0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

分核锁与锁步有何不同

jf_EksNQtU6 来源:谈思实验室 2023-05-29 10:20 次阅读

根据ISO26262,功能安全是指不存在因电气电子系统故障行为引起的危害而导致的不合理风险。

无论垂直市场如何,这个定义都意味着对任何安全相关系统有很多非常具体的要求。

各种安全标准还定义了不同级别的安全完整性,即特定系统需要有多“安全”。例如,控制车辆制动器的系统将具有最高级别的安全性,因为这种系统的故障可能是灾难性的。

然而,控制驾驶员座椅电机的系统虽然仍具有安全要求,但相对没有那么高的要求。在ISO26262中,这被定义为“汽车安全完整性等级”或“ASIL”。ASIL目前被定义为四个不同的级别,从“A”(最低)到“D”(最高)。这些级别与系统必须达到的诊断覆盖率直接相关,换句话说,与给定系统预期检测到的故障数量直接相关。

根本挑战

随着汽车行业向完全自主实施迈进,人们期望这场革命将带来一个更安全的世界。超过90%的车辆事故是由人为错误引起的,新一代车辆最终可以极大地降低死亡数字。然而,在车辆上实现功能安全,仍有几个基本挑战需要解决。自动化的系统需要消耗大量的计算性能,并且,由于它们能够控制车辆的方向和速度,因此它们需要具备最高水平的安全完整性。

那么,实现这一目标的技术选择是什么?

1. 锁步(lock-step)

在“锁步”中配置两个 CPU 内核是实现高级别诊断覆盖率的传统方法 - 能够检测错误情况的发生。原理很简单,每个内核执行完全相同的代码,每个内核都将输出反馈给一个比较逻辑模块。

比较逻辑模块逐周期比较输出,只要结果相等,一切正常。如果结果之间存在差异,则可能表明需要做更多检查或处理故障情况。

需要进行的操作由系统开发人员定义,并取决于相关系统。它既可以直接重新启动,或者在给定一段时间后重新检查错误条件是否仍然存在。锁步设计固定在芯片中,因此没有灵活性,因此,虽然拥有两个内核,但实际只能运用到单个内核的性能。

这种方法运用的非常普遍,多年来一直适用于微控制器和不太复杂的确定性微处理器

f8c8d820-fd3f-11ed-90ce-dac502259ad0.jpg

2. 冗余执行(Redundant execution)

提供更高性能功能的 CPU 通常更复杂,确定性更低,因此对锁步更具挑战性。这导致了解决上述挑战还需要考虑更多方案,软件冗余或冗余执行就是一种选择。

此方法假定两个独立的应用程序,运行在不同的 CPU 内核上,甚至在不同的虚拟机中(如果实施了虚拟化)。当应用的输出可用时,它们与额外的高安全完整性内核进行比较,以确保正确性,由于其独立的时钟电源,通常被称为“安全岛”。这个安全岛将负责最后的“决定和启动”阶段。此方法可以降低高计算群集上的诊断覆盖率要求,还可以在实现中引入更大程度的灵活性,同时提高效率。

然而,它也大大增加了系统的复杂性,再加上交叉检查的颗粒度较低。由于软件灵活性的优势,这种方法可能会在未来几年更广泛地用于某些需要安全性和高计算性能的应用程序。

f8ff8230-fd3f-11ed-90ce-dac502259ad0.jpg

3. 分核锁(Split-Lock):两全其美

最终的解决方案必须是将两种方法的优势(灵活性、性能、简单性和经过验证)结合在一起的解决方案。通过引入“分核锁”功能,高计算性能与高安全完整性支持相结合。

分核锁与锁步有何不同?从本质上讲,它增加了锁步 CPU 实现中不可用的灵活性。它允许系统在启动时配置为“拆分模式”(两个独立的CPU,可用于不同的任务和应用程序)或“锁定模式”(CPU的锁定步进,用于高安全性完整性应用)。这种灵活性甚至可以扩展到支持潜在的故障操作模式 - 继续在降级模式下运行而不是完全关闭系统的能力。例如,在锁定模式下运行时,如果一个内核开始出现故障情况,系统可能会被静默,故障内核可能会下线(拆分),从而允许在降级的操作模式下继续运行。这种“拆分可用”功能对于部署自主功能的系统都至关重要。

审核编辑:彭静
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • cpu
    cpu
    +关注

    关注

    68

    文章

    10796

    浏览量

    210701
  • 故障
    +关注

    关注

    6

    文章

    386

    浏览量

    29349

原文标题:锁步,冗余执行,以及分核锁

文章出处:【微信号:谈思实验室,微信公众号:谈思实验室】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    请问TC264什么作用?

