隨著汽車電子產業的快速發展，供應鏈中復雜的SoC設計，硅片生命周期管理(SLM)以及芯片現場監控和管理面臨新的挑戰。

要確保這些復雜設備正確和安全的運行，不僅需要功能安全來檢查由于硅缺陷和老化導致的可靠性問題，還需要功能監控來應對功能安全、預期功能安全和網絡安全問題。還要確保芯片在制造、供應鏈或現場使用過程中不受損壞。這通常通過芯片內部的信任根(RoT)和其他安全機制來實現。

通過將分層DFT、IJTAG (IEEE1687)和系統內測試(IST)等成熟的SoC測試基礎架構，與片內嵌入式分析、供應鏈安全和芯片生命周期管理方法以及合作伙伴驅動的生態系統平臺等先進技術和方法相結合，可以為SoC供應商在功能安全方面配備一個全面的基礎設施，從而加速其下一代自動駕駛和連接到智能基礎設施的軟件服務的發展路線。

簡而言之，通過構建SoC來集成用于傳感器、安全和芯片標識的IP，并將這些IP與DFT IP作為成熟RTL-to-GDSII設計流程的一部分植入，SoC供應商可以為可信和安全的SLM奠定硬件支撐基礎。

但是，隨著這些設備中提供的敏感數據不斷增加，可信SLM的硬件支持變得不足。業界需要發展軟件Chip2Cloud基礎設施平臺、開放API和標準，以便通過安全的SoC數據訪問來監控和管理供應鏈和使用現場的芯片，進而開展SoC嵌入式分析。這樣的基礎設施將賦能基于SoC的軟件物聯網服務，預計到2026年，垂直市場的價值將增長到4600億美元。任何與功能安全相關的服務都將成為汽車、軍用航空和工業物聯網應用市場增長的核心。

如果SoC的架構能夠支持包括制造期間的大規模零接觸注冊、供應鏈中的可追溯性、云端登錄以及最終監控和管理汽車空中升級（OTA），那么軟件Chip2Cloud基礎設施可以通過與PLM和云服務提供商的合作來發展。芯片供應商專注于收集來自最終應用端的需求，作為其下一代SoC路線圖的一部分。

SoC架構的整體視圖

因為汽車應用的生命周期很長，所以需要對功能安全、網絡安全和測試用例進行更具戰略性和整體性的視角。

通過片內嵌入式分析和安全芯片訪問啟用的SLM，讓SoC架構設計增加了一個新維度，因為它啟用了過多的用例和服務。SoC架構師應預先考慮所有這些用例以及它們是如何影響SoC架構的。

支持SLM的下一代SoC架構的主要考慮因素包括：

·?嵌入式分析和診斷的片內觀測廣度；

·?SoC安全和防護機制的RoT用例范圍；

·?生成與每個芯片及其數據相關的唯一標識符的方法；

·?評估誰需要芯片數據以及如何授予訪問權限；

·?規劃SoC數據和嵌入式分析如何實現服務價值。

來自芯片的數據產生的任何經濟價值均由芯片供應商負責。這是芯片安全和安全芯片訪問必不可少的另一個原因。如果芯片供應商擁有其芯片內部產生的數據，他們就可以利用這些數據從服務中提取價值。如果芯片產生的數據是基于外部來源的數據輸入，那么這些芯片必須能夠安全地處理物聯網價值鏈中與客戶-供應商關系相關的數據和關鍵鏈。

這就是為什么由終端應用場景驅動的SoC架構，必須預先考慮芯片內的可觀測性、安全性、身份和數據訪問。

嵌入式分析和診斷的片內可觀測廣度

SoC架構的第一個考慮因素是芯片可能需要什么樣的可見性，以及嵌入式分析需要什么數據。

此類數據可能用于分析可靠性、系統性能，甚至安全入侵。

假設所有車輛都100%在線也是不可行的。再加上安全功能需要對實時事件的低延遲響應，所以具有本地化事件響應的系統實現至關重要。與基于云的大型數據集統計分析共生的系統很可能是常規的實現方式。

來自較大數據集的統計反饋可在車輛的整個生命周期中使用，以幫助增強和改進系統的性能、功耗或可靠性。這些增強，包括對整個系統生命周期中的安全入侵的補救措施，可以在OTA軟件更新中體現。

SoC安全和防護機制的RoT應用范圍

SoC架構的第二個考慮因素與不斷增長的敏感數據有關。也就是說，我們試圖保護哪些數據以及訪問SoC需要什么樣的安全性？任何嵌入式分析數據都可能包括車輛及其用戶的個人數據。這些數據對其他人也很有價值，不僅是那些對硅片測試和可靠性感興趣的人。

當今的汽車SoC將信任根(RoT)用于一些狹窄的用例，例如密鑰管理、安全啟動、安全更新、安全存儲、身份驗證、證明等。然而，嵌入式SoC分析將需要支持其他用例，如安全測試訪問、安全系統內測試操作和受限測試儀器訪問。

根據所需的嵌入式分析和安全范圍不同，可能會增加芯片連接和IJTAG網絡的復雜性。此外，使用這種架構可以避免網絡安全性（限制芯片訪問）和功能安全之間的權衡，這原本需要大量訪問來收集數據集進行分析。這種二分法是預先優化可信SLM的SoC架構（即設計安全）的基本考慮因素，這也是為什么在SoC架構規劃的早期階段，了解各種最終應用用例至關重要的另一個原因。

