|
來源:半導體行業觀察 在談到安謀科技的時候,大家可能首先知道他們是由Arm和中國資本合資成立的公司,是將Arm技術帶來到國內的唯一渠道。但其實除此以外,安謀科技還扮演了一個很重要的角色。 正如安謀科技產品研發副總裁劉浩所說,除了承接Arm的生態,把Arm世界一流的技術和產品引入中國以外。安謀科技另一個很重要的使命就是賦能本土半導體的創新發展,進行本土創新,推進國內合作伙伴相關產品的研發。 “在自研業務產品線,安謀科技迄今已經大規模量產了‘星辰’CPU系列、‘周易’NPU系列、‘山海’SPU系列和‘玲瓏’VPU系列。針對汽車市場的需求,公司最近更是帶來了新一代的‘山海’S20F SPU。”劉浩補充說。 “這是一款支持功能安全的汽車芯片的HSM(Hardware Security Module)”,安謀科技安全產品總監耿建華強調。所謂HSM,是歐盟EVITA項目為了保護車機敏感數據而專門制定的硬件規范,可劃分為Full(完整)、Medium(中等)和Light(輕量)三種等級。其中Full為最高安全等級。 在汽車電子行業,HSM是一種被廣泛認可的信息安全模塊實現方式,其作為安全可信根的角色也得到業內的普遍認同與應用。這也正是安謀科技安全芯片的新目標。 深耕安全五年,從通用走向垂直 從耿建華的介紹我們得知,“山海”系列安全產品線是隨著安謀科技的成立而建立的,是公司的三個初始研發團隊之一。 在2018年組建了安全產品團隊之后,安謀科技于次年就發布了第一款產品 “山海”E10/E20,作為一個基礎版本的產品,E10/E20專門用在一些通用的MCU上面。雖然其性能、功能其實相對有限,但是用在這些通用的MCU上面,在沒有大規模的應用運行的情況下,安全能力已經足夠了。 “我把這個時期定義成我們團隊產品能力培養的初期。”耿建華說。 2021年,安謀科技發布了一款定位為AIoT級解決方案的產品——“山海”S12。相對于E系列的產品,S12不管從功能、性能、支持算法以及對于Arm底層安全架構的支持上,都有了一個非常大的提升。其應用場景也非常廣,能為Cortex-A/R類應用類處理器提供支持。換而言之,應用在電腦、Pad、手機、數字電視和IPC中的主控芯片都能用到“山海”S12。 在耿建華看來,這個時期,是安謀科技團隊能力的成長期,公司的安全產品實力也在這個階段獲得了大幅度提升。他同時也指出,這兩代產品都是公司的通用安全產品。不過,隨著公司的發展和終端市場的變化,安謀科技逐漸看到了新的機會,這就促使他們從通用的安全市場走向了垂直市場。 如劉浩在文章開頭所說,汽車就是安謀科技目前重點布局的目標領域。之所以會做出這個決定,是因為從兩年多以前開始,安謀科技的團隊就看到了汽車行業朝著所謂的“新四化”(電動化、智能化、網聯化和共享化)方向發展。具體到半導體層面,則帶來了汽車芯片的繁榮,市場對于汽車安全的需求也越來越多。 例如,因為需要給汽車搭建一個可靠的云端通信,這就必須要建立一個可靠的連接;與人一樣,每輛車也都須有一個“身份證”,這就需要有安全的機制來保證;數據的傳輸需要加密存儲和傳輸。又因為這些智能汽車,所在其元器件的固件、軟件和應用其實都是OTA的;再者,在一些相對高端的座艙里面會有一些音視頻文件的播放,音視頻文件的播放就一定會涉及到數字版權的管理機制;此外,過去幾年大家一直在談的V2X(Vehicle to everything)也需要安全保護。 “上述種種安全,都需要芯片來提供。這就意味著在汽車芯片里面沒需要有一個安全、可靠和穩定的核心單元,有一個可信根來提供這個能力。于是,我們把兩個S(Safety和Security)進行了融合,從兩年前就開始規劃,并終于在近期推出了‘山海’S20F這樣一款產品。”耿建華表示。他進一步指出,“山海”S20F是一款信息安全IP,針對汽車芯片中大量的SoC應用,涵蓋了ADAS、座艙、域控制器、中央網關以及一些高性能的MCU等場景。 作為安謀科技安全產品團隊本土研發的面向垂直行業領域的第一個產品,耿建華認為,安謀科技安全團隊從此開始邁入成熟時期。 