當(dāng)前位置:首頁(yè) > 廠商動(dòng)態(tài) > Microchip
[導(dǎo)讀]現(xiàn)今,汽車的各種應(yīng)用中無(wú)不使用數(shù)百到數(shù)千種半導(dǎo)體和其他組件,例如觸摸界面、車載充電器、電池管理系統(tǒng)等等。嚴(yán)格的國(guó)際標(biāo)準(zhǔn)化組織(ISO)26262功能安全規(guī)范可確保這些日益復(fù)雜和精密的應(yīng)用安全運(yùn)行。然而,開(kāi)發(fā)合規(guī)設(shè)計(jì)及獲得認(rèn)證的過(guò)程十分耗時(shí)且成本高昂。隨著半導(dǎo)體行業(yè)為汽車原始設(shè)備制造商(OEM)和供應(yīng)商提供完整的功能安全生態(tài)系統(tǒng),這最大限度降低了完成這類認(rèn)證過(guò)程的成本,同時(shí)降低了風(fēng)險(xiǎn)并縮短了開(kāi)發(fā)時(shí)間,進(jìn)而使這些挑戰(zhàn)得到緩解。

現(xiàn)今,汽車的各種應(yīng)用中無(wú)不使用數(shù)百到數(shù)千種半導(dǎo)體和其他組件,例如觸摸界面、車載充電器、電池管理系統(tǒng)等等。嚴(yán)格的國(guó)際標(biāo)準(zhǔn)化組織(ISO)26262功能安全規(guī)范可確保這些日益復(fù)雜和精密的應(yīng)用安全運(yùn)行。然而,開(kāi)發(fā)合規(guī)設(shè)計(jì)及獲得認(rèn)證的過(guò)程十分耗時(shí)且成本高昂。隨著半導(dǎo)體行業(yè)為汽車原始設(shè)備制造商(OEM)和供應(yīng)商提供完整的功能安全生態(tài)系統(tǒng),這最大限度降低了完成這類認(rèn)證過(guò)程的成本,同時(shí)降低了風(fēng)險(xiǎn)并縮短了開(kāi)發(fā)時(shí)間,進(jìn)而使這些挑戰(zhàn)得到緩解。

了解ISO 26262

ISO 26262標(biāo)準(zhǔn)包含安裝在批量生產(chǎn)的道路車輛(輕便摩托車除外)中的電氣和/或電子系統(tǒng)的功能安全規(guī)范。該ISO標(biāo)準(zhǔn)于2011年發(fā)布,并于2018年修訂以包含關(guān)于半導(dǎo)體的部分,其中規(guī)定了從規(guī)范到生產(chǎn)發(fā)布的開(kāi)發(fā)過(guò)程。汽車OEM和供應(yīng)商在對(duì)道路車輛內(nèi)部需要功能安全的運(yùn)行器件進(jìn)行認(rèn)證時(shí),必須遵循并記錄此過(guò)程。

系統(tǒng)認(rèn)證需由獨(dú)立評(píng)估員確認(rèn)其符合ISO 26262標(biāo)準(zhǔn)的要求來(lái)完成。汽車內(nèi)應(yīng)用根據(jù)其安全關(guān)鍵性級(jí)別“歸類”為不同的汽車安全完整性等級(jí)(ASIL)。如果電氣或電子系統(tǒng)發(fā)生故障,則某些應(yīng)用具有更高的固有安全風(fēng)險(xiǎn)。根據(jù)潛在傷害的嚴(yán)重程度和發(fā)生概率以及可控程度,分為A到D四個(gè)級(jí)別,每個(gè)級(jí)別都對(duì)底層組件有相關(guān)的安全要求。ASIL D表示汽車中安全氣囊、防抱死制動(dòng)系統(tǒng)和動(dòng)力轉(zhuǎn)向等危險(xiǎn)程度最高的應(yīng)用。尾燈等組件歸類為ASIL-A。頭燈和剎車燈通常歸類為ASIL-B。巡航控制等系統(tǒng)歸類為ASIL-C。通常,ASIL級(jí)別越高,對(duì)硬件冗余的要求就越多。

