飛思卡爾的汽車安全集成方案SafeAssure

　　汽車電子應(yīng)用于汽車之中，一方面是提升使用者的駕乘體驗(yàn)，而更重要的一點(diǎn)則是提升駕駛的安全性。得益于整車與半導(dǎo)體廠商在汽車安全領(lǐng)域不懈的努力與競(jìng)爭(zhēng)，汽車的安全性能不斷得以提升。即便如此，汽車安全依然是汽車廠商與半導(dǎo)體廠商需要持續(xù)完善的重要技術(shù)趨勢(shì)。

　　安全在將來(lái)的汽車研發(fā)中是關(guān)鍵要素之一，新的功能不僅用于輔助駕駛，也應(yīng)用于車輛的動(dòng)態(tài)控制和涉及到安全工程領(lǐng)域的主動(dòng)安全系統(tǒng)。將來(lái)，這些功能的研發(fā)和集成必將加強(qiáng)安全系統(tǒng)研發(fā)過程的需求，同時(shí)，也為滿足所有預(yù)期的安全目的提供證據(jù)。

　　ISO 26262與集成安全系統(tǒng)

　　先進(jìn)的車輛控制技術(shù)、駕駛員輔助系統(tǒng)、碰撞預(yù)警系統(tǒng)和防碰撞系統(tǒng)都是旨在減少駕駛員失誤和違規(guī)、提高汽車安全的有效主動(dòng)措施。隨著計(jì)算性能的不斷提高，以及嵌入式系統(tǒng)、傳感器、模擬技術(shù)、自動(dòng)控制和通信技術(shù)的出現(xiàn)，特別是更廉價(jià)、更小型，以及更便攜的電子設(shè)備、傳感器和中央處理器的加入，與作為響應(yīng)性防碰撞措施的被動(dòng)安全系統(tǒng)不同，主動(dòng)系統(tǒng)一般采取感測(cè)(利用攝像頭、雷達(dá)等)和驅(qū)動(dòng)(即控制功能)來(lái)主動(dòng)降低潛在的碰撞可能或風(fēng)險(xiǎn)。這些系統(tǒng)旨在通過感測(cè)汽車、駕駛員以及周圍環(huán)境來(lái)預(yù)測(cè)可能出現(xiàn)的駕駛事故，并主動(dòng)規(guī)避以防止危險(xiǎn)事件的發(fā)生，或預(yù)先啟動(dòng)安全系統(tǒng)以在碰撞的危急關(guān)頭減少乘客所受的傷害?；谥鲃?dòng)概念，汽車設(shè)備制造商提供了各種不同的防碰撞和預(yù)警策略，為行車提供額外的安全性和舒適性。

　　從整體去看集成安全，傳感器的加入是至關(guān)重要的一環(huán)，傳感器可以提供額外的狀態(tài)監(jiān)控和態(tài)勢(shì)感知功能。安全算法基于傳感器所收集的數(shù)據(jù)，用各種確定性和隨機(jī)的方法進(jìn)行評(píng)價(jià)、評(píng)估、估算、感知和判斷。這些算法可以提供最優(yōu)化、最安全的糾正措施，類似于熟練駕駛員在緊急狀況下會(huì)做出的判斷。這些判斷可充當(dāng)智能副駕駛的角色，最后轉(zhuǎn)換成具體的車輛控制操作(如制動(dòng)、轉(zhuǎn)向等)?；?dòng)/干預(yù)/驅(qū)動(dòng)的實(shí)際功能是安全系統(tǒng)設(shè)計(jì)的一部分。

