在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

為什么保證芯片系統長期安全如此困難

半導體產業縱橫 ? 來源:半導體產業縱橫 ? 2023-08-26 15:08 ? 次閱讀

工具上的差距和方法上的不確定性可能會導致意想不到的問題。

越來越多的行業正在關注安全問題,但目前還沒有標準和方法來確保電子系統隨著時間的推移達到規定的安全水平。這一任務很大程度上落到了芯片行業肩上,因為它提供了基礎技術,也發出了還能做些什么來提高安全性的問題。

最近引入了一種粗略的分類法,用于驗證和測試安全性(見下文圖1)。許多問題跨越了整個矩陣。例如,自動駕駛汽車必須在產品的整個生命周期內擁有安全可靠的硬件和軟件,但即使在出現硬件故障的情況下,它也必須保持安全可靠。不幸的是,沒有工具可以確定這個抽象目標是否已經實現。相反,工具和方法傾向于覆蓋其中的一兩個盒子,而這些盒子的整合在某種程度上是臨時的。這反過來又讓一些潛在的問題被遺漏了。此外,所使用的指標與現實的關聯也很松散。

2a6b7750-43c4-11ee-a2ef-92fbcf53809c.png

圖1:與安全和安保相關的問題矩陣。來源:Semiconductor Engineering

更糟糕的是,今天并非所有的問題都得到了充分處理,部分原因是人們認為它們的優先級較低,部分原因是成本太高。例如,硬件安全就是由多個領域的標準處理的。軟件安全也涵蓋在不同的標準中,但沒有任何內容定義硬件和軟件組合的安全性或談及整個系統的安全性。最接近的方法是考慮顯示軟件檢測到的硬件錯誤百分比的故障活動。此外,針對已定義的工作負荷和場景優化的硬件越多,軟件或未來的軟件更新就越有可能導致硬件以最初未考慮的方式運行。這反過來又會造成硬件過早老化,或使其處于產生意外漏洞的狀態。
錯誤模型

測量任何東西都需要一個實用的度量標準,即某物必須是可處理和有效的,但不一定要基于現實。故障模型(如故障卡住模型)已經存在了很長時間,并被證明可以有效地表示硬件故障——盡管硬件可能會發生故障的方式有很多,例如開路,短路或運行緩慢。瞬態故障也很重要,因為它們代表了輻射可能引起的位翻轉。

“有一系列規范適用于多個行業的功能安全,”Cadence產品管理集團總監Pete Hardee說。“有一個通用的IEC標準,IEC 61508,這是一種元標準。ISO 26262是其衍生產品,更具體地針對汽車市場。對于鐵路、醫療設備、工廠自動化、核能等等,同樣的元標準還有其他衍生物,有適用于航空航天工業的DO-254。越來越多的人進入這些領域的供應鏈,因此不得不考慮滿足一些功能安全規范。”

然后,我們可以推進這些規范。“ISO 26262,特別是第5部分和第11部分,是半導體的指南,”西門子數字工業軟件功能安全和自主解決方案經理Jake Wiltgen表示。“這些標準要求特定的指標,即覆蓋率指標。ISO中使用的術語是診斷覆蓋率,但本質上是檢測到的故障率超過總故障率。”

需要建立流程。“對安全性的高度信任依賴于定義良好的流程以及對流程的嚴格遵守。” Fraunhofer IIS自適應系統工程部設計方法負責人Roland Jancke說。“最好的方法之一是需求工程(RE)。它從適當定義的安全目標開始,接著建立各自的需求,并將它們轉換為測試用例。一個基本要素是在整個過程中建立需求跟蹤,以便在發生任何變化時僅針對受影響的部件進入重新設計循環。”

對汽車來說,系統需要的安全程度取決于自動駕駛的程度。“這實際上取決于人們的目標ASIL水平,”Cadence的Hardee說。“ASIL A并沒有真正改變,但'我必須讓我的流程獲得認證'。在某些情況下,ASIL B的影響也很小。但是,當涉及到滿足ASIL C和ASIL D水平時,它可能變得非常具有挑戰性。這與人們為功能驗證所做的工作非常一致,因為驗證和滿足規范的基本方法是查看一臺好的機器,并通過功能驗證實現良好的覆蓋率。”

如何做到這一點是留給設計師的。Imperas Software創始人兼首席執行官Simon Davidmann表示:“這取決于設計人員提出的架構、技術或解決方案,以證明他們能夠滿足這些質量目標。挑戰在于他們如何評估自己所做工作的質量。他們可能想要運行模擬,注入故障,以查看他們的軟件和硬件對這些故障有多大彈性。我們在故障模型上做了很多工作,以表示現實世界中發生的這些不同事情。”

