- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
介绍
本臼皮书阐述了Imagination在未来关键安全产品中即将推出的硬件功能安全方面的创新。这些正在
申请专利的技术针对的是需要达到汽车安全完整性等级(ASIL)-B保护级别的处理核,同时力求在面
积、功耗和性能成本上达到总佳表现。
它概述了针对CPU和GPU核的全新分布式安全机制(DSM),这些机制能满足ASIL-B安全要求,相较千
传统方法,其开销降低了两到三倍。
虽然本文档中的概念主要针对汽车产品,但在工业环境以及大型超规模或超级计算机处理集群中,
硬件故障检测同样变得日益重要,所有这些技术都可以推广应用千这些领域。
ASIL-8与ASIL-D的定义
(AutomotiveSafetyIntegrityLeve|,,就是针对车辆特定功
ASIL汽车安全完整性等级)简单来说
能在考虑潜在危险与运行情境下的所需安全风险降低程度。在确定ASIL等级时,ISO26262标准定义
了一个风险模型,该模型考虑了多个因素包括在特定运行情况下遭遇危险的概率、驾驶员在发生
故障时对车辆的可控性,以及如果故障导致不良事件时事故的严重性。
相比千ASIL-D级别的开发,ASIL-8级别的开发在设计和开发周期中的要求较低,因为它们旨在减轻
不同级别的安全风险。大致而言,ASIL-8级别可以认为是整个控制回路中包含了一名驾驶员,大多
一
数事件般可通过该驾驶员进行控制,而与ASIL-D级别相关的事件则被认为是不可控的,甚至是全
自动化的情况,这就要求车辆控制系统(包括硬件和软件)承担更多的责任,以确保安全。
"”
对于硬件开发,尤其是半导体开发,ISO26262标准允许将开发视为脱离上下文的安全元素
(SEooC.SafetyElementoutofContext),同时也指出在这个系统层次上的设备面向通用设备,
如CPU或GPU核。此外,还有一系列目标硬件架构指标,这些指标实际上是对危险故隐检测诊断覆
盖率的衡爵标准。
目标指标可见表1
架构指标目标ASIL•BASIL·O务注
羊点故阳指标
2::.90%�99%搂期危险故烂的诊断覆盖率
(SPFM}
预期的诊断覆盂率针对那些未被
潜在故总指标
�60%�90%驾获员检员)到或感知到的危险多
(LFM)
点故芘
目标戳案可孔性:尽詈忘可靠性本
随机硬件故亿的概军指标
文档评论(0)