知识产权风险分担

对大多数人来说在半导体行业,风险管理涉及到正确的产品决策,使公司盈利,并确保产品成功地在必要的时间窗口。相反,医疗等产品在高危地区和mil /航空设计往往收益以较慢的速度,使用经过验证的技术,采用大量的可追溯性流动。这些不同的方法,但它们在碰撞路径作为更多的消费者层面和大众市场产品接触到产品,如汽车、医疗设备和其他地方失败的风险会导致人类的伤害。

标准被创建,试图限制风险的失败在设备,如汽车电子组件。除了定义良好的设计和工程实践,它也承认,半导体器件可以失败,这反过来会导致一些问题。而模拟系统往往失败优雅的大多数时候,数字更灾难性的失败,我们相信更多的汽车电子系统的基本功能,保障必须插入。

设备,如汽车、也安全等问题的地方。这个行业已经看到了一些引人注目的例子的影响忽略安全和如何直接导致安全问题。这些问题将有很大影响对系统设计和部分它将需要重组。

让我们后退一步。在1980年代,其中系统开始取代专用硬件时,越来越多的这种方法的安全担忧。定义标准的人当时明智地得出结论说,“这是几乎不可能证明软件正确的,即使它是正确的关于规范,规范正确的困难是众所周知的。”

硬件社区太兴奋,之前他们还得出结论,同样适用于硬件和验证知道这是真实的。不能100%的硬件验证。到1995年,标准草案是在倡导一种新方法功能安全的地方,确保风险在系统理解。成为标准发布于2000年,被称为IEC61508年。

这个标准的创造者明白他们在做什么是只有一层的问题。不同的垂直段会有不同程度的风险,安全要求和其他注意事项。在汽车领域,衍生规范创建,我们知道这个ISO 26262。

混乱猖獗
有一个来历不明的格言说,“标准的伟大之处,有许多可供选择。“然而,在这里不适用。修改后的表单,“标准的问题,有许多应用。“汽车供应链的一部分,你必须意识到,和合格的,几个标准。这个数字正在增加,这些标准被更新。

例如,Navraj Nandra、高级营销主管Synopsys对此说,“知识产权供应商正在考虑供应链的一部分。IP供应商为了获得成功,他们需要采用的设计方法和设计交付汽车等级。功能安全”Nandra指出这包括ISO 26262,设计师需要ASIL水平达到他们的目标。他们还协助SoC开发人员的AEC-Q100资格要求汽车制造商。

原子能委员会Q100与“压力测试集成电路资格”,并在1994年首次付诸实践。

“原子能委员会Q100组件级别的规范,所以它有丝焊拉和纯粹的和分层,”安德鲁·福克纳解释高级产品营销主管Sidense。“这一切都与IP,但有部分。它也谈到了储存温度检测和温度循环。你不能声称自己是兼容的,除非你做所有的测试,但是我们做的所有测试,适用于IP放到一个系统时,如果你遵循所有的Q100指南,然后你就会成功。”

福克纳看到涓滴效应发生。“这从汽车制造商,他们推动需求的电子模块制造商,他们反过来又推动了IP供应商和他们对我们反过来推下来。这些标准是非常合作。我们必须确保我们的设计使我们的客户能够满足标准。”

这意味着一个IP供应商必须对市场有了更深刻的了解。“IP供应商必须了解目标市场的IP和与用户工作,”伊凯文说,产品营销总监节奏。“作为IP提供商,我们必须了解市场和有时决定什么是关键需求,并确保我们得到这些设计。”

这就是混乱的开始。

ISO 26262的第一版出版于2011年,适用于汽车重量不超过3500公斤。它针对的是电气和电子子系统。ISO 26262不受汽车行业,但它是被汽车制造商越来越多地要求。今天写的标准也被视为一个初稿,所以你可以读今天写的规范,或者你认为它和为未来做好准备。

