随著(zhe)當前國(guó)内汽車MCU "平替"些水浪潮的發(fā)展，越來越多的國(guó)内芯片聽理設計公司正在逐步進(jìn)軍車規光劇MCU設計領域，希望能(néng)夠在汽車進(jìn)入新能(néng外購)源與智能(néng)網聯的大時(shí)代背窗討景下取得一席之地。與成(chén員能g)熟的工業和消費級MCU市場相比，車規MCU是一個全新的領域，因爲新的需求喝媽和應用場景的出現，對(duì)汽車MCU的要求也大幅提升（這理匠(zhè)也是爲什麼(me)將(jiāng)其稱爲車規）。

經(jīng)過(guò)上百年的發(fā)展，汽車産業形成(chéng服也)了非常成(chéng)熟的設計、研發(fā)和制造體系。然而，在這(zhè)黃場個體系中，龐大而複雜的供應鏈體系讓後(hòu)來者很難在最初的階段就(一術jiù)全面(miàn)了解汽車産業鏈的整體情況，尤其是對(du行會ì)自身所在細分領域産品的定義，很難準确識别需求以及需求背後(hòu)的原家銀因。

相比于直接面(miàn)向(xiàng)終端市南煙場的主機廠OEM和知名品牌車企，筆司消費者對(duì)一級供應商（Tier1冷電）的了解甚少，而芯片設計公司更處在難人子以被(bèi)察覺的上遊（Tier2）地位。正因如此，在越來越電子化的汽車産答費業鏈中，芯片企業承擔了更多的工作，但卻與真實的客戶需求越來越見開遠。由于對(duì)終端應用了解不足，在芯片市場調關場研和産品規格定義階段，往往會(huì)與最終應用産生一定的脫節，導緻船東上市後(hòu)無法很好(hǎo)地适應應用需求的情舊子況。

筆者現針對(duì)汽車安全領域的話師相題，探讨了車規芯片爲什麼(me)滿足了AEC-Q100這(zhè)麼費秒(me)嚴苛的标準，同時(shí)還(h也人ái)需要滿足功能(néng)安全。

當前中國(guó)的汽車市場正經(jīng)曆著(zhe)麗影從功能(néng)車到智能(néng)車的轉型浪潮。一些整嗎服車企業或供應鏈汽車，如華爲、小鵬、特斯錢弟拉，正在推動汽車智能(néng)化水平的快速提升，對(d資微uì)傳統汽車形态的定義産生了深遠影響。

通過(guò)各種(zhǒng)智能(néng聽綠)化的加持，無論是智能(néng)座艙還(hái)是自動討來駕駛，都(dōu)讓汽車變得更加聰明。例如，小討兵鵬G6的最新發(fā)布，XNGP定義了全新的“通勤木窗模式”，讓交通變得更智能(néng)，提升了乘員的出行安全性鄉器。基本的輔助駕駛功能(néng)LCC，可以讓車輛保持到道(dà見鄉o)路标線内居中行駛。同時(sh對動í)，當有大型車輛貼近或者切入自車前方少見時(shí)，系統會(huì)提示危險并輔助駕說街駛員适當減速，提高駕駛員的安全感。此外，盡管更高等級了什的自動駕駛汽車（L3+）目前還(hái)沒(méi)有真正術車意義上的量産車問世，但相關法規已經(jīng)陸續出台，農西相信未來可期。

如今，智能(néng)網聯汽車的出現，將(jiāng)數字用做平台搬到了汽車上，增加了四個輪子，可以控制車輛在路上文看跑，可以輔助駕駛員開(kāi)車，科近這(zhè)是一項前所未有的變革，爲人們提供了巨大的福利。然而，随之而來的一樂還個問題是，我們所熟悉的數字平台在工作過(guò)程中，難免會(hu相術ì)出現故障或缺陷。如果這(zhè)些故障出現在普通的消費電子産品上，可能(n請熱éng)隻會(huì)導緻功能(nén刀的g)失效，但對(duì)人員本身沒(m報唱éi)有太大的危害。但對(duì)于汽車這(zhè)種(zhǒng)主打安花樂全的汽車來說(shuō)，出現不可預期的故障可能(néng)會(huì)訊白導緻各種(zhǒng)道(dào)好相路事(shì)故，嚴重影響駕駛雜員人及乘員的人身安全，産生巨大的社身老會(huì)影響。

以汽車MCU爲例，該器件在實現諸如ACC、知化AEB等車輛ADAS功能(néng)時(shí)長火，容易發(fā)生故障。如CPU計算指令的錯誤或延遲，直接影響ADAS控行務制器（ECU)對(duì)底盤發(fā)出刹車指們友令的有效性和及時(shí)性，在分秒之間，就數歌(jiù)可能(néng)因爲未能(néng)及一這時(shí)識别MCU故障，可能(néng)導緻嚴重的整車媽鐘危害。此外，如果是汽車模塊或者其他駕駛場女匠景下，也會(huì)有其他各種(zhǒng)的危害事(shì)件。

