采用Arm AE IP產品組合實現(xiàn)SDV功能安全

作者：Arm 汽車事業(yè)部功能安全產品負責人 Madhusudan Rao

軟件和人工智能 (AI) 前所未有的發(fā)展正定義著軟件定義汽車 (SDV)，并對性能、效率、安全性及可靠性等方面提出了更高的要求。為應對這一挑戰(zhàn)，Arm 推出了一套全新的領先處理器，進一步擴展了 Arm 汽車增強 (AE) IP 產品組合。然而，Arm 的功能安全策略不僅僅局限于硬件，還通過提供軟件測試庫 (STL)、工具和編譯器等帶來全方位的支持。因此，便能助力 Arm 的汽車合作伙伴將基于 Arm 架構的安全解決方案無縫集成到其設計中。

Arm 始終深耕汽車計算安全

三十多年來，Arm 一直是汽車行業(yè)中安全計算方面值得信賴的領導者。近期推出的 Arm AE IP 產品組合包含了一整套具有安全功能的產品，延續(xù)在安全方面的優(yōu)勢地位。全新 IP 基于 Armv9-A 架構打造，為廣泛的汽車應用提供全面的功能安全特性，其適用范圍涵蓋自動駕駛、先進駕駛輔助系統(tǒng) (ADAS)、數(shù)字化座艙、車載信息娛樂系統(tǒng) (IVI) 和區(qū)域控制器等。

全新 Arm AE IP 可實現(xiàn)高達 ASIL D 完整性等級的系統(tǒng)功能安全特性的一致性應用，還結合了核心 IP 陣容所支持的一系列軟件測試庫，以達到“開箱即用”的 ASIL B 等級的診斷覆蓋率。Arm 的功能安全策略著眼于如何為合作伙伴提高靈活性，幫助他們實現(xiàn)相關特性與功能的部署。此外，該策略還助力合作伙伴構建高度安全、穩(wěn)健可靠且值得信賴的汽車計算系統(tǒng)。

通過新的 CPU 集群配置

實現(xiàn)功能安全

Arm 新一代 Cortex-A 系列 AE CPU（Arm Cortex-A720AE 和 Cortex-A520AE）可實現(xiàn)混合模式、瞬態(tài)故障保護 (TFP)、接口保護、內存保護等關鍵功能安全特性，且支持 STL。全新 CPU 設計的一大優(yōu)勢是可以根據(jù)合作伙伴提出的具體安全工作負載要求來配置 IP 的功能安全特性。全新產品基于現(xiàn)有功能安全特性打造，可提供分核/鎖步 (split/lock) 與混合模式。通過最新的 DSU-120AE 可在配置構建或啟動時提供以上安全特性?？蛇x的 TFP 能夠根據(jù)對目標安全用例的系統(tǒng)安全分析，檢測硬件中的瞬態(tài)故障。

通過分核/鎖步功能，Arm 的汽車合作伙伴能夠靈活執(zhí)行高達 ASIL D 完整性等級的安全工作負載。在與 TFP 和 STL 相結合的混合配置中，為執(zhí)行高達 ASIL B 完整性等級的安全工作負載提供了硬件平臺。

混合模式支持集群配置，其中 DSU 為鎖步配置，而核心本身為分核配置。過去，滿足汽車 ASIL B 等級的安全用例通常是通過邏輯內置自檢 (LBIST) 實現(xiàn)的，而現(xiàn)在通過在 Arm AE IP 上部署 STL，可為該用例提供更優(yōu)異的計算子系統(tǒng)可用性。

圖：靈活的混合計算可提高性能和安全性

Arm AE IP 產品組合中

其他產品的功能安全

在汽車計算系統(tǒng)中，這些 CPU 集群配置可搭配：

性能級 Arm Neoverse V3AE CPU

CoreLinkCMN-S3AE、CoreLink MMU S3、CoreLink GIC-720AE 和 CoreLinkNI-710AE互連

全新 ISP Arm Mali-C720AE

用于實時計算的 Arm Cortex-R82AE

Neoverse V3AE

除了可提供服務器級性能，Neoverse V3AE 還具備 ASIL D 等級的系統(tǒng)能力。這意味著合作伙伴可通過 Arm 帶安全概念的參考設計 RD-1AE 來提高整個汽車計算系統(tǒng)的安全性。

