Pepatah lama, "semoga Anda hidup di masa yang menarik," dimaksudkan sebagai berkah dan kutukan, dan pembuat IC otomotif memang hidup di "masa yang menarik." Namun, dalam hal ini, kutukan (kompleksitas) juga merupakan berkah (keunggulan kompetitif) selama Anda dapat mengelola masalah seperti pengujian, keamanan fungsional, dan keamanan data. Tessent, bagian dari Siemens Digital Industries Software, menawarkan solusi untuk mengelola tuntutan baru SoC yang dirancang untuk aplikasi otomotif. Itu disebut Pulau Keselamatan Tessent.
Tantangan IC otomotif
SoC otomotif lebih besar dan jauh lebih kompleks dari sebelumnya dan juga harus mematuhi standar industri, seperti standar keselamatan fungsional ISO 26262, yang mendorong desain perangkat keras dan perangkat lunak. Karena titik kepatuhan adalah untuk memastikan keamanan dalam SoC dan sistem, penting untuk menargetkan tingkat kepatuhan yang benar untuk aplikasi target. Ini disebut sebagai tingkat Tingkat Integritas Keselamatan Otomotif (ASIL), mulai dari A hingga D. Saat merancang untuk mencapai sertifikasi ASIL D, subsistem IP on-chip dapat berisi campuran tingkat dukungan ASIL. Memenuhi target keseluruhan membutuhkan modularitas dalam manajemen keselamatan di tingkat integrasi.
Dalam SoC dengan IP tingkat keamanan campuran, harus ada cara untuk mengisolasi subsistem apa pun untuk pengujian dalam sistem menggunakan, misalnya, logika built-in-self-test (BIST) atau BIST memori. Gambar 1 menunjukkan alokasi potensial IP keselamatan fungsional pada SoC otomotif.
Sumber daya umum seperti memori harus independen antar domain sedapat mungkin, sehingga kegagalan dalam satu domain tidak dapat merusak banyak domain dan mengurangi peringkat ASIL secara keseluruhan. Membuat komponen independen untuk tujuan pengujian dan keselamatan memerlukan beberapa orkestrasi. Siapa yang bertanggungjawab? Mekanisme apa yang akan memantau masalah, mengelola pengujian, lalu mengomunikasikan masalah ke sistem yang lebih besar?
Itulah fungsi dari Tessent Safety Island (gambar 2). Ini adalah mekanisme di mana chip dapat mengakses, mengelola, dan memantau IP pada SoC yang mewakili campuran tingkat dukungan keamanan yang berbeda dan mengomunikasikan kegagalan ke sistem eksternal. Misalnya, mengibarkan bendera yang memberi tahu pengemudi untuk mengambil kendali jika sistem ADAS gagal. Pulau Keselamatan juga dapat disesuaikan dan ditingkatkan untuk kebutuhan dan kasus penggunaan di masa mendatang.
Menyatukan semua mekanisme keamanan berbasis pengujian dalam sistem itu mudah jika Anda menggunakan pengontrol Tessent MissionMode, yang memungkinkan satu titik kontrol. Namun, pengontrol Tessent MissionMode hanyalah mekanisme di mana konfigurasi dan penjadwalan pengujian yang berbeda diaktifkan dan hasilnya dikumpulkan. Dengan menambahkan CPU keamanan, pengontrol MissionMode dapat menjadi pulau keamanan khusus. Terhubung melalui antarmuka AMBA APB yang disediakan saat IP dibuat.
Kelola lebih dari sekadar tes
Tes otomotif yang dikelola melalui mekanisme keselamatan khusus seperti BIST hanya dalam satu aspek otomotif IC persyaratan. Setelah pulau keselamatan diterapkan, jangkauannya dapat diperluas lebih jauh. Melalui antarmuka IJTAG dan interkoneksi bus tambahan, dimungkinkan juga untuk menghubungkan berbagai IP lain yang dapat digunakan untuk meningkatkan keamanan IC. Gambar 3 mengilustrasikan konektivitas pulau keselamatan yang diperluas.
Pemantauan dan memicu struktur BIST untuk menguji cacat struktural mudah dikelola melalui infrastruktur IJTAG yang diimplementasikan on-chip bersama dengan BIST IP. Cakupan keamanan diperluas dengan penggunaan Embedded Analytics IP, yang memungkinkan pemantauan dan pengumpulan data di dalam struktur SoC itu sendiri. IP Analytics Tertanam dapat menangani berbagai macam aktivitas chip, bahkan menangani beberapa persyaratan ISO 21434. IP pengaman fungsional dapat dihubungkan ke, kemudian dipantau dan dikendalikan, oleh Pulau Keselamatan. Pemantauan parametrik menemukan masalah yang muncul karena efek dari tegangan, suhu, dan penyimpangan proses yang dapat mempengaruhi kinerja dan/atau keandalan perangkat. Data yang dikumpulkan menggunakan Tessent Safety Island perlu dianalisis secara offline, sehingga memiliki berbagai opsi komunikasi eksternal sangat penting. Pulau Keselamatan memungkinkan pra-pemrosesan dan pengkondisian data untuk memastikan bahwa bandwidth dan penyimpanan data digunakan secara efisien.
Siemens EDA menawarkan komponen-komponen untuk membangun solusi Pulau Keselamatan masa depan yang lengkap untuk mengelola pengujian on-chip, keselamatan, dan keamanan IP dan menangkap data.
Baca makalah baru kami, Pulau keselamatan otomotif: Manajemen data pengujian, keselamatan, dan keamanan di ujung tombak untuk ISO 26262
https://resources.sw.siemens.com/en-US/white-paper-automotive-safety-island
Gambar 1. Alokasi khas keselamatan fungsional dalam SoC otomotif.
Gambar 2. Arsitektur pulau keselamatan dasar.
Gambar 3. Konektivitas pulau keselamatan yang diperluas.