近日,德国莱茵TÜV集团向加特兰微电子颁发了ISO 26262功能安全管理认证证书,加特兰也是目前国内半导体行业唯二获得该认证证书的芯片设计公司。
ISO 26262汽车功能安全标准涵盖功能性安全需求规划、设计、实施、集成、验证、确认和配置等方面,旨在通过完善的开发流程,将汽车电气或电子系统故障的风险降到最低,是电子零部件供应商进入汽车行业的准入门槛之一。
ISO 26262标准根据安全风险程度划分为A到D的四个等级,其中D级为最高等级。ASIL等级越高,意味着对系统的安全性、硬件的诊断覆盖、开发流程等方面要求越严格,这也对技术提出了更高要求。
▲加特兰获得ISO 26262功能安全管理证书
加特兰微电子基于ISO 26262的2018版标准,建立了一整套的功能安全产品的开发流程,该流程可以支持加特兰微电子开发功能安全等级达到ASIL D的芯片产品。
安全是智能驾驶的基本要求,加特兰也一直将产品功能安全管理及认证工作放在首位,以确保产品的可靠性和安全性。
“起初功能安全设计并不是基于芯片内部的实际电路来设计,而是将芯片看成是整个电路中的一个传感器,通过分析这个传感器的功能来设计检测机制。这个时候,芯片就是这个整体中的黑盒,即完全不考虑芯片内部的是用什么电路,什么逻辑来实现功能的,只是根据芯片的功能来分析,用安全机制检测芯片整体是否符合功能安全的需求。比如我们的产品就是毫米波的传感器,ISO 26262要求对传感器要检测它的out-of-range、offsets、 stuck in range、oscillations四种失效,针对这四种失效,我们可以以一种方法来检测,比如testpattern。”加特兰微电子功能安全经理陈小兵介绍道。
“但是,从芯片设计的角度,我们清晰的知道芯片内部包含哪些电路,每个电路的功能是什么。对于我们来讲,芯片是一个白盒,即清楚盒子内部的东西以及里面是如何运作的。于是,我们可以基于芯片内部的电路以及其失效机制,设计检测效率更高的、更加有针对性的检测机制。为此,我们又对芯片内的190个模块进行分析,发现一些电路除了需要test pattern的检测,还需其他的检测或者防护机制来确保其能够足够安全…”
“基于这个需求,我们又提供了超过五十种的安全检测机制,包括ECC等实时检测机制,LBIST,test pattern等伪实时检测机制,以及boot time MBIST等开机检测机制…”
“最终我们得到了一款符合ISO 26262要求的、按照ISO 26262流程开发的毫米波雷达芯片、同时,我们还提供包括FMEDA、Pin FMEA、DFA、safety manual等资料协助客户了解并且实现该芯片的功能安全。”