■

何時(shí)運(yùn)行測(cè)試？

有三個(gè)事件或時(shí)間需要執(zhí)行測(cè)試：鑰匙打開(kāi)、操作期間進(jìn)入系統(tǒng)和鑰匙關(guān)閉。

Synopsys數(shù)字設(shè)計(jì)部門產(chǎn)品營(yíng)銷總監(jiān)Giri Podichetty說(shuō)：“當(dāng)你開(kāi)始測(cè)試系統(tǒng)是否正常時(shí)，就會(huì)打開(kāi)電源。在操作過(guò)程中，我們可以做定期測(cè)試，去檢查設(shè)備的實(shí)際狀態(tài)。最后，我們關(guān)閉電源，然后我們有更多的時(shí)間做更多的測(cè)試。”

汽車在發(fā)動(dòng)機(jī)啟動(dòng)時(shí)已經(jīng)進(jìn)行了一些測(cè)試。Ruiz說(shuō)：“當(dāng)你一開(kāi)始看到儀表盤上的燈時(shí)，就在進(jìn)行很多初始測(cè)試。雖然額外的測(cè)試可能需要一些時(shí)間，但沒(méi)有太多的時(shí)間，因?yàn)轳{駛員期望在幾秒鐘后開(kāi)始駕駛。因此，對(duì)于芯片測(cè)試本身，可用的時(shí)間可能是200毫秒左右�！�

當(dāng)汽車熄火時(shí)，還有更多的時(shí)間測(cè)試。從理論上講，雖然開(kāi)發(fā)人員說(shuō)有無(wú)限的時(shí)間，但顯然不是這樣。時(shí)間預(yù)算的關(guān)鍵是重新啟動(dòng)汽車之前的幾秒測(cè)試時(shí)間。Ruiz說(shuō)：“當(dāng)你把車熄火時(shí)，你大概可以再等10秒鐘。當(dāng)然，在半導(dǎo)體界，秒是一個(gè)巨大的時(shí)間量�！�

在這個(gè)關(guān)鍵關(guān)閉階段可以運(yùn)行更廣泛的測(cè)試集。Harrison指出：“在內(nèi)存上運(yùn)行一個(gè)基本棋盤算法然后打開(kāi)鑰匙，或在內(nèi)存上運(yùn)行一個(gè)功能齊全的應(yīng)力測(cè)試然后關(guān)閉鑰匙，兩者區(qū)別很大�！�

在鑰匙打開(kāi)時(shí)測(cè)試的電路可能需要也可能不需要在系統(tǒng)中進(jìn)一步測(cè)試。這就是ASIL評(píng)級(jí)的重要性所在。Harrison說(shuō)：“對(duì)于信息娛樂(lè)系統(tǒng)，鑰匙開(kāi)著測(cè)試就可以了。但是研究先進(jìn)防抱死制動(dòng)系統(tǒng)時(shí)，情況就不同了�！�

此外，對(duì)于無(wú)人出租車和其他類似車輛，鑰匙開(kāi)啟和關(guān)閉測(cè)試的可能性很小。Harrison解釋說(shuō)：“鑰匙每10小時(shí)才開(kāi)一次。所以你需要能夠運(yùn)行在線測(cè)試，以確保一切都是安全的�！�

因此，面臨的挑戰(zhàn)是如何在電路運(yùn)行時(shí)對(duì)其進(jìn)行測(cè)試。測(cè)試的內(nèi)容和時(shí)間在一定程度上取決于安全級(jí)別。當(dāng)然，最嚴(yán)苛的是ASIL－D，它是對(duì)車輛最安全關(guān)鍵部件最嚴(yán)格的評(píng)級(jí)。無(wú)論車輛在做什么，都需要定期進(jìn)行關(guān)鍵測(cè)試。

監(jiān)控與車輛的運(yùn)行狀態(tài)沒(méi)有那么緊密的聯(lián)系。proteanTecs的Carmel說(shuō)：“深度數(shù)據(jù)監(jiān)控允許24／7使用，無(wú)論車輛的鑰匙處于打開(kāi)或關(guān)閉狀態(tài)。與BiST（Built－in Self Test，內(nèi)建自測(cè)）相反，其在線、非侵入性的運(yùn)行不會(huì)中斷功能運(yùn)行。在鑰匙打開(kāi)時(shí)，它可以識(shí)別可靠性降低和安全威脅并發(fā)出警報(bào)，從而實(shí)現(xiàn)規(guī)定的維護(hù)。在鑰匙關(guān)閉時(shí)，在預(yù)定的維護(hù)時(shí)間內(nèi)，主機(jī)廠可以物理連接和調(diào)試問(wèn)題，以保持服務(wù)可用性并延長(zhǎng)操作壽命�！�

■

何時(shí)運(yùn)行測(cè)試？

如果管理不當(dāng)，大多數(shù)測(cè)試可能會(huì)中斷。例如，當(dāng)汽車在紅綠燈處時(shí)，不一定能安排測(cè)試，因?yàn)闊o(wú)法保證何時(shí)會(huì)遇到這種情況，也無(wú)法保證停車會(huì)持續(xù)多久。因此，無(wú)論車輛當(dāng)時(shí)在做什么，都必須安排進(jìn)行測(cè)試。

