与ASIL-Ready IP实现ISO 26262认证

根据一篇文章麦肯锡”,分析师预计收入增长对于高级驾驶员辅助系统(ADAS) 29%,给段增长率最高的国家之一在汽车及相关产业。“这个机会已经激起了汽车供应链增加研发投资更快的产品创新。专注于创新尤为重要在半导体行业作为SoC设计师试图解决设计挑战和风险将最新的功能整合到他们的ADAS出类拔萃。继续随着越来越多的汽车技术发展的挑战。根据玛丽Barra,通用汽车的首席执行官fleetowner.com文章“我毫不怀疑,汽车行业将会改变在未来5到10年比它在过去50,”她说。“连通性的收敛、汽车电气化、新的解决方案和客户需求不断变化的需求。”

ADAS应用环绕视图、自动停车、防撞系统,自动驾驶,车道偏离警告系统,嵌入式视觉,被人购买附加选项。今天,消费者希望看到ADAS安装在汽车的标准特性来提高汽车系统安全,减少事故,受伤和死亡。及时对这些系统一起同时遵守一套严格的汽车功能安全标准,汽车供应链,从原始设备制造商到半导体供应商包括电子设计自动化工具和设计IP供应商,必须共同努力,满足所有消费者的需求。本文简要描述了当今汽车ADAS技术趋势,并说明了使用ASIL准备好了ISO 26262认证的重要性与汽车安全IP包加速SoC发展和SoC-level认证。

半导体技术的发展趋势和汽车SoC架构
汽车半导体技术的趋势是朝着普遍使用的传感器。传感器处理大容量的集成数据驱动采用64位处理。其他汽车半导体技术发展趋势包括使用:

•以太网管理高数据量包括时间敏感数据,并减少点对点连接
•LPDDR4/4x、操作每秒3200比特的数据速率,加快DRAM生产业务出类拔萃
•MIPI标准MIPI相机串行接口和显示为高性能串行接口连接在成像和显示应用程序
•PCI Express用于高为4 g连接到收音机或未来5 g收音机和外部ssd
•5 g和IEEE标准如802.11便士的实时更新地图或图像的云,和vehicle-to-vehicle vehicle-to-infrastructure通信
•更先进的制造工艺技术从传统的90纳米(纳米),65纳米和40纳米系统芯片设计更先进的16 nm, 14纳米甚至7-nm FinFET的过程

汽车soc包括上述技术服务各种应用程序在车里。广泛应用在汽车的传统建筑可能包括超过200嵌入式控制单元在成熟的铸造生产过程。应用,如电力列车控制、车身和底盘控制是由这种类型的SoC架构不需要连接或处理能力。SoC架构连接工具和信息娱乐系统需要高性能的连接和更先进的32或64位图形处理器来处理多达12个高清视频通道。这些实现soc的制造技术先进的28和16 nm或14纳米FinFET的过程。高端ADAS SoC架构主要是ISO 26262高安全性的应用程序时,传感器数据必须使用64位处理器处理与嵌入式视觉等异构协同处理器加速处理器卸载主机处理器。高端ADAS soc的制造工艺技术先进的28和16 nm, 14纳米甚至7-nm FinFET。

由于高端ADAS SoC主要为高安全性的应用程序时,他们必须满足严格的ISO 26262功能安全标准的要求,也适用于所有半导体组件包括设计IP集成到SoC。

ISO 26262功能安全标准的最佳实践
ISO 26262是一个国际标准,它定义了各种汽车安全完整性水平(ASILs) - A, B, C和d ASIL定义了各种流程,开发工作和标准汽车开发团队需要实现为了符合ISO 26262。汽车SoC开发团队的一个主要焦点是最小化对随机硬件故障通过定义功能需求,运用严谨的设计开发过程和采取必要的措施,确保安全特性可以减轻这些硬件故障。此外,应用系统分析方法来分析任何组件或系统的状态在整个供应链。

认可的第三方公司提供培训的开发团队,以确保完全理解ISO 26262标准和要求。这些公司还可以帮助评估和改善开发流程、评估和认证。ISO 26262认证过程必须开始从一开始的发展,包括多个步骤才能完成认证过程,这在下面会详细进行介绍。

故障模式影响分析和诊断
故障模式影响及诊断分析(FMEDA),一个开发团队生成的报告,提供关于遵守ISO 26262的所有信息从功能安全的视角。至关重要的是,FMEDA报告同时进行设计和验证工程师。充分训练安全经理监控开发过程,里程碑和产品评论确保所有的文档和可追溯性是完成整个SoC发展流定义的标准。这些任务是应用于整个开发过程的SoC的事情。

FMEDA评估必须符合一个ASIL评估。ASIL评级不仅是合规的证据,他们也同时定义设计目标和评级评估的开发流程。有四种不同类型的ASILs ISO 26262标准定义的:ASIL(最低完整性需求),ASIL B, C和D ASIL ASIL(最高的完整性需求)。让我们通过一个例子来说明安全性至关重要的产品开发流程。

