使用GPIO满足汽车功能安全要求

汽车OEM正在构建高级驾驶辅助系统(ADAS)以提高安全性。ADAS系统必须满足严格的性能、功耗和成本要求,因此构成ADAS和乘客安全系统的SoC集成了先进的通信协议,并建立在领先的finFET工艺技术之上。这类新型ADAS SoC的设计人员面临着挑战:他们必须满足ISO 26262功能安全要求,同时缩短设计和产业化周期。

此外,ADAS SoC正在从分布在车辆周围的电子控制单元(ECU)中整合到集中式域控制器模块中。域控制器可用于车联网、舒适或动力系统域,如图1所示。将功能整合到域控制器中,导致以前的分布式功能被合并到逻辑门数量更多、性能更高的集中式SoC中,这些SoC必须支持不同类型的串行和并行接口。由于静电放电(ESD)等外部因素可能导致单点故障,所以设计人员正在认真选择满足或超过SoC所需的功能安全、可靠性和质量指标的IO库。

使用GPIO满足汽车功能安全要求_第1张图片

图1:汽车系统正在从分布式ECU转变为集中式域控制器,对单点潜在故障提出了更高的要求

通用IO (GPIO)和专用IO(I2C、I3C、LVDS)是集中式域控制器的重要组成部分,因为它们提供了芯片之间的标准接口。IO库作环绕在SoC周围,可实现与电路板的电源和信号的连接,并为SoC提供关键保护,防止ESD或闩锁等电气干扰。图2是一个常见的域控制器案例研究,其中CPU通过I2C与数字传感器连接,并通过GPIO与模拟传感器连接。

使用GPIO满足汽车功能安全要求_第2张图片

图2:域控制器使用各种IO在传感器和芯片之间进行通信

本文主要介绍GPIO在汽车应用中的使用,以及符合汽车标准的GPIO解决方案如何帮助设计人员加快产品上市时间并降低风险。

实现ESD目标

GPIO的ESD认证包括人体模型(HBM)>2KV、充电放电管理(CDM)>5A和闩锁(+-100mA)。这三个都必须符合AEC-A100-002-REV-E,这是按照ANSI/ESDA/JEDEC JS-001规范完成的。为了符合要求,HBM需要在不跳过的情况下满足500V、1kV和2kV的应力水平。

此外,设计人员在室温和高温下,在ESD之前和之后执行测试。测试对设备规格进行全面检查,包括完整的直流参数和功能测试,因此总体测试覆盖率很重要。为确保闩锁合规性,设计人员在最高环境工作温度下执行AEC合规测试。

为了通过这套全面测试,SoC的GPIO库需要支持ESD结构,以管理内核和电源电压之间的不同场景。例如:

·芯片核心区域的VDDC和VSSC焊盘之间的ESD保护(内部电源到核心)

·VDDIO和VSSIO焊盘之间的ESD保护(外部供电)

·充放电保护跨域电源

·芯片核心区任意两个地之间的ESDBUS保护

在发生ESD冲击的情况下,ESD二极管将开启并创建一个低阻抗路径,通过将电流转移到地来限制峰值电压和电流,从而保护SoC。为了防止ESD击穿,GPIO需要配备特殊的ESD钳位,如图3所示。图3显示了汽车级GPIO的ESD保护方案。GPIO包括一个传统的RC触发钳位和一个位于焊盘和接地之间的N二极管,以支持负冲击ESD。背靠背二极管支持跨域ESD。除GPIO外,此ESD保护方案还可用于I2C、I3C和LVDS等特殊IO。

使用GPIO满足汽车功能安全要求_第3张图片

图3:汽车级GPIO IP的ESD保护方案

在系统级别,为了降低ESD风险,SoC设计人员可能会使用其他技术,例如旁路电容器、共模滤波器、铁氧体磁珠和/或隔离电阻器。

达到/超过汽车可靠性和质量标准

汽车电子委员会(AEC)在AEC-Q100规范中定义了汽车IC的可靠性测试。AEC-Q100定义了基于失效机制的压力测试资格。对于SoC,它定义了由压力测试驱动的最低资格要求,并参考了资格测试条件。

为了满足AEC-Q100标准并坚持特定应用的功能安全需求,汽车SoC团队必须设计到一定的温度等级。0级是最严格的标准,规定环境温度范围为-40ºC至+150ºC。需要达到0级的SoC必须集成IO库,这些库已经在这个广泛的温度范围内进行了表征,并具有足够的设计裕度,以提供低缺陷部件/百万(DPPM)可靠性。

除了AEC-Q100之外,一些代工厂还要求IP满足他们自己的验收标准,该标准规定了基于跨多个工艺拆分的最小样本数量的统计分析对零件进行验证和鉴定的要求。根据代工厂对特定工艺的建议,IP供应商可以通过5 sigma设计余量等技术增强其汽车级GPIO,并在设计中使用Monte Carlo仿真,以适应工艺、电压和温度的变化。

故障模式和影响分析(FMEA)使安全认证更加复杂。为降低他们自己的设计和SoC认证风险,设计人员应集成经过ASIL B或ASIL D ISO 26262认证并创建用于安全关键型应用的IP,同时满足AEC-Q100要求。经认证的GPIO IP安全包包括故障模式影响和诊断分析(FMEDA)报告、安全手册和认证报告,以加快安全评估并帮助达到客户目标ASIL。这些报告提供了满足更高安全要求的证据,同时降低了硬件元件系统故障的违规风险。

结论

汽车趋势正在推动开发具有复杂ADAS处理器的集中式域控制器,这些处理器执行多种功能并与各种不同的输入接口。为了在保护乘客安全的同时支持汽车应用,IO库必须保护域控制器SoC免受ESD等攻击者的影响。为了满足严格的ESD目标和汽车要求,IP供应商必须采用特殊的IO设计技术:AEC-Q100和JEDEC等标准要求额外的IO设计和测试要求。 

你可能感兴趣的:(汽车,安全,功能测试,自动驾驶)