    TC264什么作用?
    发表于 02-04 06:19

    TC275 TC1.6P (Checker)的功耗是非的百之多少呀?

    TC275 TC1.6P (Checker)的功耗是非的百
    发表于 02-06 07:36

    》/《无》/《签约》/《解锁》/《越狱》/《激活》专

    》/《无》/《签约》/《解锁》/《越狱》/《激活》专业技术词解析 在讨论区里,大家看到:《版》,《无
    发表于 02-03 11:05 941次阅读

    智能的使用寿命多久?坤坤智能告诉你

    智能的使用寿命多久?坤坤智能告诉你如今,很多家庭都使用了智能,但是,人们对于智能的使用寿命在疑惑。那么,智能
    发表于 11-30 13:58 4847次阅读

    那些因素影响全自动智能体的好坏

    力部件,用不锈钢材质为佳,同时还必须是实心的,舌的好坏还要查看舌的构造。一般电子四舌和五舌之分,还有霸王体采用双钩
    发表于 12-17 15:06 1004次阅读

    智能保养方法几种?该如何保养智能

    使用智能的人越来越多,但很多人在日常生活中不知该如何保养智能。那么,智能保养方法几种?接下来智能厂家诺托介绍一下正确的智能
    发表于 02-20 15:25 513次阅读

    指纹哪些功能如何选择合适的指纹

    指纹市场估计有2000亿,一个这么大市场,很多商家都想吃一口肉喝一口汤,大小厂家特别的多,小米、中兴、海尔、美的、TCL、这些家电巨头都进来了,而且格力在今年3月首发第一款指纹,还有一家
    的头像 发表于 11-03 12:22 5128次阅读

    指纹门禁使用注意事项哪些

    指纹门禁使用注意事项,指纹门禁使用说明。指纹门禁以手指取代传统的钥匙,使用时只需将手指平放在指纹采集仪的采集窗口上,即可完成开锁任务,操作十简便,避免了其它门禁系统(传统机械、密码
    发表于 05-21 16:03 1294次阅读

    iPhone黑解版全面开放

    据超雪、GPP团队等确认,全系iPhone机的黑解iccid突然开放,用户和商贩大呼“平安夜福利”。
    的头像 发表于 12-25 11:11 6330次阅读

    Redis分布式什么特性

    今天我们聊聊分布式。 1. 分布式是什么? 我们的手机、车、家门
    的头像 发表于 10-12 16:42 2308次阅读

    智能和普通的区别是什么,智能的安装知多少

    普通门锁和智能门禁还是很大区别的。智能不同于传统的机械,机械锁在用户识别、安全性和可管理性方面更为智能,是门禁系统中智能的执行部分
    发表于 11-10 10:05 6572次阅读

    智能真的那么好吗,智能的优势是什么

    为什么要换智能、智能真的那么好吗?相信一部的人会有这样子的疑问,但是我想说的是,就算你不买,但也不要否定智能
    的头像 发表于 06-29 17:43 2484次阅读

    Linux互斥的作用 互斥是什么

    。如果释放互斥时有一个以上的线程阻塞,那么这些阻塞的线程会被唤醒,它们都会尝试对互斥进行加锁,当一个线程成功对互斥锁上锁之后,其它线程就不能再次上锁了,只能再次陷入阻塞,等待下一次解锁。 初始化互斥
    的头像 发表于 07-21 11:13 877次阅读

    安全芯片的关键技术

    在汽车功能安全标准ISO26262-5 2018 产品开发:硬件层面附录D对处理单元的诊断覆盖率推荐的安全技术措施中,作为可实现高诊断覆盖率的几种技术措施之一,硬件冗余技术中,双、非对称冗余、编码计算是三种典型的技术措施。
    发表于 12-04 14:24 2045次阅读

    读端口存器和读引脚何不

    端口存器和引脚是微控制器和数字电路中常见的概念,它们在硬件设计和编程中扮演着重要的角色。 端口存器 端口存器(Port Latch)是一种存储数字信号的电路元件,它通常用于微控制器或数字电路中
    的头像 发表于 08-28 10:36 460次阅读