【ZiDongHua 之技術文章區(qū)收錄關鍵詞: 新思科技   自動駕駛   信息安全  電子設計自動化   EDA   】

 
  四“輪”驅動,從“芯”打造更強智能汽車
 
  智能化讓汽車變得更加聰明,讓出行變得更加安全和便捷。例如,智能汽車可以在檢測到與前車距離太近時自動剎車,在發(fā)現(xiàn)偏離車道時發(fā)出提醒或自行居中行駛。此外,自動駕駛汽車雖尚未商業(yè)化,但也已經(jīng)在上路測試中。
 
  如今的互聯(lián)汽車實際就是數(shù)字平臺。高端汽車通常包含超過1.5億行軟件代碼,用于控制150余個電子控制單元(ECU)以及傳感器、攝像頭、雷達和激光雷達等設備。軟件是體現(xiàn)汽車差異化的重要因素,軟件與硬件協(xié)同工作,可以實現(xiàn)自動剎車、車道偏離預警和自動泊車等功能。
 
  當下的汽車依靠科技實現(xiàn)了諸多功能,汽車SoC自然成為了汽車制造商所關注的焦點。部分整車廠開始自研芯片,其他各廠商也在積極探索各種可能性。要確保芯片的可靠性,就需要關注其四個關鍵特性:質量、可靠性、功能安全和信息安全。本文將探討如何在汽車SoC設計中全面考慮這四個特性。
 
  質量:邁向零缺陷
 
  在芯片設計中,缺陷從來都不是一件好事。在設計汽車SoC時,必須將缺陷數(shù)量嚴格控制在可接受的水平。過程污染、潛在缺陷和工藝變化都有可能影響芯片質量,因此在使用壽命開始時就應符合相應的規(guī)范要求。
 
  為有效識別芯片缺陷,需要持續(xù)在設備的整個生命周期中進行測試。但無庸諱言,這個過程面臨著以下挑戰(zhàn):
 
  測試的時間成本越來越高
 
  使用多個監(jiān)控實例和可測性設計(DFT)會占用寶貴的資源
 
  制定測試計劃需要投入大量的時間和精力
 
  全面的測試計劃有助于應對這些挑戰(zhàn)。有效的高級故障建模工具、高級壓縮和缺陷驅動式存儲器測試、物理感知DFT、先進的高效實現(xiàn)工具,以及用于生成實時分析的片上監(jiān)控,都可以推動測試計劃和設計進一步增強。
 
  可靠性:在車輛整個生命周期中確保較高SoC性能
 
  汽車的預計使用壽命一般長達15年以上,因此擁有可靠的汽車SoC非常重要,這可以確保汽車零部件在預期壽命內(nèi)表現(xiàn)良好,不會過早出現(xiàn)故障。充分的芯片魯棒性,有助于避免更頻繁、更嚴重的服務故障。
 
  然而,可靠性受到諸多因素的影響,如工藝/電壓變化,由老化、熱效應、電遷移(EM)和靜電放電(ESD)等因素引起的磨損故障,以及因電涌等環(huán)境問題而導致的隨機故障。針對芯片的可靠性和壽命,汽車電子委員會(AEC)制定了一項關鍵的汽車行業(yè)標準——AEC-Q100。AEC-Q100為封裝汽車IC提供基于失效機制的應力測試認證。由于汽車芯片必須能在惡劣條件下正常運行,因此在設計時對芯片進行壓力測試可以有效提高汽車系統(tǒng)的可靠性。
 
  影響SoC可靠性的諸多問題,需要創(chuàng)新的方式在SoC層面中進行分析和解決,同時覆蓋所有路徑。其中一個重要的考量因素是器件老化,開發(fā)者必須根據(jù)SoC的應力溫度、應力電壓、使用壽命和信號概率(也稱為“工況”)進行分析??筛采w設計中所有路徑以及使用低成本庫特征分析提供高精度的基于靜態(tài)時序分析(STA)解決方案能夠針對全面的工況進行全面的分析。自動化設計魯棒性分析和優(yōu)化技術,則可以識別易受工藝變化影響的單元或易受電壓變化影響的路徑,對于防止時序故障至關重要。
 
  另一個具有挑戰(zhàn)性的考量因素是信號和單元級EM。為確保汽車系統(tǒng)的可靠性,芯片設計必須滿足半導體代工廠規(guī)定的信號EM要求(平均、RMS和峰值電流)。EM分析涉及對設計中線路內(nèi)的電流進行精確建模、提取和計算。除了信號EM規(guī)則外,單元必須在可靠的條件下使用,不得超過最大頻率或翻轉率。因此,必須在庫特征分析期間對單元級EM進行建模,以記錄不同跳變和負載條件下的最大頻率。信號EM違例問題必須在物理實現(xiàn)的優(yōu)化過程中得到解決,單元級EM違例問題必須在ECO期間通過替換單元來解決,從而滿足相關的EM要求。
 