生成與每個芯片及其數據相關的唯一標識符的方法

SoC架構的第三個考慮因素是，每個芯片都需要有一個唯一且不可變的標識符，以便現場供應、數據收集、監控和管理等任何操作，都可以鏈接到每個芯片的歷史和生命周期數據。

由于芯片被聚合到PCB中，隨后PCB又被聚合到系統中，因此設備標識可能包含過多的標識符。這些將是把數字資產（垂直軟件堆棧）的安全性與物理資產（水平價值鏈）的信任聯系起來的關鍵，以便在供應鏈中建立出處和可追溯性。這種可追溯性可以通過不斷發展的行業標準和API來實現，以縮小Chip2Cloud基礎設施的差距。

GSA TIES主席Tom Katsioulas表示，這就是GSA可信物聯網生態系統安全(TIES)計劃與SEMI.org和IPC.org等標準組織建立聯絡關系，并推動標識符和協議使用案例的原因之一，該協議將安全與信任和區塊鏈連接起來。

為芯片群體生成唯一標識符是RoT的另一個用例。它可在晶圓或探針測試期間第一次上電時生成標識符。此標識符可以鏈接到制造執行系統（MES），從而實現內部出處的可追溯性，或在包裝期間鏈接到視覺標識符以實現外部出處的可追溯性。RoT要求在晶圓/探針測試的首次通電期間，注入或生成憑證和標識符。為了最大限度地減少開銷，可以一起創建憑證和標識符。

注入標識符是在第一次通電（芯片誕生）時創建芯片身份的最常用方法。它需要一個受信任的設備和一個可能成本高昂的基礎設施來實現流程自動化。私鑰/公鑰對在服務器中生成，并通過ATE發送到芯片。如果這是批量生產測試的一部分，則會向芯片發送命令和憑據，以生成芯片內的標識符。公鑰保留在服務器中，而私鑰只被注入芯片一次，并永遠保留在那里。如果在封裝后注入芯片標識符，則會增加管理SKU的開銷。

內置標識符是一種使用現有DFT和ATE基礎設施的新興方法。它不需要受信任的設備。而是利用晶圓/探針測試設置和批量測試過程，將芯片標識符整體注冊到服務器中。在SoC設計期間插入RoT并在第一次通電測試期間創建DFT電路和固有憑證。公鑰被發送到服務器，私鑰永遠留在芯片中。這種方法可以實現安全設計生態，將芯片標識符零接觸注冊到服務器中，這對于在芯片誕生時在供應鏈中建立來源至關重要。

評估誰需要芯片數據以及如何授予訪問權限

第四個SoC架構考慮因素是芯片需要哪些數據，誰需要數據，以及如何訪問芯片并授予訪問權限，從而基于每個芯片標識符安全地讀取或寫入數據OTA。供應鏈中有多個用例和受益者。SoC架構可以支持的用例越多，服務的潛力就越大。

從SoC架構的角度來看，授予訪問權限可以像鎖定和解鎖IEEE 1149.1 JTAG以訪問完整的芯片數據一樣簡單，也可以像通過IEEE 1687 IJTAG網絡授予對特定傳感器和IP的訪問權限一樣復雜。

從用戶的角度來看，問題是哪些訪問權限被授予在企業LDAP中注冊的特定用戶。從供應商/消費者的角度來看，問題是系統和應用程序提供商授予了哪些訪問權限以及出于什么目的。

SoC供應商可能希望避免熔斷JTAG以管理RMA。典型用例包括SoC供應商對特定批次芯片的診斷測試。此類測試通常通過將芯片退回供應商來完成。但是，通過基于身份的OTA管理，可以遠程進行某些測試并降低成本。SoC供應商的另一個潛在用例，可能是通過啟用/禁用軟件調試來獲取數據來進行SoC分析優化SoC架構。

在制造過程中，能夠跟蹤設備在各個測試階段的進展情況非常重要，因為即使在制造的早期階段，也可能會有某種形式的功能配置。如果設備本身包含內存和邏輯修復，則這些早期數據可以通過其身份鏈接到設備，并用作報告硅片健康狀況的基線。可追溯性對于了解哪些裸片或芯片有沒有或者有多少進入最終市場是必不可少的。因此，如果設備在灰色市場的某個時候出現，它們可以被禁用和拒絕，以避免不安全的硅片最終進入車輛。

ODM和OEM可能會關心每次通電時的芯片的安全認證和可追溯性，以便在供應鏈或現場使用中進行測試，從而確保芯片中沒有新的缺陷或入侵。他們還可能關心與芯片標識符相關的設備性能和可靠性分析，以便監控設備的運行狀況，并向用戶提供反饋以進行預防性維護。

最終應用用例的識別，對于源自芯片的數據和分析的商業化也非常重要。已經有服務公司在車輛中使用這種安全數據。至關重要的是，這些第三方服務公司只能非常有限地訪問他們需要的或者購買的數據。

規劃SoC數據和嵌入式分析如何實現服務價值

超過2200萬輛聯網汽車每天通過可用的API提供超過40億個數據點，應用程序提供商正在開發大量第三方服務和按使用付費的應用程序，以收集針對用戶、保險公司、城市規劃者和智能基礎設施貨幣化的數據。當然，這僅適用于汽車市場。

功能安全是許多應用市場的核心，包括軍用航空、工業和其他與智能基礎設施相關的垂直市場。Chip2Cloud端到端解方案的合作關系，開始出現在以電子產品為核心的半導體行業。SoC擁有獨特的機會來啟用大量安全的物聯網服務應用。

EDA、IP和SoC供應商必須與PLM、MES和物聯網云服務供應商合作，才能參與軟件物聯網服務市場。在物聯網服務價值4600億美元的浪潮中，生態系統開始生長。落后者將被吞并，領導者將沖浪前行。

總結

以上是生活随笔為你收集整理的汽车SoC全生命周期功能+网络安全架构设计的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。