车规芯片

中微半导体(深圳)股份有限公司(以下简称:中微半导 股票代码:688380)持续精进汽车电子领域技术革新,日前,AEC-Q100 Grade1车规认证再次新增4颗型号。

1.png

中微半导车规芯片在车身域、连接域、辅助驾驶域已形成系列化、场景化、平台化的开发优势。车规级BAT32A系列在知名整车厂商及Tier1供应商的重点测试项目中,展现了超凡的稳定性及可靠性。此次通过AEC-Q100车规认证的型号包含:

> BAT32A233KC24NA

> BAT32A233KC32NA

> BAT32A233KC32FP

> BAT32A6300KC32NA

1723193638924567.jpg

1723193660281228.jpg

1723193678395557.jpg

1723193706198126.jpg

·  BAT32A233 ·

6.jpg

BAT32A233基于Arm Cortex®-M0+内核,工作频率64MHz,配备32KB Flash,4KB SRAM。工作电压2.0~5.5V。灵活配置2路UART(UART0/LIN2.0)、1路SPI通讯接口,1路I2C,1路硬件LIN2.2,兼容LIN2.x协议并符合SAEJ2602标准规范,将模拟外设资源进一步优化,大幅提升了方案设计的灵活性。BAT32A233采取QFN24、QFN32、LQFP32三种封装形式,适合汽车小节点执行控制器等应用。

典型应用推荐

>> 汽车组合开关方案

• 主芯片BAT32A233符合AEC-Q100 Grade1标准

• 使用LIN总线与主机通信,支持休眠唤醒

• 支持灯光、转向、雨刮、洗涤等开关输入检测

·  BAT32A6300 ·

7.jpg

BAT32A6300为实现更精准的节点执行控制进行了整体性能优化,芯片基于Arm Cortex®-M0+内核,工作频率64 MHz,配备32KB Flash,4KB SRAM,内置MCU+LDO+LIN收发器,提供QFN32封装,具备高集成、体积小的优势,能满足复杂且尺寸空间有限的汽车控制连接需求,并有效降低系统成本,是嵌入式集成如开关、面板、灯、传感器、电机等应用的理想之选。

典型应用推荐

>> 主动格栅控制器方案

• 主芯片BAT32A6300符合AEC-Q100 Grade1标准

• 一体化设计,器件集成LDO+LIN收发器,综合成本更优

• 通过传感器采集环境温度、车速、发动机温度等数据,实现进气格栅闭合精准控制

中微半导BAT32A车规系列多个型号已通过AEC-Q100严苛认证,并建立功能安全符合ASIL-D级别的产品开发流程及管理流程,能为全球汽车厂商和Tier 1供应商交付安全、可靠、稳定的产品。未来,中微半导将持续提升研发能力,推出更多支持更高功能安全等级的车规产品,以技术赋能推动汽车领域客户核心业务稳定增长。

来源:中微半导

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 14

矽力杰继发布车规ASIL-B MCU SA32B1X系列以来,已陆续成功取得AEC-Q100认证、ASIL-B产品认证、CAN一致性认证,并完成了量产交付工作。            

本期小编将为大家带来3个认证相关背后的故事。

1、规范质量体系&严苛车规标准

矽力杰自2017年就开始量产车规芯片,至今已量产交付近8年,经受了市场和时间的检验,产品方案得到全球汽车合作伙伴的一致认可。

对于车规芯片,矽力杰始终认为芯片不是测出来的,而是通过严苛的车规产品设计流程和标准体系的规范来保证。以下是矽力杰高效明确的团队分工和规范的质量体系:

1.png

2.png

质量标准体系

  • IATF16949

  • ISO26262

  • ISO9001

  • ISO14001

  • ISO/IEC27001

  • ISO/IEC17025:2017

国际汽车电子协会(Automotive Electronics Council,简称AEC)作为车规验证标准,包括AEC-Q100(集成电路IC)、AEC-Q101(分立器件)、AEC-Q102(光电器件)、 AEC-Q103(MEMS器件)、 AEC-Q104(MCM多芯片组件)、AEC-Q200(无源器件),其测试比消费/工控型芯片规范更严苛,规定了各类车规元器件应完成的试验项目及条件,用于验证电子元件达到AEC-Q的要求。

针对集成电路IC,根据AEC-Q100标准,需要进行3个不同lot的测试,每个lot需要1000小时。矽力杰在AEC-Q100标准基础上,进行了多项加严测试,包括但不限于1st lot加严到2000小时,多种测试条件(电流/电压/温度)的加严测试,从而保证矽力杰车规芯片产品足够稳定可靠。

2、功能安全

在新能源汽车市场份额和渗透率不断提高的背景下,车规级芯片作为汽车产业核心关键零部件,然而车规芯片对高安全、高可靠、高稳定性的极端追求成为亟需解决的行业难题。

矽力杰在2021年组建了一支国内顶尖的功能安全团队,汇聚了业内顶尖的工程师和专家。团队核心成员拥有20年以上国际知名大厂芯片研发及功能安全开发管理经验,产品涉及激光雷达、微波雷达、电源管理、刹车控制等多个领域。团队多位工程师获得TUV莱茵颁发的功能安全经理及审核员证书;团队拥有和诸如TUV莱茵、SGS等多家第三方认证机构以及多家国际知名Tier 1企业合作的丰富经验。

矽力杰已获TUV莱茵ISO26262 ASIL-D流程认证,目前多款产品已经拿到产品认证证书和审核报告,更多产品正在进行产品认证中。

3.png

3、重要外设的第三方认证

CAN外设在汽车上承担着网络通信连接的重要作用。而CAN的一致性测试会被tier1作为最关键的测试之一进行严格对待。

对于MCU来说,集成的CAN controller需要与CAN transceiver搭配通过CAN ISO16845的一致性测试。针对CAN controller和CAN transceiver会有ISO16845不同的子章节标准对应。

