汽车芯片的安全问题
96 2023-05-12
随着汽车电子体量的增加,安全要求将变得更为严苛,数字电路的安全设计和验证技术相对成熟,但模拟方面没有那么成熟。据统计:超过 80% 的现场故障是由产品的模拟或混合信号部分造成的,模拟电路被视为安全验证过程之外的“安全黑匣子”。http://www.ic-bom.com/
然而在汽车电子中,除了数字芯片外,汽车模拟芯片用量也很大,以一辆 B 级新能源车为例,模拟芯片单车用量正在从燃油车的 160 颗提升到近 400 颗。从市场总体量上,根据美国半导体工业协会(SIA)近日发布的数据显示,2022 年全球芯片销售额突破记录,达到 5735 亿美元,同比增长 3.2%,其中模拟芯片销售额增幅最大,同比增长 7.5%,达到 890 亿美元。http://www.ic-bom.com/
此外,对于 1 颗 SoC 来讲,内部一定会集成数字和模拟部分。那么问题来了,如何才能实现模拟/混合信号和数字设计的集成安全呢?安全隐患又来自哪里?
根据 ISO 26262 标准,进行安全验证的目的是避免汽车系统发生两种失效:一种是系统性失效,这种失效是决定性的,是设计所固有的;另一种是随机失效,包括永久性故障和瞬时性故障,这种失效不是决定性的,可能是由使用条件所引起的。http://www.ic-bom.com/
事实上,和其他行业一样,要系统性地规避一些安全隐患,除了要有强烈的安全意识外,还得靠机制、流程规范来助力。因此,在 ISO 26262 标准中,就提到了一种 FMEDA 方法。
什么是 FMEDA?FMEDA 是英文 Failure Modes Effects and Diagnostic Analysis 的缩写,也就是我们所说的失效模式影响与诊断分析。FMEDA 通常是系统安全研究的第一步,通过在设计周期的早期进行准确评估,引导工程师完成硬件组件及其子部件的安全设计、验证和优化,在加快芯片面世周期的同时,还能辅助降低芯片设计、制造的风险成本。
对于 FMEDA 过程来说,有三大关键阶段:第一,架构性 FMEDA,用于无芯片设计数据时的早期估计;第二,详细的 FMEDA,拥有完备的 RTL 或网表时,根据设计和估计的诊断覆盖率得出基本失效率;第三,FMEDA 验证,在 RTL 或网表的基础上,通过形式分析或仿真计算出更准确的诊断覆盖率。http://www.ic-bom.com/
一颗芯片要满足功能安全标准,除了安全验证以外,还需要匹配兼顾安全性的实现方法。而 Cadence 正在提供一整套完整的安全解决方案,在一个集成的流程中协同工作,并将安全要求从 Genus Synthesis 传递到 Innovus Implementation P&R,加速汽车系统级芯片(SoC)实现安全、质量和可靠性目标。