En un mundo de creciente automatización de máquinas, impulsado por inteligencia artificial (AI), la seguridad funcional es una parte esencial del proceso de ingeniería para vehículos autónomos, IoT industrial, robótica y muchas otras áreas.
Puede, y de hecho debe, considerarse una parte esencial del proceso de desarrollo de los sistemas y sus respectivos componentes de IP.
La IP reutilizable es un elemento crítico en el negocio de diseño SoC.
Los integradores de SoC se benefician de dos maneras: ahorran dinero mediante la licencia de IP por mucho menos que el costo de desarrollar y soportar esa propiedad y ahorran tiempo ya que la IP ya está diseñada y verificada.
Los desarrolladores de IP pueden enfocar su negocio en IP donde tienen conocimiento y experiencia especializados.
Autorizan la propiedad intelectual a un costo menor que los costos de desarrollo de esa propiedad intelectual, pero la licencia a muchos integradores de SoC para obtener un rendimiento suficiente de su inversión.
Para maximizar el valor del IP, el integrador SoC debe poder utilizarlo sin tener que invertir tiempo y esfuerzo en comprender los detalles del diseño.
Para habilitar esto, el proveedor de IP proporciona un paquete para ayudar en el proceso de integración y uso, que incluye:
Los avances en AI, especialmente el uso de redes neuronales artificiales, han lanzado un crecimiento dramático en la demanda de sistemas electrónicos inteligentes.
Cuando estos sistemas utilizan esa inteligencia para comprender su entorno y utilizar ese conocimiento para controlar los equipos de manera autónoma, el riesgo potencial para la vida debe administrarse a niveles aceptables.
Uno de los lugares donde esta consideración es más prominente es en la industria automotriz, con sistemas avanzados de asistencia al conductor (ADAS) y el movimiento hacia vehículos totalmente autónomos.
La gestión del riesgo se logra mediante la adopción de consideraciones de seguridad funcional en el diseño de estos sistemas automatizados, con el estándar de seguridad funcional ISO 26262 como un derivado específico del estándar de seguridad funcional genérico IEC 61508 para sistemas eléctricos y electrónicos.
La seguridad funcional es intrínsecamente de extremo a extremo en su alcance para garantizar que el sistema funcione para minimizar el riesgo de lesiones en presencia de fallas que puedan ocurrir. Estas fallas se dividen en dos categorías principales: sistemática y aleatoria.
Las fallas sistemáticas están presentes en todas las implementaciones, posiblemente debido a un defecto de diseño. Estos errores se abordan mediante metodologías de desarrollo eficaces impulsadas por un sistema de gestión de la calidad que está documentado para permitir la trazabilidad y la auditoría independientes, y se aplica tanto al sistema general como a cada IP.
Las fallas aleatorias son fallas transitorias, tales como errores de software debidos a la radiación y la interferencia resultantes de EMI o fallas eléctricas; fallas permanentes como resultado de cortocircuitos; fallas dependientes debidas a fallas o elementos relacionados en un sistema; y fallas latentes donde el impacto de la falla puede no observarse por algún tiempo. Estos errores se abordan mediante una combinación de capacidad de autocomprobación, mecanismos de seguridad de hardware y redundancia funcional.
El nivel de seguridad funcional en el nivel del sistema se determina a través de modos detallados de falla, efectos y análisis de diagnóstico (FMEDA), y depende del análisis de cada IP.
La técnica FMEDA considera:
El estándar de seguridad funcional ISO 26262 define los niveles de integridad de seguridad automotriz (ASIL) para soportar este análisis desde ASIL A hasta el nivel más robusto, ASIL D.
En el nivel del sistema, los requisitos de seguridad se pueden asignar a elementos independientes. Esto permite que el sistema logre un alto nivel de seguridad funcional, como ASIL D, con componentes que logran de forma independiente un menor nivel de seguridad funcional descompuesto como ASIL B [D].El estándar de seguridad funcional ISO 26262 en la parte 2, 9 permite que esta descomposición ASIL facilite el proceso de desarrollo para cada uno de los elementos independientes.
Este mecanismo es especialmente útil para IP complejas, como el procesador de múltiples núcleos MIPS I6500F de alto rendimiento, diseñado para ASIL B descompuesto de D: ASIL B (D).
El uso de FMEDA a nivel de sistema requiere su uso a nivel de componente y, por lo tanto, debe ser parte del paquete de IP.
Elemento de seguridad fuera de contexto
Gran parte del valor de la IP se basa en la capacidad del cliente para utilizarlo sin requerir un conocimiento detallado de esa IP o el requisito de modificar ese IP.
El estándar de seguridad funcional ISO 26262 describe un elemento de seguridad fuera de contexto (SEooC) en ISO 26262-10, cláusula 9 como un elemento relacionado con la seguridad que no está desarrollado para un artículo específico (es decir, en el contexto de un vehículo en particular).
Un SEooC puede ser un sistema, una matriz de sistemas, un subsistema, un componente de software o un componente de hardware.
La calificación de un núcleo IP como SEooC a un nivel de seguridad funcional específico como ASIL B [D], como Imagination lo ha hecho con el multiprocesador heterogéneo MIPS I6500F de alto rendimiento, permite que la seguridad funcional sea compatible con IP reutilizable.
Hay dos ventajas significativas para un integrador SoC del uso de IP de terceros como un SEooC:
El integrador SoC puede usar el análisis FMEDA documentado suministrado como parte del paquete IP de SEooC directamente en su análisis a nivel de sistema, ahorrando tiempo y costo considerables y preservando los beneficios del uso de IP de terceros.
Sobre el Autor