博客專欄

EEPW首頁 > 博客 > 芯片安全標(biāo)準(zhǔn)驅(qū)動(dòng)庫，筑牢芯片功能安全基石

芯片安全標(biāo)準(zhǔn)驅(qū)動(dòng)庫，筑牢芯片功能安全基石

發(fā)布人：hiraintech 時(shí)間：2025-08-11 來源：工程師

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對(duì)面交流
  海量資料庫查詢

隨著整車控制器功能日益復(fù)雜，為滿足越發(fā)嚴(yán)格的功能安全認(rèn)證要求，項(xiàng)目開發(fā)人員需要采取相應(yīng)的安全措施對(duì)系統(tǒng)中電子元器件的單點(diǎn)故障（Singel Point Fault）和潛在故障（Latent Fault）進(jìn)行檢測(cè)和管理，以實(shí)現(xiàn)不同ASIL等級(jí)要求下的功能安全目標(biāo)，從而避免隨機(jī)硬件失效（Random Hardware Failure）對(duì)車輛和人員安全的危害。

在實(shí)際的功能安全控制器開發(fā)項(xiàng)目中，經(jīng)過系統(tǒng)級(jí)功能安全危害分析和功能安全需求分解，通常會(huì)由功能安全工程師提取出針對(duì)系統(tǒng)中各組件的功能安全目標(biāo)，如ECU上各個(gè)芯片需要滿足的功能安全需求。

圖1 不同ASIL等級(jí)下的SPFM、LFM、PMHF指標(biāo)要求

符合功能安全要求的車規(guī)級(jí)芯片（如MCU、SBC、AFE等）中通常內(nèi)置多種芯片安全機(jī)制（AOU/ Safety Mechanism），以保障芯片在上電和運(yùn)行狀態(tài)下的功能安全，如：芯片內(nèi)置自檢（LBIST, MBIST）、Ram Flash ECC、供電監(jiān)控、時(shí)鐘監(jiān)控等，這些安全機(jī)制通常依賴項(xiàng)目開發(fā)人員設(shè)計(jì)額外的驅(qū)動(dòng)程序?qū)崿F(xiàn)對(duì)芯片運(yùn)行狀態(tài)的檢測(cè)。

圖2 功能安全MCU的示例安全機(jī)制架構(gòu)

芯片安全標(biāo)準(zhǔn)驅(qū)動(dòng)庫解決方案

為應(yīng)對(duì)多樣化的控制器項(xiàng)目需求和芯片型號(hào)，經(jīng)緯恒潤(rùn)提供了針對(duì)芯片功能安全機(jī)制的標(biāo)準(zhǔn)化驅(qū)動(dòng)庫解決方案，其中包含針對(duì)芯片硬件失效的多項(xiàng)安全機(jī)制驅(qū)動(dòng)程序。該驅(qū)動(dòng)庫能夠覆蓋當(dāng)前汽車市場(chǎng)功能安全控制器的主流MCU、SBC、AFE等類型芯片，以標(biāo)準(zhǔn)化的底層驅(qū)動(dòng)軟件形式實(shí)現(xiàn)多種應(yīng)用場(chǎng)景下的芯片功能安全機(jī)制，保障芯片自身在上電過程中和運(yùn)行狀態(tài)下的功能安全。

芯片安全標(biāo)準(zhǔn)驅(qū)動(dòng)庫能夠?qū)Χ喾N類型的芯片硬件功能故障進(jìn)行監(jiān)控，如芯片內(nèi)置自檢、內(nèi)存ECC功能檢查、時(shí)鐘頻率紊亂、芯片供電和溫度異常、關(guān)鍵外設(shè)功能自檢、AD采樣和驅(qū)動(dòng)信號(hào)以及通信模塊功能安全機(jī)制軟件設(shè)計(jì)等。同時(shí)基于SMU等功能為客戶提供可定制化的故障自動(dòng)收集、上報(bào)和后處理開發(fā)服務(wù)，從而一站式覆蓋芯片硬件功能安全實(shí)施的全流程。

