“功能安全”對(duì)智能駕駛意味著什么?ABLIC給出答案

近年來(lái)，在物聯(lián)網(wǎng)、人工智能等新興技術(shù)快速發(fā)展的背景下，汽車(chē)產(chǎn)業(yè)發(fā)生了前所未有的變革。隨著算法復(fù)雜度的增加，以及自動(dòng)駕駛等級(jí)的提高，安全問(wèn)題成為了人們最為關(guān)心的熱點(diǎn)之一。

據(jù)統(tǒng)計(jì)，隨著汽車(chē)智能化程度的不斷提高，“影音系統(tǒng)故障”、“車(chē)載互聯(lián)故障”以及“行車(chē)安全輔助系統(tǒng)故障”的投訴在2017-2019年呈現(xiàn)出階梯式增長(zhǎng)趨勢(shì)。汽車(chē)故障率的逐年提升，讓我們不得不對(duì)智能化時(shí)代下的汽車(chē)安全問(wèn)題進(jìn)行重新審視。眼下，提高汽車(chē)功能安全便顯得格外重要。

或許大家對(duì)“功能安全”這個(gè)概念還不太了解，下面先給大家科普一下什么是“功能安全”與“本質(zhì)安全”?

功能安全與本質(zhì)安全

1、功能安全

“功能安全性”是為了確保可接受的安全水平而進(jìn)行的功能調(diào)整(確保安全的機(jī)能：以下稱(chēng)為安全功能)。

2、本質(zhì)安全

“本質(zhì)安全”是指為減少/消除設(shè)備或結(jié)構(gòu)變化對(duì)人或環(huán)境造成的危害而采取的措施。

例如，道路交通橫穿鐵軌的交道口。

3、“功能安全”的概念

“交道口”的位置通常配備有警報(bào)器，以通知列車(chē)駛近，并以斷路器促使車(chē)輛停車(chē)。這些安全措施將事故風(fēng)險(xiǎn)降低到可接受的水平。

4、“本質(zhì)安全”的概念

在“三維交叉口”中，火車(chē)和車(chē)輛都不相交，因此事故發(fā)生的機(jī)會(huì)很少，能有效確保安全。

需要注意的是，三維交叉口將鐵路置于道路之上，反之亦然。但是，事故仍然可能造成各種各樣的傷害。例如，由于自然災(zāi)害或其它災(zāi)難，可能會(huì)發(fā)生物體墜落、圍欄構(gòu)造問(wèn)題或立交橋完全倒塌的情況。因此，三維交叉口并不意味著絕對(duì)的安全。然而，就鐵路道口安全而言，三維交叉口是本質(zhì)安全的一個(gè)示例，因?yàn)樗ㄟ^(guò)消除交叉路口(根本問(wèn)題)本身來(lái)確保安全。

安全觀念的背景

1、 歐洲和北美

安全是要追求的目標(biāo)，但卻是無(wú)法完全實(shí)現(xiàn)的想法。即使制造業(yè)以零缺陷為目標(biāo)，但仍不能百分百避免故障及損壞，因?yàn)楫?dāng)中可能涉及設(shè)計(jì)或人為錯(cuò)誤。隨著系統(tǒng)越來(lái)越復(fù)雜，很難通過(guò)本質(zhì)安全來(lái)實(shí)現(xiàn)完全安全。對(duì)此，標(biāo)準(zhǔn)化“功能安全”的理念應(yīng)運(yùn)而生，以彌補(bǔ)本質(zhì)安全的欠缺。在最大程度上，防止由于產(chǎn)品故障或錯(cuò)誤而對(duì)人造成的傷害。

2、日本

制造業(yè)基于設(shè)計(jì)質(zhì)量改進(jìn)和持續(xù)制造改進(jìn)的理念，力求通過(guò)提高可靠性和零缺陷來(lái)完全實(shí)現(xiàn)“本質(zhì)安全”。結(jié)果，“日本制造”以高品質(zhì)而享譽(yù)國(guó)際。要在世界市場(chǎng)上推出產(chǎn)品，它必須滿(mǎn)足每個(gè)特定國(guó)家/地區(qū)的標(biāo)準(zhǔn)，并且隨著功能安全標(biāo)準(zhǔn)的日益普及，讓這一想法在日本也廣為人知并接受。

