随着汽车电子体量的增加，安全要求将变得更为严苛，数字电路的安全设计和验证技术相对成熟，但模拟方面没有那么成熟。据统计：超过 80％ 的现场故障是由产品的模拟或混合信号部分造成的，模拟电路被视为安全验证过程之外的“安全黑匣子”。http://www.ic-bom.com/

然而在汽车电子中，除了数字芯片外，汽车模拟芯片用量也很大，以一辆 B 级新能源车为例，模拟芯片单车用量正在从燃油车的 160 颗提升到近 400 颗。从市场总体量上，根据美国半导体工业协会（SIA）近日发布的数据显示，2022 年全球芯片销售额突破记录，达到 5735 亿美元，同比增长 3.2%，其中模拟芯片销售额增幅最大，同比增长 7.5%，达到 890 亿美元。http://www.ic-bom.com/

此外，对于 1 颗 SoC 来讲，内部一定会集成数字和模拟部分。那么问题来了，如何才能实现模拟/混合信号和数字设计的集成安全呢？安全隐患又来自哪里？

根据 ISO 26262 标准，进行安全验证的目的是避免汽车系统发生两种失效：一种是系统性失效，这种失效是决定性的，是设计所固有的；另一种是随机失效，包括永久性故障和瞬时性故障，这种失效不是决定性的，可能是由使用条件所引起的。http://www.ic-bom.com/

事实上，和其他行业一样，要系统性地规避一些安全隐患，除了要有强烈的安全意识外，还得靠机制、流程规范来助力。因此，在 ISO 26262 标准中，就提到了一种 FMEDA 方法。

什么是 FMEDA？FMEDA 是英文 Failure Modes Effects and Diagnostic Analysis 的缩写，也就是我们所说的失效模式影响与诊断分析。FMEDA 通常是系统安全研究的第一步，通过在设计周期的早期进行准确评估，引导工程师完成硬件组件及其子部件的安全设计、验证和优化，在加快芯片面世周期的同时，还能辅助降低芯片设计、制造的风险成本。

对于 FMEDA 过程来说，有三大关键阶段：第一，架构性 FMEDA，用于无芯片设计数据时的早期估计；第二，详细的 FMEDA，拥有完备的 RTL 或网表时，根据设计和估计的诊断覆盖率得出基本失效率；第三，FMEDA 验证，在 RTL 或网表的基础上，通过形式分析或仿真计算出更准确的诊断覆盖率。http://www.ic-bom.com/

一颗芯片要满足功能安全标准，除了安全验证以外，还需要匹配兼顾安全性的实现方法。而 Cadence 正在提供一整套完整的安全解决方案，在一个集成的流程中协同工作，并将安全要求从 Genus Synthesis 传递到 Innovus Implementation P&R，加速汽车系统级芯片（SoC）实现安全、质量和可靠性目标。