一个开发流程的示例
图1显示了一个IP或SoC的标准开发流程。核心架构和规范经过RTL设计和实现,然后在硬件和软件验证和确认最终的原型。

图1:硬件设计和验证流在一个商业产品开发流。

一个ISO 26262开发应用于开发流程一开始当定义一个核心架构和规范,如图2所示。这保证了SoC或IP设计所需的功能安全标准所定义的。

图2:一个ISO 26262开发应用于开发流程保证SoC或IP设计所需的功能安全标准。

根据目标ADAS应用,架构师和设计人员定义安全计划帮助管理和指导安全活动的执行,如图3所示。安全经理审核安全计划和策略,开发团队正在实施达到指定的终端消费者应用程序功能安全。安全计划帮助验证开发流程满足安全目标,实现了不同的安全计划中指定的安全特性,和措施的影响,任何可能的产品故障和其反应这些失败的功能安全。

整个过程到目前为止是记录和传递工作产品,包括关键里程碑,资源,不同的实现过程满足功能安全要求,等等。

图3:架构师和设计人员定义安全计划来帮助管理和指导安全活动的执行。

FMEDA安全流是一个关键的步骤,总结了ASIL水平为目标应用程序。它是一个包含各个步骤的详细的报告和分析,如图4所示。例如,FMEDA必须显示一个故障注入分析永久和瞬态故障所以可以评估的影响。它着眼于各种失败和分布模式了解产品行为如果发生故障和什么样的诊断产品实现识别系统和交流这些失败。

图4:FMEDA,各个步骤的详细报告和分析,定义了ASIL水平为目标应用程序。

ISO 26262标准提供了指导方针来帮助减轻可能的失效模式以及如何实现安全功能来帮助应对失效模式的影响。标准定义了安全特性通过查看失败的可能基于不同的SoC架构。这些故障评估分析也适用于IP集成到SoC。推荐的不同减排功能及其有效性标准如表1所示。

表1:不同减排功能及其所定义的标准的有效性。

按照标准的建议,执行完整的硬件冗余的最有效的手段提供安全机制用于一些ASIL d水平系统。其他机制有效性的顺序是:

•高:配置寄存器测试,EDC记忆,超时监测、帧计数器和信息冗余
•介质:multi-bit硬件冗余、超时监控、帧计数器、信息冗余
•低:每字校验位

例如,数据路径上的失败,也许一滴一个像素是一个失败,但如果有一个失败的一个配置寄存器中,指导产品进入不同的操作模式,这是一个重大的失败。所以保护配置寄存器实现安全机制方面尤为重要。

现在指定的安全特性的影响可以被定义在FMEDA报告。安全特性分为三类:

•“保护机制”等保护等各种产品之间的接口IP在SoC架构中,有一个正确的角度保护弹性缓冲,奇偶校验保护数据路径和配置寄存器,和纠错代码写入和读取的保护。
•“复制”是另一个安全功能包括复制或一式三份关键模块和使用投票逻辑确保冗余。
•“各种”包括奇偶校验检查所有的状态寄存器、单周期脉冲有效性,各种专用的中断、状态机和热保护不好的状态。

过程满足ISO 26262功能安全认证严格从创建FMEDA报告,指定一个安全计划,定义了目标ASIL安全特性,利用安全管理和记录,与所有的利益相关者审查每一个里程碑。一个快速的过程是在本节中突出显示。

额外的汽车需求
除了满足ISO 26262功能安全需求,汽车SoC开发团队和其他供应链必须遵守汽车的可靠性和质量要求。

任何产品,包括IP,为汽车应用程序需要满足汽车可靠性AEC-Q100定义的需求。汽车可靠性是比较失败率百万之测量的不同操作模式下相比,在更高的温度下的消费产品。出于这个原因,SoC和IP设计师指定自己的适当的温度变化情况下,产品的设计和测试,基于目标应用程序。在知识产权的情况下,供应商必须确保IP满足可靠性目标和温度如何影响晶体管或电迁移分析。IP供应商必须与铸造厂紧密合作以确保任何汽车应用于IP的规则和附件的设计。

汽车供应链中的任何产品开发必须满足汽车质量管理的要求。除了质量手册和遵从性报告,设计,失效模式,有效分析DFMEA报告要求和交付给所有利益相关者说明SoC及其组件满足汽车汽车供应链的质量管理要求。

结论
汽车soc和其半导体组件(比如IP必须遵守一些要求严格的汽车功能安全、可靠性和质量。对功能安全,汽车供应链必须遵守ISO 26262的要求实现认证功能安全标准,加快汽车SoC设计。详细的认证过程在开发阶段的早期开始,包括多个步骤,记录和报告给所有的利益相关者。FMEDA,生成的开发团队,是一份报告,表明产品的ASIL水平,安全性能和有效性。安全经理授权审核报告与所有利益攸关方在每一个级别的产品设计和里程碑。设计和验证工程师应该开发团队的一部分。

汽车可靠性和质量管理也是关键需求,SoC设计人员和IP提供商必须满足。SoC中的所有零件必须执行的高可靠性的AEC-Q100定义的水平在不同的温度下。质量手册和报告、合规报告,DFMEA报告必须与所有利益相关者共享显示质量定义的汽车质量管理。

为更多的信息关于如何取得ISO 26262认证与ASIL IP做好准备,点击在这里。