矽力杰车规MCU集成的CAN controller外设已通过了第三方的CAN ISO16845-1:2016 一致性测试认证。

4.png

来源:矽力杰半导体

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 41

随着智能网联汽车的飞速发展,整车电子电气架构正经历从分布式ECU架构向域/中央集中式架构的重大变革,同时,基于V2X的云路车一体化方案也在逐步落地。然而,智能网联技术在给人们生活带来便捷的同时,也带来了更为复杂和严峻的汽车网络安全问题。

近年来,汽车网络安全事故频发:2015年,Jeep大切诺基被黑客远程操控,通过CAN总线恶意控制汽车的制动、转向、动力等,为此FCA召回了140万辆汽车;2018年,特斯拉Autopilot系统被攻击;2021年,Model3被黑客入侵提取车内摄像头的拍摄画面......这些案例,都凸显了汽车网络安全问题的紧迫性。

在智能网联汽车的大背景下,接入网络的汽车时刻都有受到黑客攻击的风险,汽车用户的隐私安全、数据安全甚至生命安全都受到威胁。因此,各大主机厂(OEM)和一级供应商(Tier1)迫切希望填补这方面的安全空白,以确保汽车全生命周期的安全。

车规芯片作为汽车各软件功能实现的基石,其信息安全设计至关重要。

#一. 车规芯片的信息安全设计考量

车规芯片的信息安全设计是一个复杂且多维度的过程,需要从芯片本身的信息安全防护能力、芯片提供的信息安全服务符合通用需求,以及芯片信息安全的设计流程符合国家/国际标准这三个方面进行全面考量。

▎1.芯片硬件安全防护能力

车规芯片作为汽车各软件功能实现的基石,必须具备抵御外来攻击的能力。这主要涉及两个方面:硬件安全问题和硬件信任问题。

首先,针对硬件安全问题。我们需要考虑硬件在不同层级下(Chip或PCB)可能遭受的攻击,如侧信道攻击、硬件木马攻击等。为了应对这些攻击,需要从常见的硬件攻击手段入手,设立相应的防护措施。例如,引入混淆技术降低信噪比、增加特定传感器对电压等进行监控、引入PUF技术来实现对给定的输入产生不可克隆的唯一设备响应等。

-ECU板级常见攻击手段-

逆向工程:通过对ECU拆盖,逆向复刻重组出PCB级别的硬件架构和通信架构。

总线探针:通过在系统总线上搭载挂针,通过物理访问提取敏感信息(密钥、固件)等。

硬件物理篡改:通过硬件篡改受保护的功能,最著名的就是Modchip篡改星链。

-芯片级别常见攻击手段-

硬件木马:设计或者制造芯片时故意植入的特殊模块或者设计者无意留下的缺陷模块,在特殊条件触发下,该模块能够被攻击者利用对芯片造成破坏。

侧信道攻击:也叫边信道攻击(Side Channel Attack),通过收集分析加密软件或硬件在工作时附带产生的各类侧信道物理量来进行破解。常见的有:SPA (Simple Power Analysis)、DPA(Differential Power Analysis)、SEMA (Simple Electromagnetic Analysis)、DEMA(Differential Electromagnetic Attack)、Timing Attacks、DFA(Differential Fault Analysis)。

故障注入攻击:故意在系统中造成错误,危及系统安全的攻击。常见手段有改变芯片供电电压、注入不规则时钟信号、引入辐射或电磁(EM)干扰、加热设备等。

在车规MCU中,最有效的防护措施之一就是在芯片设计时引入HTA(Hardware Trust Anchor)。HTA提供了一种基于硬件安全机制的隔离环境,可以有效保护安全敏感数据、为应用控制算法提供各种密码服务。目前市面常见的HTA种类有SHE、HSM和TPM等。

其次,针对硬件信任问题,我们需要从企业内部建立起网络安全管理体系,做好供应链授信管理,以确保产品全生命周期的信息安全。这包括在硬件系统的全生命周期里,从设计、生产、测试等过程均有严格的供应商管理和授信机制,避免出现信任问题。

▎2.芯片的信息安全服务符合通用需求

汽车信息安全的核心是保证使用主体的机密性、完整性和真实性(CIA)。因此,车规芯片需要提供一系列的信息安全服务来满足这些通用需求。

首先,安全存储是车规芯片的核心功能之一。它需要提供一个可信的环境,用于存储敏感信息,如密钥、证书等。例如Secure NVM(安全非易失性存储器)就是这样的一个可信存储环境,能够确保敏感信息的安全性和可靠性。

其次,为了满足不同加密算法的性能要求,车规芯片还需提供相应的密码算法硬件加速器和密钥管理功能。这些服务包括但不限于:

● 对称密码硬件加速器:基于私密密钥的数据加解密,如AES算法,能够提供高速、安全的加密解密服务;

● 非对称密码硬件加速器:用于数字签名、验签以及数据加解密等操作,确保数据的完整性和真实性;

● 摘要硬件加速器:常用于数据完整性检查和身份验证等场景,如基于摘要的HMAC算法,能够提供快速、准确的身份验证服务;

● 密钥管理功能:包括密钥导入、密钥协商、密钥派生等操作,确保密钥的安全生成、存储和使用等。

此外,为了衡量和保证整个ECU系统的完整性和可用性,车规芯片还需要提供安全启动和可信启动等功能。这些功能能够确保ECU系统在启动过程中不被恶意篡改或破坏,从而保证汽车的正常运行和安全性。

1.png

芯片级别的信息安全解决方案

▎3.信息安全方案设计流程符合国家/国际标准

随着汽车网络安全法规的不断完善,2022年7月,联合国欧洲经济委员会(UNECE)正式推出了首部汽车网络安全法规R155法规要求,要求在欧盟上市的车型必须取得特定车型型式认证(VTA),而在此之前,车企必须满足满足网络安全管理体系(CSMS)的要求,并取得相应的认证。

国家标准《汽车整车信息安全技术要求》将于2026年1月1日拟实施,因此芯片企业在设计芯片的信息安全技术时,必须参考这些法规和标准,确保产品符合国家和国际的要求。

其中最重要的一环是建议建立起企业内部的网络安全管理体系(Cyber Security Management System)。这一体系能够确保芯片企业在设计过程中,对于信息安全治理、开发管理、生产管理、供应商管理以及风险管理等方面,都是符合流程体系和法律法规的要求。

