Pepatah lama, "semoga Anda hidup di masa-masa yang menarik," dimaksudkan sebagai berkat dan kutukan, dan pembuat IC automotif memang hidup di "masa-masa yang menarik." Namun, dalam kes ini, sumpahan (kerumitan) juga merupakan berkat (kelebihan daya saing) asalkan anda dapat menguruskan masalah seperti ujian, keselamatan fungsional, dan keamanan data. Tessent, sebahagian daripada Perisian Industri Siemens Digital, menawarkan penyelesaian untuk menguruskan tuntutan baru SoC yang dirancang untuk aplikasi automotif. Ia dipanggil Pulau Keselamatan Tessent.
Cabaran IC automotif
SoC automotif lebih besar dan lebih kompleks daripada sebelumnya dan juga perlu mematuhi piawaian industri, seperti standard keselamatan berfungsi ISO 26262, yang mendorong reka bentuk perkakasan dan perisian. Oleh kerana titik pematuhan adalah untuk memastikan keselamatan di SoC dan sistem, penting untuk menargetkan tingkat kepatuhan yang betul untuk aplikasi sasaran. Ini disebut sebagai Tahap Integriti Keselamatan Automotif (ASIL), mulai dari A hingga D. Ketika merancang untuk mencapai pensijilan ASIL D, subsistem IP on-chip dapat berisi campuran tahap sokongan ASIL. Untuk mencapai sasaran keseluruhan memerlukan modulariti dalam pengurusan keselamatan di peringkat integrasi.
Dalam SoC dengan IP tahap keselamatan bercampur, mesti ada cara untuk mengasingkan mana-mana subsistem untuk ujian dalam sistem menggunakan, misalnya, ujian logik terbina dalam diri (BIST) atau memori BIST. Rajah 1 menunjukkan potensi peruntukan IP keselamatan fungsional pada SoC automotif.
Sumber umum seperti memori mesti bebas antara domain di mana mungkin, sehingga kegagalan dalam satu tidak dapat merosakkan beberapa domain dan mengurangkan penilaian ASIL secara keseluruhan. Membuat komponen bebas untuk tujuan ujian dan keselamatan memerlukan beberapa orkestrasi. Siapa yang bertanggungjawab? Mekanisme apa yang akan memantau masalah, menguruskan ujian, kemudian menyampaikan masalah ke sistem yang lebih besar?
Itulah fungsi Pulau Keselamatan Tessent (gambar 2). Ini adalah mekanisme di mana cip dapat mengakses, mengurus, dan memantau IP di SoC yang mewakili gabungan tahap sokongan keselamatan yang berbeza dan menyampaikan kegagalan ke sistem luaran. Contohnya, menaikkan bendera yang memberitahu pemandu untuk mengawal sekiranya sistem ADAS gagal. Pulau Keselamatan juga dapat disesuaikan dan ditingkatkan untuk keperluan masa depan dan kes penggunaan.
Menyatukan semua mekanisme keselamatan berasaskan ujian dalam sistem adalah mudah jika anda menggunakan pengawal Tessent MissionMode, yang memungkinkan satu titik kawalan. Walau bagaimanapun, pengawal Tessent MissionMode hanyalah mekanisme yang membolehkan konfigurasi dan penjadualan ujian yang berbeza diaktifkan dan hasilnya dikumpulkan. Dengan menambahkan CPU keselamatan, pengawal MissionMode dapat menjadi pulau keselamatan khusus. Dihubungkan melalui antara muka APBA APBA yang disediakan semasa IP dibuat.
Uruskan lebih daripada sekadar ujian
Ujian automotif seperti yang dikendalikan melalui mekanisme keselamatan khusus seperti BIST hanya dalam satu aspek automotif IC keperluan. Setelah pulau keselamatan dilaksanakan, jangkauannya dapat diperluas lebih jauh. Melalui antara muka IJTAG dan interkoneksi bas tambahan adalah mungkin untuk menghubungkan pelbagai IP lain yang dapat digunakan untuk meningkatkan keselamatan IC. Rajah 3 menggambarkan sambungan pulau keselamatan yang diperpanjang.
Memantau dan memicu struktur BIST untuk menguji kecacatan struktur mudah dikendalikan melalui infrastruktur IJTAG yang dilaksanakan secara on-chip bersama dengan IP BIST. Skop keselamatan diperluas dengan penggunaan Embedded Analytics IP, yang memungkinkan untuk pemantauan dan pengumpulan data dalam kain SoC itu sendiri. IP Analitis Tertanam dapat menangani pelbagai aktiviti cip, bahkan memenuhi beberapa keperluan ISO 21434. IP keselamatan fungsional dapat disambungkan ke, kemudian dipantau dan dikendalikan, oleh Pulau Keselamatan. Pemantauan parametrik menemui masalah yang timbul disebabkan oleh kesan dari voltan, suhu, dan proses yang boleh mempengaruhi prestasi dan / atau kebolehpercayaan peranti. Data yang dikumpulkan menggunakan Pulau Keselamatan Tessent perlu dianalisis di luar talian, jadi mempunyai pelbagai pilihan komunikasi luaran sangat penting. Pulau Keselamatan membolehkan pra-pemprosesan dan penyesuaian data untuk memastikan bahawa lebar jalur dan penyimpanan data digunakan dengan cekap.
Siemens EDA menawarkan komponen untuk membina penyelesaian Pulau Keselamatan yang lengkap untuk masa depan untuk menguruskan ujian on-chip, IP keselamatan dan keselamatan dan menangkap data.
Baca makalah baru kami, Pulau keselamatan automotif: Pengurusan data ujian, keselamatan, dan keselamatan di ISO 26262
https://resources.sw.siemens.com/en-US/white-paper-automotive-safety-island
Gambar 1. Peruntukan khas keselamatan berfungsi dalam SoC automotif.
Gambar 2. Senibina pulau keselamatan asas.
Rajah 3. Kesambungan pulau keselamatan yang dilanjutkan.