확장성 – 안전 분석의 다가오는 문제
자동차 및 기타 차량에서 자동화의 무한한 가능성은 이제 전자 콘텐츠가 다른 어떤 요소보다 차별화의 강력한 원동력이라는 점에서 디자이너의 마음을 사로잡았습니다. 이러한 차량에서 재료 비용의 상당 부분을 차지합니다. 그러나 자동차 기술의 이러한 혁명에는 경고가 따릅니다. 다른 응용 프로그램에서 전자 장치 문제는 종료 또는 재부팅으로 해결될 수 있습니다. 그러나 동일한 해상도는 자동차에서는 잘 작동하지 않습니다. 전자 장치의 오작동은 사고로 이어질 수 있으며 심지어는 사망에 이를 수도 있습니다.
이러한 실제 문제를 해결하기 위해 ISO 26262 표준은 자동차의 전자 제품 안전에 대한 지침을 설정하도록 제작되었습니다. 이 컨텍스트에서는 자동차 전자 설계 중 특성화 및 측정에 대해 자세히 설명합니다. 표준에서 가장 중요한 분석 중 하나는 각 구성 요소에 대한 FMEDA(고장 모드, 영향 및 진단 분석)입니다. 여기에는 시스템의 안전에 대한 해당 영향과 이러한 오류를 완화하는 방법과 함께 잠재적인 오류 모드가 나열되어 있습니다. 이 보고서는 그림 1과 같이 IP에서 자동차 OEM에 이르는 가치 사슬을 통해 안전 특성을 전달합니다.
그림 1은 FMEDA 공급망 흐름의 예입니다.
FMEDA를 생성하려면 자동차 SoC(시스템 온 칩)당 상당한 노력이 필요하며 이러한 부품을 구성할 수 있으면 작업이 복잡해집니다. 이 책임은 설계자만이 어떤 구성이 필요한지 알 수 있기 때문에 공급자가 아닌 통합자에게 부담을 더합니다. 추가 복잡성으로 표준은 이러한 분석 보고서의 의도만 정의하고 자세한 형식은 정의하지 않습니다. 이러한 형식의 불일치는 가치 사슬의 안전 분석 생산성을 저해합니다. 이 상황은 확장할 수 없으며 더 많은 표준화와 인텔리전스가 필요합니다.
현재 프로세스의 문제
그림 2는 FMEDA를 만드는 데 있어 여러 가지 문제를 보여줍니다.
안전 평가는 시스템이 실패할 수 있는 잠재적인 방식, 원인 및 영향에 대한 시스템 설계 경험을 기반으로 하는 FMEA(고장 모드 및 영향 분석)로 시작됩니다. 이것은 설계의 각 구성 요소에 대한 보고서에 캡처된 체계적인 FMEDA의 시작점이 됩니다. 각 고장 모드에 대해 시스템 안전에 대한 잠재적 영향과 이러한 고장을 방지, 감지 및 수정하는 방법이 나열되어 있습니다. 우주 방사선에 의한 이온화를 통해 촉발된 무작위 고장이 특히 우려됩니다. 분석은 결함에 대한 긴 시뮬레이션을 기반으로 하여 이러한 오작동 동작이 회로를 통해 전파되는 방법 또는 전파 여부를 결정합니다.
주어진 설계 수준에서 FMEDA는 세부 수준에서 실패 모드에 대한 계획 및 테스트의 엄격함을 보여줍니다. 시스템 설계의 다음 레벨로 이동하면 FMEDA는 일반적으로 상위 레벨로 집계하기 위해 추상화됩니다. 추상화는 안전 분석 범위를 유지하면서 시스템 분석과 관련된 오류 모드를 줄입니다. 각 사용 사례는 성능을 주도하고 시스템 수준 분석 중에 서로 다른 추상화를 구축해야 할 수 있습니다.
