Sicherheitsfragen von Kfz-Chips
95 2023-05-12
Mit der Zunahme des Volumens der Automobilelektronik werden die Sicherheitsanforderungen strenger. Die Sicherheitsdesign- und Verifizierungstechnologie digitaler Schaltungen ist relativ ausgereift, aber der analoge Aspekt ist noch nicht so ausgereift. Statistiken zufolge werden über 80% der Fehler vor Ort durch die analogen oder gemischten Signalteile des Produkts verursacht, und analoge Schaltungen werden außerhalb des Sicherheitsüberprüfungsprozesses als "Safety Black Boxes" betrachtet.
In der Automobilelektronik ist aber neben digitalen Chips auch der Einsatz von automobilen analogen Chips signifikant: Am Beispiel eines neuen Energiefahrzeugs der B-Klasse nimmt der Einsatz von analogen Chips pro Fahrzeug von 160 für Benzinfahrzeuge auf fast 400 zu. In Bezug auf das Gesamtmarktvolumen brach der globale Chip-Absatz laut Daten, die kürzlich von der Semiconductor Industry Association (SIA) der Vereinigten Staaten veröffentlicht wurden, Rekorde in 2022 und erreichte $573,5 Milliarden, ein Anstieg von 3,2% im Vergleich zum Vorjahr. Unter ihnen stiegen die analogen Chips am stärksten, mit einem Anstieg von 7,5% im Vergleich zu $89 Milliarden.http://www.ic-bom.com/
Zudem werden für einen SoC auf jeden Fall digitale und analoge Teile intern integriert. So stellt sich die Frage, wie kann eine integrierte Sicherheit von Analog/Mixed Signal und digitalem Design erreicht werden? Woher kommen Sicherheitsrisiken?
Gemäß der Norm ISO 26262 besteht der Zweck der Sicherheitsüberprüfung darin, zwei Arten von Ausfällen in Automobilsystemen zu vermeiden: eine ist systemischer Ausfall, der entscheidend und inhärent in der Konstruktion ist; Eine andere Art ist Zufallsausfall, einschließlich permanenter und momentaner Ausfälle, die nicht entscheidend sind und durch Nutzungsbedingungen verursacht werden können.
Um bestimmte Sicherheitsrisiken systematisch zu vermeiden, müssen wir, wie in anderen Branchen, nicht nur ein starkes Sicherheitsgefühl haben, sondern auch auf Mechanismen und Prozessspezifikationen zurückgreifen, die helfen. Daher wird im ISO 26262-Standard eine FMEDA-Methode erwähnt.
Was ist FMEDA? FMEDA ist die Abkürzung für Failure Mode Effects and Diagnostic Analysis in Englisch, auch bekannt als Failure Mode Effects and Diagnostic Analysis. FMEDA ist in der Regel der erste Schritt in der Systemsicherheitsforschung und führt Ingenieure dazu, das Sicherheitsdesign, die Verifizierung und Optimierung von Hardwarekomponenten und deren Unterkomponenten durch genaue Bewertung in den frühen Stadien des Entwurfszyklus abzuschließen.http://www.ic-bom.com/
Für den FMEDA-Prozess gibt es drei Schlüsselstufen: erstens wird architektonische FMEDA für die frühe Schätzung von spanlosen Konstruktionsdaten verwendet; Zweitens berechnet ein detaillierter FMEDA mit vollständiger RTL oder Netzliste die grundlegende Ausfallrate basierend auf der entworfenen und geschätzten diagnostischen Abdeckung; Drittens berechnet die FMEDA-Verifizierung, basierend auf RTL oder Netlist, genauere diagnostische Abdeckung durch formale Analyse oder Simulation.
Damit ein Chip funktionale Sicherheitsstandards erfüllt, ist es neben der Sicherheitsüberprüfung auch notwendig, Implementierungsmethoden aufeinander abzustimmen, die die Sicherheit ausbalancieren. Und Cadence bietet ein komplettes Set von Sicherheitslösungen, die in einem integrierten Prozess zusammenarbeiten und Sicherheitsanforderungen von der Genus Synthesis auf Innovus Implementation P&R übertragen, wodurch die Erreichung der Sicherheits-, Qualitäts- und Zuverlässigkeitsziele für Chips auf Systemebene (SoCs) beschleunigt wird.http://www.ic-bom.com/