作者：Arm 汽車事業部功能安全產品負責人 Madhusudan Rao

軟件和人工智能 (AI) 前所未有的發展正定義著軟件定義汽車 (SDV)，并對性能、效率、安全性及可靠性等方面提出了更高的要求。為應對這一挑戰，Arm 推出了一套全新的領先處理器，進一步擴展了 Arm 汽車增強 (AE) IP 產品組合。然而，Arm 的功能安全策略不僅僅局限于硬件，還通過提供軟件測試庫 (STL)、工具和編譯器等帶來全方位的支持。因此，便能助力 Arm 的汽車合作伙伴將基于 Arm 架構的安全解決方案無縫集成到其設計中。

Arm 始終深耕汽車計算安全

三十多年來，Arm 一直是汽車行業中安全計算方面值得信賴的領導者。近期推出的 Arm AE IP 產品組合包含了一整套具有安全功能的產品，延續在安全方面的優勢地位。全新 IP 基于 Armv9-A 架構打造，為廣泛的汽車應用提供全面的功能安全特性，其適用范圍涵蓋自動駕駛、先進駕駛輔助系統 (ADAS)、數字化座艙、車載信息娛樂系統 (IVI) 和區域控制器等。

全新 Arm AE IP 可實現高達 ASIL D 完整性等級的系統功能安全特性的一致性應用，還結合了核心 IP 陣容所支持的一系列軟件測試庫，以達到“開箱即用”的 ASIL B 等級的診斷覆蓋率。Arm 的功能安全策略著眼于如何為合作伙伴提高靈活性，幫助他們實現相關特性與功能的部署。此外，該策略還助力合作伙伴構建高度安全、穩健可靠且值得信賴的汽車計算系統。

通過新的 CPU 集群配置

實現功能安全

Arm 新一代 Cortex-A 系列 AE CPU（Arm Cortex-A720AE 和 Cortex-A520AE）可實現混合模式、瞬態故障保護 (TFP)、接口保護、內存保護等關鍵功能安全特性，且支持 STL。全新 CPU 設計的一大優勢是可以根據合作伙伴提出的具體安全工作負載要求來配置 IP 的功能安全特性。全新產品基于現有功能安全特性打造，可提供分核/鎖步 (split/lock) 與混合模式。通過最新的 DSU-120AE 可在配置構建或啟動時提供以上安全特性。可選的 TFP 能夠根據對目標安全用例的系統安全分析，檢測硬件中的瞬態故障。

通過分核/鎖步功能，Arm 的汽車合作伙伴能夠靈活執行高達 ASIL D 完整性等級的安全工作負載。在與 TFP 和 STL 相結合的混合配置中，為執行高達 ASIL B 完整性等級的安全工作負載提供了硬件平臺。

混合模式支持集群配置，其中 DSU 為鎖步配置，而核心本身為分核配置。過去，滿足汽車 ASIL B 等級的安全用例通常是通過邏輯內置自檢 (LBIST) 實現的，而現在通過在 Arm AE IP 上部署 STL，可為該用例提供更優異的計算子系統可用性。

圖：靈活的混合計算可提高性能和安全性

Arm AE IP 產品組合中

其他產品的功能安全

在汽車計算系統中，這些 CPU 集群配置可搭配：

性能級 Arm Neoverse V3AE CPU

CoreLinkCMN-S3AE、CoreLink MMU S3、CoreLink GIC-720AE 和 CoreLinkNI-710AE互連

全新 ISP Arm Mali-C720AE

用于實時計算的 Arm Cortex-R82AE

Neoverse V3AE

除了可提供服務器級性能，Neoverse V3AE 還具備 ASIL D 等級的系統能力。這意味著合作伙伴可通過 Arm 帶安全概念的參考設計 RD-1AE 來提高整個汽車計算系統的安全性。

Cortex-R82AE

Cortex-R82AE 是承當汽車實時系統中高負載的代表。新一代 R 系列處理器提供實時功能，可部署在采用單個安全島設計的異構計算解決方案中，或用于實時微控制器 (MCU)。事實上，RD-1AE 中的安全島架構就采用了 Cortex-R82AE。通過引入 Cortex-R82AE，合作伙伴能構建具有功能安全特性的高可靠性汽車計算系統，并在可用性與安全性開發周期間取得平衡。

除了性能比上一代產品提高 50%，Cortex-R82AE 還提供具備 ASIL D 等級的系統安全級別，并在鎖步模式和混合模式下分別提供具備 ASIL D 等級和 ASIL B 等級的診斷能力。此外，該處理器通過可選的 TFP 為瞬態故障提供保護。Cortex-R82AE 還提供 Arm 專門打造的 STL，以提供 ASIL B 等級的能力支持。

Mali-C720AE

Mali-C720AE ISP 以廣受歡迎的 Mali ISP 系列為基礎，為自動駕駛和 ADAS 應用提供出色的圖像處理能力。這些應用需要高性能表現，并看重延遲性表現，為此，Mali-C720AE ISP 具備高達 ASIL D 等級的系統安全能力和高達 ASIL B 等級的硬件診斷能力。

互連和系統 IP

新一代處理器核心與全新一致性網狀互連 IP CMN-S3AE 相結合。這是具有安全功能的互連技術，可為異構處理能力提供支持。同時，非一致性 NI-710AE 提供通用互連平臺，以實現安全島、區域控制和 ADAS 功能所需要的高可配置性的拓撲結構，從而構建 SoC 設計。該互連還支持新的 AMBA 協議，具有內置接口保護功能，可提供 ASIL D 等級的系統能力和高達 ASIL D 等級的診斷鎖步能力。GIC-720AE 是安全增強通用中斷控制器 (GIC)，MMU S3 是內存管理單元 (MMU)，用于處理中斷和內存管理，從而為汽車用例提供統一高性能系統 IP。

采用 RD-1 AE 的 Arm 安全解決方案

Arm 持續投資功能安全，致力于為行業和生態系統在自動駕駛、ADAS 和 IVI 特定產品與應用相關解決方案中提供支持。為了將以上解決方案部署到市場并實現左移策略，Arm 開發了帶有虛擬平臺的參考設計 RD-1 AE、技術架構概述和安全手冊。例如，基于此參考設計，Arm 的汽車合作伙伴能夠以 Neoverse V3AE 的高性能主要計算為基礎，并整合基于 Cortex-R82AE 的安全島計算和運行時安全引擎，以實現集成的自動駕駛解決方案的部署。RD-1 AE 還提供諸多功能安全特性，包括基于多集群鎖步且具有 ASIL D 等級診斷功能的安全島，以及通過基于軟件的關鍵應用監控 (CAM) 實現的監控能力。

系統和診斷安全等級

以下列表為 Arm 新一代產品組合及其安全功能，并經第三方評估確認。

全面的功能安全能力

一直以來，Arm 始終秉承“安全第一”的理念開發所有的計算解決方案。全新 Arm AE IP 產品組合為新一代 SDV 提供廣泛的功能安全特性。確保汽車合作伙伴能夠根據自身的功能安全需求和要求，打造定制化、高可擴展性的計算系統。

除了經安全認證的豐富 IP 之外，Arm 還提供支持性 STL、工具和編譯器，旨在幫助汽車合作伙伴將安全解決方案無縫集成到其設計中。Arm 在功能安全的所有投入與努力，為市場帶來了一系列豐富的功能安全特性，從而為汽車行業的持續轉型帶來有力的支持。