智能出行已成为一个显著的发展趋势,其中低空经济正成为我国制造业等领域的热门话题。众多制造商正积极研发新型无人机和飞行汽车等低空设备。同时,我国已连续多年稳居世界汽车产销冠军宝座,年产销量高达3000万台,为自主创新提供了强大动力。智能化、网联化、电气化和服务化这“新四化”不仅深刻影响着汽车行业的发展,也为智能出行解决方案的创新提供了新机遇,特别是在低空设备和汽车领域。
所有智能出行系统产品都离不开新型计算、通信和连接芯片的支持,如微控制器(MCU)、中央处理器(CPU)、图形处理器(GPU)和现场可编程门阵列(FPGA)等。然而,这些芯片的系统级故障或异常行为可能带来安全隐患。因此,在设计芯片和构建系统时,必须发现并解决这些问题,以确保低空飞行器和汽车芯片的功能安全。
为保障这些场景中的电子系统满足功能安全需求,汽车和航空产业已制定了相应标准。汽车行业遵循ISO 26262功能安全标准,该标准源自IEC 61508,并随着汽车智能化程度的提升而日益受到重视。航空电子产品则遵循《航空器机载电子设备硬件设计保障指南(DO-254)》及AMC 20-152A标准,它们是航空机载电子设备硬件开发的通用标准,也是设备获得适航证的关键。
随着智能网联技术的发展,智能汽车、低空设备和航空电子设计中也采用了新的标准,但主要集中在信息安全领域,而非本文讨论的功能安全。功能安全标准的建立为芯片或系统开发者提供了明确的可靠性指标和操作安全性规则,降低了电子电路故障或异常行为的风险,并为产品开发商在选择解决方案时提供了指导。
在汽车应用中,功能安全至关重要。如果汽车无法按设计功能执行,自动驾驶等功能可能失效,带来安全隐患。然而,功能安全也需要付出一定成本,如增加芯片面积、招聘有经验的设计人员、执行严格的功能安全研发流程和安全认证等。这些成本使许多车厂选择忽略或降低功能安全要求,增加了不安全因素。
目前市场上主要有两种功能安全解决方案:锁步方案和重复执行方案。锁步方案通过两个处理器内核执行相同程序并比较结果来确保功能安全,但会消耗多一倍的芯片面积。重复执行方案则通过两次执行相同工作并比较结果来发现错误,但会降低性能。这两种方案都给汽车和芯片厂商带来了挑战,导致功能安全在许多实际汽车应用中难以全面接受。
然而,汽车智能化趋势正在迫使行业做出改变。最近,全球汽车GPU领域出现了颠覆性的功能安全技术创新——分布式功能安全机制。该机制利用GPU的并行计算和线程切换特性,在线程停工等待时插入测试模板或测试集,通过比较两个线程的执行结果来确保功能安全。该机制几乎完全消除了锁步方案和重复执行方案的性能和芯片面积损失,大大降低了实现功能安全的代价。