SoC 설계 내에서 프로세스는 그림 2에 강조 표시된 것처럼 세 가지 중요한 방식으로 확장성 문제를 겪고 있습니다. 이는 고도로 구성 가능한 IP를 효율적으로 처리하도록 설계되지 않았습니다. NoC(Network-on-Chip)는 명확한 예를 제공합니다. 각 NoC 구성은 연결되는 엔드포인트 IP의 지정된 SoC와 서비스 품질 및 전력 목표에 고유합니다. 테이프아웃 전에 설계가 변경되면 NoC도 변경되어야 합니다. 각 인스턴스화에는 필요한 NoC 구성을 알고 있는 SoC 통합자가 수행하는 독립적인 분석이 필요합니다.
자연스러운 질문은 이 분석 중 적어도 일부가 서로 다른 구성 간에 재사용될 수 있는지 여부입니다. 재사용은 이미 SoC 설계를 가속화하는 데 성공했으며 기능 검증에서 중요한 역할을 합니다. 대조적으로, FMEDA는 비교적 최근에 설계 요구 사항에 추가되었으며 아직 재사용 전략을 발전시키지 않았습니다. 주어진 수준의 모든 분석은 처음부터 시작해야 하므로 상당한 시간과 리소스가 소요됩니다. 재사용 전략은 설계 일정에 엄청난 차이를 만들 수 있으며 솔루션을 사용할 수 있는 경우 오류를 방지할 수 있습니다.
FMEDA에 대한 표준 형식이 없다는 것도 효율성 저하입니다. 여러 공급업체의 IP를 사용하는 SoC 통합자는 사용 사례 호환성에 대한 다양한 형식, 요구 사항 및 가정과 싸워야 하므로 추상화를 도출하는 다른 방법을 찾아야 합니다. 오늘날 이러한 단절은 통합업체와 공급업체 간에 수동으로 해결되지만 프로세스는 확장할 수 없습니다. 실수가 발생할 수 있는 지점이 너무 많습니다.
FMEDA와 재사용 조정
재사용 중심 방법론은 각 단계의 평면 분석을 기반으로 할 수 없습니다. 구성 가능한 IP의 필수 오류 모드는 구성 간에 다르지 않습니다. 이는 RTL의 매개변수 인스턴스화에서 해석 가능해야 특정 레이아웃에 대한 FMEDA 생성을 허용합니다. 이 흐름에서 오류 모드 및 안전 완화는 보고 중심이 아니라 모델 중심이 됩니다. 모델 기반 접근 방식을 사용하면 IP에 대한 FMEDA 모델을 생성하고 전달할 수 있습니다. 중요한 이점은 SoC 통합자가 설계 개발 중에 각 구성 변경에 대해 더 이상 전체 평면 분석을 실행할 필요가 없다는 것입니다.
다음 논리적 발전은 이 기능을 SoC FMEDA 빌드로 확장하는 것입니다. SoC 수준 분석을 위한 생성기는 IP에 대한 기존 FMEDA 보고서를 읽고 상황에 맞는 요구 사항 및 사용 가정을 적용할 수 있습니다. 이렇게 하면 IP당 해당 목적과 관련된 몇 가지 필수 오류 모드로 세부 정보를 최적화할 수 있습니다. 그런 다음 생성기는 이 입력에서 해당 사용 모델에 적합한 SoC FMEDA를 구축할 수 있습니다. 다른 가정 세트에 대한 새로운 분석을 생성하는 것은 새로운 매개변수를 입력하고 생성기를 다시 실행하는 것보다 더 많은 노력이 필요하지 않습니다. 사용된 툴은 ISO 26262 인증을 받았기 때문에 컴플라이언스가 이미 내장되어 있어 테이프아웃 전에 추가적인 분석이 필요하지 않습니다. 그림 3은 IP 수준의 FMEDA 생성부터 SoC 수준의 FMEDA 생성까지 제안된 전체 흐름을 보여줍니다.
이와 같은 방법론은 단 하나의 IP 공급업체만 모델 기반 기능을 승인하더라도 SoC 개발 팀의 안전 분석을 크게 단순화할 수 있습니다. 각 IP 공급업체가 현재 개발 중인 IEEE P2851 표준과 같은 안전 데이터 교환 표준을 지원한다면 SoC 안전 분석팀의 가치는 더욱 증폭될 것이다. SoC를 위한 IP 모델을 집계하고 추상화하기 위한 도구를 장려하는 것은 IEEE P2851의 완성과 채택에 더 의존할 수 있습니다. 그러나 일부 자동차 SoC 공급업체에 이미 이러한 특성의 솔루션이 있다는 점을 감안할 때 이 목표는 매우 달성 가능한 것으로 보입니다.
