【ZiDongHua 之電子設(shè)計自動化收錄關(guān)鍵詞:新思科技 SoC 航空航天 汽車行業(yè) EDA 電子設(shè)計自動化 】
 
 
  航空SoC設(shè)計,如何“取經(jīng)”汽車行業(yè)?
 
 
  其實,我們?nèi)粘3鲂兴蕾嚨钠嚺c太空中的衛(wèi)星系統(tǒng)之間,存在著許多共通之處,而且這些共通點可能比我們想象中的還要多。究其緣由,汽車和衛(wèi)星系統(tǒng)都需要具備超高可靠性,以確保長時間的穩(wěn)定運行。此外,汽車和衛(wèi)星系統(tǒng)都涉及到了極端環(huán)境下的運行,因此,更有可能出現(xiàn)微電子漏洞等問題。
 
 
  航空航天是芯片最早最重要的應(yīng)用領(lǐng)域,或者說,早年時代的芯片,就是為航天事業(yè)服務(wù)的(了解詳情,請戳傳送門《【了不起的芯片】芯片的征途不止于星辰大?!罚?。為了取代航天器中體積巨大的機械或是分立的電子原件,上個世紀(jì)五十年代末,世界上第一顆集成電路芯片出現(xiàn)了。兩相比較下,雖然航空航天行業(yè)在生產(chǎn)安全可靠的飛行器方面有著悠久的歷史,但汽車行業(yè)作為一個龐大的產(chǎn)業(yè),在安全可靠的微電子設(shè)計創(chuàng)新方面投入了更多的資源和資金,于是航空航天界的開發(fā)者也開始越來越多地向汽車行業(yè)學(xué)習(xí),通過借鑒汽車行業(yè)在可靠性和功能安全等方面的經(jīng)驗和技術(shù),來提升自己的項目水平。例如,為滿足汽車行業(yè)需求而開發(fā)的EDA工具和IP基礎(chǔ)結(jié)構(gòu),也可以應(yīng)用于航空航天的設(shè)計,更加高效地實現(xiàn)關(guān)鍵任務(wù)。
 
  作為高可靠性半導(dǎo)體設(shè)計的幾大重要元素,可靠性和魯棒性、信息安全和抗輻射性、以及軟件安全可以同時適用于汽車和航空航天領(lǐng)域。同樣地,汽車領(lǐng)域的重要標(biāo)準(zhǔn)和技術(shù),特別是功能安全I(xiàn)P,也可以應(yīng)用于航空航天設(shè)計中。那么應(yīng)該如何開發(fā)可靠的SoC,確保無論在哪種環(huán)境中使用,都能在整個生命周期內(nèi)安全可靠地運行?
 
  汽車級IP如何助力航空航天SoC設(shè)計
 
  SoC的故障時有發(fā)生,甚至可能造成嚴(yán)重的影響,而且由于SoC內(nèi)部包含大量的晶體管和連接,因此一個典型的SoC中可能存在多個故障。芯片的漏洞可能來源于多個方面,包括系統(tǒng)性故障和隨機故障、制造缺陷和惡意攻擊。無論設(shè)備是用于乘用車內(nèi)還是載客飛機內(nèi),任何故障和缺陷都可能導(dǎo)致安全關(guān)鍵型子系統(tǒng)無法正常工作,進(jìn)而可能導(dǎo)致汽車剎車失靈,或客機航向出錯。更糟糕的是,系統(tǒng)故障可能導(dǎo)致致命的后果。想象一下,如果在汽車或客機高速行駛時出現(xiàn)控制系統(tǒng)故障,那會是多么的危險。但往往汽車或者客機都會使用很多年,汽車通常至少為15年,而飛機的使用時間則會更長。因此,這些系統(tǒng)必須能夠長時間安全可靠地運行。
 
