智能无人设备从IP核到系统的全流程功能安全问题初探


【导语】随着智能无人设备的广泛应用,功能安全问题日益凸显。为确保这些设备的安全可控,功能安全成为系统设计中的重要考量。从无人机到智能驾驶汽车,再到各类机器人,功能安全通过主动安全机制预防潜在威胁,保护人员、环境和财产安全。本文将深入探讨功能安全在智能无人设备领域的应用与挑战,介绍相关的标准、认证流程以及行业趋势,旨在提升读者对功能安全重要性的认识。

作者:空军工程大学信息与导航学院四大队12队 成明

随着诸如无人机、智能驾驶汽车、无人农机、各种专用和消费机器人等智能无人设备广泛进入我们的工作和生活,这些设备的功能安全问题成为了一个值得关注的重要话题。为了确保这些智能化和无人化设备的安全可控,设计师在进行系统开发的时候,就必须重视从流程的第一步和最底层的技术源头考虑功能安全问题,才能去打造综合安全性更高的系统,对设备和消费者/使用者进行最大限度的保护。

‌功能安全(Functional Safety)是系统、设备或者核心部件通过主动安全机制去发现潜在的安全威胁,在相应安全等级约定的覆盖率上,以及时间内做出正确响应并采取保护措施,以避免因功能失效导致的人员伤害、环境破坏或财产损失风险‌。近年来,除了汽车、工业和医疗等过去“传统上”就重视功能安全的领域,新兴的诸如机器人和无人机等设备也逐步开始强调功能安全,即通过在系统中设计主动的安全机制,确保系统在检测到潜在危险时能正确执行预定安全功能(如关闭危险源、触发保护措施等),从而降低的风险。

系统中主要的控制器或者处理器是功能安全第一个着眼点,智能化带来的是越来越多的高性能处理器,如设备中的MCU、MPU、GPU、NPU和CPU芯片等;同时也带来了核心处理器或者主控SoC设计和开发都变得更加的复杂,因此无论是系统设计师还是最终消费者,都要建立对设备和系统核心处理单元或者处理器进行功能安全认证检查的思维。比如随着汽车的智能化程度快速走向L3和L4,更是要看其关键处理单元是否通过了基于ISO 26262标准定义的、通过ASIL等级量化的功能安全风险测试,才能从最基础的计算器件开始对驾乘人员和汽车本身进行保护。

当然,智能化带来了集成电路行业的快速发展,许多半导体知识产权(IP)提供商、芯片公司和开发工具提供商的产品都在提供高性能的同时,还通过了严格的ASIL认证,从而帮助智能/无人设备芯片和系统开发者去快速实现功能安全。例如,在智能驾驶和自动驾驶主控芯片领域中,图形处理器(GPU)——因为其兼顾高算力和灵活性,可以为智驾芯片设计公司和系统开发者提供更长的产品生命周期而得到广泛的欢迎,因此无论在设计智驾SoC芯片而选择GPU时,还是主机厂及其Tier-1供应商在选择智驾方案时,都要去核实最基础的GPU内核是否通过相应的功能安全认证。

针对汽车智能化市场对高性能计算与功能安全的双重需求,近年来部分GPU IP供应商也在产品设计中引入了面向功能安全的架构机制。例如某些GPU产品通过增加硬(yìng)件冗余设计与实时监测机制,实现了与ISO 26262标准中ASIL-B等级相对应的功能安全能力。以Imagination Technologies DXS GPU IP为例,其在保障图形渲染和计算性能的同时,通过分布式安全机制在有限的面积开销下实现了功能安全支持,并通过了相关第三方认证。这类支持功能安全的GPU IP,逐步成为智能驾驶SoC芯片开发者在考虑系统安全性设计时的重要构成元素之一。

