|
空軍工程大學信息與導航學院四大隊12隊 成明 隨著諸如無人機、智能駕駛汽車、無人農機、各種專用和消費機器人等智能無人設備廣泛進入我們的工作和生活,這些設備的功能安全問題成為了一個值得關注的重要話題。為了確保這些智能化和無人化設備的安全可控,設計師在進行系統開發的時候,就必須重視從流程的第一步和最底層的技術源頭考慮功能安全問題,才能去打造綜合安全性更高的系統,對設備和消費者/使用者進行最大限度的保護。 
功能安全(Functional Safety)是系統、設備或者核心部件通過主動安全機制去發現潛在的安全威脅,在相應安全等級約定的覆蓋率上,以及時間內做出正確響應并采取保護措施,以避免因功能失效導致的人員傷害、環境破壞或財產損失風險。近年來,除了汽車、工業和醫療等過去“傳統上”就重視功能安全的領域,新興的諸如機器人和無人機等設備也逐步開始強調功能安全,即通過在系統中設計主動的安全機制,確保系統在檢測到潛在危險時能正確執行預定安全功能(如關閉危險源、觸發保護措施等),從而降低的風險。 系統中主要的控制器或者處理器是功能安全第一個著眼點,智能化帶來的是越來越多的高性能處理器,如設備中的MCU、MPU、GPU、NPU和CPU芯片等;同時也帶來了核心處理器或者主控SoC設計和開發都變得更加的復雜,因此無論是系統設計師還是最終消費者,都要建立對設備和系統核心處理單元或者處理器進行功能安全認證檢查的思維。比如隨著汽車的智能化程度快速走向L3和L4,更是要看其關鍵處理單元是否通過了基于ISO 26262標準定義的、通過ASIL等級量化的功能安全風險測試,才能從最基礎的計算器件開始對駕乘人員和汽車本身進行保護。 當然,智能化帶來了集成電路行業的快速發展,許多半導體知識產權(IP)提供商、芯片公司和開發工具提供商的產品都在提供高性能的同時,還通過了嚴格的ASIL認證,從而幫助智能/無人設備芯片和系統開發者去快速實現功能安全。例如,在智能駕駛和自動駕駛主控芯片領域中,圖形處理器(GPU)——因為其兼顧高算力和靈活性,可以為智駕芯片設計公司和系統開發者提供更長的產品生命周期而得到廣泛的歡迎,因此無論在設計智駕SoC芯片而選擇GPU時,還是主機廠及其Tier-1供應商在選擇智駕方案時,都要去核實最基礎的GPU內核是否通過相應的功能安全認證。 針對汽車智能化市場對高性能計算與功能安全的雙重需求,近年來部分GPU IP供應商也在產品設計中引入了面向功能安全的架構機制。例如某些GPU產品通過增加硬件冗余設計與實時監測機制,實現了與ISO 26262標準中ASIL-B等級相對應的功能安全能力。以Imagination Technologies DXS GPU IP為例,其在保障圖形渲染和計算性能的同時,通過分布式安全機制在有限的面積開銷下實現了功能安全支持,并通過了相關第三方認證。這類支持功能安全的GPU IP,逐步成為智能駕駛SoC芯片開發者在考慮系統安全性設計時的重要構成元素之一。 除了源自IEC 61508標準的、適用于汽車行業的功能安全標準ISO 26262和相應的ASIL系列認證,近年來隨著低空經濟和無人飛行器產業的快速的發展,《航空器機載電子設備硬件設計保障指南(DO-254)》,以及相應的航空電子硬件開發的適航標準框架AMC 20-152A(基本上是DO-254的補充)這兩個用于航空設備和飛行器的通用標準,成為開發航空機載電子設備硬件的功能安全標準。 安全性和可管理是低空經濟全面發展的兩個前提,盡管無人飛行器的適航要求還并未完全清晰,但是航空工業已經積累了豐富的功能安全管控經驗。例如,AMC 20-152A進一步細化了 DO-254 的驗證方法,例如明確 HDL 代碼覆蓋率需達到 95% 以上等。所以,選擇使用符合這兩個標準的IP和芯片,是設計諸如無人飛行設備等新興系統的重要功能安全考量,也有不少基礎技術提供商一直致力于開發相應的產品。以下為全球領先的IP提供商SmartDV Technology提供的部分通過了相關安全認證的IP和驗證IP(VIP)。
最后,功能安全認證已經通過ISO26262等標準形成了一個覆蓋全流程的機制,因此獲得功能安全認證就要在流程上遵循標準化框架,主要涵蓋安全目標定義與架構設計、驗證與測試、第三方審核完成認證與文檔、以及持續合規管理等關鍵階段。值得注意的是,工具鏈認證也是功能安全認證的重要組成部分,開發工具需通過第三方獨立認證,以確保代碼覆蓋率達標(HDL代碼覆蓋率≥95%),例如Imagination的PowerVR SDK工具鏈已通過ISO 26262兼容性驗證。 隨著國內集成電路設計企業不斷提升自己的開發能力,并開發價值更高的、需要獲得相應功能安全認證的芯片產品,采用全球領先的、已通過第三方審核的開發工具已成為行業中的一個趨勢。 諸如芯馳科技、紫光同芯、旗芯微半導體、國科環宇、芯科集成和兆易創新等許多國內車用MCU廠商就選擇與全球領先的嵌入式開發軟件和服務提供商IAR合作,為其開發者引入IAR獲得認證的工具鏈。針對越來越多的功能安全需求,IAR的Embedded Workbench工具提供了經過TüV SüD認證的功能安全版本,符合ISO 26262等10項功能安全標準,可以幫助車廠和Tier-1等芯片應用企業高效完成功能安全開發與認證,加速產品上市進程。 總結 功能安全是為許多智能無人設備保駕護航的重要措施,因此需要引起從IP到芯片和系統等各環節的重視,除了獲得由權威機構在進行全流程審核,覆蓋開發流程、測試報告及安全案例完整性之后獲得ASIL等級證書之外,設計文檔、測試數據、工具認證和持續合規管理都非常重要。 |