  為滿足功能安全標(biāo)準(zhǔn)而開發(fā)的汽車級IP可以應(yīng)用于航空航天中,以實現(xiàn)安全可靠的長期運行。在一項針對新思科技高速SerDes IP和內(nèi)存IP輻射束測試性能評估中, 汽車IP被集成到使用格芯22FDX(全耗盡型絕緣體上硅)平臺開發(fā)的測試芯片中。測試結(jié)果表明,如果恰當(dāng)?shù)厥褂闷嘔P,電離總劑量(TID)水平有望能夠滿足大多數(shù)航空航天任務(wù)要求。此外,似乎沒有任何器件因為單粒子鎖定而出現(xiàn)永久性損壞。未來,為了適應(yīng)太空運行,設(shè)備還需要考慮緩解單粒子效應(yīng)的影響。
 
  新思科技的航空航天工具流程借鑒了汽車行業(yè)的技術(shù),可對汽車IP進(jìn)行針對性定制,以便用在航空航天應(yīng)用中。比如,在通信衛(wèi)星上實現(xiàn)多個獨立安全級別的隔離區(qū)域,或?qū)⒒谟布牟脸δ芮度胩誗oC平臺中。
 
  在各種環(huán)境中保持系統(tǒng)安全可靠
 
  除了IP之外,還可以通過電子設(shè)計自動化(EDA)解決方案來減輕故障的影響。例如:
 
  系統(tǒng)故障通常發(fā)生在硬件和軟件層面,這些故障往往是確定性的,也就是說,可以通過修改設(shè)計、制造工藝、操作程序和/或文檔來確定根源并消除故障。在這個過程中,魯棒的設(shè)計、實現(xiàn)工具和流程,以及功能驗證工具和流程會非常有用。解決系統(tǒng)故障問題還需要定義明確的開發(fā)生命周期流程,這包括安全計劃、高級失效模式與影響分析(FMEA)、失效模式、影響和診斷分析(FMEDA)、驗證計劃以及根據(jù)已知標(biāo)準(zhǔn)管理軟件開發(fā)的能力。
 
  對于硬件層面的制造缺陷,目標(biāo)是通過可制造性設(shè)計和可測性設(shè)計解決方案來減少缺陷數(shù)量(單位為十億分率)。在半導(dǎo)體領(lǐng)域,可以通過采用計算機輔助設(shè)計技術(shù)(TCAD)等魯棒的設(shè)計方法和高質(zhì)量制造工藝來實現(xiàn)這一目標(biāo)。
 
  在汽車和飛機安全領(lǐng)域以及輻射環(huán)境中,也可能出現(xiàn)隨機故障。這些故障包括永久性故障和瞬態(tài)故障,可能發(fā)生在產(chǎn)品生命周期的任何時候,無法進(jìn)行預(yù)測,并可能導(dǎo)致硬件故障。用于確保汽車安全的技術(shù)和工具,好比自動化冗余和緩解、故障管理驗證以及制造和操作監(jiān)視器,也可用于航空航天中。
 
  緩解隨機故障還需要一種安全感知架構(gòu),該架構(gòu)應(yīng)具備可靠性機制,可以防止、監(jiān)測、檢測和糾正故障。EDA流程可以用于執(zhí)行故障注入和驗證,以進(jìn)行建模和仿真并防止因隨機故障而引起產(chǎn)品故障。惡意攻擊可以利用軟件和硬件漏洞,而且隨著時間的推移,攻擊者的技術(shù)會進(jìn)步,經(jīng)驗也會不斷積累,因此他們或許能更輕松地發(fā)起攻擊。對于惡意攻擊,也可以采取類似于系統(tǒng)性故障和隨機故障的預(yù)防和緩解措施。
 
  故障注入測試是故障驗證工具箱中的一種工具。此類測試可以在設(shè)計階段使用,用于測量功能安全運行、評估軟錯誤漏洞以及測量惡意攻擊對芯片的影響。除了故障注入測試外,還可從汽車領(lǐng)域借鑒其他成熟方法,包括通過靜態(tài)和形式化分析減少故障,以及使用功能驗證測試平臺進(jìn)行故障仿真。因此,借助現(xiàn)代仿真和硬件加速工具,也可以在流片前進(jìn)行故障注入測試,以支持故障驗證和預(yù)防。
 
