■

何时运行测试？

有三个事件或时间需要执行测试：钥匙打开、操作期间进入系统和钥匙关闭。

Synopsys数字设计部门产品营销总监Giri Podichetty说：“当你开始测试系统是否正常时，就会打开电源。在操作过程中，我们可以做定期测试，去检查设备的实际状态。最后，我们关闭电源，然后我们有更多的时间做更多的测试。”

汽车在发动机启动时已经进行了一些测试。Ruiz说：“当你一开始看到仪表盘上的灯时，就在进行很多初始测试。虽然额外的测试可能需要一些时间，但没有太多的时间，因为驾驶员期望在几秒钟后开始驾驶。因此，对于芯片测试本身，可用的时间可能是200毫秒左右。”

当汽车熄火时，还有更多的时间测试。从理论上讲，虽然开发人员说有无限的时间，但显然不是这样。时间预算的关键是重新启动汽车之前的几秒测试时间。Ruiz说：“当你把车熄火时，你大概可以再等10秒钟。当然，在半导体界，秒是一个巨大的时间量。”

在这个关键关闭阶段可以运行更广泛的测试集。Harrison指出：“在内存上运行一个基本棋盘算法然后打开钥匙，或在内存上运行一个功能齐全的应力测试然后关闭钥匙，两者区别很大。”

在钥匙打开时测试的电路可能需要也可能不需要在系统中进一步测试。这就是ASIL评级的重要性所在。Harrison说：“对于信息娱乐系统，钥匙开着测试就可以了。但是研究先进防抱死制动系统时，情况就不同了。”

此外，对于无人出租车和其他类似车辆，钥匙开启和关闭测试的可能性很小。Harrison解释说：“钥匙每10小时才开一次。所以你需要能够运行在线测试，以确保一切都是安全的。”

因此，面临的挑战是如何在电路运行时对其进行测试。测试的内容和时间在一定程度上取决于安全级别。当然，最严苛的是ASIL－D，它是对车辆最安全关键部件最严格的评级。无论车辆在做什么，都需要定期进行关键测试。

监控与车辆的运行状态没有那么紧密的联系。proteanTecs的Carmel说：“深度数据监控允许24／7使用，无论车辆的钥匙处于打开或关闭状态。与BiST（Built－in Self Test，内建自测）相反，其在线、非侵入性的运行不会中断功能运行。在钥匙打开时，它可以识别可靠性降低和安全威胁并发出警报，从而实现规定的维护。在钥匙关闭时，在预定的维护时间内，主机厂可以物理连接和调试问题，以保持服务可用性并延长操作寿命。”

■

何时运行测试？

如果管理不当，大多数测试可能会中断。例如，当汽车在红绿灯处时，不一定能安排测试，因为无法保证何时会遇到这种情况，也无法保证停车会持续多久。因此，无论车辆当时在做什么，都必须安排进行测试。

处理这个问题的一种方法是冗余。而不是单核运行自己的内存，核和内存可以复制。控制可以在它们之间来回传递，这样，当一个核正在测试时，另一个将处理驾驶任务。然后，可以将其反转，以确保两组都在工作状态。

这类似于但不同于双核锁步操作。在这种情况下，两个核的运行方式总是相同的，其目标是识别两个内核之间的任何分歧。但是，对于测试，两组将不处于锁定阶段。相反，它们各自为战，以便测试和操作可以无缝地进行。

这种冗余为测试提供了操作裕度。一些架构师可能会认为，我有四个处理器，所以以循环方式，可以离线测试一个。Cadence的Tensilica IP部门产品营销总监Ted Chua说：“冗余的需求并不局限于功能电路，测试电路也很有必要。测试还需要冗余。”

内存可以在访问之间进行部分测试，这就是所谓的“透明”测试。Synopsys的Podichetty说：“为了不占用太多时间，我们以时间切片的形式进行无损内存测试。如果内存离线（taken offline），则可以执行扩展的内存内建自测（MBiST）测试。

对于SoC上的逻辑测试，测试能力主要利用芯片上已经存在的用于制造测试的可测试设计（DFT）基础设施。为了增加更多的通道以获得更好的可视性，可能需要对电路进行一些修改，但这种更改通常是为了缩短测试时间，帮助补偿所需的额外硅面积。

系统内逻辑测试通常涉及逻辑内建自测（LBiST），包括通过测试运行使用的种子向量，这些测试的结果被组合成一个签名。对该签名的验证构成系统该部分的通过／失败信号。LBiST域的大小取决于可用于测试的时间。

示例LBiST块与嵌入式确定性测试（EDT）共享

Cadence产品管理总监、数字和签准部门的Rob Knoth指出：“开车上路时，可以有一个非常快速的测试循环，而不是执行电路的LBiST，这将在钥匙打开或关闭时完成。”

也可以调用软件在硬件上运行测试。Advantest的Pizza说：“这可能包括用于检查器件引导序列和自检是否正常工作，以及检测与应用电路（传感器、接口、摄像头、总线等）交互中可能出现的问题。然而，这种测试可能是侵入性的，其时间安排必须仔细规划。”

■

测试需要多长时间？

总的来说，三个测试阶段的时间，包括系统内时间间隔，将由功能安全管理器针对每个应用设置。Podichetty说：“这大部分来自于功能安全要求，即我们每项测试所需的时间。”

Harrison补充道：“我们与客户一起做了大量工作，以尽量减少系统内测试的时间。由于一些测试的持续时间和一些SoC功能，将测试划分为块是有意义的。所以你可以把它分成10段，每几百毫秒运行一段。”

当然，测试时间可以成为提供测试IP的公司之间的竞争指标。Harrison说：“我们已经能够将BiST测试的运行时间降低10到20倍，这确实有助于在一个时间间隔内完成一个完整的测试，而不是将测试拆分。”

何时测试也是一个动态考量。Chua说：“如果你正处于紧急刹车状态，哪怕是一秒钟，你都不会进行测试。但是，如果你在测试中，然后你遇到这个紧急或危险情况呢？重要的是安全，做测试是为了安全，没有人想做测试而危及安全。”