組件供應(yīng)商可通過(guò)多種方式幫助加速安全應(yīng)用的設(shè)計(jì)及其ISO 26262認(rèn)證過(guò)程。這些功能安全資源如圖1所示。首先,必須仔細(xì)選擇器件以包含必要的功能安全資源。這些資源包括故障模式影響和診斷分析(FMEDA)報(bào)告及安全手冊(cè)。此外,器件還必須得到有資格創(chuàng)建安全關(guān)鍵型應(yīng)用的開(kāi)發(fā)生態(tài)系統(tǒng)的支持。

圖1:經(jīng)過(guò)認(rèn)證的功能安全資源和開(kāi)發(fā)生態(tài)系統(tǒng)

功能安全就緒

現(xiàn)今的汽車中使用了各種IC。尤其是單片機(jī)(MCU),它以各種形式普遍存在。所有電子控制單元(ECU)都需要用到單片機(jī),并且全車使用單片機(jī)來(lái)提供便利功能(例如自動(dòng)駕駛)和各種其他復(fù)雜功能。單片機(jī)范圍廣泛,涵蓋針對(duì)性能、電源效率和實(shí)時(shí)控制進(jìn)行優(yōu)化并添加基于硬件的觸摸界面的8位MCU,到可以運(yùn)行多線程應(yīng)用并支持圖形、連接和安全功能的32位MCU。此外,還有將MCU與DSP引擎相結(jié)合的數(shù)字信號(hào)控制器(DSC),可為傳感器、電機(jī)或電源轉(zhuǎn)換提供可靠且快速的確定性性能。

其中每一個(gè)IC都必須首先滿足汽車電子委員會(huì)(AEC)制定的汽車級(jí)制造和性能認(rèn)證標(biāo)準(zhǔn)。AEC-Q100標(biāo)準(zhǔn)定義了跨溫度等級(jí)的基于失效機(jī)制的壓力測(cè)試認(rèn)證過(guò)程。根據(jù)具體應(yīng)用,MCU需要通過(guò)AEC Q100 2級(jí)、1級(jí)或0級(jí)認(rèn)證。0級(jí) = 150℃,1級(jí) = 125℃,2級(jí) = 105℃。

除了AEC認(rèn)證之外,還有額外的專用功能安全就緒特性要求,具體取決于器件和應(yīng)用。例如,8位MCU通常包括用于汽車接口和智能傳感器網(wǎng)絡(luò)的CAN FD,并且通常用作駕駛室、方向盤、中控臺(tái)內(nèi)機(jī)械和電容式按鈕的用戶界面(UI)控制器,或用作無(wú)鑰匙進(jìn)入系統(tǒng)的一部分。8位MCU所需的集成硬件安全功能通常適用于存儲(chǔ)器、系統(tǒng)復(fù)位、安全代碼執(zhí)行、安全通信和通用輸入/輸出(GPIO)保護(hù)。這些功能是通過(guò)集成專用的獨(dú)立于內(nèi)核的外設(shè)(CIP)和其他功能添加的,包括上電復(fù)位(POR)、欠壓復(fù)位(BOR)、窗口看門狗定時(shí)器(WWDT)和循環(huán)冗余校驗(yàn)(CRC),用于提高操作安全性和可靠性(見(jiàn)圖2)。

圖2:具有功能安全硬件特性的8位MCU

對(duì)于功能安全就緒16位DSC,所需的硬件安全功能通常包括支持錯(cuò)誤檢測(cè)和糾正的存儲(chǔ)器、存儲(chǔ)器內(nèi)置自檢(MBIST)、時(shí)鐘監(jiān)控和冗余振蕩器等,這些功能用于故障檢測(cè)、自診斷和系統(tǒng)診斷以及故障修復(fù)。這些功能安全就緒器件支持設(shè)計(jì)安全關(guān)鍵型高性能嵌入式應(yīng)用、傳感器接口應(yīng)用、數(shù)字電源和電機(jī)控制應(yīng)用。典型應(yīng)用包括直流/直流系統(tǒng)、車載充電器(OBC)、執(zhí)行器和傳感器(位置和壓力)、觸摸單元和其他符合ASIL B或ASIL C標(biāo)準(zhǔn)的控制單元。圖3顯示了功能安全就緒DSC的功能示例。


