코러스 오토모티브의 페일세이프(FailSafe™) 기술은 MEMS 공진기(resonator), 오실레이터, 첨단 안전 메커니즘을 단일 패키지에 통합하여 업계에 새로운 접근 방식을 제공한다. 이러한 통합은 시스템 타이밍 아키텍처를 간소화할 뿐만 아니라 기능안전성 개발 시간을 최대 6주 단축할 수 있게 해준다. 하드웨어 설계자는 독립형 오실레이터의 절반 크기에서 최대 10배 더 우수한 성능을 구현하고, 핵심 진단 범위에 걸쳐 기능 안전성 지표를 보다 쉽게 달성할 수 있다.
글 | 수밋 쿨카니(Sumeet Kulkarni), 싸이타임 코퍼레이션(SiTime Corporation)
싸이타임(SiTime)이 전체 클록 발생 신호 경로에 대한 고장 모니터링 메커니즘을 내장한 업계 최초의 완전 통합형 클록 시스템온칩(ClkSoC)인 코러스 오토모티브(Chorus™ Automotive) 클록 제너레이터를 출시했다.
코러스 오토모티브의 페일세이프(FailSafe™) 기술은 MEMS 공진기(resonator), 오실레이터, 첨단 안전 메커니즘을 단일 패키지에 통합하여 업계에 새로운 접근 방식을 제공한다. 이러한 통합은 시스템 타이밍 아키텍처를 간소화할 뿐만 아니라 기능안전성 개발 시간을 최대 6주 단축할 수 있게 해준다. 하드웨어 설계자는 독립형 오실레이터의 절반 크기에서 최대 10배 더 우수한 성능을 구현하고, 핵심 진단 범위에 걸쳐 기능 안전성 지표를 보다 쉽게 달성할 수 있다.
현재 자동차 업계는 자율주행 및 반자율주행이 현실화하고 있으며, 소프트웨어 정의 자동차(SDV)라는 궁극적인 목표를 향해 빠르게 나아가고 있다. 자율주행(AD) 또는 첨단 운전자 지원 시스템(ADAS)을 구현하는 데 있어서, 페일세이프 기술이 적용된 코러스는 안전이 중시되는 시스템의 타이밍 요구사항을 충족한다.
차세대 자동차 설계
타이밍 과제
자동차 엔지니어는 SDV 설계 특유의 과제를 해결해야 한다. SDV 구매자는 해당 차량이 안전성은 확실하게 보장하면서 스마트폰처럼 매끄러운 사용자 경험을 제공하기를 기대한다. 차량의 자율성이 점점 더 높아지면서, 하드웨어 오작동은 단지 짜증 나는 경험이 아닌 생명과 재산에 심각한 결과를 초래할 수 있는 문제가 되었다.
궁극의 SDV는 바퀴 달린 데이터센터라 해도 과언이 아니다. SDV는 카메라, 라이다(LiDAR), 레이다 등의 센서에서 실시간으로 정보를 수집한다. SDV는 탑승자와 보행자의 안전을 최우선으로 고려해 데이터를 처리하고 즉각적으로 의사 결정을 내릴 수 있어야 한다. 이 고성능 컴퓨팅(HPC) 인프라는 초당 1000테라 연산(TOPS)을 지원한다. 이를 위해서는 충격, 진동, 극한의 기상 조건에서도 안정적인 성능을 보장하고 제품 수명이 수십 년에 이르는 동기식 정밀 타이밍 네트워크가 요구된다.
싸이타임은 데이터센터용 MEMS 타이밍 기술과 동기식 고정밀 타이밍 네트워크 분야에서 쌓아온 경험을 자동차 분야로 확장하고 있다. 업계 최초로 -40 ~ 125℃의 넓은 작동 온도 범위를 제공하는 코러스 오토모티브는 안전이 중요한 모듈 제품 설계에서 열 병목 현상을 없앨 수 있다.