2.png

CSMS全生命周期体系架构

通过按照这一体系架构和流程对芯片进行信息安全方面的设计,芯片企业可以生成一套完整的文档材料。这些材料将有助于OEM、Tier1供应商加快R155或者《汽车整车信息安全技术要求》的认证过程,从而更快的将符合法规要求的产品推向市场。

#二. 功能安全与信息安全

汽车的安全性涵盖了两个核心方向:功能安全和信息安全。

功能安全主要聚焦于因电子电气系统故障引起的潜在危害。其主要目标是预防此类故障导致的不当风险。常用的分析方法,如故障树等HARA分析,能够帮助识别可能导致危害的单点和多点随机硬件失效,并据此设置必要的安全防护机制。

信息安全则着重关注恶意网络攻击对个人财产安全、数据隐私以及车辆操作构成的威胁。其核心目的是保证数据的真实性、完整性和机密性(CIA),从而免受外界的不良侵害。在这里,攻击树等TARA分析等手段成为识别漏洞、强化信息安全防护措施的关键。

功能安全和网络安全相互补充,共同为构建整体车辆安全系统发挥重要作用。

作为一家历经20年持续创新的芯片设计企业,芯海科技凭借业界领先的“模拟信号链+MCU”双平台技术优势,已成功构建出系列化、平台化的汽车电子产品生态。公司目前不仅通过了ISO26262 ASIL-D功能安全管理体系认证,还推出了多款符合AEC-Q100认证的模拟信号链和车规MCU产品,与众多领先的Tier1供应商保持紧密合作关系。

针对严峻的汽车智能网络安全挑战,芯海科技持续完善并优化了公司的全面质量管理体系,以确保可满足ISO\SAE21434标准的各项要求。公司从芯片层面出发的完整信息安全解决方案,致力于为OEM厂商在满足R155法规方面提供有力的支持。

在物联网、车联网迅猛发展的当前,面对无处不在的信息安全威胁,我们相信只有具备强大信息安全防护能力的车规芯片才能为智能网联汽车提供真正的保障。芯海科技致力于研发和创新更先进的车规芯片技术,助力OEM厂商构筑坚固防线,成为推动企业和社会向前发展的强大动力。

来源:芯海科技

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 39

12月16日,由半导体投资联盟主办、爱集微承办的2024年半导体投资年会暨IC风云榜颁奖典礼在北京圆满落幕。中微半导体(深圳)股份有限公司(以下简称:中微半导 股票代码:688380)再传喜讯,车规系列BAT32A237凭借优势市场份额及好评荣获“年度车规芯片市场突破奖”。

1.jpg

本届“IC风云榜”评选由半导体投资联盟超100家会员单位及500多位半导体行业CEO共同担任评委,旨在鼓励和表彰过去一年中,在半导体技术创新和产品设计制造、行业资本管理及运作、产业链上下游集群建设、企业财务表现等方面,作出突出贡献、取得优异成绩的个人、企业及机构,以期增强我国半导体产业的竞争力,推进产业繁荣发展。中微半导专注于8位及32位MCU、SoC、ASIC等芯片设计,在汽车电子市场领域,产品线BAT32A系列已量产4个系列共计10余款产品型号,广泛应用于车身域及辅助驾驶域等执行器/控制器。此次BAT32A237斩获"年度车规芯片市场突破奖",从同类产品中脱颖而出,彰显其设计创新性与优异性。

2.png

BAT32A237秉持车规标准、追求卓越的设计理念,是一款车规级高品质等级的32位通用MCU,芯片基于Arm Cortex®-M0+内核,工作频率48 MHz,配备128KB Flash,12KB SRAM和1.5KB专用 Data Flash,内置大容量存储空间以支撑汽车高效运算需求。工作温度-40℃~125℃,并符合AEC-Q100 Grade 1车规标准,达到车规级可靠性和安全性标准。自上市以来,基于可靠性、一致性、安全性、稳定性和长效性等出众性能表现,得到了整车企业客户及Tier 1厂商的广泛认可,目前已在客户端应用开发项目中全面量产,获得了不斐的市场成绩。未来,中微半导仍将坚持"以客户为中心"的理念,稳步布局汽车电子市场,对核心技术持续的研发投入,致力保持先发优势,深入整车厂商需求,携手汽车产业链生态合作伙伴,共同为行业提供高性能、高安全、高可靠性的车规芯片与优秀的解决方案,助力车规芯更智能、安全地加速前进。

来源: 中微半导

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 8

由北京市科学技术委员会、北京市经济和信息化局指导,由北京经开区管委会主办,盖世汽车承办的2023“芯向亦庄”汽车芯片大赛于11月28日在北京亦庄圆满落幕。中微半导体(深圳)股份有限公司(以下简称:中微半导 股票代码:688380)车规芯片BAT32A237系列,以出众性能获评本次汽车芯片大赛“2023汽车芯片50强”荣誉。

1.jpg

2023“芯向亦庄”汽车芯片大赛,旨在加快汽车芯片成熟产品的应用与推广,推动汽车和芯片产业跨界融合、产业链上下游协同发展。大赛共设置四类奖项,进行优秀企业发掘和先进技术解决方案的评选。其中,2023汽车芯片50强评选旨在表彰已规模化量产应用的汽车芯片企业,尤其是拥有产品技术创新引领产业变革升级,兼具优异的市场表现和广泛的用户群体的企业。

中微半导基于在MCU领域22年技术储备和平台化的资源优势,持续构建全球领先的MCU产品组合,并有序推动国产汽车MCU核心自主产品打破国外垄断、通过车规级认证以及逐步批量上车应用。目前,中微半导针对汽车应用的BAT32A2系列,均能满足AEC-Q100 Grade1标准,该系列已拥有BAT32A233、BAT32A237、BAT32A239、BAT32A279四个产品阵容、几十个料号,有效拓展了中微半导汽车芯片全新应用场景。