圖3:功能安全就緒16位DSC示例

與所有功能安全就緒MCU一樣,32位MCU所需的硬件功能包括支持糾錯(cuò)碼(ECC)和錯(cuò)誤注入的存儲(chǔ)器、存儲(chǔ)器內(nèi)置自檢(MBIST)、時(shí)鐘系統(tǒng)(包含備用振蕩器和時(shí)鐘故障檢測(cè))以及具有靜電放電(ESD)保護(hù)的GPIO(見(jiàn)圖4)。同樣重要的是系統(tǒng)監(jiān)視器,其中包括POR、BOR、WDT和硬件CRC功能以及存儲(chǔ)器保護(hù)單元。32位MCU的適用范圍涵蓋從駕駛室內(nèi)部系統(tǒng)到高級(jí)駕駛輔助系統(tǒng)(ADAS)等一系列應(yīng)用,可用于實(shí)現(xiàn)功能安全。

圖4:功能安全就緒32位MCU示例

通過(guò)將主MCU/DSC與輔助MCU/DSC或安全協(xié)處理器相結(jié)合,甚至可以使用標(biāo)準(zhǔn)MCU和DSC達(dá)到ASIL C/D安全級(jí)別。這是通過(guò)使用ASIL分解原理來(lái)實(shí)現(xiàn)的:兩個(gè)符合ASIL B標(biāo)準(zhǔn)的子系統(tǒng)組合可用于達(dá)到更高的ASIL,例如ASIL C/D:

ASIL C = ASIL B (C) + ASIL A (C)

ASIL D = ASIL B (D) + ASIL B (D) = ASIL C (D) + ASIL A (D)

分解是通過(guò)劃分安全要求與實(shí)際器件實(shí)現(xiàn)的。

開(kāi)發(fā)工具和認(rèn)證支持

作為完整開(kāi)發(fā)生態(tài)系統(tǒng)的一部分,經(jīng)過(guò)功能安全認(rèn)證的設(shè)計(jì)工具包可以更輕松地滿足ISO 26262標(biāo)準(zhǔn)中規(guī)定的驗(yàn)證和確認(rèn)要求。這一點(diǎn)尤其適用于基于MCU和DSC的設(shè)計(jì)。工具供應(yīng)商與第三方獨(dú)立評(píng)估和認(rèn)證機(jī)構(gòu)合作,對(duì)功能安全編譯器進(jìn)行認(rèn)證。這通常附帶額外的文檔,例如編譯器、集成開(kāi)發(fā)環(huán)境(IDE)以及調(diào)試器和編程器的證書、功能安全手冊(cè)、安全計(jì)劃及工具分類和資格認(rèn)證報(bào)告。該功能安全文檔包簡(jiǎn)化了工具的資格認(rèn)證和最終應(yīng)用認(rèn)證。

理想情況下,還應(yīng)該在設(shè)計(jì)過(guò)程中使用代碼覆蓋率工具來(lái)衡量代碼的測(cè)試效果,并確定軟件的哪些部分已經(jīng)執(zhí)行或尚未執(zhí)行。 代碼覆蓋率工具也應(yīng)包含在分類和資格認(rèn)證報(bào)告中。尋找一種可以單次運(yùn)行測(cè)試的工具,此工具無(wú)需將代碼分解為各個(gè)模塊,也無(wú)需對(duì)硬件進(jìn)行大量修改或使用昂貴的軟件,同時(shí)還能避免在大型數(shù)據(jù)文件中搜索相關(guān)信息的大量工作。應(yīng)用認(rèn)證需要代碼測(cè)試數(shù)據(jù),因此單次運(yùn)行代碼覆蓋率工具在簡(jiǎn)化流程和縮短上市時(shí)間方面發(fā)揮著重要作用。

要開(kāi)發(fā)符合ISO 26262標(biāo)準(zhǔn)的汽車應(yīng)用,除了器件數(shù)據(jù)手冊(cè)之外,工程師還需要從半導(dǎo)體供應(yīng)商處獲得一些額外資源??捎玫墓δ馨踩鼮槠嘜EM和供應(yīng)商提供了他們?cè)谠u(píng)估和設(shè)計(jì)周期的各個(gè)階段所需的內(nèi)容。這些功能安全包應(yīng)提供經(jīng)過(guò)認(rèn)證的安全手冊(cè)、FMEDA報(bào)告,在某些情況下,還應(yīng)提供診斷軟件,例如經(jīng)過(guò)相關(guān)ASIL認(rèn)證的自檢庫(kù)。

