UltraSoC为注重安全性的系统推出适用“任何处理器”的锁步解决方案
为汽车系统的安全性及安全防护提供嵌入式分析技术的领导厂商UltraSoC今天宣布推出其UltraSoC Lockstep Monitor锁步监测器。作为一种基于硬件的可扩展解决方案,新型Lockstep Monitor锁步监测器通过检查关键系统核心单元的处理器内核是否在可靠、安全、无隐患地运行,显著地提高了其功能安全性。 UltraSoC灵活的半导体知识产权(IP)支持所有常见的锁步/冗余架构,包括双冗余锁步、分离/锁定、主系统/核查器、以及利用任意数量内核或子系统投票等全部模式。
本文引用地址:http://www.amcfsurvey.com/article/201811/395120.htmUltraSoC Lockstep Monitor锁步监测器可以支持任何处理器架构或其他子系统,包括自定义逻辑或加速器。许多安全标准都要求锁步操作,例如汽车领域的ISO26262、以及IEC 61508、EN50126 / 8/9和CE 402/2013。
新的Lockstep Monitor锁步监测器由一套可配置的半导体知识产权单元模块组成,它们具有协议感知功能且可用于在两个或多个冗余系统之间完成输出、总线繁忙度、代码执行、乃至寄存器状态的交叉检查。它可以用于任何处理器架构,包括诸如新兴的RISC-V结构等那些对锁步配置缺乏原生支持的处理器架构。除了传统的处理器内核,它还可以检查其他子系统或加速器。因为它是在硬件中实现的,所以它能以线速完成响应并且不会为主系统带来任何能耗负担。
与传统方法不同,UltraSoC Lockstep Monitor锁步监测器包含灵活的、运行时可配置的嵌入式智能,从而支持系统级芯片(SoC)设计人员根据应用精确地定制监测和响应系统。监测功能可以在各种细节层次上实现:在子系统级别(比较两个处理器的输出),在指令交互级别(例如比较总线流量),使用UltraSoC的高级指令跟踪功能实现指令级别,以及通过检查内部状态或者寄存器内容在最底层的硬件级别实现。
通过在系统中嵌入智能,UltraSoC还可以在锁步处理器的操作之间实现比传统解决方案更精密的比较。例如,如果锁步处理器共享一个存储空间,它们不能在完美的、逐个周期的同步中运行;UltraSoC的片上分析功能可用于关联冗余处理器内的活动,并根据检测到的任何异常的性质来定制系统的响应。
RISC-V在注重安全性的应用中正在发现越来越多的发展机遇,特别是在汽车行业中前景看好。然而,整个RISC-V生态系统目前缺乏对诸如锁步操作等功能安全性和安全防护规则的支持 ,但是它们却是许多全球性标准强制要求的,如ISO26262强调的功能安全性、J3061强调的网络安全,以及IEC 61508、EN50126 / 8/9和CE 402/2013等全球性标准。UltraSoC的Lockstep Monitor锁步监测器支持无论是使用了开源还是商用内核的任何RISC-V系统去集成精密的安全功能。UltraSoC将出席即将于2018年12月3日至6日在美国加州圣克拉拉召开的RISC-V峰会,并与关键性系统弹性计算专业公司Resiltech共同展示汽车的安全性和安全防护技术。
锁步系统在一个冗余备份配置中使用两个或多个处理器子系统来运行相同的代码,这些内核可以是时钟周期同步的,或通过少量的周期来进行补偿,这种设计可以防止周边系统中的瞬态误差。通过比较来自子系统的输出、代码执行或总线流量,并在结果出现不同时对其中的错误发出报警信号。带有两个处理器的锁步系统通常以“主系统/核查器”的方式进行配置;而拥有两个以上处理器的系统则可以使用“投票”或者其他冗余方案。更精密的“分离/锁定”处理器部署则可以支持锁步功能被动态地连通和断开,允许内核以冗余模式运行或运行不同的代码以获得更高的性能。
联系我们以获取UltraSoC Lockstep System锁步系统的产品简介。 UltraSoC最近更新的ISO26262白皮书可从UltraSoC网站免费下载:ISO26262和汽车中的嵌入式分析案例。
评论