在近期舉辦的 2023 上海車展上赢乓，汽車電動(dòng)化唱主角的同時(shí)跟衅，汽車智能化升溫明顯踪觉。為了鞏固電動(dòng)化的優(yōu)勢(shì)，并且不在智能化淘汰賽中失利载呢，主機(jī)廠撕第、Tier1 和 Tier2 競(jìng)相發(fā)布新品，推出新戰(zhàn)略取蓝，卡位戰(zhàn)火藥味十足抓深。

此外掀尊，根據(jù)《賽博汽車》的不完全統(tǒng)計(jì)：2023 年 2 月，國(guó)內(nèi)智能汽車賽道發(fā)生投融資事件 22 起斟记，同比增長(zhǎng) 57%玩猿，累計(jì)披露的融資金額達(dá)到 86.8 億元，同比增長(zhǎng) 163%盈械。

結(jié)合以上兩組數(shù)據(jù)魄恭，在芯片行業(yè)總體下行周期，汽車電子賽道保持相對(duì)堅(jiān)挺案贩，在新品推出和投融資方面都表現(xiàn)出積極的態(tài)勢(shì)揣褂。細(xì)追背后緣由，是軟件定義硬件攒庵、算力驅(qū)動(dòng)馬力嘴纺、比特管理瓦特的時(shí)代變革下，傳統(tǒng)汽車產(chǎn)業(yè)鏈格局受到?jīng)_擊叙甸，汽車電子需求不斷擴(kuò)大所致颖医。

普華永道預(yù)測(cè)位衩，到 2030 年裆蒸、2035 年，中國(guó) L3 級(jí)別以上自動(dòng)駕駛搭載率將分別達(dá)到 11%糖驴、34%僚祷。而在汽車電動(dòng)化和智能化的推動(dòng)下，每輛汽車的芯片搭載率正從傳統(tǒng)汽車中的 500-600 顆贮缕，增長(zhǎng)到當(dāng)下的 5000-8000 顆辙谜，且量級(jí)還在不斷攀升。

模擬電路是安全驗(yàn)證的“黑匣子”

值得注意的是感昼，隨著汽車電子體量的增加装哆，安全要求將變得更為嚴(yán)苛，數(shù)字電路的安全設(shè)計(jì)和驗(yàn)證技術(shù)相對(duì)成熟定嗓，但模擬方面沒有那么成熟昆秩。據(jù)統(tǒng)計(jì)：超過 80％ 的現(xiàn)場(chǎng)故障是由產(chǎn)品的模擬或混合信號(hào)部分造成的，模擬電路被視為安全驗(yàn)證過程之外的“安全黑匣子”长恒。

然而在汽車電子中聂帜，除了數(shù)字芯片外，汽車模擬芯片用量也很大北取，以一輛 B 級(jí)新能源車為例涡趟，模擬芯片單車用量正在從燃油車的 160 顆提升到近 400 顆。從市場(chǎng)總體量上涯翠，根據(jù)美國(guó)半導(dǎo)體工業(yè)協(xié)會(huì)（SIA）近日發(fā)布的數(shù)據(jù)顯示呼泪，2022 年全球芯片銷售額突破記錄妓付，達(dá)到 5735 億美元，同比增長(zhǎng) 3.2%宗窗，其中模擬芯片銷售額增幅最大婴可，同比增長(zhǎng) 7.5%，達(dá)到 890 億美元死唇。

此外蠕祟，對(duì)于 1 顆 SoC 來講，內(nèi)部一定會(huì)集成數(shù)字和模擬部分配紫。那么問題來了径密，如何才能實(shí)現(xiàn)模擬/混合信號(hào)和數(shù)字設(shè)計(jì)的集成安全呢？安全隱患又來自哪里躺孝？

汽車芯片安全隱患來自哪里享扔？

既然我們談集成安全，就意味著其中有安全隱患植袍，那么汽車芯片安全隱患到底來自哪里呢惧眠？

根據(jù) ISO 26262 標(biāo)準(zhǔn)，進(jìn)行安全驗(yàn)證的目的是避免汽車系統(tǒng)發(fā)生兩種失效：一種是系統(tǒng)性失效于个，這種失效是決定性的氛魁，是設(shè)計(jì)所固有的；另一種是隨機(jī)失效厅篓，包括永久性故障和瞬時(shí)性故障秀存，這種失效不是決定性的，可能是由使用條件所引起的羽氮。

