为汽车电子打安全补丁 ARM推出Cortex-R5 处理器安全套件

当一个系统构造非常复杂的时候，系统的安全性就是一个令人头疼的问题。一个部件甚至是局部架构都可能因为故障而导致系统事故。最明显的例子就是汽车，这个几吨重的铁家伙承载着驾驶者、乘客、路人的安全与幸福。在其开始电子化的时候，电子系统、尤其是ECU的安全性也就成为整车安全性的关键。

ARM公司近日发布了针对Cortex R5处理器的内含全套安全文件集的全新套件，旨在帮助车用处理器供应商解决安全设计的问题。

Cortex R5处理器是面向实时应用的处理器，在2010年推出，在汽车领域已经有大量应用。在目前推出安全套件，是因为开发者面临着两大挑战：“一是市面上有越来越多的安全标准，兼容、认证的需求显得日益突出；二是跨区域市场的融合，需要更多满足功能安全标准基础的产品”，ARM嵌入式市场营销副总裁Richard York说。

“不单是汽车电子，从工业到医疗到军工，都能一些功能标准，这些标准的共性和核心就是功能安全”，Richard York进一步说明。

他提到的功能安全是一个专有名词，定义不在此详述，核心思想就是给系统上一个防护锁，让确保随机故障、系统故障或共因失效都不会导致系统故障。处理器是电子系统的核心，芯片厂商在设计产品时，必须让产品满足系统的功能安全需求，还要使开发者能理解并熟练运用。而ARM作为最底层的IP供应商，会从IP的角度，围绕有共性的功能安全需求（多种标准），跟芯片厂商合作，以满足功能安全标准的最终实施。

Richard York以TI为例来说明ARM与厂商的合作方式。TI采用ARM内核来设计芯片，ARM会提供跟IP相关的文档，TI会把这些文档跟SoC的相关文档结合起来，提供给用户。

这次，ARM提供的Cortex-R5安全套件包括文件集，主要针对安全管理、要求管理、勘误管理和培训；安全手册，包含了处理器逻辑中失效模式的定性分析、对处理器行为的失效效应以及定量硬件指标的示例。同时，还有故障检测和纠正的说明，包括了错误纠正、内存纠正、双核锁步、终止模式和系统错误故障遏制。“ARM希望通过提供这些底层的，非常基础的安全相关内容，帮助用户将更多的精力放在SoC其他功能的创新上”，Richard York表示。

汽车市场是Cortex-R5大量应用的场合，也是最注重功能安全的市场。像是ADAS技术的兴起，使得汽车中传感器和处理器的数量成指数增长，系统在完成更多功能的时候，变得可靠和稳定就会非常重要。汽车行业意识到了这点，严格的ISO 26262标准应运而生，它的执行已经给芯片供应商带了全新的挑战。ARM的新安全套件也是针对于此而诞生，不过，它比ISO 26262标准的覆盖面更广，里面详细阐述了设计中所需的控制和检测功能。对于刚刚涉足ADAS领域的合作伙伴，ARM也会提供透明化的IP，飞索半导体就是受益者之一。

据Richard York介绍，ARM已经在处理器和核心IP上做了很多投资，主动赋予这些产品安全的基因。并且，ARM会将这种策略逐渐延伸到全部产品线。到目前为止，ARM已经对外宣布了两个案例，一个是在Cortex-R5这个内核所做的一个安全套件；另一个则是ARM Cortex-A产品系列，针对Cortex-A57、Cortex-A72 和 Cortex-A53处理器的授权客户，ARM现在也开始提供相关支持套件了。