芯片功能安全设计的关键技术是什么?



2021年9月8日 | 产品安全

 

 

当今汽车行业向智能化、网络化和共享化不断发展,ADAS和自动驾驶技术也在快速推进,汽车厂商面向半导体芯片行业提出了越来越复杂的安全要求,加速了汽车功能安全标准ISO 26262和网络安全标准ISO/SAE 21434在半导体芯片行业的渗透。

作为最早在中国开展功能安全业务的国际第三方认证机构之一,德国莱茵TÜV参与了IEC 61508、ISO 26262和ISO/SAE 21434标准的制定,也一直是汽车检测认证领域的领导者。在“芯”时代,我们可为整车厂和零部件供应商提供一站式解决方案;同时,我们也希望通过技术解读、成功案例、分享交流等多种形式,与业界同仁互动,共同打造符合功能安全与网络安全设计的芯片产品,推动与守护自动驾驶的未来。

 

本期莱茵芯时代系列-技术解读,我们特邀TÜV莱茵大中华区工业服务与信息安全副总经理及功能安全专家张云禧,为您解答4个半导体芯片行业最关心的问题。

 

Q:芯片功能安全设计的关键技术是什么?

A:芯片功能安全设计的关键在于芯片的安全概念和系统架构设计,包括安全架构的静态和动态特性、系统层面的告警机制、降级机制等故障相应机制;以及如何保每个(子)部件((Sub)Part)的安全性,包括:

-完整且精准的描述每个(子)部件((Sub)Part)的功能电路(Mission Circuitry)设计规格。这是最基础的安全设计需求,如果该部分无法描述清楚,则无法保证后续的安全机制设计是充分的。

-为每个(子)部件((Sub)Part)设计充分的安全机制,以防止故障变为单点故障(Single-point-fault)和潜在故障(Latent-fault)。关于安全机制需要考虑其诊断覆盖率(Diagnostic Coverage)、独立性(Independence)和有效性(Validity)、故障诊断时间间隔(Fault Detection Time Interval)、故障相应机制(Fault reaction)。芯片整体的SPFM/LFM平均值满足要求,不代表每个(子)部件((Sub)Part)的设计一定是安全的。所以,需要为每个(子)部件((Sub)Part)单独计算其SPFM/LFM指标来验证是否满足要求,这才是真正意义上的安全设计。

 

Q:芯片设计在功能安全上的设计流程有什么需要注意的地方?

A: 首先,功能安全设计流程并非独立于公司已有的基本质量管理体系流程(例如ISO 9001、 IATF 16949等),而是需要两者融合,即在基本质量管理体系基础之上增加功能安全的设计流程。

其次,功能安全芯片的设计流程需要遵从安全的V-Model,以及遵从标准ISO 26262:2018 Parts 2, 4, 5, 8, 9, 11中的设计流程要求,尤其是Part 11中Table 31和 Table 41中的故障避免措施。另外,还推荐遵从IEC 61508-2:2010 Annex E (片上冗余)和Annex F (ASIC)中针对半导体芯片设计的故障避免措施。

 

Q:芯片级的功能安全和模组产品级别的功能安全各有什么侧重点?

A:从功能安全角度来看,其本质核心要点是完全一致的(即上述第一个议题中描述的要点)。

芯片产品和模组产品设计流程中最大的不同之处是芯片设计流程中有大量的前后端仿真验证,且高度依赖于半导体设计专用的EDA工具和模型库。

 

Q: 半导体材料可靠性和耐久性有哪些评估标准?

A:半导体可靠性测试标准一般遵从:

AEC-Q系列标准,例如AEC-Q100, AEC-Q101, AEC-Q102, AEC-Q103, AEC-Q104, AEC-Q200等。

JEDEC系列标准,例如JEDEC JESD-22等。

 

意犹未尽,还有更多针对半导体功能安全与网络安全的问题希望得到专家的解读?点击这里告诉我们。

 

【活动推荐】

半导体功能安全与网络安全技术、标准和最佳实践分享会

上海 9月17日 | 深圳 9月24日 | 北京 10月29日

扫码报名,与专家面对面交流!