Einloggen | Erstelle meinen AccountE-Mail: [email protected] SKYPE: EXSHINEKonto | Ausloggen
Land wählen
Sprache ändern

Sprache auswählen

English简体中文русский한국의PortuguêsItaliaFrançaisDeutschpolskiภาษาไทยespañolالعربيةPilipinoNederlandČeštinaKongeriketSvenskaΕλλάδαMagyarországTiếng ViệtIndonesia
Stornieren
Einkaufswagen
Zuhause > Nachrichten > AI schiebt funktionale Sicherheit weiter in den Vordergrund

AI schiebt funktionale Sicherheit weiter in den Vordergrund

In einer Welt der zunehmenden Maschinenautomatisierung, angetrieben von künstlicher Intelligenz (AI), ist die funktionale Sicherheit ein wesentlicher Bestandteil des Engineeringprozesses für autonome Fahrzeuge, industrielle IoT, Robotik und viele andere Bereiche.

p22 asil_automotive Imagination TechnologyEs kann und muss ein wesentlicher Bestandteil des Entwicklungsprozesses für Systeme und ihre jeweiligen IP-Komponenten sein.

Das IP-Geschäftsmodell

Wiederverwendbare IP ist ein entscheidendes Element im SoC-Design-Geschäft.

SoC-Integratoren profitieren auf zweierlei Weise: Sie sparen Geld, indem sie IP-Lizenzen für deutlich weniger als die Kosten für die Entwicklung und Unterstützung dieser IP selbst vergeben und sparen Zeit, da das IP bereits entworfen und verifiziert wurde.

IP-Entwickler können ihr Geschäft auf IP konzentrieren, wo sie über Fachwissen und Erfahrung verfügen.

Sie lizenzieren das IP zu einem Preis, der unter den Entwicklungskosten dieses IP liegt, aber sie lizenzieren es vielen SoC-Integratoren, eine ausreichende Rendite für ihre Investition zu erzielen.

Um den Wert der IP zu maximieren, muss der SoC-Integrator in der Lage sein, ihn zu nutzen, ohne Zeit und Mühe in das Verständnis der Details des Designs investieren zu müssen.

Um dies zu ermöglichen, liefert der IP-Anbieter ein Paket zur Unterstützung beim Integrations- und Verwendungsprozess, einschließlich:

  • Support und Wartung inklusive Dokumentation
  • Simulationsumgebung.
  • Skripts zu unterstützen: Machtanalyse; Simulation; Timing-Analyse; Synthese; Funktionssicherheit.

Fortschritte in der KI, insbesondere unter Verwendung künstlicher neuronaler Netze, haben einen dramatischen Anstieg der Nachfrage nach intelligenten elektronischen Systemen ausgelöst.

Wo diese Systeme diese Intelligenz verwenden, um ihre Umwelt zu verstehen und dieses Wissen zur eigenständigen Kontrolle der Ausrüstung zu nutzen, muss das potenzielle Risiko für das Leben auf ein akzeptables Niveau gebracht werden.

Einer der Orte, an dem diese Überlegung am deutlichsten ist, ist die Automobilindustrie mit fortschrittlichen Fahrerassistenzsystemen (ADAS) und der Übergang zu vollständig autonomen Fahrzeugen.

Das Risikomanagement wird durch die Berücksichtigung funktionaler Sicherheitsaspekte beim Design dieser automatisierten Systeme mit dem funktionalen Sicherheitsstandard ISO 26262 als spezifische Ableitung des allgemeinen IEC 61508-Standards für funktionale Sicherheit für elektrische und elektronische Systeme erreicht.

Funktionssicherheit

Die funktionale Sicherheit ist von Anfang bis Ende im Gange, um sicherzustellen, dass das System die Gefahr von Verletzungen bei auftretenden Fehlern minimiert. Diese Fehler fallen in zwei Hauptkategorien: systematisch und zufällig.

Systematische Fehler sind in allen Implementierungen vorhanden, möglicherweise aufgrund eines Konstruktionsfehlers. Diese Fehler werden durch wirksame Entwicklungsmethoden gelöst, die von einem Qualitätsmanagementsystem gesteuert werden, das dokumentiert ist, um eine unabhängige Rückverfolgbarkeit und Prüfung zu ermöglichen und sowohl für das Gesamtsystem als auch für jedes IP gilt.

Zufällige Fehler sind vorübergehende Fehler, wie z. B. weiche Fehler aufgrund von Strahlung und Interferenzen aufgrund von EMI oder Leistungsstörungen; dauerhafte Fehler infolge von Kurzschlüssen; abhängige Fehler aufgrund von Fehlern oder verwandten Elementen in einem System; und latente Fehler, bei denen der Einfluss des Fehlers für einige Zeit nicht beobachtet werden kann. Diese Fehler werden durch eine Kombination aus Selbsttestfähigkeit, Hardware-Sicherheitsmechanismen und funktionaler Redundanz behoben.

