隨著電子產品在汽車、工業自動化和醫療設備領域變得越來越普遍，容錯電子子系統正在成為標準要求。使用具有高容錯能力的 Cortex-R 系列處理器設計這些系統可實現以下優勢：

提高可靠性

增強的故障檢測和覆蓋

降低運營成本

功能安全支持正日益成為這些系統的重要組成部分。隨著各種功能安全標準的復雜性不斷發展，ARM 開發了 Cortex-R5 安全文檔包以加快上市時間、簡化認證工作并獲得更高級別的認證。

支持 ARM Cortex-R 系列功能安全的關鍵技術

ARM Cortex-R 系列處理器已開發用于需要高可靠性和檢測處理器或系統中可能出現的任何錯誤的應用程序。任何系統中可能發生的故障類型包括導致錯誤值的硬件故障（例如內存老化或溫度引起的應力造成的故障）和隨機故障（例如隨機輻射撞擊到“翻轉”位或門的硅甚至造成永久性硬件損壞）。如果系統具有安全隱患，任何故障都可能產生嚴重后果，則必須針對特定系統以適當的方式檢測和處理任何錯誤。

為了解決這個問題，存在兩個關鍵策略：

內存中的錯誤檢測：附加糾錯碼 （ECC） 附加到所有內存值，并在使用數據之前進行檢查。這實現了單比特錯誤的自動檢測和糾正以及多比特錯誤的檢測（但不糾正）。這需要使用具有額外位的更寬內存來存儲 ECC，并用于系統中的所有內存，包括高速緩存和緊密耦合內存 （TCM）。處理器在讀取數據時自動檢查 ECC 代碼，自動糾正單位錯誤，如果無法糾正，則向系統發出錯誤信號。在寫入內存時，處理器會自動創建 ECC 代碼。Cortex-R5 還可以檢測將處理器連接到系統的所有總線上的錯誤。

處理器中的錯誤檢測：輻射可能會擊中系統中的任何門，如果這導致錯誤（不是在內存中，而是在實際邏輯中），那么也必須檢測到這一點。雙核鎖定步驟 （DCLS） 實現了兩個具有相同輸入的相同處理器，但其中一個會稍微延遲以確保檢測到同時影響整個系統的事件，并檢查兩個處理器的輸出是否相同。如果比較的輸出不匹配，則系統中一定存在錯誤，系統會發出錯誤信號，以便系統采取適當的措施。

這些關鍵領域與 Cortex-R 系列中的許多其他功能相結合，可以開發出滿足許多功能安全標準要求的 SoC 和更廣泛的系統。

Cortex-R 系列已被 70 多個合作伙伴采用，其中許多合作伙伴依賴于錯誤檢測功能。這些處理器已在超過 15 億臺設備中出貨，其可靠性已在汽車、工業、存儲和醫療等許多數據完整性至關重要的市場中得到驗證。

然而，僅僅擁有具有這些特性的處理器并不足以滿足具有功能安全要求的應用的需求。

ARM 如何支持Cortex-R5的功能安全？

ISO 26262 和 IEC 61508 等功能安全標準需要證據來證明特定的系統或系統組件屬性。Cortex-R5 系列處理器的安全文檔包旨在簡化認證，并幫助 SoC 集成商開發和展示所需的功能安全級別。

在功能安全標準（特別是 ISO 26262）的上下文中，半導體 IP 可以被視為脫離上下文 （SEooC） 的安全元素。對于此類元素，實際用例在設計時不一定是已知的。當然，Cortex-R5 就是這種情況，它可用于大量實時應用程序。安全文檔包的設計考慮到了這一點，以允許 SoC 集成商為具有安全要求的特定應用開發產品。

Cortex-R5 安全文檔包包含有關 Cortex-R5 產品本身的信息，重點介紹其故障檢測和控制機制，例如 DCLS 和帶有 ECC 或奇偶校驗的內存保護選項。為了便于將 Cortex-R5 集成到與安全相關的設計中，還包括一份 FMEA 報告以及示例故障率分布。

這些信息分為三個文檔：Cortex-R5 安全手冊、Cortex-R5 FMEA 報告以及描述在集成 Cortex-R5 處理器的項目中功能安全的角色和責任分配的文檔。安全手冊詳細介紹了在處理器設計和驗證活動中用于避免和控制系統故障的措施。它還包括檢測到故障時處理器行為的詳細信息。FMEA 報告包括對設計的詳細分析，可作為系統級安全概念定義和后續分析的起點。

這些信息有助于 SoC 集成商為其產品創建所需的安全文檔，從而縮短產品上市時間。該信息還可用于支持集成 Cortex-R5 處理器的 SoC 產品的功能安全評估活動。

ARM 僅將這些信息提供給 SoC 集成商。因此，如果您是針對安全相關設計的系統或軟件開發人員，則需要參考 SoC 供應商提供的任何安全文檔。造成這種情況的關鍵原因是 Cortex-R5 具有高度可配置性，不同的配置選項可能會對處理器故障行為產生影響。由于 Cortex-R5 的 ARM 安全手冊描述了所有這些配置選項，我們希望確保系統和軟件開發人員可用的任何安全文檔正確反映您選擇的 SoC 實現的實際功能集。

值得記住的是，作為 Cortex-R5 安全文檔包的補充，ARM 編譯器工具鏈還獲得了公認的安全行業專家 TüV SüD 的認證。TüV 證書和隨附報告確認 ARM Compiler 5.04 滿足安全相關應用程序開發工具的要求。這使您能夠使用ARM 編譯器 5.04 進行安全相關的開發，達到 SIL 3 （IEC 61508） 或 ASIL D （ISO 26262），無需進一步的認證活動，只要遵循認證套件中記錄的建議和條件。

審核編輯：郭婷