除了源自IEC 61508标准的、适用于汽车行业的功能安全标准ISO 26262和相应的ASIL系列认证,近年来随着低空经济和无人飞行器产业的快速的发展,《航空器机载电子设备硬件设计保障指南(DO-254)》,以及相应的航空电子硬件开发的适航标准框架AMC 20-152A(基本上是DO-254的补充)这两个用于航空设备(bèi)和(hé)飞(fēi)行(xíng)器(qì)的(de)通(tōng)用(yòng)标(biāo)准(zhǔn),成(chéng)为(wèi)开(kāi)发(fā)航(háng)空(kōng)机(jī)载(zài)电(diàn)子(zi)设(shè)备(bèi)硬(yìng)件(jiàn)的(de)功(gōng)能(néng)安(ān)全标(biāo)准(zhǔn)。

安(ān)全性(xìng)和(hé)可(kě)管(guǎn)理(lǐ)是(shì)低(dī)空(kōng)经(jīng)济(jì)全面(miàn)发(fā)展(zhǎn)的(de)两(liǎng)个(gè)前(qián)提(tí),尽(jǐn)管(guǎn)无(wú)人(rén)飞(fēi)行(xíng)器(qì)的(de)适(shì)航(háng)要(yào)求(qiú)还(hái)并(bìng)未(wèi)完(wán)全清(qīng)晰(xī),但(dàn)是(shì)航空工业已经积累了丰富的功能安全管控经验。例如,AMC 20-152A进一步细化了 DO-254 的验证方法,例如明确 HDL 代码覆盖率需达到 95% 以上等。所以,选择使用符合这两个标准的IP和芯片,是设计诸如无人飞行设备等新兴系统的重要功能安全考量,也有不少基础技术提供商一直致力于(yú)开(kāi)发(fā)相应的产品。以下为全球领先的IP提供商SmartDV Technology提供的部分通过了相关安全认证的(de)IP和(hé)验(yàn)证(zhèng)IP(VIP)。

最后,功能安全认证已经通过ISO26262等标准形成了一个覆盖全流程的机制,因此获得功能安全认证就要在流程上遵循标准化框架,主要涵盖安全目标定义与架构设计、验证与测试、第三方审核完成认证与文档、以及持续合规管理等关键阶段。‌值得注意的是,工具链认证‌也是功能安(ān)全认(rèn)证(zhèng)的(de)重(zhòng)要(yào)组(zǔ)成(chéng)部(bù)分(fēn),开(kāi)发(fā)工(gōng)具(jù)需(xū)通(tōng)过(guò)第(dì)三(sān)方(fāng)独(dú)立(lì)认(rèn)证(zhèng),以(yǐ)确(què)保(bǎo)代(dài)码(mǎ)覆(fù)盖(gài)率(lǜ)达(dá)标(biāo)(HDL代(dài)码(mǎ)覆(fù)盖(gài)率(lǜ)≥95%),例(lì)如(rú)Imagination的(de)PowerVR SDK工(gōng)具(jù)链(liàn)已(yǐ)通(tōng)过(guò)ISO 26262兼容性验证。

随着国内集成电路设计企业不断提升自己的开发能力,并开发价值更高的、需要获得相应功能安全认证的芯片产品,采用全球领先的、已通过‌第三方审核‌的开发工具已成为行业中的一个趋势。

诸如芯驰科技、紫光同芯、旗芯微半导体、国科环宇、芯科集成和兆易创新等许多国内车用MCU厂商就选择与全球领先的嵌入式开发软件和服务提供商IAR合作,为其开发者引入IAR获得认证的工具链。针对越来越多的功能安全需求,IAR的Embedded Workbench工具提供了经过TÜV SÜD认证的功能安全版本,符合ISO 26262等10项功能安全标准,可以帮助车厂和Tier-1等芯片应用企业高效完成功能安全开发与认证,加速产品上市进程。

总结

功能安全是为许多智能无人设备保驾护航的重要措施,因此需要引起从IP到芯片和系统等各环节的重视,除了获得由权威机构在进行全流程审核,覆盖开发流程、测试报告及安全案例完整性之后获得ASIL等级证书之外,设计文档、测试数据、工具认证和持续合规管理都非常重要。