Das Niveau der funktionalen Sicherheit auf Systemebene wird durch detaillierte Fehlermodi, Effekte und Diagnoseanalysen (FMEDA) bestimmt und ist abhängig von der Analyse jeder IP.

Die FMEDA-Technik berücksichtigt:

    • alle Elemente des Designs;
    • die Funktionalität jedes Elements;
    • die Fehlermodi jedes Elements;
    • die Auswirkung des Fehlermodus jeder Komponente auf die Produktfunktionalität;
    • die Fähigkeit einer beliebigen automatischen Diagnose, den Fehler zu erkennen;
    • die Designstärke (Entwertung, Sicherheitsfaktoren); und
    • das Betriebsprofil (Umweltstressfaktoren).

Der funktionale Sicherheitsstandard ISO 26262 definiert die Sicherheitsintegritätslevel für Kraftfahrzeuge (ASILs), um diese Analyse von ASIL A bis zum robustesten Level ASIL D zu unterstützen.

Auf Systemebene können die Sicherheitsanforderungen in unabhängige Elemente abgebildet werden. Dadurch kann das System ein hohes Maß an funktionaler Sicherheit erreichen, wie z. B. ASIL D mit Komponenten, die unabhängig voneinander ein niedrigeres zersetztes funktionelles Sicherheitsniveau wie ASIL B [D] erreichen.Der funktionale Sicherheitsstandard ISO 26262 in Teil 2, 9 ermöglicht diese ASIL-Zerlegung, um den Entwicklungsprozess für jedes der unabhängigen Elemente zu erleichtern.

Dieser Mechanismus eignet sich besonders für komplexe IPs, wie zum Beispiel der MIPS I6500F Hochleistungs-Mehrkernprozessor, der für ASIL B entwickelt wurde, der aus D: ASIL B (D) zerlegt wurde.

Die Verwendung von FMEDA auf Systemebene erfordert die Verwendung auf der Komponentenebene und muss daher Teil des IP-Pakets sein.

Sicherheitselement außerhalb des Kontextes

p22 c BMWInnovationen_Automatisch_Parken_Valetp22 a mercedes-benz-s650e-hybrid-27

Das IP-Geschäftsmodell verlässt sich darauf, vielen Kunden die gleiche IP zu lizenzieren.

Ein Großteil des Wertes der IP basiert auf der Fähigkeit des Kunden, diese zu verwenden, ohne dass detaillierte Kenntnisse über diese IP oder die Anforderung zur Änderung dieser IP erforderlich sind.

Die Sicherheitsnorm ISO 26262 beschreibt ein Sicherheitselement aus dem Kontext (SEooC) in ISO 26262-10, Abschnitt 9 als sicherheitsrelevantes Element, das nicht für einen bestimmten Gegenstand (dh im Zusammenhang mit einem bestimmten Fahrzeug) entwickelt wurde.

Ein SEooC kann ein System, eine Reihe von Systemen, ein Subsystem, eine Softwarekomponente oder eine Hardwarekomponente sein.

Wie die Imagination mit dem leistungsstarken, heterogenen MIPS I6500F Multiprozessor getan hat, kann ein IP-Core als SEooC auf einen bestimmten funktionalen Sicherheitslevel wie ASIL B [D] qualifiziert werden, um die funktionale Sicherheit mit wiederverwendbarer IP zu unterstützen.

Es gibt zwei wesentliche Vorteile für einen SoC-Integrator aus der Verwendung von Drittanbieter-IP als SEooC:

Der SoC-Integrator kann die dokumentierte FMEDA-Analyse, die als Teil des SEooC-IP-Pakets geliefert wird, direkt in der Analyse auf Systemebene verwenden. Dies spart beträchtliche Zeit und Kosten und bewahrt die Vorteile der IP-Nutzung durch Dritte.

  • Der IP-Entwickler verfügt über umfassende Kenntnisse und Zugriff auf das IP-Design, sodass die Funktionen für die funktionale Sicherheit wesentlich effizienter und effektiver als der SoC-Integrator implementiert werden können.
  • Funktionale Sicherheit muss sowohl für das System als auch für jede IP-Komponente ein integraler Bestandteil des Entwicklungsprozesses sein. Die Bereitstellung von IP als SEOOC ermöglicht dies, während die gegenseitigen Vorteile des wiederverwendbaren IP-Geschäftsmodells beibehalten werden.

Über den Autor

Tim Mace ist Senior Manager für Geschäftsentwicklung bei MIPS bei Imagination Technologies