作者@@:Andy MAN,来源@@: 芯海科技微信公众号@@@@
随着当前国内汽车@@@@MCU "平替@@"浪潮的发展@@,越来越多的国内芯片设计公司正在逐步进军车规@@@@MCU设计领域@@@@,希望能够在汽车@@进入新能源与智能网@@联的大时代背景下取得一席之地@@。与成熟的工业和@@消费级@@MCU市场相比@@,车规@@MCU是一个全新的领域@@@@,因为新的需求和@@应用场景的出现@@,对汽车@@@@MCU的要求也大幅提升@@(这也是为什么将其称为车规@@@@)。
经过上百年的发展@@,汽车@@产业形成了非常成熟的设计@@、研发和@@制造体系@@。然而@@,在这个体系中@@,庞大而复杂的供应链体系让后来者很难在最初的阶段就全面了解汽车@@产业链的整体情况@@,尤其是对自身所在细分领域@@产品的定义@@,很难准确识别需求以及@@需求背后的原因@@。
相比于直接面向终端市场的主机厂@@OEM和@@知名品牌车企@@,消费者对一级供应商@@(Tier1)的了解甚少@@,而芯片设计公司更处在难以被察觉的上游@@(Tier2)地位@@。正因如@@此@@,在越来越电子@@化的汽车@@产业链中@@,芯片企业承担了更多的工作@@,但却与真实的客户需求越来越远@@。由于对终端应用了解不足@@,在芯片市场调研和@@产品规格定义阶段@@,往往会与最终应用产生一定的脱节@@,导致上市后无法很好地适应应用需求的情况@@。
笔者现针对汽车@@@@安全领域@@的话题@@,探讨了车规@@芯片@@为什么满足了@@AEC-Q100这么严苛的标准@@,同时@@还需要满足功能安全@@@@。
1. 车规@@芯片@@为什么要满足功能安全@@@@
当前中国的汽车@@市场正经历着从功能车到智能车的转型浪潮@@。一些整车企业或@@供应链汽车@@@@,如@@华为@@、小鹏@@、特斯拉@@,正在推动汽车@@智能化水平的快速提升@@,对传统汽车@@形态的定义产生了深远影响@@。
通过各种智能化的加持@@,无论是智能座舱还是自动驾驶@@,都让汽车@@变得更加聪明@@。例如@@@@,小鹏@@G6的最新发布@@,XNGP定义了全新的@@“通勤模式@@”,让交通变得更智能@@,提升了乘员的出行安全性@@。基本的辅助驾驶功能@@LCC,可以让车辆保持到道路标线内居中行驶@@。同时@@,当有大型车辆贴近或@@者切入自车前方时@@,系统会提示危险并辅助驾驶员适当减速@@,提高@@驾驶员的安全感@@。此外@@,尽管更高等级的自动驾驶汽车@@@@(L3+)目前还没有真正意义上的量产车问世@@,但相关法规已经陆续出台@@,相信未来可期@@。
如@@今@@,智能网@@联汽车@@的出现@@,将数字平台搬到了汽车@@上@@,增加了四个轮子@@,可以控制车辆在路上跑@@,可以辅助驾驶员开车@@,这是一项前所未有的变革@@,为人们提供了巨大的福利@@。然而@@,随之而来的一个问题是@@,我们所熟悉的数字平台在工作过程中@@,难免会出现故障@@或@@缺陷@@。如@@果这些故障@@出现在普通的消费电子@@产品上@@,可能只会导致功能失效@@,但对人员本身没有太大的危害@@。但对于汽车@@这种主打安全的汽车@@来说@@,出现不可预期的故障@@可能会导致各种道路事故@@,严重影响驾驶人及@@乘员的人身安全@@,产生巨大的社会影响@@。
以汽车@@@@MCU为例@@,该器件在实现@@诸如@@@@ACC、AEB等车辆@@ADAS功能时@@,容易发生故障@@@@。如@@CPU计算指令的错误或@@延迟@@,直接影响@@ADAS控制器@@(ECU)对底盘发出刹车指令的有效性和@@及@@时性@@,在分秒之间@@,就可能因为未能及@@时识别@@MCU故障@@,可能导致严重的整车危害@@。此外@@,如@@果是汽车@@模块或@@者其他驾驶场景下@@,也会有其他各种的危害事件@@。
通过上述所述@@,我们可以看出@@,对于功能实现@@至关重要的关键器件@@,例如@@@@汽车@@@@MCU,其安全性@@、故障@@检测能力和@@设计能力直接影响@@到终端用户的安全@@。同时@@,从市场和@@终端用户的角度来看@@,对汽车@@@@MCU芯片研发企业提出了更高的要求@@,即需满足汽车@@芯片的功能安全@@性@@。
