有自动驾驶卡车公司智加科技,Robotaxi等众多明星企业Cruise、...
自动驾驶功能架构的演进
king110108的专栏
01-02 1930
本文详细讲解了智能辅助驾驶的软件架构演进过程
【FLASH存储器系列七】NAND FLASH之ONFI规范
highman110的博客
11-12 3188
简述ONFI标准的发布历史和版本特性
痞子衡嵌入式:并行接口NAND标准(ONFI)及SLC Raw NAND简介
weixin_34050427的博客
06-07 1081
  大家好,我是痞子衡,是正经搞技术的痞子。今天痞子衡给大家介绍的是ONFI标准及SLC Raw NAND。   NAND Flash是嵌入式世界里常见的存储器,对于嵌入式开发而言,NAND主要分为两大类:Serial NAND、Raw NAND,这两类NAND的差异是很大的(软件驱动开发角度而言),即使你掌握其一种,也不代表你能了解另一种。   Raw NAND是相对于Serial NAND...
NAND Flash标准之ONFI VS TOGGLE
LUOHUATINGYUSHENG的博客
04-14 1万+
背景 NAND Flash自从开发出来以后,便有替代之前各种存储器的趋势,因为其容量大,速度更快。但是因为各类厂商之间的产品自身的技术有些许差异以及商业推广,各大厂商形成联盟/阵营来对抗其他的厂商。 因此形成了ONFI标准和Toggle-Mode标准。 ONFI标准 ONFI,全称是Open NAND Flash Interface,简单理解就是“开放NAND Flash接口”。ONFI标准董事会...
ONFI5.0解析 第3章
momo_2020的博客
12-06 1417
ONFI 5.0 第三章,NAND的组织结构信息,重要哦;
Java是什么意思?什么是java?
07-14
Java这个名字灵感来源于印度尼西亚的爪哇岛,该岛以其优质的咖啡而闻名。因此,Java语言的许多类库和概念,如NetBeans、JavaBeans和ObjectBeans,都与咖啡有关,体现了Java的这一独特文化。 在IT行业,Java的...
Java是什么意思?什么是java? Java是什么意思?什么是java?
07-14
然而,随着项目的进展,这个名字变得不再适用,1995年,它被重新命名为Java,这一名字与印度尼西亚的爪哇岛相关,该岛以其丰富的咖啡文化闻名。这种关联不仅体现在语言的名字上,还体现在Java的许多库和组件的命名...
[上海]崇明岛自行车主题公园景观设计方案.pdf
02-13
在人文方面,崇明岛拥有独特的非物质文化遗产,如瀛洲古调派琵琶,以及崇明根雕艺术,这些都融入到公园的设计理念,体现了地方文化特色。同时,崇明岛还有丰富的历史遗迹,如崇明学宫和金鳌山公园,以及体育文化...
历史之历史百科利萨海战过程结果利萨海战的意义是什么?素材
09-09
利萨海战,这场发生在1866年普奥战争的海战,是历史上首次以蒸汽动力铁甲舰为主力的战斗,具有划时代的意义。海战发生在亚得里亚海的利萨岛附近,意大利舰队与奥匈帝国舰队在此展开激烈对决。此战标志着海上军事...
电源技术的电路板当的EMI设计规范有哪些?
10-16
在电源技术领域,电路板设计的电磁干扰(Electromagnetic Interference, EMI)控制是一项至关重要的任务。EMI设计规范旨在确保设备的稳定运行,同时减少对外部环境的电磁污染。以下是一些关于电源板EMI设计的关键...
MCU 在智能驾驶传感器和域控制器的应用
最新发布
cy413026的博客
01-18 313
以一个面向未来的L3域控制器为例,传感器的输入输出就包括了百兆以太网传进来的4D级联雷达的FFT Peaks,千兆以太网进来的Lidar点云,LVDS/Serdes的摄像头原始信号,还有整车的以太网backbone,HDMI的输出等。在下一代的TC4,在更高带宽的通信接口,我们会引入五千兆以太网,以及专门为提高和SoC通信速率的PCIE接口,大家知道目前在主流的ADAS域控制器架构SoC和MCU之间通信仍旧是依靠高速SPI,在考虑信号完整性的情况下,最高速率不过几十兆。我们也称此为二级关断路径。
ONFI协议研究
千里之行,始于足下
10-27 5945
概述 ONFI是Nand Flash的一套公开标准 官网:http://www.onfi.org/ 想干啥 机缘巧合,就研究一下 官方有提供PDF下载,最新版本是5.0,383页 上来就看英文实在一头雾水 最后找到了4.0的文版 电子发烧友网:http://www.elecfans.com/soft/68/guide/2017/20170727535427.html 同时,还是想找些入门科普 于是在京东读书上找到了《固态存储:原理、架构和数据安全》 目录 总体介绍,概念 对外的物理接口(?管脚) 内部的
SOC常见架构_芯驰的车规SoC平台的4S特性
weixin_39547158的博客
11-20 693
补一篇之前芯驰SemiDrive 高性能车规SoC平台的技术介绍,这个是整个视频里面相对介绍详细的部分,包含四块的特性,Safe、Secure、Scalable 和Smart,分别对应功能安全、信息安全、可扩展性和智能应用的几块。01 计算平台芯片核心 我们之前说的智能汽车计算平台硬件架构,是围绕高性能CPU/GPU的SOC芯片来实现的,在智能驾驶领域需要SOC芯片支持实现环境感知定位、路径决...
锁步核(lock-step core)、软件冗余设计与可分核(Split-Lock)的比较
热门推荐
Setul
03-03 2万+
这是一篇翻译文,原文题目为:Evolving safety systems: Comparing Lock-Step, redundant execution and Split-Lock technologies 原文地址:https://community.arm.com/developer/ip-products/system/b/embedded-blog/posts/comparing-...
Hercules双核锁步特性介绍
ScilogyHunter的博客
09-10 2669
Hercules 整个产品线安全理念是基于“安全岛”的思想展开的,对于 MCU内部共享的重要单元采取硬件诊断机制进行重点保护,比如CPU,VIM等。利用这些已经确认的安全岛芯片上的其它部分进行诊断,从而覆盖至整个 MCU 的安全诊断。 上图红色部分即所说的由硬件完成诊断的安全岛,蓝色区域是基于安全岛概念,由硬件、软件混合完成诊断的模块。黑色部分为非关键性区域,不会进行任何诊断。 需要硬件来实现诊断机制的单元,最重要的就是CPU,那如何才能判断出CPU故障尤其是在运行发生了随机失效呢?下图为CPU实现
汽车提到的安全岛是什么东西,有什么作用。
06-08
汽车安全岛是指车辆驾驶员和乘客的座位周围的一片区域,通常由强化的车身结构和安全气囊等安全装置组成。其作用是在发生碰撞时,保护车内人员免受严重的伤害。安全岛可以减少车内人员与车辆外部碰撞的部位,从而减轻碰撞的冲击力,同时能够吸收撞击的能量,保护车内人员的生命安全。此外,安全岛还可以提高车辆的稳定性和刚性,减少车辆在碰撞时的变形,从而减少车辆的损坏程度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值