AI posouvá funkční bezpečnost dále do popředí
Ve světě rostoucí automatizace strojů, poháněné umělou inteligencí (AI), je funkční bezpečnost nezbytnou součástí inženýrského procesu pro autonomní vozidla, průmyslový IoT, robotiku a mnoho dalších oblastí.
Lze jej - a skutečně musí - považovat za nezbytnou součást procesu vývoje systémů a jejich příslušných komponent IP.
Obchodní model IP
Opakovaně použitelná IP je zásadním prvkem v designu SoC.
Integrátoři SoC těží dvěma způsoby: šetří peníze licencí na IP za podstatně nižší cenu, než jsou náklady na vývoj a podporu dané IP, a šetří čas, protože IP je již navrženo a ověřeno.
Vývojáři IP mohou své podnikání zaměřit na IP, kde mají odborné znalosti a zkušenosti.
Licencují IP za cenu nižší, než jsou náklady na vývoj dané IP, ale licencují ji mnoha integrátorům SoC, aby dosáhli dostatečné návratnosti svých investic.
Pro maximalizaci hodnoty IP musí být integrátor SoC schopen jej používat, aniž by musel investovat čas a úsilí do pochopení detailů designu.
Chcete-li to povolit, dodavatel IP dodává balíček na pomoc při procesu integrace a použití, včetně:
- podpora a údržba včetně dokumentace
- simulační prostředí.
- Skripty na podporu: analýza výkonu; simulace; časová analýza; syntéza; funkční bezpečnost.
Pokroky v umělé inteligenci, zejména s využitím umělých neuronových sítí, zahájily dramatický růst poptávky po inteligentních elektronických systémech.
Tam, kde tyto systémy využívají tuto inteligenci k pochopení svého prostředí a používají tyto znalosti k autonomnímu ovládání zařízení, musí být potenciální riziko pro život řízeno na přijatelnou úroveň.
Jedním z míst, kde je tato úvaha nejvýznamnější, je automobilový průmysl s pokročilými asistenčními systémy řidiče (ADAS) a přechodem k plně autonomním vozidlům.
Řízení rizika je dosaženo přijetím úvah o funkční bezpečnosti při navrhování těchto automatizovaných systémů, s normou funkční bezpečnosti ISO 26262 jako specifickým derivátem obecné normy funkční bezpečnosti IEC 61508 pro elektrické a elektronické systémy.
Funkční bezpečnost
Funkční bezpečnost je v rozsahu skutečně end-to-end, aby bylo zajištěno, že systém funguje, aby se minimalizovalo riziko zranění v případě výskytu poruch, které mohou nastat. Tyto poruchy spadají do dvou hlavních kategorií: systematické a náhodné.
Systematické chyby jsou přítomny ve všech implementacích, pravděpodobně kvůli konstrukční chybě. Tyto chyby jsou řešeny prostřednictvím efektivních metodik vývoje založených na systému managementu kvality, který je dokumentován tak, aby umožňoval nezávislou sledovatelnost a audit, a platí jak pro celý systém, tak pro každou IP.
Náhodné poruchy jsou přechodné poruchy, například měkké chyby způsobené zářením a interferencí způsobené EMI nebo poruchami napájení; trvalé poruchy v důsledku zkratů; závislé poruchy způsobené poruchami nebo souvisejícími prvky v systému; a latentní poruchy, u kterých nemusí být vliv poruchy po určitou dobu pozorován. Tyto chyby jsou řešeny kombinací schopností autotestu, bezpečnostních mechanismů hardwaru a funkční redundance.
Úroveň funkční bezpečnosti na úrovni systému je určena podrobnými režimy selhání, efekty a diagnostickou analýzou (FMEDA) a závisí na analýze každé IP.
Technika FMEDA zohledňuje:
- všechny prvky designu;
- funkčnost každého prvku;
- režimy selhání každého prvku;
- účinek režimu selhání každé komponenty na funkčnost produktu;
- schopnost jakékoli automatické diagnostiky detekovat poruchu;
- návrhová pevnost (snížení hodnocení, bezpečnostní faktory); a
- provozní profil (stresové faktory prostředí).
Norma funkční bezpečnosti ISO 26262 definuje úrovně integrity automobilové bezpečnosti (ASIL) pro podporu této analýzy od ASIL A až po nejrobustnější úroveň, ASIL D.
Na úrovni systému lze bezpečnostní požadavky mapovat do nezávislých prvků. To umožňuje systému dosáhnout vysoké úrovně funkční bezpečnosti, jako je ASIL D, s komponentami, které nezávisle dosahují nižší úrovně rozložené funkční bezpečnosti, jako je ASIL B [D].
Norma funkční bezpečnosti ISO 26262 v části 2, 9 umožňuje tomuto rozkladu ASIL usnadnit proces vývoje pro každý z nezávislých prvků.
Tento mechanismus je obzvláště užitečný pro komplexní IP, jako je vysoce výkonný vícejádrový procesor MIPS I6500F, který je navržen tak, aby ASIL B dekomponovaný z D: ASIL B (D).
Použití FMEDA na systémové úrovni vyžaduje jeho použití na úrovni komponent, a proto musí být součástí balíčku IP.
Bezpečnostní prvek mimo kontext
Obchodní model IP se opírá o licenci stejné IP pro mnoho zákazníků.
Velká část hodnoty IP je založena na schopnosti zákazníka ji používat, aniž by vyžadovala podrobné znalosti o této IP nebo požadavku na její úpravu.
Norma funkční bezpečnosti ISO 26262 popisuje bezpečnostní prvek mimo kontext (SEooC) v ISO 26262 - 10, kapitole 9 jako bezpečnostní prvek, který není vyvinut pro konkrétní položku (tj. V kontextu konkrétního vozidla).
SEooC může být systém, řada systémů, subsystém, softwarová součást nebo hardwarová součást.
Kvalifikace jádra IP jako SEooC na specifickou úroveň funkční bezpečnosti, jako je ASIL B [D], jak to představila představivost s vysoce výkonným heterogenním multiprocesorem MIPS I6500F, umožňuje podporovat funkční bezpečnost pomocí opakovaně použitelné IP.
Existují dvě významné výhody pro integrátora SoC z používání IP třetích stran jako SEooC:
Integrátor SoC může použít dokumentovanou analýzu FMEDA dodávanou jako součást balíčku SEooC IP přímo ve své analýze na systémové úrovni, což ušetří značné množství času a nákladů a zachová výhody plynoucí z používání IP třetích stran.
- Vývojář IP má úplné znalosti a přístup k návrhu IP, takže může implementovat funkce funkční bezpečnosti mnohem efektivněji a efektivněji než integrátor SoC.
- Funkční bezpečnost musí být nedílnou součástí procesu vývoje systému i jednotlivých komponent IP. Poskytování IP jako SEooC to umožňuje při zachování vzájemných výhod z opakovaně použitelného obchodního modelu IP.
O autorovi
