采用Arm AE IP产品组合实现SDV功能安全

2024-09-04


作者:Arm 汽车事业部功能安全产品负责人 Madhusudan Rao

软件和人工智能 (AI) 前所未有的发展正定义着软件定义汽车 (SDV),并对性能、效率、安全性及可靠性等方面提出了更高的要求。为应对这一挑战,Arm 推出了一套全新的领先处理器,进一步扩展了 Arm 汽车增强 (AE) IP 产品组合。然而,Arm 的功能安全策略不仅仅局限于硬件,还通过提供软件测试库 (STL)、工具和编译器等带来全方位的支持。因此,便能助力 Arm 的汽车合作伙伴将基于 Arm 架构的安全解决方案无缝集成到其设计中。

Arm 始终深耕汽车计算安全

三十多年来,Arm 一直是汽车行业中安全计算方面值得信赖的领导者。近期推出的 Arm AE IP 产品组合包含了一整套具有安全功能的产品,延续在安全方面的优势地位。全新 IP 基于 Armv9-A 架构打造,为广泛的汽车应用提供全面的功能安全特性,其适用范围涵盖自动驾驶、先进驾驶辅助系统 (ADAS)、数字化座舱、车载信息娱乐系统 (IVI) 和区域控制器等。

全新 Arm AE IP 可实现高达 ASIL D 完整性等级的系统功能安全特性的一致性应用,还结合了核心 IP 阵容所支持的一系列软件测试库,以达到“开箱即用”的 ASIL B 等级的诊断覆盖率。Arm 的功能安全策略着眼于如何为合作伙伴提高灵活性,帮助他们实现相关特性与功能的部署。此外,该策略还助力合作伙伴构建高度安全、稳健可靠且值得信赖的汽车计算系统。

通过新的 CPU 集群配置

实现功能安全

Arm 新一代 Cortex-A 系列 AE CPU(Arm Cortex-A720AE 和 Cortex-A520AE)可实现混合模式、瞬态故障保护 (TFP)、接口保护、内存保护等关键功能安全特性,且支持 STL。全新 CPU 设计的一大优势是可以根据合作伙伴提出的具体安全工作负载要求来配置 IP 的功能安全特性。全新产品基于现有功能安全特性打造,可提供分核/锁步 (split/lock) 与混合模式。通过最新的 DSU-120AE 可在配置构建或启动时提供以上安全特性。可选的 TFP 能够根据对目标安全用例的系统安全分析,检测硬件中的瞬态故障。

通过分核/锁步功能,Arm 的汽车合作伙伴能够灵活执行高达 ASIL D 完整性等级的安全工作负载。在与 TFP 和 STL 相结合的混合配置中,为执行高达 ASIL B 完整性等级的安全工作负载提供了硬件平台。

混合模式支持集群配置,其中 DSU 为锁步配置,而核心本身为分核配置。过去,满足汽车 ASIL B 等级的安全用例通常是通过逻辑内置自检 (LBIST) 实现的,而现在通过在 Arm AE IP 上部署 STL,可为该用例提供更优异的计算子系统可用性。

采用Arm AE IP产品组合实现SDV功能安全 (https://ic.work/) 技术资料 第1张

图:灵活的混合计算可提高性能和安全性

Arm AE IP 产品组合中

其他产品的功能安全

在汽车计算系统中,这些 CPU 集群配置可搭配:

性能级 Arm Neoverse V3AE CPU

CoreLinkCMN-S3AE、CoreLink MMU S3、CoreLink GIC-720AE 和 CoreLinkNI-710AE互连

全新 ISP Arm Mali-C720AE

用于实时计算的 Arm Cortex-R82AE

Neoverse V3AE

除了可提供服务器级性能,Neoverse V3AE 还具备 ASIL D 等级的系统能力。这意味着合作伙伴可通过 Arm 带安全概念的参考设计 RD-1AE 来提高整个汽车计算系统的安全性。

Cortex-R82AE

Cortex-R82AE 是承当汽车实时系统中高负载的代表。新一代 R 系列处理器提供实时功能,可部署在采用单个安全岛设计的异构计算解决方案中,或用于实时微控制器 (MCU)。事实上,RD-1AE 中的安全岛架构就采用了 Cortex-R82AE。通过引入 Cortex-R82AE,合作伙伴能构建具有功能安全特性的高可靠性汽车计算系统,并在可用性与安全性开发周期间取得平衡。

除了性能比上一代产品提高 50%,Cortex-R82AE 还提供具备 ASIL D 等级的系统安全级别,并在锁步模式和混合模式下分别提供具备 ASIL D 等级和 ASIL B 等级的诊断能力。此外,该处理器通过可选的 TFP 为瞬态故障提供保护。Cortex-R82AE 还提供 Arm 专门打造的 STL,以提供 ASIL B 等级的能力支持。

Mali-C720AE

Mali-C720AE ISP 以广受欢迎的 Mali ISP 系列为基础,为自动驾驶和 ADAS 应用提供出色的图像处理能力。这些应用需要高性能表现,并看重延迟性表现,为此,Mali-C720AE ISP 具备高达 ASIL D 等级的系统安全能力和高达 ASIL B 等级的硬件诊断能力。

互连和系统 IP

新一代处理器核心与全新一致性网状互连 IP CMN-S3AE 相结合。这是具有安全功能的互连技术,可为异构处理能力提供支持。同时,非一致性 NI-710AE 提供通用互连平台,以实现安全岛、区域控制和 ADAS 功能所需要的高可配置性的拓扑结构,从而构建 SoC 设计。该互连还支持新的 AMBA 协议,具有内置接口保护功能,可提供 ASIL D 等级的系统能力和高达 ASIL D 等级的诊断锁步能力。GIC-720AE 是安全增强通用中断控制器 (GIC),MMU S3 是内存管理单元 (MMU),用于处理中断和内存管理,从而为汽车用例提供统一高性能系统 IP。

采用 RD-1 AE 的 Arm 安全解决方案

Arm 持续投资功能安全,致力于为行业和生态系统在自动驾驶、ADAS 和 IVI 特定产品与应用相关解决方案中提供支持。为了将以上解决方案部署到市场并实现左移策略,Arm 开发了带有虚拟平台的参考设计 RD-1 AE、技术架构概述和安全手册。例如,基于此参考设计,Arm 的汽车合作伙伴能够以 Neoverse V3AE 的高性能主要计算为基础,并整合基于 Cortex-R82AE 的安全岛计算和运行时安全引擎,以实现集成的自动驾驶解决方案的部署。RD-1 AE 还提供诸多功能安全特性,包括基于多集群锁步且具有 ASIL D 等级诊断功能的安全岛,以及通过基于软件的关键应用监控 (CAM) 实现的监控能力。

系统和诊断安全等级

以下列表为 Arm 新一代产品组合及其安全功能,并经第三方评估确认。

采用Arm AE IP产品组合实现SDV功能安全 (https://ic.work/) 技术资料 第2张

全面的功能安全能力

一直以来,Arm 始终秉承“安全第一”的理念开发所有的计算解决方案。全新 Arm AE IP 产品组合为新一代 SDV 提供广泛的功能安全特性。确保汽车合作伙伴能够根据自身的功能安全需求和要求,打造定制化、高可扩展性的计算系统。

除了经安全认证的丰富 IP 之外,Arm 还提供支持性 STL、工具和编译器,旨在帮助汽车合作伙伴将安全解决方案无缝集成到其设计中。Arm 在功能安全的所有投入与努力,为市场带来了一系列丰富的功能安全特性,从而为汽车行业的持续转型带来有力的支持。

文章推荐

相关推荐