【ZiDongHua 之技術(shù)文章區(qū)收錄關(guān)鍵詞: 新思科技   自動(dòng)駕駛   信息安全  電子設(shè)計(jì)自動(dòng)化   EDA   】

 
  四“輪”驅(qū)動(dòng),從“芯”打造更強(qiáng)智能汽車
 
  智能化讓汽車變得更加聰明,讓出行變得更加安全和便捷。例如,智能汽車可以在檢測(cè)到與前車距離太近時(shí)自動(dòng)剎車,在發(fā)現(xiàn)偏離車道時(shí)發(fā)出提醒或自行居中行駛。此外,自動(dòng)駕駛汽車雖尚未商業(yè)化,但也已經(jīng)在上路測(cè)試中。
 
  如今的互聯(lián)汽車實(shí)際就是數(shù)字平臺(tái)。高端汽車通常包含超過(guò)1.5億行軟件代碼,用于控制150余個(gè)電子控制單元(ECU)以及傳感器、攝像頭、雷達(dá)和激光雷達(dá)等設(shè)備。軟件是體現(xiàn)汽車差異化的重要因素,軟件與硬件協(xié)同工作,可以實(shí)現(xiàn)自動(dòng)剎車、車道偏離預(yù)警和自動(dòng)泊車等功能。
 
  當(dāng)下的汽車依靠科技實(shí)現(xiàn)了諸多功能,汽車SoC自然成為了汽車制造商所關(guān)注的焦點(diǎn)。部分整車廠開始自研芯片,其他各廠商也在積極探索各種可能性。要確保芯片的可靠性,就需要關(guān)注其四個(gè)關(guān)鍵特性:質(zhì)量、可靠性、功能安全和信息安全。本文將探討如何在汽車SoC設(shè)計(jì)中全面考慮這四個(gè)特性。
 
  質(zhì)量:邁向零缺陷
 
  在芯片設(shè)計(jì)中,缺陷從來(lái)都不是一件好事。在設(shè)計(jì)汽車SoC時(shí),必須將缺陷數(shù)量嚴(yán)格控制在可接受的水平。過(guò)程污染、潛在缺陷和工藝變化都有可能影響芯片質(zhì)量,因此在使用壽命開始時(shí)就應(yīng)符合相應(yīng)的規(guī)范要求。
 
  為有效識(shí)別芯片缺陷,需要持續(xù)在設(shè)備的整個(gè)生命周期中進(jìn)行測(cè)試。但無(wú)庸諱言,這個(gè)過(guò)程面臨著以下挑戰(zhàn):
 
  測(cè)試的時(shí)間成本越來(lái)越高
 
  使用多個(gè)監(jiān)控實(shí)例和可測(cè)性設(shè)計(jì)(DFT)會(huì)占用寶貴的資源
 
  制定測(cè)試計(jì)劃需要投入大量的時(shí)間和精力
 
  全面的測(cè)試計(jì)劃有助于應(yīng)對(duì)這些挑戰(zhàn)。有效的高級(jí)故障建模工具、高級(jí)壓縮和缺陷驅(qū)動(dòng)式存儲(chǔ)器測(cè)試、物理感知DFT、先進(jìn)的高效實(shí)現(xiàn)工具,以及用于生成實(shí)時(shí)分析的片上監(jiān)控,都可以推動(dòng)測(cè)試計(jì)劃和設(shè)計(jì)進(jìn)一步增強(qiáng)。
 
  可靠性:在車輛整個(gè)生命周期中確保較高SoC性能
 
  汽車的預(yù)計(jì)使用壽命一般長(zhǎng)達(dá)15年以上,因此擁有可靠的汽車SoC非常重要,這可以確保汽車零部件在預(yù)期壽命內(nèi)表現(xiàn)良好,不會(huì)過(guò)早出現(xiàn)故障。充分的芯片魯棒性,有助于避免更頻繁、更嚴(yán)重的服務(wù)故障。
 
  然而,可靠性受到諸多因素的影響,如工藝/電壓變化,由老化、熱效應(yīng)、電遷移(EM)和靜電放電(ESD)等因素引起的磨損故障,以及因電涌等環(huán)境問(wèn)題而導(dǎo)致的隨機(jī)故障。針對(duì)芯片的可靠性和壽命,汽車電子委員會(huì)(AEC)制定了一項(xiàng)關(guān)鍵的汽車行業(yè)標(biāo)準(zhǔn)——AEC-Q100。AEC-Q100為封裝汽車IC提供基于失效機(jī)制的應(yīng)力測(cè)試認(rèn)證。由于汽車芯片必須能在惡劣條件下正常運(yùn)行,因此在設(shè)計(jì)時(shí)對(duì)芯片進(jìn)行壓力測(cè)試可以有效提高汽車系統(tǒng)的可靠性。
 
