2016年2月2日,，日本東京訊——全球領(lǐng)先的半導(dǎo)體解決方案供應(yīng)商瑞薩電子株式會社（TSE：6723）今日宣布推出為汽車運算系統(tǒng)的功能安全而研發(fā)的硬件故障探測及預(yù)警技術(shù),。與此同時,，還成功開發(fā)出一種支持ISO26262 ASIL B汽車功能安全標(biāo)準(zhǔn)、采用16納米FinFET工藝的汽車運算片上系統(tǒng)（SoC）原型機,。

　　近來在汽車無人駕駛系統(tǒng)的研發(fā)方面進行了大力投入,，預(yù)計2020年將迎來無人駕駛時代,。由國際標(biāo)準(zhǔn)化組織（ISO）頒布的ISO26262道路車輛功能安全標(biāo)準(zhǔn)對3.5噸以下汽車的安全相關(guān)系統(tǒng)的電子和/或軟件的整個安全生命周期下了定義，包括特別推薦減少隨機硬件錯誤,，包括硬件安全系統(tǒng)的診斷和/或具體使用,。

　　當(dāng)在駕駛過程中發(fā)生內(nèi)部故障時，無人駕駛車輛的汽車運算系統(tǒng)應(yīng)能夠安全地停車或繼續(xù)安全駕駛,。因此,，盡管汽車運算系統(tǒng)SoC比早先的SoC更大規(guī)模且功能更復(fù)雜，能夠在短時間內(nèi)高速處理大量來自攝像頭或其他傳感器的數(shù)據(jù),，但依然需要具備一定的安全機制,。檢測硬件故障的方法包括重復(fù)邏輯和自測試等。對于這些大型SoC而言,，復(fù)雜的功能和頻繁的運行很難對所有功能進行重復(fù)邏輯,。而如果要對大型SoC進行可靠性高的自測試，就必須長時間關(guān)閉自主駕駛及其它操作所需的相關(guān)功能,。

　　為了解決這些問題,，瑞薩研發(fā)出了基于最先進技術(shù)的自測試機制的硬件故障檢測技術(shù)。利用該技術(shù),，即使是自主駕駛系統(tǒng)所采用的大型SoC也能滿足ISO26262ASIL B汽車功能安全標(biāo)準(zhǔn)的要求,，比如診斷覆蓋率。

　　此外,，瑞薩還開發(fā)出一種預(yù)測和抑制因硬件故障導(dǎo)致瞬時電壓下降的系統(tǒng),，能夠有效防止此類故障的發(fā)生。

　　新開發(fā)技術(shù)的主要特點如下：

　　·（1）支持時間分割和獨立模塊測試的運行中自測試系統(tǒng),。

　　檢測運行時發(fā)生的隨機硬件故障的方法之一是停止SoC自身程序的運行并進行自測試（運行中自測試）,。這一方法適用于大型電路，因為它能在沒有多余邏輯電路的情況下檢測硬件故障,。此外,，與僅適用于軟件的自測試相比，使用內(nèi)建自測試（BIST）硬件可以減少測試時間,。然而,，實行運行自測試需要停止SoC的正常功能，且應(yīng)用程序不能在此時間段啟動,。此外,，隨著SoC功能日益復(fù)雜且型號增加，測試時間越來越長,，可能導(dǎo)致延長期內(nèi)自主駕駛運行功能的關(guān)閉,。

　　為了解決這一問題，瑞薩在CPU與GPU功能模塊里使用了BIST系統(tǒng)，并為BIST系統(tǒng)在模塊中集成了控制器,。此外,，瑞薩開發(fā)出可使運行中自測試以時間分片進行運行的功能。這一功能可以支持音頻處理,，使處理過程的中斷短于2ms成為可能。通過以下步驟實現(xiàn)這一點：（1）在包括4個CPU的CPU群中某個CPU上運行自測試,，在其余的3個CPU上繼續(xù)程序運行,；（2）將GPU自測試分割成多重區(qū)域，以時間分片的方式運行這些區(qū)域,。

　　瑞薩通過將因測試而導(dǎo)致的SoC無法使用的中斷時間及其持續(xù)期最小化,，使其比安全功能運行可能被中斷的容忍時間更短，這讓在更復(fù)雜,、更大規(guī)格的SoC上實現(xiàn)ISO26262 ASIL B功能安全標(biāo)準(zhǔn)（如診斷覆蓋率）成為可能,。

　　·（2）抑制電壓下降引起硬件故障的系統(tǒng)

　　有時SoC邏輯電路的過度運行會導(dǎo)致瞬時電壓下降。隨著邏輯電路運行頻率增加,，電路內(nèi)運行振幅增大,，電壓下降越來越明顯。此前的設(shè)計運用了提供足夠的電壓保證以應(yīng)對最大程度的電壓不足的方法,。但是,，由更精密加工工藝與更高運行頻率所造成的低供電電壓使得在設(shè)計中提供足夠的電壓裕量變得很困難。

　　瑞薩開發(fā)出以下三個系統(tǒng)以解決這個問題：

　　超高速電壓采樣系統(tǒng)

　　瑞薩開發(fā)出高速電壓采樣系統(tǒng),，將隨著電壓不同而存在傳輸時間變化的可變延遲電路與一個根據(jù)數(shù)字信號轉(zhuǎn)化為時間差的時數(shù)轉(zhuǎn)化器結(jié)合起來,。這種電壓抽樣系統(tǒng)可以與最高的CPU時鐘以同樣2GHz運行。

　　電壓下降預(yù)測系統(tǒng)

　　這一系統(tǒng)根據(jù)電壓抽樣系統(tǒng)中獲取的電壓信息提前四個周期預(yù)測電壓下降,。如果預(yù)測的電壓值低于提前設(shè)定的閾值,，時鐘供給應(yīng)當(dāng)被停止。

　　高功能計時控制系統(tǒng)

　　系統(tǒng)結(jié)合時鐘門控電路與時鐘分頻電路,，在接受到時鐘停止請求后立即停止時鐘供應(yīng)來抑制電壓下降,。通過從停止時鐘請求前的頻率更低的頻率開始增加頻率逐漸恢復(fù)時鐘供應(yīng)的方式，最小化由重啟時鐘供應(yīng)帶來的電壓下降,。

　　通過結(jié)合利用這三個系統(tǒng),，可提前探測可能發(fā)生的電壓下降，并防止由此導(dǎo)致的硬件故障,。

　　基于硬件故障探測和預(yù)測技術(shù),，瑞薩采用16納米FinFET工藝研發(fā)出支持ISO26262 ASIL B汽車功能安全標(biāo)準(zhǔn)的汽車運算系統(tǒng)SoC。SoC具有異質(zhì)的多核結(jié)構(gòu),，包含具有三種類型的9個CPU,。它同時也提供強大處理能力的圖形處理器（GPU）。

　　瑞薩希望提供汽車運算系統(tǒng)發(fā)展平臺，使用這些技術(shù)引導(dǎo)無人駕駛時代的到來,，致力于開發(fā)安全環(huán)保型汽車,。

　　2月1日，瑞薩在2016年1月31日~2月4日舊金山舉行的國際固態(tài)電路會議（ISSCC）上發(fā)表了這一技術(shù),。在展示環(huán)節(jié)中,，瑞薩展示了裝有運用該技術(shù)的SoC的測試板，并演示了利用CPU和GPU運行來實現(xiàn)持續(xù)圖形顯示,，以及運行期間自測試系統(tǒng),、電壓下降引起硬件故障的預(yù)測系統(tǒng)的操作。