在实际汽车应用场景中,如何通过该机制提高单点故障覆盖率和潜在故障覆盖率?
Wing - M130A 车规核采用双核锁步机制,在实际汽车应用场景中,如何通过该机制提高单点故障覆盖率和潜在故障覆盖率,有哪些实际案例和数据支持?Wing-M130A 的双核锁步机制采用两个相同的 CPU 内核,一个作为主运算核(Master Core),直接连接输入输出,为系统提供算力;另一个作为从核(Shadow Core)。两个核心严格同步执行相同的指令流,确保每个时钟周期执行相同的操作。
实时比较与错误检测,从核获取到的输入是两个时钟周期以前的信号,输出也经过了一个时钟周期的延迟,其输出信号与主运算核三个周期以前的输出信号进行比对。如果发生信号不一致,fault 信号将会输出有效,上游的控制系统会监控 fault 信号,并采取适当的措施,如复位、切换备份系统等,从而及时检测出硬件故障导致的执行偏差,提高单点故障覆盖率和潜在故障覆盖率。
两个 CPU 内核在布局上具有一定的距离,且其中一个核旋转 90° 布局,这种布局方案有助于减少空间共模失效的可能性。
一般来说,从核的信号延迟设计也有助于减少时间共模干扰的可能性,进一步提高了故障检测的准确性和可靠性。
其实Wing-M130A 已获车规 ISO 26262 ASIL-D 认证,这表明其双核锁步机制等安全设计能够满足汽车功能安全最高等级的要求,在实际应用中能够有效提高系统的安全性和可靠性,保障汽车电子系统的稳定运行。
页:
[1]