異構(gòu)MIPS內(nèi)核背后的功能安全和AI在汽車中碰撞

當(dāng)我想到處理上下文中的功能安全時(shí)，我通常會(huì)想到負(fù)責(zé)一兩個(gè)專用任務(wù)的小型微控制器 （MCU）。它的架構(gòu)可能簡單但有彈性，以減少硬件故障和軟錯(cuò)誤的可能性。一段時(shí)間以來，安全關(guān)鍵型工業(yè)和汽車應(yīng)用就是這種情況。

但是，隨著人工智能 （AI） 技術(shù)滲透到許多功能安全應(yīng)用中的可能性成為現(xiàn)實(shí)，簡單的 MCU 變得不太可行。在汽車行業(yè)尤其如此，人工智能現(xiàn)在是許多現(xiàn)代高級(jí)駕駛輔助系統(tǒng) （ADAS） 和新興自動(dòng)駕駛平臺(tái)的關(guān)鍵組成部分?；跀z像頭的機(jī)器視覺、雷達(dá)檢測(cè)、駕駛員狀況評(píng)估和多傳感器融合都是可以從 AI 中受益的應(yīng)用，但也需要比 MCU 提供的更多處理能力。

因此，市場(chǎng)上出現(xiàn)了能夠滿足行業(yè)標(biāo)準(zhǔn)功能安全要求的高性能處理器的空白。

高性能處理器 IP 和 ISO 26262 功能安全

任何功能安全系統(tǒng)的設(shè)計(jì)都是從處理器 IP 級(jí)別開始的，在汽車行業(yè)，管理此類設(shè)計(jì)的標(biāo)準(zhǔn)是 ISO 26262。ISO 26262 包括四個(gè)汽車安全完整性等級(jí) （ASIL），ASIL A 到 D，每個(gè)等級(jí)越來越多地解決關(guān)鍵的汽車系統(tǒng)（圖 1）。ISO 26262 合規(guī)性的一些要求包括：

安全流程和工作產(chǎn)品的證據(jù)（ASIL B 到 D）

工作產(chǎn)品的可追溯性

技術(shù)安全評(píng)估

QA流程合規(guī)審計(jì)

【圖1 | ISO 26262 標(biāo)準(zhǔn)概述了四個(gè)汽車安全完整性等級(jí) （ASIL），A 到 D，用于硬件和軟件的功能安全。］

處理器 IP 的所有這些問題在于，汽車制造商和一級(jí)供應(yīng)商有責(zé)任確保符合 ISO 26262。IP 塊是設(shè)計(jì)成更大系統(tǒng)的處理器的一部分，它符合最佳利益的 IP 供應(yīng)商設(shè)計(jì)他們的解決方案以適應(yīng)許多不同的應(yīng)用。

不過，IP 供應(yīng)商可以采取的一個(gè)步驟是確保他們的設(shè)計(jì)遵循以后的 ISO 26262 ASIL 合規(guī)性所需的流程和程序。Imagination Technologies 的新型64 位 MIPS I6500-F CPU 內(nèi)核就是這種情況，稱為脫離上下文的安全元件 （SEooC） 。

在技術(shù)層面上，MIPS I6500-F 內(nèi)核包含多項(xiàng)有助于汽車制造商和一級(jí)制造商遵守 ISO 26262 的特性（圖 2）。其中包括支持：

用于硬故障和軟故障監(jiān)控的運(yùn)行時(shí)邏輯內(nèi)置自檢 （LBIST）

故障恢復(fù)超時(shí)

數(shù)據(jù)傳輸期間用于錯(cuò)誤檢測(cè)的總線奇偶校驗(yàn)

糾錯(cuò)碼 （ECC） 高速緩存存儲(chǔ)器

冗余邏輯

【圖2 | MIPS I6500-F CPU 集群包括多項(xiàng)設(shè)計(jì)功能，可幫助汽車制造商滿足 ISO 26262 標(biāo)準(zhǔn)，以及隔離核心集群、時(shí)鐘和電源模塊、存儲(chǔ)器和 I/O 的安全層。］

