Старая поговорка «Живите в интересные времена» является одновременно благословением и проклятием, и производители автомобильных ИС действительно живут в «интересные времена». Однако в этом случае проклятие (сложность) также является благом (конкурентным преимуществом), если вы можете управлять такими проблемами, как тестирование, функциональная безопасность и безопасность данных. Tessent, часть Siemens Digital Industries Software, предлагает решение для управления новыми требованиями к SoC, разработанным для автомобильных приложений. Он называется «Остров безопасности Тессент».
Проблемы автомобильных ИС
Автомобильные SoC больше и намного сложнее, чем когда-либо, и также должны соответствовать отраслевым стандартам, таким как стандарт функциональной безопасности ISO 26262, который определяет как аппаратное, так и программное обеспечение. Поскольку целью соответствия является обеспечение безопасности SoC и системы, важно установить правильный уровень соответствия для целевого приложения. Они называются уровнями полноты безопасности автомобилей (ASIL) в диапазоне от A до D. При проектировании для достижения сертификации ASIL D подсистемы IP на кристалле могут содержать сочетание уровней поддержки ASIL. Достижение общей цели требует модульности управления безопасностью на уровне интеграции.
В SoC со смешанным уровнем безопасности IP должен быть способ изолировать любую подсистему для внутрисистемного тестирования, используя, например, встроенную логику самотестирования (BIST) или BIST памяти. На рисунке 1 показано возможное распределение IP-адресов функциональной безопасности на автомобильной SoC.
Общие ресурсы, такие как память, должны быть независимыми между доменами везде, где это возможно, чтобы сбой в одном из них не мог повредить несколько доменов и снизить общий рейтинг ASIL. Чтобы сделать компоненты независимыми в целях тестирования и безопасности, требуется некоторая оркестровка. Кто отвечает? Какой механизм будет отслеживать проблемы, управлять тестированием, а затем сообщать о проблемах в более крупную систему?
Это функция острова безопасности Tessent (рис. 2). Это механизм, с помощью которого микросхема может получать доступ, управлять и отслеживать IP на SoC, который представляет собой сочетание различных уровней поддержки безопасности и сообщает об ошибках во внешние системы. Например, установка флага, который говорит водителю взять на себя управление в случае отказа системы ADAS. Остров безопасности также можно адаптировать и модернизировать в соответствии с будущими потребностями и вариантами использования.
Объединить все механизмы безопасности, основанные на тестировании в системе, легко, если вы используете контроллер Tessent MissionMode, который обеспечивает единую точку управления. Однако контроллер Tessent MissionMode - это просто механизм, с помощью которого активируются конфигурация и планирование различных тестов и собираются результаты. Добавив ЦП безопасности, контроллер MissionMode может стать выделенным островком безопасности. Подключается через интерфейс AMBA APB, предоставляемый при создании IP.
Больше, чем просто тест
Автомобильные испытания, управляемые с помощью специальных механизмов безопасности, таких как BIST, только в одном аспекте автомобильной IC требования. Как только остров безопасности будет реализован, его радиус действия можно будет еще больше расширить. Через интерфейс IJTAG и дополнительное соединение шины можно также подключить ряд других IP-адресов, которые можно использовать для повышения безопасности ИС. Рисунок 3 иллюстрирует возможность подключения расширенного островка безопасности.
Мониторингом и запуском структур BIST для проверки структурных дефектов легко управлять через инфраструктуру IJTAG, которая реализована на кристалле вместе с IP BIST. Объем безопасности расширяется за счет использования IP-адреса Embedded Analytics, который позволяет осуществлять мониторинг и сбор данных в самой структуре SoC. IP-адрес Embedded Analytics может выполнять широкий спектр операций с микросхемой, даже удовлетворяя некоторые требования ISO 21434. Функциональная безопасность IP может быть подключена к острову безопасности, а затем контролироваться и контролироваться. Параметрический мониторинг обнаруживает проблемы, возникающие из-за воздействия напряжениедрейф температуры и технологического процесса, которые могут повлиять на производительность и / или надежность устройства. Данные, собранные с помощью Tessent Safety Island, необходимо анализировать в автономном режиме, поэтому наличие множества различных вариантов внешней связи имеет решающее значение. Остров безопасности обеспечивает предварительную обработку и кондиционирование данных, чтобы обеспечить эффективное использование полосы пропускания и хранилища данных.
Siemens EDA предлагает компоненты для создания полного перспективного решения Safety Island для управления тестированием на кристалле, защитой и защитой IP и сбором данных.
Прочтите нашу новую статью «Остров безопасности автомобилей: управление данными испытаний, безопасности и защиты на периферии для ISO 26262».
https://resources.sw.siemens.com/en-US/white-paper-automotive-safety-island
Рисунок 1. Типичное распределение функциональной безопасности в автомобильной SoC.
Рисунок 2. Базовая архитектура острова безопасности.
Рис. 3. Расширенное подключение к острову безопасности..