汽車芯片設計的四個關鍵功能

與十年前相比，汽車能做的事情要多得多。如今的現(xiàn)代互聯(lián)汽車擁有許多便利的功能，從車道偏離警告到自動制動和自動泊車功能。在這個汽車數(shù)字化的新時代，我們需要大量的軟件與現(xiàn)有的硬件協(xié)同工作，為汽車的許多重要功能提供動力。

隨著汽車技術的不斷創(chuàng)新，汽車 SoC（片上系統(tǒng)）設計人員必須確保他們的設計符合必要的要求，以生產(chǎn)出越來越智能化的汽車，同時保證汽車在較長的使用壽命內的可靠性。

汽車 SoC 設計所需的四個關鍵特性是可靠性、功能安全性 (FuSa)、質量和安全性。請繼續(xù)閱讀，了解汽車芯片設計人員如何解決這些方面的問題。

優(yōu)化汽車性能，提高可靠性

當今的現(xiàn)代汽車預計將運行 15 年以上，因此車內的 SoC 應能在更長的時間內提供可靠的性能。影響汽車芯片耐用性的因素有很多，包括工藝和電壓變化、老化引起的磨損故障、熱效應、電遷移（EM）、靜電放電（ESD）以及電源變化等環(huán)境問題。為確保汽車的可靠性，設計人員必須滿足一項關鍵的汽車行業(yè)標準：AEC-Q100。這就要求每個汽車芯片在設計階段都要經(jīng)過壓力測試，以驗證汽車系統(tǒng)是否能夠承受可能運行的惡劣條件。

影響 SoC 可靠性的問題需要通過創(chuàng)新解決方案在 SoC 層面加以解決。例如，必須通過考慮 SoC 的應力溫度、應力電壓、壽命和開關活動（即 "任務曲線"）來檢查器件的老化情況。好的靜態(tài)時序分析 (STA) 解決方案可以全面、準確地分析任務曲線。此外，自動設計穩(wěn)健性分析和優(yōu)化技術對于識別易受工藝變化或電壓變化影響的單元以防止時序故障至關重要。

設計人員還必須考慮信號和單元級電磁，以保證 SoC 的可靠性。半導體工藝代工廠會指定設計必須滿足的特定信號電磁要求，包括平均電流、有效值和峰值電流。對設計中通過導線的電流進行精確建模、提取和計算，都是進行正確電磁分析的必要組成部分。為了確定各種回轉和負載條件下的最大頻率，必須在庫特性分析期間對單元級電磁進行建模。

此外，還可以利用片上監(jiān)控器來降低工作電壓，以實現(xiàn)目標性能曲線。這可以降低器件的電壓和溫度應力，最終延長 SoC 的使用壽命。此外，持續(xù)的路徑邊際監(jiān)控還能提供寶貴的分析，從而優(yōu)化 SoC 性能。

增強功能安全性

汽車芯片制造商必須遵循特定的準則，以確保安全關鍵型設備能夠在車內合格運行。汽車電子產(chǎn)品安全風險的兩個潛在來源包括電磁效應和硬件故障或系統(tǒng)故障（如不正確的實施或錯誤）造成的硅老化。為降低故障的安全風險，汽車芯片制造商必須遵循 ISO 26262 功能安全標準，該標準提供了一套指導準則，以確保安全關鍵型設備符合在汽車中使用的要求。ISO 26262 的實際應用是以汽車安全完整性等級 (ASIL) 的形式進行的，這是由該標準定義的一種風險分類系統(tǒng)，旨在減少電氣和電子系統(tǒng)中的故障。

功能安全（FuSa）--涉及 FuSa 驗證、分析和實施--是降低危害方法不可分割的一部分。作為從 RTL 到 GDS 流程的一部分，F(xiàn)uSa 的各個階段都能確保汽車的安全性，并帶來三個好處：安全合規(guī)的信心、通過減少工程工作量實現(xiàn)的生產(chǎn)率，以及通過增加周轉時間和提高功率、性能和面積 (PPA) 實現(xiàn)的效率。

此外，在為車輛設計故障安全硬件時，必須嚴格遵循硬件架構指標（如 SPFM、LFM 和 PMHF）。為解決隨機故障，在 IP、子系統(tǒng)和 SoC 層面的診斷分析（FMEDA）可在依賴性故障分析（DFA）的幫助下起到預防作用?？勺匪菪院驮O計故障模式及影響分析 (DFMEA) 等技術對于解決系統(tǒng)性故障至關重要。這些指標將有助于識別和解決設計中的錯誤，從而使車輛更符合功能安全準則。

解決缺陷，實現(xiàn)最高質量

從潛在缺陷、工藝變化到工藝污染物等各種因素都會影響芯片設計和汽車 SoC 的質量。在設計進入測試階段時，可接受的缺陷數(shù)量是有嚴格限制的。在設備的整個生命周期中，必須持續(xù)進行測試，以確保不會出現(xiàn)過多的關鍵缺陷。

然而，在不斷進行測試的同時，汽車芯片制造商也必須面對各種障礙：

時間：測試程序耗費大量人力和時間。

成本：徹底測試芯片的成本越來越高。

空間：多個監(jiān)控實例和測試設計（DFT）占用大量空間。

全面的測試計劃對于應對這些挑戰(zhàn)至關重要。這包括有效的高級故障建模工具、高級壓縮和缺陷驅動的內存測試、高效實施的高級工具以及可生成實時分析的片上監(jiān)控。

維護汽車安全

雖然安全問題是所有行業(yè)都關注的問題，但汽車中的芯片一旦受損，就會造成生死攸關的影響。用于應用程序升級的新無線 (OTA) 軟件更新只是汽車潛在漏洞領域的一個例子。除了 ISO 26262 功能安全標準外，汽車芯片制造商還必須遵守 ISO/SAE 21434 公路車輛 - 網(wǎng)絡安全工程，該標準提供了以下框架，以保護車輛免受惡意攻擊：

持續(xù)的網(wǎng)絡安全監(jiān)測

基于項目的網(wǎng)絡安全管理

產(chǎn)品開發(fā)概念中的網(wǎng)絡安全和道路車輛的后開發(fā)階段

相關風險評估方法

持續(xù)的網(wǎng)絡安全活動

安全管理

在車輛的整個生命周期內，汽車制造商必須制定保護車輛免受不斷演變的網(wǎng)絡安全漏洞攻擊的流程。實現(xiàn)這一目標的幾種方法包括抗攻擊設計，如屬性檢查、模擬和規(guī)則檢查，以及物理不可克隆功能（PUF）、抗探針設計、邏輯鎖定和水印。最后，對攻擊進行硅前模擬可以區(qū)分漏洞，并確認緩解措施是否成功。

隨著汽車 SoC 設計人員不斷開發(fā)和增強軟件定義汽車的先進功能，實現(xiàn)這些功能的芯片必須滿足可靠性、安全性、質量和安全要求，使我們的道路更安全，我們的汽車更智能。

審核編輯：黃飛