隨著消費者對更安全、更智能且高度網(wǎng)聯(lián)的汽車需求日益增長，汽車行業(yè)正經(jīng)歷快速變化。同時，由于自動駕駛、電動汽車以及先進駕駛輔助系統(tǒng)(ADAS) 的興起，汽車系統(tǒng)的整體復(fù)雜性顯著增加。行業(yè)必須應(yīng)對這些新的安全挑戰(zhàn)，在提供優(yōu)質(zhì)駕駛體驗的同時確保最終用戶的安全。

什么是功能安全?

功能安全對于確保系統(tǒng)在響應(yīng)輸入時能夠正確運行至關(guān)重要，尤其在汽車和工業(yè)物聯(lián)網(wǎng)領(lǐng)域。它通過采用嚴格的流程和標(biāo)準，在降低殘余風(fēng)險方面發(fā)揮了重要作用。這一機制確保了系統(tǒng)在各種條件下能夠安全運行，包括防止因車輛中電子電氣 (E/E) 系統(tǒng)故障而導(dǎo)致不可接受的風(fēng)險。

功能安全的目標(biāo)是確保車輛能夠正確處理輸入信息，從而防止故障并保障乘客安全。為達成此目標(biāo)，必須遵循以下關(guān)鍵原則，以便在汽車行業(yè)中構(gòu)建功能安全的產(chǎn)品。

汽車功能安全的首要考慮因素

●   構(gòu)建正確的安全設(shè)計

在為產(chǎn)品構(gòu)建安全設(shè)計時，必須滿足嚴格的安全要求和目標(biāo)，以減少潛在危險。關(guān)鍵設(shè)計考慮因素包括實施冗余、多樣性、軟件測試庫 (STL) 執(zhí)行以及安全狀態(tài)設(shè)計，以確保系統(tǒng)的可靠性。Arm最新的汽車增強 (AE) 產(chǎn)品組合提供可擴展的定制化解決方案，以滿足特定的安全要求。

●   符合標(biāo)準

基于目標(biāo)解決方案的產(chǎn)品必須符合相關(guān)法規(guī)和安全標(biāo)準。例如，ADAS 解決方案應(yīng)遵守 UNECE GSR 以及 ISO 26262、ISO 21448 (SOTIF) 和 ISO 21434 等標(biāo)準，以確保功能安全與信息安全之間的關(guān)聯(lián)性。

從 Arm AE 產(chǎn)品角度來看，符合 ISO 26262 標(biāo)準對于汽車生命周期安全至關(guān)重要，是支撐合作伙伴解決方案的基石。Arm 的安全就緒解決方案采用“安全優(yōu)先”的方法進行設(shè)計，結(jié)合先進的安全機制和全面的安全包來幫助合作伙伴滿足 ISO 26262 標(biāo)準。

●   風(fēng)險管理

為了構(gòu)建功能安全系統(tǒng)，必須從整車層面進行風(fēng)險分析，以執(zhí)行危害分析與風(fēng)險評估 (HARA) 以及失效模式與影響分析 (FMEA)。這些系統(tǒng)分析工具有助于開發(fā)穩(wěn)健的系統(tǒng)和組件，其中一些對于 Arm AE 處理器尤為關(guān)鍵，包括 Arm Cortex-A 和 Cortex-R 系列處理器。

●   驗證和確認

嚴格的測試至關(guān)重要，包括硬件在環(huán) (HIL) 和軟件在環(huán) (SIL) 仿真。為實現(xiàn)這一目標(biāo)，Arm 及其合作伙伴積極構(gòu)建虛擬平臺，以提早開展軟件開發(fā)，從而縮短開發(fā)周期，并確保能夠在各種車型上實現(xiàn)可擴展的再部署。

●   供應(yīng)商管理

整車廠與一級供應(yīng)商之間的高效溝通至關(guān)重要。Arm 生態(tài)系統(tǒng)涵蓋了與汽車行業(yè)領(lǐng)導(dǎo)者的合作，確保各方能夠順暢地獲取必要的工具、資源和專業(yè)知識，從而實現(xiàn)高效的供應(yīng)商管理。

●   生命周期管理

推行安全文化和實施持續(xù)改進流程對于維持高安全標(biāo)準不可或缺。Arm Flexible Access 方案使整車廠和一級供應(yīng)商能夠以經(jīng)濟高效的方式評估不同的 IP 計算平臺，從而更明智地選擇供應(yīng)商提供的系統(tǒng)級芯片 (SoC)。

●   文檔記錄和可追溯性

保存詳盡的文檔并確保安全要求的可追溯性是關(guān)鍵所在。借助 Arm 的合作伙伴計劃，Arm 提供全面支持，并通過行業(yè)領(lǐng)先的安全解決方案，助力實現(xiàn)功能安全合規(guī)，以支持 Arm AE 產(chǎn)品組合。

