適用于高級駕駛輔助系統的雷達和功能安全技術
加入技術交流群
圖6:雙核鎖步MCU結構圖
雙核鎖步MCU方法提供了一個潛在的可用性優勢。 在現代MCU中,內核面積越來越小,遠低于整個MCU的5%,而MCU作為一個整體,通常分配到隨機硬件故障的概率指標(PMHF)約為1%。因此,內核占比起初約為該區域的0.05%。但是,必須要確保內核的正確運行,才能在軟件中實施前向恢復技術,才能解決影響PMHF的其余99.95%的因素,保證系統的可用性。此外,雙核鎖步MCU提供適當的基礎設施來實施多個充分獨立的通道。
功能安全配套器件
為了支持面向功能安全應用的完整系統解決方案,飛思卡爾開發了一類配套的電源系統基礎芯片(SBC),它結合了面向MCU的安全監控作用和電源生成兩種功能。
這些SBC器件為MCU和其他系統負載提供電源,并通過低功耗省電模式優化能耗。 此外,它們通常還集成物理層接口和串行外圍接口,采用MCU進行控制和診斷。 MCU和模擬系統基礎芯片組合在一起可視為一個SEooC(獨立安全單元),有利于評估系統安全性。 這種架構能夠減少系統級組件的數量,滿足功能安全需求,并增強可靠性。
采取四種安全措施,確保MCU和SBC之間的交互:
- 不間斷電源
- 故障安全輸入監控關鍵信號
- 故障安全輸出驅動故障安全狀態
- 面向先進的時鐘監控的看門狗
圖7:SBC故障安全機
當與MCU相結合時,每個安全措施可以進行優化,以實現最高的安全性能水平。在系統級,MCU提出的安全檢查機制可由SBC器件通過故障采集控制單元(FCCU)的雙穩協議來監控。這種 IC 交叉檢驗,如對監控定時的查詢等,可對系統進行外部檢測,作為額外的措施,進一步確保故障檢測。為了符合系統基礎芯片系列的安全架構,可以通過一個專用的故障安全輸出為安全狀態激活提供冗余路徑。當發生故障情況時,這些輸出將應用設置為確定性狀態,以彌補MCU 故障安全輸出。
這些硬件實施方案幫助軟件工程師簡化了軟件架構,且實施的軟件開發策略側重于使用單一的MCU方法來確保安全性。
系統與芯片組的合規性
功能安全合規性可在系統級實現,它是系統設計人員的職責。MCU和SBC芯片組是獨立于泊車系統、高級駕駛員輔助系統或移動吊車等最終應用之外單獨設計的。 因而,該芯片組可以視為一個SEooC來進行開發。SEooC是一個安全相關的元件,而不是在特性車輛功能或最終應用背景下而開發的。我們按照定制指南開發符合ISO26262標準的SEooC組件。
圖8:芯片組IEC適用范圍
飛思卡爾已經匯總了其措施,以支持SafeAssure品牌市場的功能安全需求。它涵蓋了安全支持、安全硬件、安全軟件和安全流程等四個方面,確保在各種產品的開發階段充分覆蓋這些方面。典型的交付成果將包括:
- 安全架構分析:FMEDA、CCA或FTA
- 用戶指南:安全手冊、安全應用說明
- 開發過程證據:PPAP、安全計劃和證書
其目的是減少開發符合ISO 26262和IEC 61508標準的安全系統的時間和降低其所需的復雜性,并簡化系統合規性過程,這些解決方案可滿足具體汽車和工業功能安全標準的要求。
圖9:飛思卡爾安全保障計
評論