标签: 功能安全

汽车行业正经历百年未有的技术革命，而作为汽车电子控制核心的微控制器（MCU），其发展路径已成为智能汽车竞争的关键战场。 从分布式架构到域融合、从单一功能到智能中枢，汽车MCU的迭代速度远超传统半导体周期。 本文将深度剖析未来五年汽车MCU的六大演进维度，揭示技术、产业与供应链的颠覆性趋势。 一、架构革命：从“功能分散”到“算力集中”‌ 传统燃油车依赖数百个分布式ECU（电子控制单元），导致系统复杂、通信效率低下。以特斯拉Model 3为起点，域集中式架构通过“区域控制器+中央计算单元”重构电子电气架构。 这一变革对MCU提出双重需求： 高性能异构集成‌：如将MCU与MPU（微处理器）融合，集成8个Cortex-A53内核与4个Cortex-M7内核，算力突破5000 DMIPS，同时支持CAN FD、以太网等通信协议。 硬件虚拟化技术‌：通过Hypervisor实现“一芯多系统”，例如可在单个MCU上同时运行Linux（智能座舱）和AutoSAR（车身控制），降低30%硬件成本。 主流车型的MCU数量将从150-200颗缩减至80-100颗，但单颗芯片价值量将增长3倍，推动全球车规MCU市场规模的突破。 二、安全范式升级：从“功能安全”到“全栈防御”‌ 智能网联汽车面临物理攻击、远程入侵、数据泄露三重威胁。新一代MCU需构建“芯片-系统-云端”立体防御体系： 硬件安全锚点‌：集成HSM（硬件安全模块），支持国密算法和真随机数生成器（TRNG），加密速度提升； 动态安全防护‌：通过ISO/SAE 21434标准实现入侵检测（IDS）与OTA安全更新，例如通过MCU固件实时验证，将漏洞响应时间缩短； 功能安全冗余‌：符合ASIL-D等级的MCU采用锁步核（Lockstep Core）与ECC内存纠错，故障覆盖率超99%，满足自动驾驶系统Fail-Operational需求。 针对车载网络攻击中,安全能力将成为车企选择芯片供应商的核心指标。 三、算力爆发：从“控制执行”到“边缘智能”‌ 自动驾驶与智能座舱推动MCU向“边缘AI”进化： NPU集成化‌：MCU内置双核BPU（Brain Processing Unit），可在本地完成驾驶员状态监测与语音降噪处理； 存算一体架构‌：集成48MB SRAM缓存，减少数据搬运能耗； 实时性跃迁‌：中断响应时间20ns，满足线控制动系统μs级控制需求。 支持AI加速的MCU占比将增加，L4级自动驾驶单车MCU算力需求增大。 四、制程工艺进阶：3D封装破局‌ 车规MCU制程正突破： 先进工艺落地‌：台积电22nm嵌入式MRAM技术已量产，相比40nm eFlash工艺，面积缩小30%，读写速度提升10倍； 3D异构集成‌：TI通过CoWoS封装将MCU、PMIC、传感器集成于SiP模块，功耗降低40%； 耐高温能力‌：ST的FD-SOI工艺MCU可在175℃环境下运行，适配电机控制器等高温场景。 预计14nm MCU将进入量产阶段，支撑500MHz以上主频需求。 五、国产替代加速：从“低端突破”到“高端卡位”‌ 中国车规MCU正打破海外垄断： 技术突破‌：通过ASIL-D认证，集成12核Cortex-R52，进入高端车企电驱系统； 生态协同‌：RISC-V车用内核，开发周期缩短； 产能保障‌：12英寸晶圆厂投产，车规MCU月产能提升至5万片。 政策利好，本土厂商有望在BMS、座舱域控制领域实现规模化替代。 六、碳中和驱动：能效比成核心竞争力‌ 欧盟2035燃油车禁售令倒逼MCU能效升级： 功耗优化‌：采用动态电压频率调整（DVFS），休眠模式功耗降低； 材料革新‌：GaN-on-Si技术将MCU电源模块效率提升至98%； 生命周期管理‌：内置传感器监测芯片全周期碳排放。MCU能效提升可使电动车续航增加5-8km，减排潜力达百万吨级。 未来展望：多维重构下的产业新秩序‌ 汽车MCU的竞争已超越传统半导体范畴，呈现三大融合特征： “软硬一体”‌：MCU厂商需提供AutoSAR中间件、AI工具链等完整开发生态； “跨界竞合”‌：消费电子巨头凭借制程优势切入车规MCU； “区域闭环”‌：北美、欧洲、亚洲将形成本地化供应链集群。 对于中国企业而言，唯有在RISC-V架构、先进封装、功能安全三大领域构筑技术护城河，才能在全球智能汽车芯片版图中占据一席之地。 这场由MCU引发的汽车电子革命，终将重塑未来十年的产业格局。

