汽車電子元件主要存在兩種潛在的風(fēng)險(xiǎn)

現(xiàn)在，一輛汽車可擁有多達(dá)1億行代碼，比大型強(qiáng)子對(duì)撞機(jī)（5000 萬行）和社交網(wǎng)站（6200 萬行）還要多。從硬件角度來看，許多汽車都已擁有超過100個(gè)電子控制單元 （ECU），承擔(dān)著各種功能。汽車工程設(shè)計(jì)領(lǐng)域的各種巧思不斷推動(dòng)自動(dòng)駕駛功能進(jìn)一步創(chuàng)新，相關(guān)技術(shù)也會(huì)變得愈發(fā)普及和復(fù)雜，因此我們必須遵循汽車的功能安全標(biāo)準(zhǔn)，以防發(fā)生芯片或軟件故障。

汽車電子元件主要存在兩種潛在的風(fēng)險(xiǎn)：

● 系統(tǒng)故障，例如程序缺陷、錯(cuò)誤規(guī)格或錯(cuò)誤裝配，也可能是對(duì)組件如何運(yùn)作的誤判

● 芯片老化或電磁效應(yīng)等因素導(dǎo)致的隨機(jī)硬件故障

汽車一旦裝配完成，若其中存在故障，則故障將具有長期風(fēng)險(xiǎn)。如果是系統(tǒng)性故障，開發(fā)者可采用不會(huì)引入且不會(huì)遺漏bug的工具進(jìn)行系統(tǒng)設(shè)計(jì)和驗(yàn)證。而對(duì)于隨機(jī)故障，比較有效的方法是在設(shè)計(jì)中集成安全機(jī)制，例如循環(huán)冗余校驗(yàn) （CRC）等。

ISO 26262是一項(xiàng)由國際標(biāo)準(zhǔn)化組織 （ISO） 與國際電工委員會(huì) （IEC） 共同制定的功能安全標(biāo)準(zhǔn)，于2011年發(fā)布（2018 年發(fā)布過第二版）。為了取得商用車輛的上市資格，汽車OEM廠商和供應(yīng)商們必須遵循從規(guī)范制定到生產(chǎn)發(fā)布的整個(gè)功能安全開發(fā)流程并留檔。ISO 26262詳細(xì)說明了汽車安全性評(píng)估的內(nèi)容，以及對(duì)于系統(tǒng)及其組件（包括 SoC 和 IP）的安全要求，該流程依據(jù)的是汽車安全完整性等級(jí) （ASIL）（一種風(fēng)險(xiǎn)分級(jí)系統(tǒng)），主要目標(biāo)是降低電氣電子系統(tǒng)故障造成的潛在危險(xiǎn)。

ASIL有四個(gè)不同的等級(jí)，每個(gè)等級(jí)都有相應(yīng)的風(fēng)險(xiǎn)概率及其可接受程度。ASIL A 代表最低程度的汽車危害風(fēng)險(xiǎn)，ASIL D則代表危害程度最高的風(fēng)險(xiǎn)等級(jí)，高級(jí)駕駛輔助系統(tǒng) （ADAS）、防抱死制動(dòng)器和安全氣囊等都是該等級(jí)所涉及的具有安全隱患的應(yīng)用。我們一般通過測(cè)量車輛中每個(gè)電子組件的三個(gè)具體變量，確定其是否符合ASIL規(guī)范：

● 嚴(yán)重程度（對(duì)駕駛員和乘客造成危害的程度）● 風(fēng)險(xiǎn)度（車輛是否經(jīng)常涉及高風(fēng)險(xiǎn)）● 可控性（駕駛員能夠規(guī)避風(fēng)險(xiǎn)的程度）

每個(gè)變量都可以進(jìn)一步細(xì)分為幾個(gè)更為精細(xì)的子類。在逐一分析上述變量和子類之后，綜合分析結(jié)果才能確定ASIL等級(jí)。ASIL等級(jí)需根據(jù)具體說明和使用情境來確定，但無論何種等級(jí)，其終極目標(biāo)都是為了規(guī)避風(fēng)險(xiǎn)。

