Skip to main content

Thesis defence of Tiziano Fiorucci (AMfoRS team): Qualification methodology for ISO26262 certification of automotive SoC systems

Thesis defence / AMfoRS

On June 6, 2023

Tiziano FIORUCCI - AMfoRS team

Composition of the jury
Giorgio DI NATALE - Thesis director - Research director - CNRS - TIMA Grenoble (France)
Alberto BOSIO - Rapporteur - Full professor - Ecole Centrale de Lyon, INL (France)
Stefano DI CARLO - Rapporteur - Full professor - Politecnico di Torino (Italy)
Vincent BEROULLE - Examinator - Full professor - Grenoble Institute of Technology (Grenoble INP) - LCIS Valence (France)
Pascal BENOIT - Examinator - Associate professor - Université de Montpellier (France)

Méthodologie de qualification pour la certification ISO26262 des systèmes-sur-puce pour l’automobile
Mots clés : certification, qualification, ISO 26262
Cette thèse propose de mettre en place un flux et une méthodologie de certification ISO26262 pour les circuits intégrés de type sys- tème sur une puce numérique dédiée à la conduite. Ces circuits sont générale- ment composés de plusieurs propriétés intellectuelles, IP, dédiées à différentes fonctions telles que la communication ou le traitement d’informations provenant de capteurs (caméra, lidar...), le système en temps réel, la vision et l’imagerie, la gestion du système (système d’exploitation), la sécurité. La méthodologie ISO26262 nécessite l’extraction d’un certain nombre de métriques liées à la résilience du système face aux pannes simples et multiples, ainsi qu’à l’efficacité des contre-mesures (détection, signalement et correction des erreurs) et modes de défaillance. L’extraction des métriques d’échec à partir des arbres de dé- faillance est une méthode connue et documentée dans la littérature. Néan- moins, son application a souvent été limitée aux systèmes électromécaniques macroscopiques tels qu’une voiture, un actionneur ou des chaînes de capteurs. D’autre part, ces méthodes sont rarement appliquées dans le domaine des SoC automobiles où l’extraction des métriques est encore largement manuelle (générale- ment à l’aide d’un tableur) et dépendante d’un expert, et où la vérification de l’efficacité des contre-mesures est mieux effectuée par injection de fautes ciblée sur quelques sous-parties du système complet ou par irradiation sous un faisceau de particules. Cette thèse propose de développer une méthodologie d’extraction de métriques de fiabilité basée sur l’injection de fautes par bloc ainsi que des méthodes de composition pour obtenir les métriques au niveau du système com- plet. La première partie de la thèse sera consacrée à l’étude de la bibliographie sur la construction d’arbres de défaillance, la norme ISO26262 et la déclinaison des différentes métriques de fiabilité dans le cas d’un système SoCs numérique. L’extraction des métriques au niveau du bloc sera basée sur deux méthodes différentes, l’une analytique basée sur les probabilités, l’autre expérimentale basée sur l’injection de fautes. L’objectif n’est pas de développer de nouveaux codes de probabilité ou des outils d’injection de fautes, mais de développer une méthodologie pour les utiliser dans le contexte d’un SoC afin d’obtenir les don- nées souhaitées. La deuxième partie de la thèse concernera la composition des données obtenues au niveau du bloc fonctionnel afin d’obtenir les métriques ISO26262 au niveau du système (SoC). Il s’agira de développer une méthode de composition adaptée en particulier aux caractéristiques des SoCs (système de communication, effectuant des calculs devant réagir en temps réel, ...) et aux modèles de défaillance qui les caractérisent ou imposés par la norme ISO26262. 

Qualification methodology for ISO26262 certification of automotive SoC systems
Keywords: certification, qualification, ISO 26262
This thesis proposes to set up a flow and a methodology of ISO26262 certification for system-type integrated circuits on a digital chip dedicated to driving. These circuits are generally composed of sev- eral Intellectual Properties, IPs, dedicated to different functions such as communication or processing of information from sensors (camera, li- dar ...), real-time system, vision and imaging, system management (operating system), security. The ISO26262 methodology requires the extraction of a num- ber of metrics related to the resilience of the system to single and multiple faults as well as the effectiveness of countermeasures (detection, reporting and correc- tion of errors) and failure modes. The extraction of failure metrics from fault trees is a method known and documented in the literature. Nevertheless, its application has often been limited to macroscopic electromechanical systems such as a car, actuator or sensor chains. On the other hand, these methods are rarely applied in the field of automotive SoCs where the extraction of metrics is still largely manual (usually using a spreadsheet) and dependent on an ex- pert, and where the verification of the effectiveness of countermeasures is best done by targeted fault injection on a few sub-parts of the complete system or irradiation under a particle beam. This thesis proposes to develop a reliability metrics extraction methodology based on fault injection per block as well as composition methods to obtain the metrics at the level of the complete system. The first part of the thesis will be devoted to the study of the bibliography on the construction of fault trees, the ISO26262 standard and the declination of the different reliability metrics in the case of a digital SoCs type system. The extraction of metrics at the block level will be based on 2 different methods, one analytical based on probabilities, the other experimental based on fault injec- tion. The aim is not to develop new probability codes or fault injection tools but to develop a methodology to use them in the context of a SoC to obtain the desired data. The second part of the thesis will concern the composition of the data obtained at the functional block level in order to obtain the ISO26262 met- rics at the system level (SoC). It will be a matter of developing a composition method adapted in particular to the characteristics of SoCs (communicating system, performing calculations that must react in real time, ...) and to the fault models that characterize them or imposed by the ISO26262 standard. The third part of the thesis concerns the application of the developments described in the previous paragraph to an SoC-type system and the verification of the results obtainined.

Date

On June 6, 2023
Complément date

06/06/2023 - 14:00

Localisation

Complément lieu

TIMA Laboratory - Room T312
Zoom with the following link: https://univ-grenoble-alpes-fr.zoom.us/j/2679249811?pwd=elErTGZlL2NiMFMzdENLaWFYK2svdz09
 

Submitted on March 17, 2023

Updated on November 17, 2023