FMEDA報(bào)告量化了器件的故障模式、其故障率(FIT)分布及相應(yīng)的檢測(cè)方法,可幫助制定覆蓋率計(jì)劃。另一個(gè)重要資源是安全手冊(cè)(SM)。它詳細(xì)介紹了FMEDA報(bào)告中指定的故障檢測(cè)方法,并就如何使用器件實(shí)現(xiàn)最安全的操作提供了建議。安全手冊(cè)中包含相關(guān)故障以及用于檢測(cè)系統(tǒng)故障的硬件功能說(shuō)明,可使用該說(shuō)明開(kāi)發(fā)診斷庫(kù)。功能安全診斷庫(kù)可幫助評(píng)估系統(tǒng)在故障條件下的運(yùn)行狀態(tài),檢測(cè)隨機(jī)系統(tǒng)故障以及實(shí)現(xiàn)功能安全目標(biāo)。選擇提供第三方認(rèn)證的FMEDA報(bào)告和安全手冊(cè)以及診斷庫(kù)的器件可以簡(jiǎn)化安全關(guān)鍵型應(yīng)用的認(rèn)證工作。

安全關(guān)鍵型應(yīng)用開(kāi)發(fā)的第一步是定義要實(shí)現(xiàn)的安全目標(biāo)和要達(dá)到的目標(biāo)安全級(jí)別。功能安全基礎(chǔ)包提供FMEDA、安全手冊(cè)和認(rèn)證等基本資源,幫助用戶開(kāi)始評(píng)估目標(biāo)功能安全級(jí)別和設(shè)計(jì)安全關(guān)鍵型汽車應(yīng)用。

理想情況下,基于MCU的設(shè)計(jì)的功能安全入門包應(yīng)包括經(jīng)過(guò)ASIL B就緒認(rèn)證的FMEDA、安全手冊(cè)和符合ASIL B/C標(biāo)準(zhǔn)的診斷庫(kù),以及幫助設(shè)計(jì)人員了解如何使用這些資源按照ISO 26262流程開(kāi)發(fā)安全關(guān)鍵型應(yīng)用的參考應(yīng)用。入門包有助于縮短設(shè)計(jì)周期,并根據(jù)ASIL B或C合規(guī)性開(kāi)發(fā)應(yīng)用。

功能安全完整包可以進(jìn)行擴(kuò)展以包含經(jīng)過(guò)認(rèn)證的診斷庫(kù),其中提供用于實(shí)現(xiàn)最高ASIL B/C級(jí)別的設(shè)計(jì)所需的源代碼和相關(guān)安全分析報(bào)告。鑒于許多最終客戶要求對(duì)安全關(guān)鍵型應(yīng)用進(jìn)行認(rèn)證,完整包還有助于加快認(rèn)證過(guò)程。

隨著汽車的復(fù)雜度越來(lái)越高,其中的電子元件水平也在不斷提高。越來(lái)越重要的是,現(xiàn)今,面向汽車應(yīng)用、以功能安全為重點(diǎn)的產(chǎn)品支持開(kāi)發(fā)生態(tài)系統(tǒng),可提供經(jīng)過(guò)認(rèn)證的功能安全資源來(lái)滿足ISO 26262要求。IC供應(yīng)商還可以幫助汽車客戶保護(hù)其在這種嚴(yán)密開(kāi)發(fā)和認(rèn)證過(guò)程中的長(zhǎng)期投資。他們能夠確保只要客戶愿意訂購(gòu),就會(huì)持續(xù)供應(yīng)認(rèn)證系統(tǒng)內(nèi)使用的器件,從而消除了由于器件意外進(jìn)入停產(chǎn)(EOL)階段而導(dǎo)致被迫重新設(shè)計(jì)的風(fēng)險(xiǎn)。這意味著認(rèn)證不僅可以快速輕松地完成,而且只需完成一次,因此更加值得客戶信賴。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