안전에 초점 맞춘
정밀 동기식 클록 제너레이터
통상적으로 핵심 부품을 위한 클록이 고장 나면, 프로세서가 작동을 멈추거나 고속 링크가 패킷을 떨어뜨리는 등 치명적인 장애가 발생할 수 있다. 그러면 시스템의 안전 마이크로컨트롤러(safety microcontroller)가 이러한 대규모 장애를 모니터링해 장애가 발생한 기능을 비활성화함으로써 안전한 상태에 이르도록 한다. 예를 들어, 차량이 차선유지 지원 기능을 이용할 수 없다는 경고가 뜨면 시스템은 운전자가 더 이상 오작동하는 기능에 의존하지 않는 안전한 상태를 보장한다. 이런 구명 기능에서 핵심은 시간이다. 엔지니어는 이 FTTI(fault-tolerant time interval, 고장 발생 후 시스템 알림까지 걸리는 시간)을 줄이는 것을 목표로 한다. 코러스 오토모티브는 클록 고장을 최대한 일찍 보고함으로써 FTTI를 수 밀리 초만큼 더 줄일 수 있게 해준다.
FTTI 요구사항은 자동차 시스템 오작동에 따른 위험을 등급화한 ISO 26262 표준의 일부인 ASIL(Automotive Safety Integrity Level)에 공통적으로 적용된다. ADAS 센서와 중앙 컴퓨팅 ECU는 오작동이 발생하더라도 가장 핵심적인 위험을 관리한다는 인증을 받기 위해 높은 ASIL 등급 요건을 충족해야 한다. 각 모듈은 고장 발생 상황에 대한 상세한 분석을 통해 고장 가능성과 진단 범위 지표를 모든 구성 부품에 할당해야 한다.
인증 과정을 간소화하려면, 엔지니어는 고장 가능성이 낮고, 고장이 발생하더라도 이를 조기에 감지할 수 있도록 효과적인 진단 기능을 갖춘 제대로 된 구성 부품으로 설계를 시작해야 한다. 코러스 오토모티브는 이런 과제를 해결하는 데 있어서 페일세이프 기술을 통해 기존 쿼츠 기반 클록 제너레이터의 한계를 극복하며, 최대 10배 낮은 고장률과 첨단 진단 기능을 제공한다.
자동차 시스템
클록 트리 복잡성 완화
과거에는 타이밍 네트워크가 독립형 오실레이터로 구성됐다. 이런 오실레이터는 동기화를 할 수 없었고 진단 기능도 없었다. 때로는 다중 출력 클록 제너레이터가 사용되기도 했는데, 이들 제품은 일반적으로 임피던스 정합 및 노이즈 문제가 있는 외부 쿼츠 공진기와 짝을 이뤄 사용해야 했다. 코러스 오토모티브는 최대 4개의 차동 또는 8개의 싱글엔드 독립형 오실레이터를 대체함으로써, 회로기판(PCB)의 타이밍 풋프린트를 최대 50%까지 줄이고 노이즈 또는 임피던스 부정합 문제도 없앤다.
또한, 각 코러스 클록의 출력은 개별적으로 프로그래밍 및 제어할 수 있다. 특정 시스템 요구사항에 맞게 동작을 조정함으로써, 전자기 간섭(EMI)을 제어하거나 위상 천이 및 지연을 조정하여 긴 회로기판 트레이스를 관리할 수 있다. 코러스 오토모티브 출시로 인해 여러 클록을 하나의 소형 디바이스에 쉽게 통합할 수 있게 되면서, 예컨대 ADAS ECU 또는 영역 게이트웨이(zonal gateway)의 복잡한 클록 트리를 크게 간소화할 수 있다.
그림은 페일세이프(FailSafe™) 기술이 적용된 싸이타임의 코러스 오토모티브가 ADAS ECU 클록 트리를 어떻게 간소화하는지를 보여주기 위한 예시다. 코러스 오토모티브 한 개로 ADAS 컴퓨팅 SoC와 여러 고속 인터페이스의 정밀 타이밍을 처리할 수 있다. 코러스는 엔드투엔드 신호 모니터링 및 경고 기능을 갖춘 유일한 정밀 타이밍 소자로서, 전력, 총 소유비용(TCO) 및 보드 차지 면적을 줄이면서 안전성을 크게 향상할 수 있다.
