加入星計劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權(quán)保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
    • 1、汽車級IP如何助力航空航天SoC設(shè)計
    • 2、在各種環(huán)境中保持系統(tǒng)安全可靠
    • 3、標準指導(dǎo)實踐
    • 4、總結(jié)
  • 推薦器件
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

航空SoC設(shè)計,如何“取經(jīng)”汽車行業(yè)?

2023/07/11
3838
閱讀需 11 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

其實,我們?nèi)粘3鲂兴蕾嚨钠嚺c太空中的衛(wèi)星系統(tǒng)之間,存在著許多共通之處,而且這些共通點可能比我們想象中的還要多。究其緣由,汽車和衛(wèi)星系統(tǒng)都需要具備超高可靠性,以確保長時間的穩(wěn)定運行。此外,汽車和衛(wèi)星系統(tǒng)都涉及到了極端環(huán)境下的運行,因此,更有可能出現(xiàn)微電子漏洞等問題。

航空航天是芯片最早最重要的應(yīng)用領(lǐng)域,或者說,早年時代的芯片,就是為航天事業(yè)服務(wù)的(了解詳情,請戳傳送門《【了不起的芯片】芯片的征途不止于星辰大?!罚?。為了取代航天器中體積巨大的機械或是分立的電子原件,上個世紀五十年代末,世界上第一顆集成電路芯片出現(xiàn)了。兩相比較下,雖然航空航天行業(yè)在生產(chǎn)安全可靠的飛行器方面有著悠久的歷史,但汽車行業(yè)作為一個龐大的產(chǎn)業(yè),在安全可靠的微電子設(shè)計創(chuàng)新方面投入了更多的資源和資金,于是航空航天界的開發(fā)者也開始越來越多地向汽車行業(yè)學(xué)習(xí),通過借鑒汽車行業(yè)在可靠性和功能安全等方面的經(jīng)驗和技術(shù),來提升自己的項目水平。例如,為滿足汽車行業(yè)需求而開發(fā)的EDA工具和IP基礎(chǔ)結(jié)構(gòu),也可以應(yīng)用于航空航天的設(shè)計,更加高效地實現(xiàn)關(guān)鍵任務(wù)。

作為高可靠性半導(dǎo)體設(shè)計的幾大重要元素,可靠性和魯棒性、信息安全和抗輻射性、以及軟件安全可以同時適用于汽車和航空航天領(lǐng)域。同樣地,汽車領(lǐng)域的重要標準和技術(shù),特別是功能安全IP,也可以應(yīng)用于航空航天設(shè)計中。那么應(yīng)該如何開發(fā)可靠的SoC,確保無論在哪種環(huán)境中使用,都能在整個生命周期內(nèi)安全可靠地運行?

1、汽車級IP如何助力航空航天SoC設(shè)計

SoC的故障時有發(fā)生,甚至可能造成嚴重的影響,而且由于SoC內(nèi)部包含大量的晶體管和連接,因此一個典型的SoC中可能存在多個故障。芯片的漏洞可能來源于多個方面,包括系統(tǒng)性故障和隨機故障、制造缺陷和惡意攻擊。無論設(shè)備是用于乘用車內(nèi)還是載客飛機內(nèi),任何故障和缺陷都可能導(dǎo)致安全關(guān)鍵型子系統(tǒng)無法正常工作,進而可能導(dǎo)致汽車剎車失靈,或客機航向出錯。更糟糕的是,系統(tǒng)故障可能導(dǎo)致致命的后果。想象一下,如果在汽車或客機高速行駛時出現(xiàn)控制系統(tǒng)故障,那會是多么的危險。但往往汽車或者客機都會使用很多年,汽車通常至少為15年,而飛機的使用時間則會更長。因此,這些系統(tǒng)必須能夠長時間安全可靠地運行。

為滿足功能安全標準而開發(fā)的汽車級IP可以應(yīng)用于航空航天中,以實現(xiàn)安全可靠的長期運行。在一項針對新思科技高速SerDes IP和內(nèi)存IP輻射束測試性能評估中, 汽車IP被集成到使用格芯22FDX(全耗盡型絕緣體上硅)平臺開發(fā)的測試芯片中。測試結(jié)果表明,如果恰當(dāng)?shù)厥褂闷嘔P,電離總劑量(TID)水平有望能夠滿足大多數(shù)航空航天任務(wù)要求。此外,似乎沒有任何器件因為單粒子鎖定而出現(xiàn)永久性損壞。未來,為了適應(yīng)太空運行,設(shè)備還需要考慮緩解單粒子效應(yīng)的影響。

