飞思卡尔SafeAssure功能安全保障方案应对汽车安全设计需求

发布者:CyborgDreamer最新更新时间:2012-05-30 来源: 21IC 关键字:SafeAssure  汽车安全  MPC5643L 手机看文章 扫描二维码
随时随地手机看文章
就在您阅读完本文不到十分钟的时间内,全球大概有超过二十人已经因为车祸离开这个世界,而其中大约有90%是来自像中国这样的发展中国家(数据参考世界卫生组织统计)。汽车造福人类的同时,在全球科技空前发达的今天,因为交通事故带来如此重大的公共安全威胁不啻为人类的一大悲剧。

从汽车诞生开始,人们就没有停止过对汽车安全驾驶的追求。最早的安全带以及后来的安全气囊等被动安全措施挽救了数千万人的生命,后来发展起来的ABS(防抱死制动系统)、ESP(电子稳定程序)、EBD(电子制动力分配系)等主动安全功能让汽车安全性再次大大提高。但尽管如此,交通事故依然是最大非自然死伤原因之一。


图1:世界卫生组织统计:全球每年因交通事故死亡130万人,并有5000万人受伤。

“随着系统复杂性的提高,以及软件和机电设备的大量应用,因为系统失效和随机硬件失效导致的交通事故风险也日益增加。因此,近年开始出现了新的汽车安全概念——安全性预测。”在近日召开的“2012产业和技术展望媒体研讨会”上,飞思卡尔亚太区汽车及工业解决方案事业部全球产品市场经理郗蕴侠(Yolanda)博士指出,“安全性预测即汽车里的一些系统能实时检测故障,在故障发生之前就能预警防止故障发生,这就是当前大家倡导的汽车功能安全的概念。”为此,飞思卡尔推出了命名为“SafeAssure”的安全保障方案,旨在帮助系统制造商更加轻松地满足汽车和工业市场中的功能安全标准要求,并大大降低开发难度、缩短开发周期。


图2:汽车安全系统的演变——基于安全性预测的功能安全出现。

从IEC61508到ISO 26262,看汽车功能安全演变

2011年11月推出ISO 26262之前,汽车行业遵照的功能安全标准是电子、电气及可编程器件功能安全基本标准IEC 61508。然而,作为一种通用基础安全标准,对于汽车行业的特殊性而言,该标准有很多的不足,特别是近年来汽车系统的复杂性日益增长的条件下。从IEC 61508派生出来的ISO 26262为当前汽车行业量身定制,特别是ISO 26262对于硬件研发、软件研发的要求适合于当前先进的汽车工业的实际现状。

ISO 26262标准根据安全风险程度对系统或系统某组成部分确定划分由A到D的安全需求等级(汽车安全完整性等级——ASIL),其中ASIL D级为最高等级,具有最苛刻的安全要求。对系统供应商而言,必须满足这些因为安全等级提高而提出的更高的设计要求。

安全事件总是和通常的功能、质量相关的研发活动以及产品生产伴随在一起。ISO26262强调了研发活动和产品生产的安全相关各个方面,并为汽车安全提供了一个生命周期理念,在这些生命周期阶段中提供必要的支持。ISO26262涵盖了功能安全方面的整体开发过程,包括规划、设计、实施、集成、验证、确认和配置。 [page]

SafeAssure安全保障方案

在ISO26262推出前两个月,飞思卡尔SafeAssure安全保障方案就在业内率先推出。“SafeAssure是针对汽车和工业市场功能安全标准设计的解决方案,帮助企业简化达标的流程,缩短开发时间和降低复杂性。”Yolanda指出,“基于SafeAssure功能安全保障方案,厂商可以轻松实现从ASIL-A至D以及SIL-1至4等级的系统安全标准。”


图3:Freescale郗蕴侠:基于SafeAssure功能安全保障方案,厂商可以轻松实现从ASIL-A至D等级的系统安全标准。

SafeAssure保障方案涵盖飞思卡尔系列的技术,包括微控制器、模拟电源管理IC以及传感器。SafeAssure安全保障方案对厂商提供了四个方面的支持,包括:

