SoC系列之功能安全岛设计

最新推荐文章于 2024-12-14 07:30:00 发布
最新推荐文章于 2024-12-14 07:30:00 发布
阅读量1k 收藏 8
点赞数 26
分类专栏: 汽车电子 SoC 文章标签: 汽车 嵌入式硬件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChrisKKC/article/details/144286679
版权

功能安全岛设计

功能安全岛,本质上就是一颗满足高ASIL级别的MCU芯片,以外接形式或者直接嵌入SoC之中而已,以下图TDA4VM为例,其中直接集成了一颗MCU Island,采取了双核锁步的芯片架构 Arm Cortex R5F,独立的时钟,看门狗模块,内存等。

主要功能

  • 故障检测和隔离

FSI用于实时监控和检测系统的运行状态,识别硬件和软件的故障,并隔离故障部分以防止其影响整个系统。

  • 安全状态管理

在检测到严重故障时,FSI能够将系统置于安全状态,避免危险情况的发生。

设计要点

为了避免共因失效,级联失效等相关问题,安全岛必须具备独立性,也就是它必须拥有独立的高安全等级的处理器、内存和I/O接口,操作系统,以及

最低0.47元/天 解锁文章
功能安全】功能安全岛FSI
weixin_36460584的博客
10-21 283
目录01 功能安全岛介绍02 功能安全岛设计03 安全岛问答📖 推荐阅读缩写FSI=Function Safety Island 介绍功能安全岛(Functional Safety Island,FSI)是一种用于实现功能安全的硬件或软件模块,主要用于满足ISO 26262标准的要求,以防止硬件随机失效导致的芯片及系统失效,进而引发人身或车辆安全事故。功能安全岛通常包括多个处理器和专用硬件组件,例如Cortex-R52和Cortex-R5F实时处理器,这些处理器能够运行ASIL D及以下级别的功能安全应用
基于AP AUTOSAR实现功能安全岛
usstmiracle的博客
10-31 607
值得各位同行注意的是,要实现此架构,safety应用需要整个软件栈支持,从底层OS,标准库,POSIX库,BSP,到AP协议栈。SM一般来讲也是达到ASIL等级的。和LInux这样的宏内核架构不同的是,微内核架构RTOS的内核只有最基本的系统服务,比如IPC,调度,内存管理。值得注意的是,每个模块完全包含了所有依赖的库,就像每个模块运行在独立的容器里。如果Safety应用要满足ASIL等级,那么其下底下AP AUTOSAR协议栈,RTOS,Hypervisor,和重要的库和系统服务也必须满足ASIL等级。
功能安全safety的常见处理及评估
cy413026的博客
12-29 1647
注意logicCopy是怎么做的为什么要错拍比较,不错拍比较会怎么样,以框图的形式给出。考虑为何mem和DDR用ECC?寄存器用parity?4.重要控制逻辑使用logicCopy。5.lock-step用在哪里。6.DDR的inlineEcc。3.寄存器使用parity。从复杂度和实现代价来说明。2.数据通路使用CRC。1.mem添加ECC。
SoC系列安全岛-信息安全岛设计
最新发布
ChrisKKC的博客
12-14 652
设计汽车SoC芯片时,功能安全岛和信息安全岛应紧密集成,以实现协同工作。FSI和ISI之间通过专用的安全通信通道进行交互,确保安全相关信息的实时传递和处理。
芯片上的功能安全岛(Functional Safety Island)的作用
热门推荐
迟来大师的博客
02-11 1万+
传统的硬件架构,一个MPU配一个MCU。MPU进行高算力运算,MCU进行车辆CAN通讯,同时负责监控MPU的状态。 功能安全部署在MCU侧(软件栈使用AUTOSAR CP)。 MCU侧受算力影响,无法对MPU进行精细监控,因而在MPU端引入了FSI(功能安全岛)。 ...
嵌入式 MCU 的 Class B 安全功能实现
weixin_49599385的博客
09-01 2395
在家用电器及类似电气控制设备的设计和制造中,安全性始终是至关重要的。全球标准化机构,如国际电工委员会(IEC)等制定了相关安全标准,以确保电器的可靠性和安全性。其中,IEC60730 标准为电器设备的自动控制系统提供了一套全面的规范,旨在确保设备在各种使用场景中的安全性、可靠性和性能。尽管该标准最初主要针对家用电器,如洗衣机、冰箱和烤箱,但其应用范围已经扩展到商业和某些工业设备。如今,TUV、VDE、UL 及 CSA 等机构均认可并要求在认证过程中应用这一标准。
汽车SoC安全故障的自动识别(下):案例展示和指标分析
NewCarRen的博客
09-16 899
在该专题连载的“上”篇章中,我们已经对安全故障的背景知识及识别方法有了较全面地了解及认知。那么在此文中,我们将对安全故障自动识别的具体案例进行研究,并结合实验设置及结果进行阐述。
SOC设计之灵魂】:PHY6252芯片架构揭秘与设计核心策略
[【SOC设计之灵魂】:PHY6252芯片架构揭秘与设计核心策略](https://www.semiconductor-industry.com/wp-content/uploads/2022/07/process16-1024x576.png) # 摘要 本文全面介绍了PHY6252芯片的设计概念、架构及核心...
汽车功能安全】CPU lockstep技术浅析
TommiWei的博客
06-08 6303
汽车功能安全
【Libero-SoC:硬件设计速成秘籍】
![【Libero-SoC:硬件设计速成秘籍】]...文章首先概述了Libero-SoC的架构与设计理念,然后深入探讨了FPGA的硬件架构、设计工具链的集成和优化,以及设计流程的最佳实践。进一步地,文章阐述了Libero-
