對于使用基于 RISC-V 的平臺的開發人員，該架構提供了獨特的功能，可幫助實現功能安全和信息安全目標。例如，從開放式架構到豐富的工具生態系統，安全關鍵型軟件團隊看到了滿足 DO-178C 和 ISO 26262 準則的好處，以及減少合規工作的機會。

了解如何將 RISC-V 的模塊化、簡單性和可擴展性與行業標準對應起來可能很困難。本文介紹了開發人員可以利用 RISC-V 實現認證安全關鍵型系統的合規性的七種方式。

降低系統復雜性

RISC-V 的開放標準指令集架構 （ISA） 與專有架構相比具有多項認證優勢。例如，其全新的設計消除了傳統架構的傳統兼容性限制，這些限制通常會使安全認證復雜化。ISA 的小基整數集允許處理器設計人員僅實現所需的功能，而不會引入不必要的復雜性和開銷。

這種簡單性還減少了構建和驗證確定性系統及其潛在攻擊面的挑戰，這是認證機構的關鍵考慮因素。

在其免版稅許可下，開發人員在針對特定使用案例修改 RISC-V 實施時不會產生額外費用。該平臺還不包含敏感 IP，從而限制了制造商對其設計的潛在責任。

圖 1.RISC-V 如何實現保護嵌入式系統的左移實踐

軟硬件接口規范

ISO 26262 要求精確記錄軟硬件接口 （HSI）。RISC-V 的模塊化設計通過將 ISA 的基本功能與其擴展明確分離來支持這一要求。在為安全功能實施自定義擴展時，團隊可以單獨記錄這些添加內容，同時維護基本架構的標準接口文檔。這種分離支持接口規范和驗證的認證要求，并使其更容易捕獲需求可追溯性。

確定性執行

DO-178C 確定了對最壞情況執行時間 （WCET） 進行分析的必要性，并在 §6.3（軟件審查和分析）、§6.3.4（源代碼的審查和分析）和 §11.20（軟件完成摘要）中進行了討論。EASA AMC 20-193 和 FAA AC 20-193 提供了證明執行時間從未超過其分配窗口的指南。

RISC-V 的高速緩存管理策略通過在運行時啟用確定性執行，在滿足這些要求方面具有優勢。將 2 級高速緩存內存映射實施為 RAM 的能力使開發人員能夠更好地控制系統延遲，并協助進行認證所需的最壞情況執行時間 （WCET） 分析。

實現不同的冗余

RISC-V 的開放式架構可幫助開發人員為需要 DO-178C 設計保證 A 級 （DAL-A） 的系統實施不同的冗余機制。他們可以在同一系統中采用不同的處理器配置，也可以選擇不同的 RISC-V 供應商解決方案，同時保持架構一致性。他們還可以選擇對具有不同安全要求和認證級別的混合關鍵系統使用完全不同的架構。

這些方法簡化了共模故障保護所需的認證證據。

來自不斷增長的生態系統的支持

不斷壯大的硬件和軟件供應商生態系統認識到 RISC-V 的價值。2023 年，英偉達、高通、晶心、谷歌和其他公司啟動了 RISC-V 軟件生態系統 （RISE） 項目，以加速 RISC-V 在消費電子、數據中心和汽車產品中的采用。

RISC-V 開發工具和驗證環境的成熟度支持整個開發生命周期的認證活動。較新的工具，例如用于 RISC-V 架構的 LDRA 目標許可證包 （TLP），提供安全認證所必需的功能，包括：

• 架構特征的需求可追溯性

• 多核代碼覆蓋率分析

• 符合 AMC 20-193 標準的 WCET 測量

• 在模擬和物理 RISC-V 處理器上進行單元級和系統級測試

供應商的行業支持通過高度可靠的工作流程簡化了認證流程，從而減少了整體驗證和文檔編制工作。

安全認證的 IP 內核和組件

Microchip、SiFive 和 CAST 等供應商提供的預認證 RISC-V IP 內核減少了認證工作。這些組件通常包括集成的安全功能，例如錯誤檢測和糾正、看門狗定時器和內存保護單元。在實施這些預認證內核時，開發團隊可以利用現有文檔，從而縮小所需認證證據的范圍。

圖 2.LDRA 工具套件與 Microchip 的 PolarFire SoC 集成。

Frontgrade Gaisler 等供應商為空間系統等專業應用提供抗輻射 RISC-V 硬件。這拓寬了 RISC-V 的使用案例，使團隊能夠在保持認證嚴謹性的同時準確提供所需的內容。

降低供應鏈風險

安全認證流程需要對供應鏈完整性進行全面記錄。RISC-V 的開放式模型通過支持多種采購策略來滿足這一要求。開發團隊可以實施來自不同供應商的相同處理器配置，從而促進供應鏈多樣性和安全案例文檔。

在記錄持續的適航性或汽車安全完整性等級 （ASIL） 合規性時，這種架構獨立性對于長生命周期的航空航天和汽車應用來說變得非常有價值。在不更改架構的情況下更換供應商可在組件過時時簡化重新認證流程。

RISC-V 結合了架構優勢、擴展的工具支持和預認證的組件，使 RISC-V 對安全關鍵型應用更具吸引力。通過在實施過程中周到地解決認證要求，嵌入式開發團隊可以使用 RISC-V 的功能來簡化認證過程，同時確保系統的安全性和可靠性。