四“轮”驱动，从“芯”打造更强智能汽车

智能化让汽车变得更加聪明，让出行变得更加安全和便捷。例如，智能汽车可以在检测到与前车距离太近时自动刹车，在发现偏离车道时发出提醒或自行居中行驶。此外，自动驾驶汽车虽尚未商业化，但也已经在上路测试中。如今的互联汽车实际就是数字平台。高端汽车通常包含超过1.5亿行软件代码，用于控制150余个电子控制单元（ECU）以及传感器、摄像头、雷达和激光雷达等设备。软件是体现汽车差异化的重要因素，软件与硬件协同工作，可以实现自动刹车、车道偏离预警和自动泊车等功能。

当下的汽车依靠科技实现了诸多功能，汽车SoC自然成为了汽车制造商所关注的焦点。部分整车厂开始自研芯片，其他各厂商也在积极探索各种可能性。要确保芯片的可靠性，就需要关注其四个关键特性：质量、可靠性、功能安全和信息安全。本文将探讨如何在汽车SoC设计中全面考虑这四个特性。

质量：迈向零缺陷

在芯片设计中，缺陷从来都不是一件好事。在设计汽车SoC时，必须将缺陷数量严格控制在可接受的水平。过程污染、潜在缺陷和工艺变化都有可能影响芯片质量，因此在使用寿命开始时就应符合相应的规范要求。为有效识别芯片缺陷，需要持续在设备的整个生命周期中进行测试。但无庸讳言，这个过程面临着以下挑战：

测试的时间成本越来越高
使用多个监控实例和可测性设计（DFT）会占用宝贵的资源
制定测试计划需要投入大量的时间和精力

全面的测试计划有助于应对这些挑战。有效的高级故障建模工具、高级压缩和缺陷驱动式存储器测试、物理感知DFT、先进的高效实现工具，以及用于生成实时分析的片上监控，都可以推动测试计划和设计进一步增强。

可靠性：在车辆整个生命周期中确保较高SoC性能

汽车的预计使用寿命一般长达15年以上，因此拥有可靠的汽车SoC非常重要，这可以确保汽车零部件在预期寿命内表现良好，不会过早出现故障。充分的芯片鲁棒性，有助于避免更频繁、更严重的服务故障。

然而，可靠性受到诸多因素的影响，如工艺/电压变化，由老化、热效应、电迁移（EM）和静电放电（ESD）等因素引起的磨损故障，以及因电涌等环境问题而导致的随机故障。针对芯片的可靠性和寿命，汽车电子委员会（AEC）制定了一项关键的汽车行业标准——AEC-Q100。AEC-Q100为封装汽车IC提供基于失效机制的应力测试认证。由于汽车芯片必须能在恶劣条件下正常运行，因此在设计时对芯片进行压力测试可以有效提高汽车系统的可靠性。

影响SoC可靠性的诸多问题，需要创新的方式在SoC层面中进行分析和解决，同时覆盖所有路径。其中一个重要的考量因素是器件老化，开发者必须根据SoC的应力温度、应力电压、使用寿命和信号概率（也称为“工况”）进行分析。可覆盖设计中所有路径以及使用低成本库特征分析提供高精度的基于静态时序分析（STA）解决方案能够针对全面的工况进行全面的分析。自动化设计鲁棒性分析和优化技术，则可以识别易受工艺变化影响的单元或易受电压变化影响的路径，对于防止时序故障至关重要。

另一个具有挑战性的考量因素是信号和单元级EM。为确保汽车系统的可靠性，芯片设计必须满足半导体代工厂规定的信号EM要求（平均、RMS和峰值电流）。EM分析涉及对设计中线路内的电流进行精确建模、提取和计算。除了信号EM规则外，单元必须在可靠的条件下使用，不得超过最大频率或翻转率。因此，必须在库特征分析期间对单元级EM进行建模，以记录不同跳变和负载条件下的最大频率。信号EM违例问题必须在物理实现的优化过程中得到解决，单元级EM违例问题必须在ECO期间通过替换单元来解决，从而满足相关的EM要求。

