隨著消費者對更安全、更智能且高度網(wǎng)聯(lián)的汽車需求日益增長,汽車行業(yè)正經(jīng)歷快速變化。同時,由于自動駕駛、電動汽車以及先進駕駛輔助系統(tǒng) (ADAS) 的興起,汽車系統(tǒng)的整體復(fù)雜性顯著增加。行業(yè)必須應(yīng)對這些新的安全挑戰(zhàn),在提供優(yōu)質(zhì)駕駛體驗的同時確保最終用戶的安全。
什么是功能安全?
功能安全對于確保系統(tǒng)在響應(yīng)輸入時能夠正確運行至關(guān)重要,尤其在汽車和工業(yè)物聯(lián)網(wǎng)領(lǐng)域。它通過采用嚴(yán)格的流程和標(biāo)準(zhǔn),在降低殘余風(fēng)險方面發(fā)揮了重要作用。這一機制確保了系統(tǒng)在各種條件下能夠安全運行,包括防止因車輛中電子電氣 (E/E) 系統(tǒng)故障而導(dǎo)致不可接受的風(fēng)險。
功能安全的目標(biāo)是確保車輛能夠正確處理輸入信息,從而防止故障并保障乘客安全。為達成此目標(biāo),必須遵循以下關(guān)鍵原則,以便在汽車行業(yè)中構(gòu)建功能安全的產(chǎn)品。
汽車功能安全的首要考慮因素
- 構(gòu)建正確的安全設(shè)計
在為產(chǎn)品構(gòu)建安全設(shè)計時,必須滿足嚴(yán)格的安全要求和目標(biāo),以減少潛在危險。關(guān)鍵設(shè)計考慮因素包括實施冗余、多樣性、軟件測試庫 (STL) 執(zhí)行以及安全狀態(tài)設(shè)計,以確保系統(tǒng)的可靠性。Arm 最新的汽車增強 (AE) 產(chǎn)品組合提供可擴展的定制化解決方案,以滿足特定的安全要求。
- 符合標(biāo)準(zhǔn)
基于目標(biāo)解決方案的產(chǎn)品必須符合相關(guān)法規(guī)和安全標(biāo)準(zhǔn)。例如,ADAS 解決方案應(yīng)遵守 UNECE GSR 以及 ISO 26262、ISO 21448 (SOTIF) 和 ISO 21434 等標(biāo)準(zhǔn),以確保功能安全與信息安全之間的關(guān)聯(lián)性。
從 Arm AE 產(chǎn)品角度來看,符合 ISO 26262 標(biāo)準(zhǔn)對于汽車生命周期安全至關(guān)重要,是支撐合作伙伴解決方案的基石。Arm 的安全就緒解決方案采用“安全優(yōu)先”的方法進行設(shè)計,結(jié)合先進的安全機制和全面的安全包來幫助合作伙伴滿足 ISO 26262 標(biāo)準(zhǔn)。
- 風(fēng)險管理
為了構(gòu)建功能安全系統(tǒng),必須從整車層面進行風(fēng)險分析,以執(zhí)行危害分析與風(fēng)險評估 (HARA) 以及失效模式與影響分析 (FMEA)。這些系統(tǒng)分析工具有助于開發(fā)穩(wěn)健的系統(tǒng)和組件,其中一些對于 Arm AE 處理器尤為關(guān)鍵,包括 Arm Cortex-A 和 Cortex-R 系列處理器。
- 驗證和確認
嚴(yán)格的測試至關(guān)重要,包括硬件在環(huán) (HIL) 和軟件在環(huán) (SIL) 仿真。為實現(xiàn)這一目標(biāo),Arm 及其合作伙伴積極構(gòu)建虛擬平臺,以提早開展軟件開發(fā),從而縮短開發(fā)周期,并確保能夠在各種車型上實現(xiàn)可擴展的再部署。
- 供應(yīng)商管理
整車廠與一級供應(yīng)商之間的高效溝通至關(guān)重要。Arm 生態(tài)系統(tǒng)涵蓋了與汽車行業(yè)領(lǐng)導(dǎo)者的合作,確保各方能夠順暢地獲取必要的工具、資源和專業(yè)知識,從而實現(xiàn)高效的供應(yīng)商管理。
- 生命周期管理
推行安全文化和實施持續(xù)改進流程對于維持高安全標(biāo)準(zhǔn)不可或缺。Arm Flexible Access 方案使整車廠和一級供應(yīng)商能夠以經(jīng)濟高效的方式評估不同的 IP 計算平臺,從而更明智地選擇供應(yīng)商提供的系統(tǒng)級芯片 (SoC)。
- 文檔記錄和可追溯性
