内容提要
引言
1. 车规芯片的四大行业标准(技术壁垒)
【资料图】
1.1 汽车行业铁律--IATF-16949
1.2 车规芯片可靠性验证标准--AEC-Q100
1.3 车规芯片功能安全标准--ISO 26262
1.4 车规芯片信息安全标准--ISO 21434
2. 完整的车规芯片研发流程
2.1 需求定义(MRD和PRD)
2.2 前端设计(数字外设和模拟外设IP设计)
2.3 逻辑仿真和数字验证
2.4 后端设计与仿真
2.5 流片与ECO设计修改
2.6 回片测试与EVB功能验证
2.7 CP测试
2.8 Bonding与封装
2.9 FT测试与老化测试(Burn-In)
2.10 AEC-Q100可靠性测试
2.11 小批量出货(SOP)
2.12 量产
2.13 售后质量分析(FA)
2.14 DFT与DFM
3. 车规MCU芯片的软件开发生态
3.1 汽车软件开发流程--ASPIC与CMMI
3.2 汽车开放系统架构--AUTOSAR MCAL
3.3 软件开发工具链(Toolchain)
3.4 各种中间件软件(Middleware)
总结
引言
前面漫谈车规MCU系列的首篇文章《漫谈车规MCU国产替代》发表后,受到了广大粉丝的广泛关注和热烈讨论。很多留言希望我能够介绍一下何为车规芯片,什么样的芯片才能算是真正的车规芯片?
为此,我特意撰写了本文,结合我在车规芯片行业的多年从业经验和对车规MCU行业的深入洞察,较为全面的展开“何为车规”这个话题的介绍和分析。
车规芯片的四大行业标准(技术壁垒)
1.1 汽车行业铁律--IATF-16949
IATF-16949是国际汽车任务组(International Automotive Task Force,简称IATF)制定的一项国际标准,用于质量管理体系在汽车行业的应用。该标准基于ISO 9001质量管理体系标准,并在此基础上增加了汽车行业特定的要求和指导,旨在提高汽车供应链的质量管理水平和产品质量。
IATF的成员包括了国际标准化组织质量管理与质量保证技术委员会(ISO/TC176),意大利汽车工业协会(ANFIA),法国汽车制造商委员会(CCFA)和汽车装备工业联盟(FIEV),德国汽车工业协会(VDA),汽车制造商BMW)、Daimler Chrysler、Fiat、Ford、GM、Renault和Volkswagen等。
IATF-16949的目标是通过建立一套规范和要求,促进汽车制造商和供应商之间的合作和协作,确保供应链中的所有环节都符合质量管理的最佳实践。该标准涵盖了从设计和开发、生产、安装和服务到产品退役的全生命周期,要求组织建立和实施一套完整的质量管理体系。
IATF-16949的要求包括质量目标的设定和追踪、过程管理、产品和过程验证、供应商管理、不良品管理、持续改进等。它还强调了风险管理、员工培训和参与、测量和分析数据等方面的重要性。
通过实施IATF-16949,组织可以提高产品质量和可靠性,减少缺陷和客户投诉,提高生产效率和交付能力。此外,符合IATF-16949的组织还可以获得国际认可,增加在汽车行业中的竞争力和市场份额。
IATF-16949最为人所知的五大工具如下:
统计过程控制(SPC)
测量系统分析(MSA)
产品质量先期策划(APQP)
潜在失效模式和效果分析(FMEA)
生产件批准程序(PPAP)
其中,PPAP报告是汽车产业链供应商逐级提供的,由晶圆厂和封测厂提供的PPAP被整合到车规芯片的PPAP中,然后提供给零部件设计生成商(Tier-1),最后由Tier-1整合ECU系统软硬件设计和生产的流程数据提供给整车厂。
1.2 车规芯片可靠性验证标准--AEC-Q100
AEC-Q100是由汽车电子委员会(Automotive Electronics Council,简称AEC, 最初是由克莱斯勒、福特和通用汽车于 1990 年代成立 的组织,目的是建立通用的零件鉴定和质量体系标准)制定的一项汽车电子元器件可靠性标准。该标准旨在确保在汽车电子系统中使用的元器件具有足够的可靠性和耐久性,以满足汽车行业的严格要求。
AEC 是建立可靠、高质量电子组件标准的标准化机构。符合这些规格的组件适用于恶劣的汽车环境,无需额外的组件级鉴定测试。包括:
AEC-Q100:集成电路(IC)器件,比如MCU、ADC、PMIC, CAN/LIN收发器等;
AEC-Q101:分离(Discrete)器件,比如三极管、二极管、MOSFET, SiC等;
AEC-Q102:分离光电(Discrete Optoelectronic )器件,比如LED等;
AEC-Q103:分离传感器(Sensor)器件,比如MEMS压力/加速度计、温度传感器等;
AEC-Q104:分离多芯片模块(MCM)器件,除Q100/101/102/103和Q200不能覆盖的多芯片模块;
AEC-Q200:无源器件,比如电容、电阻、电感等;
AEC-Q100标准主要适用于集成电路(IC)和半导体器件,对其进行了一系列的可靠性测试和评估,其测试验证项目最多最复杂,周期也是最长的(以IC芯片功能的规模和复杂度而定)。这些测试和评估包括温度循环测试、湿热循环测试、可靠性评估、可靠性预测等。通过这些测试,可以评估元器件在不同环境条件下的可靠性和性能。