2.jpg

BAT32A237系列凭借产品可靠性、一致性、安全性、稳定性和长效性等出众表现,获评“2023汽车芯片50强”荣誉。BAT32A237基于Arm Cortex®-M0+内核,工作频率48 MHz,配备128KB Flash,12KB SRAM和1.5KB专用 Data Flash,内置CAN/LIN等多种通讯接口及模拟外设。工作温度-40℃~125℃,适用汽车复杂运行工况和恶劣环境。目前,已经批量进入众多国内知名汽车品牌厂商供应链,在客户端车身域及辅助驾驶域如大灯、组合开关、格栅控制器、AQS传感器、水泵、阀门等项目中广泛应用。

中微半导已建立丰富的车规MCU产品矩阵及高标准的车规质量管理体系,小资源BAT32A233系列具有高性能、支持硬件LIN2.2接口的性能优势,非常适合汽车的门、窗、灯、传感器、控制面板、组合开关等小巧、灵活的部件应用。大资源BAT32A239、BAT32A279系列,Flash多达512KB,SRAM拓展至64KB,集成多达3路CAN 2.0B接口并提供丰富的模拟外设,24-100pin的产品阵容大大扩展了未来智能汽车应用场景。

3.jpg

本次奖项的获得,标志着中微半导车规级芯片已得到市场全面认可。未来,中微半导将结合市场所需,进一步扩大汽车芯片设计资源建设,集中力量开展大算力、高安全芯片前瞻布局,为更多Tier 1供应商及整车厂提供集成化解决方案的平台服务,持续加码高安全等级32位车规级MCU及SoC创新研发,助力国产汽车电子产业高质量发展。

来源:中微半导

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 8

随着当前国内汽车MCU "平替"浪潮的发展,越来越多的国内芯片设计公司正在逐步进军车规MCU设计领域,希望能够在汽车进入新能源与智能网联的大时代背景下取得一席之地。与成熟的工业和消费级MCU市场相比,车规MCU是一个全新的领域,因为新的需求和应用场景的出现,对汽车MCU的要求也大幅提升(这也是为什么将其称为车规)。

1.jpg

经过上百年的发展,汽车产业形成了非常成熟的设计、研发和制造体系。然而,在这个体系中,庞大而复杂的供应链体系让后来者很难在最初的阶段就全面了解汽车产业链的整体情况,尤其是对自身所在细分领域产品的定义,很难准确识别需求以及需求背后的原因。

相比于直接面向终端市场的主机厂OEM和知名品牌车企,消费者对一级供应商(Tier1)的了解甚少,而芯片设计公司更处在难以被察觉的上游(Tier2)地位。正因如此,在越来越电子化的汽车产业链中,芯片企业承担了更多的工作,但却与真实的客户需求越来越远。由于对终端应用了解不足,在芯片市场调研和产品规格定义阶段,往往会与最终应用产生一定的脱节,导致上市后无法很好地适应应用需求的情况。

笔者现针对汽车安全领域的话题,探讨了车规芯片为什么满足了AEC-Q100这么严苛的标准,同时还需要满足功能安全。

01、车规芯片为什么要满足功能安全

当前中国的汽车市场正经历着从功能车到智能车的转型浪潮。一些整车企业或供应链汽车,如华为、小鹏、特斯拉,正在推动汽车智能化水平的快速提升,对传统汽车形态的定义产生了深远影响。

通过各种智能化的加持,无论是智能座舱还是自动驾驶,都让汽车变得更加聪明。例如,小鹏G6的最新发布,XNGP定义了全新的“通勤模式”,让交通变得更智能,提升了乘员的出行安全性。基本的辅助驾驶功能LCC,可以让车辆保持到道路标线内居中行驶。同时,当有大型车辆贴近或者切入自车前方时,系统会提示危险并辅助驾驶员适当减速,提高驾驶员的安全感。此外,尽管更高等级的自动驾驶汽车(L3+)目前还没有真正意义上的量产车问世,但相关法规已经陆续出台,相信未来可期。

如今,智能网联汽车的出现,将数字平台搬到了汽车上,增加了四个轮子,可以控制车辆在路上跑,可以辅助驾驶员开车,这是一项前所未有的变革,为人们提供了巨大的福利。然而,随之而来的一个问题是,我们所熟悉的数字平台在工作过程中,难免会出现故障或缺陷。如果这些故障出现在普通的消费电子产品上,可能只会导致功能失效,但对人员本身没有太大的危害。但对于汽车这种主打安全的汽车来说,出现不可预期的故障可能会导致各种道路事故,严重影响驾驶人及乘员的人身安全,产生巨大的社会影响。

2.png

以汽车MCU为例,该器件在实现诸如ACC、AEB等车辆ADAS功能时,容易发生故障。如CPU计算指令的错误或延迟,直接影响ADAS控制器(ECU)对底盘发出刹车指令的有效性和及时性,在分秒之间,就可能因为未能及时识别MCU故障,可能导致严重的整车危害。此外,如果是汽车模块或者其他驾驶场景下,也会有其他各种的危害事件。

通过上述所述,我们可以看出,对于功能实现至关重要的关键器件,例如汽车MCU,其安全性、故障检测能力和设计能力直接影响到终端用户的安全。同时,从市场和终端用户的角度来看,对汽车MCU芯片研发企业提出了更高的要求,即需满足汽车芯片的功能安全性。

在当下的时代背景下,汽车MCU作为汽车各个系统的关键器件,受到了国产替代的重点关注。一些具备研发能力的主机厂开始进军自研车规MCU芯片领域,同时也有一些主机厂选择与国内芯片设计公司合作,定制生产他们所需的芯片产品。这既是一个机遇,也是一个巨大的挑战。为了确保芯片的成功,并最终保证商业上的成功,那些之前没有涉足该领域的芯片设计企业需要关注其中之一的关键特性,即功能安全。

02、功能安全: 降低因为电子器件失效引起的不合理风险

在汽车电子产品应用中,芯片故障可以从两个宏观维度进行分类:一是由于汽车芯片设计漏洞或错误实现所引入的人为系统性故障,二是由于芯片老化和电子迁移等事件导致的随机硬件失效故障。为了解决这两类故障,汽车安全芯片设计企业必须严格遵循ISO26262功能安全标准。该标准建立了一整套风险分类体系,并提供了基于汽车安全完整性等级(ASIL)的方法论指导,从流程和技术角度指导如何降低电气和电子故障所造成的潜在危险。