3、制定ISO 26262汽車(chē)功能安全標(biāo)準(zhǔn)的背景

單一汽車(chē)零件的誤差*，可能導(dǎo)致無(wú)法控制發(fā)動(dòng)機(jī)/操作方向盤(pán)/停車(chē)或其它故障，導(dǎo)致對(duì)人(駕駛員、乘客或車(chē)外的人)構(gòu)成傷害。

由于汽車(chē)設(shè)備的電子化、ECU(電子控制單元)之間的協(xié)同操作以及多家供貨商開(kāi)發(fā)的設(shè)計(jì)，衍生設(shè)計(jì)復(fù)雜化，可能會(huì)引起個(gè)別功能混亂，從而導(dǎo)致誤差*/錯(cuò)誤*。在發(fā)生事故時(shí)，有必要確定誰(shuí)要對(duì)造成的人身或財(cái)產(chǎn)損失負(fù)責(zé)。

以“功能安全”的概念，揭示為邁向汽車(chē)故障零事故的整個(gè)開(kāi)發(fā)過(guò)程，來(lái)履行安全負(fù)責(zé)，并在發(fā)生訴訟時(shí)提供證據(jù)。

為此，在IEC 61508的基礎(chǔ)上制定了ISO26262安全標(biāo)準(zhǔn)，以專(zhuān)門(mén)降低由電氣和電子(E/E)系統(tǒng)的故障行為引起的危險(xiǎn)事件的可能性。

*誤差：可能導(dǎo)致系統(tǒng)或車(chē)輛故障的異常情況。

*錯(cuò)誤：計(jì)算值，觀察值或測(cè)量值或條件與真實(shí)值，指定值或條件之間的差異。

*故障：由于系統(tǒng)或車(chē)輛執(zhí)行所需功能的能力故障而導(dǎo)致的終止。

(引用自ISO 26262-10:2018)

4、功能安全的安全機(jī)制

“功能安全性”是為了確?？山邮艿陌踩蕉M(jìn)行的功能性調(diào)整。

汽車(chē)系統(tǒng)、組件、電子電路和軟件可以通過(guò)添加安全機(jī)制來(lái)實(shí)現(xiàn)“功能安全”。

安全機(jī)制包括功能停止(故障安全)和功能繼續(xù)(故障操作)，并且必須具有符合ASIL的安全機(jī)制。

什么是ASIL?

ASIL指汽車(chē)安全完整性等級(jí)，這是由ISO 26262標(biāo)準(zhǔn)定義的風(fēng)險(xiǎn)分類(lèi)系統(tǒng)。

ASIL根據(jù)傷害的可能性和可接受性來(lái)確定安全要求，以使汽車(chē)零部件符合 ISO 26262。

ISO 26262標(biāo)識(shí)了ASIL的四個(gè)等級(jí)-A、B、C和D。其中，ASIL-A代表最低的汽車(chē)危險(xiǎn)等級(jí)，而ASIL-D代表最高的汽車(chē)危險(xiǎn)等級(jí)。

安全氣囊，防抱死制動(dòng)器或動(dòng)力轉(zhuǎn)向系統(tǒng)之類(lèi)的系統(tǒng)要求ASIL-D級(jí)(對(duì)安全性的要求最為嚴(yán)格)，因?yàn)榕c故障相關(guān)的風(fēng)險(xiǎn)最高。此外，所有電氣和電子系統(tǒng)都必須經(jīng)過(guò)安全分析。例如，尾燈和其它組件歸類(lèi)為ASIL-A，前大燈和剎車(chē)燈歸類(lèi)為ASIL-B，而自適應(yīng)巡航控制歸類(lèi)為ASIL-C或D。

安全機(jī)制應(yīng)用示例

1、冗余設(shè)計(jì)

