CY赛普拉斯

文章数:585 被阅读:267701

账号入驻

汽车人机交互系统设计不当,容易带来安全隐患

2019-07-26
    阅读数:

不要花里胡哨,功能性安全才是王道。


(本周我们献上的另一篇文章是《北京南四环事故的SUV是如何追尾铲车的?》,感兴趣的读者可以回到公众号阅读)


这两年,汽车座舱的人机交互系统(HMI) 迎来了形形色色的新功能,信息娱乐系统愈发酷炫。电容式感应按钮和触摸屏已经非常普遍,除了播放音乐等娱乐功能之外,还被应用于安全关键型的功能,比如发动机启动、停止按钮和巡航控制。



中控大屏也异军突起,尺寸一增再增成为了流行趋势。8寸只能说平平无奇,有些汽车甚至配置了48寸之巨的中控大屏,俨然一个车内家庭影院。

且慢点赞

虽然车载显示、触控是赛普拉斯的强项,特斯拉初次亮相时,其震撼全球的17寸中控触摸屏就借助了赛普拉斯的技术。

但是,赛普拉斯认为,在考虑让人眼花缭乱的设计和功能之前,最先要考虑的是功能性安全

车载大屏看上去很美,但是必须小心的是,一些车载大屏所匹配的系统并不成熟,灵敏度不高,甚至有卡顿、死机的现象,容易带来安全隐患。

功能性安全有两道关

功能性安全,就是要求系统本身的安全性,需要确保其安全功能是完整、可靠的。为了保证系统的功能性安全,必须从两个方面着手:一是预防;二是检测。


01 预防


在系统开发阶段要预防系统设计故障,避免或至少减少故障风险。例如,一些高端豪华轿车上有几十个电子控制单元,其中安全气囊系统、制动系统、底盘控制系统、发动机控制系统、线控系统等都是安全相关系统。当系统出现故障的时候,系统必须转入安全状态或者转换到降级模式,避免系统功能失效而导致人员伤亡。


根据适用汽车行业的ISO 26262标准对人机交互系统进行功能性安全评估,前期一个重要的步骤就是对系统进行危险分析和风险评估,确定ASIL等级(Automotive Safety Integration Level,汽车安全完整性等级)。ASIL由低到高分为A、B、C、D等级,等级越高,对系统的安全性要求越高。

大多数人机交互系统,安全完整性等级要达到ASIL B,某些情况下甚至要达到ASIL C。ASIL D等级主要适用于与汽车行为直接相关的系统,如转向、发动机控制和变速箱。


02 检测


在检测阶段主要是发现系统运行期间可能出现的随机硬件故障。随机硬件故障的源头可能是温度、压力、振动、辐射、污染或老化等环境因素。这类故障可能是永久性的,也可能是暂时性的。永久性的故障意味着只能通过维修或更换设备来解决,暂时性的故障例如像存储器位反转(bit flip)这类由电压瞬变引发的故障,过一段时间后就会消失。

任何系统都可能在某一时刻发生故障,我们需要采取措施来检测或控制此类故障,以防止系统危及人身安全。

赛普拉斯的FMEA方法论

在设计具备功能性安全的电容式感应人机交互系统时,赛普拉斯建议遵循FMEA(故障模式效应分析)流程,以确定故障模式,以及达到特定安全级别所需的安全机制。

大致来说,是先确定、归档汽车人机交互系统的安全目标、安全关键型要素、潜在故障模式、安全机制,然后根据这些功能性安全的要求来设计与开发系统。

赛普拉斯也可以提供多种资源,帮助您夯实人机交互系统的功能性安全,例如安全触摸按钮系统应用说明、设计故障模式效应分析流程(FMEA)、安全手册、故障模式、影响及诊断分析(FMEDA),以及培训、指导,助力原始设备制造商开发安全的汽车应用人机交互系统。

本文摘录自赛普拉斯三位专家Kishore Kumar Sukumar、Martin Oberkönig博士、Sivaguru Noopuran发布在EETimes的论文《Functional Safety for Automotive HMI Systems》。

全文中文版正在翻译审订之中,全文及图表大约6000字。如果您感兴趣,请在微信公众号后台留言

P.S. 功能性安全的概念不仅涉及到汽车人机交互系统,还适用于更广泛的应用与行业,不止是汽车行业的人需要关注和重视。


- 相关阅读推荐 -





点击“阅读原文”,了解更多赛普拉斯信息!

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: TI培训

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved