锁步,多余的执行和split-lock-which为什么要好。
随着汽车工业向全自动车辆加速创新,这一努力的基本价值观之一将是更安全的道路。九10交通事故是由人为错误造成的。工作正在进行,未来自主创新和半自治的车辆,应该减少开车的成千上万的死亡一样,安全带的引入大大减少事故死亡人数。
但基本挑战需要解决,使普遍部署这样的汽车。自治系统需要大量的计算性能和,因为他们有能力控制汽车的方向和速度,他们要求最高水平的安全完整性。
幸运的是,功能安全标准ISO 26262等帮助指导汽车设计降低不合理风险由于灾害造成的电气和电子系统的故障行为。
各种安全标准还定义不同级别的安全完整性,即。,“安全”需要一个特定的系统。例如,控制车辆的刹车系统会有安全的最高水平的失败这样一个系统将是灾难性的。相比之下,一个系统控制的汽车司机的座位,同时还拥有一个安全的要求,将有一个较低的评级。
在ISO 26262,这被定义为“汽车安全完整性水平”或“ASIL”。ASIL目前被定义为四个不同的层次,从“A”(最低)“D”(最高)。这些水平有直接相关的诊断系统必须达到或报道,换句话说,有多少预计给定系统故障检测。
尽管ISO 26262等标准有明确的目标和被广泛接受,实现设计与他们可以复杂和微妙。换句话说,魔鬼藏在细节。所以技术选项来实现这一目标是什么?
1。同步
配置两个CPU核心在“同步”是一个传统的方式实现高水平的诊断范围,能够检测到一个错误的发生条件。核心原则是简单每个提要,每一块比较器逻辑执行同样的代码。比较器的逻辑比较输出逐周期基础上,只要结果是相等的,一切都好。如果有结果之间的差异,这可能是故障状态的信号,应该调查或采取行动。结果操作系统开发者定义的,依赖于系统的问题。它可能非常简单,比如重启或重新检查,如果错误条件给定的一段时间后仍然存在。这锁在硅步进是固定的设计,因此没有灵活性,所以应用程序是有效地使用两个核心但只有实现单个核心的性能。这种方法是行之有效的“证明”,并对微控制器和复杂,确定微处理器多年。
2。冗余的执行。
cpu提供更高的性能往往更加复杂和不确定性,因此更具有挑战性的同步。这导致了更多的“异域风情”的方法来解决上述挑战。软件冗余或冗余的执行肯定是一个选择。
这种方法假定两个独立的应用程序正在执行,可能在不同的CPU核心,甚至在不同的虚拟机是否实施虚拟化。随着应用程序的输出变得可用,他们被一个额外相比,high-safety-integrity核心(s)正确性,通常被称为一个“安全岛”由于其独立的时钟和电源。这安全岛将负责最后的“决定和开动”阶段。这种方法可以减少诊断覆盖率要求高计算集群,也可以引入更大程度的灵活性和提高效率实现耦合。然而,这也大大增加了系统的复杂程度的加上低粒度的反复核对。由于软件灵活性的好处,这种方法可能变得更广泛部署某些应用程序需要安全和高计算性能在未来几年。
3所示。拼合锁:两全其美
最终的解决方案必须是一个汇集了这两种方法的好处——灵活性、性能、简单性和有效性。通过引入“拼合锁”功能Cortex-A76AE,胳膊做了确切的说是这样的- - -高计算性能加上高安全完整性的支持。拼合锁不同于如何同步?从本质上讲,它增加了灵活性,不是锁了可用的CPU实现。它允许系统被配置在一个“分离模式”(两个独立的CPU可用于不同的任务和应用程序),或者“锁定模式”(CPU的锁走高安全完整性的应用程序)在启动。这种灵活性甚至可以扩展为支持潜在操作失败模式——在降级模式继续经营的能力而不是完全关闭系统。例如,在锁定模式下运行时,如果一个核心开始表现出故障条件下,系统可能是quiesced和错误的核心是离线(分裂)允许继续在降级模式的操作。这种分割可用的功能对于任何自治系统是至关重要的。
拼合锁功能中实现Cortex-A76AE自治类处理器还允许相同的基设计跨多个应用程序使用,有或没有安全,如车载信息娱乐系统以及自主车辆系统使巨大的设计效率达到整个供应链。
总结
Cortex-A76AE是最新的除了手臂的新的安全准备程序和增强功能的丰富的文化遗产安全IP。它的第一个自主类处理器集成安全——计算性能水平加上拼合锁功能启用新的汽车领域的创新水平和可伸缩性。这个产品得到了业界广泛的投资组合的安全IP也包括软件元素、工具和全面的文档。
了解更多关于手臂Cortex-A76AE拼合锁功能:第一个autonomous-class处理器和部门安全准备程序。
|
|
|
|
|
|
|
|
|
|
留下一个回复