在芯片设计层面,功能安全是RTL-GDS流程中的一项新指标,在原有的芯片设计流程基础上,新增了FUSA验证(如通过FPGA工具执行仿真验证),fusa分析(如失效模式分析,诊断分析等)及fusa实现(如通过后端插入TMR等安全机制)的内容。

以上每个阶段的流程是紧密集成的,通过有效的实施,可以实现以下目标:

1.  实现追溯性和安全要求的合规,降低上游客户的顾虑

2.  减少开发工作量

3.  提升设计的鲁棒性

在具体的故障防护机制设计中,功能安全标准同样要求满足一些量化指标,如SPFM、LFM和PMHF。这些指标需要在芯片层级和IP层级均得到遵守并可追溯。

针对系统性失效,通常使用DFMEA方法来识别各种可能的设计失效,并提出相应的设计预防和探测措施,以避免问题芯片的产生。其中,DFMEA的重要作用是通过结构化方法,帮助设计团队识别和解决实际错误或潜在错误源头。

对于随机硬件失效,结合各种安全分析和DFA分析,能够全面覆盖随机故障,并在芯片设计过程中确定需要增加的安全设计措施。

完整的故障避免(fault avoidance)和故障容忍(fault tolerance)措施,不仅仅限于以上的简要说明的内容,实际项目开发要遵循完整的流程去执行和落地。

如今,尽管完全无人驾驶的智能网联汽车尚未实现,但对于辅助驾驶和其他相关应用,我们可以看到车规电子器件对于提升驾驶安全性和舒适性的重要性。车规级功能安全芯片为实现这些功能的安全运行提供了系统保障。因此,确保这些芯片设计符合质量、可靠性和安全性要求,将有助于打造更智能、更安全的汽车。

在推出满足AEC-Q100标准的车规级汽车MCU芯片后,芯海科技正在继续进军车规功能安全MCU领域。在确保产品可靠性的基础上,芯海科技汽车电子产品线将持续加强汽车电子MCU系列化、产品研发平台化以及车规功能安全体系的建设。针对智慧座舱、人机交互、车载PD快充、电池管理、车身控制、驾驶安全等应用场景,实现系列化汽车MCU芯片的研发和市场开拓。

来源:芯海科技

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 18

来源 | 金鉴LED车灯实验室

近年来,车辆智能化,网联化和电动化得到了飞速发展,车辆对芯片的要求不论是从数量还是从性能方面来说都增长很快。时下,装载良好的芯片才能使汽车更具竞争力,整车厂对于汽车芯片更是给予前所未有的重视。

车规时代”到来

“缺芯潮”中,MCU控制芯片是对车厂挑战最大的产品,尤其高性能、高可靠、高安全的车规控制芯片,而这块市场此前一直是国际大厂的天下,国内创新企业尚是空白。

不过车规半导体某企业近期透露了令人振奋的消息:即将发布一款高可靠、高安全、高性能、广覆盖的车控MCU E3、其功能安全等级达到了ISO 26262 ASIL D级;这款控制芯片据称可覆盖汽车车身、底盘、动力、BMS、网关、T-Box等各项应用,目前已有近20家车厂和Tier1开展了基于它的应用开发。从一家公司获得的数据来看,该芯片在性能上已超过当前世界上已经推出的各种MCU,应该是当前世界上性能最好的MCU控制芯片之一。当然具体是什么情况还有待官方提供更加详尽的资料。

到底何为车规级芯片?

“车规”的关注度,正变得越来越高,但何为真正意义上的车规级芯片?市场声音仍有些嘈杂,有的厂商通过AEC-Q100认证就声称达到车规级,有的认为还需要通过ISO 26262认证。还有厂商宣称自己通过了相关认证,但实际测试过程中,表现却不达标,又是什么原因?为何“车规”如此重要?车厂如此看重?对于以上问题,下文会逐一介绍。

与其他消费级工业电子元件相比,汽车电子元件需要面对更为苛刻的外部工作环境,使用寿命要求更长,可靠性和安全性要求更高。

“车规认证”即是针对这些使用场景特点,对汽车芯片的生产流程和产品设定了相关认证要求,满足所有要求,才能通过“车规认证”。而车规级芯片,是指完全满足所有“车规认证”要求,并通过第三方认证机构认证的汽车芯片。

那么真正意义上的车规级芯片究竟需要通过什么样的对应认证呢?具体指标与维度是什么?当前行业内比较普遍的芯片车规认证标准包括可靠性标准AEC-Q系列和功能安全标准ISO 26262等。通常经过这两个准则的确定才可被称之为“车规级芯片”。

AEC-Q100:芯片前装上车的“基本门槛”

AEC-Q系列是主要针对可靠性评估的规范,详细规定了一系列的汽车电子可靠性测试标准。其中,业内普遍熟知的AEC-Q100是基于失效机理的集成电路应力测试鉴定,是适用于车用芯片的综合可靠性测试,也是汽车行业零部件供应商生产的重要指南。通过AEC-Q100测试,能够保障芯片长期可靠能用,即不损坏。

通过AEC-Q100可靠性认证试验条件,需要多轮验证且过程中更多侧重多方协作(晶圆厂、封测厂等产业链企业的配合),周期一般比较长。芯片设计厂商在产品设计阶段需把可靠性要求置于极高的优先地位,才能保证产品达到环境应力提速验证和寿命提速仿真验证要求、封装验证等等苛刻的要求也就需要芯片厂商对车规芯片进行充分而又成功的制造,以便能够在早期各个环节都能到位,确保在验证上符合各项标准与要求。

ISO 26262:汽车供应链的“准入门票”