這就是實用性發揮作用的地方。“如果你采用1億個門的設計,看看不同故障機制的數量,任何一種方法都無法涵蓋這一點,”Synopsys的EDA集團工程副總裁Manish Pandey說。“從形式的角度看,獲取所有錯誤并嘗試傳播它在計算上是不可行的。我們需要更好的采樣方法,有不同的內部故障模式,確定安全和不安全的區域,等等。這種安全方法需要構建適當的故障運動途徑,并且必須以非常有意識的方式完成。對微架構的認識至關重要。”
隨時間推移的安全性

在理想的硬件上做到這一點是不夠的。“另一個類別是保證整個生命周期的預期功能,” Fraunhofer的Jancke說。“可靠性仿真可以確保這一點,而可靠性仿真又依賴于已知老化機制的適當退化模型和全面的壽命外推能力。”

老化起著至關重要的作用。西門子EDA的Veloce、DFT和功能安全產品經理Robert Serphillips表示:“如果你看一下制造測試,他們通常會測試超過絕對規格的20%,無論是時鐘頻率、功率還是溫度。硅會隨著時間推移而降解,溫度是非常關鍵的。在高溫下,設備的物理速度會變慢。像快速路徑和慢路徑這樣的東西現在開始變得有問題了。從安全角度來看,設備在周圍環境中的行為方式對于設備如何降級、故障如何開始出現以及電路如何開始失效至關重要。所有這些都必須納入考量,而不僅僅是從外太空射出的隨機光子。這款設備能否在其額定使用壽命內保持不變?”

“當我們考慮老化時,電路的閾值可能發生改變,” Hardee說。“電路可能更容易受到這些東西的影響,設備可能會直接失效,這通常會造成卡住一類的故障。”但并非總是如此。“當你采用5nm或3nm的節點時,這些芯片會以許多奇怪的方式老化和失效,”Synopsys的Pandey說。“在電線中,有電子遷移,這可能會產生開路。有些機制我們甚至都不知道。另一件有趣的事情是你如何檢測故障,以及設計中的嵌入式傳感器如何監控這些芯片的行為,它們是如何退化的。是否有潛在的故障蔓延?我們將不得不通過額外的芯片監控和芯片智能來補充傳統的故障預警方法。”

片內監控是對其他BiST技術的補充。“先進的SLM監測器通過分析升級,可以作為應對間歇性和降級故障的安全機制,”Synopsys戰略系統工程可靠性核心團隊負責人Dan Alexandrescu表示。“多階段方法使用來自高級傳感器的信息,這些傳感器緊密嵌入關鍵設計模塊中。路徑裕量監控、錯誤前檢測、內存訪問時間測量、ECC和BiST事件被統一評估為相關的、及時的安全和質量指標。然后向系統執行器發布可操作的見解,以及時糾正安全性和可靠性威脅。芯片內數據被發送到邊緣和云平臺,以進行車隊級監控。所有階段的高級分析都可以快速準確地了解非常罕見的事件和現象,幫助安全使用已部署的產品,并為未來的設計提供更高的質量。”

遠程分析對功能驗證提出了要求。Synopsys系統設計集團產品線管理高級總監Johannes Stahl說:“原始設備制造商希望對具有特定VIN號的特定汽車進行生命周期監控,并向他們報告故障。”“從驗證的角度來看,在硅前階段,你必須確保這些機制有效,并提供正確的信息。” 擴展到人工智能

自動駕駛汽車越來越多地使用人工智能,這給驗證和確認帶來了一系列新的挑戰。其中許多今天還無法完全理解。圖2(下圖)定義了AI系統驗證與傳統軟件的不同之處。

2abe5f06-43c4-11ee-a2ef-92fbcf53809c.png

圖2:從V&V的角度對比傳統算法機器學習算法。來源:《PolyVerif:自動駕駛汽車驗證和驗證研究加速的開源環境》

如何檢測AI系統是否出現故障?“人工智能是一個統計系統,它會在某個時間點失敗,” Pandey說。“我們如何確保這些系統繼續表現良好?有一類工作正在興起,就是正式驗證這些人工智能系統并確保它們在限制范圍內。同樣,有研究正在進行,以包含這些系統。但是,如果我們用額外的傳感器和其他故障安全機制來補充傳統系統,就需要一些東西來驗證并確保系統真正做它們應該做的事情。”

在未來,它會變得更加復雜。人工智能系統本質上是一個學習系統,”Synopsys的Stah表示。“軟件是由人編寫的,可能包含錯誤。那么人工智能是否比軟件有更高的風險?它是一個可以學習的人工智能系統嗎?” 限制故障空間