在這種設(shè)計(jì)方法中，如果主要功能發(fā)生故障，備用功能將接管工作，以防止發(fā)生事故或問(wèn)題，以減少傷害。

2、故障檢測(cè)

這是一種使用其它部件來(lái)添加功能的措施，以監(jiān)視主要功能中的異常，或者在發(fā)生危害之前將其告知以防止受到傷害。

一般情況，汽車(chē)會(huì)使用多個(gè)MCU，假定MCU出現(xiàn)異常：

? 添加一個(gè)電池監(jiān)視IC(Battery Monitoring IC)，以監(jiān)視并通知由于電源的過(guò)壓或低壓引起的MCU異常。

? 添加看門(mén)狗計(jì)時(shí)器(WDT)，以監(jiān)視并通知由于軟件錯(cuò)誤而導(dǎo)致MCU程序失控，甚至停止運(yùn)行。

假設(shè)電動(dòng)汽車(chē)(HEV，EV 等)的鋰離子電池出現(xiàn)異常，

? 添加鋰離子電池保護(hù)IC來(lái)監(jiān)視并通知過(guò)電壓，過(guò)放電。

在產(chǎn)品設(shè)計(jì)中，加入以下功能原素 ，有助于構(gòu)建功能安全性。

? 磁傳感器IC(霍爾效應(yīng) IC)：監(jiān)視滑門(mén)和座椅位置等。

? 定時(shí)器IC：定期監(jiān)視傳感器等

? EEPROM：保存各種校準(zhǔn)數(shù)據(jù)，日志等

※ABLIC可提供根據(jù)用戶(hù)的使用條件而計(jì)算的FIT值，以支持用戶(hù)設(shè)計(jì)應(yīng)對(duì)功能安全標(biāo)準(zhǔn)的產(chǎn)品。

有關(guān)FIT值計(jì)算的實(shí)施詳情，請(qǐng)聯(lián)系銷(xiāo)售代表(ic-sales-cn@ablic.com)。

ABLIC的車(chē)載理念

(ABLIC車(chē)載IC)

ABLIC從前身精工電子(SII)在手表制造工藝中培育的低消耗電流技術(shù)(Zero Standby)和高精度技術(shù)(Zero Error)，以及在日本車(chē)載設(shè)備市場(chǎng)占有率第一位的以高品質(zhì)(Zero Defect)為目標(biāo)的EEPROM等的“3-Zero Concept”，提供可滿(mǎn)足客戶(hù)和社會(huì)需求的汽車(chē)電子設(shè)備用IC。

1、高品質(zhì)和高可靠性

汽車(chē)電子設(shè)備用IC采用了汽車(chē)電子設(shè)備委員會(huì)(AEC)的針對(duì)車(chē)載電子部件所進(jìn)行的各種可靠性和質(zhì)量評(píng)價(jià)測(cè)試的AEC-Q100的測(cè)試項(xiàng)目，并且準(zhǔn)備了可支持PPAP(生產(chǎn)件批準(zhǔn)程序)要求的產(chǎn)品。

并于早年已獲得面向汽車(chē)行業(yè)的質(zhì)量管理體系規(guī)格的IATF16949認(rèn)證，汽車(chē)電子設(shè)備用IC是按照IATF16949體系的規(guī)格來(lái)進(jìn)行產(chǎn)品開(kāi)發(fā)。

2、用途分類(lèi)

3、產(chǎn)品系列

? 電壓穩(wěn)壓器(LDO)

? 電壓檢測(cè)器(Battery monitoring & Reset ICs)

? 看門(mén)狗定時(shí)器

? DC-DC控制器

? 天線診斷IC

? 車(chē)載用電池保護(hù)IC，EDLC保護(hù)IC

? 串行EEPROMs(SPI，I2C，Microwire)

? 磁性傳感器IC(霍爾IC)

? 實(shí)時(shí)時(shí)鐘

? 便利型定時(shí)器

? CMOS運(yùn)算放大器

---

查詢(xún)電郵 : ic-sales-cn@ablic.com

車(chē)載IC 查詢(xún) : +86 21 53507173

其他IC查詢(xún) : +852-2494-5111 / +86-755-2511-0492