在汽车数字化的新时代，需要大量软件与为汽车许多重要功能提供支持的现有硬件协同工作。随着汽车不断创新，汽车 SoC（片上系统）设计人员必须确保他们的设计满足生产越来越智能且在较长使用寿命内可靠的汽车所需的要求。汽车 SoC 设计所需的四个关键特性是可靠性、功能安全 (FuSa)、质量和安全性。请继续阅读，了解汽车芯片设计人员如何解决这些领域的问题。

优化汽车性能以提高可靠性

当今的现代车辆预计运行时间超过 15 年，因此内部的 SoC 应能在较长时间内提供可靠的性能。影响汽车芯片耐用性的因素有很多，包括工艺和电压变化、老化引起的磨损故障、热效应、电迁移 (EM)、静电放电 (ESD) 以及功率变化等环境问题。为了确保车辆可靠，设计人员必须满足关键的汽车行业标准：AEC-Q100。这要求每个汽车芯片在设计阶段都要经过压力测试，以验证汽车系统能够承受其可能运行的恶劣条件。

影响 SoC 可靠性的问题需要通过创新解决方案在 SoC 级别得到解决。例如，必须通过考虑 SoC 的应力温度、应力电压、寿命和开关活动（称为“任务概况”）来检查器件老化。良好的静态时序分析 (STA) 解决方案可以彻底、准确地分析任务概况。此外，自动化设计稳健性分析和优化技术对于识别容易出现工艺变化或电压变化的单元以防止时序故障至关重要。

设计人员还必须考虑信号级和单元级 EM，以保证 SoC 的可靠性。半导体的工艺代工厂将指定设计必须满足的特定信号 EM 要求，包括平均值、RMS 和峰值电流。设计中流经电线的电流的准确建模、提取和计算都是正确电磁分析的必要组成部分。为了确定各种转换和负载条件下的最大频率，必须在库表征期间对单元级 EM 进行建模。

此外，可以利用片上监视器来降低目标性能配置文件的工作电压。这可以降低设备上的电压和温度压力，最终延长 SoC 的使用寿命。作为额外的好处，持续的路径裕度监控还可以通过提供宝贵的分析来优化 SoC 性能。

增强功能安全

汽车芯片制造商必须遵循特定的指导方针，以确保安全关键设备有资格在车内运行。汽车电子产品中两个潜在的安全风险来源包括电磁效应和硬件故障或系统故障（例如不正确的实施或错误）导致的硅老化。为了降低故障的安全风险，汽车芯片制造商必须遵循 ISO 26262 功能安全标准，该标准提供了一套对车辆中使用的安全关键设备进行资格认证的指南。ISO 26262 的实际应用是汽车安全完整性等级 (ASIL)，这是该标准定义的风险分类系统，旨在减少电气和电子系统的故障。

功能安全 (FuSa)——涉及 FuSa 验证、分析和实施——是减少危害方法的一个组成部分。作为 RTL 到 GDS 流程的一部分，各个 FuSa 阶段可确保车辆的安全性，并带来三个好处：对安全合规性的信心、通过减少工程工作来提高生产率，以及通过增加周转时间和增强动力、性能和效率来提高效率。区（PPA）。

此外，在设计车辆的故障安全硬件时，必须严格遵循硬件架构指标（例如 SPFM、LFM 和 PMHF）。为了解决随机故障，IP、子系统和 SoC 级别的诊断分析 (FMEDA) 借助相关故障分析 (DFA) 来预防。可追溯性以及设计故障模式和影响分析 (DFMEA) 等技术对于解决系统故障至关重要。这些指标将有助于识别和解决设计中的错误，以提高车辆对功能安全准则的遵从性。

解决缺陷以获得最高质量

从潜在缺陷、工艺变异到工艺污染物等多种因素都会影响芯片设计和汽车 SoC 的质量。当设计进入测试阶段时，可能会出现一定数量的可接受的缺陷。在设备的整个生命周期中，必须进行持续的测试，以确保不存在太多的关键缺陷。

然而，随着这种不断的测试，汽车芯片制造商现在必须面对一些障碍：

• 时间：测试程序可能是劳动密集型且耗时的。

• 成本：彻底测试芯片变得越来越昂贵。

• 空间：多个监视器实例和测试设计 (DFT) 占用大量空间。

全面的测试计划对于应对这些挑战至关重要。这包括有效的高级故障建模工具、高级压缩和缺陷驱动的内存测试、用于高效实施的高级工具以及生成实时分析的片上监控。

维护汽车安全

虽然安全是所有行业都关心的问题，但车辆中的芯片受损可能会产生生死攸关的影响。用于应用程序升级的新的无线 (OTA) 软件更新只是车辆中潜在漏洞领域的一个例子。除了 ISO 26262 功能安全标准外，汽车芯片制造商还必须遵循ISO/SAE 21434 道路车辆 - 网络安全工程，该标准提供了以下框架来保护车辆免受恶意攻击：

• 持续的网络安全监控

• 项目相关的网络安全管理

• 道路车辆产品开发概念和开发后阶段的网络安全

• 相关风险评估方法

• 持续的网络安全活动

• 安全管理

在车辆的整个生命周期内，汽车制造商开发保护车辆免受不断演变的网络安全漏洞的流程至关重要。实现这一目标的几种方法包括抗攻击设计，如属性检查、模拟和规则检查，以及物理不可克隆功能 (PUF)、抗探测设计、逻辑锁定和水印。最后，攻击的投片前模拟可以区分漏洞并确认缓解措施是否成功。

随着汽车 SoC 设计人员不断开发和增强软件定义车辆的高级功能，实现这些功能的芯片必须满足可靠性、安全性、质量和安保要求，以使我们的道路更安全、车辆更智能。

*免责声明：以上内容和配图均来自网络。如有内容、版权问题，请与我们联系进行删除。