新聞中心

EEPW首頁(yè) > 汽車(chē)電子 > 新品快遞 > 飛思卡爾的汽車(chē)安全集成方案SafeAssure

飛思卡爾的汽車(chē)安全集成方案SafeAssure

—— 追求性能與安全完美平衡
作者: 時(shí)間:2012-08-09 來(lái)源:電子產(chǎn)品世界 收藏

  汽車(chē)電子應(yīng)用于汽車(chē)之中,一方面是提升使用者的駕乘體驗(yàn),而更重要的一點(diǎn)則是提升駕駛的安全性。得益于整車(chē)與半導(dǎo)體廠商在汽車(chē)安全領(lǐng)域不懈的努力與競(jìng)爭(zhēng),汽車(chē)的安全性能不斷得以提升。即便如此,汽車(chē)安全依然是汽車(chē)廠商與半導(dǎo)體廠商需要持續(xù)完善的重要技術(shù)趨勢(shì)。

本文引用地址:http://m.butianyuan.cn/article/135565.htm

  安全在將來(lái)的汽車(chē)研發(fā)中是關(guān)鍵要素之一,新的功能不僅用于輔助駕駛,也應(yīng)用于車(chē)輛的動(dòng)態(tài)控制和涉及到安全工程領(lǐng)域的主動(dòng)安全系統(tǒng)。將來(lái),這些功能的研發(fā)和集成必將加強(qiáng)安全系統(tǒng)研發(fā)過(guò)程的需求,同時(shí),也為滿足所有預(yù)期的安全目的提供證據(jù)。

  ISO 26262與集成安全系統(tǒng)

  先進(jìn)的車(chē)輛控制技術(shù)、駕駛員輔助系統(tǒng)、碰撞預(yù)警系統(tǒng)和防碰撞系統(tǒng)都是旨在減少駕駛員失誤和違規(guī)、提高汽車(chē)安全的有效主動(dòng)措施。隨著計(jì)算性能的不斷提高,以及嵌入式系統(tǒng)、傳感器、模擬技術(shù)、自動(dòng)控制和通信技術(shù)的出現(xiàn),特別是更廉價(jià)、更小型,以及更便攜的電子設(shè)備、傳感器和中央處理器的加入,與作為響應(yīng)性防碰撞措施的被動(dòng)安全系統(tǒng)不同,主動(dòng)系統(tǒng)一般采取感測(cè)(利用攝像頭、雷達(dá)等)和驅(qū)動(dòng)(即控制功能)來(lái)主動(dòng)降低潛在的碰撞可能或風(fēng)險(xiǎn)。這些系統(tǒng)旨在通過(guò)感測(cè)汽車(chē)、駕駛員以及周?chē)h(huán)境來(lái)預(yù)測(cè)可能出現(xiàn)的駕駛事故,并主動(dòng)規(guī)避以防止危險(xiǎn)事件的發(fā)生,或預(yù)先啟動(dòng)安全系統(tǒng)以在碰撞的危急關(guān)頭減少乘客所受的傷害?;谥鲃?dòng)概念,汽車(chē)設(shè)備制造商提供了各種不同的防碰撞和預(yù)警策略,為行車(chē)提供額外的安全性和舒適性。

  從整體去看集成安全,傳感器的加入是至關(guān)重要的一環(huán),傳感器可以提供額外的狀態(tài)監(jiān)控和態(tài)勢(shì)感知功能。安全算法基于傳感器所收集的數(shù)據(jù),用各種確定性和隨機(jī)的方法進(jìn)行評(píng)價(jià)、評(píng)估、估算、感知和判斷。這些算法可以提供最優(yōu)化、最安全的糾正措施,類似于熟練駕駛員在緊急狀況下會(huì)做出的判斷。這些判斷可充當(dāng)智能副駕駛的角色,最后轉(zhuǎn)換成具體的車(chē)輛控制操作(如制動(dòng)、轉(zhuǎn)向等)?;?dòng)/干預(yù)/驅(qū)動(dòng)的實(shí)際功能是安全系統(tǒng)設(shè)計(jì)的一部分。

