硬件冗余

硬件冗余是處理器或控制器最重要的安全機制之一，根據(jù)硬件冗余的形式，控制器硬件冗余一般可以分為以下兩大類:

雙(多)MCU硬件冗余

使用兩個相同或不同類型的MCU，進行硬件冗余，二者相互獨立，構(gòu)成主，副功能鏈路，其中一個MCU負責功能實現(xiàn)，另外一個對功能安全要求較高的MCU負責功能安全需求實現(xiàn)，二者輸出結(jié)果進行相互比較并控制安全輸出。

優(yōu)點在于:?物理復(fù)制安全相關(guān)和非安全相關(guān)的功能與特性，避免相關(guān)失效魯棒性高，可以實現(xiàn)Fail Operational 系統(tǒng)架構(gòu)，當其中一個MCU失效后，另外一個MCU可以實現(xiàn)全部或部分功能，維持系統(tǒng)繼續(xù)運行，多用于高級輔助和自動駕駛控制系統(tǒng)。

缺點在于:?配置復(fù)雜，成本高，再加上軟件同步及PCB空間增加等因素，會給帶來巨大的挑戰(zhàn)和障礙。

示例:?雙控制單元EPS控制系統(tǒng)。

?

來源: Freescale

單MCU硬件冗余

單MCU硬件冗余一般采用CPU冗余，形成雙(多)核MCU，并采用雙核鎖步技術(shù)(Dual Core LockStep)。

雙核: 兩個相同的核鏡像，90°旋轉(zhuǎn)，隔離設(shè)計，間距100um。

鎖步: 兩個核運行相同程序并嚴格同步，一個輸入延遲，另外一個輸出延遲，延遲時間一般為2-3個時鐘周期，計算結(jié)果利用比較邏輯模塊進行比較，檢測到任何不一致時，就會發(fā)現(xiàn)其中一個核存在故障，但不會確定是哪個核故障。

雙核鎖步是一種綜合性的硬件安全機制，可以有效覆蓋CPU執(zhí)行指令，設(shè)計電路等相關(guān)失效，具體如下圖所示:

在E-Gas三層功能安全架構(gòu)中，第二層，即功能監(jiān)控層可以采用雙核鎖步安全機制，并且功能安全相關(guān)和非相關(guān)的軟件可以進行分區(qū)，使用不同的硬件資源(例如,不同的 RAM、ROM 存儲范圍)可提高診斷覆蓋率。

示例: 雙核鎖步(Dual core Lookstep)EPS控制系統(tǒng)。

來源: Freescale

其中，MCU采取雙核鎖步模式，并且存在獨立的監(jiān)控單元，工作于低功耗模式，對雙核MCU進行電源管理和安全監(jiān)控。

華菱咨詢位于中國長三角、珠三角、京津冀和西南地區(qū)地區(qū)，成立于 2001 年,專注于標準體系咨詢、產(chǎn)品認證咨詢、企業(yè)管理項目咨詢以及相關(guān)教育訓練的顧問公司。公司已在北京、上海、杭州、廣州、深圳、合肥、江西、西安設(shè)立了分支機構(gòu)。

經(jīng)過20多年的發(fā)展與實踐沉淀，華菱咨詢將利用深厚的行業(yè)知識，幫助客戶把握新機遇，評估和管理風險，以實現(xiàn)負責任的增長。華菱咨詢高績效的跨學科團隊可幫助客戶滿足監(jiān)管要求，確?？蛻?/strong>及時了解信息并滿足利益相關(guān)者的需求。華菱咨詢將為客戶提供全面的端到端的服務(wù)，利用技術(shù)的進步真正推動業(yè)務(wù)的發(fā)展。

版權(quán)聲明：