仅仅保障“能用”、“不损坏”显然是不够的,真正的“车规级芯片”需满足对功能安全机制的考量和认证,随着智能驾驶/无人驾驶的逐步落地,越来越多的汽车零部件加强了对功能安全的需求,而ISO 26262则是全面规范汽车零部件以及芯片功能安全的基本规则。功能安全重在确保功能正常而不发生突发问题并能正常告警和安全实施,属于能力层面。行业内对功能安全认证比较采用ISO 26262《道路车辆功能安全》国际标准。因此通过对该标准进行认证也就成了当下汽车供应链厂商的进入规则。
ISO 26262除了关注控制随机硬件失效外,还关注避免系统性失效的发生,系统性失效其实占到了“失效”的大部分,许多问题产生于系统性失效,这些失效背后有不同成因,也许是未能遵循最佳实践中某些规范,也许是未能及时开展同行评审,等等。

1.png

ISO 26262第二版内容

ISO 26262功能安全认证分为功能安全流程认证和功能安全产品认证,在汽车行业的开发流程中,需要先有流程做支撑,才能根据流程做出能达到流程标准的产品。所以,想要研发出能够通过ISO 26262验证的产品首先必须通过ISO 26262功能安全过程验证。而且只有经过这两个环节的验证才能算全面通过ISO 26262的功能安全验证。

功能安全流程认证专注于功能安全管理体系,产品必须按照通过认证的流程开发,可有效避免产品的系统性失效,提升产品质量,是针对流程的认证。

功能安全产品认证则更加重视考察产品自身的安全架构设计,安全特性与安全覆盖范围,对系统整体进行危害分析与风险评估,要求安全机制满足相应功能安全等级要求(ASIL),同时需要额外增加自我诊断及其他功能。

功能安全等级ASIL从低到高可分为A/B/C/D四个等级,等级越高对安全性的要求越高,对开发流程和技术的要求也越严格,每一个级别都有其对应的准则,需要达到此级别全部准则的要求才能算通过此级别的鉴定。

要想通过ISO 26262认证,芯片厂商同样需要从芯片设计之初就以相应标准为目标进行设计,包括芯片全生命周期的功能安全要求,涵盖安全需求的规划、设计、实施、集成、验证、确认和配置等。

虽然该标准并非全球强制性标准,但在一些对功能安全有一定要求的部件上,整车厂和Tier1进行平台化选型时,没有通过ISO 26262认证的产品或厂商,基本很难获得认可,所以该标准已经逐渐成为汽车供应链厂商的“准入门票”。

需要注意的是汽车不同地区所用芯片对安全等级需求不一,通常以该地区对功能安全需求最大的功能作为总体需求等级。比如仪表盘需满足ASIL B级,由于其具有报错的功能,一旦汽车的某一部分发生故障而仪表盘上的报警灯又没有提示的话,汽车的安全机制就不能正常运行了,将产生极大安全风险,因此应确保仪表盘错误报警信息能够被安全、可靠地显示。

而即使同是ISO 26262 ASIL某一等级的认证,其实也有不同,有车规“预备”和“完全”通过两种。市场上有不少智能汽车芯片厂商宣传已经通过了ASIL X级别的认证,但其中或是满足了部分ISO 26262标准中的要求,也就是ASIL X Ready认证,这一级别的认证其实更准确的说法叫车规“预备”,通常主要是为了达到“控制随机硬件故障”的要求;也可能只拿下流程认证,尚未通过产品功能安全认证。因此就会出现厂家说是认证合格,但在实际检测时却没有合格。

综合来看,真正的车规级芯片一般需要通过可靠性测试认证+功能安全流程认证+功能安全产品认证,才能算完全满足车规认证中的所有要求,才算是“车规级芯片”。

来源:金鉴LED车灯实验室

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 70

近年来国产厂商积极布局各系列MCU产品线,开始逐渐在特定细分领域实现突破。而最近两年来下游需求强劲,供应端却吃紧,国内设计公司面临着极大的Time to Market的时间压力,高端领域的MCU对质量的诉求也极高。如何高效地进行测试开发,快速定位芯片失效问题并进行质量把控,是MCU芯片厂商急切希望解决的问题。

其中车规MCU方面,与消费级、工业级芯片相比,其行业认证难度大、周期长,例如可靠性相关的AEC-Q 100以及汽车功能安全验证相关的ISO26262等,因而对测试的要求更加严苛。研发实验室不仅需要解决产品复杂度变高、验证项目增多等挑战,更要解决如何用标准易用的工具完成对测试数据的收集、分析和合规评审,如何实现Design Spec需求跟踪与覆盖,做到需求可闭环、可追溯。

难点与挑战

MCU测试对自动化要求极高

对于MCU芯片来说进行大而全的Full  Characterization 的全覆盖的测试是进行失效暴露和定位的有效手段。MCU相对于其他类型的芯片在测试上有特别的需求点:

  • 内部功能模块多

  • 测试用例多

  • 每个测试用例都需要对大部分引脚进行遍历

因此对于芯片Full Characterization的测试来说,现在绝大多数芯片设计公司都希望用一种高效的自动化测试方案。但由于没有合适的软硬件工具,编写和维护测试用都需要大量的手动操作,并且不同外设都是由不同工程师开发,如何有效进行测试用例自动化组织也是一大难题。如果不能够进行高效地全引脚全测试用例遍历,将会耗费大量的人工时间,拖慢整个芯片开发的周期。

MCU测试在特定的应用场景下需要深度的软硬件定制开发

以MCU数字通信接口测试为例,经常会在特定应用场景下遇到非标准通信协议的支持,通常设计公司工程师会自己定制MCU/FPGA测试板对这些非标协议进行测试,这样耗费了大量工程师时间进行专用测试板的开发,而这本非芯片测试的主要目的。

以智能电表类的MCU为例,其应用场景需要监测三相交流电,因此对引脚之间的同步性能要求较高,而这对于测试设备来说,不同仪表的高精度测试性能和低延迟同步能力要求也较高。

MCU测试对于数据分析的处理能力要求极高

以车规应用为例,车规MCU芯片对于Spec的卡控要求很高,基于AECQ100的质量诉求均要求车规芯片达到0 DPPM,因此在进行车规MCU测试的时候需要反复进行数据分析,从而对Test Limit、对测试项进行调整分析,并快速定位Failure Pattern进行研发改进。而目前绝大多数实验室的数据分析都是工程师通过大量的手动excel分析,如何对大量的数据进行管理和多维度灵活变化(不同测试程序、不同测试硬件、不同温度、工艺、电压、激励条件等等)则显得非常困难。

