Iniciar sesión | Crear mi cuentaCorreo electrónico: [email protected] SKYPE: EXSHINECuenta | Cerrar sesión
Cambiar pais
Cambiar idioma

Seleccione el idioma

English简体中文русский한국의PortuguêsItaliaFrançaisDeutschpolskiภาษาไทยespañolالعربيةPilipinoNederlandČeštinaKongeriketSvenskaΕλλάδαMagyarországTiếng ViệtIndonesia
Cancelar
Carrito de compras
Casa > Noticias > AI empuja la seguridad funcional más hacia el frente

AI empuja la seguridad funcional más hacia el frente

En un mundo de creciente automatización de máquinas, impulsado por inteligencia artificial (AI), la seguridad funcional es una parte esencial del proceso de ingeniería para vehículos autónomos, IoT industrial, robótica y muchas otras áreas.

p22 asil_automotive Imagination TechnologyPuede, y de hecho debe, considerarse una parte esencial del proceso de desarrollo de los sistemas y sus respectivos componentes de IP.

El modelo de negocio IP

La IP reutilizable es un elemento crítico en el negocio de diseño SoC.

Los integradores de SoC se benefician de dos maneras: ahorran dinero mediante la licencia de IP por mucho menos que el costo de desarrollar y soportar esa propiedad y ahorran tiempo ya que la IP ya está diseñada y verificada.

Los desarrolladores de IP pueden enfocar su negocio en IP donde tienen conocimiento y experiencia especializados.

Autorizan la propiedad intelectual a un costo menor que los costos de desarrollo de esa propiedad intelectual, pero la licencia a muchos integradores de SoC para obtener un rendimiento suficiente de su inversión.

Para maximizar el valor del IP, el integrador SoC debe poder utilizarlo sin tener que invertir tiempo y esfuerzo en comprender los detalles del diseño.

Para habilitar esto, el proveedor de IP proporciona un paquete para ayudar en el proceso de integración y uso, que incluye:

  • soporte y mantenimiento, incluida la documentación
  • entorno de simulación
  • Scripts para soportar: análisis de poder; simulación; análisis de tiempo; síntesis; seguridad funcional

Los avances en AI, especialmente el uso de redes neuronales artificiales, han lanzado un crecimiento dramático en la demanda de sistemas electrónicos inteligentes.

Cuando estos sistemas utilizan esa inteligencia para comprender su entorno y utilizar ese conocimiento para controlar los equipos de manera autónoma, el riesgo potencial para la vida debe administrarse a niveles aceptables.

Uno de los lugares donde esta consideración es más prominente es en la industria automotriz, con sistemas avanzados de asistencia al conductor (ADAS) y el movimiento hacia vehículos totalmente autónomos.

La gestión del riesgo se logra mediante la adopción de consideraciones de seguridad funcional en el diseño de estos sistemas automatizados, con el estándar de seguridad funcional ISO 26262 como un derivado específico del estándar de seguridad funcional genérico IEC 61508 para sistemas eléctricos y electrónicos.

Seguridad funcional

La seguridad funcional es intrínsecamente de extremo a extremo en su alcance para garantizar que el sistema funcione para minimizar el riesgo de lesiones en presencia de fallas que puedan ocurrir. Estas fallas se dividen en dos categorías principales: sistemática y aleatoria.

Las fallas sistemáticas están presentes en todas las implementaciones, posiblemente debido a un defecto de diseño. Estos errores se abordan mediante metodologías de desarrollo eficaces impulsadas por un sistema de gestión de la calidad que está documentado para permitir la trazabilidad y la auditoría independientes, y se aplica tanto al sistema general como a cada IP.

Las fallas aleatorias son fallas transitorias, tales como errores de software debidos a la radiación y la interferencia resultantes de EMI o fallas eléctricas; fallas permanentes como resultado de cortocircuitos; fallas dependientes debidas a fallas o elementos relacionados en un sistema; y fallas latentes donde el impacto de la falla puede no observarse por algún tiempo. Estos errores se abordan mediante una combinación de capacidad de autocomprobación, mecanismos de seguridad de hardware y redundancia funcional.

El nivel de seguridad funcional en el nivel del sistema se determina a través de modos detallados de falla, efectos y análisis de diagnóstico (FMEDA), y depende del análisis de cada IP.

La técnica FMEDA considera:

    • todos los elementos del diseño;
    • la funcionalidad de cada elemento;
    • los modos de falla de cada elemento;
    • el efecto del modo de falla de cada componente en la funcionalidad del producto;
    • la capacidad de cualquier diagnóstico automático para detectar la falla;
    • la fuerza del diseño (desincorporación, factores de seguridad); y
    • el perfil operativo (factores de estrés ambiental).

El estándar de seguridad funcional ISO 26262 define los niveles de integridad de seguridad automotriz (ASIL) para soportar este análisis desde ASIL A hasta el nivel más robusto, ASIL D.

En el nivel del sistema, los requisitos de seguridad se pueden asignar a elementos independientes. Esto permite que el sistema logre un alto nivel de seguridad funcional, como ASIL D, con componentes que logran de forma independiente un menor nivel de seguridad funcional descompuesto como ASIL B [D].El estándar de seguridad funcional ISO 26262 en la parte 2, 9 permite que esta descomposición ASIL facilite el proceso de desarrollo para cada uno de los elementos independientes.

Este mecanismo es especialmente útil para IP complejas, como el procesador de múltiples núcleos MIPS I6500F de alto rendimiento, diseñado para ASIL B descompuesto de D: ASIL B (D).

El uso de FMEDA a nivel de sistema requiere su uso a nivel de componente y, por lo tanto, debe ser parte del paquete de IP.

Elemento de seguridad fuera de contexto

p22 c BMWInnovationen_Automatisch_Parken_Valetp22 a mercedes-benz-s650e-hybrid-27

El modelo de negocio IP se basa en la licencia de la misma IP para muchos clientes.

Gran parte del valor de la IP se basa en la capacidad del cliente para utilizarlo sin requerir un conocimiento detallado de esa IP o el requisito de modificar ese IP.

El estándar de seguridad funcional ISO 26262 describe un elemento de seguridad fuera de contexto (SEooC) en ISO 26262-10, cláusula 9 como un elemento relacionado con la seguridad que no está desarrollado para un artículo específico (es decir, en el contexto de un vehículo en particular).

Un SEooC puede ser un sistema, una matriz de sistemas, un subsistema, un componente de software o un componente de hardware.

La calificación de un núcleo IP como SEooC a un nivel de seguridad funcional específico como ASIL B [D], como Imagination lo ha hecho con el multiprocesador heterogéneo MIPS I6500F de alto rendimiento, permite que la seguridad funcional sea compatible con IP reutilizable.

Hay dos ventajas significativas para un integrador SoC del uso de IP de terceros como un SEooC:

El integrador SoC puede usar el análisis FMEDA documentado suministrado como parte del paquete IP de SEooC directamente en su análisis a nivel de sistema, ahorrando tiempo y costo considerables y preservando los beneficios del uso de IP de terceros.

  • El desarrollador de IP tiene pleno conocimiento y acceso al diseño de IP para que puedan implementar las capacidades de seguridad funcional mucho más eficiente y efectivamente que el integrador de SoC.
  • La seguridad funcional debe ser una parte integral del proceso de desarrollo tanto del sistema como de cada componente IP. La entrega de IP como SEooC permite esto, al tiempo que se preservan los beneficios mutuos del modelo de negocio IP reutilizable.

Sobre el Autor

Tim Mace es gerente sénior de desarrollo de negocios en MIPS en Imagination Technologies