“有很多人感到困惑,很多错误,“绮说。“大多数人不理解的是,芯片级的ISO 26262规范。没有认证的IP尽管我们看到他们朝这个方向。ISO更新开始包括IP和能做些什么。”

“它不会说标准,它必须在IC级,“计数器福克纳。“也不国家的IP或模块级水平,但它需要它的地方。我们可以做的事情在我们的知识产权提供了一些冗余的记忆。我们可以添加安全特性。我们还必须确保我们温度范围。”

缺乏清晰的IP开发人员很难知道该怎么做。“我跟设计师已经在汽车很长一段时间,“绮说。“他们的评论是我们有一个系统在系统层面上,所以不要去改变IP和陷入困境我们已经做什么。“他们想要复制的IP,使IP更大,或者你让系统人复制或者他们有独立的路径,复苏?”

对知识产权行业的影响
如果你认为ISO 26262适用于整个食物链,Synopsys对此“Nandra说,“ISO 26262要求添加大量的新成果包括功能安全规则和流程,故障模式影响分析(FMEA),质量管理和配置管理。”

“ISO 26262是重要的,你必须弄清楚这意味着如果你想卖IP块到环境中,“说,首席技术官超音速。“你可以做的一件事是添加配置选项,将各种形式的冗余设计的错误,这样你可以更宽容。这并不是说你必须阻止错误的发生。那就是你必须抓住他们,把车安全操作模式。”

但可配置性是要付出代价的。“它变得艰难,当你进入领域如ISO 26262或做- 254不仅因为这些看的IP,但IP创建的过程,“说Gabriel Chidolue验证技术导师图形。“这意味着有更多的用户IP显示的过程。你必须遵守指导方针设定的标准。你必须指定传统信息和证明的事情应该做实际的工作。在ISO 26262的情况下,有很多重点展示容错设计。需要特定流和描述的错误,和设计的内在行为如何应对这些错误。”

一些变化可能更基本。“客户有时想出温度和电压条件,超出标准范围和可能有特殊的力量要求,”克里希纳Vamshi指出,高级IP现场应用工程师Open-Silicon。“在这些情况下的IP供应商需要花费大量精力去确保他们的IP兼容这些极端的要求。一个共同的核心可能不适合在这些场景中,在某些情况下可能需要设计改变来满足这些需求。”

虽然克里希纳指出,这些实例不常见,有事情做适用于所有IP用于这些市场。”标准要求可靠性条件下防止系统故障,可用性的条件,以确保系统可用性即使失败,和可服务性条件失败后的诊断和修复系统。IP供应商必须修改设计,以确保满足所有这些需求。这种变化在设计以及额外的文档交付供应商来说是一个重大的努力赢得市场和支持。”

新工具
FMEA是最重要的需求之一,所有域标准涉及到安全的地方。具有讽刺意味的是,必要的工具来分析这个工具,早已被放弃的EDA行业。早在1980年代,故障模拟是一个标准的验证套件的一部分。它是用来等级的质量测试向量被用于验证生产芯片。然而,芯片尺寸意味着上升时间对测试人员迅速增加,成为占主导地位的设备成本。

减少测试的负担,额外的逻辑是放置在芯片使scan-based测试。结束了故障模拟的必要性,它很快就半途而废。但扫描链不处理使用期间出现故障,这些故障被检测到,而设备的操作。这创造了一个复苏需要故障模拟和为此,Synopsys对此刚刚收购了WinterLogic公司专业从事故障模拟。

结论
汽车是半导体行业中增长最快的部分之一,但是为了玩,赌注是很高的。新设计和验证技术应用在许多公司需要反思的设计实践。随着时间的推移,这可能会导致更好的总体设计方法被应用在工业,但保险设计可能导致竞争力的产品。的标准也在变化。2017年,该行业可以期望看到一个新的版本的ISO 26262进入市场,所以任何人设计IP今天需要开始预测,标准的需要,而不是一个存在。新标准也将开始解决故意滥用,或窃听。

有关的故事
降低第三方知识产权的风险集成
新的知识产权风险
IP集成挑战增加