MCU测试需要多个团队协作配合完成

MCU本身测试开发经常将不同测试项分配给不同工程师,在数据分析处理上也包含研发工程师、产品工程师、测试工程师、质量工程师等不同角色的配合。不同工程师的经验不同,导致测试开发的质量和对芯片的理解存在偏差,组合起来的测试方案和对问题的追溯往往需要大量的联合调试反复沟通确认,导致了大量时间和人力的浪费。业界都期望有高效的工具缩短整个产品和测试开发的时间。

解决方案

孤波基于对MCU测试的深度理解给上述的痛点和问题提出了解决方案。孤波的MCU测试方案是由高度可配置化、高效自动化执行的软件和可定制的硬件方案组成,结合孤波业界领先理念的研发测试协同软件OneTest及OneData,更可快速达到上述的目标。

基于测试用例IP化管理、可支持不同硬件快速添加的测试开发执行软件OneTest

孤波的OneTest研发测试协作开发工具能极大地提高开发效率和MCU自动化程度。OneTest以产品Spec为驱动,支持研发测试计划导入,可将不同仪器设备(包括自定义测试板)快速添加,单个测试用例的深度调试,并且基于测试用例IP化的思想可将测试用例进行有效组织实现自动化序列构建,并且这些测试用例IP可复用到不同MCU外设和不同项目中。

基于OneTest的平台特性,工程师将MCU设计公司现有不同厂商的仪器利用统一定义的驱动API控制,并且抽象出其多个产品线通用的标准化测试方法IP。工程师可以在OneTest中调用任意的测试方法,并且组合任意的参数扫描组合,甚至是温箱的温度控制序列,在5分钟内就能完成一次参数遍历所需要的配置。

1.png

OneTest特性参数扫描图形化显示

调试器如J-link、测试板如自制单片机板抽象均可添加到OneTest的仪器种类中。在此基础上,OneTest测试流可以控制自动化的MCU固件加载和烧写,结合客户固件源码的版本控制策略,实现了芯片回归测试过程。

针对特定应用而开发的硬件方案

在MCU Power(电源类)测试中,工程师以往受仪器功能和对仪器使用熟悉程度的限制,对复杂上电条件的测试用例覆盖率不足。我们基于多个仪器间共享时基、路由采集事件信号作触发的方式,实现多引脚的同步、不同斜率、可自定波形的电源上电和实时电压电流测量。

2.png

两路不同斜率上电,同时采集三路电压

类似地,我们利用共享时钟和触发的方式,结合对测试引擎并行度的设计优化,为不同并行度设计的仪器提供了统一的并行执行度。

在数字和串口通讯应用上,孤波与仪器厂商合作重新定制了数字总线仪器的FPGA IP,向待测MCU芯片提供了基于边沿采样的仪器数字从机接口。这使得MCU作串口通讯主机的验证,不再需要客户自行定制FPGA或单片机程序实现。实时获取MCU串口发送数据流并进行交互后,仪器还可定制对特定时序和指令的应答,支持了非标协议从机的快速原型和测试接口实现。

3.png

4.png

5.png

定制数字通信从机原型

高效的数据分析和处理

在新一版的芯片开始调试时,以往每个工程师拿到自己的测试数据后,会分别制成表格再收集进行评审。现在工程师可利用孤波OneData数据分析工具,构建快速实验室数据管理和报表分析。工程师可轻松在数据工具上进行多维度数据处理,从而快速观察产品PVT趋势,不同测试之间差异。针对大批量的数据处理,更可帮助工程师快速向研发端提供失效模型分析和数据溯源,指导产品设计迭代和工艺检查。

6.png

利用OneData检视查找数据异常峰值

孤波的MCU测试方案建立在与MCU厂商实际工作落地执行中的认知与洞察基础上,并深度结合了业界领先理念的基于数据与软件平台基建的方式,使得客户在研发测试各个环节中的效率与质量大大提高。

来源:孤波科技

免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 259

集微网消息,近年来,新能源汽车渗透率不断提升,日益增长的新能源汽车需求与芯片供应紧张的矛盾仍未得到充分有效的解决。当前外贸发展仍然面临诸多不确定、不稳定、不均衡因素,全球疫情起伏反复、国际形势错综复杂,芯片供应短缺等问题短期内难以根本缓解,企业综合成本居高不下。

芯片供应紧张的其中一大关键是,国内汽车半导体产业链相比海外仍显“稚嫩”。以车规MCU为例,海外厂商占据了90%的市场份额,尽管2021年车用MCU市场规模高达76.1亿美元,但基本被国外大厂垄断。

当前,海外厂商的车用MCU依旧是价高难得,而国产厂商如果围绕汽车MCU布局未来发展仍是产业亟待解决之道。在8月26日举办的ICDIA“汽车芯片与产业生态”专题中,国民技术市场总监程维分享《国民技术车规级产品应用及演进路线分享》主题演讲,详细分享介绍国民技术车规产品布局、各应用场景下N32车规MCU系列产品应用优势以及众多成熟应用案例。

车规MCU竞争格局:海外巨头垄断,本土厂商崛起

行业周知,电动化、智能化、网联化、已成为汽车产业的发展潮流和趋势,半导体是支撑汽车“三化”升级的关键。汽车半导体按种类可分为功能芯片MCU、功率半导体、传感器及其他。

国民技术市场总监指出,“汽车芯片行业内领先企业主要为国外公司,我国国内的汽车芯片产业则竞争力较弱,自主产业规模仅占全球的5%以内。目前,全球车载MCU市场主要由少数几家国外企业占领,排名前六的外企共占约90%市场份额。”

据调研机构数据显示,2020年全球车用MCU市场规模为62亿美元。2021年,汽车MCU需求旺盛,市场规模大幅增长23%,达到76.1亿美元;预计2025年,市场规模预计将达到近120亿美元,对应2021-2025年复合平均增速为14.1%。

