“功能安全”對智能駕駛意味著什么?ABLIC給出答案

近年來，在物聯(lián)網(wǎng)、人工智能等新興技術(shù)快速發(fā)展的背景下，汽車產(chǎn)業(yè)發(fā)生了前所未有的變革。隨著算法復(fù)雜度的增加，以及自動(dòng)駕駛等級的提高，安全問題成為了人們最為關(guān)心的熱點(diǎn)之一。

據(jù)統(tǒng)計(jì)，隨著汽車智能化程度的不斷提高，“影音系統(tǒng)故障”、“車載互聯(lián)故障”以及“行車安全輔助系統(tǒng)故障”的投訴在2017-2019年呈現(xiàn)出階梯式增長趨勢。汽車故障率的逐年提升，讓我們不得不對智能化時(shí)代下的汽車安全問題進(jìn)行重新審視。眼下，提高汽車功能安全便顯得格外重要。

或許大家對“功能安全”這個(gè)概念還不太了解，下面先給大家科普一下什么是“功能安全”與“本質(zhì)安全”?

功能安全與本質(zhì)安全

1、功能安全

“功能安全性”是為了確?？山邮艿陌踩蕉M(jìn)行的功能調(diào)整(確保安全的機(jī)能：以下稱為安全功能)。

2、本質(zhì)安全

“本質(zhì)安全”是指為減少/消除設(shè)備或結(jié)構(gòu)變化對人或環(huán)境造成的危害而采取的措施。

例如，道路交通橫穿鐵軌的交道口。

3、“功能安全”的概念

“交道口”的位置通常配備有警報(bào)器，以通知列車駛近，并以斷路器促使車輛停車。這些安全措施將事故風(fēng)險(xiǎn)降低到可接受的水平。

4、“本質(zhì)安全”的概念

在“三維交叉口”中，火車和車輛都不相交，因此事故發(fā)生的機(jī)會(huì)很少，能有效確保安全。

需要注意的是，三維交叉口將鐵路置于道路之上，反之亦然。但是，事故仍然可能造成各種各樣的傷害。例如，由于自然災(zāi)害或其它災(zāi)難，可能會(huì)發(fā)生物體墜落、圍欄構(gòu)造問題或立交橋完全倒塌的情況。因此，三維交叉口并不意味著絕對的安全。然而，就鐵路道口安全而言，三維交叉口是本質(zhì)安全的一個(gè)示例，因?yàn)樗ㄟ^消除交叉路口(根本問題)本身來確保安全。

安全觀念的背景

1、 歐洲和北美

安全是要追求的目標(biāo)，但卻是無法完全實(shí)現(xiàn)的想法。即使制造業(yè)以零缺陷為目標(biāo)，但仍不能百分百避免故障及損壞，因?yàn)楫?dāng)中可能涉及設(shè)計(jì)或人為錯(cuò)誤。隨著系統(tǒng)越來越復(fù)雜，很難通過本質(zhì)安全來實(shí)現(xiàn)完全安全。對此，標(biāo)準(zhǔn)化“功能安全”的理念應(yīng)運(yùn)而生，以彌補(bǔ)本質(zhì)安全的欠缺。在最大程度上，防止由于產(chǎn)品故障或錯(cuò)誤而對人造成的傷害。

2、日本

制造業(yè)基于設(shè)計(jì)質(zhì)量改進(jìn)和持續(xù)制造改進(jìn)的理念，力求通過提高可靠性和零缺陷來完全實(shí)現(xiàn)“本質(zhì)安全”。結(jié)果，“日本制造”以高品質(zhì)而享譽(yù)國際。要在世界市場上推出產(chǎn)品，它必須滿足每個(gè)特定國家/地區(qū)的標(biāo)準(zhǔn)，并且隨著功能安全標(biāo)準(zhǔn)的日益普及，讓這一想法在日本也廣為人知并接受。

3、制定ISO 26262汽車功能安全標(biāo)準(zhǔn)的背景

單一汽車零件的誤差*，可能導(dǎo)致無法控制發(fā)動(dòng)機(jī)/操作方向盤/停車或其它故障，導(dǎo)致對人(駕駛員、乘客或車外的人)構(gòu)成傷害。

由于汽車設(shè)備的電子化、ECU(電子控制單元)之間的協(xié)同操作以及多家供貨商開發(fā)的設(shè)計(jì)，衍生設(shè)計(jì)復(fù)雜化，可能會(huì)引起個(gè)別功能混亂，從而導(dǎo)致誤差*/錯(cuò)誤*。在發(fā)生事故時(shí)，有必要確定誰要對造成的人身或財(cái)產(chǎn)損失負(fù)責(zé)。

以“功能安全”的概念，揭示為邁向汽車故障零事故的整個(gè)開發(fā)過程，來履行安全負(fù)責(zé)，并在發(fā)生訴訟時(shí)提供證據(jù)。

為此，在IEC 61508的基礎(chǔ)上制定了ISO26262安全標(biāo)準(zhǔn)，以專門降低由電氣和電子(E/E)系統(tǒng)的故障行為引起的危險(xiǎn)事件的可能性。

*誤差：可能導(dǎo)致系統(tǒng)或車輛故障的異常情況。

*錯(cuò)誤：計(jì)算值，觀察值或測量值或條件與真實(shí)值，指定值或條件之間的差異。

*故障：由于系統(tǒng)或車輛執(zhí)行所需功能的能力故障而導(dǎo)致的終止。

(引用自ISO 26262-10:2018)

4、功能安全的安全機(jī)制

“功能安全性”是為了確?？山邮艿陌踩蕉M(jìn)行的功能性調(diào)整。

汽車系統(tǒng)、組件、電子電路和軟件可以通過添加安全機(jī)制來實(shí)現(xiàn)“功能安全”。

安全機(jī)制包括功能停止(故障安全)和功能繼續(xù)(故障操作)，并且必須具有符合ASIL的安全機(jī)制。

什么是ASIL?