當(dāng)然或链，我們不必對(duì)所有汽車芯片的安全驗(yàn)證一視同仁，在有些功能模塊中舀美，安全隱患的容忍度相對(duì)較高嚎衡，比如空調(diào)控制芯片的安全性要求就要比制動(dòng)器控制系統(tǒng)的芯片低很多。因此玉桅，ISO 26262 標(biāo)準(zhǔn)定義了四種不同的汽車安全完整性等級(jí)（ASIL）：A漓荞、B、C 和 D非淹，對(duì)應(yīng)的單點(diǎn)故障指標(biāo)（SPFM）箭基、潛在故障指標(biāo)（LFM）和硬件隨機(jī)失效指標(biāo)（PMHF）也有所不同，其中 ASIL D 的級(jí)別最高周讯。

圖 | ASIL-A/B/C/D 的硬件架構(gòu)指標(biāo)的目標(biāo)值

*一次FIT（PMHF）等于每十億小時(shí)發(fā)生一次故障

如何加強(qiáng)芯片集成安全?

事實(shí)上芭甚，和其他行業(yè)一樣，要系統(tǒng)性地規(guī)避一些安全隱患奔沐，除了要有強(qiáng)烈的安全意識(shí)外少煮，還得靠機(jī)制蜕逾、流程規(guī)范來助力。因此竿丙，在 ISO 26262 標(biāo)準(zhǔn)中挑庶，就提到了一種 FMEDA 方法。

什么是 FMEDA软能？FMEDA 是英文 Failure Modes Effects and Diagnostic Analysis 的縮寫迎捺，也就是我們所說的失效模式影響與診斷分析。FMEDA 通常是系統(tǒng)安全研究的第一步查排，通過在設(shè)計(jì)周期的早期進(jìn)行準(zhǔn)確評(píng)估凳枝，引導(dǎo)工程師完成硬件組件及其子部件的安全設(shè)計(jì)、驗(yàn)證和優(yōu)化跋核，在加快芯片面世周期的同時(shí)岖瑰，還能輔助降低芯片設(shè)計(jì)、制造的風(fēng)險(xiǎn)成本砂代。

對(duì)于 FMEDA 過程來說蹋订，有三大關(guān)鍵階段：第一，架構(gòu)性 FMEDA刻伊，用于無芯片設(shè)計(jì)數(shù)據(jù)時(shí)的早期估計(jì)露戒；第二，詳細(xì)的 FMEDA娃圆，擁有完備的 RTL 或網(wǎng)表時(shí)墩倔，根據(jù)設(shè)計(jì)和估計(jì)的診斷覆蓋率得出基本失效率；第三固脸，F(xiàn)MEDA 驗(yàn)證，在 RTL 或網(wǎng)表的基礎(chǔ)上俗齿，通過形式分析或仿真計(jì)算出更準(zhǔn)確的診斷覆蓋率典患。

許多 FMEDA 工具

都存在一個(gè)共性問題，如何解決圆滓？

FMEDA 很好猾灰，但市面上的 FMEDA 工具大多都存在一個(gè)共性問題，那就是不能與常用的 IC 設(shè)計(jì)環(huán)境直接連接存站，無法使用額外的原生芯片設(shè)計(jì)數(shù)據(jù)萌小，比如設(shè)計(jì)層次結(jié)構(gòu)和晶體管數(shù)量信息等。

對(duì)此滚曾，Cadence 推出 Midas Safety Platform狱心，并將其與集成電路設(shè)計(jì)流程緊密結(jié)合，涵蓋模擬制依、混合信號(hào)和數(shù)字流程音诫，成為少數(shù)能夠支持不同類型 FMEDA 的整體性的安全設(shè)計(jì)和驗(yàn)證解決方案惨奕。

圖 | Midas Safety Platform

支持 FMEDA 驅(qū)動(dòng)的安全方法和流程

當(dāng)芯片設(shè)計(jì)企業(yè)沒有可用的芯片歷史設(shè)計(jì)數(shù)據(jù)時(shí)，可以利用 Midas Safety Platform 使用架構(gòu)性 FMEDA竭钝。在創(chuàng)建 FMEDA 層次結(jié)構(gòu)并定義和分配安全機(jī)制后梨撞，通過評(píng)估硬件隨機(jī)失效指標(biāo)（SPFM、LFM香罐、PMHF）來分析安全概念卧波，得出對(duì)不同失效模式相關(guān)區(qū)域的早期估計(jì)。

