สุภาษิตโบราณที่ว่า "ขอให้เธออยู่ในช่วงเวลาที่น่าสนใจ" มีจุดมุ่งหมายเพื่อเป็นทั้งคำอวยพรและคำสาป และผู้ผลิต IC ยานยนต์กำลังอยู่ใน "ช่วงเวลาที่น่าสนใจ" อย่างไรก็ตาม ในกรณีนี้ คำสาป (ความซับซ้อน) ก็เป็นพรเช่นกัน (ความได้เปรียบในการแข่งขัน) ตราบใดที่คุณสามารถจัดการปัญหาต่างๆ เช่น การทดสอบ ความปลอดภัยในการใช้งาน และความปลอดภัยของข้อมูล Tessent ซึ่งเป็นส่วนหนึ่งของซอฟต์แวร์ Siemens Digital Industries Software นำเสนอโซลูชันสำหรับจัดการความต้องการใหม่ของ SoC ที่ออกแบบมาสำหรับการใช้งานในยานยนต์ มันถูกเรียกว่า Tessent Safety Island
ความท้าทายของไอซียานยนต์
SoC สำหรับยานยนต์มีขนาดใหญ่และซับซ้อนกว่าที่เคย และยังต้องเป็นไปตามมาตรฐานอุตสาหกรรม เช่น มาตรฐานความปลอดภัยในการใช้งาน ISO 26262 ที่ขับเคลื่อนทั้งการออกแบบฮาร์ดแวร์และซอฟต์แวร์ เนื่องจากประเด็นของการปฏิบัติตามข้อกำหนดคือเพื่อให้แน่ใจว่ามีความปลอดภัยใน SoC และระบบ จึงเป็นสิ่งสำคัญที่จะกำหนดเป้าหมายในระดับการปฏิบัติตามข้อกำหนดที่ถูกต้องสำหรับแอปพลิเคชันเป้าหมาย สิ่งเหล่านี้เรียกว่าระดับความสมบูรณ์ของความปลอดภัยในยานยนต์ (ASIL) ตั้งแต่ A ถึง D เมื่อออกแบบเพื่อให้ได้รับการรับรอง ASIL D ระบบย่อย IP บนชิปอาจมีระดับการสนับสนุน ASIL ผสมกัน การบรรลุเป้าหมายโดยรวมจำเป็นต้องมีโมดูลในการจัดการความปลอดภัยในระดับบูรณาการ
ใน SoC ที่มี IP ระดับความปลอดภัยแบบผสม จะต้องมีวิธีแยกระบบย่อยใดๆ สำหรับการทดสอบในระบบโดยใช้ ตัวอย่างเช่น การทดสอบตรรกะในตัว (BIST) หรือหน่วยความจำ BIST รูปที่ 1 แสดงการจัดสรรที่เป็นไปได้ของ IP ความปลอดภัยในการใช้งานบน SoC รถยนต์
ทรัพยากรทั่วไป เช่น หน่วยความจำจะต้องเป็นอิสระจากกันระหว่างโดเมนทุกแห่งที่เป็นไปได้ ดังนั้นความล้มเหลวในที่เดียวจะไม่ทำให้หลายโดเมนเสียหาย และลดการจัดอันดับ ASIL โดยรวม การทำให้ส่วนประกอบเป็นอิสระจากกันเพื่อวัตถุประสงค์ในการทดสอบและความปลอดภัยจำเป็นต้องมีการประสานกัน ใครเป็นผู้รับผิดชอบ? กลไกใดที่จะตรวจสอบปัญหา จัดการการทดสอบ แล้วสื่อสารปัญหาไปยังระบบที่ใหญ่ขึ้น?
