www.design-reuse-china.com
从IP到片上系统以及物联网 扫描上方二维码关注我们的微信号哦! 新闻 视频 加入D&R 社区
搜索,选择,比较,与提供商进行安全高效的联系
Design & Reuse We Chat
D&R中国官方微信公众号,
关注获取最新IP SOC业界资讯

了解汽车与航空电子等安全关键型应用的IP核考量因素

中国已经连续十多年成为全球第一大汽车生产国和消费市场,同时越来越多的制造商正在考虑进入无人机和飞行汽车等低空设备,而所有的这些产品都需要先进芯片的支撑,同时这些芯片又都是安全关键型芯片(safety-critical chip)。 所有类型的安全关键型芯片设计都需要深谋远虑和认真规划。本文的目的是阐明在安全关键型应用中使用预先打造的电路功能(也就是IP内核)的益处,并为您在设计芯片时,在做出相关选择和IP内核集成过程中提供一些指导。 遗憾的是,设计师往往低估了在其项目的早期阶段与第三方IP制造商合作的重要性和益处。缺乏与IP供应商之间有计划的密切合作可能会导致误解、时间压力、流片延迟和挫败感。当然,您肯定希望在您的芯片设计项目中避免所有这些问题——那我们就接着往下看。

imgtec.eetrend.com, Apr. 25, 2025 – 

什么是安全标准?

在我们深入研究安全关键型芯片设计的IP选型之前,让我们先快速了解一下不同的行业针对安全性形成的标准。

适用于汽车行业的标准是ISO 26262,它源自IEC 61508标准。《航空器机载电子设备硬件设计保障指南(DO-254)和AMC 20-152A(基本上是DO-254的补充)是为开发航空机载电子设备硬件的工程师提出要求的通用标准。其他最终用途和设计应用都可能有其自己的专用标准。ISO 21434网络安全标准就是一个例子,它在当今的汽车和航空电子设计中扮演着越来越重要的角色。(出于本文的目的,我将把重点放在安全性上,而不是安全防护。)

我们为什么需要安全标准?以及它们为什么会有这么多不同之处?

接下来我们讨论一下为什么在开发电路的时候需要标准化的问题。坦率地说,这个话题并不新鲜,甚至也不令人兴奋!安全标准甚至经常被视为一种必要的挑战––但是,如果没有明确定义的可靠性和操作安全性规则,电子电路的运行将不再可能。

与航空公司飞行员在起飞前必须通过飞机所有安全相关的标准协议类似,标准化也必须作为电路开发的一部分加以推进。即使飞行员已经经历了数百次相同的过程,并且成功完成了相应数量的飞行,在每次重新起飞之前也必须重新进行该程序;这一措施的唯一目标是避免错误。

同理,这正是ISO 26262和IEC 61508等预定义的标准所希望达到的目的:一个明确定义的计划,有助于发现可能的错误并对问题进行分类,从而使设计能够对不可预见的情况做出充分的反应。如果轮胎损坏,必须阻止飞机起飞,因为它将无法安全着陆。然而,如果机上厨房有缺陷,这对于飞行来说可能是可以接受的,因为它不会对飞机的航空机械性能产生不利影响。

从根本上说,轮船船长和飞行员的目标是完全相同的:即将乘客和货物安全地运送到预定的目的地。由于海上和空中旅行之间的巨大差异,对这些任务就有不同的标准。正是由于这个原因,所以才制定了专门的安全标准。为这些不同运输工具提供设备的任何供应商必须事先知道,例如,他们的陀螺罗盘将要被安装在飞机上还是安装在游船上,以确保其正常工作。这也是IP供应商需要了解将使用其预定义电路功能(IP)的应用环境的原因。

安全标准定义了哪些方面?

安全标准定义了设计过程安全需求的各个阶段:计划(planning)、实施(implementation)、验证(verification)和文档记录(documentation)。

对于所有标准,该程序都有或多或少的统一性,但应该注意的是,每个标准对这四个阶段的适用性要求的定义还是略有不同。必须满足每个步骤的原则,从而符合相关标准。

最终用途和允许的故障概率

为了定义恰当的错误处理机制,就必须对潜在的硬件故障进行分类。就像前面提到的飞机轮胎和厨房的场景一样:汽车信息娱乐系统中的一个错误可能是可以接受的,而影响安全装置的错误则是不可接受的,例如自动制动系统。

因此,需要依次对不同的要求进行分类。例如,IEC 61508标准就被细分为五个安全完整性等级:SIL 0到SIL 4。ISO 26262标准包括四个等级:ASIL A到ASIL D(其中ASIL代表汽车安全完整性级别)。类别级别越高,安全要求越严格,其中SIL 4或ASIL D是最严格的。

在确定设计和验证中必须采用的方法时,产品的最终用途在其中起着至关重要的作用。例如,进入汽车信息娱乐系统的芯片,如果发生故障就会给驾驶员带来麻烦,但不会对人的生命构成任何风险。相比之下,安全气囊或车道管理系统中的芯片故障可能会威胁到驾驶员、乘客、道路上其他车辆甚至行人的安全。

当一种芯片设计的最终用途可能意味着人类的生命会受到威胁时,我们将其称为安全关键型芯片。功能安全在这种设计中是必不可少的:因此,这类设计的完整性级别必须与最终用途相称。必须对软件或硬件引起的潜在故障制定计划并主动解决。

点击阅读更多

 Back

业务合作

成为合作伙伴

添加产品

供应商免费录入产品信息

公布产品信息

点击此处了解更多关于D&R的隐私政策

© 2026 Design And Reuse

版权所有

本网站的任何部分未经Design&Reuse许可,
不得复制,重发, 转载或以其他方式使用。