'흥미로운 시대'라는 옛말은 축복이기도 하고 저주이기도 하다. 자동차 IC 제조사들은 '흥미로운 시대'에 살고 있다. 하지만 이 경우 테스트, 기능 안전성, 데이터 보안과 같은 문제를 관리할 수 있는 한 저주(복잡함)도 축복(경쟁 우위)입니다. Siemens Digital Industries Software의 일부인 Tessent는 자동차 애플리케이션용으로 설계된 SoC의 새로운 요구 사항을 관리하기 위한 솔루션을 제공합니다. 테센트 세이프티 아일랜드라고 합니다.
자동차 IC의 과제
자동차 SoC는 그 어느 때보다 더 크고 훨씬 더 복잡하며 하드웨어 및 소프트웨어 설계를 모두 구동하는 ISO 26262 기능 안전 표준과 같은 산업 표준을 준수해야 합니다. 규정 준수의 포인트는 SoC 및 시스템의 안전을 보장하는 것이므로 대상 애플리케이션에 대한 올바른 수준의 규정 준수를 목표로 하는 것이 중요합니다. 이를 A에서 D까지의 ASIL(Automotive Safety Integrity Level) 수준이라고 합니다. ASIL D 인증을 획득하도록 설계할 때 온칩 IP 하위 시스템은 ASIL 지원 수준을 혼합하여 포함할 수 있습니다. 전체 목표를 달성하려면 통합 수준에서 안전 관리의 모듈화가 필요합니다.
혼합 안전 수준 IP를 사용하는 SoC에서는 예를 들어 논리 내장 자체 테스트(BIST) 또는 메모리 BIST를 사용하여 시스템 내 테스트를 위해 모든 하위 시스템을 격리하는 방법이 있어야 합니다. 그림 1은 자동차 SoC에서 기능 안전 IP의 잠재적 할당을 보여줍니다.
메모리와 같은 공통 리소스는 가능한 한 도메인 간에 독립적이어야 하므로 하나의 오류가 여러 도메인을 손상시키고 전체 ASIL 등급을 낮추지 않아야 합니다. 테스트 및 안전 목적을 위해 구성 요소를 독립적으로 만들려면 약간의 조정이 필요합니다. 누가 책임자입니까? 문제를 모니터링하고 테스트를 관리한 다음 문제를 더 큰 시스템에 전달하는 메커니즘은 무엇입니까?
이것이 Tessent Safety Island의 기능입니다(그림 2). 칩이 SoC의 IP에 액세스, 관리 및 모니터링할 수 있는 메커니즘으로, 다양한 안전 지원 수준이 혼합되어 있고 오류를 외부 시스템에 전달할 수 있습니다. 예를 들어, ADAS 시스템이 실패하면 운전자에게 제어권을 가져오도록 지시하는 플래그를 발생시킵니다. 또한 Safety Island는 향후 요구 사항 및 사용 사례에 맞게 조정 및 업그레이드할 수 있습니다.
단일 제어 지점을 가능하게 하는 Tessent MissionMode 컨트롤러를 사용하는 경우 시스템 내 테스트 기반 안전 메커니즘을 모두 쉽게 통합할 수 있습니다. 그러나 Tessent MissionMode 컨트롤러는 단순히 다른 테스트의 구성 및 일정을 활성화하고 결과를 수집하는 메커니즘입니다. 안전 CPU를 추가하면 MissionMode 컨트롤러가 전용 안전 섬이 될 수 있습니다. IP 생성 시 제공되는 AMBA APB 인터페이스를 통해 연결됩니다.
단순한 테스트 이상의 관리
자동차의 한 측면에서만 BIST와 같은 특정 안전 메커니즘을 통해 관리되는 자동차 테스트 IC 요구 사항. 안전섬이 구현되면 그 범위가 더 확장될 수 있습니다. IJTAG 인터페이스 및 추가 버스 상호 연결을 통해 IC 안전성을 높이는 데 사용할 수 있는 다른 IP 범위를 연결할 수도 있습니다. 그림 3은 확장된 안전 섬 연결을 보여줍니다.
구조적 결함을 테스트하기 위해 BIST 구조를 모니터링하고 트리거하는 것은 BIST IP와 함께 온칩으로 구현되는 IJTAG 인프라를 통해 쉽게 관리됩니다. SoC 패브릭 자체 내에서 모니터링 및 데이터 수집을 허용하는 Embedded Analytics IP를 사용하여 안전 범위를 확장합니다. Embedded Analytics IP는 일부 ISO 21434 요구 사항을 충족하는 경우에도 광범위한 칩 활동을 처리할 수 있습니다. 기능 안전 IP는 Safety Island에 연결한 다음 모니터링 및 제어할 수 있습니다. 매개변수 모니터링은 다음의 영향으로 인해 발생하는 문제를 찾습니다. 전압, 온도 및 장치의 성능 및/또는 신뢰성에 영향을 줄 수 있는 공정 드리프트. Tessent Safety Island를 사용하여 수집된 데이터는 오프라인으로 분석해야 하므로 다양한 외부 통신 옵션을 갖는 것이 중요합니다. Safety Island는 데이터 대역폭과 스토리지가 효율적으로 활용되도록 데이터의 사전 처리 및 조정을 가능하게 합니다.
Siemens EDA는 온칩 테스트, 안전 및 보안 IP를 관리하고 데이터를 캡처하는 완벽한 미래형 Safety Island 솔루션을 구축하기 위한 구성 요소를 제공합니다.
당사의 새로운 문서인 Automotive Safety Island: ISO 26262에 대한 에지에서의 테스트, 안전 및 보안 데이터 관리를 읽어보십시오.
https://resources.sw.siemens.com/en-US/white-paper-automotive-safety-island
그림 1. 자동차 SoC 내에서 기능 안전의 일반적인 할당.
그림 2. 기본 안전 섬 아키텍처.
그림 3. 확장된 안전 섬 연결.