KCU GEN2 上の Infineon TC387QP の機能安全とセキュリティの基本
KCU GEN2 は、Infineon AURIX TC387QP メイン プロセッサ、内蔵マルチコア ロックステップ、HSM セキュリティ モジュール、および ASIL-D フレンドリーなハードウェア セキュリティ メカニズムを使用します。この記事では、KopherSAR / KopherV2G / KopherBoot における TC387QP の機能安全 (ISO 26262) および情報セキュリティ (R155 / R156) の応用の基本をまとめています。
まとめ
Infineon AURIX TC387QP は、KCU GEN2 (フェーズ B) および KCU GEN2 Micro で使用されるメイン プロセッサです。 4 コア (TriCore) が内蔵されており、ロックステップ モード (ハードウェア冗長性の比較を提供)、HSM (ハードウェア セキュリティ モジュール)、機能安全および車載情報セキュリティのニーズ向けに設計された ASIL-D 車載 MCU 用の ECC メモリ保護をサポートしています。KopherBit は、KopherSAR、KopherBoot、KopherV2G の TC387QP のハードウェア メカニズムをうまく利用しています。ロックステップ コアを使用して機能セキュリティ パーティションをサポートし、HSM を使用して PnC / SecOC / セキュア ブート秘密キーを保護します。
技術的な役割
TC387QP は KCU GEN2 上で次の役割を果たします。
- マルチコア アプリケーション プロセッサ: 4 TriCore 1.6.2P コア、メイン クロック 300 MHz、セキュリティ/一般/通信/監視パーティションに割り当て可能。
- ロックステップ安全コア: 一部のコアはペアで動作できます。ハードウェアの比較結果の違いにより、ハードウェアの単一点障害に対する ASIL-D 要件に準拠した安全対応がトリガーされます。
- HSM: 独立したセキュリティ プロセッサ、秘密キー ストレージ、ECDSA / RSA / AES / SHA アクセラレーション、TRNG、セキュア ブート、SecOC、ISO 15118 PnC、ブートローダー署名検証に使用されます。
- ECC メモリ: フラッシュと RAM には ECC が含まれており、ハードウェアは単一ユニットのエラーを検出して修正できます。
- メモリ保護 (MPU): OS アプリケーション パーティションと組み合わせたマルチパーティション メモリ保護をサポートします。
- 統合通信周辺機器: CAN FD、イーサネット (KCU GEN2 フェーズ B、外部 PHY 経由)、LIN、SPI、ADC、PWM など。
建築
| 改造 | キャラクター |
|---|---|
| 4× トライコア CPU | アプリケーション/セキュリティ/通信パーティションの処理。 |
| ロックステップペア | ハードウェア冗長性セキュリティの比較。 |
| HSM | 秘密キーのストレージ、暗号化アクセラレーション、セキュア ブートの信頼のルート。 |
| フラッシュ 10 MB / RAM 1.5 MB | アプリケーション ファームウェアとデータ ストレージ (ECC を含む)。 |
| CAN FD コントローラー | 4チャンネルCAN2.0B/FD。 |
| イーサネットMAC | 外部 PHY で 1×ETH (フェーズ B) を提供します。 |
| 林 | LINマスターコントローラー。 |
| ADC / DSADC | 多チャンネルの高精度アナログ入力。 |
| GTM (汎用タイマー モジュール) | PWMおよび周波数入力処理。 |
| SPI / QSPI | 外部スイッチングIC、フラッシュ等を接続 |
| MPU | マルチパーティションメモリ保護。 |
| 番犬 | システムおよびプロセッサーのウォッチドッグ。 |
主要な機能
- ASIL-D フレンドリー: ロックステップ コア + ECC + MPU はハードウェア レベルのセキュリティ メカニズムを提供します。
- 情報セキュリティの基本: HSM 秘密キー保護、TRNG、ECDSA / AES / SHA ハードウェア アクセラレーション。
- マルチパーティション アーキテクチャ: MPU と OS アプリケーションの組み合わせにより、ASIL-D 安全機能と QM 一般機能を安全に分離できます。
- 高帯域幅通信: 4x CAN FD + イーサネット、ISO 15118、UDS DoIP、SOME/IP を伝送するのに十分です。
- 大容量メモリ: ブートローダー + アプリケーション + キャリブレーション + V2G + UDS + RTE の保持に適した 10 MB フラッシュ。
- ECC メモリ: シングル イベント アップセット (SEU) と闘い、全体的な信頼性を向上させます。
必要なエンジニアリング入力
| 入力 | 目的 |
|---|---|
| 安全目標 | ASIL の割り当て、TARA / HARA 後の安全対応戦略。 |
| セキュリティ パーティションの計画 | ASIL-D / QM パーティションのセグメント化とコアの割り当て。 |
| セキュリティの目標 | R155 / R156 対応、資産分類、TARA 結果。 |
| セキュアブートチェーン | ルート オブ トラスト (HSM) → ブートローダーの署名 → アプリケーションの署名。 |
| HSM キーのライフサイクル | 工場投入、実行期間の更新、および撤退プロセス。 |
| MPU構成 | 各パーティションのメモリ セグメント、アクセス許可、スタッキング。 |
| モニタリング戦略 | ウォッチドッグ、ロックステップ障害応答、ECC エラー レポート。 |
KopherBit がこれをサポートする方法
- プラットフォームの基本: KCU GEN2 / GEN2 Micro は、TC387QP 量産グレードのボードを提供します。
- 基本ソフトウェア: KopherSAR Os、Csm、KeyM、WdgM は、TC387QP ハードウェア メカニズムを完全にサポートします。
- ブートローダー/セキュア ブート: KopherBoot HSM を統合して、セキュア ブート チェーンと署名の検証を完了します。
- V2G PnC: KopherV2G は、ISO 15118 PnC 秘密キーを HSM に保存します。
- コンサルタント: お客様が TARA/HARA/FMEDA、ASIL パーティション設計、および HSM キーのライフサイクル計画を完了できるよう支援します。
よくある質問
TC387QP は ISO 26262 ASIL-D に準拠していますか?
