現(xiàn)在，一輛汽車可擁有多達1億行代碼，比大型強子對撞機（5000 萬行）和社交網(wǎng)站（6200 萬行）還要多。從硬件角度來看，許多汽車都已擁有超過100個電子控制單元 （ECU），承擔著各種功能。汽車工程設(shè)計領(lǐng)域的各種巧思不斷推動自動駕駛功能進一步創(chuàng)新，相關(guān)技術(shù)也會變得愈發(fā)普及和復雜，因此我們必須遵循汽車的功能安全標準，以防發(fā)生芯片或軟件故障。

汽車電子元件主要存在兩種潛在的風險：

● 系統(tǒng)故障，例如程序缺陷、錯誤規(guī)格或錯誤裝配，也可能是對組件如何運作的誤判

● 芯片老化或電磁效應(yīng)等因素導致的隨機硬件故障

汽車一旦裝配完成，若其中存在故障，則故障將具有長期風險。如果是系統(tǒng)性故障，開發(fā)者可采用不會引入且不會遺漏bug的工具進行系統(tǒng)設(shè)計和驗證。而對于隨機故障，比較有效的方法是在設(shè)計中集成安全機制，例如循環(huán)冗余校驗 （CRC）等。

ISO 26262是一項由國際標準化組織 （ISO） 與國際電工委員會 （IEC） 共同制定的功能安全標準，于2011年發(fā)布（2018 年發(fā)布過第二版）。為了取得商用車輛的上市資格，汽車OEM廠商和供應(yīng)商們必須遵循從規(guī)范制定到生產(chǎn)發(fā)布的整個功能安全開發(fā)流程并留檔。ISO 26262詳細說明了汽車安全性評估的內(nèi)容，以及對于系統(tǒng)及其組件（包括 SoC 和 IP）的安全要求，該流程依據(jù)的是汽車安全完整性等級 （ASIL）（一種風險分級系統(tǒng)），主要目標是降低電氣電子系統(tǒng)故障造成的潛在危險。

ASIL有四個不同的等級，每個等級都有相應(yīng)的風險概率及其可接受程度。ASIL A 代表最低程度的汽車危害風險，ASIL D則代表危害程度最高的風險等級，高級駕駛輔助系統(tǒng) （ADAS）、防抱死制動器和安全氣囊等都是該等級所涉及的具有安全隱患的應(yīng)用。我們一般通過測量車輛中每個電子組件的三個具體變量，確定其是否符合ASIL規(guī)范：

● 嚴重程度（對駕駛員和乘客造成危害的程度）● 風險度（車輛是否經(jīng)常涉及高風險）● 可控性（駕駛員能夠規(guī)避風險的程度）

每個變量都可以進一步細分為幾個更為精細的子類。在逐一分析上述變量和子類之后，綜合分析結(jié)果才能確定ASIL等級。ASIL等級需根據(jù)具體說明和使用情境來確定，但無論何種等級，其終極目標都是為了規(guī)避風險。

確保設(shè)計工具萬無一失

只有汽車電子組件符合ISO 26262標準是不夠的，用于開發(fā)組件的工具也需要經(jīng)過認證（除非汽車制造商選擇其他功能安全方法，例如內(nèi)置的冗余設(shè)計）。這些工具必須無差錯地執(zhí)行和驗證設(shè)計，為此，ISO 26262有一部分內(nèi)容規(guī)定了工具置信水平 （TCL），TCL是根據(jù)工具作用和工具錯誤檢測能力而確定的。TCL1級工具不需要資格認定，而TCL2級和TCL3級工具則必須接受認定，需根據(jù)ASIL確定認定方法。

換言之，設(shè)計工具本身也需要達到ASIL標準，且最終符合ISO 26262要求。通過滿足這些標準，電子設(shè)計自動化 （EDA） 和半導體IP供應(yīng)商可以幫助汽車工程師實現(xiàn)其功能安全目標和認證，甚至加快工作進度，提前達成目標，比如IP提供即用型設(shè)計模塊，可加快設(shè)計流程。符合ISO 26262的車規(guī)級IP能夠幫助工程師們在開發(fā)工作中遙遙領(lǐng)先，一些供應(yīng)商還提供工具來支持ASIL規(guī)劃、設(shè)計服務(wù)和解決“what if？”假設(shè)性場景問題的功能，同時還提供驗證/確認解決方案，幫助驗證是否滿足 ASIL等級。

新思科技提供種類極為豐富的解決方案，助力汽車軟硬件和系統(tǒng)設(shè)計滿足功能安全標準。ISO 26262正式發(fā)布后，新思科技就積極履行ISO 26262合規(guī)性測試，并在我們的產(chǎn)品組合中納入了相關(guān)合規(guī)文書。此類產(chǎn)品組合包括：

● ASIL B和D標準就緒型DesignWare IP產(chǎn)品組合。該產(chǎn)品組合專門針對隨機硬件故障進行開發(fā)和評估，包括 符合ASIL D標準的DesignWare ARC EM22FS 功能安全處理器IP。此款I(lǐng)P已通過隨機硬件故障和ASIL D系統(tǒng)合規(guī)性認證

● 符合ISO 26262認證標準的測試自動化、仿真、原型制作和軟件安全測試解決方案

● 通過ISO 26262 TCL1級認證，可加快質(zhì)量和功能安全認證的工具

● 具備復雜的功能安全分析、實現(xiàn)和驗證能力的綜合性汽車設(shè)計解決方案

● 統(tǒng)一的功能安全驗證平臺，匯聚故障模式與影響分析（FMEA）；故障模式、影響及診斷分析（FMEDA）；以及故障輸入管理等相關(guān)技術(shù)

● 化解可靠性難題的解決方案，包含電遷移、IR壓降、器件老化和穩(wěn)健的冗余通孔插入（RVI）能力

這些解決方案由汽車專家團隊提供支持，他們能夠與軟硬件和系統(tǒng)的設(shè)計團隊合作，全面解決各種設(shè)計難題。

原文標題：保障汽車安全，EDA和IP扮演著哪些重要角色？

文章出處：【微信公眾號：新思科技】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責任編輯：haq