鎖步架構(gòu)如何提升MCU性能？

（本文編譯自Electronic Design）

在日新月異的微控制器（MCU）技術(shù)領(lǐng)域，保障穩(wěn)定、高魯棒性的性能表現(xiàn)至關(guān)重要，對于汽車系統(tǒng)這類關(guān)鍵應(yīng)用而言更是如此。在此背景下，鎖步（lockstep）架構(gòu)已成為一項核心技術(shù)，既能提升MCU的性能，又能增強其可靠性。

在故障可能引發(fā)嚴(yán)重后果的安全關(guān)鍵型系統(tǒng)中，鎖步架構(gòu)的作用不可或缺。通過讓兩套冗余系統(tǒng)并行運行并對輸出結(jié)果進行比對，鎖步處理器能夠快速檢測故障并做出響應(yīng)，助力保障系統(tǒng)的運行完整性與使用安全性。這也讓鎖步架構(gòu)成為汽車、航空航天、工業(yè)控制系統(tǒng)等對可靠性要求極高的領(lǐng)域中必不可少的技術(shù)方案。

那鎖步架構(gòu)的基本原理是怎樣的？以及其在提升MCU性能方面的重要意義有哪些？鎖步技術(shù)在硬件芯片領(lǐng)域有哪些廣泛的應(yīng)用價值與實際場景呢，特別是在汽車行業(yè)？

什么是鎖步技術(shù)？

鎖步架構(gòu)是一種MCU/處理器設(shè)計方法，該方法中兩個或多個冗余內(nèi)核同步執(zhí)行完全相同的指令。這種同步執(zhí)行機制使系統(tǒng)能夠通過比對各冗余內(nèi)核的輸出結(jié)果，實現(xiàn)故障的檢測與修正。一旦檢測到結(jié)果存在差異，即表明某一內(nèi)核出現(xiàn)故障，系統(tǒng)會隨即啟動修正措施，確保整體持續(xù)正常運行。

在對安全性和可靠性要求嚴(yán)苛的應(yīng)用場景中，鎖步架構(gòu)至關(guān)重要。即便某一內(nèi)核因瞬時故障或硬件損壞發(fā)生失效、輸出錯誤結(jié)果，另一內(nèi)核仍能提供正確輸出，這為系統(tǒng)增添了一層容錯保障，也讓鎖步技術(shù)成為各類高功能安全等級系統(tǒng)的優(yōu)選方案。

鎖步架構(gòu)的核心優(yōu)勢在于，能夠在不影響系統(tǒng)性能的前提下實現(xiàn)實時故障檢測。與傳統(tǒng)故障檢測方法不同，這類傳統(tǒng)方法需要額外的檢錯和糾錯周期，而鎖步架構(gòu)可在主運算過程中同步完成上述檢測與修正工作。這種并行執(zhí)行的方式，讓系統(tǒng)在兼顧高魯棒性與高可靠性的同時，始終保持高性能運行。

面向安全關(guān)鍵型系統(tǒng)的鎖步處理器

鎖步架構(gòu)可提升安全關(guān)鍵型系統(tǒng)中微控制器的安全性與可靠性，汽車領(lǐng)域的各類應(yīng)用便是典型場景。該架構(gòu)采用雙內(nèi)核或多內(nèi)核并行運行的方式，所有內(nèi)核同步執(zhí)行完全相同的指令（見圖1）。這種冗余設(shè)計支持故障的即時檢測，內(nèi)核間的任何輸出差異都能被快速識別并處理。

圖1：雙核鎖步

鎖步處理器的核心優(yōu)勢在于其故障檢測與糾錯機制，這一點對于可靠性至上的車規(guī)級處理器而言至關(guān)重要。該架構(gòu)確保當(dāng)其中一個內(nèi)核發(fā)生故障時，系統(tǒng)可依托同步內(nèi)核的輸出持續(xù)安全運行。這一能力有助于滿足嚴(yán)苛的安全標(biāo)準(zhǔn)要求，例如規(guī)范道路車輛電氣和電子系統(tǒng)功能安全的ISO 26262標(biāo)準(zhǔn)。

以英飛凌AURIX TC4微控制器為例，該產(chǎn)品憑借其獨有的“異構(gòu)鎖步”架構(gòu)技術(shù)實現(xiàn)了高可靠性與高性能的兼顧，為高級駕駛輔助系統(tǒng)（ADAS）、發(fā)動機控制單元（ECU）等對性能和安全性要求嚴(yán)苛的應(yīng)用提供了技術(shù)支撐。

鎖步處理器的技術(shù)進階還體現(xiàn)在錯誤檢測硬件機制的集成上，該設(shè)計進一步強化了處理器應(yīng)對突發(fā)運行異常的能力。軟件編程同樣發(fā)揮著關(guān)鍵作用，尤其是在對鎖步機制進行配置，以高效管控并行執(zhí)行流程和錯誤處理過程方面。