保存詳盡的文檔并確保安全要求的可追溯性是關(guān)鍵所在。借助 Arm 的合作伙伴計劃,Arm 提供全面支持,并通過行業(yè)領(lǐng)先的安全解決方案,助力實現(xiàn)功能安全合規(guī),以支持 Arm AE 產(chǎn)品組合。
- 為合適的用例選擇對的技術(shù)
功能安全要求因用例而異。自動駕駛系統(tǒng)要求達到 ASIL D 完整性等級,而重要性低一些的系統(tǒng)可能只需達到 ASIL B 等級。Arm 參考設(shè)計 RD-1 AE (Arm Reference Design-1 AE) 面向汽車領(lǐng)域,提供高性能 Arm Neoverse V3AE CPU 和基于 Cortex-R82AE 的安全島,可實現(xiàn)額外的安全監(jiān)測。Cortex-R82AE 處理器滿足 ASIL D 要求,具有高可靠性。
選擇合適的技術(shù)是極其必要的。Arm 提供針對不同安全需求量身定制的計算解決方案。Cortex-R 處理器專為安全島和實時汽車應(yīng)用設(shè)計,而 Cortex-A 處理器可處理復(fù)雜的計算任務(wù),例如利用分核、鎖步和混合模式的自動駕駛功能。
- 軟件的重要作用
軟件對于優(yōu)化汽車行業(yè)的功能安全和確保出色的駕駛體驗至關(guān)重要。Arm STL 提供全面的測試和驗證工具來增強汽車應(yīng)用的安全性。這些庫可幫助開發(fā)者確保他們的軟件符合汽車行業(yè)的嚴(yán)格安全標(biāo)準(zhǔn)。
Arm 的功能安全運行時系統(tǒng) (FuSa RTS) 是一套經(jīng)過認證的軟件組件,可減少在各種嵌入式應(yīng)用中實現(xiàn)最終安全認證所花費的時間和精力。該系統(tǒng)包括一個穩(wěn)健的實時操作系統(tǒng) (RTOS)、一個獨立的處理器抽象層和一個由 Arm 架構(gòu)專家針對 Cortex-M 處理器高度優(yōu)化且驗證過的 C 語言代碼庫。它針對功能安全編譯器和 Arm 的嵌入式工具鏈 Arm Keil MDK 的原生使用進行了優(yōu)化。
此外,Arm 依托龐大的合作伙伴生態(tài)系統(tǒng)(包括 SOAFEE 成員)來構(gòu)建功能安全和汽車安全軟件應(yīng)用。SOAFEE (面向嵌入式邊緣的可擴展開放架構(gòu))是由 Arm 牽頭成立的一項將汽車行業(yè)與軟件行業(yè)相結(jié)合的計劃,旨在讓人工智能 (AI) 軟件定義汽車成為現(xiàn)實。SOAFEE 打造了一個全新的軟件解決方案生態(tài)系統(tǒng),通過實現(xiàn)軟件一致性來為芯片開發(fā)和部署進程提供支持,這對于將在 2025 年推出的 Arm 汽車計算子系統(tǒng) (CSS) 至關(guān)重要。
Arm 平臺是未來汽車安全的基石
隨著汽車行業(yè)的持續(xù)創(chuàng)新,功能安全的重要性只會不斷提升。新的 Arm AE 處理器基于 Armv9 架構(gòu),為汽車應(yīng)用帶來了服務(wù)器級別的性能和先進的安全功能,確保未來的汽車能夠滿足日益增長的自動化和網(wǎng)聯(lián)化需求。Arm AE 處理器靈活高效,可將安全關(guān)鍵型計算任務(wù)的效率提高多達 30%,為未來的汽車創(chuàng)新奠定了堅實的基礎(chǔ)。
30 多年來,Arm 一直是汽車行業(yè)安全計算領(lǐng)域值得信賴的領(lǐng)導(dǎo)者。Arm AE 產(chǎn)品組合為 Arm 的合作伙伴提供了一組豐富的選項,無論解決方案中不同處理單元的定位是達到 ASIL B 等級還是具備完整的 ASIL D 功能,都能滿足需求。此外,憑借完善的生態(tài)系統(tǒng),Arm 正在打造全棧軟件解決方案,運行在最新的 Arm AE 產(chǎn)品上,涵蓋眾多汽車應(yīng)用,包括區(qū)域控制、車載信息娛樂 (IVI)、ADAS 和自動駕駛系統(tǒng) (ADS)。再結(jié)合 Arm 的配套軟件(包括 STL 和 SystemReady),可實現(xiàn)廣泛的功能安全特性,并針對汽車計算系統(tǒng)所需的安全功能優(yōu)化性能、功耗和面積 (PPA)。憑借軟件和硬件創(chuàng)新的強大組合,Arm 平臺將為現(xiàn)在和未來的汽車安全保駕護航。