新思科技的航空航天工具流程借鑒了汽車行業(yè)的技術(shù),可對汽車IP進行針對性定制,以便用在航空航天應(yīng)用中。比如,在通信衛(wèi)星上實現(xiàn)多個獨立安全級別的隔離區(qū)域,或?qū)⒒?a class="article-link" target="_blank" href="/tag/%E7%A1%AC%E4%BB%B6/">硬件的擦除功能嵌入太空SoC平臺中。

2、在各種環(huán)境中保持系統(tǒng)安全可靠

除了IP之外,還可以通過電子設(shè)計自動化(EDA)解決方案來減輕故障的影響。例如:

系統(tǒng)故障通常發(fā)生在硬件和軟件層面,這些故障往往是確定性的,也就是說,可以通過修改設(shè)計、制造工藝、操作程序和/或文檔來確定根源并消除故障。在這個過程中,魯棒的設(shè)計、實現(xiàn)工具和流程,以及功能驗證工具和流程會非常有用。解決系統(tǒng)故障問題還需要定義明確的開發(fā)生命周期流程,這包括安全計劃、高級失效模式與影響分析(FMEA)、失效模式、影響和診斷分析(FMEDA)、驗證計劃以及根據(jù)已知標準管理軟件開發(fā)的能力。

對于硬件層面的制造缺陷,目標是通過可制造性設(shè)計和可測性設(shè)計解決方案來減少缺陷數(shù)量(單位為十億分率)。在半導(dǎo)體領(lǐng)域,可以通過采用計算機輔助設(shè)計技術(shù)(TCAD)等魯棒的設(shè)計方法和高質(zhì)量制造工藝來實現(xiàn)這一目標。

在汽車和飛機安全領(lǐng)域以及輻射環(huán)境中,也可能出現(xiàn)隨機故障。這些故障包括永久性故障和瞬態(tài)故障,可能發(fā)生在產(chǎn)品生命周期的任何時候,無法進行預(yù)測,并可能導(dǎo)致硬件故障。用于確保汽車安全的技術(shù)和工具,好比自動化冗余和緩解、故障管理驗證以及制造和操作監(jiān)視器,也可用于航空航天中。

緩解隨機故障還需要一種安全感知架構(gòu),該架構(gòu)應(yīng)具備可靠性機制,可以防止、監(jiān)測、檢測和糾正故障。EDA流程可以用于執(zhí)行故障注入和驗證,以進行建模和仿真并防止因隨機故障而引起產(chǎn)品故障。惡意攻擊可以利用軟件和硬件漏洞,而且隨著時間的推移,攻擊者的技術(shù)會進步,經(jīng)驗也會不斷積累,因此他們或許能更輕松地發(fā)起攻擊。對于惡意攻擊,也可以采取類似于系統(tǒng)性故障和隨機故障的預(yù)防和緩解措施。

故障注入測試是故障驗證工具箱中的一種工具。此類測試可以在設(shè)計階段使用,用于測量功能安全運行、評估軟錯誤漏洞以及測量惡意攻擊對芯片的影響。除了故障注入測試外,還可從汽車領(lǐng)域借鑒其他成熟方法,包括通過靜態(tài)和形式化分析減少故障,以及使用功能驗證測試平臺進行故障仿真。因此,借助現(xiàn)代仿真和硬件加速工具,也可以在流片前進行故障注入測試,以支持故障驗證和預(yù)防。

3、標準指導(dǎo)實踐

汽車領(lǐng)域存在OEM、一級供應(yīng)商和二級供應(yīng)商,與此類似,航空航天領(lǐng)域也由許多參與者組成。汽車設(shè)計中的風(fēng)險緩解技術(shù)、流程和工具不僅可以增強航空航天各供應(yīng)鏈之間的數(shù)據(jù)交流,還可以提高開發(fā)周期的效率。而功能安全分析便是其中一項重要的技術(shù),可用于識別潛在的隨機硬件故障。