ASIL指汽車安全完整性等級，這是由ISO 26262標(biāo)準(zhǔn)定義的風(fēng)險(xiǎn)分類系統(tǒng)。

ASIL根據(jù)傷害的可能性和可接受性來確定安全要求，以使汽車零部件符合 ISO 26262。

ISO 26262標(biāo)識了ASIL的四個(gè)等級-A、B、C和D。其中，ASIL-A代表最低的汽車危險(xiǎn)等級，而ASIL-D代表最高的汽車危險(xiǎn)等級。

安全氣囊，防抱死制動(dòng)器或動(dòng)力轉(zhuǎn)向系統(tǒng)之類的系統(tǒng)要求ASIL-D級(對安全性的要求最為嚴(yán)格)，因?yàn)榕c故障相關(guān)的風(fēng)險(xiǎn)最高。此外，所有電氣和電子系統(tǒng)都必須經(jīng)過安全分析。例如，尾燈和其它組件歸類為ASIL-A，前大燈和剎車燈歸類為ASIL-B，而自適應(yīng)巡航控制歸類為ASIL-C或D。

安全機(jī)制應(yīng)用示例

1、冗余設(shè)計(jì)

在這種設(shè)計(jì)方法中，如果主要功能發(fā)生故障，備用功能將接管工作，以防止發(fā)生事故或問題，以減少傷害。

2、故障檢測

這是一種使用其它部件來添加功能的措施，以監(jiān)視主要功能中的異常，或者在發(fā)生危害之前將其告知以防止受到傷害。

一般情況，汽車會(huì)使用多個(gè)MCU，假定MCU出現(xiàn)異常：

? 添加一個(gè)電池監(jiān)視IC(Battery Monitoring IC)，以監(jiān)視并通知由于電源的過壓或低壓引起的MCU異常。

? 添加看門狗計(jì)時(shí)器(WDT)，以監(jiān)視并通知由于軟件錯(cuò)誤而導(dǎo)致MCU程序失控，甚至停止運(yùn)行。

假設(shè)電動(dòng)汽車(HEV，EV 等)的鋰離子電池出現(xiàn)異常，

? 添加鋰離子電池保護(hù)IC來監(jiān)視并通知過電壓，過放電。

在產(chǎn)品設(shè)計(jì)中，加入以下功能原素 ，有助于構(gòu)建功能安全性。

? 磁傳感器IC(霍爾效應(yīng) IC)：監(jiān)視滑門和座椅位置等。

? 定時(shí)器IC：定期監(jiān)視傳感器等

? EEPROM：保存各種校準(zhǔn)數(shù)據(jù)，日志等

※ABLIC可提供根據(jù)用戶的使用條件而計(jì)算的FIT值，以支持用戶設(shè)計(jì)應(yīng)對功能安全標(biāo)準(zhǔn)的產(chǎn)品。

有關(guān)FIT值計(jì)算的實(shí)施詳情，請聯(lián)系銷售代表(ic-sales-cn@ablic.com)。

ABLIC的車載理念

(ABLIC車載IC)

ABLIC從前身精工電子(SII)在手表制造工藝中培育的低消耗電流技術(shù)(Zero Standby)和高精度技術(shù)(Zero Error)，以及在日本車載設(shè)備市場占有率第一位的以高品質(zhì)(Zero Defect)為目標(biāo)的EEPROM等的“3-Zero Concept”，提供可滿足客戶和社會(huì)需求的汽車電子設(shè)備用IC。

1、高品質(zhì)和高可靠性

汽車電子設(shè)備用IC采用了汽車電子設(shè)備委員會(huì)(AEC)的針對車載電子部件所進(jìn)行的各種可靠性和質(zhì)量評價(jià)測試的AEC-Q100的測試項(xiàng)目，并且準(zhǔn)備了可支持PPAP(生產(chǎn)件批準(zhǔn)程序)要求的產(chǎn)品。

并于早年已獲得面向汽車行業(yè)的質(zhì)量管理體系規(guī)格的IATF16949認(rèn)證，汽車電子設(shè)備用IC是按照IATF16949體系的規(guī)格來進(jìn)行產(chǎn)品開發(fā)。

2、用途分類

3、產(chǎn)品系列

? 電壓穩(wěn)壓器(LDO)

? 電壓檢測器(Battery monitoring & Reset ICs)

? 看門狗定時(shí)器

? DC-DC控制器

? 天線診斷IC

? 車載用電池保護(hù)IC，EDLC保護(hù)IC

? 串行EEPROMs(SPI，I2C，Microwire)

? 磁性傳感器IC(霍爾IC)

? 實(shí)時(shí)時(shí)鐘

? 便利型定時(shí)器

? CMOS運(yùn)算放大器

---

查詢電郵 : ic-sales-cn@ablic.com

車載IC 查詢 : +86 21 53507173

其他IC查詢 : +852-2494-5111 / +86-755-2511-0492