這些設(shè)計(jì)屬性的這些結(jié)果是優(yōu)于 90% 的單點(diǎn)故障指標(biāo) （SPFms） 和優(yōu)于 60% 的潛在故障指標(biāo) （LFM），足以滿足 ISO 26262 ASIL B 要求并擴(kuò)展到 ASIL D。

此外，I6500-F CPU 集群安全周期遵循汽車制造商使用的“V”模型，有助于將 Imagination 質(zhì)量管理體系 （QMS） 流程中的安全文檔與 ISO 26262 認(rèn)證所需的文檔相匹配（圖 3）。該核心是使用功能安全管理流程和開發(fā)實(shí)踐的組合設(shè)計(jì)的，并由第三方安全評(píng)估機(jī)構(gòu) ResilTech 驗(yàn)證。

【圖3 | Imagination Technologies MIPS I6500-F CPU 集群與汽車制造商和一級(jí)制造商使用的 SoC 的開發(fā)周期相匹配，同時(shí)還允許他們通過提供的安全文檔安全文檔加快 ISO 26262 ASIL D 合規(guī)性。］

推動(dòng)功能安全進(jìn)入異構(gòu)汽車 AI

在性能方面，I6500-F CPU 是一個(gè)異構(gòu)多核處理器內(nèi)核，能夠擴(kuò)展到每個(gè)集群 6 個(gè)內(nèi)核和每個(gè) SoC 64 個(gè)集群?；?MIPS 架構(gòu)的第 6 版，I6500-F 實(shí)現(xiàn)了同步多線程，允許每個(gè)內(nèi)核并行執(zhí)行兩條指令，總共最多四個(gè)線程（圖 4）。它針對(duì) 7 nm FinFET 工藝技術(shù)。

【圖4 | 異構(gòu) MIPS I6500-F CPU 內(nèi)核支持高度可擴(kuò)展的多核 SoC 設(shè)計(jì)，能夠利用單個(gè)內(nèi)核上的同時(shí)多線程。］

I6500-F 的異構(gòu)架構(gòu)非常適合 AI 系統(tǒng)的設(shè)計(jì)，這些系統(tǒng)通常實(shí)施額外的加速器，如數(shù)字信號(hào)處理器 （DSP） 以運(yùn)行卷積或深度神經(jīng)網(wǎng)絡(luò) （CNN/DNN）。AXI Coherency Extensions 兼容（ACE 兼容）接口提供與 SoC 中這些外部處理元件的控制寄存器的直接通信，以及對(duì) I6500-F 系統(tǒng)總線的直接訪問，以便數(shù)據(jù)在另一個(gè)方向傳輸。這在同時(shí)多線程能力的框架中很重要，因?yàn)閱蝹€(gè)線程可以專用于管理外部加速器，而不會(huì)產(chǎn)生上下文切換的開銷。

在這種異構(gòu)系統(tǒng)中，高效任務(wù)轉(zhuǎn)移的另一個(gè)關(guān)鍵是系統(tǒng)級(jí)共享虛擬內(nèi)存 （SVM）。SVM 允許通過指針而不是文件復(fù)制來傳遞數(shù)據(jù)，并有助于在高帶寬 AI 數(shù)據(jù)傳輸期間實(shí)現(xiàn)系統(tǒng)級(jí)緩存一致性（圖 5）。這里的一個(gè)輔助好處是簡化了軟件開發(fā)，因?yàn)榭梢允褂锰摂M化和雙級(jí)內(nèi)存管理單元 （MMU） 將關(guān)鍵的安全和安保任務(wù)與其他應(yīng)用程序隔離開來。

【圖5 | 低延遲 ACE 接口和共享虛擬內(nèi)存 （SVM） 對(duì)與 I6500-F 內(nèi)核的同步多線程功能，以促進(jìn)異構(gòu) AI 系統(tǒng)架構(gòu)。］

從全自動(dòng)駕駛到街上

MIPS I6500-F 可能是人工智能系統(tǒng)的轉(zhuǎn)折點(diǎn)，因?yàn)樗诠J(rèn)的行業(yè)安全標(biāo)準(zhǔn)中的血統(tǒng)為機(jī)器學(xué)習(xí)的“未知”提供了“已知”背景。

審核編輯：郭婷