  硬件部分之外,軟件及整個(gè)系統(tǒng)的安全同樣面臨挑戰(zhàn),汽車(chē)產(chǎn)業(yè)是一個(gè)不允許系統(tǒng)失效發(fā)生的產(chǎn)業(yè),因?yàn)橐坏┌l(fā)生失效,車(chē)輛廠商將面臨巨大風(fēng)險(xiǎn),為了防止系統(tǒng)失效的發(fā)生,必須有一套嚴(yán)謹(jǐn)且可靠的開(kāi)發(fā)流程來(lái)讓系統(tǒng)開(kāi)發(fā)工程師依循,因此車(chē)輛領(lǐng)域的專家即開(kāi)始著手發(fā)展車(chē)輛領(lǐng)域之功能安全標(biāo)準(zhǔn),ISO 26262在這樣的環(huán)境與需求下應(yīng)運(yùn)而生。隨著系統(tǒng)復(fù)雜性的提高,軟件和機(jī)電設(shè)備的應(yīng)用,來(lái)自系統(tǒng)失效和隨機(jī)硬件失效的風(fēng)險(xiǎn)也日益增加,制定ISO 26262標(biāo)準(zhǔn)的目的是使得人們對(duì)安全相關(guān)功能有一個(gè)更好的理解,并盡可能明確地對(duì)它們進(jìn)行解釋,同時(shí)為避免這些風(fēng)險(xiǎn)提供了可行性的要求和流程。ISO 26262大約于2005年開(kāi)始發(fā)展,于 2011年11月14日發(fā)行正式版本,該標(biāo)準(zhǔn)主要衍生于IEC 61508而來(lái),并著重于車(chē)輛電子/電機(jī)系統(tǒng)的功能安全。ISO 26262為目前全球重要的車(chē)輛功能安全設(shè)計(jì)標(biāo)準(zhǔn),此標(biāo)準(zhǔn)因?qū)Π踩芷谂c周期內(nèi)之工作項(xiàng)目及產(chǎn)出物有詳細(xì)的定義,使得車(chē)輛系統(tǒng)功能安全的嚴(yán)謹(jǐn)與可靠度大幅提升。

  ISO26262主要提供了:

  • 汽車(chē)生命周期(管理,研發(fā),生產(chǎn),運(yùn)行,服務(wù),拆解)和生命周期中必要的與功能安全有關(guān)的事項(xiàng)能否順利進(jìn)行
  • 決定風(fēng)險(xiǎn)等級(jí)的具體風(fēng)險(xiǎn)評(píng)估方法(汽車(chē)安全綜合等級(jí),ASILs)
  • 使用ASILs方法來(lái)確定獲得可接受的殘余風(fēng)險(xiǎn)的必要安全要求
  • 提供了確保獲得足夠的和可接受的安全等級(jí)的有效性和確定性措施

  可以預(yù)見(jiàn)的是,未來(lái)的汽車(chē)電子特別是與安全相關(guān)的汽車(chē)電子系統(tǒng),將是集、傳感器、模擬技術(shù)與可靠的軟件系統(tǒng)于一體的復(fù)雜系統(tǒng),開(kāi)發(fā)的難度必將隨著安全保障的力度而不斷增加,需要更好的平臺(tái)來(lái)幫助車(chē)廠應(yīng)對(duì)這樣的挑戰(zhàn)。

  面向安全計(jì)劃

  作為重要的汽車(chē)半導(dǎo)體供應(yīng)商,半導(dǎo)體推出計(jì)劃,致力于幫助汽車(chē)設(shè)計(jì)人員降低構(gòu)建符合國(guó)際標(biāo)準(zhǔn)化組織(ISO) 26262標(biāo)準(zhǔn)的功能安全系統(tǒng)的復(fù)雜性,并縮短了開(kāi)發(fā)時(shí)間。計(jì)劃包括廣泛的、傳感器和模擬IC選項(xiàng),以及多種支持,包括面向功能安全應(yīng)用設(shè)計(jì)的培訓(xùn)、安全文檔和技術(shù)支持。

  的功能安全實(shí)現(xiàn)途徑包括四個(gè)主要領(lǐng)域:安全流程、安全硬件、安全軟件和安全支持。

  解決安全流程問(wèn)題,即公司設(shè)計(jì)和生產(chǎn)功能安全解決方案的方式。的產(chǎn)品在定義和設(shè)計(jì)之初便以符合各項(xiàng)標(biāo)準(zhǔn)要求為目標(biāo),在開(kāi)發(fā)流程的每個(gè)步驟都執(zhí)行安全分析,并采取額外的確認(rèn)措施幫助確保產(chǎn)品完全滿足各種安全要求。

  安全硬件概念關(guān)注于檢測(cè)和減少隨機(jī)硬件故障。故障控制通過(guò)在飛思卡爾微控制器、模擬器件和電源管理IC和傳感器中內(nèi)置的安全特性實(shí)現(xiàn),例如自檢、監(jiān)控和基于硬件的冗余。飛思卡爾汽車(chē)模擬解決方案提供了附加功能(檢查微控制器()定時(shí)、電壓和錯(cuò)誤管理),可幫助提高系統(tǒng)可靠性,并簡(jiǎn)化電子控制單元設(shè)計(jì)。