基于车规MCU功能安全开发的思考
weixin_55366265的博客
01-26 536
作者:冯国元,曦华科技功能安全经理出品:汽车电子与软件冯国元先生在汽车芯片功能安全领域具有丰富的工作经验,主导曦华科技蓝鲸系列车规MCU产品顺利通过功能安全ASIL-D流程及ASIL-B产品认证工作。一、前言 汽车行业正经历着“新四化”从概念向实际转化的过程(新四化即电动化、智能化、网络化、共享化),各大车企也将调整发展布局,混合动力及电动汽车成为主要关注点...
车规级芯片中的安全岛是什么?用来干什么的?
cy413026的博客
01-18 2170
对特定任务的快速处理以外,还需要一个可以保障计算任务安全,且实时性高的内核去处理一些较为通用的指令,并且相关外设接口在和外界信息交互的同时,也能保证数据在端口及通路上的安全性。"及周边满足安全需求设计的安全存储,安全外设,安全总线等一系列IP的集合称为“安全岛”,广义上就是一个安全的MCU被封装到了SOC中;的系统所设计的,具有特殊的加解密模块,数字验签模块,随机数产生模块以及独立内核,独立存储等一系列配合完成信息验证流程的。单元,可以实时诊断出“岛上”出现的问题,并且进入相应的安全状态。
SoC系列安全岛概念及分类
ChrisKKC的博客
12-11 877
汽车智驾系统,尤其是高级或者自动驾驶系统,安全三座大山,即功能安全(ISO 26262),预期功能安全(ISO 21448),信息安全(ISO 21434),对整个系统的安全提出了很高的要求,因此,除了实现功能本身外,还需要对系统各个模块提供实时监控、故障检测、安全通信,为安全策略的执行提供可能性。本质上就是一颗车规级嵌入式高安全级别要求的MCU(例如,ASIL D)。为了实现较高的安全性,安全岛必须和SoC其余硬件部分隔离开,形成单独的一个区域,这就好像大海中间一个独立的岛屿,所以安全岛的名称由此而来。
FSI介绍
Carsim的博客
03-11 709
功能安全入门-功能安全岛(FSI) - 极术社区 - 连接开发者与智能计算生态
一文搞懂自动驾驶芯片TDA4 启动流程
yuchengjie1988的博客
07-30 7182
TDA4是德州仪器推出的一款高性能、超异构的多核SoC,拥有ARM Cortex-R5F、ARM Cortex-A72、C66以及C71内核,可以部署AUTOSAR CP系统、HLOS(Linux或QNX)、图像处理以及深度学习等功能模块,从而满足ADAS对实时性、高运算能力、环境感知及深度学习等方面的需求。TDA4凭借着出色的运算能力、有竞争性的价格,赢得了越来越多汽车主机厂以及零部件供应商的青睐。对于ADAS行业的从业人员或者对ADAS领域感兴趣的人都有必要来了解一下TDA4这颗芯片。
Memory Map
wzx_numberone的博客
04-07 661
主要介绍AM64x的MSRAM和DDR的内存分布:MSRAM:总共2MB,被分成8个banks,每个256KB。首先了解一下,两种Domain:微控制器单元域(MCU域)是一个“chip-in-a-chip”的概念,它使用操作。这使得MCU域可以,而,包括设备其余部分处于复位或下电状态的时间。MCU Island集成了通信外设,如SPI, I2C和UART,这些外设预计用于安全关键通信,因此如果主SoC出现故障,MCU Island可以将此信息通信到系统的其余部分。
【学习笔记】地平线J3&J5&J6E对比
weixin_42098658的博客
09-26 8029
地平线J5 SoC系列是根据ISO26262开发的,并且具有全面的安全方案,以达到较高的汽车安全完整性水平(ASIL),这对ADAS和自动驾驶应用至关重要。安全子系统是一个中央错误收集和处理系统。它由双核锁步皮层MStar、FCHM模块和丰富的外设组成,包括以太网、CAN FD、UART、SPI、PVT、CMM、计时器、SPIN_LOCK、WDT、I2C等。双核锁步Cortex MStar处理器有指令TCM和数据TCM,每个都有双字数据宽度。
Cortex-R52与汽车安全的未来:揭示安全岛的强大功能
weixin_43199439的博客
09-04 1282
Cortex-R52是 ARM 公司推出的一款高性能、实时处理器核心,特别适合用于需要高可靠性和实时性的应用场景。它属于 ARM Cortex-R 系列,主要针对实时控制和嵌入式系统设计。Cortex-R52 处理器在 Safety Island 中扮演了关键角色,通过其高性能、实时处理能力和增强的安全特性,帮助实现系统的安全和可靠运行。无论是在汽车、工业控制还是其他需要高安全性和实时性的应用中,Safety Island 设计方法都能有效地保护关键功能,提升系统的整体安全性。
【FUSA笔记-001】TDA4VM安全手册:安全机制实现
m0_59598029的博客
03-21 1483
软件安全机制分类1. 与软件本身、基础软件或者操作系统失效探测、指示和减轻有关的自检或监控功能2. 与安全相关硬件要素故障探测、指示和减轻相关的功能3. 使系统达到或维持安全状态或降级状态的功能随机故障完整性要求包括满足永久和瞬态故障的单点故障度量(SPFM)目标、潜在故障度量(LFM)目标、永久和瞬态故障的安全故障分数(SFF)目标、随机硬件故障概率度量(PMHF) FIT目标和基于假设用例的硬件故障概率(PFH) FIT目标DRA829/TDA4VM产品关键核心包括带标量和矢量核的下一代DSP、专用深度
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不懂汽车的胖子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值