异构MIPS内核背后的功能安全和AI在汽车中碰撞
描述
当我想到处理上下文中的功能安全时,我通常会想到负责一两个专用任务的小型微控制器 (MCU)。它的架构可能简单但有弹性,以减少硬件故障和软错误的可能性。一段时间以来,安全关键型工业和汽车应用就是这种情况。
但是,随着人工智能 (AI) 技术渗透到许多功能安全应用中的可能性成为现实,简单的 MCU 变得不太可行。在汽车行业尤其如此,人工智能现在是许多现代高级驾驶辅助系统 (ADAS) 和新兴自动驾驶平台的关键组成部分。基于摄像头的机器视觉、雷达检测、驾驶员状况评估和多传感器融合都是可以从 AI 中受益的应用,但也需要比 MCU 提供的更多处理能力。
因此,市场上出现了能够满足行业标准功能安全要求的高性能处理器的空白。
高性能处理器 IP 和 ISO 26262 功能安全
任何功能安全系统的设计都是从处理器 IP 级别开始的,在汽车行业,管理此类设计的标准是 ISO 26262。ISO 26262 包括四个汽车安全完整性等级 (ASIL),ASIL A 到 D,每个等级越来越多地解决关键的汽车系统(图 1)。ISO 26262 合规性的一些要求包括:
安全流程和工作产品的证据(ASIL B 到 D)
工作产品的可追溯性
技术安全评估
QA流程合规审计
【图1 | ISO 26262 标准概述了四个汽车安全完整性等级 (ASIL),A 到 D,用于硬件和软件的功能安全。]
处理器 IP 的所有这些问题在于,汽车制造商和一级供应商有责任确保符合 ISO 26262。IP 块是设计成更大系统的处理器的一部分,它符合最佳利益的 IP 供应商设计他们的解决方案以适应许多不同的应用。
不过,IP 供应商可以采取的一个步骤是确保他们的设计遵循以后的 ISO 26262 ASIL 合规性所需的流程和程序。Imagination Technologies 的新型64 位 MIPS I6500-F CPU 内核就是这种情况,称为脱离上下文的安全元件 (SEooC) 。
在技术层面上,MIPS I6500-F 内核包含多项有助于汽车制造商和一级制造商遵守 ISO 26262 的特性(图 2)。其中包括支持:
用于硬故障和软故障监控的运行时逻辑内置自检 (LBIST)
故障恢复超时
数据传输期间用于错误检测的总线奇偶校验
纠错码 (ECC) 高速缓存存储器
冗余逻辑
【图2 | MIPS I6500-F CPU 集群包括多项设计功能,可帮助汽车制造商满足 ISO 26262 标准,以及隔离核心集群、时钟和电源模块、存储器和 I/O 的安全层。]
这些设计属性的这些结果是优于 90% 的单点故障指标 (SPFms) 和优于 60% 的潜在故障指标 (LFM),足以满足 ISO 26262 ASIL B 要求并扩展到 ASIL D。
此外,I6500-F CPU 集群安全周期遵循汽车制造商使用的“V”模型,有助于将 Imagination 质量管理体系 (QMS) 流程中的安全文档与 ISO 26262 认证所需的文档相匹配(图 3)。该核心是使用功能安全管理流程和开发实践的组合设计的,并由第三方安全评估机构 ResilTech 验证。
【图3 | Imagination Technologies MIPS I6500-F CPU 集群与汽车制造商和一级制造商使用的 SoC 的开发周期相匹配,同时还允许他们通过提供的安全文档安全文档加快 ISO 26262 ASIL D 合规性。]
推动功能安全进入异构汽车 AI
在性能方面,I6500-F CPU 是一个异构多核处理器内核,能够扩展到每个集群 6 个内核和每个 SoC 64 个集群。基于 MIPS 架构的第 6 版,I6500-F 实现了同步多线程,允许每个内核并行执行两条指令,总共最多四个线程(图 4)。它针对 7 nm FinFET 工艺技术。
【图4 | 异构 MIPS I6500-F CPU 内核支持高度可扩展的多核 SoC 设计,能够利用单个内核上的同时多线程。]
I6500-F 的异构架构非常适合 AI 系统的设计,这些系统通常实施额外的加速器,如数字信号处理器 (DSP) 以运行卷积或深度神经网络 (CNN/DNN)。AXI Coherency Extensions 兼容(ACE 兼容)接口提供与 SoC 中这些外部处理元件的控制寄存器的直接通信,以及对 I6500-F 系统总线的直接访问,以便数据在另一个方向传输。这在同时多线程能力的框架中很重要,因为单个线程可以专用于管理外部加速器,而不会产生上下文切换的开销。
在这种异构系统中,高效任务转移的另一个关键是系统级共享虚拟内存 (SVM)。SVM 允许通过指针而不是文件复制来传递数据,并有助于在高带宽 AI 数据传输期间实现系统级缓存一致性(图 5)。这里的一个辅助好处是简化了软件开发,因为可以使用虚拟化和双级内存管理单元 (MMU) 将关键的安全和安保任务与其他应用程序隔离开来。
【图5 | 低延迟 ACE 接口和共享虚拟内存 (SVM) 对与 I6500-F 内核的同步多线程功能,以促进异构 AI 系统架构。]
从全自动驾驶到街上
MIPS I6500-F 可能是人工智能系统的转折点,因为它在公认的行业安全标准中的血统为机器学习的“未知”提供了“已知”背景。
审核编辑:郭婷
-
功能安全与人工智能2018-10-30 0
-
MIPS宣布开源2018-12-21 0
-
各国汽车安全性怎么测试2019-05-16 0
-
固体噪声传感器在Golf轿车保障碰撞安全中有什么作用?2019-08-22 0
-
ARM汽车安全气囊控制系统有什么功能?2020-03-13 0
-
用嵌入式AI技术提升智能硬件应用能力2022-10-09 0
-
超异构芯片TDA4内核解析2022-12-09 0
-
汽车安全设计开发完整的碰撞防护系统解决方案2009-01-28 976
-
MIPS的强大武器,Aptiv内核细节详解2013-07-08 9685
-
WaveComputing宣布即将开放MIPS架构 或在AI时代崛起2018-12-19 1187
-
关于电动汽车的碰撞安全系统2019-09-23 931
-
MIPS CPU体系结构概述之Linux MIPS内核的详细资料说明2021-03-29 687
-
2021 OPPO开发者大会:异构部署、异构内核、异构底座2021-10-27 1556
-
专家访谈 | AI如何助力汽车功能安全?(汽车安全②:功能安全)2024-04-08 376
全部0条评论
快来发表一下你的评论吧 !
