本自皮书诠释了lmagination在昔日关节安全产物中行将推出的硬件功能安全方面的转变。这些正在肯求专利的技能针对的是需要达到汽车安全好意思满性等第(ASIL)-B保护级别的处理核插死他综合网，同期发奋在面积、功耗和性能资本上达到最好发扬。

它空洞了针对CPU和GPU核的全新溜达式安全机制(DSM)，这些机制能餍足ASIL-B安全条目，相较于传统容颜，其支拨裁汰了两到三倍。

天然本文档中的成见主要针对汽车产物，但在工业环境以及大型超限制或超等联想机处理集群中，硬件故障检测一样变得日益弥留:整个这些技能都不错引申诓骗于这些范围。

ASIL-B与ASIL-D的界说

ASIL (Automotive SafetyIntegrity Level，汽车安全好意思满性等第)浅薄来说，即是针对车辆特定功能在探究潜在危急与运转情境下的所需安全风险裁汰进度。在细目ASIL等第时，IS0 26262范例界说了一个风险模子，该模子探究了多个成分，包括在特定运转情况下遭受危急的率、驾驶员在发生故障时对车辆的可控性，以及要是故障导致不良事件阵势故的严重性。

比较于ASIL-D级别的拓荒，ASIL-B级别的拓荒在联想和拓荒周期中的条目较低，因为它们旨在收缩不同级别的安全风险。大概而言，ASIL-B级别不错以为是通盘扬弃回路中包含了又名驾驶员，大多量事件一般可通过该驾驶员进行扬弃:而与ASIL-D级别估量的事件则被以为是不行控的，致使是全自动化的情况。这就条目车辆扬弃系统(包括硬件和软件)承担更多的遭殃，以确保安全。

关于硬件拓荒，尤其是半导体拓荒，IS026262范例允许将拓荒视为“脱离高下文的安全元素”(SEooC，Safety Element outofContext)，xxxx同期也指出在这个系统眉目上的建设面向通用建设，如CPU或GPU核。此外，还有一系列标的硬件架构标的插死他综合网，这些标的内容上是对危急故障检测会诊掩盖率的权衡范例。

锁步 与职责组保护

探究到ASIL-D级别下对危急故障检测极其严苛的条目，频繁情况下，字据IS0 26262范例的建议，最可行的安全机制一般选拔复制冗余的样式，即重迭实行职责负载，并引诱某种机制来对比效果，以此检测任一皆径中可能发生的任何诞妄。这种容颜对始终性和瞬态故障都有极高的鲁棒性。

尽管ASIL-B的条目不像ASIL-D那样严格，但内容上，单点故障检测90%的标的频繁仍是很难达成，以至于在很厚情况下，两次实行并对比输出效果的容颜仍然常见。在其他情况下，工程师们可能会退而求其次，以为豪阔多的故障会天然变得可不雅察，何况是可控的，从而使故盖率标的得以餍足，并据此宣称达到了ASIL标的。

关于ASIL-B处理决策，这两种容颜逐渐显得不够令东说念主欢喜:一是由于“运转两次”容颜波及到显赫的时刻或面积支拨，导致车辆OEM不得不不测中条目半导体性能的擢升，以复旧高档车辆功能;另外。基于主不雅论证的容颜由于其暧昧性和在不休变化和复杂的使用场景中的通用性不及，也面对挑战。

本白皮书将重心先容lmagination Technologies提议的新成见，其指出在不加多”运转两次”容颜所波及的面积或时刻/功耗支拨的情况下，提供适合ASIL-B的处理决策，同期提供可靠的容颜来讲授已竣事所需的故障掩盖水平。

CPU 锁步先容

麻豆 女同

在传统的汽车双核锁步 (DCLS)CPU处理决策中，频繁针对ASIL-D条目，容颜是仅复制处理中枢。而不是复制其基于SRAM的缓存内存和互连，这些内存和互连通过奇偶校验(Parity)和诞妄改进码(ECC)--单诞妄改进和双诞妄检测(SEC-DED)来保护。给定的职责负载会在两个处理中枢上井走运转，并进行周期对周期的输出比较。这种容颜的面积加多频繁是:

CPU 处理核的面积翻倍。

因 SRAM 的 ECC 保护导致大要15%的面积加多。

在缓存和CPU核之间的互连上，为了奇偶校验或ECC，除了用于比较两个中枢输出效果的口头上的衰退逻辑外，面积加多大要5-10%。

免责声明：咱们尊重常识产权、数据隐痛插死他综合网，只作念内容的集中、整理及共享，答复内容起原于集中，答复版权归原撰写发布机构整个，通过公开正当渠说念获取，如波及侵权，请实时估量咱们删除，如对答复内容存疑，请与撰写、发布机构估量

硬件故障级别Parity面积发布于：广东省声明：该文不雅点仅代表作家本东说念主，搜狐号系信息发布平台，搜狐仅提供信息存储空间处事。