锁步,冗余执行,以及分核锁
2023-5-28 18:5:12 Author: 谈思实验室(查看原文) 阅读量:29 收藏

本文翻译并整理自Comparing Lock-Step, redundant execution & Split-Lock - Embedded blog - Arm Community blogs - Arm Community

根据ISO26262,功能安全是指不存在因电气和电子系统故障行为引起的危害而导致的不合理风险。

无论垂直市场如何,这个定义都意味着对任何安全相关系统有很多非常具体的要求。

各种安全标准还定义了不同级别的安全完整性,即特定系统需要有多“安全”。例如,控制车辆制动器的系统将具有最高级别的安全性,因为这种系统的故障可能是灾难性的。

然而,控制驾驶员座椅电机的系统虽然仍具有安全要求,但相对没有那么高的要求。在ISO26262中,这被定义为“汽车安全完整性等级”或“ASIL”。ASIL目前被定义为四个不同的级别,从“A”(最低)到“D”(最高)。这些级别与系统必须达到的诊断覆盖率直接相关,换句话说,与给定系统预期检测到的故障数量直接相关。

根本挑战

随着汽车行业向完全自主实施迈进,人们期望这场革命将带来一个更安全的世界。超过90%的车辆事故是由人为错误引起的,新一代车辆最终可以极大地降低死亡数字。然而,在车辆上实现功能安全,仍有几个基本挑战需要解决。自动化的系统需要消耗大量的计算性能,并且,由于它们能够控制车辆的方向和速度,因此它们需要具备最高水平的安全完整性。

那么,实现这一目标的技术选择是什么?

1. 锁步(lock-step)

在“锁步”中配置两个 CPU 内核是实现高级别诊断覆盖率的传统方法 - 能够检测错误情况的发生。原理很简单,每个内核执行完全相同的代码,每个内核都将输出反馈给一个比较逻辑模块。

比较逻辑模块逐周期比较输出,只要结果相等,一切正常。如果结果之间存在差异,则可能表明需要做更多检查或处理故障情况。

需要进行的操作由系统开发人员定义,并取决于相关系统。它既可以直接重新启动,或者在给定一段时间后重新检查错误条件是否仍然存在。锁步设计固定在芯片中,因此没有灵活性,因此,虽然拥有两个内核,但实际只能运用到单个内核的性能。

这种方法运用的非常普遍,多年来一直适用于微控制器和不太复杂的确定性微处理器。

2. 冗余执行(Redundant execution)

提供更高性能功能的 CPU 通常更复杂,确定性更低,因此对锁步更具挑战性。这导致了解决上述挑战还需要考虑更多方案,软件冗余或冗余执行就是一种选择。

此方法假定两个独立的应用程序,运行在不同的 CPU 内核上,甚至在不同的虚拟机中(如果实施了虚拟化)。当应用的输出可用时,它们与额外的高安全完整性内核进行比较,以确保正确性,由于其独立的时钟和电源,通常被称为“安全岛”。这个安全岛将负责最后的“决定和启动”阶段。此方法可以降低高计算群集上的诊断覆盖率要求,还可以在实现中引入更大程度的灵活性,同时提高效率。

然而,它也大大增加了系统的复杂性,再加上交叉检查的颗粒度较低。由于软件灵活性的优势,这种方法可能会在未来几年更广泛地用于某些需要安全性和高计算性能的应用程序。

3. 分核锁(Split-Lock):两全其美

最终的解决方案必须是将两种方法的优势(灵活性、性能、简单性和经过验证)结合在一起的解决方案。通过引入“分核锁”功能,高计算性能与高安全完整性支持相结合。

分核锁与锁步有何不同?从本质上讲,它增加了锁步 CPU 实现中不可用的灵活性。它允许系统在启动时配置为“拆分模式”(两个独立的CPU,可用于不同的任务和应用程序)或“锁定模式”(CPU的锁定步进,用于高安全性完整性应用)。这种灵活性甚至可以扩展到支持潜在的故障操作模式 - 继续在降级模式下运行而不是完全关闭系统的能力。例如,在锁定模式下运行时,如果一个内核开始出现故障情况,系统可能会被静默,故障内核可能会下线(拆分),从而允许在降级的操作模式下继续运行。这种“拆分可用”功能对于部署自主功能的系统都至关重要。

码上报名

AES 2023 第四届中国国际汽车以太网峰会,6月8-9日,上海

更多文章

智能网联汽车信息安全综述

软件如何「吞噬」汽车?

汽车信息安全 TARA 分析方法实例简介

汽车FOTA信息安全规范及方法研究

联合国WP.29车辆网络安全法规正式发布

滴滴下架,我却看到数据安全的曙光

从特斯拉被约谈到车辆远程升级(OTA)技术的合规

如何通过CAN破解汽

会员权益: (点击可进入)谈思实验室VIP会员

END

微信入群

谈思实验室专注智能汽车信息安全、预期功能安全、自动驾驶、以太网等汽车创新技术,为汽车行业提供最优质的学习交流服务,并依托强大的产业及专家资源,致力于打造汽车产业一流高效的商务平台。

每年谈思实验室举办数十场线上线下品牌活动,拥有数十个智能汽车创新技术的精品专题社群,覆盖BMW、Daimler、PSA、Audi、Volvo、Nissan、广汽、一汽、上汽、蔚来等近百家国内国际领先的汽车厂商专家,已经服务上万名智能汽车行业上下游产业链从业者。专属社群有:信息安全功能安全自动驾驶TARA渗透测试SOTIFWP.29以太网物联网安全等,现专题社群仍然开放,入满即止。

扫描二维码添加微信,根据提示,可以进入有意向的专题交流群,享受最新资讯及与业内专家互动机会。

谈思实验室,为汽车科技赋能,推动产业创新发展!


文章来源: http://mp.weixin.qq.com/s?__biz=MzIzOTc2OTAxMg==&mid=2247522591&idx=1&sn=f44e904f8f3676e0469f6f9a72dfb6d7&chksm=e927ddc4de5054d21aece19650bf0f0f1d38dda81ab679996b1732e2188ca83c8598b1731adb#rd
如有侵权请联系:admin#unsafe.sh