  影響SoC可靠性的諸多問(wèn)題,需要?jiǎng)?chuàng)新的方式在SoC層面中進(jìn)行分析和解決,同時(shí)覆蓋所有路徑。其中一個(gè)重要的考量因素是器件老化,開發(fā)者必須根據(jù)SoC的應(yīng)力溫度、應(yīng)力電壓、使用壽命和信號(hào)概率(也稱為“工況”)進(jìn)行分析??筛采w設(shè)計(jì)中所有路徑以及使用低成本庫(kù)特征分析提供高精度的基于靜態(tài)時(shí)序分析(STA)解決方案能夠針對(duì)全面的工況進(jìn)行全面的分析。自動(dòng)化設(shè)計(jì)魯棒性分析和優(yōu)化技術(shù),則可以識(shí)別易受工藝變化影響的單元或易受電壓變化影響的路徑,對(duì)于防止時(shí)序故障至關(guān)重要。
 
  另一個(gè)具有挑戰(zhàn)性的考量因素是信號(hào)和單元級(jí)EM。為確保汽車系統(tǒng)的可靠性,芯片設(shè)計(jì)必須滿足半導(dǎo)體代工廠規(guī)定的信號(hào)EM要求(平均、RMS和峰值電流)。EM分析涉及對(duì)設(shè)計(jì)中線路內(nèi)的電流進(jìn)行精確建模、提取和計(jì)算。除了信號(hào)EM規(guī)則外,單元必須在可靠的條件下使用,不得超過(guò)最大頻率或翻轉(zhuǎn)率。因此,必須在庫(kù)特征分析期間對(duì)單元級(jí)EM進(jìn)行建模,以記錄不同跳變和負(fù)載條件下的最大頻率。信號(hào)EM違例問(wèn)題必須在物理實(shí)現(xiàn)的優(yōu)化過(guò)程中得到解決,單元級(jí)EM違例問(wèn)題必須在ECO期間通過(guò)替換單元來(lái)解決,從而滿足相關(guān)的EM要求。
 
  在SoC的現(xiàn)場(chǎng)操作期間,采用芯片生命周期管理(SLM)技術(shù)有助于延長(zhǎng)其使用壽命。實(shí)施片上路徑裕度監(jiān)控(PMM)可降低目標(biāo)性能剖面的工作電壓,而降低工作電壓可減少器件上的電壓和溫度應(yīng)力,從而延長(zhǎng)SoC的壽命。持續(xù)的路徑裕度監(jiān)控則可以提供分析來(lái)優(yōu)化SoC的性能。
 
  功能安全:降低故障風(fēng)險(xiǎn)
 
  在汽車電子應(yīng)用中,漏洞或錯(cuò)誤實(shí)現(xiàn)等系統(tǒng)性故障,以及芯片老化和電遷移(EM)效應(yīng)等事件導(dǎo)致的隨機(jī)硬件故障是兩大潛在的安全風(fēng)險(xiǎn)來(lái)源。為了讓安全關(guān)鍵器件達(dá)到車規(guī)級(jí)要求,汽車芯片制造商必須遵循ISO 26262功能安全標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)建立了一套風(fēng)險(xiǎn)分類體系,即汽車安全完整性等級(jí)(ASIL),旨在減少電氣和電子系統(tǒng)故障導(dǎo)致的潛在危險(xiǎn)。
 
  功能安全(FuSa)是RTL-to-GDS流程中的一項(xiàng)新指標(biāo),涉及FuSa驗(yàn)證(如通過(guò)故障分類進(jìn)行DC驗(yàn)證)、分析(如失效模式、影響和診斷分析[FMEDA])和FuSa實(shí)現(xiàn)(如插入安全機(jī)制)。每個(gè)階段的自動(dòng)化流程的緊密集成,對(duì)于實(shí)現(xiàn)以下三個(gè)關(guān)鍵目標(biāo)非常重要:
 