TC387QP は ASIL-D フレンドリーなハードウェアであり、システムが ASIL-D を達成するのに役立つロックステップや ECC などのメカニズムを提供します。最終的な ASIL レベルは、システム全体とソフトウェア実装の安全性分析によって異なります。ハードウェア自体は単独で「ASIL-D」になるわけではありません。
Lock-Step はすべてのコアの使用を強制しますか?
必須ではありません。お客様は、設計ニーズに基づいて一部のコアをロックステップ ペア (ハードウェア セキュリティ保証を提供) として構成し、残りのコアを一般的なアプリケーション コアとして構成することを選択できます。KopherSAR Os は、このハイブリッド構成をサポートします。
HSM と一般的な暗号化ライブラリの違いは何ですか?
HSM は独立したセキュリティ プロセッサです。秘密キーは HSM 内でのみ計算され、メイン MCU メモリには公開されません。 TRNG、暗号化アクセラレーション、セキュアブートの信頼のルートが備わっています。メイン MCU のソフトウェア暗号化ライブラリと比較して、HSM はより分離されており、攻撃に対して耐性があります。
HSM はパフォーマンスに影響しますか?
一部の暗号化操作 (AES、SHA、ECDSA) は HSM ハードウェアによって高速化され、メインの MCU ソフトウェア実装より高速です。パフォーマンスへの影響は主に、HSM コマンドのキューイングと通信から生じます。 KopherSAR Csm は、メイン アプリケーションのブロックを避けるために非同期プロセスを採用しています。
セキュア ブートは起動時間にどのような影響を与えますか?
セキュア ブートではブートローダーとアプリケーションの署名を検証する必要があるため、ブート時間が数十ミリ秒から数百ミリ秒に増加します (署名アルゴリズムと容量に応じて)。ECDSA secp256r1 + セグメント化検証およびその他の方法を通じて最適化できます。
TC387QP は AUTOSAR Adaptive と互換性がありますか?
アダプティブは通常、POSIX プラットフォーム (Linux / QNX) で実行され、TC387QP は主にクラシックに適しています。アダプティブ導入では、より高性能な SoC (NXP S32G / Renesas R-Car など) を使用することをお勧めします。 TC387QP は、SOME/IP を介してアダプティブ マスター ノードと通信するためのクラシック子ノードとして使用できます。
JSON-LD
{
"@context": "https://schema.org",
"@type": "技術記事",
"headline": "KCU GEN2 上の Infineon TC387QP の機能安全とセキュリティの基本",
"description": "KCU GEN2 上の TC387QP AURIX マルチコア MCU のロックステップ、HSM、ECC、MPU、およびその他のハードウェア セキュリティ メカニズムは、KopherSAR / KopherBoot / KopherV2G と統合されています。",
"url": "https://kopherbit.com/knowledge/kopherbit-tc387qp-function-safety/",
"公開日": "2026-05-09",
"dateModified": "2026-05-09",
"inLanguage": "zh-TW",
"キーワード": ["TC387QP"、"AURIX"、"機能安全"、"ISO 26262"、"HSM"、"ロックステップ"、"ASIL-D"]、
"articleSection": "安全性",
"著者": { "@type": "組織", "名前": "KopherBit", "url": "https://kopherbit.com" },
"publisher": { "@type": "組織", "name": "KopherBit", "logo": { "@type": "ImageObject", "url": "https://kopherbit.com/logo.png" } }
}