汽车芯片设计的四个关键功能

与十年前相比，汽车能做的事情要多得多。如今的现代互联汽车拥有许多便利的功能，从车道偏离警告到自动制动和自动泊车功能。在这个汽车数字化的新时代，我们需要大量的软件与现有的硬件协同工作，为汽车的许多重要功能提供动力。

随着汽车技术的不断创新，汽车 SoC（片上系统）设计人员必须确保他们的设计符合必要的要求，以生产出越来越智能化的汽车，同时保证汽车在较长的使用寿命内的可靠性。

汽车 SoC 设计所需的四个关键特性是可靠性、功能安全性 (FuSa)、质量和安全性。请继续阅读，了解汽车芯片设计人员如何解决这些方面的问题。

优化汽车性能，提高可靠性

当今的现代汽车预计将运行 15 年以上，因此车内的 SoC 应能在更长的时间内提供可靠的性能。影响汽车芯片耐用性的因素有很多，包括工艺和电压变化、老化引起的磨损故障、热效应、电迁移（EM）、静电放电（ESD）以及电源变化等环境问题。为确保汽车的可靠性，设计人员必须满足一项关键的汽车行业标准：AEC-Q100。这就要求每个汽车芯片在设计阶段都要经过压力测试，以验证汽车系统是否能够承受可能运行的恶劣条件。

影响 SoC 可靠性的问题需要通过创新解决方案在 SoC 层面加以解决。例如，必须通过考虑 SoC 的应力温度、应力电压、寿命和开关活动（即 "任务曲线"）来检查器件的老化情况。好的静态时序分析 (STA) 解决方案可以全面、准确地分析任务曲线。此外，自动设计稳健性分析和优化技术对于识别易受工艺变化或电压变化影响的单元以防止时序故障至关重要。

设计人员还必须考虑信号和单元级电磁，以保证 SoC 的可靠性。半导体工艺代工厂会指定设计必须满足的特定信号电磁要求，包括平均电流、有效值和峰值电流。对设计中通过导线的电流进行精确建模、提取和计算，都是进行正确电磁分析的必要组成部分。为了确定各种回转和负载条件下的最大频率，必须在库特性分析期间对单元级电磁进行建模。

此外，还可以利用片上监控器来降低工作电压，以实现目标性能曲线。这可以降低器件的电压和温度应力，最终延长 SoC 的使用寿命。此外，持续的路径边际监控还能提供宝贵的分析，从而优化 SoC 性能。

增强功能安全性

汽车芯片制造商必须遵循特定的准则，以确保安全关键型设备能够在车内合格运行。汽车电子产品安全风险的两个潜在来源包括电磁效应和硬件故障或系统故障（如不正确的实施或错误）造成的硅老化。为降低故障的安全风险，汽车芯片制造商必须遵循 ISO 26262 功能安全标准，该标准提供了一套指导准则，以确保安全关键型设备符合在汽车中使用的要求。ISO 26262 的实际应用是以汽车安全完整性等级 (ASIL) 的形式进行的，这是由该标准定义的一种风险分类系统，旨在减少电气和电子系统中的故障。

功能安全（FuSa）--涉及 FuSa 验证、分析和实施--是降低危害方法不可分割的一部分。作为从 RTL 到 GDS 流程的一部分，FuSa 的各个阶段都能确保汽车的安全性，并带来三个好处：安全合规的信心、通过减少工程工作量实现的生产率，以及通过增加周转时间和提高功率、性能和面积 (PPA) 实现的效率。

此外，在为车辆设计故障安全硬件时，必须严格遵循硬件架构指标（如 SPFM、LFM 和 PMHF）。为解决随机故障，在 IP、子系统和 SoC 层面的诊断分析（FMEDA）可在依赖性故障分析（DFA）的帮助下起到预防作用。可追溯性和设计故障模式及影响分析 (DFMEA) 等技术对于解决系统性故障至关重要。这些指标将有助于识别和解决设计中的错误，从而使车辆更符合功能安全准则。

解决缺陷，实现最高质量

从潜在缺陷、工艺变化到工艺污染物等各种因素都会影响芯片设计和汽车 SoC 的质量。在设计进入测试阶段时，可接受的缺陷数量是有严格限制的。在设备的整个生命周期中，必须持续进行测试，以确保不会出现过多的关键缺陷。

然而，在不断进行测试的同时，汽车芯片制造商也必须面对各种障碍：

时间：测试程序耗费大量人力和时间。

成本：彻底测试芯片的成本越来越高。

空间：多个监控实例和测试设计（DFT）占用大量空间。

全面的测试计划对于应对这些挑战至关重要。这包括有效的高级故障建模工具、高级压缩和缺陷驱动的内存测试、高效实施的高级工具以及可生成实时分析的片上监控。

维护汽车安全

虽然安全问题是所有行业都关注的问题，但汽车中的芯片一旦受损，就会造成生死攸关的影响。用于应用程序升级的新无线 (OTA) 软件更新只是汽车潜在漏洞领域的一个例子。除了 ISO 26262 功能安全标准外，汽车芯片制造商还必须遵守 ISO/SAE 21434 公路车辆 - 网络安全工程，该标准提供了以下框架，以保护车辆免受恶意攻击：

持续的网络安全监测

基于项目的网络安全管理

产品开发概念中的网络安全和道路车辆的后开发阶段

相关风险评估方法

持续的网络安全活动

安全管理

在车辆的整个生命周期内，汽车制造商必须制定保护车辆免受不断演变的网络安全漏洞攻击的流程。实现这一目标的几种方法包括抗攻击设计，如属性检查、模拟和规则检查，以及物理不可克隆功能（PUF）、抗探针设计、逻辑锁定和水印。最后，对攻击进行硅前模拟可以区分漏洞，并确认缓解措施是否成功。

随着汽车 SoC 设计人员不断开发和增强软件定义汽车的先进功能，实现这些功能的芯片必须满足可靠性、安全性、质量和安全要求，使我们的道路更安全，我们的汽车更智能。

审核编辑：黄飞