对于快速增长的汽车MCU市场,国内MCU厂商自然不会缺席。目前,国内市场上已经涌现出国民技术等能提供车规级MCU芯片的厂商。

对车企而言,MCU厂商稳定供货是关键。据悉,国民技术目前与全球的一流的圆片厂和封测厂建立了长期的战略合作关系。程维告诉集微网,“我们去年在供应链投资数千万的设备来做国民技术的专线,只做国民技术的产品。车规的产品,我们都会有至少两家封测厂商的布局。”

同时,主机厂也会重点考量MCU厂商的量管控能力。早在2002年,国民技术就跟微软、戴尔、英特尔等国际主流厂商展开合作,是微软在可信计算芯片国内的供应商。所以在品质卡控方面,不管是在安全芯片还是通用MCU,国民技术都是按照供货国际大厂的质量要求来做的卡控。

在MCU领域深耕多年后,国民技术在面向汽车领域时也具备了深厚的创新实力,主要集中在如下几大方面:

在功耗上,国民技术依据自己的研发平台,在M4平台上开发了独有的低功耗系列,功耗实测数据相比国内外厂商更具竞争力。

安全方面,车用MCU使用上的安全可靠性是一大考验,不过国民技术是以安全芯片起家的,在布局MCU产品线的时候,也把安全芯片的理念也注入到MCU的开发里。

集成度方面,得益于选择的流片工艺,国民技术是国内首家选用40nm工艺做MCU的厂商。在40nm工艺下,相比友商,国民技术在更小的diesize前提下,把更多的模拟和数字功能加到MCU中,集成度更高,ADC采集速度和采样率比其他厂商更高。

性能上,N32系列MCU产品启动速度控制在微秒级,在性能方面相比同类型产品更具优势。

布局车规MCU,覆盖汽车细分应用

随着汽车行业步入电动化、智能化、网联化的“新三化”时代,车用MCU的用量和规格要求将进一步提升。我国车用MCU市场总量约为20亿颗,其中包括通用型MCU及SOC。据程维透露,“国民技术目前主要涉及通用型MCU方面,SOC是未来2-3年的产品布局。”

基于多年的研发积累和底蕴,国民技术目前已经有超过100款通用MCU芯片供客户选择,并规划形成了一系列车规产品,广泛应用于电子控制系统、车载电子系装置、新能源汽车、智能汽车等方面。根据域的不同,细分成了几个域,包括动力控制系统、底盘与安全控制系统、车身电子、智能座舱、电控系统TCU、电源控制系统、电池控制系统以及域控制器等细分场景都有应用。

“深化汽车电子赛道布局,国民技术发力车规芯片"

国民技术在汽车电子领域可提供车规安全芯片、车规MCU等核心产品。

“在安全芯片方面,我们就有一颗安全芯片,这个安全芯片是国内唯一一家拿到了国密二级和EAL5+安全认证以及AEC-Q100Grade2报告的芯片。”程维告诉集微网,该芯片特别适用于T-box、EDR、行车记录仪等跟服务器后台有安全认证及加密传输相关的地方。随着新能源车,和智能网联车以后的大规模铺开,整个安全芯片的需求,有望迎来爆发。

对于车规MCU的路线布局,程维谈到,目前主推的是N32A455芯片,这颗M4核的MCU采用40nm工艺,144MHz主频,最大512KBFlash和144KBSRAM,达到了AEC-Q100要求,支持100pin、64pin和48pin的封装,该产品已经进入送样阶段。

程维介绍到,国民技术MCU兼具安全功能,有更好的功耗,更高的性能,更高的可靠性和高精准度;目前已大批量在智能车窗升降器等产品上出货。值得一提的是,国民技术还与合作伙伴开发了一款通用的车窗控制器模块,车厂Tier1厂商可以直接拿模块去开发方案,改动也很少。

对于不同产品的应用领域,程维告诉集微网,目前主要集中在车身控制、智能驾舱、新能源三电系统以及域控制器等这些产品的应用上。目前,国民技术的芯片已应用在多家国内一线汽车品牌;同时,在行业标杆电池厂商的电池相关产品上也得到规模应用。

在多个领域规模化应用后,国民技术也形成了多个成熟的案例。除了前面介绍的车窗控制器外,在汽车EDR市场,国民技术在2021年上半年开始布局,采用M4内核打造的高性能处理器,支持浮点运算和DSP指令,内置CAN总线控制进一步提升系统稳定性,加之12bitADC和大存储容量,使得该MCU在EDR市场备受欢迎。

同时,在T-BOX应用上,由于会涉及到用户数据交互、个人隐私等方面,所以,国民技术采用32位高性能M4内核,内置双路高速CAN收发器可快速与车身其他部分交互;内置密码算法加速引擎,并支持多种加密算法,最终实现保护用户数据安全。

总结

当前全球车用半导体供应整体偏紧,主机厂对供货稳定的高质量MCU芯片需求依旧迫切。

一方面,是在全球疫情起伏反复、国际形势错综复杂背景下,新能源汽车产业链韧性十足,发展迅猛,消费者对新能源车的需求日益增长;另一方面,海外MCU大厂长期占据超高市场份额,对正处于爆发阶段的新能源汽车对MCU需求没能给予积极反馈,导致供应链几度处于断供风险之中。

在激烈的车用MCU市场竞争中,国民技术等本土芯片厂商正在崛起,尤其是在电子控制系统、车载电子系装置、新能源汽车、智能汽车等环节,国民技术正以高安全可靠、多品类的产品线,覆盖车身控制、智能驾舱、新能源三电系统以及域控制器等产品应用。随着N32A455等大量国产车规MCU在主机厂中的广泛应用,将有效缓解客户的“缺芯”之急。

来源:Nations加油站(作者:占旭亮)
免责声明:本文为转载文章,转载此文目的在于传递更多信息,版权归原作者所有。本文所用视频、图片、文字如涉及作品版权问题,请联系小编进行处理(联系邮箱:cathy@eetrend.com)。

围观 100

页面

订阅 RSS - 车规芯片