瑞薩電子推出硬件故障探測(cè)及預(yù)警技術(shù),為無(wú)人駕駛時(shí)代的汽車運(yùn)算系統(tǒng)提供功能安全標(biāo)準(zhǔn)支持。
全球領(lǐng)先的半導(dǎo)體解決方案供應(yīng)商瑞薩電子株式會(huì)社今日宣布推出為汽車運(yùn)算系統(tǒng)的功能安全而研發(fā)的硬件故障探測(cè)及預(yù)警技術(shù)。與此同時(shí),還成功開發(fā)出一種支持ISO26262 ASIL B汽車功能安全標(biāo)準(zhǔn)、采用16納米FinFET工藝的汽車運(yùn)算片上系統(tǒng)(SoC)原型機(jī)。
本文引用地址:http://m.butianyuan.cn/article/201602/287079.htm近來(lái)在汽車無(wú)人駕駛系統(tǒng)的研發(fā)方面進(jìn)行了大力投入,預(yù)計(jì)2020年將迎來(lái)無(wú)人駕駛時(shí)代。由國(guó)際標(biāo)準(zhǔn)化組織(ISO)頒布的ISO26262道路車輛功能安全標(biāo)準(zhǔn)對(duì)3.5噸以下汽車的安全相關(guān)系統(tǒng)的電子和/或軟件的整個(gè)安全生命周期下了定義,包括特別推薦減少隨機(jī)硬件錯(cuò)誤,包括硬件安全系統(tǒng)的診斷和/或具體使用。
當(dāng)在駕駛過(guò)程中發(fā)生內(nèi)部故障時(shí),無(wú)人駕駛車輛的汽車運(yùn)算系統(tǒng)應(yīng)能夠安全地停車或繼續(xù)安全駕駛。因此,盡管汽車運(yùn)算系統(tǒng)SoC比早先的SoC更大規(guī)模且功能更復(fù)雜,能夠在短時(shí)間內(nèi)高速處理大量來(lái)自攝像頭或其他傳感器的數(shù)據(jù),但依然需要具備一定的安全機(jī)制。檢測(cè)硬件故障的方法包括重復(fù)邏輯和自測(cè)試等。對(duì)于這些大型SoC而言,復(fù)雜的功能和頻繁的運(yùn)行很難對(duì)所有功能進(jìn)行重復(fù)邏輯。而如果要對(duì)大型SoC進(jìn)行可靠性高的自測(cè)試,就必須長(zhǎng)時(shí)間關(guān)閉自主駕駛及其它操作所需的相關(guān)功能。
為了解決這些問(wèn)題,瑞薩研發(fā)出了基于最先進(jìn)技術(shù)的自測(cè)試機(jī)制的硬件故障檢測(cè)技術(shù)。利用該技術(shù),即使是自主駕駛系統(tǒng)所采用的大型SoC也能滿足ISO26262ASIL B汽車功能安全標(biāo)準(zhǔn)的要求,比如診斷覆蓋率。
此外,瑞薩還開發(fā)出一種預(yù)測(cè)和抑制因硬件故障導(dǎo)致瞬時(shí)電壓下降的系統(tǒng),能夠有效防止此類故障的發(fā)生。
新開發(fā)技術(shù)的主要特點(diǎn)如下:
· (1)支持時(shí)間分割和獨(dú)立模塊測(cè)試的運(yùn)行中自測(cè)試系統(tǒng)。
檢測(cè)運(yùn)行時(shí)發(fā)生的隨機(jī)硬件故障的方法之一是停止SoC自身程序的運(yùn)行并進(jìn)行自測(cè)試(運(yùn)行中自測(cè)試)。這一方法適用于大型電路,因?yàn)樗茉跊]有多余邏輯電路的情況下檢測(cè)硬件故障。此外,與僅適用于軟件的自測(cè)試相比,使用內(nèi)建自測(cè)試(BIST)硬件可以減少測(cè)試時(shí)間。然而,實(shí)行運(yùn)行自測(cè)試需要停止SoC的正常功能,且應(yīng)用程序不能在此時(shí)間段啟動(dòng)。此外,隨著SoC功能日益復(fù)雜且型號(hào)增加,測(cè)試時(shí)間越來(lái)越長(zhǎng),可能導(dǎo)致延長(zhǎng)期內(nèi)自主駕駛運(yùn)行功能的關(guān)閉。