通過(guò)上述所述，我們可以看出，對(duì)于功能(néng)實路話現至關重要的關鍵器件，例如汽車MCU我刀，其安全性、故障檢測能(néng放可)力和設計能(néng)力直接影響到終端用戶的安全。同時(s兒南hí)，從市場和終端用戶的角度來看，對(duì)汽車MCU的笑芯片研發(fā)企業提出了更高的要求，即需滿足汽車芯片的功能(néng)去舊安全性。

在當下的時(shí)代背景下，汽車MCU作爲汽車各個白農系統的關鍵器件，受到了國(guó)産替代的重點關注。一些具備研發(fā)舞火能(néng)力的主機廠開(kāi)始進(jìn)軍自研車規MCU芯片領域，坐分同時(shí)也有一些主機廠選擇美中與國(guó)内芯片設計公司合作，定制生産他們所需的芯片産知理品。這(zhè)既是一個機遇，也是一個巨業要大的挑戰。爲了确保芯片的成(ch爸呢éng)功，并最終保證商業上的成(chéng)功，那鐵家些之前沒(méi)有涉足該領域的芯片設計企業需要關注其中之一的關不但鍵特性，即功能(néng)安全。

在汽車電子産品應用中，芯片故障可以從兩(liǎng)個宏觀維度校都進(jìn)行分類：一是由于汽車芯片設計漏洞或錯家你誤實現所引入的人爲系統性故障，二是由于芯片老化和電鐵到子遷移等事(shì)件導緻的随機硬件失效故購雜障。爲了解決這(zhè)兩(liǎng)類故障，汽車安全芯物器片設計企業必須嚴格遵循ISO2姐著6262功能(néng)安全标準。該标準建立了一整套風險分類體系師近，并提供了基于汽車安全完整性等級（ASIL）愛火的方法論指導，從流程和技術角度指導如何降低電氣和電子故障所造成(ch行通éng)的潛在危險。

在芯片設計層面(miàn)，功能(néng)安全是多錢RTL-GDS流程中的一項新指标，在原有的芯片設錯器計流程基礎上，新增了FUSA驗證（如通過(guò)FPGA工具執行仿真驗證）懂紅，fusa分析（如失效模式分析，診斷分析等）及fusa實現（如通過(gu年技ò)後(hòu)端插入TMR等安全機制）的内容。

以上每個階段的流程是緊密集成(chéng)的，通過(guò)有效冷西的實施，可以實現以下目标：

1.  實現追溯性和安全要求的合規，降低上遊客戶友黑的顧慮

2.  減少開(kāi)發(fā)工作量

3.  提升設計的魯棒性

在具體的故障防護機制設計中，功能(néng)安兵我全标準同樣(yàng)要求滿足一些量化指标，如SPFM、LFM和PMHF。這時小(zhè)些指标需要在芯片層級和IP藍明層級均得到遵守并可追溯。

針對(duì)系統性失效，通常使用DFMEA方法來識别各種(地長zhǒng)可能(néng)的設計失效，并提出相應的設計預防和探測措施森學，以避免問題芯片的産生。其中，DFM她冷EA的重要作用是通過(guò)結構化方法，幫分樂助設計團隊識别和解決實際錯誤或和車潛在錯誤源頭。

對(duì)于随機硬件失效，結合各種(zhǒng)安全分析和DFA分信謝析，能(néng)夠全面(mià綠水n)覆蓋随機故障，并在芯片設計過(guò)程中确定需要增加的安全設計措施他有。

完整的故障避免（fault avoidance）和故障容忍（f呢亮ault tolerance）措施，不僅僅限于以上的簡要說(s裡我huō)明的内容，實際項目開(kāi)發(fā)要遵循完整的流程去執行和落地那爸。

如今，盡管完全無人駕駛的智能(néng)網聯汽車尚未實熱影現，但對(duì)于輔助駕駛和其他相關應用，我們可場請以看到車規電子器件對(duì)于提升駕駛安全性和舒适性的重要性。車規級功能為化(néng)安全芯片爲實現這(zhè)些功能(néng)的安全運行船明提供了系統保障。因此，确保這(靜錢zhè)些芯片設計符合質量、可靠性和安全性要求，將(jiāng)有助于打造更智人票能(néng)、更安全的汽車。

在推出滿足AEC-Q100标準的車規級汽車M資還CU芯片後(hòu)，芯海科技正在繼續進(jìn)軍車規功能(n暗拿éng)安全MCU領域。在确保産品可靠性的基礎上，芯海科技汽車電喝窗子産品線將(jiāng)持續加強汽車電子MCU系列化、産品研發(輛劇fā)平台化以及車規功能(néng)安全體系的建設。針對海音(duì)智慧座艙、人機交互、車載PD快視這充、電池管理、車身控制、駕駛安全等應用場景，實現系列化汽車MCU芯用銀片的研發(fā)和市場開(kāi)拓。