  實(shí)現(xiàn)可追溯性和安全合規(guī),降低顧慮
 
  減少開發(fā)工作量,提高生產(chǎn)力
 
  優(yōu)化周轉(zhuǎn)時(shí)間及功耗、性能和面積(PPA),提升效率
 
  在設(shè)計(jì)故障防護(hù)硬件時(shí),需要遵守某些硬件架構(gòu)指標(biāo),如SPFM、LFM和PMHF。IP、子系統(tǒng)和SoC層面的FMEDA可以追蹤這些指標(biāo),F(xiàn)MEDA與相關(guān)失效分析(DFA)相結(jié)合,能夠涵蓋隨機(jī)故障。而要解決系統(tǒng)性故障,則需要先進(jìn)的驗(yàn)證方法以及可追溯性和設(shè)計(jì)失效模式與影響分析(DFMEA)。驗(yàn)證方法用于確保內(nèi)嵌的安全機(jī)制是否有效,可追溯性能夠?qū)崿F(xiàn)在開發(fā)過(guò)程中妥善管理功能安全要求,而DFMEA則有助于識(shí)別和解決設(shè)計(jì)中的錯(cuò)誤或其潛在源頭。
 
  
 
  信息安全:防范威脅
 
  惡意威脅對(duì)許多細(xì)分市場(chǎng)來(lái)說(shuō)都是一項(xiàng)嚴(yán)峻挑戰(zhàn)。在汽車應(yīng)用中,芯片受損可能會(huì)對(duì)人身安全產(chǎn)生嚴(yán)重的影響,有時(shí)甚至可能致命。此外,黑客可能會(huì)利用連接漏洞干擾無(wú)線(OTA)軟件更新,影響針對(duì)應(yīng)用升級(jí)的新業(yè)務(wù)模式。因此,維護(hù)汽車SoC和軟件的安全至關(guān)重要?!禝SO/SAE FDIS 21434道路車輛–網(wǎng)絡(luò)安全工程》基于ISO 26262功能安全標(biāo)準(zhǔn)制定,為道路車輛的生命周期提供了網(wǎng)絡(luò)安全框架。該框架包括:
 
  信息安全管理
 
  項(xiàng)目相關(guān)的網(wǎng)絡(luò)安全管理
 
  持續(xù)的網(wǎng)絡(luò)安全活動(dòng)
 
  相關(guān)風(fēng)險(xiǎn)評(píng)估方法
 
  道路車輛產(chǎn)品開發(fā)和后開發(fā)階段概念中的網(wǎng)絡(luò)安全
 
  持續(xù)的網(wǎng)絡(luò)安全監(jiān)控
 
  該標(biāo)準(zhǔn)的理念是讓汽車制造商采用一致、可重復(fù)的流程,保護(hù)車輛在使用壽命內(nèi)免受惡意攻擊。針對(duì)硬件攻擊的防御措施包括物理不可克隆函數(shù)(PUF)、防探測(cè)設(shè)計(jì)、邏輯鎖定和水印等。在流片前進(jìn)行攻擊仿真能夠識(shí)別漏洞,也可以驗(yàn)證緩解的措施是否有效。通過(guò)規(guī)則檢查、屬性檢查和仿真等技術(shù),讓硬件防攻擊設(shè)計(jì)來(lái)防止已知的設(shè)計(jì)弱點(diǎn)。
 
  汽車SoC加速創(chuàng)新
 
  電子設(shè)計(jì)自動(dòng)化EDA)和IP解決方案供應(yīng)商可為汽車SoC開發(fā)者提供所需技術(shù),幫助開發(fā)者在設(shè)計(jì)中提高質(zhì)量、可靠性和安全性。新思科技提供的汽車解決方案涵蓋設(shè)計(jì)和驗(yàn)證、實(shí)現(xiàn)、簽核和制造/現(xiàn)場(chǎng)操作,有助于開發(fā)者遵循ISO 26262和ISO 21434等標(biāo)準(zhǔn)。同時(shí),新思科技積極參與各種汽車標(biāo)準(zhǔn)組織并擁有一定的影響力,為重要協(xié)議的發(fā)展做出了貢獻(xiàn)。
 
  現(xiàn)在,即使汽車還不能完全無(wú)人駕駛,但已擁有了出色的自動(dòng)駕駛功能,可以提高駕駛的安全性和舒適性。車規(guī)級(jí)芯片對(duì)于這些自動(dòng)駕駛功能的實(shí)現(xiàn)至關(guān)重要。確保這些芯片設(shè)計(jì)符合質(zhì)量、可靠性和安全性要求,將有助于打造更智能、更安全的汽車。