本发明专利技术涉及一种电气结构,包括:(a)功能模块,其既能够用作事务发起者,又能够用作事务目标,从而事务发起功能模块可能需要事务目标功能模块来为其并代表其执行功能;(b)第一互连架构,连接功能模块并在这些功能模块之间提供通信;其中(电气)结构被布置成:所选择的事务发起功能模块能够对为其并代表其执行功能的(一个或多个)事务目标功能模块进行临时排他访问,以确保除了所选择的事务发起功能模块之外的事务发起功能模块不能对其进行不受控制的访问,其中所述所选择的事务发起功能模块是硬件安全模块。是硬件安全模块。是硬件安全模块。
【技术实现步骤摘要】
【国外来华专利技术】安全的硬件可编程体系架构
[0001]本专利技术涉及电力系统数字控制领域,具体而言,其致力于(但不限于)对要求硬实时和安全控制的纯电动或混合动力车辆电气系统的动力总成(如马达,还包括DC/DC转换器)的控制。本专利技术关于提供针对当前和未来安全挑战的最高级别的安全特征,这些特征适用于具有最高级别的功能安全性标准的上述应用领域。本专利技术将最先进的加密和反黑客功能与片上可编程硬件和加速器相结合。
技术介绍
[0002]本专利技术适用于电气结构(electric arrangement)(也称为FPCU),包括:多个功能模块,以及连接功能模块并在这些功能模块之间提供通信的互连架构,尤其是,其中所述功能模块中的一个或多个是硬件可编程单元,是可编程逻辑矩阵。
[0003]本专利技术关于通过启用特定安全子系统的(长期)使用(作为功能模块)来提供安全,该子系统的特征在于在这种FPCU类型的组件中最先进的加密和反黑客功能,这种FPCU类型的组件基本上特征在于(作为其它功能模块):
[0004]·
几个CPU内核,带有常规的片上程序和数据存储器
[0005]·
子系统,特征在于围绕一个或多个灵活逻辑单元的多个外围设备,其可选地能够进行任务切换和空间隔离。
[0006]在联网车辆的新兴背景下,这些种类的应用越来越受到与以下项相关的安全问题的影响:
[0007]·
防止黑客控制车辆
[0008]·
在使用“无线”更新场景时保护固件更新过程
[0009]·
保护在FPCU上执行的软件IP
[0010]·
检查固件完整性(防止黑客入侵电气损坏)
[0011]直到最近,安全管理一直通过中央“桥”进行管理,其是与外部世界直接联系的唯一系统(例如:连接到云)。这个桥负责所有安全场景。因此,所有其它电子系统都隐藏在它后面。
[0012]现在,车辆网络体系架构正在转向更加去中心化的方案。这意味着,车辆的任何计算资源都可能或多或少地与外部网络直接联系,因此动力总成控制器等更关键的资源也可能与外部网络直接联系。
[0013]因此,任何计算组件中对安全场景处置的要求都变得强制性。
[0014]如前面所提到的,安全问题在车辆应用中越来越关键。因此,下一代电子组件和结构必须提供允许处置安全场景和安全攻击对策的必要功能。
[0015]许多商业方案很好地覆盖了这些元素,这些方案适当地处置目前已知的安全功能。
[0016]但是,安全领域的发展非常迅速。黑客技术越来越复杂,加密标准也在不断发展。作为示例,理论上需要相当于数千年的计算才能被现代计算机破解的一些广泛使用的加密
算法利用未来的量子计算机可能只需要几分钟就可以破解。这是车辆领域的关键问题,其中组件的使用寿命明显长于其它领域(如消费领域)。这意味着安全子系统必须能够在10年或更长时间内应对新的安全挑战。
[0017]本专利技术尤其关注FPCU,主要针对具有最强功能安全性要求级别(ASIC
‑
D)的硬实时应用,被设计为提供实时和安全性领域的同类最佳级别。
[0018]最先进的解决方案
[0019]关于安全特征灵活性,对先前挑战的典型答案是将CPU内核集成到安全子系统中。因此,可以通过软件更新来升级安全功能。
[0020]但是,这种策略存在以下限制,这使得我们所针对的车辆应用难以接受:
[0021]·
这种策略对于长寿命产品无效,因为无法提前正确预测所需的CPU能力。因此,我们会投入比必要更多的CPU能力;从而对设备成本产生不可接受的影响。
[0022]·
加密算法要求大量处理资源(硬件SHA处理时间比硬件处理时间长10倍),最坏的情况是,一些未来的加密算法可能无法在已实现的处理资源上运行。
[0023]·
这种方法对于对策实施非常有限,因为这些常常依赖于硬件资源。
[0024]关于将平衡安全性和实时方面与安全进行比对,常规方法包括添加一些软件堆栈,其能够同步实时和安全系统的活动,并实现在允许安全对策的同时保证功能安全性行为的仲裁策略。
[0025]再次,在此反应时间是个问题。
[0026]实际上,必要的软件应当知道系统的当前实时状态,以便能够在适当的时间做出适当的决定。
[0027]但是,在作为目标的同类最佳的FPCU系统中,硬实时算法在实时处理子系统(其特征在于一些硬件可编程灵活逻辑单元)内部执行,而没有与CPU内核进行任何细粒度同步。无论如何,CPU的速度也不足以与硬件活动同步。