全球领先的硅知识产权（IP）提供商Imagination Technologies（以下简称“Imagination”）宣布：其最新专注汽车领域的 Imagination DXS GPU IP 已通过 SGS-TÜV Saar（SGS旗下，世界领先的测试、检验和认证机构）的全面审核与评估，正式获得 ISO 26262 标准的 ASIL-B 级别认证。 根据ISO 26262 汽车安全完整性等级（ASIL），所有车辆执行的功能都根据潜在风险进行分级。ASIL-B 标准要求处理器对单点故障的诊断覆盖率超过 90%。 Imagination DXS GPU 在分布式功能安全领域引入了一项创新，该创新消除了满足ASIL-B 功能安全标准所需的PPA（功耗、性能、面积）开销。它采用已获得专利的机制，即利用当今处理器固有的并行性，以及任何线程都不会被完全利用的事实，在不重复工作负载或增加硅片面积的情况下，按照ASIL-B 标准设定的时间范围内识别故障。更多详细技术细节可查看白皮书——《分布式功能安全的创新与突破》。 “Imagination的GPU在汽车市场得到了广泛应用，并正在将其业务范围从车载信息娱乐扩展到更为关键的安全领域——高级驾驶辅助系统，”Imagination的首席产品官James Chapman表示。 “独立认证表明Imagination DXS GPU满足了ISO 26262 ASIL-B组件所期望的超过90%的诊断覆盖率，这为安全关键系统的集成商提供了必要的信心，证明Imagination创新的分布式安全技术能够满足他们的需求。我们预计该产品不仅在汽车领域会有很高的需求，还将在其他注重安全的市场中获得广泛应用。” “祝贺Imagination Technologies为其最新的汽车处理器获得ASIL-B认证。在整个评审过程中，Imagination展现了其重视安全的文化，以及适当严格的产品设计和开发流程，”SGS-TÜV Saar的功能安全产品经理Liu Min表示。 获得认证的具体产品型号是IMG DXS-8-256 GPU。Imagination计划在未来几个月内提交所有Imagination DXS GPU配置进行独立认证。

一、ISO26262-MBD-静态验证的迷惑 模型的开发方法（Model-Based Design，MBD）在汽车行业嵌入式软件开发中扮演着重要的角色，功能安全ISO26262要求对我们搭建的模型进行规范检查。合规检查我们可以借助第三方工具来实现静态检查，而模型设计V左过程自动合规、如何快速合规，是我们需要持续改进实施过程、实施手段的重要的部分。 这个过程中，你是否遇到的这样的迷惑？ ① 规范检查工具支持规范检查，但选择哪些规范能够满足不同ASIL等级的标准要求，是否能有个规则清单？ ② 设计工具自带的library就不合规，导致静态规范检查不通过，如何解决设计工具天生的缺陷？静态规范检查不通过，逐条修改很费时。 ③ 设计工具configration选项非常多，哪些有规范约束要求，是否能提前配置好？静态规范检查不通过，逐条修改也很费时。 ④ 设计工具建模风格不统一、信号命名等到建模规范检查再考虑，迭代修改费时不情愿；全部提前在设计阶段约束，使用门槛又很高，让项目推进困难。是否有合适的推荐，来解决设计阶段快速合规的要求推荐？ 二、ISO26262-MBD-静态验证的解密 静态模型规范规则集—ISO26262映射清单 模型的静态检查，参考规范如行业应用较多的MAB/HIS/CG/MISRA规则集合，可以达到ISO26262认证要求。用户结合产品经验、ISO26262要求、规范理解、认证经验，形成《静态模型规范规则集—ISO26262映射清单》。 该清单需要考虑ISO26262软件阶段有Table如下： 需要梳理所有的规范条目，理解Table的内容，与Table建立映射关系，最终形成ASILA/B/C/D不同的规则集。 