相关新闻


今日科普|C919自动化装配难题

当你在机场看到国产大飞机C919优雅起降时,可能想不到它的“诞生过程”有多硬核——这架拥有6万多个⚽️零件、翼展35.8米的“钢铁巨兽”,其装配精度要控制在头发丝直径级别。更让人惊叹的是,沈阳中航沈飞民机工厂的自动化生产线,仅用6个关键零件就能创造年产值3亿元的奇迹。今天咱们就唠唠,C919在自动化装配路上啃下的五大“硬骨头”。第一块硬骨头:百万级制孔(kǒng)的(de)“针(zhēn)尖


今日科普|探秘自动化装配流程

想(xiǎng)象(xiàng)一(yī)下(xià),过(guò)去(qù)一(yī)条(tiáo)电(diàn)机(jī)装(zhuāng)配(pèi)线(xiàn)需(xū)要(yào)20名工(gōng)人(rén)轮(lún)班(bān)操(cāo)作(zuò),每(měi)天(tiān)最(zuì)多(duō)生(shēng)产(chǎn)500台(tái)电(diàn)机(jī);而


深圳市物联网产业协会成功举办《24小时自助图书馆通用规范》团体标准评审会

【导语】2019 年深圳市物联网产业协会发布的《24 小时自助图书馆通用规范》部分指标落后且引用文件有更新,不利行业发展。为此协(xié)会(huì)于(yú) 2024 年(nián) 11 月(yuè)启(qǐ)动(dòng)修(xiū)订(dìng)立(lì)项(xiàng),2025 年(nián) 10 月(yuè) 30 日(rì)召(zhào)开(kāi)评(píng)审(shěn)


全球智能视觉处理芯片龙头冲刺港交所:光环之下,何以冲破增长枷锁?

【导语】近日,智能视觉处理芯片龙头富瀚微递交港交所招股书,吹响“A+H”双上市号角。其虽在全球市场占据领先地位,但2022 - 2025年上半年营收、净利、毛利率均逐年下滑。不过,富瀚微注重研发创新,积极拓展AI新业务版图。此次赴港上市,能否助力其突破瓶颈、续写传奇,值得期待(dài)。   近(jìn)日(rì),智(zhì)能视觉处理芯片龙头富瀚微正式向港交所递交了招股书,吹响“


国家发改委等五部门:探索推动具身智能机器人进社区、进家庭,到 2027 年底建成 50 个以上全域数字化转型城市

【导语】10月31日,国家发展改革委等五部门发布《深化智慧城市发展推进全域数字化转型行动计划》,提出到2027年底建成50个以上全域数(shù)字(zì)化(huà)转(zhuǎn)型(xíng)城(chéng)市(shì),2035年(nián)涌(yǒng)现(xiàn)一(yī)批(pī)具(jù)有(yǒu)国(guó)际(jì)竞(jìng)争(zhēng)力(lì)的(de)现(xià


2025深圳安博会:大公博创揽三奖 低空安防技术引国内外媒体聚焦

【导语】2025年10月28日至31日,第二十届中国国际社会公共安全博览会在深圳启幕。成都大公博创信息技术有限(xiàn)公(gōng)司(sī)携(xié)全系(xì)列(liè)低(dī)空(kōng)安(ān)防(fáng)设(shè)备(bèi)参(cān)展(zhǎn),凭(píng)借(jiè)三(sān)项(xiàng)权(quán)威(wēi)大(dà)奖(jiǎng)、全栈(zh


业内首家:中国电信实现北斗语音消息服务

【导语】中国电信率先公开展示业内首个“北斗语音消息”服务,首创 AI 算法实现语音极速传输;与此同时,华为也在第四届北斗峰会上发布相关功能,其手(shǒu)表(biǎo)成(chéng)首(shǒu)款(kuǎn)支(zhī)持(chí)终(zhōng)端(duān),北(běi)斗(dòu)应(yīng)用(yòng)再(zài)掀(xiān)新(xīn)篇(piān)。 据(jù