　　硬件部分之外，軟件及整個(gè)系統(tǒng)的安全同樣面臨挑戰(zhàn)，汽車產(chǎn)業(yè)是一個(gè)不允許系統(tǒng)失效發(fā)生的產(chǎn)業(yè)，因?yàn)橐坏┌l(fā)生失效，車輛廠商將面臨巨大風(fēng)險(xiǎn)，為了防止系統(tǒng)失效的發(fā)生，必須有一套嚴(yán)謹(jǐn)且可靠的開發(fā)流程來(lái)讓系統(tǒng)開發(fā)工程師依循，因此車輛領(lǐng)域的專家即開始著手發(fā)展車輛領(lǐng)域之功能安全標(biāo)準(zhǔn)，ISO 26262在這樣的環(huán)境與需求下應(yīng)運(yùn)而生。隨著系統(tǒng)復(fù)雜性的提高，軟件和機(jī)電設(shè)備的應(yīng)用，來(lái)自系統(tǒng)失效和隨機(jī)硬件失效的風(fēng)險(xiǎn)也日益增加，制定ISO 26262標(biāo)準(zhǔn)的目的是使得人們對(duì)安全相關(guān)功能有一個(gè)更好的理解，并盡可能明確地對(duì)它們進(jìn)行解釋，同時(shí)為避免這些風(fēng)險(xiǎn)提供了可行性的要求和流程。ISO 26262大約于2005年開始發(fā)展，于 2011年11月14日發(fā)行正式版本，該標(biāo)準(zhǔn)主要衍生于IEC 61508而來(lái)，并著重于車輛電子/電機(jī)系統(tǒng)的功能安全。ISO 26262為目前全球重要的車輛功能安全設(shè)計(jì)標(biāo)準(zhǔn)，此標(biāo)準(zhǔn)因?qū)Π踩芷谂c周期內(nèi)之工作項(xiàng)目及產(chǎn)出物有詳細(xì)的定義，使得車輛系統(tǒng)功能安全的嚴(yán)謹(jǐn)與可靠度大幅提升。

　　ISO26262主要提供了：

• 汽車生命周期(管理，研發(fā)，生產(chǎn)，運(yùn)行，服務(wù)，拆解)和生命周期中必要的與功能安全有關(guān)的事項(xiàng)能否順利進(jìn)行
• 決定風(fēng)險(xiǎn)等級(jí)的具體風(fēng)險(xiǎn)評(píng)估方法(汽車安全綜合等級(jí)，ASILs)
• 使用ASILs方法來(lái)確定獲得可接受的殘余風(fēng)險(xiǎn)的必要安全要求
• 提供了確保獲得足夠的和可接受的安全等級(jí)的有效性和確定性措施

　　可以預(yù)見的是，未來(lái)的汽車電子特別是與安全相關(guān)的汽車電子系統(tǒng)，將是集MCU、傳感器、模擬技術(shù)與可靠的軟件系統(tǒng)于一體的復(fù)雜系統(tǒng)，開發(fā)的難度必將隨著安全保障的力度而不斷增加，需要更好的平臺(tái)來(lái)幫助車廠應(yīng)對(duì)這樣的挑戰(zhàn)。

　　面向安全SafeAssure計(jì)劃

　　作為重要的汽車半導(dǎo)體供應(yīng)商，飛思卡爾半導(dǎo)體推出SafeAssure計(jì)劃，致力于幫助汽車設(shè)計(jì)人員降低構(gòu)建符合國(guó)際標(biāo)準(zhǔn)化組織(ISO) 26262標(biāo)準(zhǔn)的功能安全系統(tǒng)的復(fù)雜性，并縮短了開發(fā)時(shí)間。SafeAssure計(jì)劃包括廣泛的MCU、傳感器和模擬IC選項(xiàng)，以及多種支持，包括面向功能安全應(yīng)用設(shè)計(jì)的培訓(xùn)、安全文檔和技術(shù)支持。

　　飛思卡爾的功能安全實(shí)現(xiàn)途徑包括四個(gè)主要領(lǐng)域：安全流程、安全硬件、安全軟件和安全支持。

　　解決安全流程問題，即公司設(shè)計(jì)和生產(chǎn)功能安全解決方案的方式。飛思卡爾的產(chǎn)品在定義和設(shè)計(jì)之初便以符合各項(xiàng)標(biāo)準(zhǔn)要求為目標(biāo)，在開發(fā)流程的每個(gè)步驟都執(zhí)行安全分析，并采取額外的確認(rèn)措施幫助確保產(chǎn)品完全滿足各種安全要求。

　　安全硬件概念關(guān)注于檢測(cè)和減少隨機(jī)硬件故障。故障控制通過在飛思卡爾微控制器、模擬器件和電源管理IC和傳感器中內(nèi)置的安全特性實(shí)現(xiàn)，例如自檢、監(jiān)控和基于硬件的冗余。飛思卡爾汽車模擬解決方案提供了附加功能(檢查微控制器(MCU)定時(shí)、電壓和錯(cuò)誤管理)，可幫助提高系統(tǒng)可靠性，并簡(jiǎn)化電子控制單元設(shè)計(jì)。

