第一次两个部分:汽车行业如何提高可靠性。
作为汽车电子内容的数量增加,如此数量的关于如何提高这些系统的可靠性问题。
不像一个物联网设备,预计最后的几年,汽车电子落入一个类紧急安全设备。有标准验证这些设备,新的测试方法和有更多的审查所有这一切是如何发生的。
“我们正从ADAS自动驾驶,自动驾驶仪自动驾驶,“说Anush莫汉达斯·,营销副总裁和业务发展NetSpeed系统。“汽车设备必须是聪明的,因为时间让这些明智的决定是毫秒微秒。它没有豪华沟通回数据中心,处理它,并给它回来。也许是最后一天的训练算法和使它更好的决策,但当它与消费者互动瞬间。”
这里的关键术语是故障安全验证。“即使失败,事情还得功能,“莫汉达斯·说。”验证是否有冗余,你是否理解错误在你的系统,以及如何分析。验证必须成为一个练习你是否了解所有不同的机制中故障发生时,系统如何对这些缺点。我们还没有。世界的通用汽车(General Motors)和大众已经明白这多年,他们系统,看看这个。在半导体领域,我们认为芯片操作用于三个或五年,最多七年。如果它的工作的前三年,好了。如果它在有限的方式工作五到七年,我们也是好的,。但即使一个部分工作,整个系统无法工作。心态是失踪在验证汽车空间”。
在盒子里面是什么?
的首席执行官治之说,一个问题是,一级供应商开发电子/软件组件,汽车制造商都是集成开发黑匣子。“集成商不知道里面有什么,所以他们必须住在一起。问题是那些黑匣子持续很多年。与技术和终端用户的需求迅速推进,这几乎已经成为不可接受的消费者,因为它需要这么久这一切发生。新的特性和功能只是太慢了新兴市场。一个简单的例子是所有新ADAS技术,硬件和软件的结合,但现在正在开发的系统可能不会在汽车市场也许五年。”
这些黑盒包括司机等技术帮助,备份相机、盲点检测、主动巡航控制和自动操舵。”是否这是一个非常低功率处理器在物联网的边缘,或是否它是一个ECU在汽车制动系统,很复杂的处理,“Davidmann说。“这可能低功率,可能有高性能的需求,但基本上,越来越多的人不仅仅是硬件。它们与大量的硬件软件。”
验证拯救
提高上市时间,供应商正在使用更少的硬件原型和更多模拟技术。原型是太慢,永远都不够用。最重要的是,与一个几乎恒定的软件更改,很难保持这些原型。
的ISO 26262标准与要求,比如显示改变一切——根据ASIL最终产品的水平,这可能是制动、娱乐或座位控制,软件是宽容的各种潜在的问题,如单事件令。seu一直关注在mil /航空市场,流浪阿尔法粒子或电子会导致软错误。
”产业的方式攻击——这是验证,因为你必须验证您的软件是宽容的,是否因为你使用冗余的硬件,或者你是否使用了巧妙的设计与故障仿真软件或依赖回来帮助验证,“Davidmann说。“网表和盖茨故障模拟器是伟大的,但RTL和移动形式验证消除了门电路级故障仿真的必要性。”
同时,汽车可靠性要求是很难使公司开发产品,使用多个市场。的设备工作正常在物联网领域受到完全不同的规定在汽车的世界。
“这些组件必须遵守法规和其他汽车设备相同,”David Kelf说负责营销的副总裁OneSpin解决方案。“其中许多传感器必须完全包容、无线通信、驱动低功耗验证需求。他们往往难以取代,所以高可靠性成为一个因素。他们经常交付作为低成本模块在高卷,这意味着标准部分验证实践成为重要。”
所有的这些都是推动更安全的汽车的一部分,这对于汽车是由责任和保险,产品管理总监约翰•布伦南表示节奏。“如果你没有一个安全的车你有了麻烦。如果你看看ISO 26262标准,它竭尽所能解释你需要做些什么来确保设计过程的完整性,验证过程,甚至工具适用性选择过程的工具。它是非常广泛的。它将改变一切。”
看着不同的验证和测试
大部分的测试在物联网领域关注所谓的积极测试,确定设计是否满足一定的规格,然后运行测试证明。汽车设计采用相反的方法,看看如果失败的东西。
“如果电子系统方向盘失败,或者一点的地方——它可以是任何东西,”布伦南说。“现在我们负责确保设计的完整性在意想不到的事情。这就是负面测试的用武之地。负面测试说,如果发生故障保险。这意味着你失败在安全模式,安全你失败了或者你有另一个机制来捕捉失败。有时是多余的电路。有时是刚果民主共和国的错误检查。有时简单的奇偶校验检查。有各种汽车供应商做这些额外的事情来确保如果有失败,它是吸收和用户永远不会看到它,或者你失败在一个安全的模式。”
这对验证有很大的影响。“从验证的角度来看,这意味着你基本上设计——这是我们的社会真的没有做过去,识别所有可能的失效模式,设计可以进入,”他解释说。“那你模仿或模拟所有这些失效模式。你可以想象如果你有giga-gate设计,失效模式可能是相当大的数量。所以你必须聪明如何锻炼设计和模拟所有这些失效模式。很多工作被投入试图找出如何自动化。我们如何使它成为一个可重复的过程?我们怎么知道我们确定所有可能的失效模式。”
责任在汽车市场是一个全新的担心对于大多数芯片制造商,但结果可以扩展到其他市场像移动。布伦南表示,负面测试可以帮助。“作为设备和加工几何图形得到较小的我们看到硅的机械故障。晶体管不一样长。更大的晶体管持续时间更长,更小的晶体管不,免疫力也减少了噪音,抗电磁干扰和射频识别与更紧密的在一起。出血边缘的消费品公司,因为他们想要尽可能最小的设计挑战,并不比在汽车不同。你必须确保设计的完整性。在消费市场面临巨大的回忆道。在汽车的风险也同样很高。什么是他们之间的共同失败的代价太高,不是管理什么可能出错的消极的一面。”
关键安全系统需要一个额外的验证以及层额外的复杂性,必须建在层设计。设计与创建一定的失败率。对于一个典型的SoC用于汽车应用程序,必须有不到10 10亿年失败的操作。这意味着一个芯片操作10亿小时少于一次失败。
有关的故事
汽车安全技术存在的问题
影响生态系统可以采用自动车辆慢收益与谨慎。
应对汽车安全
正在寻找一种方法来平衡连接,性能和安全性。
系统级验证处理的新角色
专家在餐桌上,第3部分:汽车可靠性和覆盖;便携式刺激的真正价值。
|
|
|
|
|
|
|
|
|
|
留下一个回复