《電子技術(shù)應用》
您所在的位置:首頁 > 人工智能 > 解決方案 > 助力采用MCU的自主系統(tǒng)實現(xiàn)自主安全性

助力采用MCU的自主系統(tǒng)實現(xiàn)自主安全性

2023-03-27
作者:Microchip Technology Inc.資深技術(shù)顧問 Bob Martin
來源:Microchip
關(guān)鍵詞: Microchip MCU 人工智能 機器學習

  人工智能(AI)和機器學習(ML)技術(shù)在自主性日益增強的系統(tǒng)中的應用越來越普遍,這將提高各行各業(yè)對更智能的安全系統(tǒng)的要求。關(guān)注重點已經(jīng)從節(jié)約成本轉(zhuǎn)向給用戶帶來便利性和安全性,。這需要一個完整的功能安全(FuSa)層,,其中包括安全協(xié)處理器與可信的輸入/輸出控制器,兩者協(xié)同工作來保護系統(tǒng),。單片機(MCU)為實現(xiàn)這些安全協(xié)處理器提供了低成本的解決方案,,是當今新一代自主系統(tǒng)的核心。

  自主安全功能和規(guī)范

  安全協(xié)處理器可以執(zhí)行部署的ML模型,,這種模型用于接收視頻,、音頻、環(huán)境和操作員數(shù)據(jù)等外部數(shù)據(jù)流,,而在某些情況下,,也可以同時接收所有這些數(shù)據(jù)流。這些數(shù)據(jù)流必須具有固有的可信度,。

  同樣重要的是,,安全協(xié)處理器必須信任它們?yōu)殡姍C、繼電器,、指示器和其他執(zhí)行器產(chǎn)生的輸出狀態(tài)的真實再現(xiàn),。如果發(fā)生故障,主處理器也應該能夠依靠這些輸入/輸出(邊帶)控制器快速做出明智的決策。

  使用MCU作為安全協(xié)處理器

  在全面的開發(fā)生態(tài)系統(tǒng)的支持下,,8位和32位MCU主要用于四大功能安全領域,,業(yè)內(nèi)為此制定了下列工業(yè)標準規(guī)范:

  ·ISO 26262:汽車安全完整性等級(ASIL),適用于汽車應用

  ·IEC 61508:安全完整性等級(SIL),,適用于工業(yè)應用

  ·IEC 60730:家用電器功能安全標準

  ·IEC 60730:醫(yī)療設備功能安全標準

05.JPG

  圖1. 工業(yè)機器人正在焊接大型重物

  開發(fā)工具生態(tài)系統(tǒng)有兩個重要的后端要求,。第一個要求是在開發(fā)過程中以及在編譯成機器碼過程中采用穩(wěn)健的編碼。使用功能安全編譯器可滿足此要求,,這些編譯器通過TüV SüD(一家國際認可的測試機構(gòu))等組織獲得ISO或IEC功能安全標準認證,。第二個后端功能是詳細分析在一個典型的測試周期中,哪些代碼被執(zhí)行,,哪些代碼被遺漏,。這需要一個代碼覆蓋率分析插件。

  自主安全功能的工作原理

  與外界的主要交互是通過硬件層實現(xiàn)的,,首先需要支持FuSa的MCU(位于邊緣)提供的直接傳感器和執(zhí)行器接口,。請參見下面的圖2。

06.JPG

  圖2. 8位單片機的自主安全功能

  主要功能包括:

  欠壓檢測(BOD)

  擁有理想電源的工作環(huán)境十分少見,。微波爐和激光打印機會導致燈光閃爍,,大型電動工具會觸發(fā)斷路器。自主系統(tǒng)必須提前預知其電源要發(fā)生故障,,從而可以啟用備用電源,,或者設置關(guān)鍵數(shù)據(jù)和輸出狀態(tài)以確保干凈的掉電。

  這些MCU中的BOD電路可以持續(xù)監(jiān)視電源電壓,,并以兩種特定方式對下降的電壓作出反應,。首先,當電壓超過某個可選閾值時,,電壓監(jiān)視(VLM)功能將觸發(fā)中斷,,從而在超過實際BOD電壓閾值之前立即執(zhí)行緊急關(guān)斷任務。超過BOD電壓后,,設備將保持在復位狀態(tài),,直到消除此條件。同時,,也可以確定復位事件的原因,,以確保采取適當?shù)幕謴筒呗裕@可能與第一次的上電周期不同,。

  窗口化看門狗定時器

  現(xiàn)代MCU使用看門狗定時器作為故障恢復機制,,旨在終止無限循環(huán)(又稱“自旋鎖”)條件,這種條件除了采取嚴厲的措施外沒有任何解決方法,。早期版本設置了以秒或毫秒為單位的超時閾值,,然后需要在達到此閾值之前對運行代碼進行某種類型的“刺激”,。確認后,超時閾值重置,,倒計時重新開始,。懶惰的程序員使用周期性中斷服務程序來更新定時器,但是即使系統(tǒng)的其他部分卡在某個無限循環(huán)中,,這些程序仍會自行繼續(xù)執(zhí)行,,不會通過系統(tǒng)復位來解決這種情況。

  窗口看門狗定時器通過允許指定看門狗服務窗口解決了部分問題,。這樣一來,,看門狗定時器的服務速度不能太慢,也不能太快,。這使得依賴已知執(zhí)行時間短于最大閾值的代碼變得更加困難。

  循環(huán)冗余校驗(CRC)代碼掃描

  CRC代碼掃描外設可確保已編程代碼映像的完整性,。它比單純的校驗和更加強大,,因為校驗和很容易被數(shù)學操作欺騙??蓪⑻囟ǖ腗CU硬件模塊配置為在程序存儲器的自舉程序部分,、應用程序部分或整個閃存陣列上運行掃描。然后,,外設會將其CRC結(jié)果與附加在指定代碼空間末尾的正確校驗和進行比較,。如果這兩個16位數(shù)字匹配,則證明代碼空間未遭到修改,??蓪⑵ヅ涫∨渲脼楫a(chǎn)生不可屏蔽中斷,以進一步處理該問題,。

  實際輸入路徑通用輸入/輸出(GPIO)外設

  在早期的MCU中,,如果將GPIO引腳配置為輸出,驗證引腳電壓(即5V)與控制位值(即1)相匹配的惟一方法是使用配置為輸入的單獨GPIO引腳來讀取電壓,。配置為輸出的GPIO引腳不能回讀實際電壓,,而只能回讀寫入的值;因此,,“輸入”值始終保持一致,。

  實際輸入路徑GPIO單元可以提供到離散的內(nèi)部輸入寄存器的獨立電氣路徑,從而反映引腳上設置的實際電平,。雖然該電平只能以邏輯1或邏輯0的方式讀取,,但它仍可提供足夠的反饋來驗證寫入輸出控制寄存器的內(nèi)容。這兩個值應始終保持一致,。如果兩者之間存在差異,,則表明該特定GPIO引腳上存在短路或開路情況,,需要適當?shù)奶幚怼?/p>

  具有這些功能的MCU可為完整的FuSa層奠定基礎。隨著基于AI/ML的自動化將關(guān)注重點從系統(tǒng)生產(chǎn)和維護成本節(jié)約轉(zhuǎn)向用戶體驗的安全性和便利性,,F(xiàn)uSa層的重要性將不斷提高,。



更多精彩內(nèi)容歡迎點擊==>>電子技術(shù)應用-AET<<

mmexport1621241704608.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。