加特兰微电子科技创立于2014年,是毫米波雷达芯片开发与设计的领导者。加特兰拥有全面的毫米波雷达芯片产品组合,产品包括77/79 GHz和60 GHz的射频前端、SoC和SoC AiP芯片。加特兰坚持汽车级可靠性和安全性的设计理念,不断加强车规体系的建设,先后通过了ISO 9001质量体系认证、ISO 26262功能安全管理体系认证、ISO/SAE 21434网络安全管理体系认证、ISO 27001信息安全管理体系认证,产品满足AEC-Q100可靠性规范,包含计算单元的SoC产品达到ASIL-B的功能安全等级,芯片MCAL软件通过ASPICE Level 2认证。
2024年10月24日,在第十二届汽车与环境创新论坛上,加特兰软件研发负责人郑珉楠从需求融合、测试融合、管理融合、交付融合、整体融合等维度详细分享了汽车芯片从开发到交付的全过程。
以下为演讲内容整理:
成就与里程碑
加特兰微电子是一家专注于毫米波雷达芯片开发与设计的公司,自成立以来已历经十年。值得一提的是,在2024年上个季度,我们芯片的整体累计出货量达到了1000万片。接下来,让我们回顾一下公司这些年来取得的显著成就。
在功能安全方面,我们于2020年和2021年分别获得了管理体系和产品的相关认证。2023年,我们的芯片与软件共同取得了功能安全认证。在信息安全领域,我们去年获得了ISO 27001认证,并在今年顺利通过了TISA X认证。
在网络安全方面,我们在2023年取得了ISO 21434管理体系的认证。在质量追求上,我们从未停歇,去年成功通过了ASPICE CL2认证。对于产品的可靠性,我们今年推出的4D毫米波雷达芯片也完全符合AEC-Q100的要求。在软件交付层面,我们的软件不仅符合AUTOSAR迭代的要求,还建立了完善的自动化测试及云测试系统。
标准融合—方法与实践
经过这些年的积累,我们今年开始着手将已有的各项标准进行整合。我们的整体思路是基于ASPICE的主线,将功能安全、信息安全以及所有与安全相关的内容全面融入到整个体系中。
具体来看我们的实施方式,首先关注需求与设计环节。在这一框架下,需求与设计的时间线通常从市场需求及相关利益方的需求出发,形成市场需求文档(MRD)。随后,我们将MRD细化为产品需求或产品目标,并进一步拆解为系统和软硬件的需求,最终形成系统和软硬件的架构。功能安全的流程类似,从分析开始,根据分析结果设定安全目标,再制定符合这些目标的安全概念,最终形成安全设计。
网络安全与功能安全的流程非常相似,也是从分析开始,直至形成最终的安全设计。尽管不同标准的框架有所差异,但它们都强调明确的需求和一致的设计。我们将网络安全与功能安全融合到ASPICE主线中,从分析的最初阶段就将安全分析和风险分析纳入市场需求侧。在概念设计阶段,我们引入安全机制,包括等级要求。最后,将安全相关的漏洞分析融入到最终设计中,实现了需求与设计的全面融合。
接下来,我们看测试环节的融合。对于芯片产品而言,传统上我们关注功能、性能和可靠性三大目标。测试分为不同阶段,包括软件测试和系统测试,并进一步细化为不同的测试活动、测试方法和测试用例。
功能安全与信息安全在测试目标上有所不同,它们更关注产品的安全性,并落实到不同的测试阶段和测试方法中。可以看到,在针对网络安全和功能安全要求的测试方法中,我们包含了安全规则要求、SaaS安全应用测试等内容。在测试用例设计方面,我们也增加了工具路径相关、风险及随机测试用例的设计。这是我们的实践案例,展示了如何在测试方法中融入功能安全和网络安全的要求。对于每一条测试用例的设计,我们都参考并适配了整个网络安全和功能安全的要求。