  為了實(shí)現(xiàn)系統(tǒng)級(jí)功能安全目標(biāo),必須將硬件和軟件無(wú)縫集成,以便全面符合安全要求。飛思卡爾正在開(kāi)發(fā)一組全面的汽車(chē)功能安全軟件產(chǎn)品系列,包括AUTOSAR OS、相關(guān)的微控制器抽象層(MCAL) 驅(qū)動(dòng)和內(nèi)核自檢功能。為了增強(qiáng)面向汽車(chē)和工業(yè)市場(chǎng)的安全軟件產(chǎn)品系列,飛思卡爾與領(lǐng)先的第三方軟件提供商合作推出更多的安全軟件解決方案。

  功能安全途徑的第四個(gè)領(lǐng)域是強(qiáng)大的安全支持,以簡(jiǎn)化系統(tǒng)級(jí)集成和易于符合功能安全標(biāo)準(zhǔn)要求為目標(biāo)。飛思卡爾的技術(shù)支持范圍廣泛,從與功能安全架構(gòu)有關(guān)的特定客戶培訓(xùn)和系統(tǒng)設(shè)計(jì)審核,到廣泛的安全文檔和技術(shù)支持。

  飛思卡爾具備滿足SafeAssure解決方案的廣泛的MCU、模擬器件和傳感器產(chǎn)品線。MCU是汽車(chē)安全系統(tǒng)控制的核心,飛思卡爾最新推出的面向汽車(chē)功能安全的產(chǎn)品包括Qorivva MPC574xP 32位MCU 和SBC MC33906/7/8 系列,可幫助汽車(chē)系統(tǒng)滿足包括最嚴(yán)格的ASIL D級(jí)在內(nèi)的所有汽車(chē)安全完整性等級(jí)(ASIL)。面向的應(yīng)用包括電動(dòng)助力轉(zhuǎn)向、電子穩(wěn)定控制系統(tǒng)、汽車(chē)動(dòng)力和底盤(pán)控制、安全域控制、自適應(yīng)巡航控制和盲點(diǎn)檢測(cè)。MPC574xP將許多特性集成至一個(gè)安全平臺(tái),與之前的飛思卡爾產(chǎn)品相比,在存儲(chǔ)器、性能和電機(jī)控制功能等方面實(shí)現(xiàn)了翻倍。SBC器件為MCU和其他系統(tǒng)負(fù)載供電,并通過(guò)低功率省電模式優(yōu)化能耗。MC33906/7/8器件專為滿足ASIL D要求而開(kāi)發(fā),包括廣泛的集成安全措施,例如關(guān)鍵模擬參數(shù)監(jiān)控、故障安全狀態(tài)機(jī)和高級(jí)看門(mén)狗等。  

 

  Qorivva系列的多核MCU MPC5746M基于新型200 MHz四核 Power Architecture平臺(tái)的高性能32位MCU產(chǎn)品,旨在滿足全球?qū)μ岣咂?chē)動(dòng)力總成系統(tǒng)性能日益增長(zhǎng)的需求,同時(shí)又能符合最新的安全和應(yīng)用要求。這種新設(shè)計(jì)擁有集成式安全校驗(yàn)器和并行I/O處理器,有助于優(yōu)化多核平臺(tái)上的軟件和安全策略。MPC5746M最適合內(nèi)燃機(jī)、混合動(dòng)力系統(tǒng)和傳輸系統(tǒng);隨著車(chē)輛聯(lián)網(wǎng)程度提高,它還有助于識(shí)別和預(yù)防電子系統(tǒng)故障,保護(hù)車(chē)輛免受可能的軟件攻擊。作為滿足SafeAssure解決方案的MPC5746M,其結(jié)構(gòu)和設(shè)計(jì)過(guò)程有助于縮短設(shè)計(jì)時(shí)間,降低遵從ISO 26262標(biāo)準(zhǔn)開(kāi)發(fā)汽車(chē)安全應(yīng)用的復(fù)雜性。MPC5746M運(yùn)用飛思卡爾在使用創(chuàng)新內(nèi)存安全概念的多核安全平臺(tái)領(lǐng)域的可靠專業(yè)經(jīng)驗(yàn),采用延遲鎖步內(nèi)核、端到端糾錯(cuò)碼及數(shù)據(jù)校正防止重大故障等功能,使安全應(yīng)用滿足最嚴(yán)格的汽車(chē)安全完整性等級(jí)ASIL-D的要求。



關(guān)鍵詞: 飛思卡爾 SafeAssure MCU

評(píng)論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