AEC-Q100标准分为几个等级,包括Grade 0到Grade 3,每个等级代表了不同的可靠性要求和测试条件。Grade 0是最高等级,适用于在高温环境下工作的关键应用,而Grade 3适用于一般的汽车电子应用。
符合AEC-Q100标准的元器件可以获得汽车制造商的认可,并被广泛应用于汽车电子系统中,如发动机控制单元、车身控制模块、安全气囊系统等。这些元器件经过严格的可靠性测试和评估,能够在恶劣的汽车环境下稳定运行,确保汽车的安全性和可靠性。
AEC-Q100包含测试结果将包含在一份量产器件审批流程报告(PPAP report)中给到客户(Tier-1/Car OEM),其中还包括芯片的设计和流程失效模式与影响分析(Design FMEA & Process FMEA),如下是一份完整的量产车规MCU芯片的PPAP报告目录:
1.3 车规芯片功能安全标准--ISO 26262
功能安全ISO-26262是IEC61508 对电子电气(E/E )系统在道路车辆方面的功能安全要求的具体应用。
ISO 26262是一项国际标准,用于汽车行业中的功能安全管理系统。该标准于2011年发布初版,2018年再版,新增了两个章节--第12章:ISO26262对摩托车的适用性和第11章:ISO26262对半导体器件的应用指南,旨在确保在车辆电子和电气系统中的功能安全性,以减少由于系统故障引起的事故和伤害。
ISO 26262标准适用于汽车电子和电气系统的整个生命周期,包括设计、开发、生产、操作、维护和退役阶段。它提供了一套方法和要求,帮助汽车制造商和供应商在设计和开发过程中识别和管理潜在的安全风险。
ISO 26262标准的关键概念包括安全性管理、安全性生命周期、安全性验证和确认,以及安全性要求的定义和评估。它要求组织进行安全风险评估和安全性目标的设定,采取适当的安全设计措施,并进行系统安全验证和确认。
ISO-26262提供了决定风险等级的具体风险评估方法HARA(SEC(严重度(S)、暴露率(E)、和可控性(C)三个指标 à ASIL- A/B/C/D or QM)等级;
ISO-26262通过分析系统需求,关注具体的功能安全目标(SG), 通过系统实现软硬件评估/分解/验证,使用有效的功能安全机制(SM)保证单点失效(SPFM)和潜在失效(LFM)的目标诊断覆盖率(DC),同时满足随机硬件故障概率(PMHF, 单位为FIT(Failure In Time),1FIT = 1/10(-9)h, 即1000,000,000小时内失效仅1次)要求;
通过遵循ISO 26262标准,汽车制造商和供应商可以确保其电子和电气系统满足功能安全的要求,减少系统故障导致的潜在风险。这有助于提高汽车的安全性和可靠性,并满足法规和客户的要求。同时,符合ISO 26262的组织还能够提高其在汽车行业中的竞争力和市场份额。
1.4 车规芯片信息安全标准--ISO 21434
随着车联网应用的日益普及,针对汽车的网络攻击风险越来越高:作为汽车的空中编程(OTA)、车队管理系统、车辆和其他设备通讯(V2X / V2V)等功能的基础架构,汽车也出现了新的攻击面。基于开发的考量,需要在标准上有对应的措施。
ISO 21434是一项新的国际标准,专门针对汽车行业中的信息安全进行管理和保护。该标准于2021年发布,旨在帮助汽车制造商和供应商建立和维护安全的汽车电子和软件系统。
ISO 21434标准的目标是确保汽车电子和软件系统在设计、开发、生产、操作和维护的整个生命周期中具备适当的信息安全控制措施。它提供了一套方法和要求,以帮助组织识别和管理潜在的信息安全风险,保护车辆免受恶意攻击和未经授权的访问。
ISO 21434标准涵盖了许多关键方面,包括安全风险评估、安全需求分析、安全设计、安全验证和确认、安全生命周期管理等。它要求组织在设计和开发过程中采取适当的安全措施,如身份验证、访问控制、数据保护、通信安全等。
ISO/SAE 21434的核心是威胁分析以及风险评估。其基于威胁分析与风险评估(TARA)方法,定义了类似于 ISO 26262 中的 ASIL的网络安全保证级别(CAL)。
通过遵循ISO 21434标准,汽车制造商和供应商可以提高其车辆和系统的信息安全性,减少被黑客攻击和未经授权访问的风险。这有助于保护车辆中的关键功能和数据,确保驾驶员和乘客的安全和隐私。
ISO 21434标准的实施还可以帮助汽车行业满足法规和客户对信息安全的要求,并提高组织在市场竞争中的信誉和竞争力。同时,它也促进了汽车行业对信息安全的重视和持续改进。
完整的车规芯片研发流程
为了保证车规芯片的高性能和高可靠性,必须掌握和使用符合IATF-16949并结合汽车功能安全和信息安全流程的完整的车规芯片研发流程。
为了帮助大家更好的理解相关概念,这里有必要介绍一下芯片设计的各环节和流程要求要点及意义。
2.1 需求定义(MRD和PRD)
芯片的需求定义主要包括市场需求文档(Market Requirements Document,MRD)和产品需求文档(Product Requirements Document,PRD)。
市场需求文档(MRD)是在芯片设计之前制定的,它主要描述了市场对芯片产品的需求和期望。MRD通常由市场营销团队或产品管理团队编写,包括以下内容:
市场背景:描述芯片产品所处的市场环境和竞争情况,包括市场规模、增长趋势、竞争对手等。
目标市场和用户:明确芯片产品的目标市场和目标用户,包括行业、应用领域、用户需求等。
产品定位:定义芯片产品在市场中的定位和差异化特点,包括产品的主要功能、性能要求、价格范围等。
功能需求:列出芯片产品的主要功能需求,包括支持的通信协议、数据处理能力、接口要求等。
性能需求:定义芯片产品的性能指标,包括速度、功耗、可靠性等。
市场需求优先级:根据市场需求的重要性和紧迫性,对各项需求进行优先级排序。
产品需求文档(PRD)是在MRD的基础上进一步细化和详细描述芯片产品的具体功能和电气参数规格(spec.),它主要由产品经理或系统工程师编写,包括以下内容:
产品概述:对芯片产品的整体概述和目标进行描述,包括产品的主要特点和优势。
功能需求:详细说明芯片产品的各项功能需求,包括功能模块、接口要求、数据处理能力等。
性能需求:具体定义芯片产品的性能指标,包括速度、功耗、时延、抗干扰能力等。
通信接口需求:描述芯片产品与外部设备的接口和通信协议要求,包括物理接口、电气特性、数据格式等。
可靠性需求:定义芯片产品的可靠性要求,包括寿命、稳定性、故障率等。
安全性需求:列出芯片产品的安全性要求,包括数据保护、身份认证、防篡改等。
限制和约束:说明芯片设计中的限制和约束条件,包括成本、尺寸、供电要求等。
MRD和PRD是芯片设计的基础,它们明确了芯片产品的需求和目标,为后续的芯片设计和开发工作提供了指导和依据。同时,MRD和PRD也是与客户和合作伙伴进行沟通和协调的重要文档。
2.2 前端设计(数字外设和模拟外设IP设计)
芯片的前端设计包括数字外设和模拟外设IP设计,是芯片设计中的重要组成部分,它们提供了与外部设备进行通信和交互的接口和功能。下面是数字外设和模拟外设IP设计的一般流程:
外设需求分析:在开始设计之前,需要明确外设的功能需求和接口要求。这包括外设的数据传输速率、通信协议、数据格式等方面的要求。同时,还需要考虑外设与芯片的连接方式和电气特性等。
IP架构设计:根据外设需求分析,设计IP的整体架构。这包括确定IP的功能模块、接口和数据路径等。在数字外设IP设计中,常见的功能模块包括数据缓冲、时钟管理、数据处理等。在模拟外设IP设计中,常见的功能模块包括模拟信号输入输出接口、信号处理电路等。
IP设计和验证:根据IP架构设计,进行IP的详细设计和验证。在数字外设IP设计中,使用硬件描述语言(如Verilog或VHDL)来描述IP的逻辑结构和功能。在模拟外设IP设计中,使用模拟电路设计工具进行电路设计和仿真验证。
IP集成和验证:将设计好的IP集成到芯片的整体设计中,并进行验证。在数字外设IP设计中,需要进行逻辑仿真和时序仿真,验证IP的功能和时序性能是否符合设计要求。在模拟外设IP设计中,需要进行电路仿真和电路验证,验证IP的模拟性能是否符合设计要求。
物理设计和布局:对IP进行物理设计和布局,将IP的电路结构和布局规则与芯片的其他部分进行整合。物理设计包括IP的布局、布线、时钟树设计等。通过物理设计和布局,可以优化IP的面积、功耗和性能等。
物理验证:对IP进行最终的物理验证,确保IP的物理设计满足设计要求和约束。物理验证包括电气规则检查(DRC)、布局规则检查(LVS)等。
IP文档和测试:最后,根据IP设计和验证的结果,生成IP的设计文档和测试文档。设计文档包括IP的规格说明、设计原理和接口定义等。测试文档包括IP的测试计划、测试用例和测试结果等。
数字外设和模拟外设IP设计在芯片设计中起着重要的作用,它们提供了与外部设备进行通信和交互的接口和功能。通过设计和验证IP,可以确保芯片与外部设备的兼容性和可靠性,提高芯片的功能和性能。同时,IP设计的模块化和可重用性也可以提高芯片设计的效率和可靠性。
2.3 逻辑仿真和数字验证
芯片设计的逻辑仿真和数字验证是芯片设计流程中非常重要的一环,它主要用于验证芯片的功能和时序等方面的正确性。下面是逻辑仿真和数字验证的一般流程:
设计规格和功能验证:在开始逻辑仿真之前,首先需要明确芯片的设计规格和功能要求。根据这些要求,制定验证计划,并编写测试用例。
逻辑仿真:逻辑仿真是通过软件工具模拟芯片电路的行为,验证电路的功能是否符合设计规格。在逻辑仿真中,会使用硬件描述语言(如Verilog或VHDL)来描述电路的逻辑结构和功能,并使用仿真工具进行仿真运行。通过仿真结果,可以检查电路的功能是否正确。
时序仿真:时序仿真是在逻辑仿真的基础上,考虑电路的时序约束,验证电路的时序性能是否满足设计要求。时序仿真可以检查电路的时钟频率、时序路径、时序敏感性等方面的性能。
电源和环境仿真:除了功能和时序仿真,还需要进行电源和环境仿真,验证电路在不同电源和环境条件下的工作情况。这可以帮助检查电路对电源噪声、温度变化等因素的鲁棒性。
仿真结果分析和调试:在仿真过程中,需要对仿真结果进行分析和调试。如果发现电路的功能或时序不符合设计要求,需要进行错误定位和修复。
数字验证:数字验证是在逻辑仿真的基础上,使用专门的验证工具进行验证。数字验证可以通过随机测试、形式验证、覆盖率分析等方法,对电路的功能进行全面验证。