  標(biāo)準(zhǔn)指導(dǎo)實踐
 
  汽車領(lǐng)域存在OEM、一級供應(yīng)商和二級供應(yīng)商,與此類似,航空航天領(lǐng)域也由許多參與者組成。汽車設(shè)計中的風(fēng)險緩解技術(shù)、流程和工具不僅可以增強航空航天各供應(yīng)鏈之間的數(shù)據(jù)交流,還可以提高開發(fā)周期的效率。而功能安全分析便是其中一項重要的技術(shù),可用于識別潛在的隨機硬件故障。
 
  ISO 26262標(biāo)準(zhǔn)是汽車功能安全方面的國際標(biāo)準(zhǔn),其中將“功能安全”這一概念定義為“避免因為電氣/電子系統(tǒng)故障行為而導(dǎo)致出現(xiàn)危險的不合理風(fēng)險”。在汽車領(lǐng)域,風(fēng)險水平及相應(yīng)的緩解措施通常用汽車安全完整性等級(ASIL)來表示,其中ASIL D是最為嚴(yán)格的等級。以功能安全標(biāo)準(zhǔn)為指導(dǎo)的設(shè)計方法假定故障會發(fā)生,并提出應(yīng)對這些潛在故障的方式,以確保安全運行。
 
  同樣,航空航天行業(yè)也存在各種標(biāo)準(zhǔn),例如航空電子硬件和軟件設(shè)計保證標(biāo)準(zhǔn),即DO-254和DO-178。航空航天行業(yè)也有類似于MIL-PRF-38535這樣的標(biāo)準(zhǔn),用于規(guī)定芯片在太空環(huán)境下的運行要求,其中的一個重要的挑戰(zhàn)是不同系統(tǒng)之間存在廣泛差異。航空航天行業(yè)也正在逐步認(rèn)識到,為汽車行業(yè)制定的功能安全指南可用于開發(fā)容錯系統(tǒng)。
 
  長期以來,航空航天行業(yè)的開發(fā)者一直使用安全和可靠性機制,包括使用糾錯碼來識別和修復(fù)故障,使用奇偶校驗和三模冗余來緩解故障,以及使用邏輯電路和存儲器電路的內(nèi)置自測(BIST)來監(jiān)測故障。如今,航空航天行業(yè)開始使用符合ASIL B和ASIL D標(biāo)準(zhǔn)的汽車級IP,以實現(xiàn)具有更高信息安全和軟件安全性、質(zhì)量和可靠性的SoC。ASIL策略雖然旨在符合ISO 26262標(biāo)準(zhǔn),但也適用于飛機安全性并可用于應(yīng)對輻射效應(yīng)。
 
  新思科技擁有符合ASIL B和ASIL D標(biāo)準(zhǔn)的汽車IP核組合,該IP核組合有助于防范系統(tǒng)性和隨機硬件故障,并支持先進(jìn)工藝技術(shù)。此外,新思科技還擁有安全I(xiàn)P核組合,包括真隨機數(shù)生成器(TRNG)、加密、可信處理和安全接口等。
 
  總結(jié)
 
  如今,有經(jīng)驗的開發(fā)者會綜合運用來自汽車和航空航天的不同技術(shù)和方法,就像上文我們討論的航空航天領(lǐng)域是如何從汽車領(lǐng)域借鑒技術(shù)。但實際上,這種借鑒是雙向的。例如,目前汽車行業(yè)廣泛使用的技術(shù),如激光雷達(dá)、LED照明和全球定位系統(tǒng)(GPS),都源于航空航天領(lǐng)域的先進(jìn)技術(shù)。這兩個行業(yè)的主要關(guān)聯(lián)在于,它們都需要高度可靠且具有信息安全與軟件安全性的SoC和Multi-Die解決方案。汽車開發(fā)者已經(jīng)建立了一些實踐和技術(shù)來滿足質(zhì)量標(biāo)準(zhǔn),而航空航天領(lǐng)域的同行也注意到了這一點。通過借鑒汽車可靠性和功能安全設(shè)計方面的經(jīng)驗,以及采用軟件安全和功能安全的汽車IP解決方案,航空航天領(lǐng)域的開發(fā)者可以確保他們設(shè)計的飛機等設(shè)備能夠向新的高度發(fā)起挑戰(zhàn)。