0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

谈谈汽车芯片的安全问题!

芯片半导体 来源:芯片半导体 2023-05-15 16:28 次阅读

在近期举办的 2023 上海车展上,汽车电动化唱主角的同时,汽车智能化升温明显。为了巩固电动化的优势,并且不在智能化淘汰赛中失利,主机厂、Tier1 和 Tier2 竞相发布新品,推出新战略,卡位战火药味十足。

此外,根据《赛博汽车》的不完全统计:2023 年 2 月,国内智能汽车赛道发生投融资事件 22 起,同比增长 57%,累计披露的融资金额达到 86.8 亿元,同比增长 163%。

结合以上两组数据,在芯片行业总体下行周期,汽车电子赛道保持相对坚挺,在新品推出和投融资方面都表现出积极的态势。细追背后缘由,是软件定义硬件、算力驱动马力、比特管理瓦特的时代变革下,传统汽车产业链格局受到冲击,汽车电子需求不断扩大所致。

普华永道预测,到 2030 年、2035 年,中国 L3 级别以上自动驾驶搭载率将分别达到 11%、34%。而在汽车电动化和智能化的推动下,每辆汽车的芯片搭载率正从传统汽车中的 500-600 颗,增长到当下的 5000-8000 颗,且量级还在不断攀升。

模拟电路是安全验证的“黑匣子”

值得注意的是,随着汽车电子体量的增加,安全要求将变得更为严苛,数字电路的安全设计和验证技术相对成熟,但模拟方面没有那么成熟。据统计:超过 80% 的现场故障是由产品的模拟或混合信号部分造成的,模拟电路被视为安全验证过程之外的“安全黑匣子”。

然而在汽车电子中,除了数字芯片外,汽车模拟芯片用量也很大,以一辆 B 级新能源车为例,模拟芯片单车用量正在从燃油车的 160 颗提升到近 400 颗。从市场总体量上,根据美国半导体工业协会(SIA)近日发布的数据显示,2022 年全球芯片销售额突破记录,达到 5735 亿美元,同比增长 3.2%,其中模拟芯片销售额增幅最大,同比增长 7.5%,达到 890 亿美元。

此外,对于 1 颗 SoC 来讲,内部一定会集成数字和模拟部分。那么问题来了,如何才能实现模拟/混合信号和数字设计的集成安全呢?安全隐患又来自哪里?

汽车芯片安全隐患来自哪里?

既然我们谈集成安全,就意味着其中有安全隐患,那么汽车芯片安全隐患到底来自哪里呢?

根据 ISO 26262 标准,进行安全验证的目的是避免汽车系统发生两种失效:一种是系统性失效,这种失效是决定性的,是设计所固有的;另一种是随机失效,包括永久性故障和瞬时性故障,这种失效不是决定性的,可能是由使用条件所引起的。

当然,我们不必对所有汽车芯片的安全验证一视同仁,在有些功能模块中,安全隐患的容忍度相对较高,比如空调控制芯片的安全性要求就要比制动器控制系统的芯片低很多。因此,ISO 26262 标准定义了四种不同的汽车安全完整性等级(ASIL):A、B、C 和 D,对应的单点故障指标(SPFM)、潜在故障指标(LFM)和硬件随机失效指标(PMHF)也有所不同,其中 ASIL D 的级别最高。

004d6c74-f182-11ed-90ce-dac502259ad0.jpg

图|ASIL-A/B/C/D 的硬件架构指标的目标值

*一次FIT(PMHF)等于每十亿小时发生一次故障

如何加强芯片集成安全?

事实上,和其他行业一样,要系统性地规避一些安全隐患,除了要有强烈的安全意识外,还得靠机制、流程规范来助力。因此,在 ISO 26262 标准中,就提到了一种 FMEDA 方法。

什么是 FMEDA?FMEDA 是英文 Failure Modes Effects and Diagnostic Analysis 的缩写,也就是我们所说的失效模式影响与诊断分析。FMEDA 通常是系统安全研究的第一步,通过在设计周期的早期进行准确评估,引导工程师完成硬件组件及其子部件的安全设计、验证和优化,在加快芯片面世周期的同时,还能辅助降低芯片设计、制造的风险成本。

对于 FMEDA 过程来说,有三大关键阶段:第一,架构性 FMEDA,用于无芯片设计数据时的早期估计;第二,详细的 FMEDA,拥有完备的 RTL 或网表时,根据设计和估计的诊断覆盖率得出基本失效率;第三,FMEDA 验证,在 RTL 或网表的基础上,通过形式分析或仿真计算出更准确的诊断覆盖率。

许多 FMEDA 工具

都存在一个共性问题,如何解决?