仿真验证报告:最后,根据逻辑仿真和数字验证的结果,生成仿真验证报告。报告中包括了验证计划、测试用例、仿真结果和分析等内容,用于记录和交流验证过程和结果。
逻辑仿真和数字验证在芯片设计中起着至关重要的作用,它可以帮助设计人员发现和解决电路设计中的问题,确保芯片的功能和性能满足设计要求。通过逻辑仿真和数字验证,可以提高芯片设计的可靠性和效率,减少后续芯片制造和测试的成本和风险。
2.4 后端设计与仿真
芯片的后端设计与仿真是指在芯片设计流程中,将前端设计完成的电路布局、布线和物理实现等工作。这个阶段主要包括以下几个步骤:
物理设计规划:根据设计需求和约束,制定物理设计规划,确定芯片的布局和布线风格,以及各个模块的位置和大小等。
布局设计:将电路的逻辑元件按照物理规划的要求进行布局,确定各个模块的相对位置和大小。布局设计要考虑电路的性能、功耗、面积和可靠性等因素。
布线设计:根据布局设计结果,进行电路的布线,将各个逻辑元件之间的连线完成。布线设计要考虑信号延迟、功耗、电磁兼容性等因素。
物理验证:对布局和布线进行物理验证,确保电路的布局和布线满足设计规范和约束。物理验证包括电气规则检查(DRC)、布局规则检查(LVS)等。
时序分析:对芯片进行时序分析,确保电路的时序满足设计要求。时序分析包括时序约束的制定和时序模拟等。
功耗分析:对芯片进行功耗分析,评估芯片的功耗性能,并进行功耗优化。功耗分析包括静态功耗和动态功耗的评估。
仿真验证:对芯片进行各种仿真,验证电路的功能和性能。仿真验证包括功能仿真、时序仿真、功耗仿真等。
物理优化:根据仿真和验证结果,对芯片进行物理优化,改进电路的性能、功耗和面积等。物理优化包括布局优化和布线优化等。
芯片的后端设计与仿真是芯片设计流程中非常重要的一环,它确保了芯片的物理实现满足设计要求和约束。通过物理设计和仿真验证,可以评估和改进芯片的性能、功耗和可靠性等,最终实现高质量的芯片产品。
2.5 流片与ECO设计修改
芯片设计的流片是指将芯片设计转化为实际的物理布局和连线,生成布局图和掩膜数据,以便进行芯片制造。流片的过程包括以下几个主要步骤:
物理设计规划:确定芯片的布局约束和分区,包括芯片的核心区域、输入输出引脚位置、电源和地线分布等。
布局设计:根据物理设计规划,将芯片的各个功能模块进行布局,包括放置模块、调整模块间的距离和相对位置,以满足性能和功耗要求。
连线设计:在布局的基础上,进行模块间的连线设计,包括信号线和电源线的布线,以及时钟网络的布线,以满足信号完整性和时序要求。
特殊设计:针对特殊模块和特殊要求,进行特殊设计,如模拟电路的布局和连线、高速接口的布线等。
布局优化:对布局进行优化,包括减小面积、减小功耗、减小时延等,以提高芯片的性能和可靠性。
掩膜生成:根据布局和连线设计,生成掩膜数据,用于芯片制造。
ECO(Engineering Change Order)设计修改是在芯片设计流片后,发现需要进行修改或修正的情况下进行的设计调整。ECO设计修改的目的是解决芯片设计中的问题或改进设计的性能和功能。ECO设计修改的步骤包括以下几个主要过程:
问题分析:分析芯片设计中的问题或需要改进的地方,确定需要进行的设计修改。
设计调整:根据问题分析的结果,进行相应的设计调整,包括修改布局、优化连线、调整电源和地线等。
验证和仿真:对设计修改后的芯片进行验证和仿真,以确保修改后的设计满足要求,并解决之前的问题。
评估和验证:对修改后的设计进行评估和验证,包括性能评估、功耗评估、时序验证等。
掩膜生成:根据修改后的设计,生成新的掩膜数据,用于芯片制造。
ECO设计修改是芯片设计的一个重要环节,它可以解决设计中的问题和改进设计的性能和功能,提高芯片的质量和可靠性。同时,ECO设计修改也需要考虑成本和时间的因素,以确保设计的修改是可行和有效的。
2.6 回片测试与EVB功能验证
芯片的回片测试是指在芯片制造完成后,对芯片进行测试和验证的过程。回片测试的目的是检测芯片的功能、性能和可靠性,以确保芯片符合设计规格和要求。回片测试的步骤包括以下几个主要过程:
芯片封装:将芯片进行封装,即将芯片芯片和引脚连接封装在封装材料中,以便进行测试和使用。
测试计划制定:根据芯片的设计规格和要求,制定测试计划,确定测试的目标、方法和流程。
芯片测试:使用测试设备和工具,对芯片进行各种测试,包括功能测试、性能测试、电气特性测试等。
数据分析:对测试结果进行数据分析和处理,评估芯片的性能和可靠性,检测是否存在缺陷或问题。
故障排除:如果在测试中发现问题或故障,进行故障排除,确定问题的原因,并进行修复或调整。
测试报告:根据测试结果,生成测试报告,记录芯片的测试情况和结果,以便后续的评估和验证。
EVB(Evaluation Board)功能验证是在芯片设计完成后,使用评估板对芯片的功能进行验证和评估的过程。EVB是一个包含芯片和相关电路的开发板,可以提供电源、时钟和接口等功能,以便进行芯片的功能验证和性能评估。EVB功能验证的步骤包括以下几个主要过程:
硬件连接:将芯片连接到评估板上,包括电源连接、引脚连接、信号线连接等。
软件配置:根据芯片的设计规格和要求,配置评估板的软件,包括时钟配置、寄存器设置等。
