本发明专利技术涉及一种半导体芯片(1),所述半导体芯片具有其上在电路技术上实现的功能,所述半导体芯片具有第一区域(2),在所述第一区域中第一组安全相关基本功能(3)在电路技术上实现,并且所述半导体芯片具有第二区域(4),所述第二区域与所述第一区域(2)通过技术安全措施分开,其中监控所述基本功能的第一组监控功能(5)在电路技术上实现。所述半导体芯片此外具有构造在所述半导体芯片(1)上的第三区域(6),所述第三区域与其他区域(2、3)通过技术安全措施分开,其中监控所述基本功能的第二组监控功能(7)在电路技术上实现。能(7)在电路技术上实现。能(7)在电路技术上实现。
【技术实现步骤摘要】
【国外来华专利技术】半导体芯片和具有这种半导体芯片的安全电路装置
[0001]本专利技术涉及一种半导体芯片,所述半导体芯片具有在其上在电路技术上实现的功能,所述半导体芯片具有第一区域,在所述第一区域中在电路技术上实现第一组安全相关基本功能,并且所述半导体芯片具有第二区域,所述第二区域与第一区域通过技术安全措施分开,其中监控基本功能的第一组监控功能在电路技术上实现。本专利技术此外涉及一种安全电路装置,所述安全电路装置具有这种半导体芯片和至少一个与所述半导体芯片连接的安全开关,所述安全开关与开关或执行器连接。
技术介绍
[0002]这种半导体芯片和这种安全电路装置从DE 102014209090 A1中已知。
[0003]在那里的教导包含使用电路载体或芯片载体上的集成电路作为安全中心,其中在电路载体上与控制单元隔离地构造关断单元或在电路载体上以安全岛的形式单独地设置自容式关断单元。在正常运行中,通过控制单元确保为电路装置的各个部件、诸如微控制器供应电压。关断单元不以电子方式与电路载体上的控制单元连接,并且具有用于连接至供电设备、例如电池的自身端子。理想地,至供电设备的端子配备有防极性反接保护装置。因此,即使在控制单元发生故障的情况下,关断单元也可以不受限制地执行其功能,并且提供对于控制单元冗余的关断路径,所述关断路径恰好在上述差错情况下保持继续可运行。尤其是对于助力转向设备,关断单元的提高的故障安全性提供以下优点:能够拦截对转向的未预见到的电动机干预。
[0004]已知的关断单元确保以受控方式关断电动机或者以受控方式将电动机与供电电压分开。以这种方式一方面可以防止与电动机连接的电子构件的损坏。另一方面可能的是,确保在按规定关断电压供应之后不生成非故意的电动机转矩。借助于隔离和至供电设备的自身端子,实现关断单元即使在供电设备、例如电池中或在至供电设备的连接中的差错的情况下也不受影响。对此可替代地或附加地,关断单元也可以配备有自身的供电设备。根据DE 102014209090 A1,关断功能被联合到关断单元中并且与控制单元一起被简化到单个电路载体或芯片上。
[0005]一般而言,可以说随着车辆中电子部件的复杂性不断增长,误动作的可能性也增高。如果安全相关部件受这种误动作影响,则在最坏情况下可能使人类受到损伤。如果例如机动车辆中的ESP控制设备在畅通无阻地行驶时将会出乎意料地触发全制动,则这可能导致撞车事故。为了将安全相关电子系统的带来危险的误动作的风险最小化,应该在考虑相关标准的情况下开发这些安全相关电子系统。一个这种相关标准是ISO 26262。
[0006]根据ISO 26262的开发的开始可以在以下步骤中来描述(参见维基百科全书):
[0007]1.将其产品投放市场、即向最终消费者销售的车辆制造商检查车辆可能使人类受伤或丧生的情景和情形。
[0008]2.描述非故意的行为的安全目标(”safety goals”)的定义,例如”避免非故意地开动车辆”。
[0009]3.确定和评价风险,例如
[0010]1.无危险的(例如空调控制设备),
[0011]2.低危险[QM],所述低危险没有标准的特殊措施也行,或者
[0012]3.标准可以被应用于的[ASIL]A至ASIL D的分级。
[0013]4.标识(配件供应厂商)的部件,所述部件可以有助于例如“电动机非故意地加速”或“自动变速箱自行离开P或N”[0014]5.将所需要的功能作为安全要求(“safety requirement”)、ASIL和一些其他信息通知给部件的供应商,以便将所述功能容纳到面向安全的开发中。
[0015]就此而论,如果来自外部的有害影响越过可能的分开和隔离措施发生作用,则在半导体芯片的安全区域中实施监控功能也可能是不安全的。
