为自动驾驶汽车 SoC 设计实现功能安全

车辆架构设计逐渐趋向于更集中的域处理模式。这些域处理器是购车者需要考量的全新关键因素。自动驾驶、车辆连接和移动性解决方案等领域依赖于复杂的人工智能算法和密集的计算，这就要求 SoC 针对每种应用面临的特定挑战进行优化。因此，许多制造商都在内部进行芯片设计和验证，以创建定制芯片，提供所需的功能，同时满足严格的功耗、性能和面积要求。

尽管为自动驾驶汽车设计 SoC 面临诸多挑战，但阻碍其成功的重大障碍在于赢得公众的信任。自动驾驶汽车 (AV) 制造商要想建立这种信任，可以采用的一种方式是，通过安全标准和认证来证明其平台的安全性和可靠性。为此，汽车行业已经建立起一套针对电气和电子系统安全性的程序和标准，并称之为功能安全。

功能安全的目标是降低因失效导致电气和电子元器件发生故障的风险。在汽车行业，此类程序和要求已在 ISO 26262 标准中正式成为明文规定。ISO 26262 要求对电子设备进行随机硬件失效和系统故障测试。ISO 26262 也代表了汽车电子设备安全性方面的先进技术水平，

对于所发布的产品容易受到责任诉讼影响的汽车制造商和供应商而言，符合其要求是不可或缺的。系统性故障是指可导致集成电路无法按照产品规格正常运行的故障。这类故障可能包括设计缺陷、硬件／软件接口问题、错误解释或不完整的规范，等等。在应对系统性故障方面，IC 行业已积累大量的知识、工具和流程。相比之下，自动驾驶汽车行业还缺乏经验，也不具备良好的发现和解决随机硬件故障的能力。随机硬件故障是不可预测的，并且会随着 IC 运行时间的推移而发生。