隨著當前國內(nèi)汽車MCU "平替"浪潮的發(fā)展冯键,越來越多的國內(nèi)芯片設計公司正在逐步進軍車規(guī)MCU設計領域坠汹,希望能夠在汽車進入新能源與智能網(wǎng)聯(lián)的大時代背景下取得一席之地其种。與成熟的工業(yè)和消費級MCU市場相比吱裙,車規(guī)MCU是一個全新的領域姐蝠,因為新的需求和應用場景的出現(xiàn)蛾绎,對汽車MCU的要求也大幅提升(這也是為什么將其稱為車規(guī))薄啥。
經(jīng)過上百年的發(fā)展撩扒,汽車產(chǎn)業(yè)形成了非常成熟的設計似扔、研發(fā)和制造體系。然而搓谆,在這個體系中弯棠,龐大而復雜的供應鏈體系讓后來者很難在最初的階段就全面了解汽車產(chǎn)業(yè)鏈的整體情況,尤其是對自身所在細分領域產(chǎn)品的定義,很難準確識別需求以及需求背后的原因笋据。
相比于直接面向終端市場的主機廠OEM和知名品牌車企膛灯,消費者對一級供應商(Tier1)的了解甚少,而芯片設計公司更處在難以被察覺的上游(Tier2)地位下碗。正因如此谚熙,在越來越電子化的汽車產(chǎn)業(yè)鏈中,芯片企業(yè)承擔了更多的工作僵棍,但卻與真實的客戶需求越來越遠摘形。由于對終端應用了解不足,在芯片市場調研和產(chǎn)品規(guī)格定義階段癞屹,往往會與最終應用產(chǎn)生一定的脫節(jié)否癣,導致上市后無法很好地適應應用需求的情況。
筆者現(xiàn)針對汽車安全領域的話題灵您,探討了車規(guī)芯片為什么滿足了AEC-Q100這么嚴苛的標準栏荷,同時還需要滿足功能安全。
車規(guī)芯片為什么要滿足功能安全
當前中國的汽車市場正經(jīng)歷著從功能車到智能車的轉型浪潮轰传。一些整車企業(yè)或供應鏈汽車驴党,如華為、小鵬获茬、特斯拉港庄,正在推動汽車智能化水平的快速提升,對傳統(tǒng)汽車形態(tài)的定義產(chǎn)生了深遠影響恕曲。
通過各種智能化的加持鹏氧,無論是智能座艙還是自動駕駛,都讓汽車變得更加聰明佩谣。例如把还,小鵬G6的最新發(fā)布,XNGP定義了全新的“通勤模式”茸俭,讓交通變得更智能吊履,提升了乘員的出行安全性〉鼢蓿基本的輔助駕駛功能LCC艇炎,可以讓車輛保持到道路標線內(nèi)居中行駛。同時尺动,當有大型車輛貼近或者切入自車前方時拼仆,系統(tǒng)會提示危險并輔助駕駛員適當減速,提高駕駛員的安全感拨喝。此外撑停,盡管更高等級的自動駕駛汽車(L3+)目前還沒有真正意義上的量產(chǎn)車問世操椰,但相關法規(guī)已經(jīng)陸續(xù)出臺,相信未來可期比邮。
如今跌仗,智能網(wǎng)聯(lián)汽車的出現(xiàn),將數(shù)字平臺搬到了汽車上货吊,增加了四個輪子掩若,可以控制車輛在路上跑,可以輔助駕駛員開車抠蕊,這是一項前所未有的變革快鬓,為人們提供了巨大的福利。然而姆迄,隨之而來的一個問題是向楼,我們所熟悉的數(shù)字平臺在工作過程中,難免會出現(xiàn)故障或缺陷谐区。如果這些故障出現(xiàn)在普通的消費電子產(chǎn)品上湖蜕,可能只會導致功能失效,但對人員本身沒有太大的危害宋列。但對于汽車這種主打安全的汽車來說昭抒,出現(xiàn)不可預期的故障可能會導致各種道路事故,嚴重影響駕駛人及乘員的人身安全炼杖,產(chǎn)生巨大的社會影響灭返。
以汽車MCU為例,該器件在實現(xiàn)諸如ACC坤邪、AEB等車輛ADAS功能時熙含,容易發(fā)生故障。如CPU計算指令的錯誤或延遲艇纺,直接影響ADAS控制器(ECU)對底盤發(fā)出剎車指令的有效性和及時性怎静,在分秒之間,就可能因為未能及時識別MCU故障喂饥,可能導致嚴重的整車危害绣摹。此外,如果是汽車模塊或者其他駕駛場景下陨楼,也會有其他各種的危害事件。
