為汽車電子打安全補丁 ARM推出Cortex-R5 處理器安全套件

當(dāng)一個系統(tǒng)構(gòu)造非常復(fù)雜的時候，系統(tǒng)的安全性就是一個令人頭疼的問題。一個部件甚至是局部架構(gòu)都可能因為故障而導(dǎo)致系統(tǒng)事故。最明顯的例子就是汽車，這個幾噸重的鐵家伙承載著駕駛者、乘客、路人的安全與幸福。在其開始電子化的時候，電子系統(tǒng)、尤其是ECU的安全性也就成為整車安全性的關(guān)鍵。

ARM公司近日發(fā)布了針對Cortex R5處理器的內(nèi)含全套安全文件集的全新套件，旨在幫助車用處理器供應(yīng)商解決安全設(shè)計的問題。

Cortex R5處理器是面向?qū)崟r應(yīng)用的處理器，在2010年推出，在汽車領(lǐng)域已經(jīng)有大量應(yīng)用。在目前推出安全套件，是因為開發(fā)者面臨著兩大挑戰(zhàn)：“一是市面上有越來越多的安全標(biāo)準(zhǔn)，兼容、認證的需求顯得日益突出；二是跨區(qū)域市場的融合，需要更多滿足功能安全標(biāo)準(zhǔn)基礎(chǔ)的產(chǎn)品”，ARM嵌入式市場營銷副總裁Richard York說。

“不單是汽車電子，從工業(yè)到醫(yī)療到軍工，都能一些功能標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)的共性和核心就是功能安全”，Richard York進一步說明。

他提到的功能安全是一個專有名詞，定義不在此詳述，核心思想就是給系統(tǒng)上一個防護鎖，讓確保隨機故障、系統(tǒng)故障或共因失效都不會導(dǎo)致系統(tǒng)故障。處理器是電子系統(tǒng)的核心，芯片廠商在設(shè)計產(chǎn)品時，必須讓產(chǎn)品滿足系統(tǒng)的功能安全需求，還要使開發(fā)者能理解并熟練運用。而ARM作為最底層的IP供應(yīng)商，會從IP的角度，圍繞有共性的功能安全需求（多種標(biāo)準(zhǔn)），跟芯片廠商合作，以滿足功能安全標(biāo)準(zhǔn)的最終實施。

Richard York以TI為例來說明ARM與廠商的合作方式。TI采用ARM內(nèi)核來設(shè)計芯片，ARM會提供跟IP相關(guān)的文檔，TI會把這些文檔跟SoC的相關(guān)文檔結(jié)合起來，提供給用戶。

這次，ARM提供的Cortex-R5安全套件包括文件集，主要針對安全管理、要求管理、勘誤管理和培訓(xùn)；安全手冊，包含了處理器邏輯中失效模式的定性分析、對處理器行為的失效效應(yīng)以及定量硬件指標(biāo)的示例。同時，還有故障檢測和糾正的說明，包括了錯誤糾正、內(nèi)存糾正、雙核鎖步、終止模式和系統(tǒng)錯誤故障遏制。“ARM希望通過提供這些底層的，非?；A(chǔ)的安全相關(guān)內(nèi)容，幫助用戶將更多的精力放在SoC其他功能的創(chuàng)新上”，Richard York表示。

汽車市場是Cortex-R5大量應(yīng)用的場合，也是最注重功能安全的市場。像是ADAS技術(shù)的興起，使得汽車中傳感器和處理器的數(shù)量成指數(shù)增長，系統(tǒng)在完成更多功能的時候，變得可靠和穩(wěn)定就會非常重要。汽車行業(yè)意識到了這點，嚴(yán)格的ISO 26262標(biāo)準(zhǔn)應(yīng)運而生，它的執(zhí)行已經(jīng)給芯片供應(yīng)商帶了全新的挑戰(zhàn)。ARM的新安全套件也是針對于此而誕生，不過，它比ISO 26262標(biāo)準(zhǔn)的覆蓋面更廣，里面詳細闡述了設(shè)計中所需的控制和檢測功能。對于剛剛涉足ADAS領(lǐng)域的合作伙伴，ARM也會提供透明化的IP，飛索半導(dǎo)體就是受益者之一。

據(jù)Richard York介紹，ARM已經(jīng)在處理器和核心IP上做了很多投資，主動賦予這些產(chǎn)品安全的基因。并且，ARM會將這種策略逐漸延伸到全部產(chǎn)品線。到目前為止，ARM已經(jīng)對外宣布了兩個案例，一個是在Cortex-R5這個內(nèi)核所做的一個安全套件；另一個則是ARM Cortex-A產(chǎn)品系列，針對Cortex-A57、Cortex-A72 和 Cortex-A53處理器的授權(quán)客戶，ARM現(xiàn)在也開始提供相關(guān)支持套件了。