在汽車數(shù)字化的新時代，需要大量軟件與為汽車許多重要功能提供支持的現(xiàn)有硬件協(xié)同工作。隨著汽車不斷創(chuàng)新，汽車 SoC（片上系統(tǒng)）設(shè)計人員必須確保他們的設(shè)計滿足生產(chǎn)越來越智能且在較長使用壽命內(nèi)可靠的汽車所需的要求。汽車 SoC 設(shè)計所需的四個關(guān)鍵特性是可靠性、功能安全 (FuSa)、質(zhì)量和安全性。請繼續(xù)閱讀，了解汽車芯片設(shè)計人員如何解決這些領(lǐng)域的問題。

優(yōu)化汽車性能以提高可靠性

當(dāng)今的現(xiàn)代車輛預(yù)計運(yùn)行時間超過 15 年，因此內(nèi)部的 SoC 應(yīng)能在較長時間內(nèi)提供可靠的性能。影響汽車芯片耐用性的因素有很多，包括工藝和電壓變化、老化引起的磨損故障、熱效應(yīng)、電遷移 (EM)、靜電放電 (ESD) 以及功率變化等環(huán)境問題。為了確保車輛可靠，設(shè)計人員必須滿足關(guān)鍵的汽車行業(yè)標(biāo)準(zhǔn)：AEC-Q100。這要求每個汽車芯片在設(shè)計階段都要經(jīng)過壓力測試，以驗(yàn)證汽車系統(tǒng)能夠承受其可能運(yùn)行的惡劣條件。

影響 SoC 可靠性的問題需要通過創(chuàng)新解決方案在 SoC 級別得到解決。例如，必須通過考慮 SoC 的應(yīng)力溫度、應(yīng)力電壓、壽命和開關(guān)活動（稱為“任務(wù)概況”）來檢查器件老化。良好的靜態(tài)時序分析 (STA) 解決方案可以徹底、準(zhǔn)確地分析任務(wù)概況。此外，自動化設(shè)計穩(wěn)健性分析和優(yōu)化技術(shù)對于識別容易出現(xiàn)工藝變化或電壓變化的單元以防止時序故障至關(guān)重要。

設(shè)計人員還必須考慮信號級和單元級 EM，以保證 SoC 的可靠性。半導(dǎo)體的工藝代工廠將指定設(shè)計必須滿足的特定信號 EM 要求，包括平均值、RMS 和峰值電流。設(shè)計中流經(jīng)電線的電流的準(zhǔn)確建模、提取和計算都是正確電磁分析的必要組成部分。為了確定各種轉(zhuǎn)換和負(fù)載條件下的最大頻率，必須在庫表征期間對單元級 EM 進(jìn)行建模。

此外，可以利用片上監(jiān)視器來降低目標(biāo)性能配置文件的工作電壓。這可以降低設(shè)備上的電壓和溫度壓力，最終延長 SoC 的使用壽命。作為額外的好處，持續(xù)的路徑裕度監(jiān)控還可以通過提供寶貴的分析來優(yōu)化 SoC 性能。

增強(qiáng)功能安全

汽車芯片制造商必須遵循特定的指導(dǎo)方針，以確保安全關(guān)鍵設(shè)備有資格在車內(nèi)運(yùn)行。汽車電子產(chǎn)品中兩個潛在的安全風(fēng)險來源包括電磁效應(yīng)和硬件故障或系統(tǒng)故障（例如不正確的實(shí)施或錯誤）導(dǎo)致的硅老化。為了降低故障的安全風(fēng)險，汽車芯片制造商必須遵循 ISO 26262 功能安全標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)提供了一套對車輛中使用的安全關(guān)鍵設(shè)備進(jìn)行資格認(rèn)證的指南。ISO 26262 的實(shí)際應(yīng)用是汽車安全完整性等級 (ASIL)，這是該標(biāo)準(zhǔn)定義的風(fēng)險分類系統(tǒng)，旨在減少電氣和電子系統(tǒng)的故障。