為了解決這一問(wèn)題,瑞薩在CPU與GPU功能模塊里使用了BIST系統(tǒng),并為BIST系統(tǒng)在模塊中集成了控制器。此外,瑞薩開發(fā)出可使運(yùn)行中自測(cè)試以時(shí)間分片進(jìn)行運(yùn)行的功能。這一功能可以支持音頻處理,使處理過(guò)程的中斷短于2ms成為可能。通過(guò)以下步驟實(shí)現(xiàn)這一點(diǎn):(1)在包括4個(gè)CPU的CPU群中某個(gè)CPU上運(yùn)行自測(cè)試,在其余的3個(gè)CPU上繼續(xù)程序運(yùn)行;(2)將GPU自測(cè)試分割成多重區(qū)域,以時(shí)間分片的方式運(yùn)行這些區(qū)域。
瑞薩通過(guò)將因測(cè)試而導(dǎo)致的SoC無(wú)法使用的中斷時(shí)間及其持續(xù)期最小化,使其比安全功能運(yùn)行可能被中斷的容忍時(shí)間更短,這讓在更復(fù)雜、更大規(guī)格的SoC上實(shí)現(xiàn)ISO26262 ASIL B功能安全標(biāo)準(zhǔn)(如診斷覆蓋率)成為可能。
· (2)抑制電壓下降引起硬件故障的系統(tǒng)
有時(shí)SoC邏輯電路的過(guò)度運(yùn)行會(huì)導(dǎo)致瞬時(shí)電壓下降。隨著邏輯電路運(yùn)行頻率增加,電路內(nèi)運(yùn)行振幅增大,電壓下降越來(lái)越明顯。此前的設(shè)計(jì)運(yùn)用了提供足夠的電壓保證以應(yīng)對(duì)最大程度的電壓不足的方法。但是,由更精密加工工藝與更高運(yùn)行頻率所造成的低供電電壓使得在設(shè)計(jì)中提供足夠的電壓裕量變得很困難。
瑞薩開發(fā)出以下三個(gè)系統(tǒng)以解決這個(gè)問(wèn)題:
超高速電壓采樣系統(tǒng)
瑞薩開發(fā)出高速電壓采樣系統(tǒng),將隨著電壓不同而存在傳輸時(shí)間變化的可變延遲電路與一個(gè)根據(jù)數(shù)字信號(hào)轉(zhuǎn)化為時(shí)間差的時(shí)數(shù)轉(zhuǎn)化器結(jié)合起來(lái)。這種電壓抽樣系統(tǒng)可以與最高的CPU時(shí)鐘以同樣2GHz運(yùn)行。
電壓下降預(yù)測(cè)系統(tǒng)
這一系統(tǒng)根據(jù)電壓抽樣系統(tǒng)中獲取的電壓信息提前四個(gè)周期預(yù)測(cè)電壓下降。如果預(yù)測(cè)的電壓值低于提前設(shè)定的閾值,時(shí)鐘供給應(yīng)當(dāng)被停止。
高功能計(jì)時(shí)控制系統(tǒng)
系統(tǒng)結(jié)合時(shí)鐘門控電路與時(shí)鐘分頻電路,在接受到時(shí)鐘停止請(qǐng)求后立即停止時(shí)鐘供應(yīng)來(lái)抑制電壓下降。通過(guò)從停止時(shí)鐘請(qǐng)求前的頻率更低的頻率開始增加頻率逐漸恢復(fù)時(shí)鐘供應(yīng)的方式,最小化由重啟時(shí)鐘供應(yīng)帶來(lái)的電壓下降。
通過(guò)結(jié)合利用這三個(gè)系統(tǒng),可提前探測(cè)可能發(fā)生的電壓下降,并防止由此導(dǎo)致的硬件故障。
基于硬件故障探測(cè)和預(yù)測(cè)技術(shù),瑞薩采用16納米FinFET工藝研發(fā)出支持ISO26262 ASIL B汽車功能安全標(biāo)準(zhǔn)的汽車運(yùn)算系統(tǒng)SoC。SoC具有異質(zhì)的多核結(jié)構(gòu),包含具有三種類型的9個(gè)CPU。它同時(shí)也提供強(qiáng)大處理能力的圖形處理器(GPU)。
瑞薩希望提供汽車運(yùn)算系統(tǒng)發(fā)展平臺(tái),使用這些技術(shù)引導(dǎo)無(wú)人駕駛時(shí)代的到來(lái),致力于開發(fā)安全環(huán)保型汽車。
2月1日,瑞薩在2016年1月31日~2月4日舊金山舉行的國(guó)際固態(tài)電路會(huì)議(ISSCC)上發(fā)表了這一技術(shù)。在展示環(huán)節(jié)中,瑞薩展示了裝有運(yùn)用該技術(shù)的SoC的測(cè)試板,并演示了利用CPU和GPU運(yùn)行來(lái)實(shí)現(xiàn)持續(xù)圖形顯示,以及運(yùn)行期間自測(cè)試系統(tǒng)、電壓下降引起硬件故障的預(yù)測(cè)系統(tǒng)的操作。
評(píng)論