【ZiDongHua之“设计自动化”收录关键词:西门子 自动驾驶 控制器】
 
  使用Tessent增强汽车功能安全
 
  质量、功能安全、信息安全和可靠性是设计IC时的关键考虑因素。对于面向汽车、航空航天或医疗领域的先进IC,设计、制造、测试和生命周期监控的过程极其复杂。面临的挑战包括遵循标准和法规、管理资本投资和工程资源、获取合适的工具和流程,以及建立方法来管理设备生命周期中每一步所需的大量数据。Tessent解决方案帮助您确保高质量的SoC,增强安全性,优化信息安全并提高可靠性,从而让您的产品更快上市。
 
  今天,让我们来谈谈为什么使用Tessent设计的IC能增强汽车功能安全。
 
  为什么要关注安全
 
  汽车IC越来越多地使用最先进的工艺进行开发和制造。这些设备不仅仅需要用在控制车窗或灯光信号这些简单的功能上,还用于高级驾驶辅助系统(ADAS)相关的复杂功能,它们越来越多地应用于自动驾驶。这些先进功能需要大量的处理能力,因此需要制造非常庞大且复杂的IC,以实现最佳能效。再加上这些设备需要满足ISO 26262标准的严格安全要求,这给汽车器件和系统制造商带来了一系列新的挑战。我们需要解决方案来确保新的复杂汽车电子系统在车辆的整个生命周期内始终安全运行,并且在发生故障时能够安全地失效。这被称为功能安全。
 
  ISO 26262标准将功能安全定义为“不存在因电子电气系统的功能异常引起的危害而导致的不合理风险”。安全性曾经由汽车一级供应商和原始设备生产商(OEM)负责,但随着复杂性的增加,功能安全现在也成为半导体和IP公司关注的重点。
 
  IC设计者可以通过使用相关工具来增强功能安全,这些经过认证的工具能够自动确保遵循相关标准和法规,并在整个生命周期内执行故障检测,从而确保成功,并降低风险。
 
  Logic BIST
 
  逻辑内建自测试(LBIST)用于确保半导体器件在制造后无缺陷。然而,如果不在设计中添加测试点以帮助检测随机电阻故障,LBIST通常无法达到与ATPG相同的测试质量和覆盖率。为了达到芯片生产质量零缺陷,我们需要依赖先进故障模型进行扫描测试。了解更多关于如何使用Tessent确保IC质量的信息。
 
  对于功能安全,您需要确保器件在整个使用寿命中无缺陷。Logic BIST的优势在于能够内部生成测试向量,因而它是一种很好的系统内测试解决方案,可用作功能安全机制。LBIST对被测逻辑具有非常高的诊断覆盖率(diagnosticcoverage,DC),并被证明是一种极其有效的安全机制。此外,Tessent Logic BIST IP已通过ASIL-D认证,因此设计人员可以对该解决方案更有信心。
 
  Tessent Logic BIST可以和扫描ATPG压缩构成混合式方法,这两个不同的测试系统可以共用很多相同的逻辑结构(图1)。
 
 
  我们会基于扫描链结构,利用ATPG生成scan patten用在芯片的制造测试中,同时在LBIST中我们还可以复用这些扫描链。它们可以使用设计中实现的相同扫描链结构进行制造测试。还可以共用同一个控制器逻辑进行ATPG制造测试和LBIST测试,从而减少面积开销。行业正在迅速采用基于总线的打包扫描测试传送,如Tessent流扫描网络(SSN)进行制造测试。这与传统的DFT架构非常不同,但它仍然可与Logic BIST集成,并支持SSN/LogicBIST的完整hierarchical流程。
 
