瑞薩電子推出硬件故障探測及預警技術(shù)，為無(wú)人駕駛時(shí)代的汽車(chē)運算系統提供功能安全標準支持。

　　全球領(lǐng)先的半導體解決方案供應商瑞薩電子株式會(huì )社今日宣布推出為汽車(chē)運算系統的功能安全而研發(fā)的硬件故障探測及預警技術(shù)。與此同時(shí)，還成功開(kāi)發(fā)出一種支持ISO26262 ASIL B汽車(chē)功能安全標準、采用16納米FinFET工藝的汽車(chē)運算片上系統(SoC)原型機。

　　近來(lái)在汽車(chē)無(wú)人駕駛系統的研發(fā)方面進(jìn)行了大力投入，預計2020年將迎來(lái)無(wú)人駕駛時(shí)代。由國際標準化組織(ISO)頒布的ISO26262道路車(chē)輛功能安全標準對3.5噸以下汽車(chē)的安全相關(guān)系統的電子和/或軟件的整個(gè)安全生命周期下了定義，包括特別推薦減少隨機硬件錯誤，包括硬件安全系統的診斷和/或具體使用。

　　當在駕駛過(guò)程中發(fā)生內部故障時(shí)，無(wú)人駕駛車(chē)輛的汽車(chē)運算系統應能夠安全地停車(chē)或繼續安全駕駛。因此，盡管汽車(chē)運算系統SoC比早先的SoC更大規模且功能更復雜，能夠在短時(shí)間內高速處理大量來(lái)自攝像頭或其他傳感器的數據，但依然需要具備一定的安全機制。檢測硬件故障的方法包括重復邏輯和自測試等。對于這些大型SoC而言，復雜的功能和頻繁的運行很難對所有功能進(jìn)行重復邏輯。而如果要對大型SoC進(jìn)行可靠性高的自測試，就必須長(cháng)時(shí)間關(guān)閉自主駕駛及其它操作所需的相關(guān)功能。

　　為了解決這些問(wèn)題，瑞薩研發(fā)出了基于最先進(jìn)技術(shù)的自測試機制的硬件故障檢測技術(shù)。利用該技術(shù)，即使是自主駕駛系統所采用的大型SoC也能滿(mǎn)足ISO26262ASIL B汽車(chē)功能安全標準的要求，比如診斷覆蓋率。

　　此外，瑞薩還開(kāi)發(fā)出一種預測和抑制因硬件故障導致瞬時(shí)電壓下降的系統，能夠有效防止此類(lèi)故障的發(fā)生。

　　新開(kāi)發(fā)技術(shù)的主要特點(diǎn)如下：

　　· (1)支持時(shí)間分割和獨立模塊測試的運行中自測試系統。

　　檢測運行時(shí)發(fā)生的隨機硬件故障的方法之一是停止SoC自身程序的運行并進(jìn)行自測試(運行中自測試)。這一方法適用于大型電路，因為它能在沒(méi)有多余邏輯電路的情況下檢測硬件故障。此外，與僅適用于軟件的自測試相比，使用內建自測試(BIST)硬件可以減少測試時(shí)間。然而，實(shí)行運行自測試需要停止SoC的正常功能，且應用程序不能在此時(shí)間段啟動(dòng)。此外，隨著(zhù)SoC功能日益復雜且型號增加，測試時(shí)間越來(lái)越長(cháng)，可能導致延長(cháng)期內自主駕駛運行功能的關(guān)閉。

　　為了解決這一問(wèn)題，瑞薩在CPU與GPU功能模塊里使用了BIST系統，并為BIST系統在模塊中集成了控制器。此外，瑞薩開(kāi)發(fā)出可使運行中自測試以時(shí)間分片進(jìn)行運行的功能。這一功能可以支持音頻處理，使處理過(guò)程的中斷短于2ms成為可能。通過(guò)以下步驟實(shí)現這一點(diǎn)：(1)在包括4個(gè)CPU的CPU群中某個(gè)CPU上運行自測試，在其余的3個(gè)CPU上繼續程序運行;(2)將GPU自測試分割成多重區域，以時(shí)間分片的方式運行這些區域。

　　瑞薩通過(guò)將因測試而導致的SoC無(wú)法使用的中斷時(shí)間及其持續期最小化，使其比安全功能運行可能被中斷的容忍時(shí)間更短，這讓在更復雜、更大規格的SoC上實(shí)現ISO26262 ASIL B功能安全標準(如診斷覆蓋率)成為可能。

　　· (2)抑制電壓下降引起硬件故障的系統

　　有時(shí)SoC邏輯電路的過(guò)度運行會(huì )導致瞬時(shí)電壓下降。隨著(zhù)邏輯電路運行頻率增加，電路內運行振幅增大，電壓下降越來(lái)越明顯。此前的設計運用了提供足夠的電壓保證以應對最大程度的電壓不足的方法。但是，由更精密加工工藝與更高運行頻率所造成的低供電電壓使得在設計中提供足夠的電壓裕量變得很困難。

　　瑞薩開(kāi)發(fā)出以下三個(gè)系統以解決這個(gè)問(wèn)題：

　　超高速電壓采樣系統

　　瑞薩開(kāi)發(fā)出高速電壓采樣系統，將隨著(zhù)電壓不同而存在傳輸時(shí)間變化的可變延遲電路與一個(gè)根據數字信號轉化為時(shí)間差的時(shí)數轉化器結合起來(lái)。這種電壓抽樣系統可以與最高的CPU時(shí)鐘以同樣2GHz運行。

　　電壓下降預測系統

　　這一系統根據電壓抽樣系統中獲取的電壓信息提前四個(gè)周期預測電壓下降。如果預測的電壓值低于提前設定的閾值，時(shí)鐘供給應當被停止。

　　高功能計時(shí)控制系統

　　系統結合時(shí)鐘門(mén)控電路與時(shí)鐘分頻電路，在接受到時(shí)鐘停止請求后立即停止時(shí)鐘供應來(lái)抑制電壓下降。通過(guò)從停止時(shí)鐘請求前的頻率更低的頻率開(kāi)始增加頻率逐漸恢復時(shí)鐘供應的方式，最小化由重啟時(shí)鐘供應帶來(lái)的電壓下降。

　　通過(guò)結合利用這三個(gè)系統，可提前探測可能發(fā)生的電壓下降，并防止由此導致的硬件故障。

　　基于硬件故障探測和預測技術(shù)，瑞薩采用16納米FinFET工藝研發(fā)出支持ISO26262 ASIL B汽車(chē)功能安全標準的汽車(chē)運算系統SoC。SoC具有異質(zhì)的多核結構，包含具有三種類(lèi)型的9個(gè)CPU。它同時(shí)也提供強大處理能力的圖形處理器(GPU)。

　　瑞薩希望提供汽車(chē)運算系統發(fā)展平臺，使用這些技術(shù)引導無(wú)人駕駛時(shí)代的到來(lái)，致力于開(kāi)發(fā)安全環(huán)保型汽車(chē)。

　　2月1日，瑞薩在2016年1月31日~2月4日舊金山舉行的國際固態(tài)電路會(huì )議(ISSCC)上發(fā)表了這一技術(shù)。在展示環(huán)節中，瑞薩展示了裝有運用該技術(shù)的SoC的測試板，并演示了利用CPU和GPU運行來(lái)實(shí)現持續圖形顯示，以及運行期間自測試系統、電壓下降引起硬件故障的預測系統的操作。