技术实现思路
[0016]因此,本专利技术的任务是在这里设法补救。
[0017]该任务通过一种半导体芯片解决,所述半导体芯片具有在其上在电路技术上实现的功能,所述半导体芯片具有第一区域,在所述第一区域中在电路技术上实现第一组安全相关基本功能,并且所述半导体芯片具有第二区域,所述第二区域与所述第一区域通过技术安全措施分开,其中监控所述基本功能的第一组监控功能在电路技术上实现,所述半导体芯片具有在半导体芯片上构造的第三区域,所述第三区域与其他区域通过技术安全措施分开,其中监控所述基本功能的第二组监控功能在电路技术上实现。
[0018]由此可以实现明显更高的安全性,因为存在仅非常小的概率:在安全技术上有问题的差错对两组监控功能产生影响,所述两组监控功能在半导体芯片的通过技术安全措施分开的不同区域中构造。从而,在所有可设想的情形下都可以保证ISO 26262,ASIL D准则的范围内的安全性。
[0019]在本专利技术的一种构造方案中,第一组安全相关基本功能具有多个电压调节器,用于输出供电电压。
[0020]大多从电池电压中产生和调节的供电电压用于对其他外部电路、诸如微处理器或微控制器、传感器、通信组件等进行供应。如果差错影响应该导致供电电压不正确地被产生,则这可能对该被供应的电路的正确功能产生影响并且从这些功能被转移到其他功能上。从而,由于过低的供电电压有差错地工作的微处理器可能产生用于执行器的错误的控制信号,所述错误的控制信号可能导致有问题的误动作。因此,必须及时识别这种误动作,并且例如必须通过监控功能激活安全开关,所述安全开关可以禁止转发错误的信号。但是,如果差错也对安全功能产生影响,则该安全性监控可能失败。这应该通过根据本专利技术的措施来防止。
[0021]在根据本专利技术的半导体芯片的设计方案中,第一和第二组监控功能可以分别具有故障安全预驱动程序和/或故障安全自动机和/或看门狗电路和/或电压监控电路。然而,其他有意义的监控电路或监控功能也是可能的。
[0022]根据本专利技术的半导体芯片上的安全措施可以包括能量供应或布局的分离和/或电绝缘和/或电压鲁棒性和/或冗余关断路径的去耦。所述安全措施也可以是如已经在DE 102014209090 A1中描述的措施。
[0023]本专利技术还涉及一种安全电路装置,所述安全电路装置具有根据权利要求1至4中任一项所述的半导体芯片和至少一个与所述半导体芯片连接的安全开关,所述安全开关与开关或执行器连接,其中所述安全电路装置被设立用于借助于至少一个安全开关激活或去活所述开关或所述执行器,其中所述安全开关与两组监控功能连接。
[0024]安全开关用于采取或禁止措施,并且可以通过两组监控功能被促使执行其功能。
附图说明
[0025]下面借助于图根据实施例更详细地阐述本专利技术。
具体实施方式
[0026]图1示出半导体芯片1,所述半导体芯片具有第一区域2,在所述第一区域2中在电路技术上实现第一组3安全相关基本功能。在所示的实施例中,这些基本功能尤其是线性调节器LDO1至LDO6,所述线性调节器用于产生尤其是来自车辆电池电压(主电池)的在大约3伏特至5伏特的范围内的不同供电电压。在图1本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种半导体芯片(1),所述半导体芯片具有其上在电路技术上实现的功能,所述半导体芯片具有第一区域(2),在所述第一区域中第一组安全相关基本功能(3)在电路技术上实现,并且所述半导体芯片具有第二区域(4),所述第二区域与所述第一区域(2)通过技术安全措施分开,其中监控所述基本功能的第一组监控功能(5)在电路技术上实现,其特征在于,构造在所述半导体芯片(1)上的第三区域(6),所述第三区域与其他区域(2、3)通过技术安全措施分开,其中监控所述基本功能的第二组监控功能(7)在电路技术上实现。2.根据权利要求1所述的半导体芯片,其特征在于,所述第一组安全相关基本功能(3)具有多个电压调节器(LDO1...LDO6)用于输出供电电压。3.根据权利要求1或2所述的半导体芯片,其特征在于,所述第一和第二组监控功能(3、5)分别...
【专利技术属性】
技术研发人员:A,
申请(专利权)人:纬湃科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。