추적성 및 FMEDA
통합업체와 공급업체 간에 요구사항을 교환해야 할 때마다 추적성이 필수적입니다. FMEDA에 문서화된 것처럼 자동차 애플리케이션을 위한 설계에서 가장 중요한 요구 사항은 안전입니다. 요구 사항, 구현, 테스트 및 FMEDA는 밀접하게 연결되어 있습니다. 아래 그림 4와 같이 전체 프로세스의 무결성을 유지하려면 이러한 변경 사항을 다른 항목에서 올바르게 추적해야 합니다.
그림 4는 요구 사항, 구현, 테스트 및 FMEDA 간의 추적 가능성이 밀접하게 결합되어 있음을 강조합니다.
여기에서 추적 가능성을 고려해야 하는 또 다른 강력한 이유가 있습니다. 각 통합 수준에서 FMEDA는 자세한 구조 수준 장애 모드에서 훨씬 더 적은 수의 시스템 장애 모드로 추상화됩니다. 이 추상화는 사용 사례 및 시스템 설계 경험을 기반으로 수행됩니다. 실수는 가능하지만 시스템 오류 모드에서 구성 요소 오류 추상화를 통해 보다 자세한 구성 요소 분석에 이르기까지 신중한 추적 가능성을 통해 완화할 수 있습니다.
추적성은 다양한 사용 사례에 대한 문제 진단 및 추상화 지원에 유용합니다. 통합자는 특정 오류 모드가 다른 것보다 더 중요한 한 가지 사용 사례를 결정할 수 있습니다. 다른 상황에서는 그 결정이 바뀔 수 있습니다. 전체 실패 모드 세트를 검사할 수 있는 능력이 주어지면 통합자는 우선 순위를 지정하고 무시할 대상을 선택할 수 있습니다. 이전 섹션에서 설명한 대로 생성기의 지원으로 통합자는 옵션을 탐색할 수 있는 더 많은 유연성을 누릴 수 있습니다.
클릭 유도 문안 (call to action)
FMEDA를 위한 재사용 관행으로의 이동은 논리적이고 피할 수 없는 것처럼 보입니다. 재사용 사례는 이미 설계 및 검증에서 충분히 입증되었습니다. 이제 안전 분석이 그 수준까지 올라갈 때입니다. 이러한 인터페이스를 계획된 IEEE P2851 표준이 등장하기 시작함에 따라 정렬하는 것도 자연스럽습니다. 그 동안 고도로 구성 가능한 IP 공급업체는 통합업체 고객에게 더 나은 서비스를 제공할 수 있는 솔루션을 만들어야 합니다. 집선 및 추상화를 위한 자동차 반도체 솔루션은 SoC 수준에서 보다 완전한 솔루션을 정의하는 데 도움이 될 수 있습니다. 그 접근 방식은 FMEDA를 통한 추적 가능성의 필요성을 인식해야 합니다.
이러한 특성의 발전을 통해서만 안전 분석 확장성에서 다가오는 문제를 뛰어넘는 것이 가능합니다.
FMEDA에 대한 자세한 내용을 보려면 클릭하십시오. 여기를 클릭하십시오..
Stefano Lorenzini 씨는 Arteris IP, Alcatel Microelectronics, Cadence Design Systems, Ericsson, Intel, ST Microelectronics 및 Yogitech에 걸쳐 25년 이상의 안전하고 안전한 SoC 설계 및 아키텍처 경험을 보유하고 있습니다. 그는 지난 18년 동안 IEC 61508 및 ISO 26262 표준으로 규제되는 SoC 기능 안전 애플리케이션을 관리했습니다. 그는 이탈리아 피사 대학교에서 전자 공학 석사 학위를 취득했습니다.
또한 읽기 :
왜 지금 추적 가능합니까? 맞춤형 SoC 수요를 탓하세요
다음을 통해이 게시물 공유 :
