「おもしろい時代に生きていいですか」という古いことわざは、祝福と呪いの両方を意図しており、自動車用ICのメーカーは確かに「おもしろい時代」に生きています。 ただし、この場合、テスト、機能安全、データセキュリティなどの問題を管理できる限り、呪い(複雑さ)は祝福(競争上の優位性)でもあります。 シーメンスデジタルインダストリーズソフトウェアの一部であるTessentは、自動車アプリケーション向けに設計されたSoCの新しい需要を管理するためのソリューションを提供します。 テセントセーフティアイランドと呼ばれています。
自動車用ICの課題
自動車用SoCは、これまでになく大きく、はるかに複雑であり、ハードウェアとソフトウェアの両方の設計を推進するISO26262機能安全規格などの業界標準にも準拠する必要があります。 コンプライアンスのポイントはSoCとシステムの安全性を確保することであるため、ターゲットアプリケーションの正しいレベルのコンプライアンスをターゲットにすることが重要です。 これらは、AからDの範囲のAutomotive Safety Integrity Level(ASIL)レベルと呼ばれます。ASILD認定を取得するように設計する場合、オンチップIPサブシステムにASILサポートレベルを混在させることができます。 全体的な目標を達成するには、統合レベルでの安全管理のモジュール性が必要です。
安全レベルIPが混在するSoCでは、たとえば、ロジックビルトインセルフテスト(BIST)またはメモリBISTを使用して、システム内テスト用にサブシステムを分離する方法が必要です。 図1は、自動車用SoCでの機能安全IPの潜在的な割り当てを示しています。
メモリなどの共通リソースは、可能な限りドメイン間で独立している必要があります。これにより、XNUMXつのドメインで障害が発生しても、複数のドメインが破損したり、全体的なASIL評価が低下したりすることはありません。 テストと安全の目的でコンポーネントを独立させるには、いくつかのオーケストレーションが必要です。 担当者は誰ですか? どのメカニズムが問題を監視し、テストを管理し、問題をより大きなシステムに伝達しますか?
これがTessentSafety Islandの機能です(図2)。 これは、チップがSoC上のIPにアクセス、管理、および監視できるメカニズムであり、さまざまな安全サポートレベルの組み合わせを表し、障害を外部システムに伝達します。 たとえば、ADASシステムに障害が発生した場合にドライバーに制御を取得するように指示するフラグを立てます。 Safety Islandは、将来のニーズやユースケースにも適応およびアップグレードできます。
Tessent MissionModeコントローラーを使用している場合は、システム内のテストベースの安全メカニズムをすべてまとめることが簡単です。これにより、単一の制御ポイントが可能になります。 ただし、Tessent MissionModeコントローラーは、さまざまなテストの構成とスケジューリングを有効にして結果を収集するためのメカニズムにすぎません。 安全CPUを追加することにより、MissionModeコントローラーを専用の安全アイランドにすることができます。 IPの作成時に提供されるAMBAAPBインターフェースを介して接続されます。
テスト以上のものを管理する
自動車のほんの一面でBISTのような特定の安全メカニズムによって管理される自動車テスト IC 要件。 安全アイランドが実装されると、その範囲をさらに拡大できます。 IJTAGインターフェースと追加のバス相互接続を介して、ICの安全性を高めるために使用できる他のさまざまなIPを接続することもできます。 図3は、拡張されたセーフティアイランド接続を示しています。
構造上の欠陥をテストするためのBIST構造の監視とトリガーは、BISTIPとともにオンチップで実装されているIJTAGインフラストラクチャを介して簡単に管理できます。 安全性の範囲は、SoCファブリック自体内での監視とデータ収集を可能にするEmbedded AnalyticsIPの使用によって拡張されます。 Embedded Analytics IPは、ISO 21434の要件に対応する場合でも、幅広いチップアクティビティに対応できます。 機能安全IPは、Safety Islandに接続し、監視および制御することができます。 パラメトリックモニタリングは、 電圧、温度、およびデバイスのパフォーマンスや信頼性に影響を与える可能性のあるプロセスドリフト。 Tessent Safety Islandを使用して収集されたデータはオフラインで分析する必要があるため、さまざまな外部通信オプションを用意することが重要です。 Safety Islandを使用すると、データの前処理と調整が可能になり、データの帯域幅とストレージが効率的に利用されるようになります。
シーメンスEDAは、オンチップテスト、安全性、セキュリティIPを管理し、データをキャプチャするための完全な将来性のあるSafetyIslandソリューションを構築するためのコンポーネントを提供します。
新しい論文「Automotivesafetyisland:Management of test、safety、and security data at the edge for ISO 26262」をお読みください
https://resources.sw.siemens.com/en-US/white-paper-automotive-safety-island
図1.自動車用SoC内の機能安全の一般的な割り当て。
図2.基本的なセーフティアイランドアーキテクチャ。
図3.拡張された安全島接続.