別讓晶片故障毀了攸關安全的設計

本文原文由Rimpy Chugh張貼

英文原文：Don’t Let Faults in the Field Spoil Safety-Critical Designs

故障會發生，但這並不表示無法在晶片設計階段就阻止這些故障對晶片效能帶來阻礙或造成其他意外行為。從汽車到醫療裝置和航太工業設備等攸關安全的電子應用，深受半導體老化效應或α粒子撞擊等問題影響。想像一下，如果駕駛員(或自動煞車功能)煞車時車輛無法停止，或者調節器停止正常運作的情形。

為確保能夠偵測到故障並適時採取更正措施，針對能賦予眾多基本系統生命的晶片，功能安全標準在整個設計流程扮演關鍵角色。用於道路交通工具的 ISO 26262 或用於一般工業安全的 IEC 61508 等標準規範一套開發流程，供設計人員記錄和遵循，以確保元件能依照預期的情況執行。更正措施包括系統重設，以進行修復故障或錯誤更正。

故障模擬技術

故障模擬是評估晶片故障影響的最有效的方式之一，同時確保設計能以適當的方式做出回應。故障模擬通常在設計已通過功能仿真模擬後才算完成。此時，理想上不應該有太多變更。雖然這個流程涉及評估設計中的所有潛在錯誤，並確定是否可以偵測到這些錯誤，但斷覆蓋率目標會影響故障模擬的成功與否。越是攸關安全性的設計，診斷覆蓋率目標就越高。鑑於滿足目標所需的故障模擬數量，針對更大、更複雜的晶片設計，會讓整個流程變得更加困難和耗時。

眾所周知，為了滿足攸關安全的晶片設計所需的功能安全標準，功能驗證工作量增加了 30%，而故障模擬是其中不可或缺的一環。許多傳統故障模擬工具和方法根本無法勝任這項工作。

幸運的是，現在有一種將功能驗證和故障模擬整合至單一流程中的解決方案。新思科技統一功能安全驗證平台適合大型、雜雜的SoC；這些SoC在汽車、軍事、醫療等應用中越來越普遍被採用。這個平台的一個關鍵元件是 Synopsys VC Z01X 新一代故障模擬器，確保驗證團隊可以以最低限度的變更設定、設計或測試工作台代碼或偵錯方法，從功能模擬進展到故障模擬。