功能验证:使用评估板提供的接口和功能,对芯片的各个功能进行验证,包括输入输出功能、通信功能、存储功能等。
性能评估:通过评估板的测试和测量,对芯片的性能进行评估,包括功耗、速度、时延等。
数据分析:对功能验证和性能评估的结果进行数据分析和处理,评估芯片的功能和性能是否满足设计要求。
验证报告:根据功能验证和性能评估的结果,生成验证报告,记录芯片的验证情况和结果,以便后续的评估和验证。
EVB功能验证是在芯片设计完成后,对芯片的功能和性能进行初步验证和评估的重要环节,它可以帮助设计团队了解芯片的工作情况和性能表现,为后续的调整和优化提供指导和依据。
2.7 CP测试
CP测试是指芯片的Chip Probe测试,也称为芯片探针测试。它是在芯片制造过程中的一个关键步骤,用于验证芯片的电气特性和功能是否符合设计规格和要求。
CP测试通常在芯片封装之前进行,它涉及以下主要步骤:
芯片准备:在CP测试之前,需要对芯片进行准备工作,包括去除芯片表面的污染物和氧化物,以确保良好的接触性能。
探针制备:制备用于探测芯片引脚的探针。探针通常由细小的金属针组成,可以与芯片引脚接触并传递信号。
探针安装:将探针安装在探针卡上,探针卡是一个具有多个探针位置的载体,用于将探针与芯片引脚对齐。
探针测试:将芯片放置在测试台上,将探针卡与芯片引脚对齐,并施加适当的压力,使探针与芯片引脚接触。然后,通过测试设备向芯片引脚发送测试信号,并读取响应信号,以验证芯片的电气特性和功能。
数据分析:对探针测试的结果进行数据分析和处理,评估芯片的电气特性和功能是否符合设计规格和要求。
CP测试是芯片制造过程中的一个重要环节,它可以帮助检测和排除芯片制造过程中的缺陷和问题,确保芯片的质量和可靠性。同时,CP测试也可以提供有关芯片的电气特性和功能的重要信息,为后续的封装和测试工作提供指导和依据。
2.8 Bonding与封装
Bonding是指将芯片与封装基板之间进行电连接的过程。它是将芯片的引脚与封装基板上的金属线(或称为焊线)相连接的关键步骤。芯片bonding通常使用微焊接技术,可以分为以下几种常见的类型:
焊线键合(Wire Bonding):这是最常见的芯片bonding技术。它使用金属线(通常是金或铝)将芯片的引脚与封装基板上的焊盘连接起来。焊线键合可以分为球形焊线键合(Ball Bonding)和楔形焊线键合(Wedge Bonding)两种。
无线键合(Wireless Bonding):与焊线键合不同,无线键合使用无线连接器(Wireless Interconnects)将芯片的引脚与封装基板上的焊盘连接起来。无线键合通常使用微弹簧或弹性接触器来实现。
直接焊接(Flip Chip Bonding):这种bonding技术将芯片的引脚直接与封装基板上的焊盘相连接。芯片被翻转放置,使其引脚与焊盘对齐,并使用焊料将其连接起来。直接焊接可以提供更短的信号路径和更好的电气性能。
涂覆键合(Underfill Bonding):这是一种在焊线键合或直接焊接后使用的补充技术。涂覆键合使用特殊的填充材料(通常是环氧树脂)填充芯片和封装基板之间的空隙,以提供额外的机械支撑和保护。
Bonding是芯片封装过程中非常重要的一步,它确保芯片能够与封装基板之间进行可靠的电连接。不同的bonding技术适用于不同的应用和封装类型,选择适合的bonding技术可以提高芯片的可靠性和性能。
芯片封装是将芯片封装在外壳中,以保护芯片、提供引脚连接和散热等功能的过程。封装可以将芯片连接到外部电路和系统中,使其能够正常工作。
芯片封装的主要目的包括以下几个方面:
保护芯片:封装可以提供物理保护,防止芯片受到机械损伤、湿气、灰尘等外部环境的影响。
引脚连接:封装提供了芯片引脚与外部电路的连接接口,使芯片能够与其他器件和系统进行通信和交互。
散热:封装通常包含散热结构,可以有效地散发芯片产生的热量,保持芯片的温度在安全范围内。
尺寸调整:封装可以根据芯片的尺寸和要求进行调整,使芯片适应不同的应用场景和设备。
标识和标签:封装可以在外部标注芯片的型号、序列号和其他重要信息,方便识别和管理。
常见的芯片封装类型包括:
DIP封装(Dual Inline Package):双列直插封装,引脚通过两行排列在封装底部,适用于插入式安装。
QFP封装(Quad Flat Package):四边平封装,引脚通过四个边缘排列,适用于表面贴装安装。
BGA封装(Ball Grid Array):球栅阵列封装,引脚通过底部的球形焊球排列,适用于高密度连接和散热要求较高的芯片。
CSP封装(Chip Scale Package):芯片尺寸封装,封装尺寸与芯片尺寸相近,适用于小型化和高集成度的芯片。
LGA封装(Land Grid Array):焊盘阵列封装,引脚通过底部的焊盘排列,适用于高密度连接和散热要求较高的芯片。
不同的芯片封装类型适用于不同的应用场景和需求,选择适合的封装类型对于芯片的性能、可靠性和生产成本都有重要影响。
2.9 FT测试与老化测试(Burn-In)
芯片的FT测试(Final Test)是在芯片制造完成后的最后阶段进行的测试,通常由ATE设备完成,用于验证芯片的电气特性和功能是否符合设计规格和要求。FT测试通常包括以下几个方面:
