|
概述 ARM 最近針對ARM Cortex-R5 處理器發布了內含全套安全文件集的全新套件,主要面向汽車、醫療和工業行業的安全關鍵設計。隨著嵌入式系統中安全功能變得越來越重要,尤其是在動力系統、底盤和 ADAS(先進駕駛輔助系統)等汽車電子控制應用,這項安全套件的開發宗旨在于為選用基于 Cortex-R5 解決方案的客戶減輕功能安全認證流程負擔,進而提高 ARM 的競爭地位。 分析 ISO 26262 汽車功能安全標準 ARM 自 2000 年率先為芯片合作伙伴供貨生產 ABS(汽車防抱死制動系統)以來,一直致力于在處理器設計中開發故障檢測和控制方面的功能安全要求。但是,隨著汽車行業推出了 ISO 26262 標準,人們對于該標準的實施給 IC(集成電路)和控制系統供應商帶來的全新挑戰倍感擔憂。自 2011 年 11 月首次官方發布以來,該標準愈趨成熟,越來越多企業對于進軍 ADAS 應用市場領域感到興趣,這讓 ARM 意識到必須針對 Cortex-R5 處理器開發全新的安全套件,以幫助芯片合作伙伴及其客戶滿足 ISO 26262 標準的要求。 • 盡管 ISO 26262 提供了有關如何在系統、硬件和軟件層面,針對功能安全管理和規范產品開發的指南,但是它并未闡述設計中所需要的控制和檢測功能。 • 現有芯片合作伙伴已針對應該如何構建此安全功能提出了要求,并且在安全套件的早期開發過程中發揮了重要作用。ARM 擁有大量用于開發安全套件的設計庫和調試功能。 • 對于剛剛涉足不斷增長的ADAS 領域、但卻缺乏在設備中實施功能安全經驗的芯片合作伙伴,透明化的知識產權 (IP)是相當必要的組件。包括最近從富士通半導體公司收購了汽車微控制器業務的Spansion飛索半導體也已經從ARM的安全套件獲益。 • 此外,盡管之前的 Cortex-R4 具備一些故障保護和控制功能,但要開發出基于Cortex-R5的安全套件,仍需要其他的安全相關功能,比如保持最終系統的數據完整性。 安全套件中用于增強 Cortex-R5 功能安全認證的新功能包括: • 文件集——針對安全管理、要求管理、勘誤管理和培訓。如果芯片合作伙伴沒有通過安全套件的處理審計跟蹤,他們就算完成設備開發,也幾乎無法達到 ISO 26262 標準。 • 故障檢測和糾正——例如,錯誤糾正、內存糾正、雙核鎖步、中止模式和系統錯誤故障遏制。 • 安全手冊——失效模式與效應分析中包含了處理器邏輯中失效模式的定性分析、對處理器行為的失效效應以及定量硬件指標的示例;“開發接口報告”清晰地闡述了芯片合作伙伴的工程師應當如何管理 ARM 交付內容以及對他們的期望。 • 借助安全套件,芯片合作伙伴可以將此整合信息用于支持設計概念和決策,并支持設備的功能安全評估(請參閱圖示 1)。 • 同時,預計在未來 ARM 處理器產品中,將開發出更多全新的功能安全特性。 靈活的策略利于擴大實施范圍 除了符合汽車標準的要求,安全套件的另一個目的是實現汽車系統開發的靈活性和模塊化。ARM功能安全方法的基本核心開發考慮到了可應用于所有行業部門,并非僅限汽車領域。 • 這一策略并不針對特定行業標準,因此基本核心功能可以輕松用于開發其他的安全套件,包括符合醫療行業的 IEC 62304 標準、航空行業的 DO 178 和 DO 254 標準或者鐵路行業的 EN 5012x 標準等等。 • 芯片合作伙伴參與開發和銷售面向各個工業行業的 IC 和 SoC(系統級芯片),并非僅面向汽車行業。 • 德州儀器安全微控制器部門總經理 Norbert Asche 指出,“功能安全技術逐漸開始應用在底層的抽象設計中。利用ARM的功能安全設計方法并搭配Cortex-R5核心,就能在汽車、醫療保健與工業市場,為我們的客戶減輕安全認證的負擔。德州儀器的 Hercules TMS570LC4x 和 RM57x Safety MCU 均采用 ARM Cortex-R5 核心。” • 隨著 ADAS 的競爭愈趨激烈,新的競爭者進入該領域將開發全新的應用,如車后橫越交通警示系統。在全新 ADAS 功能開發完成后,它們預計能基于安全套件核心,符合 ISO 26262 標準要求,無需重復 ARM 已執行的功能安全開發工作。 • 安全套件還可以涵蓋所有級別的 ASIL(汽車安全完整性等級),囊括要求低等級功能安全 ASIL-A 的應用到要求高等級功能安全 ASIL-D 的應用。ASIL-D 并不局限于 ADAS 應用,包括其他安全關鍵型系統,例如 EPS(電動助力轉向系統)均被視為需要 ASIL-D 等級的功能安全。 圖示 1 ARM 安全套件設計集成 
資料來源:ARM 意義 這項安全套件并非 ARM 提供的一次性產品,而是在其所有處理器中實現功能安全的新戰略起點,并且將進一步融入其業務,持續強化。ARM 的未來計劃是將其安全套件推向其他產品,如 Cortex-A 和 Cortex-M 系列處理器。 • 正如 Strategy Analytics 發布的報告“自主車輛:演變式部署 - 革新性成果?”中所述,Cortex-A 系列因具備高性能功能而已被用于無人駕駛系統的概念。無人駕駛系統所要求的組件和系統需亞具備可靠性和冗余度,以減輕用戶對于系統故障以及由此產生的碰撞風險帶來的法律恐懼感,因此,隨著更多無人駕駛概念的開發,安全套件將受到高度關注。Cortex-M 處理器則用于開發更多經濟高效的 ADAS 應用。 • ARM 同步發布了關于推出安全套件的白皮書和新聞稿。該公司還將舉辦一系列的演講,向業界闡述安全套件,并發布更多白皮書。 • 該公司同時增聘了功能安全經理,負責監管該策略、并對外教育、宣傳功能安全要求。 隨著汽車行業需要不斷整合功能安全設計管理、而對于關鍵增長控制領域認證也持續攀升、競爭日趨激烈以及要求不同汽車應用之間保持設計靈活性,這些因素都將促使ARM的處理器范圍的業務定位逐漸增強。 ARM 在安全套件的開發投入體現了該公司對于汽車行業所做的承諾,以及該公司愿意與其半導體合作伙伴開展合作、并向他們學習來服務于快速發展的關鍵領域(如 ADAS),以此強化對客戶的支持。由于安全套件也可以應用于其他安全標準的設計,ARM 還將利用其在功能安全方面的經驗,以拓展其他行業部門的業務。 在贏得新設計采用的部分,產品支持生態系統(如安全套件)的重要性并不低于處理器本身。這個模式將使 ARM 贏得更多新業務,例如獲取Spansion飛索半導體的業務,并可以抵御其他競爭者在汽車行業的增長,例如,在向 Mobileye 供貨方面超過了 MIPS,在信息娛樂系統方面超過了英特爾和高通。 |
