|
來源:半導體行業(yè)觀察 在談到安謀科技的時候,大家可能首先知道他們是由Arm和中國資本合資成立的公司,是將Arm技術(shù)帶來到國內(nèi)的唯一渠道。但其實除此以外,安謀科技還扮演了一個很重要的角色。 正如安謀科技產(chǎn)品研發(fā)副總裁劉浩所說,除了承接Arm的生態(tài),把Arm世界一流的技術(shù)和產(chǎn)品引入中國以外。安謀科技另一個很重要的使命就是賦能本土半導體的創(chuàng)新發(fā)展,進行本土創(chuàng)新,推進國內(nèi)合作伙伴相關(guān)產(chǎn)品的研發(fā)。 “在自研業(yè)務產(chǎn)品線,安謀科技迄今已經(jīng)大規(guī)模量產(chǎn)了‘星辰’CPU系列、‘周易’NPU系列、‘山海’SPU系列和‘玲瓏’VPU系列。針對汽車市場的需求,公司最近更是帶來了新一代的‘山海’S20F SPU。”劉浩補充說。 “這是一款支持功能安全的汽車芯片的HSM(Hardware Security Module)”,安謀科技安全產(chǎn)品總監(jiān)耿建華強調(diào)。所謂HSM,是歐盟EVITA項目為了保護車機敏感數(shù)據(jù)而專門制定的硬件規(guī)范,可劃分為Full(完整)、Medium(中等)和Light(輕量)三種等級。其中Full為最高安全等級。 在汽車電子行業(yè),HSM是一種被廣泛認可的信息安全模塊實現(xiàn)方式,其作為安全可信根的角色也得到業(yè)內(nèi)的普遍認同與應用。這也正是安謀科技安全芯片的新目標。 深耕安全五年,從通用走向垂直 從耿建華的介紹我們得知,“山海”系列安全產(chǎn)品線是隨著安謀科技的成立而建立的,是公司的三個初始研發(fā)團隊之一。 在2018年組建了安全產(chǎn)品團隊之后,安謀科技于次年就發(fā)布了第一款產(chǎn)品 “山海”E10/E20,作為一個基礎版本的產(chǎn)品,E10/E20專門用在一些通用的MCU上面。雖然其性能、功能其實相對有限,但是用在這些通用的MCU上面,在沒有大規(guī)模的應用運行的情況下,安全能力已經(jīng)足夠了。 “我把這個時期定義成我們團隊產(chǎn)品能力培養(yǎng)的初期。”耿建華說。 2021年,安謀科技發(fā)布了一款定位為AIoT級解決方案的產(chǎn)品——“山海”S12。相對于E系列的產(chǎn)品,S12不管從功能、性能、支持算法以及對于Arm底層安全架構(gòu)的支持上,都有了一個非常大的提升。其應用場景也非常廣,能為Cortex-A/R類應用類處理器提供支持。換而言之,應用在電腦、Pad、手機、數(shù)字電視和IPC中的主控芯片都能用到“山海”S12。 在耿建華看來,這個時期,是安謀科技團隊能力的成長期,公司的安全產(chǎn)品實力也在這個階段獲得了大幅度提升。他同時也指出,這兩代產(chǎn)品都是公司的通用安全產(chǎn)品。不過,隨著公司的發(fā)展和終端市場的變化,安謀科技逐漸看到了新的機會,這就促使他們從通用的安全市場走向了垂直市場。 如劉浩在文章開頭所說,汽車就是安謀科技目前重點布局的目標領域。之所以會做出這個決定,是因為從兩年多以前開始,安謀科技的團隊就看到了汽車行業(yè)朝著所謂的“新四化”(電動化、智能化、網(wǎng)聯(lián)化和共享化)方向發(fā)展。具體到半導體層面,則帶來了汽車芯片的繁榮,市場對于汽車安全的需求也越來越多。 例如,因為需要給汽車搭建一個可靠的云端通信,這就必須要建立一個可靠的連接;與人一樣,每輛車也都須有一個“身份證”,這就需要有安全的機制來保證;數(shù)據(jù)的傳輸需要加密存儲和傳輸。又因為這些智能汽車,所在其元器件的固件、軟件和應用其實都是OTA的;再者,在一些相對高端的座艙里面會有一些音視頻文件的播放,音視頻文件的播放就一定會涉及到數(shù)字版權(quán)的管理機制;此外,過去幾年大家一直在談的V2X(Vehicle to everything)也需要安全保護。 “上述種種安全,都需要芯片來提供。這就意味著在汽車芯片里面沒需要有一個安全、可靠和穩(wěn)定的核心單元,有一個可信根來提供這個能力。于是,我們把兩個S(Safety和Security)進行了融合,從兩年前就開始規(guī)劃,并終于在近期推出了‘山海’S20F這樣一款產(chǎn)品。”耿建華表示。他進一步指出,“山海”S20F是一款信息安全IP,針對汽車芯片中大量的SoC應用,涵蓋了ADAS、座艙、域控制器、中央網(wǎng)關(guān)以及一些高性能的MCU等場景。 作為安謀科技安全產(chǎn)品團隊本土研發(fā)的面向垂直行業(yè)領域的第一個產(chǎn)品,耿建華認為,安謀科技安全團隊從此開始邁入成熟時期。 