电气特性测试:通过向芯片引脚发送测试信号,并读取响应信号,来检测芯片的电气特性,如电压、电流、频率等。
功能测试:通过向芯片发送不同的输入信号,检测芯片的各个功能模块是否正常工作,如逻辑门、存储器、模拟电路等。
时序测试:测试芯片的时序特性,如时钟频率、信号传输延迟等,以确保芯片在正常工作频率下能够正确运行。
温度测试:在不同温度条件下测试芯片的性能和可靠性,以评估芯片在各种工作环境下的表现。
可靠性测试:测试芯片在长时间持续工作或特定工作条件下的可靠性,如温度循环测试、湿热循环测试等。
根据著名的硅基半导体器件使用生命周期的失效率的浴盆曲线,老化测试(Burn-In)是对芯片进行一定时间的高温和高负载运行,以模拟芯片在实际使用中的工作环境,以提前筛选出潜在的故障和可靠性问题。老化测试可以帮助排除芯片制造过程中的缺陷和问题,提高芯片的可靠性和寿命。
老化测试通常包括以下几个步骤:
加热:将芯片放置在高温环境中,通常温度范围为80℃至125℃,持续时间通常为几十小时至几百小时。
负载运行:在高温环境下,给芯片施加高负载,使其在高温和高压力下工作,以加速潜在故障的发生。
测试:在老化过程中,定期对芯片进行测试,检测是否出现故障或性能下降。
故障分析:如果出现故障或性能下降,进行故障分析,找出问题的原因,并进行修复或淘汰。
老化测试对于芯片的可靠性评估和质量控制起着重要作用,可以提前发现潜在的故障和可靠性问题,降低芯片在实际使用中的故障率。
对于车规芯片,特别是车规MCU芯片来说,要保证其10~15年的使用寿命,Burn-In老化测试是必须要做的。
2.10 AEC-Q100可靠性测试
AEC-Q100是由汽车电子委员会(Automotive Electronics Council)制定的一项可靠性测试标准,用于评估和验证汽车电子芯片的可靠性和适应性。这项标准包括了多个测试项目和要求,以确保芯片在汽车环境中的长期可靠性和稳定性。
AEC-Q100可靠性测试通常包括以下几个方面:
温度循环测试(Temperature Cycling):将芯片在高温和低温之间循环变化,以模拟汽车在不同气候条件下的工作环境。测试过程中,芯片需要在不同温度下进行正常工作,并检测是否出现性能下降或故障。
湿热循环测试(Humidity Testing):将芯片暴露在高温和高湿度的环境中,以模拟汽车在潮湿和高温环境下的工作条件。测试过程中,芯片需要在高湿度环境下进行正常工作,并检测是否出现性能下降或故障。
静电放电测试(Electrostatic Discharge Testing):通过向芯片施加静电放电,模拟人体静电放电对芯片的影响。测试过程中,芯片需要能够承受一定程度的静电放电,并不出现性能下降或故障。
电压波动测试(Voltage Variation Testing):在芯片正常工作的电压范围内,模拟电源电压的波动和变化。测试过程中,芯片需要能够正常工作,并不出现性能下降或故障。
机械冲击和振动测试(Mechanical Shock and Vibration Testing):通过施加机械冲击和振动,模拟汽车在不同道路条件下的工作环境。测试过程中,芯片需要能够承受一定程度的冲击和振动,并不出现性能下降或故障。
可靠性评估和故障分析:对于经过上述测试的芯片,进行可靠性评估和故障分析,找出潜在的问题和故障原因,并进行修复或淘汰。
AEC-Q100可靠性测试对于汽车芯片的可靠性评估和质量控制起着重要作用,确保芯片在汽车环境中的长期可靠性和稳定性,提高汽车电子系统的性能和安全性。
2.11 小批量出货(SOP)
小批量出货(Small Volume Production)指的是以小规模的数量进行芯片生产和出货。相对于大规模生产,小批量出货通常适用于市场需求较小或新产品的初期阶段。小批量出货可以帮助厂商在产品开发和市场验证阶段进行测试和调整,同时降低库存风险和成本。
在芯片的小批量出货过程中,厂商会根据客户的需求和订单量,进行相应的生产和组装。这包括芯片的制造、封装、测试和质量控制等环节。小批量出货的周期通常较短,可以更快地满足客户的需求。
需要注意的是,小批量出货相对于大规模生产来说,成本较高。这是因为在小批量生产中,生产设备的利用率较低,而且没有大规模生产的经济规模效应。因此,小批量出货的价格可能会较高,但可以提供更灵活和定制化的服务。
芯片的小批量出货是指以较小规模的数量进行芯片生产和出货,适用于市场需求较小或新产品的初期阶段。这可以帮助厂商进行产品测试和调整,同时降低库存风险和成本。
2.12 量产
芯片量产是指在经过开发、验证和小批量生产后,将芯片进行大规模生产和出货的过程。量产阶段是将芯片从实验室和小规模生产转变为商业化产品的重要阶段。
在芯片量产之前,通常需要进行以下几个步骤:
设计验证和测试:在小批量生产之前,需要对芯片的设计进行验证和测试,确保其功能和性能符合要求。这包括电气测试、功能测试、时序测试等。
工艺开发和优化:在量产之前,需要对芯片的制造工艺进行开发和优化,以确保生产过程的稳定性和可靠性。这包括制造流程的优化、工艺参数的调整等。
设备采购和准备:量产需要大量的生产设备和工具,包括芯片制造设备、封装设备、测试设备等。在量产之前,需要进行设备的采购和准备工作。
