DSO.ai
AI驱动的设计应用
了解更多 →
使用 GPIO 满足汽车功能安全要求
新思科技技术营销经理 Rupal Gandhi
简介
汽车 OEM 正在构建先进的驾驶员辅助系统 (ADAS),以提高安全性。ADAS 系统必须满足严格的性能、功耗和成本要求,因此构成 ADAS 和乘客安全系统的片上系统 (SoC) 集成了高级协议,并基于领先的 FinFET 工艺技术构建而成。这一新型 ADAS SoC 的设计者面临的难题在于,必需满足 ISO 26262 功能安全要求,同时还要缩短设计和成熟周期。此外,ADAS SoC 正在从散布在车辆周身的分布式电子控制单元 (ECU),逐渐向集中式域控制器模块整合。如图 1 所示,域控制器可用于互联系统、舒适系统或动力系统。随着将功能整合到域控制器,以前零散分布的功能被合并到门数更大的高性能集中式 SoC 中,而且该 SoC 必须支持不同类型的串行和并行接口。由于静电放电 (ESD) 等外部侵害因素可能导致发生单点灾难性故障,因而设计师会对 IO 库精挑细选,以期能够达到或超过 SoC 所需的功能安全性、可靠性和质量标准。
图 1:汽车系统正在从分布式 ECU 转变为集中式域控制器,提高了对单点潜在故障的处理要求
通用 IO (GPIO) 和专用 IO(I2C、I3C、LVDS)提供芯片之间的标准接口,是集中式域控制器的重要组成部分。IO 库位于 SoC 周围,支持到主板的电源和信号连接,并为 SoC 提供关键保护,以防止发生 ESD 事件或闩锁效应等电气干扰。图 2 显示了常见的域控制器案例研究,其中 CPU 通过 I2C 与数字传感器连接,并通过 GPIO 与模拟传感器连接。
图 2:域控制器使用各种 IO 在传感器和芯片之间通信
本文说明了 GPIO 在汽车应用中的使用情况,以及符合汽车要求的 GPIO 解决方案如何帮助设计人员加快上市时间并降低风险。
实现 ESD 目标
GPIO 的 ESD 鉴定标准包括人体模型 (HBM) > 2KV、充电器件模型 (CDM) > 5A 和闩锁效应 (+-100mA)。以上三项都必须符合 AEC-A100-002-REV-E 要求,根据 ANSI/ESDA/JEDEC JS-001 规范进行鉴定。为符合此要求,HBM 需要满足在承受 500V、1kV 和 2kV 的电压水平时无脉冲跳跃的要求。此外,设计师会在 ESD 放电前后,分别在室温和高温下执行通过/失败测试。测试会全面检查设备规格,包括全面的直流参数和功能测试,因此总体测试覆盖率很重要。为确保闩锁效应合规,设计人员在最高环境工作温度下执行 AEC 鉴定测试。
为了通过这套全面的测试,SoC 的 GPIO 库需要支持 ESD 结构,以应对不同的内核和电源电压场景。例如:
- 芯片内核区(内部电源到内核)VDDC 和 VSSC PAD 之间的 ESD 保护
- VDDIO 和 VSSIO PAD 之间的 ESD 保护(外接电源)
- 跨域电源充电放电保护
- 芯片内核区任意两处接地之间的 ESDBUS 保护
发生 ESD 释放时,ESD 二极管将接通并形成低阻抗路径,通过将电流分流到接地来限制峰值电压和电流,从而保护 SoC。为保护 GPIO 不被 ESD 破坏,需配备特殊的防静电夹,如图 3 所示。图 3 显示了汽车级 GPIO 的 ESD 保护方案。GPIO 在 PAD 和接地之间包含一个常规 RC 触发器夹和一个 N 型二极管,以支持负 zap ESD。背靠背二极管支持跨域 ESD。除了 GPIO 以外,该 ESD 保护方案还可用于 I2C、I3C、LVDS 等专用 IO。
图 3:汽车级 GPIO IP 的 ESD 保护方案
为了降低系统层级的 ESD 风险,SoC 设计人员可追加使用其他技术,例如旁路电容器、共模滤波器、铁氧体磁珠和/或隔离电阻。
达到/超越汽车可靠性和质量标准
汽车电子委员会 (AEC) 在 AEC-Q100 规范中定义了汽车 IC 的可靠性测试。AEC-Q100 定义了基于故障机制的压力测试标准。该规范针对 SoC 定义了最低压力测试鉴定要求和鉴定的参考测试条件。
为了满足 AEC-Q100 标准,并符合特定应用的功能安全需求,汽车 SoC 团队的设计规格必需达到一定的温度等级。0 级是最严格的标准,同时规定环境温度范围为 -40ºC 至 +150ºC。要求达到 0 级的 SoC 必须集成 IO 库,这些库已在广泛的温度范围内进行表征,具有足够的设计余量,可降低每百万缺陷零件数 (DPPM),保证可靠性。
除了 AEC-Q100 以外,一些代工厂要求 IP 满足他们自己的验收标准,此类标准根据对多个工艺流程中最小数量样本进行的统计分析,规定了对零件进行验证和鉴定的要求。根据代工厂对特定工艺的建议,IP 供应商可以通过多种技术增强其汽车级 GPIO,例如设计中采用 Monte Carlo 仿真的五西格玛设计余量,可实现工艺、电压和温度的变化。
故障模式和影响分析 (FMEA) 进一步加剧了安全性认证的复杂程度。新思科技 DesignWare® IP 产品组合采用安全套装,符合 ASIL B ISO 26262 认证,专为安全攸关的应用而设计,同时符合 AEC-Q100 要求。DesignWare GPIO IP 安全套装 包括故障模式影响和诊断分析 (FMEDA) 报告、安全手册和认证报告,用于加速安全评估并能帮客户实现目标 ASIL。这些报告提供了满足较高安全要求的证据,并且硬件元件系统故障的违规风险较低。
用于汽车 SoC 的 DesignWare IO 库
新思科技 DesignWare 通用 IO 和专用 IO(I2C、I3C 和 LVDS)IP 包含所有必要的功能和元器件 (cell) 类型,方便设计者为焊线封装或倒片封装的汽车 SoC 创建完整的 IO PAD 环。设计者更加青睐新思科技 IO 库的原因如下:
- 一个可编程 GDSII 支持多种使用模型和应用类型:
- 多达四项可编程驱动强度和两种转换速率
- 支持 1.5V、1.8V、2.5V 和 3.3V IO 电源电压,配备故障安全和容错功能
- 通过支持高达 250 MHz 的频率实现强大的设计余量
- 支持 > 2KV HBM、> 5.5A CDM 和 100mA 闩锁规格,提高 ESD 弹性
结语
汽车发展的趋势正在推动集中域控制器的开发,这种控制器采用复杂的 ADAS 处理器,可执行多种功能,并具有各种不同的输入接口。为了支持汽车输入,同时保护乘客安全,IO 库必须保护域控制器 SoC 免受 ESD 等干扰因素的影响。为了达到严格的 ESD 目标和汽车要求,IP 供应商必须采用特殊的 IO 设计技术。AEC-Q100 和 JEDEC 等标准规定了额外的 IO 设计和测试要求。新思科技 DesignWare 通用 IO 和专用 IO(I2C、I3C 和 LVDS)非常符合这些要求,同时满足功能安全性、可靠性和质量标准,帮助设计人员加快上市时间并降低风险。
了解更多信息
线上活动 | Events