Câu nói cũ, "mong bạn sống trong những thời điểm thú vị", vừa là một lời chúc may mắn vừa là một lời nguyền, và các nhà sản xuất vi mạch ô tô thực sự đang sống trong "thời kỳ thú vị." Tuy nhiên, trong trường hợp này, lời nguyền (độ phức tạp) cũng là điều may mắn (lợi thế cạnh tranh) miễn là bạn có thể quản lý các vấn đề như kiểm tra, an toàn chức năng và bảo mật dữ liệu. Tessent, một phần của Siemens Digital Industries Software, cung cấp giải pháp quản lý các nhu cầu mới của các SoC được thiết kế cho các ứng dụng ô tô. Nó được gọi là Đảo An toàn Tessent.
Những thách thức của vi mạch ô tô
Các SoC dành cho ô tô lớn hơn và phức tạp hơn bao giờ hết và cũng cần tuân thủ các tiêu chuẩn công nghiệp, như tiêu chuẩn an toàn chức năng ISO 26262, thúc đẩy cả thiết kế phần cứng và phần mềm. Vì điểm tuân thủ là để đảm bảo an toàn trong SoC và hệ thống, điều quan trọng là phải nhắm mục tiêu mức độ tuân thủ chính xác cho ứng dụng mục tiêu. Đây được gọi là cấp độ Toàn vẹn An toàn Ô tô (ASIL), từ A đến D. Khi thiết kế để đạt được chứng chỉ ASIL D, hệ thống con IP trên chip có thể chứa hỗn hợp các cấp độ hỗ trợ ASIL. Việc đáp ứng một mục tiêu tổng thể đòi hỏi phải có tính mô-đun trong quản lý an toàn ở cấp độ tích hợp.
Trong một SoC có IP mức an toàn hỗn hợp, phải có cách để cô lập bất kỳ hệ thống con nào để kiểm tra trong hệ thống bằng cách sử dụng, ví dụ: tự kiểm tra logic tích hợp sẵn (BIST) hoặc BIST bộ nhớ. Hình 1 cho thấy sự phân bổ tiềm năng của IP an toàn chức năng trên SoC ô tô.
Các tài nguyên chung như bộ nhớ phải độc lập giữa các miền nếu có thể, do đó lỗi trong một miền không thể làm hỏng nhiều miền và làm giảm xếp hạng ASIL tổng thể. Làm cho các thành phần độc lập cho các mục đích kiểm tra và an toàn đòi hỏi một số điều phối. Ai là người phụ trách? Cơ chế nào sẽ giám sát các vấn đề, quản lý kiểm tra, sau đó truyền đạt các vấn đề tới hệ thống lớn hơn?
Đó là chức năng của Đảo an toàn Tessent (hình 2). Đó là cơ chế mà qua đó chip có thể truy cập, quản lý và giám sát IP trên SoC đại diện cho sự kết hợp của các mức hỗ trợ an toàn khác nhau và thông báo lỗi cho các hệ thống bên ngoài. Ví dụ, giương cao một lá cờ yêu cầu người lái xe kiểm soát nếu hệ thống ADAS bị lỗi. Đảo An toàn cũng có thể điều chỉnh và nâng cấp cho các nhu cầu và trường hợp sử dụng trong tương lai.
Việc kết hợp tất cả các cơ chế an toàn dựa trên thử nghiệm trong hệ thống lại với nhau thật dễ dàng nếu bạn đang sử dụng bộ điều khiển Tessent MissionMode, cho phép một điểm kiểm soát duy nhất. Tuy nhiên, bộ điều khiển Tessent MissionMode chỉ đơn giản là cơ chế kích hoạt cấu hình và lập lịch của các thử nghiệm khác nhau và thu thập kết quả. Bằng cách thêm một CPU an toàn, bộ điều khiển MissionMode có thể trở thành một hòn đảo an toàn chuyên dụng. Được kết nối qua giao diện AMBA APB được cung cấp khi IP được tạo.
Quản lý nhiều hơn là chỉ kiểm tra
Kiểm tra ô tô được quản lý thông qua các cơ chế an toàn cụ thể như BIST chỉ trong một khía cạnh của ô tô IC các yêu cầu. Khi đảo an toàn được thực hiện, phạm vi tiếp cận của nó có thể được mở rộng hơn nữa. Thông qua giao diện IJTAG và kết nối bus bổ sung, có thể kết nối một loạt IP khác có thể được sử dụng để tăng độ an toàn cho IC. Hình 3 minh họa kết nối đảo an toàn mở rộng.
Việc giám sát và kích hoạt cấu trúc BIST để kiểm tra các khuyết tật cấu trúc được quản lý dễ dàng thông qua cơ sở hạ tầng IJTAG được triển khai trên chip cùng với BIST IP. Phạm vi an toàn được mở rộng bằng cách sử dụng IP Analytics nhúng, cho phép theo dõi và thu thập dữ liệu trong chính cấu trúc SoC. IP Analytics được nhúng có thể giải quyết một loạt các hoạt động chip, thậm chí giải quyết một số yêu cầu ISO 21434. IP an toàn chức năng có thể được kết nối với, sau đó được giám sát và kiểm soát bởi Đảo an toàn. Giám sát tham số tìm ra các vấn đề nảy sinh do ảnh hưởng của Vôn, nhiệt độ và độ lệch quá trình có thể ảnh hưởng đến hiệu suất và / hoặc độ tin cậy của thiết bị. Dữ liệu được thu thập bằng cách sử dụng Đảo an toàn Tessent cần được phân tích ngoại tuyến, vì vậy việc có một loạt các tùy chọn giao tiếp bên ngoài khác nhau là rất quan trọng. Đảo an toàn cho phép xử lý trước và điều hòa dữ liệu để đảm bảo rằng băng thông và lưu trữ dữ liệu được sử dụng hiệu quả.
Siemens EDA cung cấp các thành phần để xây dựng một giải pháp Đảo an toàn hoàn chỉnh trong tương lai để quản lý IP kiểm tra trên chip, an toàn và bảo mật cũng như thu thập dữ liệu.
Đọc bài báo mới của chúng tôi, Đảo an toàn ô tô: Quản lý dữ liệu thử nghiệm, an toàn và bảo mật ở cấp độ cao cho ISO 26262
https://resources.sw.siemens.com/en-US/white-paper-automotive-safety-island
Hình 1. Sự phân bổ điển hình của chức năng an toàn trong SoC ô tô.
Hình 2. Kiến trúc đảo an toàn cơ bản.
Hình 3. Kết nối đảo an toàn mở rộng.