ISO 26262標準是汽車功能安全方面的國際標準,其中將“功能安全”這一概念定義為“避免因為電氣/電子系統(tǒng)故障行為而導(dǎo)致出現(xiàn)危險的不合理風(fēng)險”。在汽車領(lǐng)域,風(fēng)險水平及相應(yīng)的緩解措施通常用汽車安全完整性等級(ASIL)來表示,其中ASIL D是最為嚴格的等級。以功能安全標準為指導(dǎo)的設(shè)計方法假定故障會發(fā)生,并提出應(yīng)對這些潛在故障的方式,以確保安全運行。

同樣,航空航天行業(yè)也存在各種標準,例如航空電子硬件和軟件設(shè)計保證標準,即DO-254和DO-178。航空航天行業(yè)也有類似于MIL-PRF-38535這樣的標準,用于規(guī)定芯片在太空環(huán)境下的運行要求,其中的一個重要的挑戰(zhàn)是不同系統(tǒng)之間存在廣泛差異。航空航天行業(yè)也正在逐步認識到,為汽車行業(yè)制定的功能安全指南可用于開發(fā)容錯系統(tǒng)。

長期以來,航空航天行業(yè)的開發(fā)者一直使用安全和可靠性機制,包括使用糾錯碼來識別和修復(fù)故障,使用奇偶校驗和三模冗余來緩解故障,以及使用邏輯電路和存儲器電路的內(nèi)置自測(BIST)來監(jiān)測故障。如今,航空航天行業(yè)開始使用符合ASIL B和ASIL D標準的汽車級IP,以實現(xiàn)具有更高信息安全和軟件安全性、質(zhì)量和可靠性的SoC。ASIL策略雖然旨在符合ISO 26262標準,但也適用于飛機安全性并可用于應(yīng)對輻射效應(yīng)。

新思科技擁有符合ASIL B和ASIL D標準的汽車IP核組合,該IP核組合有助于防范系統(tǒng)性和隨機硬件故障,并支持先進工藝技術(shù)。此外,新思科技還擁有安全IP核組合,包括真隨機數(shù)生成器(TRNG)、加密、可信處理和安全接口等。

4、總結(jié)

如今,有經(jīng)驗的開發(fā)者會綜合運用來自汽車和航空航天的不同技術(shù)和方法,就像上文我們討論的航空航天領(lǐng)域是如何從汽車領(lǐng)域借鑒技術(shù)。但實際上,這種借鑒是雙向的。例如,目前汽車行業(yè)廣泛使用的技術(shù),如激光雷達、LED照明和全球定位系統(tǒng)(GPS),都源于航空航天領(lǐng)域的先進技術(shù)。這兩個行業(yè)的主要關(guān)聯(lián)在于,它們都需要高度可靠且具有信息安全與軟件安全性的SoC和Multi-Die解決方案。汽車開發(fā)者已經(jīng)建立了一些實踐和技術(shù)來滿足質(zhì)量標準,而航空航天領(lǐng)域的同行也注意到了這一點。通過借鑒汽車可靠性和功能安全設(shè)計方面的經(jīng)驗,以及采用軟件安全和功能安全的汽車IP解決方案,航空航天領(lǐng)域的開發(fā)者可以確保他們設(shè)計的飛機等設(shè)備能夠向新的高度發(fā)起挑戰(zhàn)。

推薦器件

更多器件
器件型號 數(shù)量 器件廠商 器件描述 數(shù)據(jù)手冊 ECAD模型 風(fēng)險等級 參考價格 更多信息
SN74LVC2T45DCUR 1 Texas Instruments 2-Bit Dual Supply Transceiver with Configurable Voltage-Level Shifting and 3-State Outputs 8-VSSOP -40 to 85

ECAD模型

下載ECAD模型
$0.79 查看
AB-557-03-HCHC-F-L-C-T 1 Abracon Corporation PLL Based Clock Driver, 557 Series, 2 True Output(s), 2 Inverted Output(s), QFN-14

ECAD模型

下載ECAD模型
$15.58 查看
SN74LV244APW 1 Texas Instruments Eight-channel 2-V to 5.5-V buffers with tri-state outputs 20-TSSOP -40 to 125

ECAD模型

下載ECAD模型
$0.83 查看

相關(guān)推薦

電子產(chǎn)業(yè)圖譜