在SoC的现场操作期间，采用芯片生命周期管理（SLM）技术有助于延长其使用寿命。实施片上路径裕度监控（PMM）可降低目标性能剖面的工作电压，而降低工作电压可减少器件上的电压和温度应力，从而延长SoC的寿命。持续的路径裕度监控则可以提供分析来优化SoC的性能。

功能安全：降低故障风险

在汽车电子应用中，漏洞或错误实现等系统性故障，以及芯片老化和电迁移（EM）效应等事件导致的随机硬件故障是两大潜在的安全风险来源。为了让安全关键器件达到车规级要求，汽车芯片制造商必须遵循ISO 26262功能安全标准。该标准建立了一套风险分类体系，即汽车安全完整性等级（ASIL），旨在减少电气和电子系统故障导致的潜在危险。

功能安全（FuSa）是RTL-to-GDS流程中的一项新指标，涉及FuSa验证（如通过故障分类进行DC验证）、分析（如失效模式、影响和诊断分析[FMEDA]）和FuSa实现（如插入安全机制）。每个阶段的自动化流程的紧密集成，对于实现以下三个关键目标非常重要：

实现可追溯性和安全合规，降低顾虑
减少开发工作量，提高生产力
优化周转时间及功耗、性能和面积（PPA），提升效率

在设计故障防护硬件时，需要遵守某些硬件架构指标，如SPFM、LFM和PMHF。IP、子系统和SoC层面的FMEDA可以追踪这些指标，FMEDA与相关失效分析（DFA）相结合，能够涵盖随机故障。而要解决系统性故障，则需要先进的验证方法以及可追溯性和设计失效模式与影响分析（DFMEA）。验证方法用于确保内嵌的安全机制是否有效，可追溯性能够实现在开发过程中妥善管理功能安全要求，而DFMEA则有助于识别和解决设计中的错误或其潜在源头。

信息安全：防范威胁

恶意威胁对许多细分市场来说都是一项严峻挑战。在汽车应用中，芯片受损可能会对人身安全产生严重的影响，有时甚至可能致命。此外，黑客可能会利用连接漏洞干扰无线（OTA）软件更新，影响针对应用升级的新业务模式。因此，维护汽车SoC和软件的安全至关重要。《ISO/SAE FDIS 21434道路车辆–网络安全工程》基于ISO 26262功能安全标准制定，为道路车辆的生命周期提供了网络安全框架。该框架包括：

信息安全管理
项目相关的网络安全管理
持续的网络安全活动
相关风险评估方法
道路车辆产品开发和后开发阶段概念中的网络安全
持续的网络安全监控

该标准的理念是让汽车制造商采用一致、可重复的流程，保护车辆在使用寿命内免受恶意攻击。针对硬件攻击的防御措施包括物理不可克隆函数（PUF）、防探测设计、逻辑锁定和水印等。在流片前进行攻击仿真能够识别漏洞，也可以验证缓解的措施是否有效。通过规则检查、属性检查和仿真等技术，让硬件防攻击设计来防止已知的设计弱点。

汽车SoC加速创新

电子设计自动化（EDA）和IP解决方案供应商可为汽车SoC开发者提供所需技术，帮助开发者在设计中提高质量、可靠性和安全性。新思科技提供的汽车解决方案涵盖设计和验证、实现、签核和制造/现场操作，有助于开发者遵循ISO 26262和ISO 21434等标准。同时，新思科技积极参与各种汽车标准组织并拥有一定的影响力，为重要协议的发展做出了贡献。

现在，即使汽车还不能完全无人驾驶，但已拥有了出色的自动驾驶功能，可以提高驾驶的安全性和舒适性。车规级芯片对于这些自动驾驶功能的实现至关重要。确保这些芯片设计符合质量、可靠性和安全性要求，将有助于打造更智能、更安全的汽车。