在汽車數(shù)字化的新時代，需要大量軟件與為汽車許多重要功能提供支持的現(xiàn)有硬件協(xié)同工作。隨著汽車不斷創(chuàng)新，汽車 SoC（片上系統(tǒng)）設計人員必須確保他們的設計滿足生產(chǎn)越來越智能且在較長使用壽命內(nèi)可靠的汽車所需的要求。汽車 SoC 設計所需的四個關鍵特性是可靠性、功能安全 (FuSa)、質(zhì)量和安全性。請繼續(xù)閱讀，了解汽車芯片設計人員如何解決這些領域的問題。

優(yōu)化汽車性能以提高可靠性

當今的現(xiàn)代車輛預計運行時間超過 15 年，因此內(nèi)部的 SoC 應能在較長時間內(nèi)提供可靠的性能。影響汽車芯片耐用性的因素有很多，包括工藝和電壓變化、老化引起的磨損故障、熱效應、電遷移 (EM)、靜電放電 (ESD) 以及功率變化等環(huán)境問題。為了確保車輛可靠，設計人員必須滿足關鍵的汽車行業(yè)標準：AEC-Q100。這要求每個汽車芯片在設計階段都要經(jīng)過壓力測試，以驗證汽車系統(tǒng)能夠承受其可能運行的惡劣條件。

影響 SoC 可靠性的問題需要通過創(chuàng)新解決方案在 SoC 級別得到解決。例如，必須通過考慮 SoC 的應力溫度、應力電壓、壽命和開關活動（稱為“任務概況”）來檢查器件老化。良好的靜態(tài)時序分析 (STA) 解決方案可以徹底、準確地分析任務概況。此外，自動化設計穩(wěn)健性分析和優(yōu)化技術對于識別容易出現(xiàn)工藝變化或電壓變化的單元以防止時序故障至關重要。

設計人員還必須考慮信號級和單元級 EM，以保證 SoC 的可靠性。半導體的工藝代工廠將指定設計必須滿足的特定信號 EM 要求，包括平均值、RMS 和峰值電流。設計中流經(jīng)電線的電流的準確建模、提取和計算都是正確電磁分析的必要組成部分。為了確定各種轉(zhuǎn)換和負載條件下的最大頻率，必須在庫表征期間對單元級 EM 進行建模。

此外，可以利用片上監(jiān)視器來降低目標性能配置文件的工作電壓。這可以降低設備上的電壓和溫度壓力，最終延長 SoC 的使用壽命。作為額外的好處，持續(xù)的路徑裕度監(jiān)控還可以通過提供寶貴的分析來優(yōu)化 SoC 性能。

增強功能安全

汽車芯片制造商必須遵循特定的指導方針，以確保安全關鍵設備有資格在車內(nèi)運行。汽車電子產(chǎn)品中兩個潛在的安全風險來源包括電磁效應和硬件故障或系統(tǒng)故障（例如不正確的實施或錯誤）導致的硅老化。為了降低故障的安全風險，汽車芯片制造商必須遵循 ISO 26262 功能安全標準，該標準提供了一套對車輛中使用的安全關鍵設備進行資格認證的指南。ISO 26262 的實際應用是汽車安全完整性等級 (ASIL)，這是該標準定義的風險分類系統(tǒng)，旨在減少電氣和電子系統(tǒng)的故障。

功能安全 (FuSa)——涉及 FuSa 驗證、分析和實施——是減少危害方法的一個組成部分。作為 RTL 到 GDS 流程的一部分，各個 FuSa 階段可確保車輛的安全性，并帶來三個好處：對安全合規(guī)性的信心、通過減少工程工作來提高生產(chǎn)率，以及通過增加周轉(zhuǎn)時間和增強動力、性能和效率來提高效率。區(qū)（PPA）。

此外，在設計車輛的故障安全硬件時，必須嚴格遵循硬件架構指標（例如 SPFM、LFM 和 PMHF）。為了解決隨機故障，IP、子系統(tǒng)和 SoC 級別的診斷分析 (FMEDA) 借助相關故障分析 (DFA) 來預防。可追溯性以及設計故障模式和影響分析 (DFMEA) 等技術對于解決系統(tǒng)故障至關重要。這些指標將有助于識別和解決設計中的錯誤，以提高車輛對功能安全準則的遵從性。

解決缺陷以獲得最高質(zhì)量

從潛在缺陷、工藝變異到工藝污染物等多種因素都會影響芯片設計和汽車 SoC 的質(zhì)量。當設計進入測試階段時，可能會出現(xiàn)一定數(shù)量的可接受的缺陷。在設備的整個生命周期中，必須進行持續(xù)的測試，以確保不存在太多的關鍵缺陷。

然而，隨著這種不斷的測試，汽車芯片制造商現(xiàn)在必須面對一些障礙：

• 時間：測試程序可能是勞動密集型且耗時的。

• 成本：徹底測試芯片變得越來越昂貴。

• 空間：多個監(jiān)視器實例和測試設計 (DFT) 占用大量空間。

全面的測試計劃對于應對這些挑戰(zhàn)至關重要。這包括有效的高級故障建模工具、高級壓縮和缺陷驅(qū)動的內(nèi)存測試、用于高效實施的高級工具以及生成實時分析的片上監(jiān)控。

維護汽車安全

雖然安全是所有行業(yè)都關心的問題，但車輛中的芯片受損可能會產(chǎn)生生死攸關的影響。用于應用程序升級的新的無線 (OTA) 軟件更新只是車輛中潛在漏洞領域的一個例子。除了 ISO 26262 功能安全標準外，汽車芯片制造商還必須遵循ISO/SAE 21434 道路車輛 - 網(wǎng)絡安全工程，該標準提供了以下框架來保護車輛免受惡意攻擊：

• 持續(xù)的網(wǎng)絡安全監(jiān)控

• 項目相關的網(wǎng)絡安全管理

• 道路車輛產(chǎn)品開發(fā)概念和開發(fā)后階段的網(wǎng)絡安全

• 相關風險評估方法

• 持續(xù)的網(wǎng)絡安全活動

• 安全管理

在車輛的整個生命周期內(nèi)，汽車制造商開發(fā)保護車輛免受不斷演變的網(wǎng)絡安全漏洞的流程至關重要。實現(xiàn)這一目標的幾種方法包括抗攻擊設計，如屬性檢查、模擬和規(guī)則檢查，以及物理不可克隆功能 (PUF)、抗探測設計、邏輯鎖定和水印。最后，攻擊的投片前模擬可以區(qū)分漏洞并確認緩解措施是否成功。

隨著汽車 SoC 設計人員不斷開發(fā)和增強軟件定義車輛的高級功能，實現(xiàn)這些功能的芯片必須滿足可靠性、安全性、質(zhì)量和安保要求，以使我們的道路更安全、車輛更智能。

*免責聲明：以上內(nèi)容和配圖均來自網(wǎng)絡。如有內(nèi)容、版權問題，請與我們聯(lián)系進行刪除。