由于這種估計(jì)是相當(dāng)保守的庇茫，所以還需要通過詳細(xì)的 FMEDA 對(duì)架構(gòu)性 FMEDA 進(jìn)行驗(yàn)證幽勒，以確認(rèn)和微調(diào)硬件隨機(jī)失效指標(biāo)，從而引導(dǎo)工程師完成硬件組件及其子部件的安全設(shè)計(jì)港令、驗(yàn)證和優(yōu)化啥容，同時(shí)助力確定安全機(jī)制的最佳數(shù)量和其在設(shè)計(jì)中的位置，以改善診斷覆蓋率顷霹。

當(dāng)芯片設(shè)計(jì)企業(yè)有可用的芯片歷史設(shè)計(jì)數(shù)據(jù)（RTL或網(wǎng)表）時(shí)咪惠，可以直接從 Cadence 模擬/混合信號(hào)和數(shù)字流程的設(shè)計(jì)數(shù)據(jù)庫中導(dǎo)入設(shè)計(jì)層次結(jié)構(gòu)，并將導(dǎo)入的設(shè)計(jì)層次結(jié)構(gòu)映射到 FMEDA 的層次結(jié)構(gòu)淋淀，獲得更為準(zhǔn)確的硬件隨機(jī)失效指標(biāo)馁胁。

對(duì)于數(shù)字功能和安全協(xié)同驗(yàn)證來說，除了失效率估計(jì)外萍卑，企業(yè)還可以通過 Cadence 提供的統(tǒng)一功能驗(yàn)證環(huán)境——vManager Verification Management with vManager Safety六主，來進(jìn)行形式分析或仿真等安全驗(yàn)證，針對(duì) FMEDA 計(jì)算出更準(zhǔn)確的診斷覆蓋率爬韧。

圖 | 使用形式驗(yàn)證方法的故障分析和分類

值得一提的是篱掌，在得到這些診斷覆蓋率的值后，它們還會(huì)被反標(biāo)注到 Cadence Midas Safety Platform 中奏喜，以便重新計(jì)算硬件隨機(jī)失效指標(biāo)耿窍，形成良性循環(huán)。

對(duì)于模擬和混合信號(hào)元件安全驗(yàn)證來說效益，企業(yè)在會(huì)面臨更多的測(cè)試逃逸問題因此较搔，為了更好地分析模擬測(cè)試覆蓋率，IEEE P2427 工作組對(duì)模擬仿真的制造缺陷的定義進(jìn)行了標(biāo)準(zhǔn)化缔道，涵蓋了直流短路屈淫、直流開路、交流耦合享甸、電阻橋（短路/開路）等缺陷模型截碴。

圖 | FMEDA 驅(qū)動(dòng)的模擬/混合信號(hào)安全驗(yàn)證流程

然而，巧婦難為無米之炊枪萄，光有標(biāo)準(zhǔn)隐岛，沒有分析設(shè)計(jì)測(cè)試覆蓋率的工具一切都是空談猫妙，設(shè)計(jì)人員還是很難解決這個(gè)問題。為此聚凹，Cadence 開發(fā)了依托 Cadence Virtuoso? 設(shè)計(jì)平臺(tái)的 Legato Reliability Solution 和 Spectre Simulator割坠，實(shí)現(xiàn)自動(dòng)的故障仿真，并通過功能模式來確定模擬測(cè)試覆蓋率妒牙。

寫在最后

一顆芯片要滿足功能安全標(biāo)準(zhǔn)彼哼，除了安全驗(yàn)證以外，還需要匹配兼顧安全性的實(shí)現(xiàn)方法湘今。而 Cadence 正在提供一整套完整的安全解決方案敢朱，在一個(gè)集成的流程中協(xié)同工作，并將安全要求從 Genus Synthesis 傳遞到 Innovus Implementation P&R摩瞎，加速汽車系統(tǒng)級(jí)芯片（SoC）實(shí)現(xiàn)安全拴签、質(zhì)量和可靠性目標(biāo)。

（半導(dǎo)體行業(yè)觀察）

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)磕糙，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享劫陌，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，也不構(gòu)成任何其他建議晶睦。本站部分作品是由網(wǎng)友自主投稿和發(fā)布碱框、編輯整理上傳，對(duì)此類作品本站僅提供交流平臺(tái)爱茫，不為其版權(quán)負(fù)責(zé)册灾。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻、圖片慰沸、文字如涉及作品版權(quán)問題拷拗，請(qǐng)第一時(shí)間告知，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容栓堕，以保證您的權(quán)益于嚼！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn。