想象力为IOT添加了安全性,适应处理器的安全性
图片:主泵控制器上的网络堆栈已经崩溃,您需要重新启动它 - 但它在另一个大陆上的20米地下 - 以及网站上的没有人击中“重置”。
或者你沿着高速公路保龄球和自驾驶汽车中的一个处理器核心被宇宙射线摧毁(是的,这实际上可能发生)。该软件可以“T判断所产生的错误是瞬态故障或硬件故障,使您每小时50公里限制为安全:没有乐趣的怪物卡车在你身后碰到。
芯片设计人员如ARM和Imagination Technologies正在将工业安全设计技术应用于他们的处理器核心,以便他们可以从这样的情况下实现自己。即使您在阿塞拜疆的地下泵站,您也可以很快感受到福利,也没有在您的车库中拥有自动驾驶汽车。
功能安全
我们对我们的互联网上的处理器中施加了很多信心,计算在所有情况下他们运行的软件。但是有问题,没有数量的界限检查,输入消毒或异常处理可以修复。
这就是为什么许多行业的制造商都试图使其产品功能安全 - 即确保它们保持安全状态并按预期响应,无论环境,输入或硬件故障如何。甚至有如何这样做的标准:通用IEC 61508具有特定行业的型号,包括用于汽车制造的ISO 26262。
它是在您“重新设计或指定每个组件的每个细节时构建这样的系统的一件事。依靠复杂子系统的外部供应商 - 或您的供应商“供应商在一家公司设计的微处理器和另一家建造的情况下 - 是完全的东西。
该标准介绍了如何将这种组件纳入诸如安全元件(SEOOC) - 进入功能安全的系统,以及诸如ARM和ImageNation Technologies等公司将它们应用于他们的处理器核心设计。
ARM现在提供了一些Cortex-R系列处理器设计的功能安全变体。这些是专为硬实时应用而设计的处理器核心,其中响应必须在固定的时间窗口中。尽管您将在计算机视觉应用程序或最新的旗舰智能手机中找到的燃烧快速核心更有可能属于Cortex-A线,其中任何一个都可以在功能安全的变体中获得。
想象力具有基于MIPS架构的低功耗核心设计的竞争线,这些架构也在计算机视觉应用中找到了他们的位置 - 尽管可悲的是想象力,而不是智能手机。
Mobileye在EDEQ 4系统上使用MIPS核心(SOC)设备,它为汽车制造商开发,提供自动驾驶辅助系统,如车道保持或自适应巡航控制。
去年,它表示它将在其EAGEQ 5 SOC中使用想象力的MIPS I6500核心,旨在支持自动驾驶。I6500是一个64位的多核设计,其中核心可以以不同的速度运行(“异构内,”作为想象力,可以容易地连接到GPU和其他特定于应用的加速器(“异构外部”)。
只有一个挂钩:没有保证它在功能安全,必须在安全意识的汽车行业中。
然而,现在,想象力改变了设计。一个新版本,I6500-F包含附加晶体管,用于在数据传输和存储中标记错误,并以不影响操作的方式对处理器核对进行常规的自检操作。
加速器
能够支持功能安全设计方法的芯片设计师可以帮助设备制造商在市场上获得产品。
“6500就有一些变化来使其成为f,但这些变化唐”t改变了设计的功能,“MIPS和Imagination的业务发展经理Tim Mace说。“它运行相同的软件并以同样的方式与加速器集成。”
他说,新版本的主要好处是遵守ISO 26262的级别,但是对于用户而言,也有一些额外的逻辑,这在很透明的逻辑上,能够在找到它们时报告错误。
“即使您的硅确实完全是您打算做的事情,它仍然可以随着时间的推移而变化。例如,它可以磨损。或者您可以获得一些随机错误,例如来自太阳辐射或背景辐射。有点可以改变。当它们发生时,您需要一些弹性来发现这些错误以及某些机制,以确保它无法优雅地恢复。“
恢复能力来自奇偶校验检查和逻辑以进行内置自检。在像I6500这样的多核处理器设计中,这可能涉及反复将过程移动到已知的良好核心,并自动测试现在空置的核心以确保它也是安全的。
“在Automotive中,需要一个要求,如果发生错误,则需要在一段时间内检测到它。我们需要在后台重复这些检查,以持续检查错误是否悄悄地检查,“梅斯说。
额外的逻辑将芯片的芯片尺寸增加小于10%,并将略有增加成本,但这可能是支付互联网上的“东西”的小价 - 或道路 - - 即使发生意外发生。