(本文编译自Electronic Design)
在日新月异的微控制器(MCU)技术领域,保障稳定、高鲁棒性的性能表现至关重要,对于汽车系统这类关键应用而言更是如此。在此背景下,锁步(lockstep)架构已成为一项核心技术,既能提升MCU的性能,又能增强其可靠性。
在故障可能引发严重后果的安全关键型系统中,锁步架构的作用不可或缺。通过让两套冗余系统并行运行并对输出结果进行比对,锁步处理器能够快速检测故障并做出响应,助力保障系统的运行完整性与使用安全性。这也让锁步架构成为汽车、航空航天、工业控制系统等对可靠性要求极高的领域中必不可少的技术方案。
那锁步架构的基本原理是怎样的?以及其在提升MCU性能方面的重要意义有哪些?锁步技术在硬件芯片领域有哪些广泛的应用价值与实际场景呢,特别是在汽车行业?
什么是锁步技术?
锁步架构是一种MCU/处理器设计方法,该方法中两个或多个冗余内核同步执行完全相同的指令。这种同步执行机制使系统能够通过比对各冗余内核的输出结果,实现故障的检测与修正。一旦检测到结果存在差异,即表明某一内核出现故障,系统会随即启动修正措施,确保整体持续正常运行。
在对安全性和可靠性要求严苛的应用场景中,锁步架构至关重要。即便某一内核因瞬时故障或硬件损坏发生失效、输出错误结果,另一内核仍能提供正确输出,这为系统增添了一层容错保障,也让锁步技术成为各类高功能安全等级系统的优选方案。
锁步架构的核心优势在于,能够在不影响系统性能的前提下实现实时故障检测。与传统故障检测方法不同,这类传统方法需要额外的检错和纠错周期,而锁步架构可在主运算过程中同步完成上述检测与修正工作。这种并行执行的方式,让系统在兼顾高鲁棒性与高可靠性的同时,始终保持高性能运行。
面向安全关键型系统的锁步处理器
锁步架构可提升安全关键型系统中微控制器的安全性与可靠性,汽车领域的各类应用便是典型场景。该架构采用双内核或多内核并行运行的方式,所有内核同步执行完全相同的指令(见图1)。这种冗余设计支持故障的即时检测,内核间的任何输出差异都能被快速识别并处理。
图1:双核锁步
锁步处理器的核心优势在于其故障检测与纠错机制,这一点对于可靠性至上的车规级处理器而言至关重要。该架构确保当其中一个内核发生故障时,系统可依托同步内核的输出持续安全运行。这一能力有助于满足严苛的安全标准要求,例如规范道路车辆电气和电子系统功能安全的ISO 26262标准。
以英飞凌AURIX TC4微控制器为例,该产品凭借其独有的“异构锁步”架构技术实现了高可靠性与高性能的兼顾,为高级驾驶辅助系统(ADAS)、发动机控制单元(ECU)等对性能和安全性要求严苛的应用提供了技术支撑。
锁步处理器的技术进阶还体现在错误检测硬件机制的集成上,该设计进一步强化了处理器应对突发运行异常的能力。软件编程同样发挥着关键作用,尤其是在对锁步机制进行配置,以高效管控并行执行流程和错误处理过程方面。
在最高支持六核的多核配置中,锁步执行模式可拓展至多组内核对,在提升计算能力的同时增强系统容错性。这一设计方案不仅能保障系统达到高安全、高可靠性水平,还能通过简化系统设计与验证流程,降低开发成本、减少研发工作量。
锁步技术在硬件芯片及汽车领域的其他应用
目前,锁步架构的应用已突破传统场景,为更多领域带来高可靠性与高安全性保障。例如,航空电子设备的飞行控制系统中,锁步技术是核心必备环节,能够确保控制算法的运算精度,实现故障的即时修正;电信领域的网络处理器也引入了锁步技术,通过实时检测并修正错误,保障数据完整性与服务的持续稳定运行。
在汽车行业,锁步架构更是多类应用的核心组成部分。如今的汽车搭载了数量众多的电子控制单元,其功能覆盖发动机工况调节,以及制动、安全气囊起爆等安全相关操作,锁步架构能保障这些电子控制单元的稳定运行,快速检测故障并做出响应,从而维持整车的安全状态。
自动驾驶车辆中,处理传感器数据、执行实时行驶决策的中央处理器均采用了锁步技术。这种冗余执行的方式,能确保数据处理过程中的故障被即时识别,进而启动快速修正措施,保障车辆的安全行驶。
车道保持辅助、碰撞预警等高级驾驶辅助系统,同样依靠锁步技术实现数据的精准、可靠处理,进一步提升车辆行驶安全性。在部分锁步技术应用场景中,两款处理器并行运行、同步执行完全相同的指令,以此提升系统可靠性与容错能力;若其中一款处理器发生故障,备用处理器会无缝接管实时处理工作,直至故障问题解决(见图2)。
图2:锁步内核冗余
同步机制可确保两个处理器在执行每条指令后均达到相同运行状态,该机制可通过硬件信号、时钟信号或软件层面的方式实现。备用处理器会实时检测故障,一旦发现问题便立即接管系统控制权,保障运行的连续性。这种冗余设计在汽车控制单元、航空航天设备等安全关键型系统中至关重要,此类系统需依靠无中断的实时处理,才能保障整体的可靠性与安全性。
此外,在通过ASIL D认证的MCU抵御故障注入攻击的能力层面,锁步架构也发挥着关键作用,为抵御以硬件为目标的网络攻击、化解汽车安全领域的重大威胁构建了坚实的防御体系。通过集成冗余处理与持续的交叉校验,锁步架构能有效识别并消除此类攻击引发的运行偏差,从而提升汽车系统的安全性与抗干扰能力,防范恶意攻击行为的利用。
结语
锁步架构能够在不影响系统性能的前提下,依托冗余设计实现实时的故障检测与修正,这一特性使其成为汽车、航空、电信等对安全性和可靠性要求严苛的行业中不可或缺的技术。
该技术既能保障系统的运行完整性,又能提升系统抵御随机故障与安全威胁的能力,在汽车应用领域尤为突出,可有效降低以硬件为目标的网络攻击带来的风险;其在并行处理中为提升可靠性而设计的应用方案,也进一步强化了车辆的行驶安全。
因此,选用具备锁步架构功能的器件,对于满足高安全、高性能标准而言至关重要。此外,这类器件应适配锁步技术不断演进后的更广泛应用场景,推动该技术在复杂电子系统的安全防护领域实现更大突破,带来更显著的技术升级。
热门跟贴