接下来,我们来看管理方面的融合。一个芯片从开发到交付的过程通常包含项目管理、配置管理、质量管理等多个管理过程域。不同的标准有不同的侧重点。在ASPICE领域,更关注过程的成熟度,重点在于过程的定义、改进和优化,以实现标准化的目标。功能安全则更关注安全生命周期的管理,包括安全计划、安全过程和安全证据的收集。
网络安全方面,我们更关注网络安全活动、风险管控以及安全需求的正确实施,以确保信息的机密性和保密性。针对这些内容,我们也进行了一次融合。我们搭建了一套综合且全面的项目管理系统,该系统兼顾标准化和安全化的目标,将所有活动纳入相同的生命管理体系中。在此基础上,我们的配置管理和变更管理共享同一套版本控制和影响分析工具,确保整个流程的透明度。
在质量管理和问题管理方面,我们也共享了一套评审和纠正的标准流程,以确保最佳实践能够在所有领域得到共享。在风险方面,我们建立了一个跨部门的风险评估系统,确保每个部门都能从自身角度出发,实时控制和跟踪风险。
这是我们的实践成果,可以看到在整个项目的启动、团队成员组成、日常活动以及最终产出方面都涵盖了多个标准的要求。
最后,我们来看交付环节。所有产品和项目的目标都是以最少的资源、最短的时间交付安全、可靠且高质量的产品。效率、质量和安全是产品交付的核心三要素,但它们之间存在一定的制约关系。
首先,我们搭建了安全性的CI/CD流程,该流程包括代码检查、安全测试、安全编译以及日常构建、周构建和交付测试,以确保产品质量的持续稳定可靠。其次,我们建立了一套自动化测试系统,实现了项目管理、代码管理、测试管理以及测试执行的全面打通。目前,我们公司的产品测试自动化率已超过90%,显著降低了人力成本。
最后,我们在研发与客户测试方面进行了创新。针对测试环境不一致导致的时间浪费问题,我们搭建了云端测试系统,将所有测试资源和设备上传到云端。无论是客户还是我们的测试与研发同事,都可以通过在线网页预订测试资源。特别是我们在欧洲慕尼黑成立的分公司,已有多位客户利用这一系统与我们进行联合调试,大大节省了沟通成本。
刚才所阐述的均为顶层标准的融合,针对不同技术领域进行了深度整合。我们芯片公司不仅拥有软件和硬件部门,还设立了数字设计部门、模拟设计部门以及生产部门等多个跨学科领域。整体思路是将这些跨学科领域与我们几大标准进行统一融合,纳入ASPICE微模型中,以实现深度整合。
经过多年努力,我们已构建了一套相对完善的体系。该体系主要具备三大特点:首先是平台化,这不仅指内容的平台化,包括需求测试、文档管理的平台化,更在于我们实现了研发、测试乃至管理流程的平台化,旨在最大化复用既有资源。
其次是自动化,我们已实现了整个测试流程的自动化,在产品生命周期的各个阶段,无论是任务分配还是项目管理,都达到了高度的自动化水平。
最后是汽车行业所关注的安全化。我们确保产品合规、稳定,并在安全与效率之间取得了平衡,借助前述的工具和方法实现了二者的和谐统一。
未来篇章
随着标准的不断演进,我们的整体战略也将随之调整。未来重点主要分为两个部分:一是产品战略,二是技术战略。产品战略以客户为中心,以市场需求和商业逻辑为主要驱动力,旨在为客户提供快速有效的解决方案。而技术战略则更注重技术本身,以创新和平台为驱动力,提供强大且丰富的资源和能力,以支撑产品的交付。
未来,我们将深度融合这两个战略,主要聚焦于平台的可裁减性和可定制性。我们需要技术平台更加全面,能够根据不同客户的需求裁减出相应的产品。同时,我们要求技术平台足够灵活,能够迅速整合多样化的产品需求,统一纳入我们的技术平台中。这将是我们在未来几年内需要重点发力的方向。
(以上内容来自加特兰软件研发负责人郑珉楠于2024年10月24日在第十二届汽车与环境论坛发表的《标准协同-助力汽车芯片高效开发与测试》主题演讲。)
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有