ISO26262-Table内容理解 规范条目与ISO26262-Table映射关系梳理 ASILA/B/C/D不同的规则集（规则-table映射后） 合规的library/confiration/设计模板需固定 模型的规范约束，需要在设计之初就定义好规则。上一主题产品ASIL等级确定，规则集就定好了，针对这个规则集的library/confiration/设计模板可以固化（如通过APP来固化），可以通过一键刷新让工程师特别“香”地设计模型。例如： 一键刷新configration让模型合规 一键刷新configration/library/建模模板 变被动为主动，由繁到简 当然，在设计前，还可以预选一些规范，让工程师的大脑了解到哪些可以主动快速遵守，代替被动约束。这部分重点在于，基于经验筛选出接口类、子系统划分交互类的关键规范，主动合规，既不会导致规范约束太重，又提前避免静态检查不合规再修改，导致“动了设计的筋骨”“改得面目全非”。 梳理总结 建模规范总体而言，通过第三方规范检查工具，在最后一环约束模型行为的同时，可以提前从几个方面提前约束设计行为： ① 规范集合（不同ASIL等级）和ISO26262的Mapping关系表 ② 通过工具合规的library/confiration/设计模板需要固定 ③ 关键规范先行，设计之初做好约束 此外，规范检查工具无法检查项，可以形成规范检查表单继续人工评审。 基于功能安全的恒润建模规范自动检查方案 整体来看，根据行业规范集合、ISO26262要求及专家经验等定制建模规范，并形成规范指南和映射清单；根据规范要求将模型配置参数和建模库等形成刷新工具，用于辅助用户在开发过程中遵守规范；根据能否自动检查分成工具检查和人工检查两部分，通过检查结果来回归模型开发，最终输出规范检查报告。经纬恒润有多项目的开发实践、认证实践，经验丰富，同时搭建精致实用的APP来快速符合规范要求，大大节省工程师重复劳动、理解规范的时间成本。 如需获取规范包、规范方案指导及更多信息，请在 经纬恒润 官网观看8月8日在线研讨会《如何快速开发量产级别功能安全应用软件》和相关主题《智能汽车域控中间件功能安全方案设计及应用》研讨会回放。 了解更多 请致电 010-64840808转6117或发邮件至market_dept@hirain.com（联系时请说明来自面包房社区）

中国上海 ， 2024 年 7 月 11 日 — 全球领先的嵌入式系统开发软件解决方案供应商IAR与全场景智能车芯引领者芯驰科技宣布进一步扩大合作，最新版IAR Embedded Workbench for Arm已全面支持芯驰科技的E3119/E3118车规级MCU产品。IAR与芯驰科技有着悠久的合作历史，此次双方在车规功能安全领域强强联合，将为行业带来更高效、更安全的解决方案。 芯驰科技的产品和解决方案覆盖智能座舱和智能车控领域，支持车企电子电气架构的不断迭代升级。芯驰科技不断完善其E3系列高性能MCU产品的布局，于今年3月发布了车规MCU新产品E3119/E3118。该产品采用ARM Cortex R5F CPU，最多配置两个独立的400MHz高性能应用内核，信息安全内核主频最高可达200MHz，重点面向车身域控制器、区域控制器、激光雷达系统、前视一体机和电池管理系统等应用场景。 E3119/E3118满足大多数车身和智能驾驶应用的需求。该产品符合Full EVITA信息安全等级，并支持符合ISO 21434标准的信息安全固件，在功能安全层面可以支持到ISO 26262 ASIL-B。芯驰将提供功能安全软件库、FMEDA以及各类功能安全文档，并为产品完成ASIL-B级别产品功能安全认证。 在日益复杂的汽车电子系统中，IAR的嵌入式开发解决方案对于保证安全性和可靠性至关重要。IAR Embedded Workbench for Arm是一个全面的嵌入式开发解决方案，为复杂的汽车应用开发提供了强大支持。它包含高度优化的编译器和构建工具，代码分析工具C-STAT和C-RUN，以及强大的调试器。同时，IAR还提供了功能强大的I-jet仿真器，支持SMP和AMP多核调试。针对具有功能安全要求的应用，IAR提供了经过TÜV SÜD认证的功能安全版本，符合ISO 26262、IEC 61508等全标准。