新一代安全方案,筑造汽車“芯”堡壘 “我們目前開發(fā)的‘山海’S20F跟之前采用安全芯片的模式是有些不同的。”安謀科技安全產(chǎn)品架構(gòu)師、高級技術(shù)總監(jiān)呂達夫告訴半導體行業(yè)觀察。耿建華也指出,“山海”S20F是支持HSM的子系統(tǒng)。從這一點上看,這款“芯”品比前兩代有幾個非常大的提升點: 首先,不同于之前兩代的“山海”E10/E20和“山海”S12只是一個通用的加解密引擎,“山海”S20F是一個獨立的子系統(tǒng),可以提供自己內(nèi)部獨立的CPU、獨立的存儲等輔助元件。當然,作為一個安全產(chǎn)品,“山海”S20F也有自己的加解密引擎——TrustEngine-800,正是這個加解密引擎和CPU,再加上其他一些周邊的元件,組成了整個HSM的子系統(tǒng)。 
“山海”S20F硬件架構(gòu) 據(jù)呂達夫介紹,這樣的HSM設計擁有幾方面的優(yōu)勢:一是性能,因為安謀科技的HSM是直接植入到芯片內(nèi)部的,不需要與外部設備產(chǎn)生協(xié)同,直接在內(nèi)部完成數(shù)據(jù)的訪問以及加解密等相關(guān)的工作,所以它的表現(xiàn)遠遠高于外部的離散器件;二是安全性方面,安謀科技的HSM是在整個芯片的邊界之內(nèi)的,沒有向外暴露接口(在安全領域叫做攻擊面),這就防御了相當一部分的接觸式攻擊,讓黑客很難能夠找到離散芯片的這種接口來獲取信息。 具體而言,相較于前兩代“山海”產(chǎn)品,新一代“山海”S20F不僅提供硬件加解密引擎,還能配置CPU處理器以及對外通信單元、存儲器等多種輔助元件,其中CPU處理器可按需靈活集成Arm Cortex-M55、Cortex-R52等Arm IP以及安謀科技自研的“星辰”STAR-MC2處理器,形成具有完整信息安全能力的HSM子系統(tǒng),幫助客戶快速完成車載SoC開發(fā),構(gòu)建適合智能汽車的獨立可信計算環(huán)境。 其次,在功能安全方面。由于安謀科技的團隊初始是做Security信息安全,不過,安謀科技過去幾年在但功能安全(Safety)方面實現(xiàn)了從無到有,再從有到精。據(jù)耿建華介紹,在“山海”S20F上,安謀科技不但做到了功能安全的能力,還獲得了行業(yè)內(nèi)要求最嚴格實驗室exida頒發(fā)的ISO26262:2018功能安全證書,實現(xiàn)了在安全能力上質(zhì)的飛躍。 據(jù)安謀科技介紹,“山海”S20F從硬件到軟件均進行了功能安全設計。其中,核心硬件密碼算法引擎TrustEngine-800符合ISO26262:2018功能安全產(chǎn)品認證ASIL D等級的系統(tǒng)能力,以及ASIL B等級的隨機硬件完整性要求,軟件測試庫(STL)也達到了ASIL D最高等級要求,能夠有效避免由設計實現(xiàn)錯誤或電子電氣系統(tǒng)失靈造成的不合理風險。同時,“山海”S20F還提供完整的符合Arm功能安全交付標準的功能安全包,幫助合作伙伴進行汽車芯片產(chǎn)品設計及安全評估,進而確保功能安全能力的有效落地。 得益于領先的安全性能,“山海”S20F安全解決方案已面向客戶正式交付并進入商用階段,預計未來兩三年會有多款搭載“山海”S20F的客戶芯片產(chǎn)品陸續(xù)亮相。 在問到對于未來安全產(chǎn)品的規(guī)劃時,耿建華回應道,公司的安全產(chǎn)品會持續(xù)提高、持續(xù)演進。具體而言,公司一方面會遵循Arm整個底層安全架構(gòu)的演進推進研發(fā);另一方面,安謀科技還會隨著大算力這樣的一些場景演進。“因為安全都是有成本的,隨著算力的提高,成本可能逐漸往下降,相關(guān)的算法強度也會不一樣,我們也會從這個角度去提高。從整個軟件棧上面,我們希望幫助到我們的客戶做得更多”,耿建華解析說;最后,從IP的強度本身,安謀科技還會持續(xù)地演進。 “我們的信息安全能力要做到更強;功能安全能力也要做到更強,而且可配置;我們的性能也要做到更好。”呂達夫最后總結(jié)說。 安謀科技產(chǎn)品研發(fā)副總裁劉浩進一步補充:“汽車智能化浪潮一方面為產(chǎn)業(yè)鏈帶來了嶄新的發(fā)展機遇,另一方面也對車載SoC芯片研發(fā)帶來了前所未有的嚴峻挑戰(zhàn)。‘山海’S20F遵循功能安全最高等級規(guī)范,能夠?qū)囕dSoC芯片起到關(guān)鍵性的安全堡壘作用。憑借對本土市場敏銳的洞察和服務能力,安謀科技已推出CPU、NPU、VPU等多款面向車用領域的自研業(yè)務產(chǎn)品,結(jié)合此次新發(fā)布的‘山海’S20F,日后將為汽車芯片客戶提供性能與安全兼顧的多元異構(gòu)計算平臺,助其實現(xiàn)產(chǎn)品創(chuàng)新迭代。” |