硬件的故障空間是巨大的,即使有高度受限的故障模型也是如此。所以必須使用其他技術來限制實際需要考慮的故障數量。

“故障模式效應和診斷分析(FMEDA)考慮到了你正在處理的電路的可靠性數據,”Hardee說。“你正在研究失敗的模式和這些模式的影響。因此,我們實際上只關注故障的子集,這些故障可能發生在傳播到可能造成傷害的功能輸出的地方。”

沒有最好的方法來做到這一點。“通過故障模擬,你可以將故障輸入到設計中,看看它們是否能被檢測到或觀察到,”西門子的Wiltgen說。“但這不是唯一的方法。還可以部署其他分析方法來獲得這些指標。它需要在靜態空間、形式空間和模擬空間中結合不同的工具與方法,以盡可能快速有效地達到這些指標。”

現場測試和數字孿生可以補充現有工具。“有人撥弄了一下變光開關,說我在這里插入了一個錯誤,”Arteris營銷副總裁Frank Schirrmeister說。“想檢查測試是否真的發現了這個錯誤。就像是在進行一場安全活動,只不過是在系統中進行。會有更多這樣的工具插入安全和安保項中嗎?也許,并且會擴展到虛擬化中。有了電子數字孿生,就可以插入一些東西,看看虛擬表示是否與真實硬件相匹配。” 結論

經驗證據表明,簡化的故障模型——合理地應用于系統的硬件方面,再加上軟件和內置傳感器來進行檢測,有時也糾正錯誤行為——可以充分確保硬件在其使用壽命內是安全的。它依靠一些專家來監督這個過程,以確保根據它所處的環境和可以提供的安全程度給予充分考慮。

然而,該過程是臨時的和不完整的,因為它沒有考慮整個系統的安全性。這應該成為我們的目標。

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 芯片系統
    +關注

    關注

    0

    文章

    15

    瀏覽量

    15840
  • 工業軟件
    +關注

    關注

    2

    文章

    187

    瀏覽量

    16024
  • 自動駕駛
    +關注

    關注

    784

    文章

    13812

    瀏覽量

    166461

原文標題:為什么保證芯片系統長期安全如此困難

文章出處:【微信號:ICViews,微信公眾號:半導體產業縱橫】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    安全警告系統中超聲波雷達與Elmos芯片的作用

    Elmos芯片安全警告系統中的作用是多方面的,它們不僅為AK2超聲波雷達提供了精確的距離測量功能,還通過軟件可配置參數提高了系統的靈活性和適應性。這些
    的頭像 發表于 12-27 00:00 ?78次閱讀
    <b class='flag-5'>安全</b>警告<b class='flag-5'>系統</b>中超聲波雷達與Elmos<b class='flag-5'>芯片</b>的作用

    智能安全配電裝置在臨時展會場所中如何保證用電安全

    與敷設、設備的維護和管理等方面介紹了其安全保障技術,以保證此臨時類場所中用電的安全。 【關鍵詞】 臨時展會、展攤;電氣安全;智能安全配電裝置
    的頭像 發表于 12-12 09:17 ?101次閱讀
    智能<b class='flag-5'>安全</b>配電裝置在臨時展會場所中如何<b class='flag-5'>保證</b>用電<b class='flag-5'>安全</b>

    絕緣電阻測試的基礎以及為什么它如此重要

    。你可以通過精確的電阻測試來確保所有地點的安全絕緣電阻測試的八個技巧 絕緣材料是一種能抵抗試圖通過它的電流的材料。絕緣體有助于抵抗沖擊和短路,使電絕緣成為任何建筑或系統中最重要的部件之一。這也意味著
    發表于 12-09 10:24

    意法半導體與雷諾集團簽署碳化硅長期供貨協議

    ????????意法半導體與雷諾集團簽署長期供貨協議,保證安培碳化硅功率模塊的供應安全
    的頭像 發表于 12-05 10:41 ?228次閱讀

    如何有效地監控電力系統的運行狀態并保證系統安全性?

    安科瑞徐赟杰18706165067 隨著電力系統的智能化發展,如何有效地監控電力系統的運行狀態并保證系統安全性,成為電力運維中不可忽視的問題。AMB100智能母線直流監控裝置應運而生。
    的頭像 發表于 11-18 14:10 ?215次閱讀
    如何有效地監控電力<b class='flag-5'>系統</b>的運行狀態并<b class='flag-5'>保證</b><b class='flag-5'>系統安全</b>性?

