Il vecchio detto "possa vivere in tempi interessanti" è inteso sia come una benedizione che come una maledizione, e i produttori di circuiti integrati per autoveicoli stanno davvero vivendo in "tempi interessanti". In questo caso, tuttavia, la maledizione (complessità) è anche la benedizione (vantaggio competitivo) purché sia possibile gestire problemi come test, sicurezza funzionale e sicurezza dei dati. Tessent, parte di Siemens Digital Industries Software, offre una soluzione per la gestione delle nuove esigenze dei SoC progettati per applicazioni automobilistiche. Si chiama Tessent Safety Island.
Sfide dei circuiti integrati automobilistici
I SoC automobilistici sono più grandi e molto più complessi che mai e devono anche essere conformi agli standard del settore, come lo standard di sicurezza funzionale ISO 26262, che guida la progettazione sia dell'hardware che del software. Poiché il punto di conformità è garantire la sicurezza nel SoC e nel sistema, è importante individuare il corretto livello di conformità per l'applicazione di destinazione. Questi sono indicati come livelli ASIL (Automotive Safety Integrity Level), che vanno da A a D. Quando si progetta per ottenere una certificazione ASIL D, i sottosistemi IP su chip possono contenere una combinazione di livelli di supporto ASIL. Raggiungere un obiettivo generale richiede modularità nella gestione della sicurezza a livello di integrazione.
In un SoC con IP a livello di sicurezza misto, deve esserci un modo per isolare qualsiasi sottosistema per il test nel sistema utilizzando, ad esempio, l'autotest logico integrato (BIST) o il BIST di memoria. La Figura 1 mostra una potenziale allocazione di IP di sicurezza funzionale su un SoC automobilistico.
Le risorse comuni come la memoria devono essere indipendenti tra i domini ove possibile, in modo che il guasto in uno non possa danneggiare più domini e ridurre la classificazione ASIL complessiva. Rendere i componenti indipendenti per scopi di test e sicurezza richiede un po' di orchestrazione. Che è in carica? Quale meccanismo monitorerà i problemi, gestirà i test, quindi comunicherà i problemi al sistema più ampio?
Questa è la funzione dell'isola di sicurezza Tessent (figura 2). È il meccanismo attraverso il quale il chip può accedere, gestire e monitorare l'IP sul SoC che rappresenta un mix di diversi livelli di supporto di sicurezza e comunica i guasti ai sistemi esterni. Ad esempio, alzando una bandiera che dice al conducente di prendere il controllo se un sistema ADAS si guasta. L'isola di sicurezza è anche adattabile e aggiornabile per esigenze e casi d'uso futuri.
Riunire tutti i meccanismi di sicurezza basati sui test nel sistema è facile se si utilizza il controller Tessent MissionMode, che consente un singolo punto di controllo. Tuttavia, il controller Tessent MissionMode è semplicemente il meccanismo mediante il quale vengono abilitate la configurazione e la pianificazione dei diversi test e vengono raccolti i risultati. Aggiungendo una CPU di sicurezza, il controller MissionMode può diventare un'isola di sicurezza dedicata. Collegato tramite un'interfaccia AMBA APB fornita al momento della creazione dell'IP.
Gestisci più di un semplice test
Test automobilistico gestito attraverso meccanismi di sicurezza specifici come BIST in un solo aspetto dell'automotive IC requisiti. Una volta implementata l'isola di sicurezza, la sua portata può essere ulteriormente estesa. Attraverso l'interfaccia IJTAG e l'interconnessione bus aggiuntiva è possibile collegare anche una gamma di altri IP che possono essere utilizzati per aumentare la sicurezza dell'IC. La Figura 3 illustra la connettività dell'isola di sicurezza estesa.
Il monitoraggio e l'attivazione delle strutture BIST per verificare i difetti strutturali è facilmente gestibile tramite l'infrastruttura IJTAG implementata su chip insieme all'IP BIST. L'ambito della sicurezza è esteso dall'uso di Embedded Analytics IP, che consente il monitoraggio e la raccolta dei dati all'interno del tessuto SoC stesso. L'IP di Embedded Analytics può indirizzare una vasta gamma di attività dei chip, anche rispondendo ad alcuni requisiti ISO 21434. L'IP di sicurezza funzionale può essere collegato, quindi monitorato e controllato, dall'isola di sicurezza. Il monitoraggio parametrico rileva problemi che sorgono a causa degli effetti di voltaggio, temperatura e deriva di processo che possono influenzare le prestazioni e/o l'affidabilità del dispositivo. I dati raccolti utilizzando Tessent Safety Island devono essere analizzati offline, quindi è fondamentale disporre di una serie di diverse opzioni di comunicazione esterna. L'isola di sicurezza consente la pre-elaborazione e il condizionamento dei dati per garantire che la larghezza di banda e l'archiviazione dei dati siano utilizzati in modo efficiente.
Siemens EDA offre i componenti per creare una soluzione Safety Island completa a prova di futuro per gestire test su chip, sicurezza e IP di sicurezza e acquisire i dati.
Leggi il nostro nuovo documento, Isola di sicurezza automobilistica: gestione dei dati di test, sicurezza e protezione ai margini per ISO 26262
https://resources.sw.siemens.com/en-US/white-paper-automotive-safety-island
Figura 1. Allocazione tipica della sicurezza funzionale all'interno di un SoC automobilistico.
Figura 2. Architettura di base dell'isola di sicurezza.
Figura 3. Connettività estesa dell'isola di sicurezza.