該標(biāo)準(zhǔn)化驅(qū)動(dòng)庫具有以下特性：

專為實(shí)現(xiàn)芯片功能安全機(jī)制的底層驅(qū)動(dòng)程序
不依賴于任何芯片底層驅(qū)動(dòng)程序，可獨(dú)立運(yùn)行的驅(qū)動(dòng)軟件
可作為AUTOSAR CDD使用，同時(shí)可用于非AUTOSAR環(huán)境
軟件接口高度封裝化處理，便于移植和集成到多種應(yīng)用環(huán)境下
已適配多種配置工具，便于用戶進(jìn)行相關(guān)參數(shù)配置
可定制化的故障處理流程開發(fā)

圖3 芯片功能安全標(biāo)準(zhǔn)驅(qū)動(dòng)庫與AUTOSAR示例架構(gòu)

芯片安全標(biāo)準(zhǔn)驅(qū)動(dòng)庫支持使用EB Tresos、EAS Configurator等配置工具進(jìn)行參數(shù)自定義配置，并生成相應(yīng)配置代碼，便于進(jìn)行項(xiàng)目定制化需求調(diào)整以及與AUTOSAR底層軟件組件的集成。

圖4 使用工具進(jìn)行參數(shù)配置并生成代碼

經(jīng)緯恒潤(rùn)具備完善的功能安全測(cè)試工具鏈以及豐富的測(cè)試驗(yàn)證經(jīng)驗(yàn)，能夠通過多維度的測(cè)試指標(biāo)保障芯片安全標(biāo)準(zhǔn)驅(qū)動(dòng)庫的可靠性。

圖5 對(duì)芯片安全標(biāo)準(zhǔn)驅(qū)動(dòng)庫進(jìn)行測(cè)試驗(yàn)證

功能安全認(rèn)證支持

芯片安全標(biāo)準(zhǔn)驅(qū)動(dòng)庫開發(fā)流程遵循ISO26262 SEooC開發(fā)流程，具備完善的功能安全開發(fā)活動(dòng)和工作產(chǎn)品，最高支持ASILD等級(jí)的認(rèn)證需求。交付物模板可根據(jù)認(rèn)證機(jī)構(gòu)要求進(jìn)行相應(yīng)調(diào)整或裁剪，靈活支持不同標(biāo)準(zhǔn)下的認(rèn)證需求。

圖6 功能安全流程和交付物

客戶收益

節(jié)約功能安全控制器開發(fā)項(xiàng)目過程中的時(shí)間、人力成本
芯片硬件故障檢測(cè)、收集、上報(bào)處理全流程覆蓋，無需進(jìn)行額外軟件開發(fā)
完整的功能安全認(rèn)證流程支撐，交付物可定制化裁剪，加速項(xiàng)目功能安全認(rèn)證落地
支持多種主流芯片類型、架構(gòu)和型號(hào)
支持各類芯片的功能安全驅(qū)動(dòng)定制化開發(fā)，適應(yīng)多種類型項(xiàng)目的應(yīng)用需求

圖7 芯片安全驅(qū)動(dòng)庫支持的主要芯片型號(hào)

經(jīng)緯恒潤(rùn)多年深耕于功能安全開發(fā)與測(cè)試，積累了深厚的技術(shù)底蘊(yùn)與豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，已成功在多項(xiàng)控制器量產(chǎn)項(xiàng)目中針對(duì)不同的功能安全認(rèn)證要求以及芯片類別，為客戶提供標(biāo)準(zhǔn)化的功能安全驅(qū)動(dòng)軟件，助力客戶項(xiàng)目功能安全認(rèn)證順利落地，為其產(chǎn)品安全性和可靠性保駕護(hù)航。

了解更多：請(qǐng)致電010-64840808轉(zhuǎn)6117 或發(fā)送郵件至market_dept@hirain.com（聯(lián)系時(shí)請(qǐng)說明來自EEPW）

*博客內(nèi)容為網(wǎng)友個(gè)人發(fā)布，僅代表博主個(gè)人觀點(diǎn)，如有侵權(quán)請(qǐng)聯(lián)系工作人員刪除。