作者：Arm 汽車事業部功能安全產品主管 Madhusudan Rao

隨著消費者對更安全、更智能且高度網聯的汽車需求日益增長，汽車行業正經歷快速變化。同時，由于自動駕駛、電動汽車以及先進駕駛輔助系統 (ADAS) 的興起，汽車系統的整體復雜性顯著增加。我們必須應對這些新的安全挑戰，在提供優質駕駛體驗的同時確保最終用戶的安全。

什么是功能安全?

功能安全對于確保系統在響應輸入時能夠正確運行至關重要，尤其在汽車和工業物聯網領域。它通過采用嚴格的流程和標準，在降低殘余風險方面發揮了重要作用。這一機制確保了系統在各種條件下能夠安全運行，包括防止因車輛中電子電氣 (E/E) 系統故障而導致不可接受的風險。

功能安全的目標是確保車輛能夠正確處理輸入信息，從而防止故障并保障乘客安全。為達成此目標，必須遵循以下關鍵原則，以便在汽車行業中構建功能安全的產品。

汽車功能安全的首要考慮因素

構建正確的安全設計

在為產品構建安全設計時，必須滿足嚴格的安全要求和目標，以減少潛在危險。關鍵設計考慮因素包括實施冗余、多樣性、軟件測試庫 (STL) 執行以及安全狀態設計，以確保系統的可靠性。Arm 最新的汽車增強 (AE) 產品組合提供可擴展的定制化解決方案，以滿足特定的安全要求。

符合標準

基于目標解決方案的產品必須符合相關法規和安全標準。例如，ADAS 解決方案應遵守 UNECE GSR 以及 ISO 26262、ISO 21448 (SOTIF) 和 ISO 21434 等標準，以確保功能安全與信息安全之間的關聯性。

從 Arm AE 產品角度來看，符合 ISO 26262 標準對于汽車生命周期安全至關重要，是支撐合作伙伴解決方案的基石。Arm 的安全就緒解決方案采用“安全優先”的方法進行設計，結合先進的安全機制和全面的安全包來幫助合作伙伴滿足 ISO 26262 標準。

風險管理

為了構建功能安全系統，必須從整車層面進行風險分析，以執行危害分析與風險評估 (HARA) 以及失效模式與影響分析 (FMEA)。這些系統分析工具有助于開發穩健的系統和組件，其中一些對于 Arm AE 處理器尤為關鍵，包括 Arm Cortex-A 和 Cortex-R 系列處理器。

驗證和確認

嚴格的測試至關重要，包括硬件在環 (HIL) 和軟件在環 (SIL) 仿真。為實現這一目標，Arm 及其合作伙伴積極構建虛擬平臺，以提早開展軟件開發，從而縮短開發周期，并確保能夠在各種車型上實現可擴展的再部署。

供應商管理

整車廠與一級供應商之間的高效溝通至關重要。Arm 生態系統涵蓋了與汽車行業領導者的合作，確保各方能夠順暢地獲取必要的工具、資源和專業知識，從而實現高效的供應商管理。

生命周期管理

推行安全文化和實施持續改進流程對于維持高安全標準不可或缺。Arm Flexible Access 方案使整車廠和一級供應商能夠以經濟高效的方式評估不同的 IP 計算平臺，從而更明智地選擇供應商提供的系統級芯片 (SoC)。

文檔記錄和可追溯性

保存詳盡的文檔并確保安全要求的可追溯性是關鍵所在。借助我們的合作伙伴計劃，Arm 提供全面支持，并通過行業領先的安全解決方案，助力實現功能安全合規，以支持 Arm AE 產品組合。

為合適的用例選擇對的技術

功能安全要求因用例而異。自動駕駛系統要求達到 ASIL D 完整性等級，而重要性低一些的系統可能只需達到 ASIL B 等級。Arm 參考設計 RD-1 AE (Arm Reference Design-1 AE) 面向汽車領域，提供高性能 Arm Neoverse V3AE CPU 和基于 Cortex-R82AE 的安全島，可實現額外的安全監測。Cortex-R82AE 處理器滿足 ASIL D 要求，具有高可靠性。

選擇合適的技術是極其必要的。Arm 提供針對不同安全需求量身定制的計算解決方案。Cortex-R 處理器專為安全島和實時汽車應用設計，而 Cortex-A 處理器可處理復雜的計算任務，例如利用分核、鎖步和混合模式的自動駕駛功能。推薦閱讀《探索 Arm 分核、鎖步與混合模式：汽車安全用例解析》一文，了解更多相關信息。

軟件的重要作用

軟件對于優化汽車行業的功能安全和確保出色的駕駛體驗至關重要。Arm STL 提供全面的測試和驗證工具來增強汽車應用的安全性。這些庫可幫助開發者確保他們的軟件符合汽車行業的嚴格安全標準。

Arm 的功能安全運行時系統 (FuSa RTS) 是一套經過認證的軟件組件，可減少在各種嵌入式應用中實現最終安全認證所花費的時間和精力。該系統包括一個穩健的實時操作系統 (RTOS)、一個獨立的處理器抽象層和一個由 Arm 架構專家針對 Cortex-M 處理器高度優化且驗證過的 C 語言代碼庫。它針對功能安全編譯器和我們的嵌入式工具鏈 Arm Keil MDK 的原生使用進行了優化。

此外，Arm 依托龐大的合作伙伴生態系統（包括 SOAFEE 成員）來構建功能安全和汽車安全軟件應用。

Arm 平臺是未來汽車安全的基石

隨著汽車行業的持續創新，功能安全的重要性只會不斷提升。新的 Arm AE 處理器基于 Armv9 架構，為汽車應用帶來了服務器級別的性能和先進的安全功能，確保未來的汽車能夠滿足日益增長的自動化和網聯化需求。Arm AE 處理器靈活高效，可將安全關鍵型計算任務的效率提高多達 30%，為未來的汽車創新奠定了堅實的基礎。

30 多年來，Arm 一直是汽車行業安全計算領域值得信賴的領導者。Arm AE 產品組合為我們的合作伙伴提供了一組豐富的選項，無論解決方案中不同處理單元的定位是達到 ASIL B 等級還是具備完整的 ASIL D 功能，都能滿足需求。此外，憑借完善的生態系統，我們正在打造全棧軟件解決方案，運行在最新的 Arm AE 產品上，涵蓋眾多汽車應用，包括區域控制、車載信息娛樂 (IVI)、ADAS 和自動駕駛系統 (ADS)。再結合 Arm 的配套軟件（包括 STL 和 SystemReady），可實現廣泛的功能安全特性，并針對汽車計算系統所需的安全功能優化性能、功耗和面積 (PPA)。憑借軟件和硬件創新的強大組合，Arm 平臺將為現在和未來的汽車安全保駕護航。