El viejo dicho, "que vivas en tiempos interesantes", pretende ser tanto una bendición como una maldición, y los fabricantes de circuitos integrados automotrices están viviendo en "tiempos interesantes". En este caso, sin embargo, la maldición (complejidad) también es la bendición (ventaja competitiva) siempre que pueda gestionar problemas como pruebas, seguridad funcional y seguridad de datos. Tessent, parte de Siemens Digital Industries Software, ofrece una solución para gestionar las nuevas demandas de los SoC diseñados para aplicaciones de automoción. Se llama la isla de seguridad Tessent.
Desafíos de los circuitos integrados de automoción
Los SoC automotrices son más grandes y mucho más complejos que nunca y también deben cumplir con los estándares de la industria, como el estándar de seguridad funcional ISO 26262, que impulsa el diseño de hardware y software. Dado que el punto de cumplimiento es garantizar la seguridad en el SoC y el sistema, es importante apuntar al nivel correcto de cumplimiento para la aplicación de destino. Estos se conocen como niveles de nivel de integridad de seguridad automotriz (ASIL), que van de A a D. Cuando se diseña para lograr una certificación ASIL D, los subsistemas de IP en chip pueden contener una combinación de niveles de soporte de ASIL. Alcanzar un objetivo general requiere modularidad en la gestión de la seguridad a nivel de integración.
En un SoC con IP de nivel de seguridad mixto, debe haber una forma de aislar cualquier subsistema para las pruebas en el sistema utilizando, por ejemplo, la autoprueba integrada lógica (BIST) o la BIST de memoria. La Figura 1 muestra una asignación potencial de IP de seguridad funcional en un SoC automotriz.
Los recursos comunes, como la memoria, deben ser independientes entre dominios siempre que sea posible, de modo que la falla en uno no pueda corromper varios dominios y reducir la calificación general de ASIL. Hacer que los componentes sean independientes para fines de prueba y seguridad requiere cierta organización. ¿Quién está a cargo? ¿Qué mecanismo monitoreará los problemas, administrará las pruebas y luego comunicará los problemas al sistema más grande?
Esa es la función de Tessent Safety Island (figura 2). Es el mecanismo a través del cual el chip puede acceder, administrar y monitorear IP en el SoC que representa una combinación de diferentes niveles de soporte de seguridad y comunica fallas a sistemas externos. Por ejemplo, levantar una bandera que le dice al conductor que tome el control si falla un sistema ADAS. Safety Island también es adaptable y actualizable para necesidades futuras y casos de uso.
Reunir todos los mecanismos de seguridad basados en pruebas del sistema es fácil si está utilizando el controlador Tessent MissionMode, que habilita un único punto de control. Sin embargo, el controlador Tessent MissionMode es simplemente el mecanismo mediante el cual se habilita la configuración y programación de las diferentes pruebas y se recopilan los resultados. Al agregar una CPU de seguridad, el controlador MissionMode puede convertirse en una isla de seguridad dedicada. Conectado a través de una interfaz AMBA APB proporcionada cuando se crea la IP.
Gestione algo más que una prueba
Prueba automotriz administrada a través de mecanismos de seguridad específicos como BIST en solo un aspecto de la industria automotriz. IC requisitos. Una vez implementada la isla de seguridad, su alcance se puede extender aún más. A través de la interfaz IJTAG y la interconexión de bus adicional, también es posible conectar una variedad de otras IP que se pueden usar para aumentar la seguridad del IC. La Figura 3 ilustra la conectividad de la isla de seguridad extendida.
La supervisión y activación de las estructuras BIST para probar defectos estructurales se gestiona fácilmente a través de la infraestructura IJTAG que se implementa en el chip junto con BIST IP. El alcance de la seguridad se amplía mediante el uso de Embedded Analytics IP, que permite el seguimiento y la recopilación de datos dentro del propio tejido de SoC. La IP de Embedded Analytics puede abordar una amplia gama de actividades de chips, incluso abordando algunos requisitos de ISO 21434. La IP de seguridad funcional se puede conectar y luego monitorear y controlar mediante la isla de seguridad. El monitoreo paramétrico encuentra problemas que surgen debido a los efectos de voltaje, temperatura y deriva del proceso que pueden afectar el rendimiento y / o la confiabilidad del dispositivo. Los datos recopilados mediante Tessent Safety Island deben analizarse fuera de línea, por lo que es fundamental tener una variedad de diferentes opciones de comunicación externa. Safety Island permite el preprocesamiento y acondicionamiento de los datos para garantizar que el ancho de banda y el almacenamiento de datos se utilicen de manera eficiente.
Siemens EDA ofrece los componentes para construir una solución completa de isla de seguridad preparada para el futuro para administrar pruebas en chip, seguridad y protección IP y capturar los datos.
Lea nuestro nuevo artículo, Isla de seguridad automotriz: Gestión de pruebas, seguridad y datos de seguridad en el borde para ISO 26262
https://resources.sw.siemens.com/en-US/white-paper-automotive-safety-island
Figura 1. Asignación típica de seguridad funcional dentro de un SoC automotriz.
Figura 2. Arquitectura básica de la isla de seguridad.
Figura 3. Conectividad extendida de la isla de seguridad.