Entrar | Criar a minha contaE-mail: sales@exshinetech.com SKYPE: EXSHINEConta | Sair
Mude o país
Mudar idioma

Selecione o idioma

English简体中文русский한국의PortuguêsItaliaFrançaisDeutschpolskiภาษาไทยespañolالعربيةPilipinoNederlandČeštinaKongeriketSvenskaΕλλάδαMagyarországTiếng ViệtIndonesia
Cancelar
Carrinho de compras
Casa > Informações > AI empurra a segurança funcional para a frente

AI empurra a segurança funcional para a frente

Em um mundo de automação crescente da máquina, impulsionado pela inteligência artificial (AI), a segurança funcional é uma parte essencial do processo de engenharia para veículos autônomos, IoT industrial, robótica e muitas outras áreas.

p22 asil_automotive Imagination TechnologyPode - e de fato deve - ser considerado uma parte essencial do processo de desenvolvimento dos sistemas e seus respectivos componentes IP.

O modelo de negócio de IP

O IP reutilizável é um elemento crítico no negócio de design SoC.

Os integradores do SoC se beneficiam de duas maneiras: economizam o licenciamento de IP por muito menos que o custo de desenvolver e suportar esse próprio IP e economizam tempo, já que o IP já foi projetado e verificado.

Os desenvolvedores de IP podem concentrar seus negócios no IP, onde eles possuem conhecimentos especializados e experiência.

Eles licenciam o IP a um custo menor do que os custos de desenvolvimento desse IP, mas eles o licenciam para muitos integradores do SoC para obter um retorno suficiente sobre seu investimento.

Para maximizar o valor do IP, o integrador SoC deve poder usá-lo sem ter que investir tempo e esforço na compreensão dos detalhes do projeto.

Para habilitar isso, o fornecedor de IP fornece um pacote para auxiliar no processo de integração e uso, incluindo:

  • suporte e manutenção, incluindo documentação
  • ambiente de simulação.
  • Scripts para suportar: análise de energia; simulação; análise de tempo; síntese; segurança funcional.

Os avanços na AI, especialmente usando redes neurais artificiais, lançaram um crescimento dramático na demanda por sistemas eletrônicos inteligentes.

Onde esses sistemas usam essa inteligência para entender seu meio ambiente e usar esse conhecimento para controlar o equipamento de forma autônoma, o risco potencial para a vida deve ser gerenciado a níveis aceitáveis.

Um dos lugares onde esta consideração é mais proeminente é na indústria automotiva, com sistemas avançados de assistência ao condutor (ADAS) e o movimento para veículos totalmente autônomos.

A gestão do risco é conseguida através da adoção de considerações de segurança funcional no projeto desses sistemas automatizados, com o padrão de segurança funcional ISO 26262 como derivada específica do padrão de segurança funcional genérico IEC 61508 para sistemas elétricos e eletrônicos.

Segurança funcional

A segurança funcional é intrinsecamente de ponta a ponta no escopo para garantir que o sistema funcione para minimizar o risco de ferimentos na presença de falhas que possam ocorrer. Essas falhas se dividem em duas categorias principais: sistemática e aleatória.

Falhas sistemáticas estão presentes em todas as implementações, possivelmente devido a uma falha de design. Esses erros são abordados através de metodologias de desenvolvimento efetivas orientadas por um sistema de gerenciamento de qualidade que é documentado para permitir rastreabilidade e auditoria independentes e aplica-se ao sistema geral e a cada IP.

As falhas aleatórias são falhas transitórias, como erros suaves devido a radiações e interferências resultantes de falhas de energia elétrica ou elétrica; falhas permanentes como resultado de shorts; falhas dependentes devido a falhas ou elementos relacionados em um sistema; e falhas latentes onde o impacto da falha pode não ser observado por algum tempo. Esses erros são abordados através de uma combinação de capacidade de autoteste, mecanismos de segurança de hardware e redundância funcional.

O nível de segurança funcional no nível do sistema é determinado através de modos detalhados de falha, efeitos e análise de diagnóstico (FMEDA) e depende da análise de cada IP.

A técnica FMEDA considera:

    • todos os elementos do projeto;
    • a funcionalidade de cada elemento;
    • os modos de falha de cada elemento;
    • o efeito do modo de falha de cada componente na funcionalidade do produto;
    • a capacidade de qualquer diagnóstico automático para detectar a falha;
    • a força do projeto (desvalorização, fatores de segurança); e
    • o perfil operacional (fatores de estresse ambiental).

O padrão de segurança funcional ISO 26262 define níveis de integridade de segurança automotiva (ASILs) para suportar esta análise de ASIL A até o nível mais robusto, ASIL D.

No nível do sistema, os requisitos de segurança podem ser mapeados em elementos independentes. Isso permite que o sistema alcance um alto nível de segurança funcional, como o ASIL D com componentes que independentemente alcançam um nível de segurança funcional de decomposição inferior, como ASIL B [D].O padrão de segurança funcional ISO 26262 na parte 2, 9 permite a decomposição do ASIL para facilitar o processo de desenvolvimento de cada um dos elementos independentes.

Este mecanismo é especialmente útil para IP complexo, como o processador MIPS I6500F de alto desempenho e multi-núcleo, projetado para ASIL B decomposto de D: ASIL B (D).

O uso de FMEDA no nível do sistema requer seu uso no nível do componente e, portanto, precisa ser parte do pacote de IP.

Elemento de segurança fora do contexto

p22 c BMWInnovationen_Automatisch_Parken_Valetp22 a mercedes-benz-s650e-hybrid-27

O modelo de negócio de IP baseia-se no licenciamento do mesmo IP para muitos clientes.

Grande parte do valor do IP baseia-se na capacidade do cliente de usá-lo sem requerer o conhecimento detalhado desse IP ou o requisito de modificar esse IP.

O padrão de segurança funcional ISO 26262 descreve um elemento de segurança fora do contexto (SEooC) na ISO 26262 - 10, a Cláusula 9 como um elemento relacionado à segurança que não é desenvolvido para um item específico (ou seja, no contexto de um veículo específico).

Um SEooC pode ser um sistema, uma matriz de sistemas, um sub-sistema, um componente de software ou um componente de hardware.

Qualificar um núcleo de IP como um SEooC para um nível de segurança funcional específico, como ASIL B [D], como a Imagination fez com o multiprocessador MIPS I6500F de alto desempenho e heterogêneo, permite que a segurança funcional seja suportada com IP reutilizável.

Existem duas vantagens significativas para um integrador SoC do uso de IP de terceiros como SEooC:

O integrador SoC pode usar a análise FMEDA documentada fornecida como parte do pacote SEooC IP diretamente em sua análise no nível do sistema, economizando tempo e custo consideráveis ​​e preservando os benefícios do uso de IP de terceiros.

  • O desenvolvedor de IP tem pleno conhecimento e acesso ao design de IP para que eles possam implementar as capacidades de segurança funcional muito mais eficiente e eficaz do que o integrador de SoC.
  • A segurança funcional deve ser parte integrante do processo de desenvolvimento tanto para o sistema como para cada componente de IP. A entrega de IP como um SEooC permite isso, preservando os benefícios mútuos do modelo de negócio de IP reutilizável.

Sobre o autor

Tim Mace é gerente sênior de desenvolvimento de negócios em MIPS na Imagination Technologies