通过IP设计实现汽车功能安全

和安全气囊，这些元件的安全级别可能达到ASIL D，而车速表和泊车传感器可能是ASIL B或更低，具体级别取决于整体系统安全设计。

无论诊断覆盖率多高，打造功能安全应用的时候都必须遵循合适的流程--这也是标准体系最大的益处。此外，无论采用何种功能安全措施，严格的质量流程都可以提升任何应用的整体质量。

功能安全IP的设计流程

开发功能安全应用IP时，"循规蹈矩"非常重要。这个过程必须从一开始就将安全纳入考虑，而且还必须营造支持安全的文化。

完整的开发流程必须包含以下几个重要方面：

·安全管理：包括团队组织架构，具体内容如：明确不同职位的定义和职责、打造安全文化、定义安全生命周期，定义功能安全支持级别。安全生命周期的设定包括制定一份成功计划，选择合适的开发工具，确保团队接受充分的培训。

·需求管理和故障检测及控制措施（应对措施）的可追溯性。为精确实现需求追溯，需求本身定义必须要明确，精准，且具备唯一性。追溯等级取决于完整性的要求，文件可以高等级；产品则需要从故障检测到验证等各个环节面面俱到--计划过程不得空穴来风，必须经过详细验证。

·质量管理是需求追溯的拓展和延伸。勘误表必须得到妥善管理和使用。ARM在这一领域拥有丰富的经验。此外，流程的记录和传达也同样重要。

安全文件包

IP开发是ARM支持合作伙伴的一种途径，我们的合作关系并不会止于客户收到IP的那一刻。就功能安全相关的IP开发，ARM定义了2个安全文件包等级：

·最高至ASIL B的标准支持

·最高至ASIL D的延伸支持

每个安全文件包都包含一份安全手册，详细说明遵循的流程、故障检测及控制功能、适用场景和其他信息。我们同时提供"故障模式及效果分析报告"，并提供案例分析，阐述如何用IP实现更高的诊断覆盖率；我们也为客户的独立分析提供芯片级的更多支持。此外，文件包也就ARM和被授权方的开发接口做出了明确定义。

独立安全单元

安全状况报告的建立和使用需要步步递进。该报告由芯片开发商提供信息，所有厂商的信息都必须综合考虑，最后交付客户使用，层层递进。获许可最多的芯片IP被称为"独立安全单元"（SEooC），其设计师们无需了解该芯片后续的使用方式。因此，安全手册必须说明 IP开发商对芯片使用建议和说明，避免误用。同样，OEM的1级控制器供应商也可以使用SEooC模型开发安全功能。因此，IP级的安全文件包可用于整个价值链，是 IP开发的重要部分。

功能安全将逐渐成为硬性要求

从汽车到医疗再到工业设备，依赖电子器件的应用越来越多，功能安全正变得更加重要，并将成为常规要求。功能安全是IP厂商必须达成的要求，也是让基于该IP建造的模型顺利运行的必要条件，因此IP厂商必须将每项研究成果授予尽可能多的芯片合作伙伴，反之亦然。有了坚实的质量和可靠性，功能安全才能带来更广泛的好处，进而推动全行业的质量和可靠性提升。包括驾驶员安全、燃油经济性、舒适度和车载信息娱乐系统等，功能安全是芯片设计师解决更高级别汽车难题的基础。