O velho ditado, "que você viva em tempos interessantes", pretende ser uma bênção e uma maldição, e os fabricantes de ICs automotivos estão realmente vivendo em "tempos interessantes". Nesse caso, porém, a maldição (complexidade) também é a bênção (vantagem competitiva), desde que você possa gerenciar questões como teste, segurança funcional e segurança de dados. A Tessent, parte da Siemens Digital Industries Software, oferece uma solução para gerenciar as novas demandas de SoCs projetados para aplicações automotivas. É chamada de Ilha de Segurança Tessent.
Desafios de ICs automotivos
Os SoCs automotivos estão maiores e muito mais complexos do que nunca e também precisam estar em conformidade com os padrões da indústria, como o padrão de segurança funcional ISO 26262, que orienta o design de hardware e software. Uma vez que o ponto de conformidade é garantir a segurança no SoC e no sistema, é importante atingir o nível correto de conformidade para a aplicação alvo. Eles são chamados de níveis de nível de integridade de segurança automotiva (ASIL), variando de A a D. Ao projetar para obter uma certificação ASIL D, os subsistemas IP no chip podem conter uma combinação de níveis de suporte ASIL. Atender a uma meta geral requer modularidade no gerenciamento de segurança no nível de integração.
Em um SoC com IP de nível de segurança misto, deve haver uma maneira de isolar qualquer subsistema para teste no sistema usando, por exemplo, autoteste lógico integrado (BIST) ou BIST de memória. A Figura 1 mostra uma alocação potencial de IP de segurança funcional em um SoC automotivo.
Recursos comuns, como memória, devem ser independentes entre os domínios sempre que possível, para que a falha em um não possa corromper vários domínios e reduzir a classificação geral do ASIL. Tornar os componentes independentes para fins de teste e segurança requer alguma orquestração. Quem está no comando? Qual mecanismo monitorará os problemas, gerenciará o teste e, em seguida, comunicará os problemas ao sistema maior?
Essa é a função da Ilha de Segurança Tessent (figura 2). É o mecanismo pelo qual o chip pode acessar, gerenciar e monitorar IP no SoC que representa uma combinação de diferentes níveis de suporte de segurança e comunicar falhas a sistemas externos. Por exemplo, levantar uma bandeira que diz ao motorista para assumir o controle se um sistema ADAS falhar. A Ilha de Segurança também é adaptável e atualizável para necessidades e casos de uso futuros.
Reunir todos os mecanismos de segurança baseados em teste do sistema é fácil se você estiver usando o controlador Tessent MissionMode, que permite um único ponto de controle. No entanto, o controlador Tessent MissionMode é simplesmente o mecanismo pelo qual a configuração e o agendamento dos diferentes testes são habilitados e os resultados coletados. Adicionando uma CPU de segurança, o controlador MissionMode pode se tornar uma ilha de segurança dedicada. Conectado por meio de uma interface AMBA APB fornecida quando o IP é criado.
Gerenciar mais do que apenas testar
Teste automotivo gerenciado por meio de mecanismos de segurança específicos como o BIST em apenas um aspecto do setor automotivo IC requisitos. Uma vez que a ilha de segurança é implementada, seu alcance pode ser estendido ainda mais. Por meio da interface IJTAG e interconexão de barramento adicional, é possível também conectar uma faixa de outro IP que pode ser usado para aumentar a segurança do IC. A Figura 3 ilustra a conectividade estendida da ilha de segurança.
Monitorar e acionar as estruturas BIST para testar defeitos estruturais é facilmente gerenciado por meio da infraestrutura IJTAG que é implementada no chip junto com o IP BIST. O escopo de segurança é estendido pelo uso de Embedded Analytics IP, que permite o monitoramento e a coleta de dados dentro da própria malha SoC. O Embedded Analytics IP pode abordar uma vasta gama de atividades de chip, até mesmo atendendo a alguns requisitos da ISO 21434. O IP de segurança funcional pode ser conectado, monitorado e controlado pela Ilha de Segurança. O monitoramento paramétrico encontra problemas que surgem devido aos efeitos de Voltagem, temperatura e desvio do processo que podem afetar o desempenho e / ou a confiabilidade do dispositivo. Os dados coletados usando a Ilha de Segurança Tessent precisam ser analisados offline, portanto, ter uma variedade de opções de comunicação externa diferentes é fundamental. A Ilha de Segurança permite o pré-processamento e o condicionamento dos dados para garantir que a largura de banda e o armazenamento dos dados sejam utilizados de forma eficiente.
A Siemens EDA oferece os componentes para construir uma solução Safety Island completa, à prova de futuro, para gerenciar o teste on-chip, a segurança e o IP de segurança e a captura de dados.
Leia nosso novo artigo, Ilha de segurança automotiva: gerenciamento de dados de teste, segurança e proteção na borda para ISO 26262
https://resources.sw.siemens.com/en-US/white-paper-automotive-safety-island
Figura 1. Alocação típica de segurança funcional em um SoC automotivo.
Figura 2. Arquitetura básica da ilha de segurança.
Figura 3. Conectividade de ilha de segurança estendida.