飛思卡爾SafeAssure功能安全保障方案應(yīng)對汽車安全設(shè)計需求

通常，很多系統(tǒng)開始都能正常工作，但是過了幾年之后，因為外部一些因素觸發(fā)而可能產(chǎn)生一些失效故障，這就是潛在失效的概念，功能安全設(shè)計需考慮潛在失效。“過去潛在失效的防范都是由軟件實現(xiàn)，軟件每一次在單片機復(fù)位以后都會對所有的內(nèi)存或者是邏輯進行一次校驗。而在MPC5643L中，將校驗功能由硬件實現(xiàn)，即內(nèi)置自測，這是功能安全對單片機非常重要的要求，這種自測功能可以把內(nèi)存或者是邏輯以及外設(shè)的一些錯誤檢測覆蓋率達到90%以上?！盰olanda指出。

除此之外還需要考慮共因失效。“共因失效是什么呢？比如說時鐘，它會提供給很多模塊，還有電壓也會提供給整個的單片機。此外，溫度也是重要考慮的問題，如果一旦芯片溫度過高，也可能導(dǎo)致芯片失效?！盰olanda解釋了共因失效的定義，“這些共因失效都需要檢測，MPC5643L對時鐘、電壓以及溫度都有檢測。”從成本考慮以及應(yīng)用環(huán)境的原因，通常的應(yīng)用中單片機并不具有溫度傳感器這些考慮共因失效的功能特性。

除此之外，MPC5643L內(nèi)部還集成了一個獨立于CPU的錯誤收集和應(yīng)對模塊（FCCU），該模塊在時鐘上也跟CPU獨立開，可以完全獨立操作，把這些錯誤收集起來并做相應(yīng)的應(yīng)對措施。這個功能模塊也是傳統(tǒng)單片機所不具備的。

圖4：功能安全處理器MPC5643L充分利用了硬件冗余設(shè)計等多種失效保障機制。

本文小結(jié)

據(jù)Yolanda指出，目前基于功能安全的安全性預(yù)測在歐美和日本等發(fā)達市場已經(jīng)發(fā)展得非常成熟，很多相關(guān)的產(chǎn)品即將推入市場，而在中國國內(nèi)才剛剛開始起步。高級駕駛員輔助系統(tǒng)作為安全性預(yù)測的標(biāo)志性應(yīng)用，目前已經(jīng)進入很多高端汽車的研發(fā)流程。

以飛思卡爾公司為例，對高級駕駛員輔助系統(tǒng)提供了全部整套的解決方案，包括后視的停車輔助、全景輔助、前景安全性預(yù)測(車道偏離預(yù)警、自動巡航系統(tǒng)，等等)。事實上，目前很多全球領(lǐng)先的汽車半導(dǎo)體解決方案提供商都將目標(biāo)瞄準(zhǔn)高級駕駛員輔助系統(tǒng)，基于功能安全的汽車安全性預(yù)測的廣泛應(yīng)用指日可待。