套用
過去汽車電子產品的開發周期是漫長的,而現在許多汽車製造商現正致力於在更短的時間內,裝備消費者所需的新一代汽車。諸如GPS導航系統和DVD播放機等設備的產品生命周期相對較短,因此,產品推向市場的速度非常重要。目前,採用ASIC可能會使開發周期增加30周,加上掩模成本大幅攀升,使得開支和風險也進一步提高。
與此同時,因為當今的汽車引入了許多標準和技術,使ASIC的套用缺乏靈活性,從而增加其被廢棄和延遲套用的風險。消費者還要求享有各種功能選項,使得汽車廠商必需以一套元件組合為基礎,再根據不同需求進行配置。
為了快速實現這些高度集成和不斷變化的系統,能夠使產品快速推向市場的FPGA為汽車廠商帶來了所需的靈活性,可在現場進行系統硬體升級,而毋須執行昂貴的返工工程和部件更換。所以,FPGA現已套用於汽車電子中,範疇從設計驗證到製造和服務。隨著汽車內的空間日益寶貴,可程式邏輯能在小型單晶片方案上集成許多不同功能的特性也顯得極具吸引。
性能
汽車電子設計人員通過使用具有擴展溫度範圍的FPGA技術,能夠顯著提高應對多種故障的能力。雖然許多元件供應商採用預防性的設計技術及限定方法來模擬和仿真環境影響,但是某些FPGA構架在承受擴展溫度範圍方面仍然具有先天優勢。
舉例說,Actel以反熔絲為基礎的汽車器件能承受業界最高的結點溫度(+150℃),為設計人員的高可靠性系統帶來更大的性能冗餘。
在高溫下工作的能力不僅有利於抵禦故障。由於汽車電子套用在空間和成本上都沒有餘地來加設風扇和散熱裝置,因此器件必須在沒有外部散熱裝置的情況下仍能提供所需的性能。
極端的環境往往會導致與FPGA組裝和封裝相關的故障模式,而與裝置本身無關。所以在汽車電子系統的各個層面預留規格餘地非常重要。FPGA供貨商如Xilinx和Actel等提供的產品具有較寬的軍用溫度範圍,能夠更好地定義熱膨脹係數,避免熱應力的影響。
即使在正常的溫度和電壓下工作,在FPGA的柵極氧化膜上反覆施加電壓應力最終也會使器件內的電介質絕緣層發生擊穿。這種隨使用時間累計而產生的擊穿現象稱為“時間相關絕緣擊穿”(TDDB)。加上深亞微米技術的套用,會增加這類故障在現場發生的風險。
評估
問題是新工藝採用了高壓應力測試進行評估。這類測試在取得氧化膜壽命的統計預測數據以及探測重要的製造與工藝難度方面很有效,但在建模和預測產品的早期故障方面收效甚微,特別是對於偶發性的故障。最初的擊穿會在器件投入使用後很短時間內造成嚴重的故障後果。
找出及消除這些最初擊穿故障的原因是一大挑戰。從TDDB數據進行測試和驗證能得出氧化膜的真正擊穿壽命極限,但是這些數據在確定單個器件產品的壽命方面並不可靠。
即使半導體供應商有方法找出或消除早期故障,越來越多推測指出90nm器件的真正壽命周期可能不足以滿足許多商業套用的要求。如果這些理論正確,汽車產品設計人員可能別無選擇,只有指定基於更可靠幾何尺寸和工藝的器件,為了提高可靠性而被迫放棄新一代工藝的邊際效益。
影響因素
了解汽車電子產品的主要物理故障風險後,現在來討論安全和防篡改等問題可能顯得奇怪。然而,任何影響汽車系統可靠性因素的討論,如果沒有考慮人為干預(有意或無意的)的影響,都是不完整的。重要的是,我們必須確認汽車安全性和可靠性的建立是從組件層面開始。
舉例說,如果黑客能夠侵入基於FPGA的衛星無線總台接收器,並破壞用戶的身份鑑別機制,某些不道德的用戶就可以免費取用服務。系統的安全機制一旦被擊破,便可輕易地將有關的技術散布給大眾取用。只要登入某些網站,就可輕鬆找到各種破解收費服務的控制台軟體。從汽車製造商的角度來看,高風險的情況可能涉及汽車的防盜或安全系統。
