在新能源汽車急速發(fā)展的芯今天,汽車電子化,駕熟級(jí)芯計(jì)流電氣化,滿足網(wǎng)聯(lián)化已經(jīng)獲空前繁榮,車規(guī)程更多電子設(shè)備不斷被引入到車輛上,片設(shè)汽車芯片的芯使用量也隨之不斷增多,對(duì)其性能與質(zhì)量的駕熟級(jí)芯計(jì)流要求也在不斷提高。設(shè)計(jì)更好的滿足芯片不僅可以讓汽車的功能更強(qiáng)悍,質(zhì)量更穩(wěn)定,車規(guī)程更能夠讓車企在激烈的片設(shè)市場(chǎng)競(jìng)爭(zhēng)中獲取先機(jī)。
車規(guī)級(jí)芯片開(kāi)發(fā)規(guī)范以及所面臨的芯挑戰(zhàn)
大量芯片項(xiàng)目本身并不能夠按照預(yù)期的目標(biāo)實(shí)施,例如,駕熟級(jí)芯計(jì)流目前68% of ASIC項(xiàng)目晚于進(jìn)度,滿足70% of ASIC項(xiàng)目需要重新流片,車規(guī)程超過(guò) 50% 項(xiàng)目時(shí)間用于驗(yàn)證,片設(shè)而50%重新流片是由邏輯或功能缺陷造成的。設(shè)計(jì)錯(cuò)誤,追朔不利,以及細(xì)節(jié)溝通三個(gè)方向是造成芯片功能缺陷的根本原因。而車規(guī)級(jí)芯片開(kāi)發(fā)的規(guī)范標(biāo)準(zhǔn)是避免芯片在實(shí)際使用中出現(xiàn)致命問(wèn)題的法寶。
車規(guī)級(jí)芯片一般要滿足AEC-Q和功能安全I(xiàn)SO 26262等兩大標(biāo)準(zhǔn),才能被稱為車規(guī)級(jí)芯片。
ISO 26262是全面規(guī)范汽車芯片功能安全的基本規(guī)則,該標(biāo)準(zhǔn)涵蓋功能性安全方面的整體開(kāi)發(fā)過(guò)程(包括需求規(guī)劃、設(shè)計(jì)、實(shí)施、集成、驗(yàn)證、確認(rèn)和配置)。能夠保證芯片及運(yùn)行與芯片上的軟件功能正常而不發(fā)生突發(fā)問(wèn)題,實(shí)施正常告警和安全。
要想通過(guò)ISO 26262,芯片廠商需要從芯片設(shè)計(jì)研制開(kāi)始就以相對(duì)應(yīng)的標(biāo)準(zhǔn)作為目標(biāo)進(jìn)行設(shè)計(jì)。包括芯片全生命周期的功能安全要求。
車規(guī)級(jí)芯片的錨定——功能安全標(biāo)準(zhǔn)ISO 26262
最早發(fā)布的功能安全標(biāo)準(zhǔn)是IEC 61508標(biāo)準(zhǔn),ISO 26262 標(biāo)準(zhǔn)既是在IEC 61508的基礎(chǔ)上而設(shè)計(jì),顯然ISO 26262呈現(xiàn)出了不同的結(jié)構(gòu)多個(gè)層級(jí)和細(xì)節(jié)。
值得注意的是,最近更新的2018年第二版中,新增了半導(dǎo)體功能安全相關(guān)的第11章節(jié)。詳細(xì)描述了功能安全在半導(dǎo)體領(lǐng)域的基本概念和理論,并列舉了不同類型的半導(dǎo)體器件中需要考慮功能安全方面的要求,除了半導(dǎo)體從業(yè)者研發(fā)參考,同時(shí)也為OEM集成商提供了參考。
ISO 26262 -11 semiconductor標(biāo)準(zhǔn)指南中也詳細(xì)敘述了芯片數(shù)字部件設(shè)計(jì)期間檢測(cè)或避免系統(tǒng)故障的技術(shù)或措施示例:
基于標(biāo)準(zhǔn)化開(kāi)發(fā)過(guò)程開(kāi)發(fā)數(shù)字組件。證明在數(shù)字組件開(kāi)發(fā)過(guò) 程中采取了足夠的措施來(lái)避免系統(tǒng)故障的示例。
用基于模型設(shè)計(jì)方法匹配車規(guī)級(jí)芯片功能安全開(kāi)發(fā)流程的先進(jìn)工具
MATLAB/Simulink作為行業(yè)領(lǐng)先工具,為車規(guī)級(jí)芯片設(shè)計(jì)提供了包括模塊化設(shè)計(jì)、功能驗(yàn)證、自動(dòng)化設(shè)計(jì)工具等,全面兼容ISO 26262-11 semiconductor的內(nèi)容所提出的開(kāi)發(fā)要求。
MATLAB/Simulink集成了優(yōu)秀的開(kāi)發(fā)環(huán)境,例如對(duì)于ISO 26262-11 table31中的模塊化設(shè)計(jì),可以利用System Composer組件細(xì)化設(shè)計(jì)和分析系統(tǒng)架構(gòu)與軟件架構(gòu)同時(shí)分配需求,建立可追溯性。針對(duì)特定設(shè)計(jì)問(wèn)題生成模型圖,使用模塊圖、序列圖等形式描述系統(tǒng)級(jí)行為。
對(duì)于ISO 26262-11 table28中的功能測(cè)試,MATLAB提供豐富的汽車芯片應(yīng)用的功能測(cè)試環(huán)境,包括5G通訊,電機(jī)驅(qū)動(dòng),電池管理,毫米波雷達(dá)信號(hào)處理,AEB,以及圖像語(yǔ)義分割等組件。
覆蓋率驅(qū)動(dòng)驗(yàn)證,MATLAB提供自動(dòng)化的測(cè)試、驗(yàn)證、代碼生成工具,Simulink Coverage 測(cè)量模型和生成代碼中的測(cè)試覆蓋率,Simulink Design Verifier使用形式化方法識(shí)別設(shè)計(jì)錯(cuò)誤。
硬件設(shè)計(jì)驗(yàn)證 MathWorks提供了基于模型的設(shè)計(jì)流程研發(fā)ASIC/FPGA支持ISO 26262,HDL Verifier 支持FPGA-in-loop以及VHDL/Verilog高層硬件描述語(yǔ)言等多種驗(yàn)證方法。
Fixed-Point Designer自動(dòng)化ASIC定點(diǎn)設(shè)計(jì)。目前,AllegroMicrosystems,Mobileye,RenesasElectronics在內(nèi)的主流芯片廠商都在使用MathWorks的產(chǎn)品。NXP以及Infineon也在用MATLAB研發(fā)和驗(yàn)證其雷達(dá)IC和自動(dòng)駕駛相關(guān)芯片。
當(dāng)然,設(shè)計(jì)流程的最后一步是利用Polyspace作為驗(yàn)證工具,對(duì)ISO 26262所提出的芯片底層軟件功能安全的驗(yàn)證。
進(jìn)一步防止運(yùn)行時(shí)錯(cuò)誤(run-time error)等問(wèn)題,此前多次汽車的召回事件亦是此類事件。其中Polyspace Bug Finder組件可以對(duì)ISO 26262 Part 6所提出對(duì)軟件標(biāo)準(zhǔn)要求進(jìn)行覆蓋,而Polyspace Code Prover能夠?qū)SO 26262 Part 6內(nèi)容所提到的需求做進(jìn)一步的增強(qiáng)。
