ISO 26262硬件安全機制硬件冗余
硬件冗余
硬件冗余是處理器或控制器最重要的安全機制之一,根據(jù)硬件冗余的形式,控制器硬件冗余一般可以分為以下兩大類:
雙(多)MCU硬件冗余
使用兩個相同或不同類型的MCU,進行硬件冗余,二者相互獨立,構(gòu)成主,副功能鏈路,其中一個MCU負責功能實現(xiàn),另外一個對功能安全要求較高的MCU負責功能安全需求實現(xiàn),二者輸出結(jié)果進行相互比較并控制安全輸出。
優(yōu)點在于:?物理復(fù)制安全相關(guān)和非安全相關(guān)的功能與特性,避免相關(guān)失效魯棒性高,可以實現(xiàn)Fail Operational 系統(tǒng)架構(gòu),當其中一個MCU失效后,另外一個MCU可以實現(xiàn)全部或部分功能,維持系統(tǒng)繼續(xù)運行,多用于高級輔助和自動駕駛控制系統(tǒng)。
缺點在于:?配置復(fù)雜,成本高,再加上軟件同步及PCB空間增加等因素,會給帶來巨大的挑戰(zhàn)和障礙。
示例:?雙控制單元EPS控制系統(tǒng)。
?

來源: Freescale
單MCU硬件冗余
單MCU硬件冗余一般采用CPU冗余,形成雙(多)核MCU,并采用雙核鎖步技術(shù)(Dual Core LockStep)。
雙核: 兩個相同的核鏡像,90°旋轉(zhuǎn),隔離設(shè)計,間距100um。
鎖步: 兩個核運行相同程序并嚴格同步,一個輸入延遲,另外一個輸出延遲,延遲時間一般為2-3個時鐘周期,計算結(jié)果利用比較邏輯模塊進行比較,檢測到任何不一致時,就會發(fā)現(xiàn)其中一個核存在故障,但不會確定是哪個核故障。
雙核鎖步是一種綜合性的硬件安全機制,可以有效覆蓋CPU執(zhí)行指令,設(shè)計電路等相關(guān)失效,具體如下圖所示:

在E-Gas三層功能安全架構(gòu)中,第二層,即功能監(jiān)控層可以采用雙核鎖步安全機制,并且功能安全相關(guān)和非相關(guān)的軟件可以進行分區(qū),使用不同的硬件資源(例如,不同的 RAM、ROM 存儲范圍)可提高診斷覆蓋率。
示例: 雙核鎖步(Dual core Lookstep)EPS控制系統(tǒng)。

來源: Freescale
其中,MCU采取雙核鎖步模式,并且存在獨立的監(jiān)控單元,工作于低功耗模式,對雙核MCU進行電源管理和安全監(jiān)控。
華菱咨詢位于中國長三角、珠三角、京津冀和西南地區(qū)地區(qū),成立于 2001 年,專注于標準體系咨詢、產(chǎn)品認證咨詢、企業(yè)管理項目咨詢以及相關(guān)教育訓練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設(shè)立了分支機構(gòu)。
經(jīng)過20多年的發(fā)展與實踐沉淀,華菱咨詢將利用深厚的行業(yè)知識,幫助客戶把握新機遇,評估和管理風險,以實現(xiàn)負責任的增長。華菱咨詢高績效的跨學科團隊可幫助客戶滿足監(jiān)管要求,確??蛻?/strong>及時了解信息并滿足利益相關(guān)者的需求。華菱咨詢將為客戶提供全面的端到端的服務(wù),利用技術(shù)的進步真正推動業(yè)務(wù)的發(fā)展。
版權(quán)聲明:
1.本公眾號所發(fā)布內(nèi)容,凡未注明“原創(chuàng)”等字樣的均來源于網(wǎng)絡(luò)善意轉(zhuǎn)載,版權(quán)歸原作者所有!
2.除本平臺獨家和原創(chuàng),其他內(nèi)容非本平臺立場,不構(gòu)成投資建議。
3.如千辛萬苦未找到原作者或原始出處,請理解并聯(lián)系我們。
4.文中部分圖片源于網(wǎng)絡(luò)。
5.本公眾號發(fā)布此文出于傳播消息之目的,如有侵權(quán),聯(lián)系刪除。
華菱咨詢深圳官網(wǎng):http://www.hlemc-sz.com/
華菱咨詢蘇州官網(wǎng):http://www.hlemc.com/
若還有其他問題,可直接在平臺私信聯(lián)系我們,我們會第一時間與您取得聯(lián)系,感謝支持。