安全流程:挑选那些定义和设计之初就以符合各项标准要求为目标的产品,使功能安全成为产品开发流程的一个完整组成部分。

安全硬件:故障控制通过在飞思卡尔微控制器、电源管理IC和传感器中内置的安全功能实现,例如自测、监控和基于硬件的冗余。飞思卡尔汽车模拟器件解决方案提供了额外的系统级安全功能,包括检查微控制器时序、电压和故障管理。

安全软件:全面的汽车功能安全软件产品,包括AUTOSAR OS、MCAL、驱动和内核自测功能,并与领先的第三方软件提供商合作推出更多的安全软件解决方案。

安全支持:飞思卡尔利用自身覆盖广泛的技术能力,提供功能安全架构有关的客户培训和系统设计审核,以及广泛的安全文档和技术支持。

SafeAssure主要目标是化繁为简,为简化失效故障分析,飞思卡尔还提供一个重要分析工具——失效模式、效果和诊断分析(FMEDA),这个工具分析客户整个数据,最后算出的结果是不是达到功能安全所需要的要求。FMEDA工具可以帮助客户根据其应用来计算最后功能安全结果,从而使SafeAssure方案有效简化功能安全设计工作。

从MPC5643L单片机看功能安全机制

Yolanda指出:“硬件安全的理念主要通过检测和消除随机硬件故障,利用内置的安全机制,包括自检、监测和基于硬件的冗余设计来实现。”厂商可以充分利用在飞思卡尔微控制器、电源管理IC和传感器中内置的功能安全机制实现有效的故障控制,从而实现目标市场对功能安全设计的要求。

功能安全设计需要针对可能出现功能失效进行预测,包括单点失效、潜在失效和共因失效。按照ISO 26262的最高等级ASIL D的要求,所设计的系统要能检测出大于99%的单点失效率,潜在失效检测要超过90%。例如,如果一个系统的每小时失效率低于10-8,则落到单片机的每小时失效率必须低于10-9。“在我们的单片机设计过程中更严格,错误概率更小。”Yolanda表示,“MPC5643L就是飞思卡尔针对功能安全推出的一款单片机产品,这款产品的设计体现了功能安全的设计理念。”

冗余设计是有效提高系统失效安全的有效措施之一,MPC5643L中充分利用了冗余设计确保严格的功能安全标准要求。MPC5643L采用了双e200Core内核锁步(lockstep)工作模式,一个内核工作的同时另一个内核进行监测。此外,MPC5643L还对主要的模块如看门狗定时器、内存相关控制单元、总线及外设都进行了冗余。而且,为了防止单点失效,MPC5643L内置的闪存还具有自动纠错功能。

[page]

通常,很多系统开始都能正常工作,但是过了几年之后,因为外部一些因素触发而可能产生一些失效故障,这就是潜在失效的概念,功能安全设计需考虑潜在失效。“过去潜在失效的防范都是由软件实现,软件每一次在单片机复位以后都会对所有的内存或者是逻辑进行一次校验。而在MPC5643L中,将校验功能由硬件实现,即内置自测,这是功能安全对单片机非常重要的要求,这种自测功能可以把内存或者是逻辑以及外设的一些错误检测覆盖率达到90%以上。”Yolanda指出。

除此之外还需要考虑共因失效。“共因失效是什么呢?比如说时钟,它会提供给很多模块,还有电压也会提供给整个的单片机。此外,温度也是重要考虑的问题,如果一旦芯片温度过高,也可能导致芯片失效。”Yolanda解释了共因失效的定义,“这些共因失效都需要检测,MPC5643L对时钟、电压以及温度都有检测。”从成本考虑以及应用环境的原因,通常的应用中单片机并不具有温度传感器这些考虑共因失效的功能特性。

除此之外,MPC5643L内部还集成了一个独立于CPU的错误收集和应对模块(FCCU),该模块在时钟上也跟CPU独立开,可以完全独立操作,把这些错误收集起来并做相应的应对措施。这个功能模块也是传统单片机所不具备的。


