Accesso | Creare il mio accountEmail: [email protected] SKYPE: EXSHINEaccount | Logout
Cambia Paese
Cambia lingua

Seleziona la lingua

English简体中文русский한국의PortuguêsItaliaFrançaisDeutschpolskiภาษาไทยespañolالعربيةPilipinoNederlandČeštinaKongeriketSvenskaΕλλάδαMagyarországTiếng ViệtIndonesia
Annulla
Carrello della spesa
Casa > Notizie > AI spinge la sicurezza funzionale ulteriormente in primo piano

AI spinge la sicurezza funzionale ulteriormente in primo piano

In un mondo in cui l'automazione della macchina aumenta, guidata dall'intelligenza artificiale (AI), la sicurezza funzionale è una parte essenziale del processo di ingegneria per veicoli autonomi, robot elettronici industriali, robotica e molte altre aree.

p22 asil_automotive Imagination TechnologyPuò essere - e deve essere - considerato una parte essenziale del processo di sviluppo dei sistemi e dei rispettivi componenti IP.

Il modello di business IP

L'IP riutilizzabile è un elemento fondamentale nell'attività di progettazione SoC.

Gli integratori di SoC beneficiano in due modi: risparmiano denaro con licenza IP per notevolmente meno dei costi di sviluppo e supporto di quei IP e risparmiano tempo in quanto IP è già stato progettato e verificato.

Gli sviluppatori di IP possono concentrare la loro attività sul IP dove hanno conoscenze ed esperienze specialistiche.

Essi autorizzano l'IP a un costo inferiore ai costi di sviluppo di quel IP, ma lo consentono a molti integratori SoC per ottenere un rendimento sufficiente sul loro investimento.

Per massimizzare il valore dell'IP il SoC integrator deve essere in grado di utilizzarlo senza dover investire tempo e impegno nella comprensione dei dettagli del progetto.

Per abilitare questo, il fornitore di IP fornisce un pacchetto per assistere nel processo di integrazione e utilizzo, tra cui:

  • supporto e manutenzione, inclusa la documentazione
  • ambiente di simulazione.
  • Scritti da sostenere: analisi di potenza; simulazione; analisi temporale; sintesi; sicurezza funzionale.

I progressi in AI, soprattutto utilizzando reti neurali artificiali, hanno lanciato una drammatica crescita della domanda di sistemi elettronici intelligenti.

Dove questi sistemi utilizzano tale intelligenza per comprendere il loro ambiente e utilizzano tale conoscenza per controllare le apparecchiature in modo autonomo, il rischio potenziale per la vita deve essere gestito a livelli accettabili.

Uno dei luoghi in cui questa considerazione è più importante è nell'industria automobilistica, con sistemi avanzati di assistenza ai conducenti (ADAS) e il passaggio verso veicoli completamente autonomi.

La gestione del rischio è ottenuta attraverso l'adozione di considerazioni di sicurezza funzionali nella progettazione di questi sistemi automatizzati, con lo standard di sicurezza funzionale ISO 26262 come derivato specifico dello standard generico di sicurezza funzionale IEC 61508 per i sistemi elettrici ed elettronici.

Sicurezza funzionale

La sicurezza funzionale è intrinsecamente fine a fine per assicurare che il sistema funzioni per minimizzare il rischio di lesioni in presenza di guasti che possono verificarsi. Questi errori rientrano in due categorie principali: sistematiche e casuali.

Errori sistematici sono presenti in tutte le implementazioni, probabilmente a causa di un difetto di progettazione. Questi errori vengono affrontati attraverso efficaci metodologie di sviluppo guidate da un sistema di gestione della qualità documentato per consentire la tracciabilità e l'audit indipendenti e si applica sia al sistema complessivo che ad ogni IP.

