基于软硬件的不断升级,每一代智能汽车都在前代的基础上得到进一步优化。无论是自动刹车还是尖端的自动驾驶,这些在过去看似遥不可及、只属于未来的功能,如今都变成了标配。然而,随着汽车架构的不断演变,实现安全性和防御系统的方式也必须改变。在使用独立的微控制器进行设计时,汽车开发者往往使用多个分散的安全管理器。如果以SoC为中心,从安全和性能的角度看,就需要在SoC上集成专门的安全管理器,用于启动、管理和安排开机和任务模式测试。大型SoC往往拥有多个处理器核,使用专用处理器芯核作为安全管理器,可以防止定期的安全检查和监控任务干扰正常的SoC操作,同时还可以将安全代码与非安全应用软件隔离开来。这样既能减少功耗和面积,降低系统成本,又可以提高实时响应速率。下图展示了高级驾驶辅助系统 (ADAS) 应用从多芯片解决方案演变为单芯片解决方案的过程。硬件的发展带来了软件需求,功能安全管理器软件应运而生。配备集成式功能安全管理器具有诸多优势,包括:
● 在复杂的汽车SoC的各个子系统中做出独立而明确的安全决策,每个子系统或IP模块都可选择一个专用的安全例程
● 大幅减少软件开发成本,从而缩短上市时间
有效的安全管理软件库包含:
● 一个测试管理器,用于计划和安排测试执行;与测试提供者交互以实现完整的SoC测试覆盖;在开机和任务模式下进行测试;并管理故障注入
● 一个故障管理器,用于收集和处理SoC组件发出的原始故障通知,并将其转换为安全警报;维护安全警报的严重等级、层级和聚合;通过回调或不可屏蔽的中断生成软件安全警报;发送硬件故障通知或复位信号
● 一个看门狗(watchdog)管理器,用于操控内部看门狗以控制程序执行流;操控外部看门狗以保证维持系统级故障检测时间间隔;并与测试管理器交互以提供生成测试签名的种子
新思科技近期推出一套经过ASIL认证的ARC嵌入式功能安全软件组件,用于关键安全应用:● 功能安全C运行时库为关键安全应用提供了构建模块● 软件测试库提供了一套机制,无需配备冗余硬件也可取得ASIL认证● 故障、看门狗和测试管理组件实现了完全可编程的SoC安全管理解决方案● MCAL和复杂驱动程序的示例简化了与AUTOSAR环境的集成功能安全软件堆栈在符合ASIL D规范的DesignWare ARC功能安全处理器IP上运行,以简化汽车关键安全SoC开发工作,并加速ISO 26262认证。我们提供取得ASIL D级认证的ARC MetaWare安全开发工具包,以方便ARC处理器嵌入式软件的开发、调试和优化。将软件堆栈和处理器IP相结合,可以让开发者节省好几年的研发时间。ARC软件堆栈和处理器IP都属于新思科技汽车设计解决方案体系。依托在汽车领域长期积累的专业知识,新思科技还能提供许多其他资源,帮助硬件设计人员和软件开发人员达到汽车功能安全要求:● 提供复杂的功能安全分析、实现和验证的综合性汽车设计解决方案
● 统一的功能安全验证平台,涵盖故障模式与影响分析 (FMEA);故障模式、影响及诊断分析 (FMEDA);以及故障注入活动管理等相关技术
● 测试自动化、仿真和原型设计解决方案
● 安全领域的汽车软件安全测试解决方案可支持开发人员在现代联网汽车中构建安全性和可靠性
新思科技的汽车设计解决方案能够实现在车辆设计的初期规划安全性。此外,使用符合ASIL标准的电子设计自动化 (EDA) 工具和IP,以及稳健的软件安全测试解决方案,能够以省时又省力的方式创造更加智能、安全的汽车。
