AI推动功能安全进一步向前推进
在人工智能(AI)驱动的机器自动化日益增加的世界中,功能安全是自主车辆,工业物联网,机器人等许多领域的工程过程的重要组成部分。
它可以而且确实必须被认为是系统及其各自知识产权组成部分的开发过程的重要组成部分。
IP业务模式
可重用IP是SoC设计业务的关键要素。
SoC集成商有两种方式:通过许可IP来节省资金,远远低于开发和支持IP本身的成本,并且随着IP已经被设计和验证而节省时间。
IP开发人员可以把他们的业务集中在知识产权方面,他们拥有专业知识和经验
他们以低于该知识产权开发成本的成本授权知识产权,但是许可其授权给许多SoC集成商以获得足够的投资回报。
为了最大化IP的价值,SoC集成商必须能够使用它,而无需花费时间和精力来了解设计的细节。
为了实现这一点,IP供应商提供一个包以协助整合和使用过程,包括:
- 支持和维护,包括文档
- 模拟环境。
- 脚本支持:功率分析;模拟;时序分析;合成;功能安全。
AI的进步,特别是使用人工神经网络,智能电子系统的需求急剧增长。
如果这些系统使用这种智能来了解自己的环境,并以自主的方式使用这些知识来控制设备,则潜在的生命危险必须被控制在可接受的水平。
这个考虑最突出的地方之一是在汽车行业,先进的驾驶员辅助系统(ADAS)和向全自动车辆迈进。
通过在这些自动化系统的设计中采用功能安全考虑来实现风险管理,ISO 26262功能安全标准作为IEC 61508电气和电子系统通用功能安全标准的特定衍生产品。
功能安全
功能安全本质上是端到端的范围,以确保系统运行,以便在存在可能发生故障的情况下将伤害风险降至最低。这些错误分为两大类:系统和随机。
所有实现中都存在系统故障,可能是由于设计缺陷造成的。这些错误通过质量管理体系驱动的有效的开发方法来解决,该系统被记录为允许独立的可追溯性和审计,并适用于整个系统和每个IP。
随机故障是瞬态故障,例如由EMI或电源故障引起的辐射和干扰引起的软错误;由于短裤造成的永久性故障;系统中由于故障或相关元素导致的相关故障;以及一段时间内可能无法观察到故障影响的潜在故障。这些错误通过自检能力,硬件安全机制和功能冗余的组合来解决。
通过详细的故障模式,效果和诊断分析(FMEDA)确定系统级的功能安全级别,并且取决于每个IP的分析。
FMEDA技术考虑:
- 所有元素的设计;
- 每个元素的功能;
- 每个元素的失效模式;
- 每个组件的故障模式对产品功能的影响;
- 任何自动诊断检测故障的能力;
- 设计强度(降级,安全系数);和
- 运行情况(环境压力因素)。
ISO 26262功能安全标准定义汽车安全完整性水平(ASIL),以支持从ASIL A到ASIL D最强大的分析。
在系统层面上,安全要求可以映射成独立的元素。这使得系统能够实现诸如ASIL D的高功能安全级别,其具有独立地实现较低分解的功能安全级别的组件,例如ASIL B [D]。第2部分9中的ISO 26262功能安全标准允许此ASIL分解来简化每个独立元件的开发过程。
这种机制对于复杂的IP特别有用,例如MIPS I6500F高性能多核处理器,其设计用于从D:ASIL B(D)分解的ASIL B。
在系统级使用FMEDA需要在组件级使用,因此需要成为IP包的一部分。
安全元素超出上下文
知识产权商业模式依赖于向许多客户授权相同的IP。
IP的许多价值取决于客户使用它的能力,而不需要对该IP的详细知识或修改该IP的要求。
ISO 26262功能安全标准描述了ISO 26262-10中的安全元件(SEooC),作为不针对特定项目开发的安全相关元件(即在特定车辆的上下文中)。
SEooC可以是系统,系统阵列,子系统,软件组件或硬件组件。
将IP核作为SEooC定位到具体的功能安全级别,如ASIL B [D],如同Imagination对高性能,异构MIPS I6500F多处理器所做的那样,可以实现可重用IP的功能安全。
SoC集成商使用第三方IP作为SEOC有两个显着的优势:
SoC集成商可以直接在其系统级分析中使用作为SEooC IP包的一部分提供的记录的FMEDA分析,从而节省了大量的时间和成本,并保留了第三方IP使用所带来的好处。
- 知识产权开发人员拥有对IP设计的全面了解和访问,因此可以比SoC集成商更有效和高效地实现功能安全功能。
- 功能安全必须是系统和每个IP组件的开发过程的组成部分。提供IP作为SEOC能够实现这一点,同时保持可重用的IP业务模式的互惠互利。
关于作者
