全新ARM安全套件集助力汽车行业
发布时间:2015-7-20 16:04
发布者:eechina
|
概述 ARM 最近针对ARM Cortex-R5 处理器发布了内含全套安全文件集的全新套件,主要面向汽车、医疗和工业行业的安全关键设计。随着嵌入式系统中安全功能变得越来越重要,尤其是在动力系统、底盘和 ADAS(先进驾驶辅助系统)等汽车电子控制应用,这项安全套件的开发宗旨在于为选用基于 Cortex-R5 解决方案的客户减轻功能安全认证流程负担,进而提高 ARM 的竞争地位。 分析 ISO 26262 汽车功能安全标准 ARM 自 2000 年率先为芯片合作伙伴供货生产 ABS(汽车防抱死制动系统)以来,一直致力于在处理器设计中开发故障检测和控制方面的功能安全要求。但是,随着汽车行业推出了 ISO 26262 标准,人们对于该标准的实施给 IC(集成电路)和控制系统供应商带来的全新挑战倍感担忧。自 2011 年 11 月首次官方发布以来,该标准愈趋成熟,越来越多企业对于进军 ADAS 应用市场领域感到兴趣,这让 ARM 意识到必须针对 Cortex-R5 处理器开发全新的安全套件,以帮助芯片合作伙伴及其客户满足 ISO 26262 标准的要求。 • 尽管 ISO 26262 提供了有关如何在系统、硬件和软件层面,针对功能安全管理和规范产品开发的指南,但是它并未阐述设计中所需要的控制和检测功能。 • 现有芯片合作伙伴已针对应该如何构建此安全功能提出了要求,并且在安全套件的早期开发过程中发挥了重要作用。ARM 拥有大量用于开发安全套件的设计库和调试功能。 • 对于刚刚涉足不断增长的ADAS 领域、但却缺乏在设备中实施功能安全经验的芯片合作伙伴,透明化的知识产权 (IP)是相当必要的组件。包括最近从富士通半导体公司收购了汽车微控制器业务的Spansion飞索半导体也已经从ARM的安全套件获益。 • 此外,尽管之前的 Cortex-R4 具备一些故障保护和控制功能,但要开发出基于Cortex-R5的安全套件,仍需要其他的安全相关功能,比如保持最终系统的数据完整性。 安全套件中用于增强 Cortex-R5 功能安全认证的新功能包括: • 文件集——针对安全管理、要求管理、勘误管理和培训。如果芯片合作伙伴没有通过安全套件的处理审计跟踪,他们就算完成设备开发,也几乎无法达到 ISO 26262 标准。 • 故障检测和纠正——例如,错误纠正、内存纠正、双核锁步、中止模式和系统错误故障遏制。 • 安全手册——失效模式与效应分析中包含了处理器逻辑中失效模式的定性分析、对处理器行为的失效效应以及定量硬件指标的示例;“开发接口报告”清晰地阐述了芯片合作伙伴的工程师应当如何管理 ARM 交付内容以及对他们的期望。 • 借助安全套件,芯片合作伙伴可以将此整合信息用于支持设计概念和决策,并支持设备的功能安全评估(请参阅图示 1)。 • 同时,预计在未来 ARM 处理器产品中,将开发出更多全新的功能安全特性。 灵活的策略利于扩大实施范围 除了符合汽车标准的要求,安全套件的另一个目的是实现汽车系统开发的灵活性和模块化。ARM功能安全方法的基本核心开发考虑到了可应用于所有行业部门,并非仅限汽车领域。 • 这一策略并不针对特定行业标准,因此基本核心功能可以轻松用于开发其他的安全套件,包括符合医疗行业的 IEC 62304 标准、航空行业的 DO 178 和 DO 254 标准或者铁路行业的 EN 5012x 标准等等。 • 芯片合作伙伴参与开发和销售面向各个工业行业的 IC 和 SoC(系统级芯片),并非仅面向汽车行业。 • 德州仪器安全微控制器部门总经理 Norbert Asche 指出,“功能安全技术逐渐开始应用在底层的抽象设计中。利用ARM的功能安全设计方法并搭配Cortex-R5核心,就能在汽车、医疗保健与工业市场,为我们的客户减轻安全认证的负担。德州仪器的 Hercules TMS570LC4x 和 RM57x Safety MCU 均采用 ARM Cortex-R5 核心。” • 随着 ADAS 的竞争愈趋激烈,新的竞争者进入该领域将开发全新的应用,如车后横越交通警示系统。在全新 ADAS 功能开发完成后,它们预计能基于安全套件核心,符合 ISO 26262 标准要求,无需重复 ARM 已执行的功能安全开发工作。 • 安全套件还可以涵盖所有级别的 ASIL(汽车安全完整性等级),囊括要求低等级功能安全 ASIL-A 的应用到要求高等级功能安全 ASIL-D 的应用。ASIL-D 并不局限于 ADAS 应用,包括其他安全关键型系统,例如 EPS(电动助力转向系统)均被视为需要 ASIL-D 等级的功能安全。 图示 1 ARM 安全套件设计集成 
资料来源:ARM 意义 这项安全套件并非 ARM 提供的一次性产品,而是在其所有处理器中实现功能安全的新战略起点,并且将进一步融入其业务,持续强化。ARM 的未来计划是将其安全套件推向其他产品,如 Cortex-A 和 Cortex-M 系列处理器。 • 正如 Strategy Analytics 发布的报告“自主车辆:演变式部署 - 革新性成果?”中所述,Cortex-A 系列因具备高性能功能而已被用于无人驾驶系统的概念。无人驾驶系统所要求的组件和系统需亚具备可靠性和冗余度,以减轻用户对于系统故障以及由此产生的碰撞风险带来的法律恐惧感,因此,随着更多无人驾驶概念的开发,安全套件将受到高度关注。Cortex-M 处理器则用于开发更多经济高效的 ADAS 应用。 • ARM 同步发布了关于推出安全套件的白皮书和新闻稿。该公司还将举办一系列的演讲,向业界阐述安全套件,并发布更多白皮书。 • 该公司同时增聘了功能安全经理,负责监管该策略、并对外教育、宣传功能安全要求。 随着汽车行业需要不断整合功能安全设计管理、而对于关键增长控制领域认证也持续攀升、竞争日趋激烈以及要求不同汽车应用之间保持设计灵活性,这些因素都将促使ARM的处理器范围的业务定位逐渐增强。 ARM 在安全套件的开发投入体现了该公司对于汽车行业所做的承诺,以及该公司愿意与其半导体合作伙伴开展合作、并向他们学习来服务于快速发展的关键领域(如 ADAS),以此强化对客户的支持。由于安全套件也可以应用于其他安全标准的设计,ARM 还将利用其在功能安全方面的经验,以拓展其他行业部门的业务。 在赢得新设计采用的部分,产品支持生态系统(如安全套件)的重要性并不低于处理器本身。这个模式将使 ARM 赢得更多新业务,例如获取Spansion飞索半导体的业务,并可以抵御其他竞争者在汽车行业的增长,例如,在向 Mobileye 供货方面超过了 MIPS,在信息娱乐系统方面超过了英特尔和高通。 |
网友评论