Cortex-R82AE

Cortex-R82AE 是承當汽車實時系統(tǒng)中高負載的代表。新一代 R 系列處理器提供實時功能，可部署在采用單個安全島設計的異構計算解決方案中，或用于實時微控制器 (MCU)。事實上，RD-1AE 中的安全島架構就采用了 Cortex-R82AE。通過引入 Cortex-R82AE，合作伙伴能構建具有功能安全特性的高可靠性汽車計算系統(tǒng)，并在可用性與安全性開發(fā)周期間取得平衡。

除了性能比上一代產品提高 50%，Cortex-R82AE 還提供具備 ASIL D 等級的系統(tǒng)安全級別，并在鎖步模式和混合模式下分別提供具備 ASIL D 等級和 ASIL B 等級的診斷能力。此外，該處理器通過可選的 TFP 為瞬態(tài)故障提供保護。Cortex-R82AE 還提供 Arm 專門打造的 STL，以提供 ASIL B 等級的能力支持。

Mali-C720AE

Mali-C720AE ISP 以廣受歡迎的 Mali ISP 系列為基礎，為自動駕駛和 ADAS 應用提供出色的圖像處理能力。這些應用需要高性能表現(xiàn)，并看重延遲性表現(xiàn)，為此，Mali-C720AE ISP 具備高達 ASIL D 等級的系統(tǒng)安全能力和高達 ASIL B 等級的硬件診斷能力。

互連和系統(tǒng) IP

新一代處理器核心與全新一致性網(wǎng)狀互連 IP CMN-S3AE 相結合。這是具有安全功能的互連技術，可為異構處理能力提供支持。同時，非一致性 NI-710AE 提供通用互連平臺，以實現(xiàn)安全島、區(qū)域控制和 ADAS 功能所需要的高可配置性的拓撲結構，從而構建 SoC 設計。該互連還支持新的 AMBA 協(xié)議，具有內置接口保護功能，可提供 ASIL D 等級的系統(tǒng)能力和高達 ASIL D 等級的診斷鎖步能力。GIC-720AE 是安全增強通用中斷控制器 (GIC)，MMU S3 是內存管理單元 (MMU)，用于處理中斷和內存管理，從而為汽車用例提供統(tǒng)一高性能系統(tǒng) IP。

采用 RD-1 AE 的 Arm 安全解決方案

Arm 持續(xù)投資功能安全，致力于為行業(yè)和生態(tài)系統(tǒng)在自動駕駛、ADAS 和 IVI 特定產品與應用相關解決方案中提供支持。為了將以上解決方案部署到市場并實現(xiàn)左移策略，Arm 開發(fā)了帶有虛擬平臺的參考設計 RD-1 AE、技術架構概述和安全手冊。例如，基于此參考設計，Arm 的汽車合作伙伴能夠以 Neoverse V3AE 的高性能主要計算為基礎，并整合基于 Cortex-R82AE 的安全島計算和運行時安全引擎，以實現(xiàn)集成的自動駕駛解決方案的部署。RD-1 AE 還提供諸多功能安全特性，包括基于多集群鎖步且具有 ASIL D 等級診斷功能的安全島，以及通過基于軟件的關鍵應用監(jiān)控 (CAM) 實現(xiàn)的監(jiān)控能力。

系統(tǒng)和診斷安全等級

以下列表為 Arm 新一代產品組合及其安全功能，并經第三方評估確認。

全面的功能安全能力

一直以來，Arm 始終秉承“安全第一”的理念開發(fā)所有的計算解決方案。全新 Arm AE IP 產品組合為新一代 SDV 提供廣泛的功能安全特性。確保汽車合作伙伴能夠根據(jù)自身的功能安全需求和要求，打造定制化、高可擴展性的計算系統(tǒng)。

除了經安全認證的豐富 IP 之外，Arm 還提供支持性 STL、工具和編譯器，旨在幫助汽車合作伙伴將安全解決方案無縫集成到其設計中。Arm 在功能安全的所有投入與努力，為市場帶來了一系列豐富的功能安全特性，從而為汽車行業(yè)的持續(xù)轉型帶來有力的支持。