为什么航空半导体页面设计师正在从他们的汽车的朋友吗
之间有更多的共同点比你想象的汽车,我们依靠我们的通勤和卫星系统部署在空间。都必须为可靠性设计在很长一段时间,但是也会遇到微电子漏洞,尤其是考虑到他们极其恶劣的操作环境。
在航空航天、国防和政府行业一直使用微电子更长一段时间,这些应用程序设计人员越来越多地提高他们的项目通过应用经验和技术从最近的投资在汽车space-especially微电子领域的可靠性和安全功能。当然航空航天工业历史悠久的生产安全、可靠的飞机,汽车行业投资规模更大的可靠、安全,安全的微电子设计创新。工具和IP基础设施开发以满足汽车需求也适用于航空航天和国防的设计,提供一个有效的路径来实现关键任务的结果。
在这篇文章中,我们将强调三个关键支柱的高可靠半导体设计适用于汽车、航空航天、国防和政府电子:可靠性和健壮性、安全性和辐射耐受性和安全性。我们还将讨论重要的标准和技术的汽车space-functionally安全IP,特别适用于航空航天和政府的设计。读了见解soc发展可以信任的安全操作和安全在不同的环境中他们的生命周期。
生产IP如何支持航天SoC设计
现实是,错误发生,可以影响巨大的典型SoC可以有多个错误当你考虑内部晶体管的数量和连接。硅片可以遇到各种来源的漏洞,包括系统和随机故障,制造缺陷,和恶意攻击。设备是否操作在客运车辆或一艘航空母舰,缺点和缺陷会导致安全性至关重要的子系统工作不当。这可能导致汽车无法制动时,或航空母舰导航错误的方向。更糟糕的是,一个系统故障可能导致一个致命outcome-imagine速度控制系统故障在一辆汽车或一架飞机。在这些应用领域,设备必须持续许多年至少15通常车辆和更长的军用飞机等设备。因此,系统必须为长时间运行安全、可靠。
生产IP开发以满足功能安全标准可用于使航空航天和政府长期的设计,操作安全、可靠。作为一个例子,我们可以看到一个Synopsys对此客户,美国宇航局喷气推进实验室(JPL),一个独特的国家研究机构,开展机器人太空和地球科学任务,同时操作美国宇航局的深空网络。作为美国国家航空航天局的高性能航天计算(HPSC)计划,喷气推进实验室评估辐射梁测试的性能Synopsys对此高速并行转换器IP和记忆的IP。汽车IP集成到测试芯片开发的GLOBALFOUNDRIES 22社(完全耗尽绝缘体)平台作为评估的一部分。测试结果表明Synopsys对此,如果汽车IP使用得当,电离总剂量(TID)水平有可能满足大多数需求的美国国家航空航天局任务。此外,似乎没有任何设备,经历了从单事件封锁永久性损伤。任何未来的设备需要缓解单事件影响的空间操作。
Synopsys对此工具流空间利用汽车也可以用来定制汽车IP空间应用。你可以想象一下,隔离区域多个独立的通信卫星或建筑物的安全水平基于硬件的擦洗到空间SoC平台。
保持系统在每个环境中安全可靠
除了IP,电子设计自动化(EDA)的解决方案减少故障的影响。例如:
- 系统错误,发生在硬件和软件水平,通常是确定的,这意味着失败的原因可以确定和消除的修改设计,制造工艺,操作程序和/或文档。稳健设计和实现工具和流动,以及功能验证工具和流程,可以在这里帮助。解决系统的缺点还需要一个定义良好的开发生命周期过程,包括安全计划、高级故障模式及影响分析(FMEA),和失效模式的影响和诊断分析(FMEDA),验证计划、管理软件开发的能力根据已知的标准。
- 制造缺陷在硬件层面,目的是减少缺陷的数量(如以十亿分之几)通过设计可制造性和测试解决方案。在半导体这可能发生使用稳健设计方法,包括技术的计算机辅助设计(TCAD)以及通过高质量的生产流程。
- 随机故障出现在汽车和飞机的安全,也发生在辐射环境。永久和瞬态,这些错误可能发生在产品的生命周期,导致硬件故障不可预知的。相同的技术和工具,为汽车safety-automated冗余和缓解工作,故障管理验证和监控制造业也将归咎为航空航天和国防应用工作。
- 减轻对随机故障还需要与可靠性机制可以防止safety-aware架构,监控、检测和纠正错误。EDA流可用于执行故障注入和验证模型,模拟,并防止产品失败由于随机故障。恶意攻击可以利用软件和硬件漏洞以及技术和经验。他们是可以预防和减轻系统和随机故障以类似的方式。
故障注入测试故障验证工具箱中的工具之一。这种测试可以应用在设计阶段,测量功能安全操作,评估软件出错的漏洞,并测量硅恶意攻击的影响。其他证明方法减少杠杆从汽车空间包括断层通过静态和正式使用功能验证testbench分析和故障仿真。因此,与现代模拟和仿真工具,也可以使用故障注入pre-silicon支持故障验证和预防。
标准可以指导的方式
像汽车领域的原始设备制造商和一级和二级供应商、航天和国防领域还包括许多球员,包括主承包商,分包商,和更广泛的国防工业基地的生态系统。汽车设计风险缓解技术、流程和工具,可以提高数据交换在航空航天和政府供应链,开发周期,同时提高效率。主要技术之一涉及到功能安全分析来识别潜在的随机硬件故障。
的ISO 26262汽车功能安全标准将“功能安全”一词定义为“没有不合理的风险由于灾害造成的故障行为的E / E(电子/电气)系统。“在汽车世界,风险水平及其相应的缓解用一个汽车安全完整性级别(ASIL),ASIL D是最严格的。一个设计方法的指导下功能安全标准假定故障发生并提出方法来应对这些潜在的故障,确保安全运行。
航空航天和国防工业标准并不陌生。例如,它有自己的设计保证机载电子硬件和软件,做- 254和- 178。空间像mil -脉冲重复频率- 38535行业标准为硅设备操作在空间环境中。系统的挑战在于广度扩展到航空和防御卫星比坦克有不同的需求,这比雷达系统有不同的要求,等等。然而,这个行业认识到功能安全准则建立了汽车工业可以利用容错系统的发展。
航空航天和国防设计师长期使用安全性和可靠性机制,包括纠错代码识别和修正错误,平价和三模冗余减轻缺点,逻辑和内存内建自测(阿拉伯学者)监控的缺点。现在,他们正开始使用ASIL B -和ASIL D-compliant生产IP使soc与更高层次的安全,安全、质量和可靠性。ASIL策略,同时针对ISO 26262合规、飞机安全以及相关解决辐射效应。
Synopsys对此有一个汽车IP组合ASIL B, ASIL D-compliant预防系统和随机硬件故障和先进工艺技术。此外,Synopsys对此有一个IP核安全的投资组合,包括TRNG、密码学、信任的处理和安全接口。
总结
今天的精明的设计师们利用技术和方法在汽车、航空航天和国防应用。当我们专注于汽车,航空,杠杆是双向的;例如,现在大量使用工具(诸如激光雷达技术,LED照明,GPS-stem航空。这两个行业的主要链接需要soc和multi-die高度可靠的解决方案,安全,安全。汽车设计师建立了实践和技术,使这些品质,和航空航天和政府同行关注。通过几页的汽车设计可靠性和功能安全的剧本汽车IP解决方案,以及安全、功能安全、航空航天和政府设计师可以确保他们的飞机、火箭、卫星等准备上升到新的高度。
了解更多
额外的洞察芯片设计对于航空航天和政府应用程序,看看这些博客文章:
