Arm平台助力未来汽车功能安全

作者：Arm 汽车事业部功能安全产品主管 Madhusudan Rao

随着消费者对更安全、更智能且高度网联的汽车需求日益增长，汽车行业正经历快速变化。同时，由于自动驾驶、电动汽车以及先进驾驶辅助系统 (ADAS) 的兴起，汽车系统的整体复杂性显著增加。我们必须应对这些新的安全挑战，在提供优质驾驶体验的同时确保最终用户的安全。

什么是功能安全?

功能安全对于确保系统在响应输入时能够正确运行至关重要，尤其在汽车和工业物联网领域。它通过采用严格的流程和标准，在降低残余风险方面发挥了重要作用。这一机制确保了系统在各种条件下能够安全运行，包括防止因车辆中电子电气 (E/E) 系统故障而导致不可接受的风险。

功能安全的目标是确保车辆能够正确处理输入信息，从而防止故障并保障乘客安全。为达成此目标，必须遵循以下关键原则，以便在汽车行业中构建功能安全的产品。

汽车功能安全的首要考虑因素

构建正确的安全设计

在为产品构建安全设计时，必须满足严格的安全要求和目标，以减少潜在危险。关键设计考虑因素包括实施冗余、多样性、软件测试库 (STL) 执行以及安全状态设计，以确保系统的可靠性。Arm 最新的汽车增强 (AE) 产品组合提供可扩展的定制化解决方案，以满足特定的安全要求。

符合标准

基于目标解决方案的产品必须符合相关法规和安全标准。例如，ADAS 解决方案应遵守 UNECE GSR 以及 ISO 26262、ISO 21448 (SOTIF) 和 ISO 21434 等标准，以确保功能安全与信息安全之间的关联性。

从 Arm AE 产品角度来看，符合 ISO 26262 标准对于汽车生命周期安全至关重要，是支撑合作伙伴解决方案的基石。Arm 的安全就绪解决方案采用“安全优先”的方法进行设计，结合先进的安全机制和全面的安全包来帮助合作伙伴满足 ISO 26262 标准。

风险管理

为了构建功能安全系统，必须从整车层面进行风险分析，以执行危害分析与风险评估 (HARA) 以及失效模式与影响分析 (FMEA)。这些系统分析工具有助于开发稳健的系统和组件，其中一些对于 Arm AE 处理器尤为关键，包括 Arm Cortex-A 和 Cortex-R 系列处理器。

验证和确认

严格的测试至关重要，包括硬件在环 (HIL) 和软件在环 (SIL) 仿真。为实现这一目标，Arm 及其合作伙伴积极构建虚拟平台，以提早开展软件开发，从而缩短开发周期，并确保能够在各种车型上实现可扩展的再部署。

供应商管理

整车厂与一级供应商之间的高效沟通至关重要。Arm 生态系统涵盖了与汽车行业领导者的合作，确保各方能够顺畅地获取必要的工具、资源和专业知识，从而实现高效的供应商管理。

生命周期管理

推行安全文化和实施持续改进流程对于维持高安全标准不可或缺。Arm Flexible Access 方案使整车厂和一级供应商能够以经济高效的方式评估不同的 IP 计算平台，从而更明智地选择供应商提供的系统级芯片 (SoC)。

文档记录和可追溯性

保存详尽的文档并确保安全要求的可追溯性是关键所在。借助我们的合作伙伴计划，Arm 提供全面支持，并通过行业领先的安全解决方案，助力实现功能安全合规，以支持 Arm AE 产品组合。

为合适的用例选择对的技术

功能安全要求因用例而异。自动驾驶系统要求达到 ASIL D 完整性等级，而重要性低一些的系统可能只需达到 ASIL B 等级。Arm 参考设计 RD-1 AE (Arm Reference Design-1 AE) 面向汽车领域，提供高性能 Arm Neoverse V3AE CPU 和基于 Cortex-R82AE 的安全岛，可实现额外的安全监测。Cortex-R82AE 处理器满足 ASIL D 要求，具有高可靠性。

选择合适的技术是极其必要的。Arm 提供针对不同安全需求量身定制的计算解决方案。Cortex-R 处理器专为安全岛和实时汽车应用设计，而 Cortex-A 处理器可处理复杂的计算任务，例如利用分核、锁步和混合模式的自动驾驶功能。推荐阅读《探索 Arm 分核、锁步与混合模式：汽车安全用例解析》一文，了解更多相关信息。

软件的重要作用

软件对于优化汽车行业的功能安全和确保出色的驾驶体验至关重要。Arm STL 提供全面的测试和验证工具来增强汽车应用的安全性。这些库可帮助开发者确保他们的软件符合汽车行业的严格安全标准。

Arm 的功能安全运行时系统 (FuSa RTS) 是一套经过认证的软件组件，可减少在各种嵌入式应用中实现最终安全认证所花费的时间和精力。该系统包括一个稳健的实时操作系统 (RTOS)、一个独立的处理器抽象层和一个由 Arm 架构专家针对 Cortex-M 处理器高度优化且验证过的 C 语言代码库。它针对功能安全编译器和我们的嵌入式工具链 Arm Keil MDK 的原生使用进行了优化。

此外，Arm 依托庞大的合作伙伴生态系统（包括 SOAFEE 成员）来构建功能安全和汽车安全软件应用。

Arm 平台是未来汽车安全的基石

随着汽车行业的持续创新，功能安全的重要性只会不断提升。新的 Arm AE 处理器基于 Armv9 架构，为汽车应用带来了服务器级别的性能和先进的安全功能，确保未来的汽车能够满足日益增长的自动化和网联化需求。Arm AE 处理器灵活高效，可将安全关键型计算任务的效率提高多达 30%，为未来的汽车创新奠定了坚实的基础。

30 多年来，Arm 一直是汽车行业安全计算领域值得信赖的领导者。Arm AE 产品组合为我们的合作伙伴提供了一组丰富的选项，无论解决方案中不同处理单元的定位是达到 ASIL B 等级还是具备完整的 ASIL D 功能，都能满足需求。此外，凭借完善的生态系统，我们正在打造全栈软件解决方案，运行在最新的 Arm AE 产品上，涵盖众多汽车应用，包括区域控制、车载信息娱乐 (IVI)、ADAS 和自动驾驶系统 (ADS)。再结合 Arm 的配套软件（包括 STL 和 SystemReady），可实现广泛的功能安全特性，并针对汽车计算系统所需的安全功能优化性能、功耗和面积 (PPA)。凭借软件和硬件创新的强大组合，Arm 平台将为现在和未来的汽车安全保驾护航。