고장률 낮추고,
잠재 결함 1000배 더 빨리 감지
타사 클록 제너레이터는 모니터링 기능이 있더라도 주로 악명 높은 일반적인 외부 쿼츠 공진기 고장을 감지하는 데 초점이 맞춰져 있다. 따라서 나머지 클록 신호 체인(오실레이터, PLL, 출력 드라이버 등)에 대해서는 모니터링을 할 수 없는 위험한 사각지대가 생기게 된다.
이런 쿼츠 고장 문제를 해결한 코러스 오토모티브는 MEMS 공진기에서부터 출력 핀까지, 나아가 전원 레일, 내부 메모리, 칩 온도에 이르기까지 고장에 대한 실시간 모니터링을 제공한다. 각 클록 출력의 안전 상태 모니터링은 시스템의 기능 안전성 목표에 맞춰 개별적으로 맞춤 설정할 수 있다.
클록 관련 고장을 안전 마이크로컨트롤러에 밀리 초가 아닌 마이크로 초 수준으로 경고하는 기능을 통해, 자동차는 이후 단계에서 어떠한 연쇄적인 고장이 발생하기 훨씬 전에, 이전보다 최대 1,000배 더 빠르게 안전한 상태로 복귀할 수 있다. 이처럼 획기적으로 낮아진 고장률, 더욱 광범위한 진단, 신속한 보고 기능의 조합으로 인해, 엔지니어는 안전 관련 예산에 있어서 전반적으로 더 많은 여유를 가질 수 있다. 예컨대 엔지니어링 작업을 몇 주일 단축하고 외부 모니터링 메커니즘에 드는 솔루션 비용을 절감할 수 있다.
특히, 안전 마이크로컨트롤러 자체는 잠재적인 종속 고장을 방지하기 위해 별도의 오실레이터로 클러킹되어야 한다. 싸이타임은 통합과 안전성이라는 두 마리 토끼를 다 잡을 수 있게 클록 트리를 스마트하게 나누도록 조언할 수 있는 전문 지식을 보유하고 있다.
페일세이프 기술 적용된
코러스 오토모티브
코러스 오토모티브는 최대 4개의 구성 가능한 차동 출력, 또는 스큐가 낮은 최대 8개의 싱글엔드 출력을 제공함으로써 차량용 컴퓨팅 및 센서 시스템의 복잡한 타이밍 문제를 완화한다. 코러스 오토모티브에 적용된 페일세이프 기술은 프로그래밍 가능한 엔드투엔드 안전 모니터를 제공하여 기능 안전성 설계를 용이하게 한다. 이 제품은 PCI Express(PCIe) Gen 1 ~ 6을 준수하며, 이와 함께 스프레드 스펙트럼(spread-spectrum) 옵션, 탁월한 전원 공급 장치 노이즈 제거 성능을 위한 온칩 레귤레이터, 위상 설정 및 프로그래밍이 가능한 스큐 출력을 지원한다.
코러스는 구성 가능한 범용 I/O(GPIO) 핀을 통해 외부 안전 관리자 MCU에 클록 오류를 알릴 수 있다. 시리얼 인터페이스(I2C 또는 SPI)를 이용해 내부 모니터링 기능의 상태를 포함한 내부 레지스터를 읽을 수 있다. 또한, 시리얼 인터페이스를 통해 디바이스 설정 및 각 출력 동작을 수정하는 ISC(in-system configuration) 모드를 사용하여 높은 수준의 유연성을 구현할 수 있다.
코러스 오토모티브 클록 제너레이터 블록 다이어그램
<저작권자 © AEM. 무단전재 및 재배포, AI학습 이용 금지>