FMEDA 很好,但市面上的 FMEDA 工具大多都存在一个共性问题,那就是不能与常用的 IC 设计环境直接连接,无法使用额外的原生芯片设计数据,比如设计层次结构和晶体管数量信息等。

对此,Cadence 推出 Midas Safety Platform,并将其与集成电路设计流程紧密结合,涵盖模拟、混合信号和数字流程,成为少数能够支持不同类型 FMEDA 的整体性的安全设计和验证解决方案。

0054ba1a-f182-11ed-90ce-dac502259ad0.jpg

图 |Midas Safety Platform

支持 FMEDA 驱动的安全方法和流程

当芯片设计企业没有可用的芯片历史设计数据时,可以利用 Midas Safety Platform 使用架构性 FMEDA。在创建 FMEDA 层次结构并定义和分配安全机制后,通过评估硬件随机失效指标(SPFM、LFM、PMHF)来分析安全概念,得出对不同失效模式相关区域的早期估计。

由于这种估计是相当保守的,所以还需要通过详细的 FMEDA 对架构性 FMEDA 进行验证,以确认和微调硬件随机失效指标,从而引导工程师完成硬件组件及其子部件的安全设计、验证和优化,同时助力确定安全机制的最佳数量和其在设计中的位置,以改善诊断覆盖率。

当芯片设计企业有可用的芯片历史设计数据(RTL或网表)时,可以直接从 Cadence 模拟/混合信号和数字流程的设计数据库中导入设计层次结构,并将导入的设计层次结构映射到 FMEDA 的层次结构,获得更为准确的硬件随机失效指标。

对于数字功能和安全协同验证来说,除了失效率估计外,企业还可以通过 Cadence 提供的统一功能验证环境——vManager Verification Management with vManager Safety,来进行形式分析或仿真等安全验证,针对 FMEDA 计算出更准确的诊断覆盖率。

0060a546-f182-11ed-90ce-dac502259ad0.jpg

图 |使用形式验证方法的故障分析和分类

值得一提的是,在得到这些诊断覆盖率的值后,它们还会被反标注到 Cadence Midas Safety Platform 中,以便重新计算硬件随机失效指标,形成良性循环。

对于模拟和混合信号元件安全验证来说,企业在会面临更多的测试逃逸问题因此,为了更好地分析模拟测试覆盖率,IEEE P2427 工作组对模拟仿真的制造缺陷的定义进行了标准化,涵盖了直流短路、直流开路、交流耦合电阻桥(短路/开路)等缺陷模型。

0068dda6-f182-11ed-90ce-dac502259ad0.jpg

图 |FMEDA 驱动的模拟/混合信号安全验证流程

然而,巧妇难为无米之炊,光有标准,没有分析设计测试覆盖率的工具一切都是空谈,设计人员还是很难解决这个问题。为此,Cadence 开发了依托 Cadence Virtuoso设计平台的 Legato Reliability Solution 和 Spectre Simulator,实现自动的故障仿真,并通过功能模式来确定模拟测试覆盖率。

写在最后

一颗芯片要满足功能安全标准,除了安全验证以外,还需要匹配兼顾安全性的实现方法。而 Cadence 正在提供一整套完整的安全解决方案,在一个集成的流程中协同工作,并将安全要求从 Genus Synthesis 传递到 Innovus Implementation P&R,加速汽车系统级芯片(SoC)实现安全、质量和可靠性目标。

审核编辑 :李倩

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 模拟电路
    +关注

    关注

    125

    文章

    1556

    浏览量

    102717
  • 智能汽车
    +关注

    关注

    30

    文章

    2843

    浏览量

    107246
  • 汽车芯片
    +关注

    关注

    10

    文章

    856

    浏览量

    43382

原文标题:谈谈汽车芯片的安全问题!

