原创 NoC 在系统级服务中的作用

任何片上网络 (NoC) 互连的主要目标都是在满足或超出关键设计指标（PPA 等）的同时，尽可能高效地在芯片周围移动数据，并尽量减小对设计收敛的影响。这类网络已成为 SoC 的中枢神经系统，在系统级服务（例如服务质量 (QoS)、调试、性能分析、安全和网络安全）中发挥着日益重要的作用，因为这类片上互连能够传输并“看到”大多数（甚至全部）片上数据流。NoC 可以被视作 SoC 的“上帝之眼”，能够帮助用户进一步了解技术上的可能性。举例来说：

如今常见的高度异构 SoC 必须经常在很严格的约束下运行。例如，手机在视频显示与成像系统、CPU 或后台下载方面的需求差别很大。  又如，在无线局域网中以 5G 速度传输同等流量的众多数据流时，需求差别也很大。在这些示例中，系统架构设计人员必须通过复杂的算法精心管理服务质量 (QoS)，以确保满足发送方和接收方之间的带宽和延迟要求，而这可能需要即时进行重新配置。例如，可能需要通过软件来更改控制寄存器和状态寄存器。对于配备唯一外部存储器（通常为 LPDDR 或 DDR）的系统，若想在满足所有应用要求的前提下将存储器带宽分配给所有请求方，QoS 的作用至关重要。

进行上述选择时，需要在硬件控制与软件控制的比重方面作出明确的权衡。您可以选择配置硬件功能，使用高优先级链路优先传输高优先级流量（而非低优先级流量）。或者调节带宽或速率，使其超出某些功能定义的范围。也可以选择使用基于Credit的流量控制等机制。这些选择可能对应用十分敏感，并且非常仰赖 NoC 的配置灵活性。

由于 NoC 可以看到 SoC 周围传输的全部数据，因此从逻辑上说这里是进行集中诊断和性能测量的位置。由于NoC 生成器正在构建整个网络结构，因此您不希望在其中使用自己的探针。正确的方法是让生成器为您插入探针（可从一系列探针类型中进行选择）。探针可以检查正在传输的数据并收集带宽和延迟等指标。通过过滤数据包或事务属性，生成性能直方图、事件统计信息和跟踪轨迹。如果您已熟悉 CPU 中的跟踪、采样和性能计数器功能，则可以轻松上手 NoC 互连内置的观测和数据捕获功能。

这些功能不仅能够在设计期间提供明显助益，也可以在硬件中实施，用于监视运行过程。在这种情况下，探针可以连接到 AMBA CoreSight 等标准调试架构或转储到内部存储器中。

安全是另一个重要领域，NoC 不仅要确保自身的逻辑符合 ISO 26262 标准，还必须予以证明。NoC 也是调解整体系统安全的核心资源。首先，出于实际情况考虑，只有少数 SoC 能够确保所有组件均可达到通用的 ASIL 安全级别。NoC 应可供配置，以便在需要时添加和检查奇偶校验或 ECC，配置和检查传输超时，甚至可以将某些NoC 单元配置为以 Lock-step 方式与副本一起工作。另外，如有需要，NoC 应该有能力检测甚至隔离异常的硬件功能，从而为复位/重新启动做准备。

最后一点对于必须符合 ASIL D 级别的芯片来说尤其重要，此时同样需要考虑到系统中混有的无需达到该级别的其他 IP。在这类芯片中，安全孤岛的概念变得非常流行。安全孤岛符合 ASIL D 认证，通过 NoC 监视整个设计的表现，NoC 需支持检测、隔离和其他所需功能。

网络安全是另一个热门系统领域，可通过 NoC 进一步强化防御机制。在网络中，您可能会期望 NoC 有能力提供防火墙。最好的 NoC 确实可以！先进的 NoC 可以根据设计人员定义的一组测试来过滤流量，并根据设计人员定义的一套规则对系统做出响应。例如，这些防火墙可能安装在安全区与非安全区之间。防火墙经过编程，将会屏蔽或定位违反非安全区与安全区之间穿越规则的数据，然后对系统级别做出响应，指出存在的问题。当然，为了降低“模糊测试”的有效性，架构设计人员可能会选择不让防火墙对问题及采取的措施做出响应，从而降低黑客的辨别能力，使其无法确定系统是否知道自身遭到黑客入侵。此外，还需要使用强大的信任根或类似机制作为安全策略的核心。NoC 互连防火墙可以为符合行业标准的安全架构（例如 Arm 的 TrustZone 和平台安全架构(PSA) 框架）添加一层额外的防御层，打造真正的系统级纵深防御。

先进的 NoC 互连会提供无与伦比的片上数据流可见性，可用于改善 SoC QoS（进而提高性能）、安全性和网络安全性。Arteris IP 拥有丰富的 NoC IP 及相关产品，可在此领域提供出色的解决方案。