或許更危險的情況是越來越多人嘗試“調校”汽車產品以提高性能,此舉通常會破壞地區或國家性的安全和環境標準。這類非法改裝活動經由多種渠道提供,往往很難以控制和打擊。許多改裝者會重新校準各式車載系統元件的常規設定,並修改燃油輸送、電子點火時間及其它控制功能,以便增強性能。
當然,這些改變可能會造成汽車在違反製造商的技術規格和保修規定的情況下行駛,但聰明的改裝者卻提供選項,可以將所有改動還原,令到損壞及超標使用的汽車符合製造商的保修條款,以期獲得合法的賠償。
要減少這些安全問題,應從技術的選定開始。業界專家普遍同意反熔絲是現有最安全的可程式架構,因為要清楚讀取以反熔絲為基礎器件的狀態極之困難。例如,Actel的200萬門反熔絲FPGA包含約5,300萬個反熔絲,當中只有2-5%會在一般的設計中進行編程。因此,若要成功讀取某項設計的內容機會微乎其微,更何況更改其中的編程狀態。
一般而言,基於Flash的器件也是安全的;由於Flash的半導體層面不會發生任何物理變化,因此不可能通過非法探測來得知器件的狀態。一些供應商甚至採用訪問密鑰等方案,進一步加強保護措施。Actel的新型ProASICPLUS系列便採用了79至263位長的密鑰,一旦用密鑰來保護後,內容便不可能被讀取,除非對器件進行解鎖。相反地,基於SRAM的器件需要外加配置器件(通常為板載PROM),在上電時向SRAM器件傳送配置位流。但此位流很容易被黑客攔截,從而進行複製或直接讀取其內容。
套用實例
在眾多汽車電子系統開發領域中,賽車一直是FPGA大顯身手的場所。在汽車ECU領域,FPGA可協助提升靈活性、性能和可靠性。各大涉及賽車業務的機構,如先進引擎研究有限公司(AER,AdvancedEngineResearchLtd)屬下的電子設計部LifeRacing,已開始在其ECU設計中引入Actel以Flash為基礎ProASICPlus的FPGA器件。有競爭力的賽車ECU需要採用複雜的調節算法,專為每個獨立的控制器而最佳化,以管理引擎的定時功能。使用傳統的解決方案即標準定時處理單元(TPU)控制器,這個關鍵軟體會隨著套用要求的改變,需要進行重大的修改。然而,藉助基於Flash的FPGA的系統內可重編程功能(ISP),設計人員可以利用單晶片的上電運行FPGA器件取代以往的TPU控制器,從而縮短軟體開發時間、減少調試需求和加速產品的整體上市時間。
在ECU中,一般FPGA的主要功能是從機軸觸輪信號中提取引擎的位置信息。FPGA會根據抽象的機軸角度發出CPU中斷信號,而非傳統設計套用的觸輪齒位,因而提高了靈活性和精度。ECU通常會將燃料添加和點火動作編為定時的調度事件,並以調度代碼執行時間的引擎工作狀況為基礎。在事件發生前改變引擎工作狀態會引起角度誤差,而調度代碼往往與當前引擎的機軸觸輪輪齒式樣密切相關。FPGA能令調度代碼不受信號式樣影響,還能通過監測引擎工作狀況來進行事件調度和持續調節,直至事件發生。此舉能提升代碼效率和靈活性,同時改善動態狀況下的控制精度。而且,基於Flash的FPGA(如Actel的ProASICPlus)的上電運行功能,能助設計人員除去傳統需要用來阻止燃料注射驅動器或點火線圈驅動器在上電期間啟動的附加元件。
LifeRacing專有的ECU設計F88便成功地套用於2003年度SuperfundWorldSeries的第一輪賽事中—這是進入一級方程式大賽(Formula1)的重要踏腳石。
目前,商用道路車輛製造商也在考慮採用LifeRacing的ECU。這個控制單元具有高度靈活性,最適用於原型製造和研發環境,能應付各式不同的引擎設定。FPGA正獲得廣泛接納,用於新一代汽車電子的設計方案中。在選擇FPGA的過程中深入了解各種技術的獨特性能,汽車設計人員便能從最有前景的技術中獲益,而不會影響業界在製造高可靠性和成本效益汽車方面的美譽。