用什么方法治白癜风好 http://m.39.net/pf/a_4658933.html

伴随着智能网联的风靡，我们开启了一段关于未来出行的筑梦之旅。可以预见到未来的汽车不再是冷冰冰的工具，TA将是衔接家与目的场所的第三人性化的移动空间。自动驾驶、人机互动、车车互动、车路协同等等正在不断扩展我们对于出行的想象空间。然而，所有这些美好蓝图的实现绕不开一个前提——安全。

事实上，正如车联网的普及给传统汽车电子电气架构带来新的变革，芯片安全的设计也同样面临新的挑战。需要充分考虑到未来全新的出行场景，对每一个安全模块的设计进行重新定义及分解。

芯驰科技始终坚持和主张车规级芯片的研发。虽然ISO:版本发布了针对半导体领域的功能安全指南，但是芯片本身的高复杂度、高集成度，让芯片设计在实际的研发过程中依旧面临诸多挑战。

近日，芯驰科技的功能安全经理魏斌受邀出席德国莱茵TUV的“半导体功能安全与网络安全技术、标准和实践分享交流会”，作了有关芯片安全的精彩分享。干货太多，快快入座，关于芯片功能安全，你想要的答案这里都有。

AEC-Q≠车规级

关于车规级芯片，目前行业里各方对于这个概念的界定暂未完全实现统一。有认为通过AEC-Q的测试就可以称为“车规芯片”的，但是也有认为，除了AEC-Q之外，通过ISO功能安全认证才可以称为“车规芯片”的。

芯驰科技更赞同后者。因为车规芯片除了需要保证正常工作的可靠性外，还需要有一套严谨的质量体系和开发流程来避免系统性失效，以及与ASIL等级所对应的安全机制来应对随机硬件失效，从而随时保证功能的安全。

安全标准不一样：车规级芯片＞消费类芯片

消费类芯片的研发主要集中考量性能、成本、功耗等因素，而汽车有特殊的使用环境，需要考虑到可靠性、安全性与长效性。为了追求零缺陷，需要从产品、架构定义、设计等诸多方面进行综合考量，与消费类芯片相比，成本投入要大得多。

通常消费类芯片的更新迭代周期2-3年左右，而车规芯片通常需要满足10年以上的供货及支持周期。

分散式和闭环式，哪个安全认证更合理？

目前业内针对ISO功能安全认证机构不同，相应的审核尺度也略有不同。有的采取分散的形式对流程进行审核，针对特定条件下的芯片功能安全进行评估，符合特定安全评估标准后颁发证书。也有从公司的功能安全开发体系、研发流程、架构定义、设计、验证等方面进行全方位介入的安全认证，如德国莱茵TUVISO功能安全认证，以严苛、权威的认证体系在业内著称。

芯驰科技坚信安全可靠是产品的核心基因，整个公司对功能安全标准的导入非常重视。自公司成立初期就通过自上而下的推动，让安全文化渗入到产品从0到1的所有环节。所有员工都将接受功能安全的知识普及，和产品开发的相关工作人员更是会受到来自TUV莱茵的专家高频培训。

得益于公司对安全的重视及持续的投入，年7月，芯驰科技获得了莱茵TUV全球首张ISO:版功能安全管理证书，是国内少有的率先通过该认证的芯片企业。

在完善的功能安全标准导入下，确保研发进程中的每一步都可查、可控，避免可能导致的系统性失效。

局部功能安全≠芯片整体安全

一般情况下，如果不是来自OEM或者Tier1的定制化研发需求，大多数芯片公司将依据自身对市场的理解及应用场景预判按照SEooC来进行研发。

而在这研发过程中，第一步也是最重要的一步就是确认目标应用场景，通过对应用场景的分析得出SEooC的假设，从而进一步细化拆分到目标ASIL等级及安全需求。

而实际开发中，很多时候不是单一场景的分析，可能涉及多个场景的综合分析，通过综合分析，界定需要满足功能安全的模块范畴。

芯驰科技认为，功能安全不能脱离应用场景而独自存在，所以片面强调芯片局部满足某一个级别的ASIL等级是有失合理性的。局部功能安全并不能代表整个芯片就是满足功能安全的。

为什么结构分析最关键？

安全分析是功能安全的一大特色，FMEA是业内广泛采用的安全分析方法。具体可分为针对设计过程的的DFMEA分析及针对生产环节的PFMEA。芯驰科技采用的是DFMEA。

整个过程中涉及计划和准备、结构分析、功能分析、失效分析、风险分析、优化、结果文档化等七个步骤。而芯驰科技认为，这七个步骤中最关键的步骤的当属“结构分析”，因为这将决定分析的范围及分析的内容。

分析的范围就是整个芯片。而至于分析什么，是从零开始，还是基于已有的安全机制设计进行分析，芯驰科技建议从实际的设计开始分析。这是一个逐步做加法的过程，可以基于此前项目积累的经验进行进一步的分析，避免此前分析资源的浪费流失。值得注意的是，分析的对象不仅应该涉及安全相关的部分，同时还要包括非安全部分的失效对安全相关的部分是否产生影响。

此外，结构分析之所以最关键，是由于基于实际设计框图进行分析，需要充分考量权衡每一个部分的安全分析，尽最大程度保证分析的全面性。

颗粒度分析之争：粗分还是细分？

无论是结构分析还是安全机制设计都逃不开一个颗粒度分析密度的争论。芯驰科技认为，粗分还是细分，都需要从实际情况出发。举例而言，在车规SoC设计中，对于采用lockstep的CPU来说，分析的颗粒度就可以粗一些，直接以做lockstep的core为单位即可，对于采用硬件E2E保护的内部总线来说，分析的颗粒度就需要相对细一些，要分别考虑地址线、数据线、控制线以及相应的数据通道。

而在安全机制的颗粒度分析方面，要将视线拉远一些，以功能为着眼点，确保能够满足功能安全的需要。

智能网联的赛道竞争日趋激烈，所有车企及Tier1都在不遗余力地演绎智能座舱和自动驾驶的极致主义，很难想象，由于芯片安全隐患带来的人机交互卡顿、失灵、甚至涉及到安全驾驶的功能失效将产生怎样激烈的危机旋涡。而芯驰科技要做的就是防患于未然，“九层之台，起于垒土”，从结构分析开始，用芯片安全为智能驾驶保驾护航。

完

预览时标签不可点收录于话题#个上一篇下一篇