●   為合適的用例選擇對的技術(shù)

功能安全要求因用例而異。自動駕駛系統(tǒng)要求達到 ASIL D 完整性等級，而重要性低一些的系統(tǒng)可能只需達到 ASIL B 等級。Arm 參考設(shè)計 RD-1 AE (Arm Reference Design-1 AE) 面向汽車領(lǐng)域，提供高性能 Arm Neoverse V3AE CPU 和基于 Cortex-R82AE 的安全島，可實現(xiàn)額外的安全監(jiān)測。Cortex-R82AE 處理器滿足 ASIL D 要求，具有高可靠性。

選擇合適的技術(shù)是極其必要的。Arm 提供針對不同安全需求量身定制的計算解決方案。Cortex-R 處理器專為安全島和實時汽車應(yīng)用設(shè)計，而 Cortex-A 處理器可處理復(fù)雜的計算任務(wù)，例如利用分核、鎖步和混合模式的自動駕駛功能。

●   軟件的重要作用

軟件對于優(yōu)化汽車行業(yè)的功能安全和確保出色的駕駛體驗至關(guān)重要。Arm STL 提供全面的測試和驗證工具來增強汽車應(yīng)用的安全性。這些庫可幫助開發(fā)者確保他們的軟件符合汽車行業(yè)的嚴格安全標(biāo)準。

Arm 的功能安全運行時系統(tǒng) (FuSa RTS) 是一套經(jīng)過認證的軟件組件，可減少在各種嵌入式應(yīng)用中實現(xiàn)最終安全認證所花費的時間和精力。該系統(tǒng)包括一個穩(wěn)健的實時操作系統(tǒng) (RTOS)、一個獨立的處理器抽象層和一個由 Arm 架構(gòu)專家針對 Cortex-M 處理器高度優(yōu)化且驗證過的 C 語言代碼庫。它針對功能安全編譯器和 Arm 的嵌入式工具鏈 Arm Keil MDK 的原生使用進行了優(yōu)化。

此外，Arm 依托龐大的合作伙伴生態(tài)系統(tǒng)（包括 SOAFEE 成員）來構(gòu)建功能安全和汽車安全軟件應(yīng)用。SOAFEE （面向嵌入式邊緣的可擴展開放架構(gòu)）是由 Arm 牽頭成立的一項將汽車行業(yè)與軟件行業(yè)相結(jié)合的計劃，旨在讓人工智能 (AI) 軟件定義汽車成為現(xiàn)實。SOAFEE 打造了一個全新的軟件解決方案生態(tài)系統(tǒng)，通過實現(xiàn)軟件一致性來為芯片開發(fā)和部署進程提供支持，這對于將在 2025 年推出的 Arm 汽車計算子系統(tǒng) (CSS) 至關(guān)重要。

Arm平臺是未來汽車安全的基石

隨著汽車行業(yè)的持續(xù)創(chuàng)新，功能安全的重要性只會不斷提升。新的 Arm AE 處理器基于 Armv9 架構(gòu)，為汽車應(yīng)用帶來了服務(wù)器級別的性能和先進的安全功能，確保未來的汽車能夠滿足日益增長的自動化和網(wǎng)聯(lián)化需求。Arm AE 處理器靈活高效，可將安全關(guān)鍵型計算任務(wù)的效率提高多達 30%，為未來的汽車創(chuàng)新奠定了堅實的基礎(chǔ)。

30 多年來，Arm 一直是汽車行業(yè)安全計算領(lǐng)域值得信賴的領(lǐng)導(dǎo)者。Arm AE 產(chǎn)品組合為 Arm 的合作伙伴提供了一組豐富的選項，無論解決方案中不同處理單元的定位是達到 ASIL B 等級還是具備完整的 ASIL D 功能，都能滿足需求。此外，憑借完善的生態(tài)系統(tǒng)，Arm 正在打造全棧軟件解決方案，運行在最新的 Arm AE 產(chǎn)品上，涵蓋眾多汽車應(yīng)用，包括區(qū)域控制、車載信息娛樂 (IVI)、ADAS 和自動駕駛系統(tǒng) (ADS)。再結(jié)合 Arm 的配套軟件（包括 STL 和 SystemReady），可實現(xiàn)廣泛的功能安全特性，并針對汽車計算系統(tǒng)所需的安全功能優(yōu)化性能、功耗和面積 (PPA)。憑借軟件和硬件創(chuàng)新的強大組合，Arm 平臺將為現(xiàn)在和未來的汽車安全保駕護航。