文章出处:【微信号:TenOne_TSMC,微信公众号:芯片半导体】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    5个步骤解析电动汽车安全问题

    要选对电动汽车,了解动力锂电池非常重要。今天小编教你5个步骤解析电动汽车安全问题。下面就随汽车电子小编一起来了解一下相关内容吧。
    发表于 05-23 14:22 4102次阅读

    物联网面临的安全问题

    作者:朱红儒 齐旻鹏来源:中国移动通信有限公司研究院物联网面对的安全问题根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同的特殊安全问题
    发表于 07-19 06:56

    固件漏洞安全问题的解决办法

    安全问题该如何解决?  2020年下半年,莱迪思推出了Sentry解决方案集合和SupplyGuard供应链保护服务,可提供端到端的供应链保护措施,将在通信、数据中心、工业、汽车、航空航天和客户计算等领域
    发表于 09-07 17:16

    手机电池和充电器的安全问题分析

    推荐这篇满满干货的三万五千字的科普长文,这篇科普长文醍醐灌顶地系统地告诉你手机电池和充电器安全的基本知识。本文和目前许多讲述手机电池和充电器安全的小视频、小文章最大的不同是:本文自始至终都在有意识地引导读者运用高中所学的物理、化学知识来深刻地计算、分析手机电池和充电器的
    发表于 11-04 06:07

    基于STM32的汽车安全及灯光系统设计

    文章对目前汽车夜间行驶所需的安全系统进行设计和描述,主要针对避障和灯光安全问题采取措施。主控芯片采用STM32F103,利用微波进行测距,实现前行障碍物的探测和警示,用硅光电池实现夜间
    发表于 01-05 14:50

    示波器接地线的相关安全问题怎么解决?

    本文介绍了示波器接地线的相关安全问题以及解决方法。
    发表于 05-06 07:17

    物联网安全问题不容忽视

    物联网安全问题不容忽视   物联网面对的安全问题   根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之外,还存在着一些与已有
    发表于 02-05 09:36 688次阅读

    雨灾背后的汽车安全问题

    721特大暴雨让北京付出了77条生命的沉痛代价,其中,有受难者正是在行驶过程中失去了生命。灾害面前,汽车安全问题再次凸显。随着消费者的需求和汽车电气化集中度越来越高,当人们驾驶汽车
    发表于 11-24 15:12 2次下载

    云计算安全问题的探究与解析

    云计算作为一个新名词,人们甚至还没有弄清楚它的确切定义,云计算安全问题就随之而来,关于云计算安全的讨论也屡见媒体和学术报章。但是,根据笔者的观察,很多人对云计算安全问题的理解多有模糊之处,对云计算
    发表于 12-11 12:45 667次阅读

    芯片漏洞频出 网络安全问题不容小视

    芯片 漏洞频频曝光 网络安全危如累卵,当然这里并不是单纯谈论CPU,而是来关注一下目前芯片安全问题。早在2018年初,Intel就被曝出其芯片
    发表于 03-27 14:02 1511次阅读

    电动汽车安全问题盘点

    每年到了夏天,电动汽车安全问题就成了一个很严峻的问题,今年随着特斯拉和蔚来两家高大上的电动汽车企业领头,目前行业内外、普通消费者都对电池安全问题,特别是静置和充电的热失控问题特别关注
    的头像 发表于 07-07 11:07 5050次阅读
    电动<b class='flag-5'>汽车</b><b class='flag-5'>安全问题</b>盘点

    电动汽车安全问题是重点 新能源汽车发展需要的5个关键问题

    关于电动汽车安全问题媒体报道非常多,有一些起火事故对产业的影响也不小。
    的头像 发表于 11-23 12:23 5086次阅读

    物联网安全问题分析

    一、物联网的安全问题 物联网的安全问题是多方面的,包括传统的网络安全问题、计算系统的安全问题和物联网感知过程中的特殊安全问题等。下面简要介绍
    的头像 发表于 12-25 11:26 3920次阅读

    谈谈汽车芯片安全(下篇)

    继《谈谈汽车芯片安全-上篇》之后,本文针对芯片安全存储、FOTA、
    发表于 12-09 15:06 13次下载
    <b class='flag-5'>谈谈</b><b class='flag-5'>汽车</b><b class='flag-5'>芯片</b><b class='flag-5'>安全</b>(下篇)

    汽车功能安全芯片测试

    汽车功能安全芯片测试  汽车功能安全芯片测试是保障汽车
    的头像 发表于 11-21 16:10 1587次阅读