通過上述所述搭诬,我們可以看出蘸橡,對于功能實現(xiàn)至關重要的關鍵器件,例如汽車MCU转傍,其安全性层褥、故障檢測能力和設計能力直接影響到終端用戶的安全哮怯。同時,從市場和終端用戶的角度來看彼兆,對汽車MCU芯片研發(fā)企業(yè)提出了更高的要求危漱,即需滿足汽車芯片的功能安全性。
在當下的時代背景下邀秕,汽車MCU作為汽車各個系統(tǒng)的關鍵器件赐匕,受到了國產(chǎn)替代的重點關注。一些具備研發(fā)能力的主機廠開始進軍自研車規(guī)MCU芯片領域仓坞,同時也有一些主機廠選擇與國內(nèi)芯片設計公司合作背零,定制生產(chǎn)他們所需的芯片產(chǎn)品。這既是一個機遇无埃,也是一個巨大的挑戰(zhàn)徙瓶。為了確保芯片的成功,并最終保證商業(yè)上的成功嫉称,那些之前沒有涉足該領域的芯片設計企業(yè)需要關注其中之一的關鍵特性侦镇,即功能安全。
功能安全: 降低因為電子器件失效引起的不合理風險
在汽車電子產(chǎn)品應用中织阅,芯片故障可以從兩個宏觀維度進行分類:一是由于汽車芯片設計漏洞或錯誤實現(xiàn)所引入的人為系統(tǒng)性故障虽缕,二是由于芯片老化和電子遷移等事件導致的隨機硬件失效故障。為了解決這兩類故障蒲稳,汽車安全芯片設計企業(yè)必須嚴格遵循ISO26262功能安全標準氮趋。該標準建立了一整套風險分類體系,并提供了基于汽車安全完整性等級(ASIL)的方法論指導江耀,從流程和技術角度指導如何降低電氣和電子故障所造成的潛在危險剩胁。
在芯片設計層面,功能安全是RTL-GDS流程中的一項新指標祥国,在原有的芯片設計流程基礎上楞虾,新增了FUSA驗證(如通過FPGA工具執(zhí)行仿真驗證),fusa分析(如失效模式分析初瓜,診斷分析等)及fusa實現(xiàn)(如通過后端插入TMR等安全機制)的內(nèi)容引宙。
以上每個階段的流程是緊密集成的,通過有效的實施否北,可以實現(xiàn)以下目標:
1. 實現(xiàn)追溯性和安全要求的合規(guī)夸莱,降低上游客戶的顧慮
2. 減少開發(fā)工作量
3. 提升設計的魯棒性
在具體的故障防護機制設計中,功能安全標準同樣要求滿足一些量化指標叹匹,如SPFM恤柴、LFM和PMHF。這些指標需要在芯片層級和IP層級均得到遵守并可追溯挺寒。
針對系統(tǒng)性失效扯蕾,通常使用DFMEA方法來識別各種可能的設計失效软旁,并提出相應的設計預防和探測措施,以避免問題芯片的產(chǎn)生锚署。其中扛肩,DFMEA的重要作用是通過結構化方法,幫助設計團隊識別和解決實際錯誤或潛在錯誤源頭骨田。
對于隨機硬件失效耿导,結合各種安全分析和DFA分析,能夠全面覆蓋隨機故障盛撑,并在芯片設計過程中確定需要增加的安全設計措施碎节。
完整的故障避免(fault avoidance)和故障容忍(fault tolerance)措施,不僅僅限于以上的簡要說明的內(nèi)容抵卫,實際項目開發(fā)要遵循完整的流程去執(zhí)行和落地狮荔。
如今,盡管完全無人駕駛的智能網(wǎng)聯(lián)汽車尚未實現(xiàn)介粘,但對于輔助駕駛和其他相關應用殖氏,我們可以看到車規(guī)電子器件對于提升駕駛安全性和舒適性的重要性。車規(guī)級功能安全芯片為實現(xiàn)這些功能的安全運行提供了系統(tǒng)保障姻采。因此雅采,確保這些芯片設計符合質量、可靠性和安全性要求慨亲,將有助于打造更智能婚瓜、更安全的汽車。
在推出滿足AEC-Q100標準的車規(guī)級汽車MCU芯片后婶签,芯和霞科技正在繼續(xù)進軍車規(guī)功能安全MCU領域。在確保產(chǎn)品可靠性的基礎上彪壳,芯鹤依常科技汽車電子產(chǎn)品線將持續(xù)加強汽車電子MCU系列化、產(chǎn)品研發(fā)平臺化以及車規(guī)功能安全體系的建設暴赡。針對智慧座艙咏哈、人機交互、車載PD快充蒂茶、電池管理萄罐、車身控制、駕駛安全等應用場景慢沉,實現(xiàn)系列化汽車MCU芯片的研發(fā)和市場開拓幸膨。