5. 芯片系统层级安全机制
(1) 测试模式
在图像处理中,测试模式通常指的是用来检测 ISP 是否有故障的一种安全机制。例如在 IP设计中,ISP 通常会在周期内生成所需的测试图像,通过将测试图像与预设结果进行比较来判断逻辑是否出现问题。如果结果比较没有通过,系统会发送相应的中断以表明逻辑出现问题 。
(2) 系统内测试(In System Test)
系统内测试是指在芯片上电或下电时执行的一系列诊断测试,用于检测硬件和软件的故障模式及影响。对于功能安全而言,进行上电或下电自检通常是为了防止潜伏故障。上电或下电自检有多种方法,根据自检对象和时间,可分为以下几类。
1) 软件自检:利用预先设置好的或自动生成的数据或代码,对物理存储、运算器及控制器进行检测。
2) 硬件逻辑自检(LBIST): 在控制单元内部集成专用自检硬件,最常见的就是内建自测试 (BIST) 。通过在芯片设计中加入额外自测试电路,在测试时从外部施加控制信号,运行内部自测试硬件和软件,以检查电路缺陷或故障。测试模式一般是DFT工程师利用自动测试设备(Automatic Test Equipment,ATE) 结合失效模型和自动测试模式生成(Automatic Test Pattern Generation,ATPG) 技术来满足相应的诊断覆盖率要求。诊断范围根据覆盖的目标、大小等指标来设计。
3) 内存自检(MBIST):MBIST用于在系统上电或下电时,或系统运行过程中检测内存的硬件故障。对于ASIL C/D的系统,除了必要的上电自检外,我们建议在满足FTTI 的情况下进行周期性自检。对于ASILB 的系统,通常上电自检即可满足设计要求。
(3) 安全岛
一般在车规级SoC 中,除了使用Cortex-A 核、NPU、GPU、数字信号处理器(Digital Signal Processor,DSP)等高性能核处理特定任务外,我们还需要一个高实时性内核。目前,大多数SoC 安全岛都会集成一组双核锁步的Arm Cortex R-52内核。它的主要功能是检测和处理SoC 内部其他子系统的故障,并将故障上报给控制器。当然,也有部分SoC安全岛集成多组Arm Cortex R核,直接取代控制器中外挂的安全MCU。安全岛通常独立于SoC中的其他子系统,具有独立的时钟、供电机制优先级较高的中断机制。
(4) 温度和功率监控
功能安全中的温度和功率监控是指对系统的温度和功率进行实时测量和控制,以保证其正常工作,避免过热或过载等危险情况发生。各大车规级芯片公司都有类似功能的芯片。这些芯片可以提供高精度的电流、电压、功率和温度测量,并支持功能安全。对于电池管理系统 (BMS) 来说,热管理主要是管理电芯的化学反应,从而控制相关的电池性能。然而,目前对于BMS来说,大多仅仅是传递当前电芯的温度给车辆控制单元(VCU)。
工艺、电压和温度 (PVT) 传感器是半导体IP 电路模块,通常嵌入芯片内部,主要用来感知芯片的动态操作环境(即电压和温度)以及静态条件(即工艺)。
来源:汽车电子与软件 作者:SASETECH社区