　　為了實(shí)現(xiàn)系統(tǒng)級(jí)功能安全目標(biāo)，必須將硬件和軟件無(wú)縫集成，以便全面符合安全要求。飛思卡爾正在開發(fā)一組全面的汽車功能安全軟件產(chǎn)品系列，包括AUTOSAR OS、相關(guān)的微控制器抽象層(MCAL) 驅(qū)動(dòng)和內(nèi)核自檢功能。為了增強(qiáng)面向汽車和工業(yè)市場(chǎng)的安全軟件產(chǎn)品系列，飛思卡爾與領(lǐng)先的第三方軟件提供商合作推出更多的安全軟件解決方案。

　　功能安全途徑的第四個(gè)領(lǐng)域是強(qiáng)大的安全支持，以簡(jiǎn)化系統(tǒng)級(jí)集成和易于符合功能安全標(biāo)準(zhǔn)要求為目標(biāo)。飛思卡爾的技術(shù)支持范圍廣泛，從與功能安全架構(gòu)有關(guān)的特定客戶培訓(xùn)和系統(tǒng)設(shè)計(jì)審核，到廣泛的安全文檔和技術(shù)支持。

　　飛思卡爾具備滿足SafeAssure解決方案的廣泛的MCU、模擬器件和傳感器產(chǎn)品線。MCU是汽車安全系統(tǒng)控制的核心，飛思卡爾最新推出的面向汽車功能安全的產(chǎn)品包括Qorivva MPC574xP 32位MCU 和SBC MC33906/7/8 系列，可幫助汽車系統(tǒng)滿足包括最嚴(yán)格的ASIL D級(jí)在內(nèi)的所有汽車安全完整性等級(jí)(ASIL)。面向的應(yīng)用包括電動(dòng)助力轉(zhuǎn)向、電子穩(wěn)定控制系統(tǒng)、汽車動(dòng)力和底盤控制、安全域控制、自適應(yīng)巡航控制和盲點(diǎn)檢測(cè)。MPC574xP將許多特性集成至一個(gè)安全平臺(tái)，與之前的飛思卡爾產(chǎn)品相比，在存儲(chǔ)器、性能和電機(jī)控制功能等方面實(shí)現(xiàn)了翻倍。SBC器件為MCU和其他系統(tǒng)負(fù)載供電，并通過低功率省電模式優(yōu)化能耗。MC33906/7/8器件專為滿足ASIL D要求而開發(fā)，包括廣泛的集成安全措施，例如關(guān)鍵模擬參數(shù)監(jiān)控、故障安全狀態(tài)機(jī)和高級(jí)看門狗等?！　?/p>

　　Qorivva系列的多核MCU MPC5746M基于新型200 MHz四核 Power Architecture平臺(tái)的高性能32位MCU產(chǎn)品，旨在滿足全球?qū)μ岣咂噭?dòng)力總成系統(tǒng)性能日益增長(zhǎng)的需求，同時(shí)又能符合最新的安全和應(yīng)用要求。這種新設(shè)計(jì)擁有集成式安全校驗(yàn)器和并行I/O處理器，有助于優(yōu)化多核平臺(tái)上的軟件和安全策略。MPC5746M最適合內(nèi)燃機(jī)、混合動(dòng)力系統(tǒng)和傳輸系統(tǒng);隨著車輛聯(lián)網(wǎng)程度提高，它還有助于識(shí)別和預(yù)防電子系統(tǒng)故障，保護(hù)車輛免受可能的軟件攻擊。作為滿足SafeAssure解決方案的MPC5746M，其結(jié)構(gòu)和設(shè)計(jì)過程有助于縮短設(shè)計(jì)時(shí)間，降低遵從ISO 26262標(biāo)準(zhǔn)開發(fā)汽車安全應(yīng)用的復(fù)雜性。MPC5746M運(yùn)用飛思卡爾在使用創(chuàng)新內(nèi)存安全概念的多核安全平臺(tái)領(lǐng)域的可靠專業(yè)經(jīng)驗(yàn)，采用延遲鎖步內(nèi)核、端到端糾錯(cuò)碼及數(shù)據(jù)校正防止重大故障等功能，使安全應(yīng)用滿足最嚴(yán)格的汽車安全完整性等級(jí)ASIL-D的要求。