處理這個(gè)問(wèn)題的一種方法是冗余。而不是單核運(yùn)行自己的內(nèi)存，核和內(nèi)存可以復(fù)制�？刂瓶梢栽谒鼈冎�間來(lái)回傳遞，這樣，當(dāng)一個(gè)核正在測(cè)試時(shí)，另一個(gè)將處理駕駛?cè)蝿?wù)。然后，可以將其反轉(zhuǎn)，以確保兩組都在工作狀態(tài)。

這類似于但不同于雙核鎖步操作。在這種情況下，兩個(gè)核的運(yùn)行方式總是相同的，其目標(biāo)是識(shí)別兩個(gè)內(nèi)核之間的任何分歧。但是，對(duì)于測(cè)試，兩組將不處于鎖定階段。相反，它們各自為戰(zhàn)，以便測(cè)試和操作可以無(wú)縫地進(jìn)行。

這種冗余為測(cè)試提供了操作裕度。一些架構(gòu)師可能會(huì)認(rèn)為，我有四個(gè)處理器，所以以循環(huán)方式，可以離線測(cè)試一個(gè)。Cadence的Tensilica IP部門產(chǎn)品營(yíng)銷總監(jiān)Ted Chua說(shuō)：“冗余的需求并不局限于功能電路，測(cè)試電路也很有必要。測(cè)試還需要冗余�！�

內(nèi)存可以在訪問(wèn)之間進(jìn)行部分測(cè)試，這就是所謂的“透明”測(cè)試。Synopsys的Podichetty說(shuō)：“為了不占用太多時(shí)間，我們以時(shí)間切片的形式進(jìn)行無(wú)損內(nèi)存測(cè)試。如果內(nèi)存離線（taken offline），則可以執(zhí)行擴(kuò)展的內(nèi)存內(nèi)建自測(cè)（MBiST）測(cè)試。

對(duì)于SoC上的邏輯測(cè)試，測(cè)試能力主要利用芯片上已經(jīng)存在的用于制造測(cè)試的可測(cè)試設(shè)計(jì)（DFT）基礎(chǔ)設(shè)施。為了增加更多的通道以獲得更好的可視性，可能需要對(duì)電路進(jìn)行一些修改，但這種更改通常是為了縮短測(cè)試時(shí)間，幫助補(bǔ)償所需的額外硅面積。

系統(tǒng)內(nèi)邏輯測(cè)試通常涉及邏輯內(nèi)建自測(cè)（LBiST），包括通過(guò)測(cè)試運(yùn)行使用的種子向量，這些測(cè)試的結(jié)果被組合成一個(gè)簽名。對(duì)該簽名的驗(yàn)證構(gòu)成系統(tǒng)該部分的通過(guò)／失敗信號(hào)。LBiST域的大小取決于可用于測(cè)試的時(shí)間。

示例LBiST塊與嵌入式確定性測(cè)試（EDT）共享

Cadence產(chǎn)品管理總監(jiān)、數(shù)字和簽準(zhǔn)部門的Rob Knoth指出：“開(kāi)車上路時(shí)，可以有一個(gè)非�？焖俚臏y(cè)試循環(huán)，而不是執(zhí)行電路的LBiST，這將在鑰匙打開(kāi)或關(guān)閉時(shí)完成�！�

也可以調(diào)用軟件在硬件上運(yùn)行測(cè)試。Advantest的Pizza說(shuō)：“這可能包括用于檢查器件引導(dǎo)序列和自檢是否正常工作，以及檢測(cè)與應(yīng)用電路（傳感器、接口、攝像頭、總線等）交互中可能出現(xiàn)的問(wèn)題。然而，這種測(cè)試可能是侵入性的，其時(shí)間安排必須仔細(xì)規(guī)劃�！�

■

測(cè)試需要多長(zhǎng)時(shí)間？

總的來(lái)說(shuō)，三個(gè)測(cè)試階段的時(shí)間，包括系統(tǒng)內(nèi)時(shí)間間隔，將由功能安全管理器針對(duì)每個(gè)應(yīng)用設(shè)置。Podichetty說(shuō)：“這大部分來(lái)自于功能安全要求，即我們每項(xiàng)測(cè)試所需的時(shí)間�！�

Harrison補(bǔ)充道：“我們與客戶一起做了大量工作，以盡量減少系統(tǒng)內(nèi)測(cè)試的時(shí)間。由于一些測(cè)試的持續(xù)時(shí)間和一些SoC功能，將測(cè)試劃分為塊是有意義的。所以你可以把它分成10段，每幾百毫秒運(yùn)行一段�！�

當(dāng)然，測(cè)試時(shí)間可以成為提供測(cè)試IP的公司之間的競(jìng)爭(zhēng)指標(biāo)。Harrison說(shuō)：“我們已經(jīng)能夠?qū)�BiST測(cè)試的運(yùn)行時(shí)間降低10到20倍，這確實(shí)有助于在一個(gè)時(shí)間間隔內(nèi)完成一個(gè)完整的測(cè)試，而不是將測(cè)試拆分�！�

何時(shí)測(cè)試也是一個(gè)動(dòng)態(tài)考量。Chua說(shuō)：“如果你正處于緊急剎車狀態(tài)，哪怕是一秒鐘，你都不會(huì)進(jìn)行測(cè)試。但是，如果你在測(cè)試中，然后你遇到這個(gè)緊急或危險(xiǎn)情況呢？重要的是安全，做測(cè)試是為了安全，沒(méi)有人想做測(cè)試而危及安全�！