《电子技术应用》

工信部:加大对汽车电子核心芯片的支持

2018/9/14 9:21:49

  据工业和信息化部9月13日消息,9月13日,由汽车电子产业联盟、广州市工业和信息化委员会、中国电子信息产业发展研究院联合举办的第二届中国汽车电子大会在广州召开。工业和信息化部电子信息司副司长乔跃山出席大会并致辞。

  乔跃山指出,汽车智能化的关键,在于构建具有感知、计算、通信、决策等功能的新型体系架构,设计实现数据融合、高速计算、智能决策、协同控制能力的智能计算平台,完成汽车行驶和信息交互过程中多源海量异构数据的高速计算处理,为决策和控制提供实时响应,实现汽车的自动驾驶、联网服务等功能。因此,智能计算平台成为发达国家争相抢占的新一轮战略制高点,也成为我国汽车电子产业今后攻坚发展的核心任务和重点工作。

  乔跃山表示,作为行业管理部门,工业和信息化部电子信息司将继续推动针对汽车电子新技术、新产品的试点示范应用,组织汽车电子相关标准、规范的研制,共同打造技术创新、测试验证、公共服务、产品孵化等一系列平台,进一步加大对核心芯片、智能传感器等关键汽车电子产品产业化支持力度,加快形成产业上下游互动机制,推动我国汽车电子产业快速、健康发展。

  汽车芯片设计的新动向

  在汽车设计和使用方面的四大转变开始不断融合,它们分别是电气化,连接性增强,自动驾驶和汽车共享,从而在整个汽车电子供应链中产生连锁反应。

  在过去的几年中,轿车和其他车辆中的电子成分激增,电气系统取代了传统的机械和机电系统。这一直是半导体发展的关键动力,而自动驾驶汽车是这一成就的典型代表。然而这个市场的出现也将导致深刻的技术和社会变化。

  从设计方面来看,这个问题经很明显了。汽车电子产品属于功能安全领域,而该领域以前仅限于医疗设备和军事/航空航天应用。汽车制造商要求电子产品供应链中的每个人都必须遵守相关标准,这意味着没有直接考虑安全因素而为汽车部件开发的芯片现在必须符合最严格的规定。

  OneSpin Solutions解决方案架构师David Landoll表示:“ISO 26262标准为功能验证和系统故障的消除,以及处理操作设备中的随机故障影响设置了一个高标准。一些EDA供应商将会为了符合此标准而争取获得外部认证。这使得他们的客户——半导体供应商更容易达到功能安全合规要求,从而使子系统和车辆制造商也能够做到这一点。“

  Cadence公司 IP业务开发总监Thomas Wong表示,SoC设计人员通常针对基于当前使用模式和任务的可靠性指标设定10年的使用期限,“看看当今的使用模式,我们开车上班、停车,然后在下午6点开车回家。因此,你开车行驶约20英里去上班,停车8小时,然后开车20英里回家。采用设计约束来反映汽车行业不断变化的任务并不是什么新鲜事。对于警察巡逻车或出租车,他们的使用模式与一般人使用汽车的方式有很大不同。对于警车和出租车来说,他们将会有重型轮胎、加强型悬架、更好的制动器、更大的电池、不同的传动比、更强大的变速箱和更强劲的启动器等等。在这些类型的车辆上加装更坚固的机械和液压系统,主要是为了延长车辆的使用寿命。随着电动车和自动驾驶呈上升趋势,不仅仅是机械系统必须变得更加强健可靠。现在也必须确保真正意义上的“汽车大脑”--所有的半导体芯片和SoC能根据新的使用模式和任务完成使命。

  Wong表示:“加上自动驾驶和汽车共享的组合,您可能希望通过自动驾驶,将您的汽车送回家,以便其他人在家时可以使用它。然后在下午5点时,你控制你的自动驾驶汽车去办公室接你回家。随着电气化的普及,每英里的成本在下降,所以你很可能会看到这种情况成为现实——你的汽车不再只行驶两个20英里,而是行驶4个20英里,即每天行驶80英里。“

  还有一种情况可能是共享汽车,Wong说:“这可能是一种无人驾驶的汽车服务,当你在办公室的时候,你的车正在为你赚钱。因此,您的汽车每天使用10小时。这样,车辆的磨损加剧,更重要的是,这又将会对车内各种系统中使用的半导体产生多么复杂的影响呢?,以上这些情况又将如何影响半导体设计和可靠性评估呢?“