在当下的时代背景下@@,汽车@@MCU作为汽车@@各个系统的关键器件@@,受到了国产替代的重点关注@@。一些具备@@研发能力的主机厂开始进军自研车规@@@@MCU芯片领域@@@@,同时@@也有一些主机厂选择与国内芯片设计公司合作@@,定制生产他们所需的芯片产品@@。这既是一个机遇@@,也是一个巨大的挑战@@。为了确保芯片的成功@@,并最终保证商业上的成功@@,那些之前没有涉足该领域@@的芯片设计企业需要关注其中@@之一的关键特性@@,即功能安全@@@@。
2. 功能安全@@: 降低因为电子@@器件失效引起的不合理风险@@
在汽车@@电子@@@@产品应用中@@,芯片故障@@可以从两个宏观维度进行分类@@:一是由于汽车@@芯片设计漏洞或@@错误实现@@所引入的人为系统性故障@@@@,二是由于芯片老化和@@电子@@迁移等事件导致的随机硬件失效故障@@@@。为了解决这两类故障@@@@,汽车@@安全芯片设计企业必须严格遵循@@ISO26262功能安全@@标准@@。该标准建立了一整套风险分类体系@@,并提供了基于汽车@@安全完整性等级@@(ASIL)的方法论指导@@,从流程和@@技术@@角度指导如@@何降低电气和@@电子@@故障@@所造成的潜在危险@@。
在芯片设计层面@@,功能安全@@是@@RTL-GDS流程中的一项新指标@@,在原有的芯片设计流程基础上@@,新增了@@FUSA验证@@(如@@通过@@FPGA工具执行仿真验证@@@@),fusa分析@@(如@@失效模式分析@@@@,诊断分析@@等@@)及@@fusa实现@@(如@@通过@@后端插入@@TMR等安全机制@@)的内容@@。
以上每个阶段的流程是紧密集成的@@,通过有效的实施@@,可以实现@@以下目标@@:
1. 实现@@追溯性和@@安全要求的合规@@,降低上游客户的顾虑@@
2. 减少开发工作量@@
3. 提升设计的鲁棒性@@
在具体的故障@@防护机制设计中@@,功能安全@@标准@@同样要求满足一些量化指标@@,如@@SPFM、LFM和@@PMHF。这些指标需要在芯片层级和@@@@IP层级均得到遵守并可追溯@@。
针对系统性失效@@,通常使用@@DFMEA方法来识别各种可能的设计失效@@,并提出相应的设计预防和@@探测措施@@@@,以避免问题芯片的产生@@。其中@@,DFMEA的重要作用是通过结构化方法@@,帮助设计团队识别和@@解决实际错误或@@潜在错误源头@@。
对于随机硬件失效@@,结合各种安全分析@@和@@@@DFA分析@@,能够全面覆盖随机故障@@@@,并在芯片设计过程中确定需要增加的安全设计措施@@@@。
完整的故障@@避免@@(fault avoidance)和@@故障@@容忍@@(fault tolerance)措施@@,不仅仅限于以上的简要说明的内容@@@@,实际项目开发要遵循完整的流程去执行和@@落地@@。
如@@今@@,尽管完全无人驾驶的智能网@@联汽车@@尚未实现@@@@,但对于辅助驾驶和@@其他相关应用@@,我们可以看到车规@@电子@@器件对于提升驾驶安全性和@@舒适性的重要性@@。车规@@级功能安全@@芯片为实现@@这些功能的安全运行提供了系统保障@@。因此@@,确保这些芯片设计符合质量@@、可靠性和@@安全性要求@@,将有助于打造更智能@@、更安全的汽车@@@@。
在推出满足@@AEC-Q100标准的车规@@级汽车@@@@MCU芯片后@@,芯海科技正在继续进军车规@@功能安全@@@@MCU领域@@。在确保产品可靠性的基础上@@,芯海科技汽车@@电子@@@@产品线将持续加强汽车@@电子@@@@@@MCU系列化@@、产品研发平台化以及@@车规@@功能安全@@体系的建设@@。针对智慧座舱@@、人机交互@@、车载@@PD快充@@、电池管理@@、车身控制@@、驾驶安全等应用场景@@,实现@@系列化@@汽车@@@@MCU芯片的研发和@@市场开拓@@。