為汽車系統(tǒng)的安全性及安全防護(hù)提供嵌入式分析技術(shù)的領(lǐng)導(dǎo)廠商UltraSoC今天宣布推出其UltraSoC Lockstep Monitor鎖步監(jiān)測器。作為一種基于硬件的可擴(kuò)展解決方案,新型Lockstep Monitor鎖步監(jiān)測器通過檢查關(guān)鍵系統(tǒng)核心單元的處理器內(nèi)核是否在可靠、安全、無隱患地運(yùn)行,顯著地提高了其功能安全性。 UltraSoC靈活的半導(dǎo)體知識產(chǎn)權(quán)(IP)支持所有常見的鎖步/冗余架構(gòu),包括雙冗余鎖步、分離/鎖定、主系統(tǒng)/核查器、以及利用任意數(shù)量內(nèi)核或子系統(tǒng)投票等全部模式。
UltraSoC Lockstep Monitor鎖步監(jiān)測器可以支持任何處理器架構(gòu)或其他子系統(tǒng),包括自定義邏輯或加速器。許多安全標(biāo)準(zhǔn)都要求鎖步操作,例如汽車領(lǐng)域的ISO26262、以及IEC 61508、EN50126 / 8/9和CE 402/2013。
新的Lockstep Monitor鎖步監(jiān)測器由一套可配置的半導(dǎo)體知識產(chǎn)權(quán)單元模塊組成,它們具有協(xié)議感知功能且可用于在兩個(gè)或多個(gè)冗余系統(tǒng)之間完成輸出、總線繁忙度、代碼執(zhí)行、乃至寄存器狀態(tài)的交叉檢查。它可以用于任何處理器架構(gòu),包括諸如新興的RISC-V結(jié)構(gòu)等那些對鎖步配置缺乏原生支持的處理器架構(gòu)。除了傳統(tǒng)的處理器內(nèi)核,它還可以檢查其他子系統(tǒng)或加速器。因?yàn)樗窃谟布袑?shí)現(xiàn)的,所以它能以線速完成響應(yīng)并且不會(huì)為主系統(tǒng)帶來任何能耗負(fù)擔(dān)。
與傳統(tǒng)方法不同,UltraSoC Lockstep Monitor鎖步監(jiān)測器包含靈活的、運(yùn)行時(shí)可配置的嵌入式智能,從而支持系統(tǒng)級芯片(SoC)設(shè)計(jì)人員根據(jù)應(yīng)用精確地定制監(jiān)測和響應(yīng)系統(tǒng)。監(jiān)測功能可以在各種細(xì)節(jié)層次上實(shí)現(xiàn):在子系統(tǒng)級別(比較兩個(gè)處理器的輸出),在指令交互級別(例如比較總線流量),使用UltraSoC的高級指令跟蹤功能實(shí)現(xiàn)指令級別,以及通過檢查內(nèi)部狀態(tài)或者寄存器內(nèi)容在最底層的硬件級別實(shí)現(xiàn)。
通過在系統(tǒng)中嵌入智能,UltraSoC還可以在鎖步處理器的操作之間實(shí)現(xiàn)比傳統(tǒng)解決方案更精密的比較。例如,如果鎖步處理器共享一個(gè)存儲空間,它們不能在完美的、逐個(gè)周期的同步中運(yùn)行;UltraSoC的片上分析功能可用于關(guān)聯(lián)冗余處理器內(nèi)的活動(dòng),并根據(jù)檢測到的任何異常的性質(zhì)來定制系統(tǒng)的響應(yīng)。
RISC-V在注重安全性的應(yīng)用中正在發(fā)現(xiàn)越來越多的發(fā)展機(jī)遇,特別是在汽車行業(yè)中前景看好。然而,整個(gè)RISC-V生態(tài)系統(tǒng)目前缺乏對諸如鎖步操作等功能安全性和安全防護(hù)規(guī)則的支持 ,但是它們卻是許多全球性標(biāo)準(zhǔn)強(qiáng)制要求的,如ISO26262強(qiáng)調(diào)的功能安全性、J3061強(qiáng)調(diào)的網(wǎng)絡(luò)安全,以及IEC 61508、EN50126 / 8/9和CE 402/2013等全球性標(biāo)準(zhǔn)。UltraSoC的Lockstep Monitor鎖步監(jiān)測器支持無論是使用了開源還是商用內(nèi)核的任何RISC-V系統(tǒng)去集成精密的安全功能。UltraSoC將出席即將于2018年12月3日至6日在美國加州圣克拉拉召開的RISC-V峰會(huì),并與關(guān)鍵性系統(tǒng)彈性計(jì)算專業(yè)公司Resiltech共同展示汽車的安全性和安全防護(hù)技術(shù)。
鎖步系統(tǒng)在一個(gè)冗余備份配置中使用兩個(gè)或多個(gè)處理器子系統(tǒng)來運(yùn)行相同的代碼,這些內(nèi)核可以是時(shí)鐘周期同步的,或通過少量的周期來進(jìn)行補(bǔ)償,這種設(shè)計(jì)可以防止周邊系統(tǒng)中的瞬態(tài)誤差。通過比較來自子系統(tǒng)的輸出、代碼執(zhí)行或總線流量,并在結(jié)果出現(xiàn)不同時(shí)對其中的錯(cuò)誤發(fā)出報(bào)警信號。帶有兩個(gè)處理器的鎖步系統(tǒng)通常以“主系統(tǒng)/核查器”的方式進(jìn)行配置;而擁有兩個(gè)以上處理器的系統(tǒng)則可以使用“投票”或者其他冗余方案。更精密的“分離/鎖定”處理器部署則可以支