功能安全 (FuSa)——涉及 FuSa 驗(yàn)證、分析和實(shí)施——是減少危害方法的一個組成部分。作為 RTL 到 GDS 流程的一部分，各個 FuSa 階段可確保車輛的安全性，并帶來三個好處：對安全合規(guī)性的信心、通過減少工程工作來提高生產(chǎn)率，以及通過增加周轉(zhuǎn)時間和增強(qiáng)動力、性能和效率來提高效率。區(qū)（PPA）。

此外，在設(shè)計車輛的故障安全硬件時，必須嚴(yán)格遵循硬件架構(gòu)指標(biāo)（例如 SPFM、LFM 和 PMHF）。為了解決隨機(jī)故障，IP、子系統(tǒng)和 SoC 級別的診斷分析 (FMEDA) 借助相關(guān)故障分析 (DFA) 來預(yù)防。可追溯性以及設(shè)計故障模式和影響分析 (DFMEA) 等技術(shù)對于解決系統(tǒng)故障至關(guān)重要。這些指標(biāo)將有助于識別和解決設(shè)計中的錯誤，以提高車輛對功能安全準(zhǔn)則的遵從性。

解決缺陷以獲得最高質(zhì)量

從潛在缺陷、工藝變異到工藝污染物等多種因素都會影響芯片設(shè)計和汽車 SoC 的質(zhì)量。當(dāng)設(shè)計進(jìn)入測試階段時，可能會出現(xiàn)一定數(shù)量的可接受的缺陷。在設(shè)備的整個生命周期中，必須進(jìn)行持續(xù)的測試，以確保不存在太多的關(guān)鍵缺陷。

然而，隨著這種不斷的測試，汽車芯片制造商現(xiàn)在必須面對一些障礙：

• 時間：測試程序可能是勞動密集型且耗時的。

• 成本：徹底測試芯片變得越來越昂貴。

• 空間：多個監(jiān)視器實(shí)例和測試設(shè)計 (DFT) 占用大量空間。

全面的測試計劃對于應(yīng)對這些挑戰(zhàn)至關(guān)重要。這包括有效的高級故障建模工具、高級壓縮和缺陷驅(qū)動的內(nèi)存測試、用于高效實(shí)施的高級工具以及生成實(shí)時分析的片上監(jiān)控。

維護(hù)汽車安全

雖然安全是所有行業(yè)都關(guān)心的問題，但車輛中的芯片受損可能會產(chǎn)生生死攸關(guān)的影響。用于應(yīng)用程序升級的新的無線 (OTA) 軟件更新只是車輛中潛在漏洞領(lǐng)域的一個例子。除了 ISO 26262 功能安全標(biāo)準(zhǔn)外，汽車芯片制造商還必須遵循ISO/SAE 21434 道路車輛 - 網(wǎng)絡(luò)安全工程，該標(biāo)準(zhǔn)提供了以下框架來保護(hù)車輛免受惡意攻擊：

• 持續(xù)的網(wǎng)絡(luò)安全監(jiān)控

• 項(xiàng)目相關(guān)的網(wǎng)絡(luò)安全管理

• 道路車輛產(chǎn)品開發(fā)概念和開發(fā)后階段的網(wǎng)絡(luò)安全

• 相關(guān)風(fēng)險評估方法

• 持續(xù)的網(wǎng)絡(luò)安全活動

• 安全管理

在車輛的整個生命周期內(nèi)，汽車制造商開發(fā)保護(hù)車輛免受不斷演變的網(wǎng)絡(luò)安全漏洞的流程至關(guān)重要。實(shí)現(xiàn)這一目標(biāo)的幾種方法包括抗攻擊設(shè)計，如屬性檢查、模擬和規(guī)則檢查，以及物理不可克隆功能 (PUF)、抗探測設(shè)計、邏輯鎖定和水印。最后，攻擊的投片前模擬可以區(qū)分漏洞并確認(rèn)緩解措施是否成功。

隨著汽車 SoC 設(shè)計人員不斷開發(fā)和增強(qiáng)軟件定義車輛的高級功能，實(shí)現(xiàn)這些功能的芯片必須滿足可靠性、安全性、質(zhì)量和安保要求，以使我們的道路更安全、車輛更智能。

*免責(zé)聲明：以上內(nèi)容和配圖均來自網(wǎng)絡(luò)。如有內(nèi)容、版權(quán)問題，請與我們聯(lián)系進(jìn)行刪除。