  在SoC的現(xiàn)場操作期間,采用芯片生命周期管理(SLM)技術有助于延長其使用壽命。實施片上路徑裕度監(jiān)控(PMM)可降低目標性能剖面的工作電壓,而降低工作電壓可減少器件上的電壓和溫度應力,從而延長SoC的壽命。持續(xù)的路徑裕度監(jiān)控則可以提供分析來優(yōu)化SoC的性能。
 
  功能安全:降低故障風險
 
  在汽車電子應用中,漏洞或錯誤實現(xiàn)等系統(tǒng)性故障,以及芯片老化和電遷移(EM)效應等事件導致的隨機硬件故障是兩大潛在的安全風險來源。為了讓安全關鍵器件達到車規(guī)級要求,汽車芯片制造商必須遵循ISO 26262功能安全標準。該標準建立了一套風險分類體系,即汽車安全完整性等級(ASIL),旨在減少電氣和電子系統(tǒng)故障導致的潛在危險。
 
  功能安全(FuSa)是RTL-to-GDS流程中的一項新指標,涉及FuSa驗證(如通過故障分類進行DC驗證)、分析(如失效模式、影響和診斷分析[FMEDA])和FuSa實現(xiàn)(如插入安全機制)。每個階段的自動化流程的緊密集成,對于實現(xiàn)以下三個關鍵目標非常重要:
 
  實現(xiàn)可追溯性和安全合規(guī),降低顧慮
 
  減少開發(fā)工作量,提高生產(chǎn)力
 
  優(yōu)化周轉時間及功耗、性能和面積(PPA),提升效率
 
  在設計故障防護硬件時,需要遵守某些硬件架構指標,如SPFM、LFM和PMHF。IP、子系統(tǒng)和SoC層面的FMEDA可以追蹤這些指標,F(xiàn)MEDA與相關失效分析(DFA)相結合,能夠涵蓋隨機故障。而要解決系統(tǒng)性故障,則需要先進的驗證方法以及可追溯性和設計失效模式與影響分析(DFMEA)。驗證方法用于確保內(nèi)嵌的安全機制是否有效,可追溯性能夠實現(xiàn)在開發(fā)過程中妥善管理功能安全要求,而DFMEA則有助于識別和解決設計中的錯誤或其潛在源頭。
 
  
 
  信息安全:防范威脅
 
  惡意威脅對許多細分市場來說都是一項嚴峻挑戰(zhàn)。在汽車應用中,芯片受損可能會對人身安全產(chǎn)生嚴重的影響,有時甚至可能致命。此外,黑客可能會利用連接漏洞干擾無線(OTA)軟件更新,影響針對應用升級的新業(yè)務模式。因此,維護汽車SoC和軟件的安全至關重要。《ISO/SAE FDIS 21434道路車輛–網(wǎng)絡安全工程》基于ISO 26262功能安全標準制定,為道路車輛的生命周期提供了網(wǎng)絡安全框架。該框架包括:
 
  信息安全管理
 
  項目相關的網(wǎng)絡安全管理
 
  持續(xù)的網(wǎng)絡安全活動
 
  相關風險評估方法
 
  道路車輛產(chǎn)品開發(fā)和后開發(fā)階段概念中的網(wǎng)絡安全
 
  持續(xù)的網(wǎng)絡安全監(jiān)控
 
  該標準的理念是讓汽車制造商采用一致、可重復的流程,保護車輛在使用壽命內(nèi)免受惡意攻擊。針對硬件攻擊的防御措施包括物理不可克隆函數(shù)(PUF)、防探測設計、邏輯鎖定和水印等。在流片前進行攻擊仿真能夠識別漏洞,也可以驗證緩解的措施是否有效。通過規(guī)則檢查、屬性檢查和仿真等技術,讓硬件防攻擊設計來防止已知的設計弱點。
 
  汽車SoC加速創(chuàng)新
 
  電子設計自動化EDA)和IP解決方案供應商可為汽車SoC開發(fā)者提供所需技術,幫助開發(fā)者在設計中提高質量、可靠性和安全性。新思科技提供的汽車解決方案涵蓋設計和驗證、實現(xiàn)、簽核和制造/現(xiàn)場操作,有助于開發(fā)者遵循ISO 26262和ISO 21434等標準。同時,新思科技積極參與各種汽車標準組織并擁有一定的影響力,為重要協(xié)議的發(fā)展做出了貢獻。
 
  現(xiàn)在,即使汽車還不能完全無人駕駛,但已擁有了出色的自動駕駛功能,可以提高駕駛的安全性和舒適性。車規(guī)級芯片對于這些自動駕駛功能的實現(xiàn)至關重要。確保這些芯片設計符合質量、可靠性和安全性要求,將有助于打造更智能、更安全的汽車。