  随着这些新的驾驶场景出现,必须更多地关注过去未曾考虑过的使用案例。这使得芯片代工厂必须开发更强大的工艺和设计规则,以承受这种更高的使用水平。而这继而又要求具有更稳健的晶体管设计、用于金属化的材料,更好的老化模型,以及更严格的可靠性设计(DfR)和制造设计(DfM)指导,Wong说,“设计人员可能需要与代工厂密切合作以了解故障机制。需要开发广泛的可靠性模型以实现EM / IR分析,且必须考虑提高SoC的可靠性和稳健性,例如适应更大的通孔覆盖率和实现冗余通孔的方法。“

  然后,为了确定是否需要更新此规范来反映汽车共享和自动驾驶汽车引起的强化使用模式必须重新审查AEC-Q100规定的要求。“我们已经看到这些趋势的影响。半导体代工厂已经部署了合格的汽车半导体工艺,创建了可靠性和生产设计规则。芯片公司已经投资培训他们的工程师熟悉功能安全。ISO 26262和ASIL准备就绪将会是新的必备流行语。汽车原始制造商和设计公司正在学习如何构建更强大的实现3,4和5级自动驾驶车辆所必需的SoC,其中包括冗余、锁定步骤,主动安全功能,功能安全验证,ASIL-READY IP模块等,为了跟上朝着无人驾驶世界快速发展的趋势,更先进的EM/IR工具和故障注入工具正在部署。

  需要更高的带宽

  除了这些转变之外,还有一个朝着更多的连接转变。虽然人们最初的注意力主要集中在车辆与车辆之间以及车辆与基础设施之间的通信,但是人们越来越关注在这些车辆内部传输大量数据。汽车相机、雷达和LiDAR将产生流式视频数据,目前尚不确定这些所有的数据将在哪里进行筛选和处理,但可以肯定的是,自动驾驶汽车必须能够快速传输大量数据以避免事故发生。

  Marvell公司汽车以太网产品营销高级总监Tim Lau 说:“汽车行业很清楚,汽车中的传统网络解决方案真正地受到了带宽和安全性挑战,从2020年到2025年,相关架构会更新一代。这就是为什么整个汽车行业真正开始关注其他技术,并且更具体地认识到汽车以太网是汽车中高带宽网络连接的最佳解决方案。”

  继而,这又在汽车行业内引起了重大变革。它影响到原始制造商和一级供应商所寻求的目标,以及他们如何与下一代ECU供应链中的其他公司进行合作,Lau说。

  处理性能要求改变

  “所有数据也对汽车系统的加工要求产生重大影响。随着越来越多的决定是由车辆而不是驾驶员来完成 - 这正成为一些乘坐共享出租车的要求 - 那么在车辆的计算平台中就需要更强的智能化和处理性能,” Arm公司汽车解决方案和平台总监Robert Day说: “在某些情况下,这将需要更集中的车载电脑以采集大量的传感器信息,并做详细的认知和决策处理,从而驱动相应的功能采取行动。”

  因此,这要求其性能有很大的提高,但仍然需要在当今汽车的严格的功率、空间和热量要求范围之内。“其他设计推动感知功能更类似于传感器,中央计算引擎根据智能传感器节点提供的信息做出决定,”Day说。“在这两种情况下,都需要提高计算性能然而又不能影响车辆的可用功率,从而需要提供更高性能的多核CPU,还会在汽车SoC加入GPU、视觉处理器和机器学习处理器等附加加速引擎。所有这些计算功能还需要更高级别的安全性,因为决策和行动必须与驾驶员启动的功能保持相同或更高的安全级别。

  虽然ISO 26262标准被广泛地讨论,但是在半导体IP设计中也必须加入其他监管或安全考虑。

  “除了将于今年晚些时候将要发布的ISO 26262第二次修订以及所有其他已建立的功能安全标准,如IEC 61508、IEC 61511、EN 5012X系列、DO-254等之外,新的监管框架正浮出水面,被称为SOTIF(Safety Of The Intended Function,预期功能的安全性),将被ISO命名为PAS 21448发布。该标准是为了囊括具有复杂感应和算法的系统验证,其性能限制可能会导致在没有故障的情况下出现安全危险。虽然这个新规范定义的大部分行动都处于车辆和系统级别,但这些将直接影响SoC和IP的要求,从而直接影响直接分配到这些要素上的性能要求的获取 “Day指出。