生产规划和调度:在量产之前,需要进行生产规划和调度,包括生产线的布局、生产工艺的流程设计、生产资源的分配等。这有助于确保生产过程的高效性和稳定性。
质量控制和测试:在量产过程中,需要进行质量控制和测试,以确保芯片的品质符合要求。这包括过程控制、出货检测、可靠性测试等。
一旦以上步骤完成,芯片就可以进入量产阶段。在量产过程中,芯片将按照客户的需求进行大规模生产和出货。这包括芯片的制造、封装、测试、质量控制等环节。量产的周期通常较长,可以满足市场的大规模需求。
芯片量产是将芯片从小规模生产转变为大规模生产和出货的过程。在量产之前,需要进行设计验证、工艺开发、设备准备、生产规划和质量控制等工作。量产阶段将按照客户需求进行大规模生产和出货。
2.13 售后质量分析(FA)
芯片的售后质量分析(Failure Analysis,简称FA)是一种通过对故障芯片进行分析和调查,以确定故障原因并提供解决方案的过程。FA通常在芯片出现故障后进行,旨在帮助厂商和客户解决芯片质量问题,并改进产品设计和制造过程。
在进行FA之前,通常需要进行以下几个步骤:
故障检测和定位:首先需要对故障芯片进行检测和定位,以确定故障的具体位置和范围。这可以通过电气测试、物理分析和故障模式分析等方法来实现。
故障分析和调查:一旦确定了故障的位置和范围,就需要进行故障分析和调查,以确定故障的原因。这包括物理分析、化学分析、电路分析等方法,可以通过显微镜、扫描电子显微镜(SEM)、透射电子显微镜(TEM)、能谱分析仪(EDS)等仪器来支持分析。
数据分析和统计:在进行故障分析和调查时,还需要对相关数据进行分析和统计,以确定故障的频率、分布和影响范围。这有助于了解故障的根本原因和潜在问题。
解决方案提供:根据故障分析和调查的结果,可以提供相应的解决方案。这可能包括产品设计的改进、制造工艺的优化、测试方法的改进等。解决方案的目标是避免类似故障的再次发生,并提高产品的可靠性和质量。
芯片的售后质量分析是通过对故障芯片进行分析和调查,以确定故障原因并提供解决方案的过程。这包括故障检测和定位、故障分析和调查、数据分析和统计、解决方案提供等步骤。FA的目标是解决芯片质量问题,并改进产品设计和制造过程。
对于车规MCU芯片,每次FA,整车厂和Tier-1客户都要求提供完整详细8D报告,一点都不能马虎!
2.14 DFT与DFM
DFT(Design for Testability)和DFM(Design for Manufacturing)是芯片设计中两个重要的概念,它们旨在提高芯片的测试性和制造性。
DFT(Design for Testability)是指在芯片设计阶段考虑测试的可行性和效率。DFT的目标是设计出易于测试和故障定位的芯片,以提高测试的覆盖率和效率,减少测试成本和时间。在DFT中,设计工程师会采用一些特殊的设计技术和结构,如扫描链(Scan Chain)、边界扫描(Boundary Scan)、故障模式注入(Fault Model Injection)等,以方便测试人员对芯片进行测试和故障定位。
DFM(Design for Manufacturing)是指在芯片设计阶段考虑制造的可行性和效率。DFM的目标是设计出易于制造和生产的芯片,以提高生产效率和降低制造成本。在DFM中,设计工程师会考虑到制造过程中的一些限制和要求,如工艺容差、布局规则、材料选择等,以确保芯片的可制造性和可靠性。此外,DFM还包括对设计规则、设计布局和材料选择等方面的优化,以减少制造过程中的缺陷和不良。
DFT和DFM是芯片设计中的两个重要概念,尤其是对于车规MCU这样的高复杂度和高集成度芯片设计。DFT旨在提高芯片的测试性能和效率,减少测试成本和时间;DFM旨在提高芯片的制造性能和效率,降低制造成本。通过考虑DFT和DFM,设计工程师可以设计出更易于测试和制造的芯片,提高产品的质量和竞争力。
车规MCU芯片的软件开发生态
3.1 汽车软件开发流程--ASPICE与CMMI
CMMI是“能力成熟度模型集成”(Capability Maturity Model Integration)的缩写,是一种用于评估和改进组织的软件和系统工程能力的模型。CMMI最初由美国国防部软件工程研究所(SEI)开发,旨在帮助组织提高其软件开发和工程管理的能力,并提供一种评估和改进的框架。
CMMI模型包括五个不同的成熟度级别,从初始级别(Level 1)到优化级别(Level 5)。每个级别代表了组织在软件和系统工程能力方面的不同水平和成熟度。通过使用CMMI模型,组织可以评估其当前的能力水平,并采取适当的措施来改进和提高其工程过程和实践。
CMMI模型涵盖了各个方面的软件和系统工程能力,包括需求管理、项目管理、配置管理、过程管理、度量和分析等。它提供了一套标准的最佳实践,帮助组织建立可重复和可持续的工程过程,并提供了一种评估和改进的方法,以确保组织能够按时、按质地交付高质量的软件和系统。
ASPICE是“汽车软件过程改进与能力确定”(Automotive SPICE)的缩写,是一种用于评估和改进汽车软件开发过程的国际标准。ASPICE旨在提供一种评估和改进汽车软件开发过程的框架,以确保高质量和可靠性的汽车软件。