[0028]本专利技术的目的
[0029]本专利技术旨在将具有前瞻性的安全子系统添加到上述体系架构,同时避免在安全子系统可能将一些与安全性相关的故障解释为安全攻击(例如:时钟或电源上的人为现象)的情况下这种安全功能会与(同类最佳的)实时和/或安全性要求相冲突的情况。因此,安全子系统可以应用一些对策来防止黑客入侵(例如:切断通过CAN端口的通信)。这显然是非常危险的决定
……
技术实现思路
[0030]本专利技术是关于通过在这种FPCU种类的组件内定义特别适配的体系架构来以最高级别的功能安全性标准提供针对当前和未来安全挑战的最高级别的安全特征。
[0031]因此,本专利技术是关于通过启用特定安全子系统的(长期)使用(作为功能模块)来提供安全,该子系统的特征在于在这种FPCU类型的组件内的最先进的加密和反黑客功能,具体而言特征在于高效扩展安全子系统能力以便FPCU组件为长期安全挑战做好准备的手段。
[0032]在第一方面,本专利技术提供了一种电气结构,包括:(a)功能模块,其既能够用作事务发起者,又能够用作事务目标,从而事务发起功能模块可能需要事务目标功能模块来为其并代表其执行功能;(b)第一互连架构,连接功能模块并在这些功能模块之间提供通信;其
中(电气)结构被布置成:所选择的事务发起功能模块能够对为其并代表其执行功能的(一个或多个)事务目标功能模块进行临时排他访问,以确保除了所选择的事务发起功能模块之外的事务发起功能模块不能对其进行不受控制的访问,其中所述所选择的事务发起功能模块是硬件安全模块。
[0033]在第二方面,本专利技术提供了一种安全事务机构,其中除了所选择的事务发起功能模块之外的事务发起功能模块仅在由所述其它事务发起功能模块对所述所选择的事务发起功能模块发起服务请求以对连接到相应地受到所选择的事务发起功能模块的批准的此类其它事务发起功能模块的保护单元进行配置之后能够经由第一互连架构进行访问。
[0034]在第三方面,本专利技术提供了各种互连结构以及与上述内容相关的要考虑的考虑事项。
附图说明
[0035]图1(0100)图示了常规的FPCU体系架构(没有灵活的硬件安全模块)。
[0036]图2(0200)提供了本专利技术概念的示例性使用。
[0037]图3(0300)解释了FPCU组件内的触发器硬件管理体本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种电气结构,包括:(1)功能模块(0101,0102,0103,0104),其既能够用作事务发起者,又能够用作事务目标,从而事务发起功能模块可能需要事务目标功能模块来为所述事务发起功能模块并代表所述事务发起功能模块执行功能;(2)第一互连架构(0106),其连接功能模块并在这些功能模块之间提供通信;其中,电气结构被布置成:所选择的事务发起功能模块能够对为所述所选择的事务发起功能模块并代表所述所选择的事务发起功能模块执行功能的一个或多个事务目标功能模块进行临时排他访问,以确保除了所选择的事务发起功能模块之外的事务发起功能模块不能对其进行不受控制的访问,其中所述所选择的事务发起功能模块是硬件安全模块(0105),其特征在于,为了确保所选择的事务发起功能模块能够对为所述所选择的事务发起功能模块并代表所述所选择的事务发起功能模块执行功能的一个或多个事务目标功能模块进行临时排他访问,保护手段(0601、0602)被提供,以确保除了所选择的事务发起功能模块之外的事务发起功能模块不能对其进行不受控制的访问;并且其中,所述保护手段包括:一个或多个保护单元,其在所述模块和用于所述事务目标功能模块中的每个事务目标功能模块的所述第一互连架构的一部分之间被提供;从而对所述保护单元的配置被所述所选择的事务发起功能模块控制。2.如权利要求1所述的电气结构,其中,所述保护单元提供事务过滤。3.如前述权利要求中的任一项所述的电气结构,其中,除了所述所选择的事务发起功能模块之外的事务发起功能模块仅能够在由所述其它事务发起功能模块对所述所选择的事务发起功能模块发起服务请求以对连接到相应地受到所选择的事务发起功能模块的批准的此类其它事务发起功能模块的保护单元进行配置之后经由第一互连架构进行访问。4.如权利要求1所述的电气结构,其中,一个或多个保护单元还由用于对这些保护单元进行配置的一个或多个第二互连架构(0603)连接,从而另外的一个或多个保护单元在所述第一互连架构和第二互连架构之间被提供;并且,对所述另外的保护单元的配置被所述所选择的事务发起功能模块控制。5.如前述权利要求中的任一项所述的...
【专利技术属性】
技术研发人员:K,
申请(专利权)人:芯力能简易股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。