  在生命周期测试期间,Logic BIST的一个问题是,对于比较大的设计规模和向量集,可能无法满足ISO 26262规定的诊断时间间隔(diagnostic time interval,DTI)要求。Tessent Logic BIST使用观测扫描技术(ObservationScan Technology,OST)大幅减少汽车IC的Logic BIST测试时间。采用OST的Logic BIST在设计中使用测试点,在每个时钟周期(包括移位和捕获)累积测试覆盖率,而不仅仅是基于每个向量(只针对捕获)累积覆盖率。客户发现,为实现目标测试覆盖率,所需的测试向量数量最多减少了20倍。这种向量数量的减少缩短了故障检测所需的时间,从而有可能实现更高的ASIL认证。您可以在这个视频中了解更多关于英飞凌如何使用带有观测扫描技术的Logic BIST的信息。
 
  Memory BIST
 
  对于汽车SoC中的存储器,Memory BIST是器件在开机、关机和运行期间进行测试和自我修复的解决方案。传统的Memory BIST是破坏性的:存储器的内容会被破坏。
 
  Tessent Memory BIST可以支持非破坏性的Memory BIST控制器,因此被测试的存储器不会下线,测试后不需要恢复其内容,对系统性能的影响很小甚至没有影响。
 
  汽车Memory BIST的另一个重要功能是快速内置自我修复(built-in self-repair,BISR)寄存器加载。在测试可修复存储器时,您必须在Memory BIST配置中加载所有的修复寄存器。如果设备规模很大,会增加启动/开机测试的时间。汽车OEM厂商对开机测试的时间进行了限制。Tessent Memory BIST并行加载BISR寄存器以加快开机测试。
 
  模拟故障仿真
 
  典型的汽车IC有一些模拟IP,也必须达到ISO 26262要求的覆盖率水平。为了确保模拟故障覆盖,Tessent提供了一种叫做Tessent DefectSim的模拟故障仿真器。它生成FMEDA(failure modes,effects and diagnostic analysis,失效模式、影响和诊断分析)指标估计值,供用户在ISO 26262认证过程中使用。
 
  Embedded Analytics
 
  我们已经讨论了在汽车IC中检测物理缺陷。该Tessent Embedded Analytics在系统级监控功能操作。嵌入式监控器可以收集功能总线、存储器接口和器件性能的数据。这使设计人员能够在车辆运行期间监控器件行为,包括硬件/软件交互。Tessent Embedded Analytics还作为内置的网络安全功能,保护车辆免受恶意攻击。了解更多关于为网络安全设计汽车IC的信息。
 
  安全岛
 
  那么您如何从汽车器件中获取数据?Tessent使用一个完整的安全岛架构,并附带一个参考流程以简化实施(图2)。该架构基于一个完善的测试控制器,称为Tessent MissionMode,与IJTAG网络相连。
 
 
  MissionMode控制器通过标准接口连接到安全管理CPU,因此测试内容可以通过软件驱动。我们不仅能得到测试结果是通过或失败,还可以获取更多测试细节,并根据结果进行动态决策。例如,根据测试结果,采取安全停车或者简单地在仪表盘上点亮警告灯。
 
  安全岛可以扩展功能,而不仅限于管理测试。您可以连接到嵌入式分析、其他功能安全IP和第三方监控器,并让安全岛通过单一的边缘处理设备管理和协调所有数据。一旦您拥有数据并可以在安全岛中进行处理,您可以将关键数据发送到云端进行进一步分析。汽车制造商可以看到整个车队的数据,并利用这些数据为决策提供依据。
 
  汽车安全系统内测试的未来
 
  为了增强半导体层面的功能安全,设计者需要使用能够自动将安全技术应用于汽车芯片的设计、测试和生命周期监控的工具。Tessent提供行业领先的解决方案,帮助设计人员高效地满足他们的安全要求。所有Tessent工具均通过ISO 26262和Tcl 1认证,并且已具备符合ASIL-D等级标准的条件,因此用户可以放心,软件工具能生成正确的输出,并且Tessent IP已获认证,可在设计中使用。
 
  系统内测试将继续改进以满足更严格的汽车功能安全要求。一个机会是在系统内使用新发布的Tessent系统内测试控制器,这将实现制造质量测试在系统内完成。