汽車網聯(lián)化逐漸成為未來汽車重要發(fā)展方向的同時，車聯(lián)網所帶來的信息安全問題也日益凸顯，功能安全與信息安全的重要性在當下的技術發(fā)展變革時期被提到了臺前。知從科技自2017年底開始投入資源開發(fā)信息安全相關軟件，迄今已有豐富的經驗積累與相關技術儲備。
       憑借投身汽車軟件安全領域數(shù)年的豐富經驗以及與知名芯片廠商的合作經驗，知從科技對于主流芯片的功能安全與信息安全問題也有其深刻見解。

深耕行業(yè)數(shù)年 響應汽車安全新挑戰(zhàn)
       汽車電控系統(tǒng)的電氣化、智能化發(fā)展日趨復雜，安全性要求越來越高，汽車功能安全也越來越受到重視。
       為實現(xiàn)工程安全目標，就需要通過HARA分析對道路車輛應用場景進行分析，降級分解安全目標，區(qū)別出可接受的風險和不可接受的風險，保持危害發(fā)生的可能性低于風險的受限值。
       在此背景下，知從木牛推出SafetyFrame功能安全產品，為汽車電子控制器產品開發(fā)提供完整的基礎軟件平臺解決方案。

圖片來源：知從科技

       2017年，知從開始投身于功能安全開發(fā)，并于2017年推出適配于MPC芯片的第一款產品SafetyLibrary。2019年知從木牛推出SafetyFrame產品，并逐年擴大產品線，迄今已適配于恩智浦、英飛凌等廠商的多款芯片型號，并于今年1月啟動了該產品ASIL-D等級的功能安全認證。

知從木牛功能安全產品：SafetyFrame
       知從SafetyFrame是通過知從木牛平臺上位機配置工具進行界面化配置的芯片功能安全庫軟件包，它依據(jù)ISO 26262-10做獨立安全單元（SEooC）研發(fā)完成關鍵器件 Module 基于 AOU 診斷覆蓋度需求的內置安全機制設計，針對汽車控制器中的MCU、SBC 進行功能安全庫及軟件架構的定制開發(fā)。
       汽車的功能安全體現(xiàn)著木桶原理——安全的程度取決于“最低點”。只有整個系統(tǒng)都達到一定安全等級，最終才能實現(xiàn)較高的功能安全等級。
       知從木牛SafetyFrame包含SF.SBC、SF.MCU、SF.Architecture三大組件，分別為System Basis Chip驅動包、MCU Safety Library軟件包以及按組件各模塊部署Level分層調度及管理。將不同功能部署在不同層級，充分考慮了程序流監(jiān)控和關斷路徑設計的應用需求。

木牛SafetyFrame軟件三層架構 圖片來源：知從科技官網

       該產品特點在于可作為AUTOSAR Complex Driver組件集成到軟件工程中，兼容半導體供應商MCAL驅動包，并支持ASIL-D功能安全等級。得益于與芯片底層的強相關性，SafetyFrame可適配于不同芯片，且對不同芯片的功能安全等級也具有一定是兼容性，能滿足不同的功能安全等級需求。按照ASPICE軟件開發(fā)流程，實現(xiàn)從客戶需求、MCU Safety Manual、安全庫代碼、測試報告的可追溯性。
       Safety Frame安全軟件架構自主設計中，結合了EGAS Monitoring Controller監(jiān)控機制。SwLib自檢庫Safety Mechanism實現(xiàn)軟件程序流監(jiān)控并包含E2E功能，調用接口靈活，分擔客戶重新開發(fā)工作量。芯片自檢庫TestLib支持各模塊定制化開發(fā)，可按需裁剪，代碼精簡且縮減軟件容量。
       知從木牛配置工具支持AUTOSAR 4.2.2和AUTOSAR 4.4標準。SafetyFrame不僅可適配集成于各家的AUTOSAR方案，針對某些客戶ECU產品的非AUTOSAR軟件架構也具有良好的軟件集成兼容性。

圖片來源：知從科技

       當前，木牛SafetyFrame已適配于多款芯片。綜合上述產品功能與特性，該產品可應用于針對功能安全ASIL等級有需求的汽車控制器。如BMS、ADAS、智能網關控制器、車身域控制器等。