使用这些经过认证的工具，可以帮助企业加速功能安全产品的开发和认证，提高产品安全性，满足行业要求，提升市场竞争力。对于采用持续集成(CI)工作流程的团队，IAR还提供支持Linux的Build Tools版本。这一整套工具可显著提高开发效率，优化开发流程，降低成本和风险。 芯驰科技首席技术官孙鸣乐表示：“IAR工具链满足行业对高性能和高可靠开发工具的需求，双方多年来的紧密合作充分赋能芯驰全系列车规芯片产品更好的落地应用。最新版IAR Embedded Workbench for Arm对E3119/E3118车规MCU产品的全面支持将助力芯驰为客户带来更强大、更具市场竞争力的产品和解决方案。” IAR亚太区副总裁Kiyo Uemura表示：“IAR与芯驰科技的合作始于芯驰成立之初，多年来我们共同见证并推动了中国汽车半导体行业的快速发展。随着汽车电子电器架构日益复杂，功能安全也随之变得愈发重要。IAR在嵌入式开发工具和功能安全领域都有着深厚积累，期待结合芯驰获得功能安全认证的MCU新产品和IAR强大的开发工具，为汽车制造商和供应商带来更高效、更可靠的开发流程，助力推动整个汽车行业向更智能、更安全的方向发展。” 更多关于IAR Embedded Workbench for Arm功能安全版的信息，请访问https://www.iar.com/zh/product/requirements/functional-safety/iar-embedded-workbench-for-arm-functional-safety/。更多关于芯驰科技产品的信息，请访问https://www.semidrive.com/。

2024 年 6 月 18 日 —全球领先的嵌入式系统开发软件解决方案供应商IAR自豪地宣布，公司推出经TÜV SÜD认证的C-STAT静态分析工具，适用于最新发布的IAR Embedded Workbench for RISC-V V3.30.2功能安全版。经TÜV SÜD认证的C-STAT静态分析工具完全集成在IAR各种功能安全版本中，现在可用于Arm、RISC-V和Renesas RL78架构。 TÜV SÜD认证保证了IAR C-STAT静态分析工具符合严格的功能安全标准，该认证包括一份全面的安全指南和全新的IAR C-STAT静态分析合规报告，详细说明了所支持的标准和规则。 IAR首席技术官Anders Holmberg表示：“我们很高兴发布适用于最新IAR Embedded Workbench for RISC-V功能安全版且经TÜV SÜD认证的C-STAT静态分析工具。C-STAT支持Arm、RISC-V和Renesas RL78架构，可以加速多架构项目的代码质量自动化。TÜV SÜD认证确保C-STAT符合严格的安全标准，提供了关键的合规性和可靠性信息。通过将静态分析集成到CI工作流程中，我们更新的功能安全版本可以无缝地增强各种项目和架构的软件质量和安全性。” 更新后的IAR各种功能安全版本均集成了经TÜV SÜD认证的C-STAT静态分析工具，可以通过静态分析在开发过程的早期检测潜在错误和编码标准违规，从而提高软件质量和安全性，同时可确保合规性并节省宝贵的时间和资源。 最新的IAR Embedded Workbench for RISC-V功能安全版还增加了对新的RISC-V ISA扩展的支持，包括Zc（代码缩减）、Zk（加密）、Zfinx（整数寄存器中的浮点数）和CMO（缓存管理操作）。它具有自动压缩汇编器、优化的库函数和增强的代码生成能力，为开发人员提供了高效的软件开发工具。 IAR支持包括持续集成（CI）和自动化构建在内的现代开发实践，适用于Linux（Ubuntu与Red Hat）和Windows等平台，并且IAR工具链能够无缝集成到现有环境中。 自动化软件质量、功能安全和信息安全对于嵌入式软件至关重要。像C-STAT静态分析这样经过认证的工具能够帮助开发人员更快地交付更好的软件，并且确保合规性和系统完整性。选择经过认证的解决方案可以节省时间和成本，使开发人员能够专注于代码和应用功能。 欲了解关于C-STAT如何提升安全关键型应用的代码质量的更多信息，请访问IAR Functional Safety。