通过Pavithra c . Suriyanarayanan和Srini Krishnaswami

自主汽车市场正以惊人的速度和功能安全在传统混合动力和电动汽车扮演了一个重要的角色在实现所需的认证。汽车制造商必须经过大量的政府法规,要求增加安全性和可靠性一直到组件级别,包括使用的IP和SoC。ISO 26262:2018和安全的目标功能(SOTIF)或ISO / PAS 21488:2019对功能安全标准定义规范汽车。

今天的汽车是车轮上的充分发展电子系统,各部分是相互关联的。因此,重要的是要应用一个全面的方法在开发汽车系统。各利益相关者在汽车供应链有助于完成,安全,可行驶的车轮上的计算机(图1)。

图1:不同的层在汽车供应链。

驾驶员辅助技术

为了减轻一些固有的人为错误驾驶车辆时,今天的汽车的驾驶员辅助技术有多种,包括前碰撞预警、自动紧急制动,车道监控和盲点检测安全特性。所有这些系统都是建立在半导体组件,通常包括多个IP核,以及嵌入式处理器或微型计算机执行软件。这个IP是系统误差,造成错误的软件或错误的逻辑,和随机硬件错误,由于老化的组件或瞬态错误,能够产生重大影响的半导体组件确定我们汽车的安全运行。

等一个组件的嵌入式处理器,从软件错误的影响,开发过程和随机硬件故障可能是灾难性的。一个处理器sequencing-order和时间依赖依靠正确的程序。故障或粒子罢工可以改变一点,导致锁住或不正确的程序执行。

虽然可以实现安全机制,彻底独立评估来评估安全分析和开发过程提供了一个统一的措施符合IP。技术能够拯救生命,这是非常重要,它是适当的资格和一个独立的评估验证符合ISO 26262:2018标准执行的。

ASIL合规安全元素留下(SEooCs)

每个模块或子系统与混合车辆可能由IP安全元素的上下文和安全元素留下(SEooCs),这通常是IP设计没有任何特定的用例。与异构终端产品从不同的供应商,重要的是要认识到,ISO 26262:2018标准提供了统一的指导方针,适用于一个IP组件如SEooC以及子系统组件如摄像机、雷达、激光雷达、控制单元。然而,并非所有的半导体IP供应商提供完整ASIL合规,包括系统和随机故障分析。Synopsys对此提供IP作为ISO认证26262:2018 ASIL兼容,这意味着这个IP可以检测随机(硬件)和系统(开发过程)的失败。ASIL合规的认证是一个度量的猜测的质量SEooC通过执行审计和评估系统的开发过程和随机硬件指标。

ASIL合规认证

ASIL遵从性是一个涵盖所有的评估由第三方相关部分的剪裁ISO 26262:2018标准。第三方审计和评估执行的功能安全开发过程,系统的方法和随机硬件故障分析。

• 审计和评估系统的一致性
  • 这包括功能安全评估过程中应用产品开发生命周期
• 审计和评估随机错误和一致性
  • 这包括评估的所有硬件安全分析、归纳和演绎
  • 所有验证项目应用到产品评估

总的来说,安全产品的开发过程和产品本身(包括设计、分析和验证项目)都包含在这个认证。

ASIL遵守第三方审计员/评估员

ISO 26262:2018标准为所有利益相关者提供了统一的安全指导方针在整个汽车行业,汽车制造商从半导体公司。实现整体安全需要实现多个各级安全措施。

Synopsys对此DesignWare弧处理器IP开发80 +安全文件(也称为工作产品),所有工作产品经过严格的程序与多个制衡。这个过程包括多个迭代的审查和批准过程,其次是内部审计和评估之前,发送到第三方评估合规。Synopsys对此,IP开发团队工作与内部功能安全(FuSa)团队合作,坚持独立水平由ISO 26262:2018标准定义的执行措施,包括确认评审,确认FuSa审计,FuSa评估。Synopsys对此有很强的安全文化,其中还包括一个ISO 26262兼容FuSa开发过程和质量管理体系(QMS)来确保高质量认证处理器IP。

图2显示了两个关键实现完整的基于流程的实践是必不可少的和成功的ISO 26262:2018 ASIL合规系统和随机故障与第三方审核员/评估员。

图2:Synopsys对此安全文化可以确保高质量认证处理器IP。

实现IP认证关键实践

特殊的安全文化

这是至关重要的,每个人都参与了ASIL合规认证过程负责在产品开发生命周期,确保IP功能满足安全要求。实践中,安全是最高优先级的赢得良好的安全文化是实践。不仅仅是一个团队,而是一个组织层面的努力,各种领导和团队合作,有助于这一努力。一个有效的安全文化需要的个人奉献和完整性负责实现和维护功能安全,以及个人执行或支持组织的安全活动,此外,一个“安全是第一要务”的心态,允许实践,防止自满,卓越的承诺,个人感觉个人的责任感和企业自律是必要的。

集中化的版本控制系统

通常情况下,产品在开发过程中,多个用户同时参与各种工作产品。因此,重要的是要控制工作产品的修正以及任何更新的模板用于工作产品在开发过程中。使用一个中央源代码管理系统是至关重要的维持一致性检查和技术内容和跟上更新频繁的模板。入住日期等主要标签/结帐,最新版本,修改,跟踪整体清晰定义的更新使用这个系统。

需求管理系统和可追溯性

一个集成的需求管理系统是用于开发等工作产品的技术安全概念(TSC),产品开发文档,等等。特别是在TSC,评估和审计ASIL合规标准包括:

• 技术安全要求,对应相关的所有功能,依赖性,限制,和属性所需的组件和接口实现
• 安全机制,减少故障的组件,可能会导致失败
• 防止故障和满足安全要求,同时保持自由干涉(FFI)
• 验证组件体系结构设计满足规定ASIL需求

安全元素外环境(SEooC),顶级安全要求(TLSR)是最重要的和技术的安全。派生需求(tsr)来满足TSLRs,如图3所示。

图3:SeooC的工作流(集成)。

节省时间和资源ASIL兼容的处理器IP

SEooC供应商的数量迅速增加,适应需求的自主和自治系统是非常关键的。因此,它是重要的汽车供应链的整体利益相关者需要注意,并非所有的供应商提供符合ISO 26262:2018标准的产品。同样,IP供应商可能不完全符合集成的安全指导方针,符合安全要求。虽然这些说法似乎微不足道,但它是非常重要的,良好的安全文化等关键实践和严格的检查在产品开发的每个阶段。ASIL遵从性是一个统一的衡量,可以应用于IP和SoC设定质量和功能安全依从性水平。

汽车系统中使用IP开会时完全遵从ASIL ISO 26262:2018标准的所有部分,所评估的认可和独立审计师。在Synopsys对此,构建安全系统是通过促进组织内的一个非凡的安全文化。Synopsys对此弧功能安全处理器经过严格的程序与多个制衡按照ISO 26262:2018标准的定义,有助于缓解集成为设计师。

读白皮书了解更多:推动变革——ASIL兼容认证的IP在汽车系统的重要性

的Srini Krishnaswami高级研发经理在Synopsys对此功能安全。