技术干货 | 认识一下风险克星:功能安全如何为您保驾护航
点击上方蓝字
关注我们!
为何您的智能手机在重要的通话过程中会崩溃?可能是因为部件老化或过热,又或是,您的手机不小心摔下时无意损坏了手机处理器中的一个关键组件,从而导致整个系统随机重启。
多亏这是安装在智能手机中的处理器,最糟糕的结果也只是片刻的沮丧。如果这款处理器安装在您汽车的自适应巡航控制系统中,那么后果可能会更严重。
TI 的功能安全总监 Bharat Rajaram 负责预测电子元件可能产生的所有情况,他说:“所有电子元件都会在某个时间点失效,这是无法更改的事实。如今,我们发现执行关键功能的电子元件越来越多,涉及化工厂液位监测、自主车辆导航和飞机升力控制等方面。”
由于电气工程师无法阻止时间的流逝,我们该如何帮助使用我们元件的系统设计人员来避免此类随机事件危及生命?此外,既然电子元件可能会出现很多问题,为什么我们使用的系统不会更频繁地出现故障?
为一切可能性做好准备
TI 高级驾驶辅助系统总经理 Miro Adzan 说:“答案就是功能安全。”
您无法避免随机故障的发生,因此,功能安全在系统中构建安全监控和缓解机制,从而解决随机故障。功能安全机制可持续监控汽车中的制动信号,从而检查它是否偏离预期范围。如果确实偏离了预期范围,安全机制会标记出可能出现的问题并需要对其进行检查。
——TI 高级驾驶辅助系统总经理 Miro Adzan
功能安全问题也会出现在整个家庭和工作场所。如果您曾经注意到,您的手机因为放在阳光下而自动关机,这是因为防止电池起火的功能安全机制在起作用。或者,如果您曾经在没有物理安全屏障的机械臂附近工作,您可能需要感谢雷达传感器装置为防止机械臂撞到您身上而做的幕后工作。
为了预测这些潜在的危险,系统电气设计工程师必须了解这些电路层面危险故障的所有可能原因、发生的可能性以及如何通过支持功能安全的集成电路 (IC) 将风险降低到可接受的水平。对于我们提供功能安全型产品中更简单的 IC,例如低压降 (LDO) 稳压器和热敏电阻,我们会为工程师提供将其集成到功能安全系统并进行设计分析的信息。对于功能安全质量管理型和功能安全合规型产品中更复杂的元件,它们在 IC 中包含了各种安全机制,我们会在失效模式、影响和诊断分析 (FMEDA) 中具体说明其诊断覆盖范围。
例如,我们的多通道电源管理 IC 监控电压轨是否出现偏差。无论是在工作场所控制人机协作系统还是管理汽车电池,您都可以在任何类型的电子系统中发现上述 IC。
防止系统故障
然而,要确保产品满足功能安全要求,为应对随机事件做好充足准备只是其中之一。另一个风险来源是开发过程本身的系统故障。
在开发过程中,TI 所有的产品都经过公司范围内严格的质量管理开发工作流程。而且,根据国际电工委员会 (IEC 61508) 制定的功能安全标准和国际标准化组织 (ISO 26262) 的汽车功能安全标准(均由我们合作制定),我们较为复杂的符合功能安全标准型器件包含特定的系统能力合规性建议。
此外,我们的功能安全开发流程已获得技术检验机构 TÜV SÜD 的独立认证,从而进一步证明所有建议均已满足。
所有这一切都意味着,在您下班回家的路上,您可以放心地使用安装了 TI Jacinto™ 处理器的自动巡航控制系统。因为处理器上的传感器、软件和执行器系统及其所有安全功能均已经过独立评估和验证。
预测未来风险
这些标准改变了业界对现有系统(如尾灯和信息娱乐系统)设计的思考方式,转而尝试用一种确保功能安全的方式进行设计,但这并不意味着目标已经达成。
Bharat 目前正在与 IEC 合作修订其通用功能安全标准,他说:“人们现在意识到了功能安全的重要性,但是,由于前沿技术不断变化,随着我们不断将电子和可编程系统的部署扩展到各种关键应用中,我们需要持续更新这些标准。”
“转评赞收藏+在看”,多互动能更及时收到我们的最新消息!
点击“阅读原文”,了解更多 TI 助力功能安全的相关信息