確保設(shè)計(jì)工具萬無一失

只有汽車電子組件符合ISO 26262標(biāo)準(zhǔn)是不夠的，用于開發(fā)組件的工具也需要經(jīng)過認(rèn)證（除非汽車制造商選擇其他功能安全方法，例如內(nèi)置的冗余設(shè)計(jì)）。這些工具必須無差錯(cuò)地執(zhí)行和驗(yàn)證設(shè)計(jì)，為此，ISO 26262有一部分內(nèi)容規(guī)定了工具置信水平 （TCL），TCL是根據(jù)工具作用和工具錯(cuò)誤檢測(cè)能力而確定的。TCL1級(jí)工具不需要資格認(rèn)定，而TCL2級(jí)和TCL3級(jí)工具則必須接受認(rèn)定，需根據(jù)ASIL確定認(rèn)定方法。

換言之，設(shè)計(jì)工具本身也需要達(dá)到ASIL標(biāo)準(zhǔn)，且最終符合ISO 26262要求。通過滿足這些標(biāo)準(zhǔn)，電子設(shè)計(jì)自動(dòng)化 （EDA） 和半導(dǎo)體IP供應(yīng)商可以幫助汽車工程師實(shí)現(xiàn)其功能安全目標(biāo)和認(rèn)證，甚至加快工作進(jìn)度，提前達(dá)成目標(biāo)，比如IP提供即用型設(shè)計(jì)模塊，可加快設(shè)計(jì)流程。符合ISO 26262的車規(guī)級(jí)IP能夠幫助工程師們?cè)陂_發(fā)工作中遙遙領(lǐng)先，一些供應(yīng)商還提供工具來支持ASIL規(guī)劃、設(shè)計(jì)服務(wù)和解決“what if？”假設(shè)性場(chǎng)景問題的功能，同時(shí)還提供驗(yàn)證/確認(rèn)解決方案，幫助驗(yàn)證是否滿足 ASIL等級(jí)。

新思科技提供種類極為豐富的解決方案，助力汽車軟硬件和系統(tǒng)設(shè)計(jì)滿足功能安全標(biāo)準(zhǔn)。ISO 26262正式發(fā)布后，新思科技就積極履行ISO 26262合規(guī)性測(cè)試，并在我們的產(chǎn)品組合中納入了相關(guān)合規(guī)文書。此類產(chǎn)品組合包括：

● ASIL B和D標(biāo)準(zhǔn)就緒型DesignWare IP產(chǎn)品組合。該產(chǎn)品組合專門針對(duì)隨機(jī)硬件故障進(jìn)行開發(fā)和評(píng)估，包括 符合ASIL D標(biāo)準(zhǔn)的DesignWare ARC EM22FS 功能安全處理器IP。此款I(lǐng)P已通過隨機(jī)硬件故障和ASIL D系統(tǒng)合規(guī)性認(rèn)證

● 符合ISO 26262認(rèn)證標(biāo)準(zhǔn)的測(cè)試自動(dòng)化、仿真、原型制作和軟件安全測(cè)試解決方案

● 通過ISO 26262 TCL1級(jí)認(rèn)證，可加快質(zhì)量和功能安全認(rèn)證的工具

● 具備復(fù)雜的功能安全分析、實(shí)現(xiàn)和驗(yàn)證能力的綜合性汽車設(shè)計(jì)解決方案

● 統(tǒng)一的功能安全驗(yàn)證平臺(tái)，匯聚故障模式與影響分析（FMEA）；故障模式、影響及診斷分析（FMEDA）；以及故障輸入管理等相關(guān)技術(shù)

● 化解可靠性難題的解決方案，包含電遷移、IR壓降、器件老化和穩(wěn)健的冗余通孔插入（RVI）能力

這些解決方案由汽車專家團(tuán)隊(duì)提供支持，他們能夠與軟硬件和系統(tǒng)的設(shè)計(jì)團(tuán)隊(duì)合作，全面解決各種設(shè)計(jì)難題。

原文標(biāo)題：保障汽車安全，EDA和IP扮演著哪些重要角色？

文章出處：【微信公眾號(hào)：新思科技】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

責(zé)任編輯：haq