FPGA的高性能、低功耗处理和灵活性能够满足快速变化的需求,因此工业和汽车应用越来越多地采用这些器件。莱迪思Nexus™ FPGA拥有关键任务(mission-critical)应用所需的行业领先的小尺寸、低功耗和高稳定性。莱迪思设计软件和工具可帮助开发人员在关键安全(safety-critical)设计中更好地利用莱迪思FPGA。这些工具还可以帮助用户根据安全分析报告轻松修改或重构逻辑块。
在设计一款安全的产品时,用户需要考虑产品开发各个方面的安全性。设计挑战包括采用质量管理标准、建立“安全”的设计方法和实施安全理念。
ISO 26262-2018标准的第11章为FPGA设计人员提供了在FPGA开发周期的所有阶段确保安全的指导。它还为用户和客户提供了有关如何在安全应用中正确使用FPGA的指导。本文旨在分享一些方法,帮助FPGA设计人员对基于FPGA的汽车设计进行安全分析,并指导他们成功进行ISO26262安全认证。
功能安全应用中的FPGA
FPGA的灵活性为安全设计的开发提供了许多架构和实现方面的选项。此外,它还可以实现智能架构,有助于减少对以往冗余设计方法的需求,从而减少共因故障。
FPGA在设计时可以仅使用实现特定终端系统认证所必需的模块。仅使用必需模块可实现更高效的设计,这种设计仅消耗FPGA架构内实现特定汽车安全完整性等级(ASIL)所需的资源。
汽车应用的常见安全流程包括开发安全概念、通过风险评估确定ASIL等级,以及明确ASIL目标等级所需的安全分析,并辅以适当的安全管理流程。本文将重点介绍实现功能安全、基于FPGA的汽车设计所遵循的安全分析流程。
功能安全市场增长和设计挑战
2020年功能安全市场规模达53.798亿美元。预计到2027年将增长到94.186亿美元,2020年到2027的复合年增长率为7.33%(数据来源:市场调研)。
图1:功能安全全球市场规模(数据来源:市场调研)
基于FPGA的系统可用于创建符合ISO 26262标准的汽车设计。开发一项满足ISO 26262标准所有要求的FPGA汽车设计是一项较大的挑战。以下是设计人员在关键安全应用中使用FPGA时必须克服的一些难题:
需要标准流程和模板来满足ISO 26262标准的要求
设计中需要使用的ISO 26262认证IP如何获取
经认证可用于ISO 26262设计的工具如何获取
对设计进行划分以适用标准的硬件和软件方面
寻找合适的工具,需要经过安全认证,并提供标准规定的特殊错误注入和错误检测方法
下文描述了为FPGA设计开发定性和定量安全分析报告所涉及的方法。
安全分析方法
ISO 26262安全生命周期包括了产品概念设计、开发、生产、运营、服务和报废阶段的主要安全活动。规划、协调和记录所有安全生命周期阶段的安全活动对于管理具有ISO 26262标准安全目标的项目至关重要。
下图描述了一个安全生命周期和相关安全活动的示例。
图2:整个生命周期的安全活动
因篇幅限制,更多安全分析方法介绍之定性分析、定量分析见标准应用第二、三篇。