I guasti casuali sono errori transitori, come errori morbidi dovuti a radiazioni e interferenze derivanti da EMI o da guasti di potenza; guasti permanenti a seguito di corti; errori dipendenti dovuti a guasti o elementi correlati in un sistema; e dei difetti latenti in cui l'impatto del guasto non può essere osservato da tempo. Questi errori vengono affrontati attraverso una combinazione di capacità di auto-test, meccanismi di sicurezza hardware e ridondanza funzionale.

Il livello di sicurezza funzionale a livello di sistema viene determinato attraverso modi dettagliati di guasto, effetti e analisi diagnostica (FMEDA), e dipende dall'analisi di ogni IP.

La tecnica FMEDA considera:

    • tutti gli elementi del disegno;
    • la funzionalità di ciascun elemento;
    • le modalità di guasto di ciascun elemento;
    • l'effetto della modalità di guasto di ciascun componente sulla funzionalità del prodotto;
    • la capacità di qualsiasi diagnostica automatica per rilevare l'errore;
    • la forza di progettazione (de-rating, fattori di sicurezza); e
    • il profilo operativo (fattori di stress ambientali).

La norma di sicurezza funzionale ISO 26262 definisce i livelli di integrità di sicurezza dell'automobile (ASIL) per supportare questa analisi da ASIL A fino al livello più robusto, ASIL D.

A livello di sistema, i requisiti di sicurezza possono essere mappati in elementi indipendenti. Ciò consente al sistema di raggiungere un elevato livello di sicurezza funzionale, ad esempio ASIL D, con componenti che indipendentemente raggiungono un livello di sicurezza funzionale inferiore come ASIL B [D].Lo standard di sicurezza funzionale ISO 26262 nella parte 2, 9 consente a questa decomposizione ASIL di facilitare il processo di sviluppo di ciascuno degli elementi indipendenti.

Questo meccanismo è particolarmente utile per IP complessi come il processore multi-core ad alte prestazioni MIPS I6500F, progettato per ASIL B decomposto da D: ASIL B (D).

L'utilizzo di FMEDA a livello di sistema richiede l'utilizzo a livello di componente e quindi deve essere parte del pacchetto IP.

Elemento di sicurezza fuori dal contesto

p22 c BMWInnovationen_Automatisch_Parken_Valetp22 a mercedes-benz-s650e-hybrid-27

Il modello di business IP si basa sulla licenza dello stesso IP a molti clienti.

Gran parte del valore dell'IP si basa sulla capacità del cliente di utilizzarlo senza richiedere una conoscenza dettagliata di quel IP o il requisito di modificare tale IP.

Il sistema di sicurezza funzionale ISO 26262 descrive un elemento di sicurezza fuori dal contesto (SEooC) della norma ISO 26262-10, punto 9 come elemento di sicurezza non sviluppato per un determinato elemento (cioè nel contesto di un veicolo particolare).

Un SEooC può essere un sistema, una serie di sistemi, un sottosistema, un componente software o un componente hardware.

Qualificando un nucleo IP come SEooC ad un livello di sicurezza funzionale, ad esempio ASIL B [D], come l'immaginazione ha fatto con il multiprocessore MIPS I6500F eterogeneo ad alte prestazioni, consente di supportare la sicurezza funzionale con IP riutilizzabile.

Due vantaggi significativi per un integratore SoC dall'uso di IP di terze parti come SEooC:

L'integratore SoC può utilizzare l'analisi FMEDA documentata fornita come parte del pacchetto IP SEooC direttamente nell'analisi a livello di sistema, risparmiando notevoli tempi e costi e preservando i vantaggi derivanti da un utilizzo IP di terze parti.

  • Lo sviluppatore IP ha piena conoscenza e accesso al design IP in modo da poter implementare le funzionalità di sicurezza funzionale in modo più efficiente ed efficace rispetto all'integratore SoC.
  • La sicurezza funzionale deve essere parte integrante del processo di sviluppo sia per il sistema che per ogni componente IP. La fornitura di IP come SEooC consente di mantenere i reciproci vantaggi del modello di business IP riutilizzabile.

Circa l'autore

Tim Mace è senior manager per lo sviluppo di business in MIPS presso Imagination Technologies