AI skyver funksjonell sikkerhet lenger frem
I en verden med økende automatisering av maskiner, drevet av kunstig intelligens (AI), er funksjonell sikkerhet en viktig del av prosjekteringen for autonome kjøretøyer, industriell IoT, robotikk og mange andre områder.
Det kan - og må faktisk - betraktes som en vesentlig del av utviklingsprosessen for systemer og deres respektive IP-komponenter.
IP-forretningsmodellen
Gjenbrukbar IP er et kritisk element i SoC-designbransjen.
SoC-integratorer har fordeler på to måter: De sparer penger ved å lisensiere IP for betydelig mindre enn kostnadene ved å utvikle og støtte den IP-en selv, og de sparer tid ettersom IP-en allerede er designet og verifisert.
IP-utviklere kan fokusere sin virksomhet på IP der de har spesialkunnskap og erfaring.
De lisensierer IP til en kostnad mindre enn utviklingskostnadene for den IP, men de lisensierer den til mange SoC-integratorer for å gi tilstrekkelig avkastning på investeringen.
For å maksimere IP-verdien må SoC-integratoren kunne bruke den uten å måtte investere tid og krefter i å forstå detaljene i designet.
For å aktivere dette leverer IP-leverandøren en pakke for å hjelpe deg med integrerings- og bruksprosessen, inkludert:
- support og vedlikehold inkludert dokumentasjon
- simuleringsmiljø.
- Skript å støtte: kraftanalyse; simulering; timing analyse; syntese; funksjonell sikkerhet.
Fremskritt innen AI, spesielt ved bruk av kunstige nevrale nettverk, har lansert en dramatisk vekst i etterspørselen etter intelligente elektroniske systemer.
Der disse systemene bruker den intelligensen til å forstå miljøet sitt og bruker denne kunnskapen til å kontrollere utstyr på en selvstendig måte, må den potensielle livssituasjonen styres til akseptable nivåer.
Et av stedene der denne vurderingen er mest fremtredende er i bilindustrien, med avanserte førerassistansesystemer (ADAS) og overgangen til helt autonome kjøretøyer.
Risikostyringen oppnås ved å ta i bruk funksjonelle sikkerhetshensyn i utformingen av disse automatiserte systemene, med ISO 26262 funksjonell sikkerhetsstandard som et spesifikt derivat av IEC 61508 generisk funksjonell sikkerhetsstandard for elektriske og elektroniske systemer.
Funksjonell sikkerhet
Funksjonell sikkerhet er i utgangspunktet end-to-end i omfang for å sikre at systemet fungerer for å minimere risikoen for skader i nærvær av feil som kan oppstå. Disse feilene faller i to hovedkategorier: systematisk og tilfeldig.
Systematiske feil er tilstede i alle implementeringer, muligens på grunn av en designfeil. Disse feilene blir løst gjennom effektive utviklingsmetoder drevet av et kvalitetsstyringssystem som er dokumentert for å tillate uavhengig sporbarhet og revisjon, og gjelder både det samlede systemet og hver IP.
Tilfeldige feil er forbigående feil, for eksempel myke feil på grunn av stråling og forstyrrelser som følge av EMI eller strømfeil; permanente feil som følge av shorts; avhengige feil på grunn av feil eller relaterte elementer i et system; og latente feil der feilens innvirkning kanskje ikke blir observert på en stund. Disse feilene løses gjennom en kombinasjon av egentestefunksjoner, maskinvaresikkerhetsmekanismer og funksjonell redundans.
Nivået på funksjonell sikkerhet på systemnivå bestemmes gjennom detaljerte feilmodi, effekter og diagnostisk analyse (FMEDA), og er avhengig av analysen av hver IP.
FMEDA-teknikken vurderer:
- alle elementene i designet;
- funksjonaliteten til hvert element;
- feilmodusene til hvert element;
- effekten av hver komponents feilmodus på produktfunksjonaliteten;
- evnen til automatisk diagnostikk for å oppdage feilen;
- designstyrken (de-rating, sikkerhetsfaktorer); og
- den operasjonelle profilen (miljøspenningsfaktorer).
ISO 26262 funksjonell sikkerhetsstandard definerer bilsikkerhetsintegritetsnivåer (ASIL) for å støtte denne analysen fra ASIL A til det mest robuste nivået, ASIL D.
På systemnivå kan sikkerhetskravene kartlegges til uavhengige elementer. Dette gjør det mulig for systemet å oppnå et høyt funksjonelt sikkerhetsnivå som ASIL D med komponenter som uavhengig oppnår et lavere dekomponert funksjonelt sikkerhetsnivå som ASIL B [D].
ISO 26262 funksjonell sikkerhetsstandard i del 2, 9 tillater denne ASIL-spaltning for å lette utviklingsprosessen for hvert av de uavhengige elementene.
Denne mekanismen er spesielt nyttig for kompleks IP, for eksempel MIPS I6500F multikjerneprosessor med høy ytelse, som er designet for å ASIL B spaltes fra D: ASIL B (D).
Bruk av FMEDA på systemnivå krever bruk på komponentnivå, og det må derfor være en del av IP-pakken.
Sikkerhetselement utenfor kontekst
IP-forretningsmodellen er avhengig av lisensiering av samme IP til mange kunder.
Mye av IP-verdien er basert på kundens evne til å bruke den uten å kreve detaljert kunnskap om IP-en eller kravet om å endre IP-en.
ISO 26262 funksjonell sikkerhetsstandard beskriver et sikkerhetselement utenfor kontekst (SEooC) i ISO 26262 - 10, avsnitt 9 som et sikkerhetsrelatert element som ikke er utviklet for et bestemt element (dvs. i sammenheng med et bestemt kjøretøy).
En SEooC kan være et system, en rekke systemer, et delsystem, en programvarekomponent eller en maskinvarekomponent.
Å kvalifisere en IP-kjerne som en SEooC til et spesifikt funksjonelt sikkerhetsnivå som ASIL B [D], slik Imagination har gjort med den høyytende, heterogene MIPS I6500F multiprosessor, gjør at funksjonell sikkerhet kan støttes med gjenbrukbar IP.
Det er to viktige fordeler for en SoC-integrator ved bruk av tredjeparts IP som en SEooC:
SoC-integratoren kan bruke den dokumenterte FMEDA-analysen som er levert som en del av SEooC IP-pakken direkte i sin systemnivåanalyse, noe som sparer betydelig tid og kostnader og bevarer fordelene ved tredjeparts IP-bruk.
- IP-utvikleren har full kunnskap og tilgang til IP-design, slik at de kan implementere funksjonelle sikkerhetsfunksjoner mye mer effektivt enn SoC-integratoren.
- Funksjonell sikkerhet må være en integrert del av utviklingsprosessen for både systemet og hver IP-komponent. Å levere IP som en SEooC muliggjør dette, samtidig som de gjensidige fordelene fra den gjenbrukbare IP-forretningsmodellen bevares.
Om forfatteren