นั่นคือหน้าที่ของ Tessent Safety Island (รูปที่ 2) เป็นกลไกที่ชิปสามารถเข้าถึง จัดการ และตรวจสอบ IP บน SoC ซึ่งแสดงถึงระดับการสนับสนุนความปลอดภัยที่แตกต่างกันและสื่อสารความล้มเหลวไปยังระบบภายนอก ตัวอย่างเช่น การยกธงที่บอกให้คนขับเข้าควบคุมหากระบบ ADAS ล้มเหลว Safety Island ยังปรับเปลี่ยนและอัปเกรดได้ตามความต้องการและกรณีการใช้งานในอนาคต
การนำกลไกความปลอดภัยตามการทดสอบในระบบทั้งหมดมารวมกันนั้นเป็นเรื่องง่าย หากคุณใช้ตัวควบคุม Tessent MissionMode ซึ่งช่วยให้สามารถควบคุมจุดเดียวได้ อย่างไรก็ตาม ตัวควบคุม Tessent MissionMode เป็นเพียงกลไกที่การกำหนดค่าและกำหนดเวลาของการทดสอบต่างๆ เปิดใช้งานและรวบรวมผลลัพธ์ ด้วยการเพิ่ม CPU ด้านความปลอดภัย ตัวควบคุม MissionMode สามารถกลายเป็นเกาะแห่งความปลอดภัยโดยเฉพาะได้ เชื่อมต่อผ่านอินเทอร์เฟซ AMBA APB ที่มีให้เมื่อสร้าง IP
จัดการมากกว่าแค่ทดสอบ
การทดสอบยานยนต์ที่จัดการผ่านกลไกความปลอดภัยเฉพาะเช่น BIST ในด้านเดียวของยานยนต์ IC ความต้องการ. เมื่อมีการใช้เกาะความปลอดภัยแล้ว จะสามารถขยายขอบเขตออกไปได้อีก ผ่านอินเทอร์เฟซ IJTAG และการเชื่อมต่อระหว่างบัสเพิ่มเติม เป็นไปได้ที่จะเชื่อมต่อ IP อื่นๆ ที่สามารถใช้เพื่อเพิ่มความปลอดภัยของ IC ได้ รูปที่ 3 แสดงการเชื่อมต่อเกาะความปลอดภัยแบบขยาย
การตรวจสอบและการเรียกใช้โครงสร้าง BIST เพื่อทดสอบข้อบกพร่องของโครงสร้างนั้นสามารถจัดการได้อย่างง่ายดายผ่านโครงสร้างพื้นฐาน IJTAG ที่ติดตั้งบนชิปพร้อมกับ BIST IP ขอบเขตความปลอดภัยได้รับการขยายโดยการใช้ Embedded Analytics IP ซึ่งช่วยให้สามารถตรวจสอบและรวบรวมข้อมูลภายใน SoC Fabric ได้ Embedded Analytics IP สามารถจัดการกับกิจกรรมชิปได้หลากหลาย แม้กระทั่งข้อกำหนด ISO 21434 บางประการ Safety Island สามารถเชื่อมต่อ IP ความปลอดภัยในการใช้งาน จากนั้นตรวจสอบและควบคุมได้ การตรวจสอบพารามิเตอร์พบปัญหาที่เกิดขึ้นเนื่องจากผลกระทบของ แรงดันไฟฟ้าอุณหภูมิ และการเคลื่อนตัวของกระบวนการที่อาจส่งผลต่อประสิทธิภาพและ/หรือความน่าเชื่อถือของอุปกรณ์ ข้อมูลที่รวบรวมโดยใช้ Tessent Safety Island จำเป็นต้องได้รับการวิเคราะห์แบบออฟไลน์ ดังนั้นการมีตัวเลือกการสื่อสารภายนอกที่หลากหลายจึงเป็นสิ่งสำคัญ Safety Island ช่วยให้ประมวลผลล่วงหน้าและปรับสภาพของข้อมูลเพื่อให้แน่ใจว่าแบนด์วิดท์ข้อมูลและที่เก็บข้อมูลถูกใช้อย่างมีประสิทธิภาพ
Siemens EDA นำเสนอส่วนประกอบต่างๆ เพื่อสร้างโซลูชัน Safety Island ที่รองรับอนาคตอย่างสมบูรณ์ เพื่อจัดการการทดสอบบนชิป ความปลอดภัย และ IP ความปลอดภัย และการเก็บข้อมูล
อ่านเอกสารฉบับใหม่ของเรา เกาะความปลอดภัยยานยนต์: การจัดการการทดสอบ ความปลอดภัย และข้อมูลความปลอดภัยที่ขอบของ ISO 26262
https://resources.sw.siemens.com/en-US/white-paper-automotive-safety-island
รูปที่ 1 การจัดสรรความปลอดภัยในการใช้งานโดยทั่วไปภายใน SoC ของรถยนต์
รูปที่ 2 สถาปัตยกรรมเกาะความปลอดภัยขั้นพื้นฐาน
รูปที่ 3 ขยายการเชื่อมต่อเกาะปลอดภัย safety.