基于“V模型” 配置工具助力高效開發(fā)
       在汽車行業(yè)，ISO 26262將功能安全開發(fā)融入到廣為熟知的“V模型”開發(fā)流程中?！癡模型”可以簡單概括為確定需求、實現(xiàn)需求、驗證需求三步，知從科技的軟件開發(fā)同樣遵循這一流程。
       在需求分析環(huán)節(jié)，首先根據(jù)客戶輸入及芯片安全機制作為需求輸入，包括需求編號、對應的安全機制等。再對每條需求進行逐條分析，其中包括實現(xiàn)方法、驗證準則、潛在風險、運行階段等分析內容。
       下一階段，需確認需求分析文檔及相關評審記錄，即確認系統(tǒng)需求與軟件需求之間的雙向追溯性和一致性。具體而言，可在需求追蹤表中通過編號來進行上下文的追溯。
       下一流程是架構設計。SafetyFrame軟件架構主要包含三部分：ESM Driver、SMU Error Handler、SBC Driver。其中，ESM Driver模塊用于實現(xiàn)MCU內部的ESM安全機制，ESM Driver包括Test Manager模塊、TestLib模塊和DriverLib模塊；SMU Error Handler模塊用于實現(xiàn)故障處理措施；SBC Driver模塊用于實現(xiàn)外部芯片、電源芯片的驅動，以及部分功能安全的機制。
       總體而言，架構設計文檔包括架構概述、需求追溯、軟件動態(tài)設計、軟件靜態(tài)設計、性能設計等內容。動態(tài)設計包括程序流、數(shù)據(jù)流等，靜態(tài)設計則用于描述模塊與模塊的接口設計或整個模塊與RTE層的接口設計。性能設計用于描述資源利用，如空間和時間的利用率等數(shù)據(jù)。
       完成架構設計后，下一環(huán)節(jié)是詳細設計。包括以下內容：
       第一，功能概述，描述具體模塊應用的安全機制。
       第二，結構圖例，用于描述某一模塊的流程與結構之間的關系，并通過圖例來表示。
       第三，單元設計，在嵌入式軟件工程中最小單元一般為函數(shù)，所以此處的單元設計是指具體到每個函數(shù)的結構變量及其相應的追溯編號。

圖片來源：知從科技

       “V模型”的右側是軟件測試階段。軟件測試環(huán)節(jié)分為單元測試、集成測試、軟件認可測試。在集成測試中，木牛SafetyFrame的配置工具便發(fā)揮著重要作用。
       知從木牛配置工具基于最新的 ARTOP 架構開發(fā)，提供全套 BSW 配置和 RTE 生成等功能。該方案兼容業(yè)界主流的標準，其工具界面與市面上主流的配置工具界面較為接近，為ECU控制器軟件開發(fā)提供友好的人機界面。且該方案生成的配置代碼可集成到工程，實現(xiàn)自定義配置功能。該工具可配置SafetyFrame中的各個模塊，滿足不同的配置需求。

知從木牛信息安全產品：Cybersecurity Lib
       隨著智能網聯(lián)汽車在全球范圍內蓬勃發(fā)展，汽車網聯(lián)化也逐漸成為未來汽車的重要發(fā)展方向。聯(lián)網所帶來的信息安全問題在網聯(lián)化汽車上同樣存在，車廠和設計開發(fā)人員將不得不在整車電子電氣架構上實施高要求的信息安全措施。知從科技自2018年底開始投入資源開發(fā)信息安全相關軟件，至今已有豐富的經驗積累與相關知識儲備。

木牛Cybersecurity Lib軟件靜態(tài)架構 圖片來源：知從科技官網

       知從科技針對英飛凌TC3xx系列所開發(fā)的木牛Cybersecurity Lib包括硬件加密模塊(HSM)的內核固件(zHSM CORE)和客戶應用接口函數(shù) (SHE CD)。內核固件除了滿足密鑰注入、對稱加解密、消息認證碼生成與校驗、隨機數(shù)生成和安全啟動等常規(guī)的 SHE 功能，還可擴展多種算法，如HASH和ECC256等。木牛Cybersecurity Lib具有高擴展性，可以根據(jù)不同的項目要求進行升級配置和再開發(fā)，滿足多元化的信息安全需求。
       通過將木牛 Cybersecurity Lib 集成到基于 TC3xx 的汽車電控單元中，可以滿足 SHE標準里所規(guī)定的汽車電控單元所具有的信息安全功能。

瞄準安全性痛點 知從助力汽車安全加速發(fā)展
       知從科技專注于汽車軟件開發(fā)，提供基礎軟件、工具軟件、功能安全、信息安全、FOTA五類軟件產品與相關的工程服務，旨在提高汽車電子控制器開發(fā)的質量和速度，降低客戶成本，增強產品的可維護性。

圖片來源：知從科技官網

       如今，安全性問題的重要性日益凸顯。一方面，車規(guī)芯片對功能安全和信息安全的支持越來越完善；另一方面，隨著ISO 26262和ISO 21434的不斷推廣，汽車行業(yè)對功能安全和信息安全的實際應用也越來越迫切。知從木牛SafetyFrame和知從木牛Cybersecurity提供完整的基礎軟件層級的解決方案，能有效解決功能安全和信息安全方面的痛點，助力行業(yè)發(fā)展。
       知從科技希望為汽車行業(yè)提供高質量、高效率，低成本的解決方案。為順應當前汽車電子電氣架構集中化的趨勢，知從也正考慮使木牛SafetyFrame向“一對多”的產品配置形式轉變，從而帶來易維護、高適配、低成本的產品配置方案。

（轉載）