ASPICE是由国际汽车工程师协会(INCOSE)和国际汽车制造商协会(AIAG)共同开发的,它基于CMMI(能力成熟度模型集成)和ISO 15504(过程能力评估)的概念,专门针对汽车行业的软件开发进行了定制。
ASPICE模型包括六个不同的能力级别,从Level 0到Level 5。每个级别代表了软件开发过程的不同成熟度和能力水平。通过使用ASPICE模型,汽车制造商和供应商可以评估其当前的软件开发过程,并采取相应的措施来改进和提高其能力。
ASPICE模型涵盖了软件开发过程的各个方面,包括需求管理、软件架构、软件测试、配置管理、问题解决等。它提供了一套标准的最佳实践,帮助组织建立可重复和可持续的软件开发过程,并提供了一种评估和改进的方法,以确保汽车软件的高质量和安全性。
3.2 汽车开放系统架构--AUTOSAR MCAL
AUTOSAR是“汽车开放系统架构”(Automotive Open System Architecture)的缩写,是一种用于汽车电子系统开发的标准化架构。AUTOSAR旨在提供一种统一的方法和规范,使汽车制造商和供应商能够更加高效地开发和集成电子控制单元(ECU)。
AUTOSAR的目标是实现汽车电子系统的模块化、可重用性和互操作性。它定义了一套标准化的软件组件、通信协议、接口和架构,以支持不同供应商的软件和硬件的集成。通过采用AUTOSAR,汽车制造商可以更容易地组装和配置各种ECU,同时减少开发时间和成本。
AUTOSAR架构包括三个主要层次:应用层(ASW)、运行时环境层(RTE)和基础软件层(BSW)。应用层定义了汽车功能和应用软件的规范,运行时环境层提供了运行和管理应用软件的基础设施,基础软件层提供了与硬件和底层操作系统的接口。
通过采用AUTOSAR,汽车制造商可以实现软件的模块化和可重用性,提高开发效率和质量,并支持更快速的创新和功能扩展。此外,AUTOSAR还为汽车行业提供了一种开放的标准化平台,促进了供应商之间的合作和互操作性。
AUTOSAR BSW中的微控制器抽象层(MCAL)通常由车规MCU芯片公司提供,以作为MCU的外设的底层驱动使用:
3.3 软件开发工具链(Toolchain)
MCU(Microcontroller Unit)软件开发工具链是用于开发嵌入式系统的一系列工具和软件。它包括以下几个主要组成部分:
集成开发环境(IDE):IDE是开发嵌入式系统的核心工具,提供了代码编辑、编译、调试和部署等功能。常见的MCU软件开发IDE包括Keil MDK、IAR Embedded Workbench、Eclipse等。
编译器:编译器将高级语言(如C、C++)编写的代码转换为机器语言,以便在MCU上执行。常见的MCU编译器有ARM GCC、Keil C Compiler、IAR C/C++ Compiler等。
调试器/仿真器:调试器/仿真器用于连接MCU并进行调试和仿真操作。它提供了断点调试、变量监视、寄存器查看等功能,帮助开发人员定位和解决问题。常见的MCU调试器/仿真器有J-Link、ST-Link、Segger等。
代码生成工具:代码生成工具是一种可以自动生成部分代码的工具,可以提高开发效率。例如,CubeMX是STMicroelectronics提供的一个代码生成工具,可以自动生成初始化代码和驱动程序。
静态分析工具:静态分析工具用于检查代码质量和发现潜在的问题,如代码规范违规、内存泄漏、未初始化变量等。常见的MCU静态分析工具有Lint、Coverity等。
特定MCU的软件库和驱动程序:MCU厂商通常提供特定MCU的软件库和驱动程序,用于简化开发过程。这些库和驱动程序提供了各种功能,如GPIO控制、定时器、串口通信等。
以上是MCU软件开发工具链的一些主要组成部分,不同的开发项目和需求可能会有所不同。开发人员可以根据自己的需求选择适合的工具和软件,以提高开发效率和质量。
3.4 各种中间件软件(Middleware)
针对汽车电子ECU和域控制器的应用软件开发,除了上面提到的SDK/AUTSOAR MCAL底层驱动软件,车规MCU厂家需要给整车厂和Tier-1客户提供各种中间件软件(Middleware),包括但不限于:
D-Flash模拟EEPROM软件
信息安全固件(HSM Firmware)和安全启动(Secure Boot)
基于LIN/CAN(FD)/FlexRay车载通信总线的传输层协议(TP)/统一诊断服务(UDS)/参数标定协议(XCP) stack
基于车载总线的应用软件升级(bootlodaer/FOTA)
基于车载以太网通信的时间敏感网络(TSN)、DoIP诊断协议栈、面向服务架构(SOA)
多核通信和同步(IPC)软件
电机控制库和参数标定软件
当然,这其中很多中间件软件也可以通过与第三方合作伙伴(3rd Partner)建立软件生态的方式提供。比如NXP的软件生态合作伙伴如下:
总结
本文只是抛砖引玉地概述了车规芯片的行业标准和为了保证可靠性和质量所需的设计、研发、生产制造、封装测试、应用软件开发生态、售后失效分析各个环节的要求。后续我的《漫谈车规MCU》系列公众号文章将针对本文提到的每个车规芯片相关topic具体展开介绍更多细节,希望对大家和中国车规芯片的发展有所帮助。
Enwei Hu(胡恩伟)
2023年8月17日于山城·重庆
关键词: