車(chē)輛所能做的比十年前要多得多。如今的現(xiàn)代化連接車(chē)輛有許多方便的功能,從車(chē)道偏離警告到自動(dòng)剎車(chē)和自動(dòng)停車(chē)功能。在這個(gè)數(shù)字化的新時(shí)代,我們的汽車(chē)需要大量的軟件與現(xiàn)有的硬件協(xié)同工作,這些硬件為我們的許多汽車(chē)的重要功能提供動(dòng)力。

隨著持續(xù)不斷的汽車(chē)創(chuàng)新,汽車(chē)芯片(系統(tǒng)芯片)設(shè)計(jì)師必須確保他們的設(shè)計(jì)滿足必要的要求,以生產(chǎn)越來(lái)越聰明,但更可靠的車(chē)輛,在其漫長(zhǎng)的壽命期間。

汽車(chē)的主板設(shè)計(jì)所需的四個(gè)關(guān)鍵功能是可靠性、功能安全性(FASA)、質(zhì)量和安全性。繼續(xù)閱讀,了解如何汽車(chē)芯片設(shè)計(jì)師可以解決這些領(lǐng)域。

優(yōu)化汽車(chē)性能以提高可靠性

今天的現(xiàn)代化車(chē)輛預(yù)計(jì)將運(yùn)行超過(guò)15年,所以內(nèi)部的SOCS應(yīng)該在更長(zhǎng)的時(shí)間內(nèi)交付可靠的性能。影響汽車(chē)芯片耐久性的因素有幾個(gè),包括過(guò)程和電壓的變化,老化引起的磨損故障,熱效應(yīng),電遷移(EM),靜電放電(ESD),以及能源變化等環(huán)境問(wèn)題。為了確保車(chē)輛的可靠性,設(shè)計(jì)師必須符合關(guān)鍵的汽車(chē)行業(yè)標(biāo)準(zhǔn):EC-Q100。這就要求每一個(gè)汽車(chē)芯片在設(shè)計(jì)階段都要進(jìn)行應(yīng)力測(cè)試,以驗(yàn)證汽車(chē)系統(tǒng)是否能夠承受其可能在惡劣條件下運(yùn)行。

影響系統(tǒng)控制系統(tǒng)可靠性的問(wèn)題需要在系統(tǒng)控制系統(tǒng)層面以創(chuàng)新的解決方案加以解決。例如,設(shè)備的老化必須通過(guò)考慮到應(yīng)力溫度、應(yīng)力電壓、壽命和開(kāi)關(guān)活動(dòng)來(lái)檢驗(yàn),這就是所謂的"任務(wù)配置圖"。一個(gè)很好的靜態(tài)時(shí)序分析解決方案徹底和準(zhǔn)確地分析了任務(wù)的輪廓。此外,自動(dòng)設(shè)計(jì)魯棒性分析和優(yōu)化技術(shù)對(duì)于識(shí)別容易發(fā)生過(guò)程變化或電壓變化的電池至關(guān)重要,以防止定時(shí)故障。

設(shè)計(jì)師還必須考慮信號(hào)和電池級(jí)的EM,以保證系統(tǒng)的可靠性。半導(dǎo)體工藝鑄造廠將指定設(shè)計(jì)必須滿足的具體信號(hào)EM要求,包括平均電流、RMS和峰值電流。在設(shè)計(jì)中精確建模、提取和計(jì)算通過(guò)導(dǎo)線的電流是正確電磁分析的必要組成部分。為了確定各種運(yùn)行和負(fù)載條件下的最大頻率,必須在庫(kù)描述過(guò)程中對(duì)單元級(jí)EM進(jìn)行建模。

此外,可以利用芯片監(jiān)控器來(lái)降低定向性能的工作電壓。這可能導(dǎo)致降低電壓和溫度對(duì)設(shè)備的壓力,這將最終提高一個(gè)單輸出電路的壽命。作為額外的獎(jiǎng)勵(lì),連續(xù)的路徑----------------------------監(jiān)測(cè)還通過(guò)提供寶貴的分析,優(yōu)化了系統(tǒng)控制系統(tǒng)的性能。

加強(qiáng)功能安全

汽車(chē)芯片制造商必須遵循具體的指導(dǎo)方針,以確保安全關(guān)鍵設(shè)備有資格在車(chē)內(nèi)運(yùn)行。汽車(chē)電子產(chǎn)品安全風(fēng)險(xiǎn)的兩個(gè)潛在來(lái)源包括電磁效應(yīng)和硬件故障或系統(tǒng)故障如不正確的實(shí)現(xiàn)或故障導(dǎo)致的硅老化。為了降低故障的安全風(fēng)險(xiǎn),汽車(chē)芯片制造商必須遵循ISO26262功能安全標(biāo)準(zhǔn),該標(biāo)準(zhǔn)提供了一系列的指南,對(duì)車(chē)輛使用的安全關(guān)鍵設(shè)備進(jìn)行了認(rèn)證。ISO26262的實(shí)際應(yīng)用形式是汽車(chē)安全完整性水平,這是一個(gè)由標(biāo)準(zhǔn)界定的風(fēng)險(xiǎn)分類(lèi)系統(tǒng),旨在減少電氣和電子系統(tǒng)中的故障。

功能安全--涉及功能安全--是減少危害方法的一個(gè)組成部分。作為rtl--gds流程的一部分,不同的FSA階段確保了車(chē)輛的安全性,并帶來(lái)了三種好處:對(duì)安全合規(guī)的信心、通過(guò)減少工程努力的生產(chǎn)率,以及通過(guò)增加周轉(zhuǎn)時(shí)間和提高功率、性能和面積(PPA)來(lái)提高效率。

此外,硬件架構(gòu)指標(biāo)(例如:在為車(chē)輛設(shè)計(jì)故障安全硬件時(shí),必須密切跟蹤。為了解決隨機(jī)故障,在依賴性故障分析(DFA)的幫助下,在IP、子系統(tǒng)和單級(jí)故障診斷分析(FMEDA)起著預(yù)防作用?？勺匪菪?、設(shè)計(jì)失效模式和效果分析等技術(shù)是解決系統(tǒng)故障的關(guān)鍵。這些指標(biāo)將有助于識(shí)別和解決設(shè)計(jì)中的錯(cuò)誤,以提高車(chē)輛遵守功能安全準(zhǔn)則。

解決質(zhì)量最高的缺陷

從潛在缺陷和工藝變異到工藝污染物,各種因素都可能影響芯片設(shè)計(jì)和汽車(chē)SOCS的質(zhì)量。當(dāng)設(shè)計(jì)通過(guò)測(cè)試階段時(shí),可能會(huì)出現(xiàn)嚴(yán)格數(shù)量的可接受缺陷。在設(shè)備的整個(gè)生命周期中,必須繼續(xù)進(jìn)行測(cè)試,以確保沒(méi)有太多的關(guān)鍵缺陷。

然而,隨著這種持續(xù)的測(cè)試,汽車(chē)芯片制造商現(xiàn)在必須面對(duì)的障礙是:

· 時(shí)間: 測(cè)試程序可以是勞動(dòng)密集和耗時(shí)的。

· 費(fèi)用: 徹底測(cè)試芯片的成本越來(lái)越高。

· 空間: 多個(gè)監(jiān)控實(shí)例和測(cè)試設(shè)計(jì)(DFT)占據(jù)了很多房地產(chǎn)。

一個(gè)全面的測(cè)試方案對(duì)于應(yīng)對(duì)這些挑戰(zhàn)至關(guān)重要。這包括有效的先進(jìn)故障建模工具、先進(jìn)的壓縮和缺陷驅(qū)動(dòng)的內(nèi)存測(cè)試、高效實(shí)現(xiàn)的先進(jìn)工具以及生成實(shí)時(shí)分析的芯片監(jiān)控。

維護(hù)汽車(chē)安全

雖然安全性是所有行業(yè)都關(guān)注的問(wèn)題,但車(chē)輛上的芯片可能具有生死攸關(guān)的含義。用于應(yīng)用程序升級(jí)的新的在線(OTA)軟件更新只是車(chē)輛潛在弱點(diǎn)領(lǐng)域的一個(gè)例子。除了ISO26262功能安全標(biāo)準(zhǔn)外,汽車(chē)芯片制造商還必須遵守?安全組織/SAE214-34道路車(chē)輛-網(wǎng)絡(luò)安全工程 ,提供下列架構(gòu),以保障車(chē)輛免受惡意攻擊:

· 持續(xù)的網(wǎng)絡(luò)安全監(jiān)測(cè)

· 視項(xiàng)目而定的網(wǎng)絡(luò)安全管理

· 道路車(chē)輛產(chǎn)品開(kāi)發(fā)概念和開(kāi)發(fā)后階段的網(wǎng)絡(luò)安全

· 相關(guān)風(fēng)險(xiǎn)評(píng)估方法

· 持續(xù)的網(wǎng)絡(luò)安全活動(dòng)

· 安保管理

在車(chē)輛使用壽命期間,汽車(chē)制造商必須制定程序,保護(hù)車(chē)輛免受不斷變化的網(wǎng)絡(luò)安全破壞。實(shí)現(xiàn)這一目標(biāo)的幾種方法包括抗攻擊設(shè)計(jì),如屬性檢查、模擬和規(guī)則檢查,以及物理上的不一致功能(PUFS)、反程序設(shè)計(jì)、邏輯鎖定和水印。最后,對(duì)攻擊的硅前模擬可以區(qū)分漏洞,并確認(rèn)緩解措施是成功的。

隨著汽車(chē)業(yè)務(wù)組設(shè)計(jì)師繼續(xù)開(kāi)發(fā)和提高軟件定義車(chē)輛的先進(jìn)功能,使這些功能的芯片滿足可靠性、安全性、質(zhì)量和安全要求,使我們的道路更加安全,我們的車(chē)輛更加智能,這一點(diǎn)至關(guān)重要。