新一代安全方案,筑造汽車“芯”堡壘 “我們目前開發的‘山海’S20F跟之前采用安全芯片的模式是有些不同的。”安謀科技安全產品架構師、高級技術總監呂達夫告訴半導體行業觀察。耿建華也指出,“山海”S20F是支持HSM的子系統。從這一點上看,這款“芯”品比前兩代有幾個非常大的提升點: 首先,不同于之前兩代的“山海”E10/E20和“山海”S12只是一個通用的加解密引擎,“山海”S20F是一個獨立的子系統,可以提供自己內部獨立的CPU、獨立的存儲等輔助元件。當然,作為一個安全產品,“山海”S20F也有自己的加解密引擎——TrustEngine-800,正是這個加解密引擎和CPU,再加上其他一些周邊的元件,組成了整個HSM的子系統。 
“山海”S20F硬件架構 據呂達夫介紹,這樣的HSM設計擁有幾方面的優勢:一是性能,因為安謀科技的HSM是直接植入到芯片內部的,不需要與外部設備產生協同,直接在內部完成數據的訪問以及加解密等相關的工作,所以它的表現遠遠高于外部的離散器件;二是安全性方面,安謀科技的HSM是在整個芯片的邊界之內的,沒有向外暴露接口(在安全領域叫做攻擊面),這就防御了相當一部分的接觸式攻擊,讓黑客很難能夠找到離散芯片的這種接口來獲取信息。 具體而言,相較于前兩代“山海”產品,新一代“山海”S20F不僅提供硬件加解密引擎,還能配置CPU處理器以及對外通信單元、存儲器等多種輔助元件,其中CPU處理器可按需靈活集成Arm Cortex-M55、Cortex-R52等Arm IP以及安謀科技自研的“星辰”STAR-MC2處理器,形成具有完整信息安全能力的HSM子系統,幫助客戶快速完成車載SoC開發,構建適合智能汽車的獨立可信計算環境。 其次,在功能安全方面。由于安謀科技的團隊初始是做Security信息安全,不過,安謀科技過去幾年在但功能安全(Safety)方面實現了從無到有,再從有到精。據耿建華介紹,在“山海”S20F上,安謀科技不但做到了功能安全的能力,還獲得了行業內要求最嚴格實驗室exida頒發的ISO26262:2018功能安全證書,實現了在安全能力上質的飛躍。 據安謀科技介紹,“山海”S20F從硬件到軟件均進行了功能安全設計。其中,核心硬件密碼算法引擎TrustEngine-800符合ISO26262:2018功能安全產品認證ASIL D等級的系統能力,以及ASIL B等級的隨機硬件完整性要求,軟件測試庫(STL)也達到了ASIL D最高等級要求,能夠有效避免由設計實現錯誤或電子電氣系統失靈造成的不合理風險。同時,“山海”S20F還提供完整的符合Arm功能安全交付標準的功能安全包,幫助合作伙伴進行汽車芯片產品設計及安全評估,進而確保功能安全能力的有效落地。 得益于領先的安全性能,“山海”S20F安全解決方案已面向客戶正式交付并進入商用階段,預計未來兩三年會有多款搭載“山海”S20F的客戶芯片產品陸續亮相。 在問到對于未來安全產品的規劃時,耿建華回應道,公司的安全產品會持續提高、持續演進。具體而言,公司一方面會遵循Arm整個底層安全架構的演進推進研發;另一方面,安謀科技還會隨著大算力這樣的一些場景演進。“因為安全都是有成本的,隨著算力的提高,成本可能逐漸往下降,相關的算法強度也會不一樣,我們也會從這個角度去提高。從整個軟件棧上面,我們希望幫助到我們的客戶做得更多”,耿建華解析說;最后,從IP的強度本身,安謀科技還會持續地演進。 “我們的信息安全能力要做到更強;功能安全能力也要做到更強,而且可配置;我們的性能也要做到更好。”呂達夫最后總結說。 安謀科技產品研發副總裁劉浩進一步補充:“汽車智能化浪潮一方面為產業鏈帶來了嶄新的發展機遇,另一方面也對車載SoC芯片研發帶來了前所未有的嚴峻挑戰。‘山海’S20F遵循功能安全最高等級規范,能夠對車載SoC芯片起到關鍵性的安全堡壘作用。憑借對本土市場敏銳的洞察和服務能力,安謀科技已推出CPU、NPU、VPU等多款面向車用領域的自研業務產品,結合此次新發布的‘山海’S20F,日后將為汽車芯片客戶提供性能與安全兼顧的多元異構計算平臺,助其實現產品創新迭代。” |