  先进工艺节点扮演重要角色

  正在走向自动连接和电动汽车共享的汽车生态系统对半导体设计过程会产生额外的影响。

  “我们看到公司计划在7nm(当今最先进的finFET节点)上进行流片,并且他们计划在该技术上开发汽车芯片,”Synopsys公司DesignWare模拟和MSIP解决方案营销高级主管Navraj Nandra说,“这非常令人惊讶,因为人们通常会认为汽车非常稳定,使用的技术开发周期和认证周期非常长。但整个供应链已经完全更新,因为像Nvidia这样的公司正在向汽车行业提供芯片组。但他们不是来自传统的汽车供应链,所以他们不会受到传统供应商不得不遵循的巨大开销的影响。对他们来说,他们需要在短时间内获得最新、最好的消费市场。“

  “因此从IP角度看,汽车正在推动下一代技术节点发展,“Nandra说,“同样,汽车芯片的软件和数字实现的数量也有了惊人的增长。这意味着对于数字和软件部分,您仍然必须满足所有功能安全要求。人们常在半导体芯片层面谈论故障安全,现在它与您的软件有关,这是一个非常有趣的话题。您如何使你的SoC上的软件驱动某些IP功能块安全地满足ISO26262的要求?“

  可靠性和安全性要求

  高级汽车应用具有超出许多其他客户在可靠性或可测试性需求方面的额外要求,ARM研究员Rob Aitken指出,“对于可靠性,它分为几类,如软错误免疫力,以及随着时间推移的表现如何,其中可能包括电路如何老化。这些要求往往不如其他一些领域要求严格。例如,在汽车设计中,预期使用寿命为10年或20年,则需要确保内存具有足够的剩余性能,因为随着时间的推移和设备性能的下降,它仍然需要工作。“

  安全要求越来越多,这既是一个研究课题,也是许多设计和加密存储器的实际应用需求。“依赖于这些应用的同时,你不希望有人能够窃取数据,”Aitken说,“从SRAM的角度来看,这并不总是很重要,因为有人打算偷走你的SRAM数据的可能性很低。这很难做到。但对于像DRAM这样的产品,有些人实际上’冻结‘了DRAM芯片,他们将其从服务器上取下并在闲暇时进行解密。在这些情况下,如果DRAM的内容被加密,你会得到无用的信息。但如果它们是纯文本的,你会得到各种有趣的东西。“

  不过,并非所有这些都必须从头开始。包括网络和企业服务器在内的细分市场具有与汽车相同的可靠性要求。

  Rambus产品管理高级总监Frank Ferro表示:“基于这些网络质量需求,网络中的设备芯片必须运行10年,要求寿命很长。“我们已经开发了具有非常宽的温度范围的IP,并且进行了广泛的测试,因此,进入汽车市场是一个简单的步骤。这些要求非常相似,并且在某些情况下,汽车要求可能不那么严格,这取决于某些网络市场的认证类型。“

  在汽车领域的普遍机会正在推动供应商以其他方式重新思考技术,以及如何在这里应用,例如数据挖掘和数据分析。汽车为多学科的工程团队带来了一些最复杂的系统设计挑战,因此,必须在这里取得成功。

  “现在的挑战不仅仅是汽车,你不仅需要验证一个设计是否正常工作,还必须反过来模拟设计的不当,以便在可能发生的情况下可以对设计进行修改弥补错误,“ Siemens旗下的Mentor产品营销经理Mark Olen说,“我们数学家说这是一个N平方问题,当我们试图在(设计要求的)sigma水平上解决这个问题时,我会非常好奇。每个人都意识到100%实现是不切实际的,但你又能做到99.9999%吗?这涉及到数百万的经济开销。但是,讨论一个自我驾驶的高速汽车中的整个网络又将会怎样?“

  此外,在通向完全自动驾驶车辆的道路上,通过算法解决其中一些问题的唯一方法是使用神经网络或非确定性算法,ArterisIP营销副总裁Kurt Shuler说,“但是,这与功能安全相结合,所以必须有界限,因为F = MA,车上有很多M,而且有时也有很多A。这有实时限制,它包括可追溯性问题。很多人都说用软件会变得更好,但问题就变成了:你改变了软件,改变了系统。现在,你必须让这辆车开始行驶,并获得认证,才能独自穿越赛道。行业是否会这样做?不,我们需要做很多事情才能真正实现。“


继续阅读>>