搭载ISO 26262认证IP的集成ADAS域控制器SoC

技术集成商”。在该文章中，Delphi高级副总裁兼首席技术官Glen De Vos表示：“我们必须开始考虑把汽车视为一个数字平台，而这是一种截然不同的思考汽车的方式”。根据audi.com的说法，“现在，有史以来第一次，中央驾驶辅助控制器（zFAS）能够确定无疑地利用来自传感器数据构建出周围环境的全面影像 – 这可以用于广泛的辅助功能。这得益于互补的传感器系统，以及zFAS和雷达控制单元中的冗余数据融合。”
 

海量的数据正在促使汽车ADAS应用采用64位处理器。从分布式架构向更集中的ECU的转变更显得是大势所趋，而且由于集成了ECU，ADAS SoC变得非常复杂，这就需要采用最新的半导体特性、半导体工艺技术以及其他用于ADAS域控制器SoC的技术：
 

• 以太网管理着包括时间敏感型数据在内的海量数据，并减少了点对点连线
• LPDDR4/4x以高达每秒3200兆比特及以上的数据传输速率运行，这推升了汽车级SoC中DRAM的操作速度
• 诸如MIPI相机串行接口和显示器串行接口等MIPI标准在成像和显示应用中提供高性能连接能力
• PCI Express为4G无线通信或未来的5G无线通信以及外部SSD提供了高可靠性的“处理器到处理器”连接能力
• 5G以及诸如802.11p等IEEE标准有助于在云端以及“车辆到车辆”或“车辆到基础设施”通信中提供地图或图像的实时更新
• 硬件和软件安全协议为通过USB、WiFi或蓝牙连接传递的数据提供保护
• 传感器和控制子系统减轻了主机处理器的负担，并融合了各种传感器数据，以管理由传感器提供的不同类型的传感器数据 
• 制造工艺技术不断进步，从传统的90纳米（nm）、65纳米和40纳米发展到更先进的16纳米、14纳米，甚至7纳米FinFET工艺

安全关键型应用正在显著推动ADAS SoC的普及。但是，ADAS SoC以及所有半导体组件（包括集成在SoC中的IP）都必须符合ISO 26262功能安全性标准。

ISO 26262认证过程中的安全手册定义了产品的安全性功能，这对于产品的运行至关重要。该标准就能够检测可能故障的安全性功能的有效性提供了一些指导。针对IP产品设计的安全性功能分为三类：保护机制、复制和各种其他功能（various）。
 

• 保护机制，例如保护SoC架构中的IP之间的接口，以及保护弹性缓冲区、在数据路径和配置寄存器上提供奇偶校验保护、为写入和读取提供纠错码保护。
• 复制是一种安全功能类别，其包括对关键模块进行二次复制（或三次复制）以及采用表决逻辑来确保冗余。
• 各种其他功能（various）包括对所有的状态寄存器进行奇偶校验、单周期脉冲有效性、各种专用中断，以及为坏状态提供热状态机保护。
   

通过ISO 26262功能安全性认证的过程非常严格，涉及许多方面：撰写FMEDA报告，指定一份针对目标ASIL定义安全性功能的安全计划，聘用一名安全经理，记录并与所有利益相关方共同审查每个阶段性成果。除满足ISO 26262的功能安全性要求之外，集成ADAS域控制器SoC开发团队以及供应链的其余部分（包括设计IP提供商）都必须遵守汽车可靠性和质量要求。
 

为了满足汽车行业规定的汽车可靠性标准，汽车SoC和IP必须经过设计和测试，以实现非常低的缺陷密度，该密度以“每百万产品缺陷数”（dppm）来衡量。汽车行业要求低于1ppm，并鼓励设计人员以汽车产品15年使用寿命中每百万产品零缺陷为目标。满足温度等级要求是另一项可靠性要求。对于ADAS而言，工作温度的最高级别是1级，它要求高达125摄氏度的环境温度或者150摄氏度的结温。汽车供应链中的每家企业都有一份专有的温度任务配置文件，他们根据此文件设计和测试其产品。为不同ADAS应用开发产品的SoC和IP设计人员在他们的开发过程中应当考虑这些温度任务配置文件。对于不同器件的温度任务配置文件，还必须考虑各种不同的要求，例如电迁移、晶体管老化以及晶体管自热等。