本自皮书求教了lmagination在改日关节安全产物中行将推出的硬件功能安全方面的改进。这些正在请求专利的时间针对的是需要达到汽车安全完好性品级(ASIL)-B保护级别的处理核,同期极力在面积、功耗和性能本钱上达到最好表露。
它详尽了针对CPU和GPU核的全新散播式安全机制(DSM),这些机制能欢喜ASIL-B安全条目,相较于传统步伐,其支出缩短了两到三倍。
天然本文档中的主见主要针对汽车产物,但在工业环境以及大型超领域或超等计较机处理集群中,硬件故障检测一样变得日益紧迫:扫数这些时间皆不错扩充诓骗于这些领域。
ASIL-B与ASIL-D的界说
ASIL (Automotive SafetyIntegrity Level,汽车安全完好性品级)节略来说,即是针对车辆特定功能在研讨潜在危急与初始情境下的所需安全风险缩短经过。在细目ASIL品级时,IS0 26262圭臬界说了一个风险模子,该模子研讨了多个要素,包括在特定初始情况下遇到危急的率、驾驶员在发生故障时对车辆的可控性,以及要是故障导致不良事件风物故的严重性。
比较于ASIL-D级别的开导,ASIL-B级别的开导在野心和开导周期中的条目较低,因为它们旨在缩小不同级别的安全风险。大概而言,ASIL-B级别不错以为是扫数这个词截止回路中包含了又名驾驶员,大无数事件一般可通过该驾驶员进行截止:而与ASIL-D级别关系的事件则被以为是弗成控的,以至是全自动化的情况。这就条目车辆截止系统(包括硬件和软件)承担更多的牵累,以确保安全。
关于硬件开导,尤其是半导体开导,IS026262圭臬允许将开导视为“脱离高下文的安全元素”(SEooC,Safety Element outofContext),同期也指出在这个系统头绪上的修复面向通用修复,如CPU或GPU核。此外,还有一系列场地硬件架构想法,这些想法本体上是对危急故障检测会诊掩饰率的忖度圭臬。
锁步 与职责组保护
研讨到ASIL-D级别下对危急故障检测极其严苛的条目,经常情况下,凭证IS0 26262圭臬的建议,最可行的安全机制一般遴选复制冗余的神气,即访佛扩充职责负载,并蚁集某种机制来对比恶果,以此检测任一谈径中可能发生的任何造作。这种步伐对始终性和瞬态故障皆有极高的鲁棒性。
尽管ASIL-B的条目不像ASIL-D那样严格,但本体上,单点故障检测90%的场地经常也曾很难达成,以至于在很厚情况下,两次扩充并对比输出恶果的步伐仍然常见。在其他情况下,工程师们可能会退而求其次,以为弥散多的故障会天然变得可不雅察,而况是可控的,从而使故盖率场地得以欢喜,并据此宣称达到了ASIL场地。
关于ASIL-B处分决策,这两种步伐冷静显得不够令东谈主惬意:一是由于“初始两次”步伐波及到显赫的时间或面积支出,导致车辆OEM不得不不测中条目半导体性能的提高,以救助高等车辆功能;另外。基于主不雅论证的步伐由于其隐约性和在不休变化和复杂的使用场景中的通用性不及,也面对挑战。
本白皮书将重心先容lmagination Technologies忽视的新主见,其指出在不加多”初始两次”步伐所波及的面积或时间/功耗支出的情况下,提供合适ASIL-B的处分决策,同期提供可靠的步伐来评释注解已结束所需的故障掩饰水平。
CPU 锁步先容
在传统的汽车双核锁步 (DCLS)CPU处分决策中,经常针对ASIL-D条目,步伐是仅复制处理中枢。而不是复制其基于SRAM的缓存内存和互连,这些内存和互连通过奇偶校验(Parity)和造作阅兵码(ECC)--单造作阅兵和双造作检测(SEC-DED)来保护。给定的职责负载会在两个处理中枢上井行初始,并进行周期对周期的输出比较。这种步伐的面积加多经常是:
CPU 处理核的面积翻倍。
因 SRAM 的 ECC 保护导致大要15%的面积加多。
在缓存和CPU核之间的互连上,为了奇偶校验或ECC,除了用于比较两个中枢输出恶果的样式上的独特逻辑外,面积加多大要5-10%。
免责声明:咱们尊重常识产权、数据遁藏,只作念内容的采集、整理及共享,酬谢内容起首于相聚,酬谢版权归原撰写发布机构扫数,通过公开正当渠谈获取,如波及侵权,请实时推敲咱们删除,如对酬谢内容存疑九游会J9,请与撰写、发布机构推敲
硬件故障级别Parity面积发布于:广东省声明:该文不雅点仅代表作家本东谈主,搜狐号系信息发布平台,搜狐仅提供信息存储空间工作。