在最高支持六核的多核配置中，鎖步執(zhí)行模式可拓展至多組內(nèi)核對，在提升計算能力的同時增強系統(tǒng)容錯性。這一設(shè)計方案不僅能保障系統(tǒng)達到高安全、高可靠性水平，還能通過簡化系統(tǒng)設(shè)計與驗證流程，降低開發(fā)成本、減少研發(fā)工作量。

鎖步技術(shù)在硬件芯片及汽車領(lǐng)域的其他應(yīng)用

目前，鎖步架構(gòu)的應(yīng)用已突破傳統(tǒng)場景，為更多領(lǐng)域帶來高可靠性與高安全性保障。例如，航空電子設(shè)備的飛行控制系統(tǒng)中，鎖步技術(shù)是核心必備環(huán)節(jié)，能夠確保控制算法的運算精度，實現(xiàn)故障的即時修正；電信領(lǐng)域的網(wǎng)絡(luò)處理器也引入了鎖步技術(shù)，通過實時檢測并修正錯誤，保障數(shù)據(jù)完整性與服務(wù)的持續(xù)穩(wěn)定運行。

在汽車行業(yè)，鎖步架構(gòu)更是多類應(yīng)用的核心組成部分。如今的汽車搭載了數(shù)量眾多的電子控制單元，其功能覆蓋發(fā)動機工況調(diào)節(jié)，以及制動、安全氣囊起爆等安全相關(guān)操作，鎖步架構(gòu)能保障這些電子控制單元的穩(wěn)定運行，快速檢測故障并做出響應(yīng)，從而維持整車的安全狀態(tài)。

自動駕駛車輛中，處理傳感器數(shù)據(jù)、執(zhí)行實時行駛決策的中央處理器均采用了鎖步技術(shù)。這種冗余執(zhí)行的方式，能確保數(shù)據(jù)處理過程中的故障被即時識別，進而啟動快速修正措施，保障車輛的安全行駛。

車道保持輔助、碰撞預(yù)警等高級駕駛輔助系統(tǒng)，同樣依靠鎖步技術(shù)實現(xiàn)數(shù)據(jù)的精準(zhǔn)、可靠處理，進一步提升車輛行駛安全性。在部分鎖步技術(shù)應(yīng)用場景中，兩款處理器并行運行、同步執(zhí)行完全相同的指令，以此提升系統(tǒng)可靠性與容錯能力；若其中一款處理器發(fā)生故障，備用處理器會無縫接管實時處理工作，直至故障問題解決（見圖2）。

圖2：鎖步內(nèi)核冗余

同步機制可確保兩個處理器在執(zhí)行每條指令后均達到相同運行狀態(tài)，該機制可通過硬件信號、時鐘信號或軟件層面的方式實現(xiàn)。備用處理器會實時檢測故障，一旦發(fā)現(xiàn)問題便立即接管系統(tǒng)控制權(quán)，保障運行的連續(xù)性。這種冗余設(shè)計在汽車控制單元、航空航天設(shè)備等安全關(guān)鍵型系統(tǒng)中至關(guān)重要，此類系統(tǒng)需依靠無中斷的實時處理，才能保障整體的可靠性與安全性。

此外，在通過ASIL D認證的MCU抵御故障注入攻擊的能力層面，鎖步架構(gòu)也發(fā)揮著關(guān)鍵作用，為抵御以硬件為目標(biāo)的網(wǎng)絡(luò)攻擊、化解汽車安全領(lǐng)域的重大威脅構(gòu)建了堅實的防御體系。通過集成冗余處理與持續(xù)的交叉校驗，鎖步架構(gòu)能有效識別并消除此類攻擊引發(fā)的運行偏差，從而提升汽車系統(tǒng)的安全性與抗干擾能力，防范惡意攻擊行為的利用。

結(jié)語

鎖步架構(gòu)能夠在不影響系統(tǒng)性能的前提下，依托冗余設(shè)計實現(xiàn)實時的故障檢測與修正，這一特性使其成為汽車、航空、電信等對安全性和可靠性要求嚴(yán)苛的行業(yè)中不可或缺的技術(shù)。

該技術(shù)既能保障系統(tǒng)的運行完整性，又能提升系統(tǒng)抵御隨機故障與安全威脅的能力，在汽車應(yīng)用領(lǐng)域尤為突出，可有效降低以硬件為目標(biāo)的網(wǎng)絡(luò)攻擊帶來的風(fēng)險；其在并行處理中為提升可靠性而設(shè)計的應(yīng)用方案，也進一步強化了車輛的行駛安全。

因此，選用具備鎖步架構(gòu)功能的器件，對于滿足高安全、高性能標(biāo)準(zhǔn)而言至關(guān)重要。此外，這類器件應(yīng)適配鎖步技術(shù)不斷演進后的更廣泛應(yīng)用場景，推動該技術(shù)在復(fù)雜電子系統(tǒng)的安全防護領(lǐng)域?qū)崿F(xiàn)更大突破，帶來更顯著的技術(shù)升級。