    保證信號有效傳輸的儲能隔離芯片

    電子發燒友網報道(文/黃山明)在儲能系統中,如何在高壓與電磁干擾較大的情況下確保系統可靠性與安全性是一個難題。而隔離芯片便可以解決這些問題,該芯片
    的頭像 發表于 10-30 00:12 ?2674次閱讀

    3分鐘即被遠程控制!智駕安全如何保證

    2024年10月24日,在GEEKCON大會上,一支安全團隊通過現場演示的方式展示了如何破解一輛智能汽車的防護系統,利用遠程控制手段解鎖并啟動了車輛。該演示揭示了智能汽車在車聯網系統中潛在的網絡
    的頭像 發表于 10-28 09:29 ?282次閱讀
    3分鐘即被遠程控制!智駕<b class='flag-5'>安全</b>如何<b class='flag-5'>保證</b>?

    如何保證備自投裝置可靠性和穩定性

    備用電源自動投入裝置(簡稱備自投)是一種保證配電系統可靠、連續供電的安全設備,因此它的可靠性和穩定性直接決定了系統的供電質量,那么該如何保證
    的頭像 發表于 10-17 17:44 ?217次閱讀
    如何<b class='flag-5'>保證</b>備自投裝置可靠性和穩定性

    物聯網系統中常用的低功耗自組網無線傳輸方案(三)_藍牙芯片

    01 物聯網系統中為什么要使用藍牙芯片 物聯網系統中使用藍牙芯片的原因主要基于藍牙芯片在連接性能、數據傳輸、功耗、
    的頭像 發表于 09-29 17:11 ?490次閱讀
    物聯網<b class='flag-5'>系統</b>中常用的低功耗自組網無線傳輸方案(三)_藍牙<b class='flag-5'>芯片</b>篇

    吉利:沒有任何一家汽車制造商能夠保證電池系統的100%安全

    近日,吉利控股集團的高層管理者沈源先生,在其公開言論中深刻指出了電動汽車電池安全性的復雜性與挑戰性。他直言不諱地表示,基于物理學的客觀規律,沒有任何一家汽車制造商能夠絕對保證電池系統的100%
    的頭像 發表于 07-13 15:49 ?2075次閱讀

    XKCON祥控防爆型筒倉安全監測系統能夠對筒倉進行7x24h長期在線監測

    在電廠、港口、煤礦等生產場所,為保證生產的正常運行,會使用筒倉進行儲煤。而筒倉內儲煤長期存放將會使煤的溫度升高,溫度、可燃氣體濃度達到一定的數值后,極易發生自燃,甚至爆炸等重大事故。 所以,加強預防
    的頭像 發表于 07-01 17:01 ?319次閱讀
    XKCON祥控防爆型筒倉<b class='flag-5'>安全</b>監測<b class='flag-5'>系統</b>能夠對筒倉進行7x24h<b class='flag-5'>長期</b>在線監測

    請問NFC數據傳輸如何保證數據安全

    NFC數據傳輸如何保證數據安全
    發表于 04-07 06:18

    國芯科技安全芯片產品群為視頻安防全生態安全提供解決方案

    國芯科技推出了視頻安防安全芯片產品群,該產品群包括安全芯片安全TF卡、高速USBKey以及PCI-E密碼卡等系列產品,可完美解決視頻安防
    的頭像 發表于 01-26 10:01 ?727次閱讀
    國芯科技<b class='flag-5'>安全</b><b class='flag-5'>芯片</b>產品群為視頻安防全生態<b class='flag-5'>安全</b>提供解決方案
    主站蜘蛛池模板: 亚洲狠狠操| 一级毛片ab片高清毛片| 欧美三级网| 午夜在线观看福利| 午夜免费视频网站| 免费黄色大片视频| 男男浪荡性受高hnp肉| 97色噜噜| 四虎成人免费影院网址| 侵犯希崎中文字幕在线| 黄色免费小视频| 97影院理论片在线观看| 天天干天天噜| 国产在线视频欧美亚综合| 免费网址视频在线看| 午夜免费福利片| 青青青草国产| 午夜久久网| 嘿嘿午夜| 糖心vlog麻豆精东影业传媒| 在线亚洲色图| 日日噜噜夜夜狠狠久久丁香| 久久99久久精品免费思思6| 4虎影院永久地址www| 久久国产中文字幕| 亚洲一区二区免费在线观看| 亚洲欧美色视频| 久久综合九色综合欧洲| 夜夜骑首页| 欧美性69| 日本免费a级片| 中文在线资源链接天堂| 69女poren60| 天堂资源bt| 国产色网站| 免费不卡毛片| 色爱区综合五月激情| 骚黄视频| 免费一级牲交毛片| 羞涩妩媚玉腿呻吟嗯啊销魂迎合| 狠狠色丁香九九婷婷综合五月|