汽車智能化產生龐大的數據量和進行頻繁的信息交換，如何保障汽車的信息在安全可靠的條件下運轉，這樣的安全能力必定由汽車芯片來提供。為此，安謀科技的山海系列安全芯片IP產品線，賦能芯片廠商的安全能力，此前陸續推出“山海”E10/E20、S12等產品。

就在最近，安謀科技發布了新一代產品“山海”S20FSPU。它是一款既滿足EVITA HSM規范，又支持功能安全能力的信息安全產品，默認符合EVITA HSM Full（Full為最高安全等級）信息安全等級的定義標準。它也是安謀科技安全產品團隊本土研發的面向垂直行業領域的第一個產品，專為智能汽車領域所設計，主要面向智能汽車SoC芯片以及高性能的MCU。

安謀科技產品研發副總裁劉浩表示，公司自研業務產品“星辰”CPU系列、“周易”NPU系列、“山海”SPU系列和“玲瓏”VPU系列，都已經大規模量產。此次推出的面向車規市場的“山海”S20F SPU，于兩年前開始做產品定義，研發團隊高效研發、通力合作、及時交付，收獲了這款產品。它的核心硬件和軟件測試庫也得到了ISO26262:2018功能安全認證，這是國內首款支持功能安全產品認證的信息安全IP產品。

可滿足HSM最高安全等級，靈活的定制化配置

作為一款面向智能汽車SoC的HSM（硬件安全模塊）產品，“山海”S20F可提供包括CPU處理器、對外通信單元、存儲器等在內的完整HSM子系統，更好地滿足功能安全要求，同時還支持靈活的定制化配置，以應對不同車載計算場景對于信息安全強度的多樣化需求。CPU處理器可按需靈活集成Arm? Cortex?-M55、Cortex-R52等Arm IP以及安謀科技自研的“星辰”STAR-MC2處理器。

旨在保護車機敏感數據，歐盟EVITA項目專門制定了HSM硬件規范，在汽車電子行業。HSM作為安全可信根也得到廣泛認可。HSM主要劃分為Full（完整）、Medium（中等）和Light（輕量）三種等級，其中Full為最高安全等級。

安謀科技安全產品總監耿建華解析，這三個級別的區別主要在于在Full層級，對稱算法、非對稱算法和Hash三套算法要求必須是硬件化實現，Ful是一個子系統，有自己內部的CPU；Medium只要求對稱算法是硬件化的，非對稱和Hash可以通過軟件實現，同時也必須是一個子系統。Light相對要求簡單一點，要求對稱算法是硬件實現，同時不要求是一個子系統。它是一個加解密引擎，掛在整個芯片總線上面。

他進一步說，在EVITA HSM規范里面并沒有定義對于功能安全的要求，但“山海”S20F不僅集成并發展了EVITAHSM，它真正做到了能夠支持功能安全的EVITAHSM的實現。

“山海”S20F既可以覆蓋ADAS、智能座艙、汽車網關等對安全要求較高的車載計算場景，還能通過可配置能力，支持Medium和Light級別需求，適用于不同應用的車身域控制類芯片，以滿足其注重芯片面積與安全性能相平衡的設計要求。

密碼算法引擎TrustEngine-800

作為一款支持功能安全能力的信息安全產品，滿足功能安全是其一大亮點。安謀科技安全產品架構師、高級技術總監呂達夫在談到如何定義安全時表示，安全的兩個維度分別是Security和Safety。Security保護數據，功能安全保護人身、設備、車機的安全。功能安全主要為了避免電子電氣系統失靈而導致的一些不合理風險。在ISO26262的規范里面定義了兩類事項：一是系統性錯誤（Systematic errors），通過建立嚴格的流程體系，可以在一定程度上進行規范；二是隨機硬件失效（Random hardware faults），這是在設備、車機運行過程當中，因為環境的不同包括溫度、濕度、壓力以及時間周期等原因，導致的一些硬件故障。它無法通過流程建設規避，只能在產品設計時通過功能機制來應對。


“山海”S20F從硬件到軟件均進行了功能安全設計。在算法方面，“山海”S20F的密碼算法引擎TrustEngine-800支持國際通用算法以及中國商用密碼算法，在滿足全球通用標準的基礎上，進一步契合汽車電子安全業務的本地化需求。TrustEngine-800默認支持Arm TrustZone?、虛擬化等底層安全架構，能夠與Arm架構形成系統協同，并支持多達16個Host同時訪問，為多種虛擬化應用場景提供安全支持。此外，“山海”S20F可提供豐富的軟件安全能力，包括安全啟動、安全燒錄、隨機數調校工具等。

2023年4月《商用密碼管理條例》正式發布，商用密碼作為中國自己的算法體系，正在從金融行業推廣至工業、汽車等更多領域。此外，汽車信息安全相關的諸多標準，這其中包括針對汽車芯片的信息安全技術規范等還在商討中，安謀科技積極參與標準制定，共同推進標準落地。

另外，核心硬件密碼算法引擎TrustEngine-800符合ISO26262:2018功能安全產品認證ASIL D等級的系統能力，以及ASIL B等級的隨機硬件完整性要求，軟件測試庫（STL）也達到了ASIL D最高等級要求，能夠有效避免由設計實現錯誤或電子電氣系統失靈造成的不合理風險。同時，“山海”S20F還提供完整的符合Arm功能安全交付標準的功能安全包，幫助合作伙伴進行汽車芯片產品設計及安全評估，進而確保功能安全能力的有效落地。

呂達夫說道：“軟件測試庫（STL）這套軟件為硬件提供周期性的診斷，如果一旦發現錯誤，這個軟件有能力向上匯報相應的錯誤，交給上層的邏輯來進行進一步的處理。STL覆蓋了所有的算法部分，包括對稱算法、非對稱算法和Hash三大部分。OTP、TRNG等都是由硬件的安全機制來保證功能安全性。另外STL是架構中立的，可以滿足客戶對HSM CPU的不同選擇，能夠提供相應的支持。”

目前，“山海”S20F安全解決方案已面向客戶正式交付并進入商用階段，預計未來兩三年會有多款搭載“山海”S20F的客戶芯片產品陸續亮相。

山海產品線發展

安全產品團隊是安謀科技成立時的三個初始研發團隊之一。自2019年發布第一款產品 “山海”E10/E20，2021年發布“山海”S12，2023年發布“山海”S20F。產品線的未來規則如何？

耿建華表示，我們安全產品的持續演進主要考慮幾點，首先是我們會遵循Arm整個底層安全架構的演進推進研發；其次安全是有成本的，隨著算力的提高，成本可能逐漸往下降，相關的算法強度也會不一樣，我們也會從這個角度去提高。從整個軟件棧上面，我們希望幫助客戶做得更多；另外從IP的強度本身也會持續地演進。

安謀科技選擇智能汽車做為垂直領域，在繼“山海”S20F之后將深入打造出更多領先的芯片IP，這正是順應當前汽車發展進入智能化、網聯化等潮流趨勢。安謀科技在承接Arm生態，把Arm世界一流的技術和產品引入中國的同時，注重賦能本土半導體的創新發展，進行本土創新，推進國內合作伙伴相關產品的研發。相信將繼續引領智能汽車時代的芯片與生態發展。