图4:功能安全处理器MPC5643L充分利用了硬件冗余设计等多种失效保障机制。

本文小结

据Yolanda指出,目前基于功能安全的安全性预测在欧美和日本等发达市场已经发展得非常成熟,很多相关的产品即将推入市场,而在中国国内才刚刚开始起步。高级驾驶员辅助系统作为安全性预测的标志性应用,目前已经进入很多高端汽车的研发流程。

以飞思卡尔公司为例,对高级驾驶员辅助系统提供了全部整套的解决方案,包括后视的停车辅助、全景辅助、前景安全性预测(车道偏离预警、自动巡航系统,等等)。事实上,目前很多全球领先的汽车半导体解决方案提供商都将目标瞄准高级驾驶员辅助系统,基于功能安全的汽车安全性预测的广泛应用指日可待。

关键字:SafeAssure  汽车安全  MPC5643L 引用地址:飞思卡尔SafeAssure功能安全保障方案应对汽车安全设计需求

上一篇:车载数码相机充电适配器设计
下一篇:MCU在新能源汽车中的创新应用

推荐阅读最新更新时间:2024-05-02 22:05

武装到“脚趾” 东风日产安全技术解读
随着奇骏、天籁等换代新车型的投放市场,日产在国产新车型上也投入了更多的安全技术,这些安全技术提升车辆的主被动安全性的同时,也为行人、其他车辆等交通参与者提供了更好的安全环境,可谓武装到了“脚趾”。 ITS预警式整体安全系统 日产的ITS预警式整体安全系统可以通过车身前、后、左、右四个摄像头,实时监测车辆四周3米范围内状况,提供变道盲区、车道偏离、 移动物体/行人探测三大预警功能,实现驾驶安全无盲区。 MOD移动物体/行人探测预警系统 MOD移动物体/行人探测预警系统主要是在城市环境使用,无论对于行人还是非机动车都能很好的探测,并及时预警,预防事故的发生。类似奇骏这样的SUV车型车身较高,这一功能更显实用。
[嵌入式]
联网升级后的汽车也变得更容易受到网络攻击
随着汽车制造商推出更复杂的功能,我们的日常通勤变得越来越轻松。更多汽车更是结合了联网功能,让汽车变得更加智能。但不得不说联网升级后的汽车也变得更容易受到网络攻击。 根据最新的数据显示,随着网联汽车不断上路,恶意的黑客可以利用互联网、Wi-Fi等方式来操控汽车。如果网联汽车的安全问题始终得不到解决,那么用户的驾驶安全和个人隐私将会受到很大的影响。而调查结果也显示,84%的受访者担心汽车制造商无法跟上行业快速变化产生的安全威胁,汽车制造商正在装载的信息娱乐系统、自动驾驶功能、WiFi、蜂窝连接等,会使公司和消费者更容易受到安全漏洞的威胁。 其实早在2015年,一名黑客就操控过Jeep Cherokee,展示了如何渗
[嵌入式]
联网升级后的汽车也变得更容易受到网络攻击
三种预碰撞汽车安全系统介绍
俗话说“常在河边走,哪有不湿鞋”。开车在外,发生点意外在所难免。安全系统的开发正是为了避免发生意外应运而生的。随着汽车安全技术的不断提高,部分厂家又开始推出了一项新技术,用来预防汽车可能发生的碰撞问题。 安全是厂商永远研究不完的话题 众所周知,安全系统分为主动安全系统和被动安全系统,但预碰撞安全系统介于这二者之间,这套系统大致原理是通过车头传感器监测车辆前方状态,在即将碰撞前的时刻自动采取应对措施降低危险。所以说它既有主动安全系统的预防效果,又有被动安全系统的应急措施。另外,预碰撞安全系统并不是一个独立的装置,而是众多安全系统的集合,ESP和安全带会在必要时被应用。 ●代表系统: 丰田Pre-CollisionSy
[嵌入式]
致力于提高汽车安全性能的通过高级驾驶员辅助系统
        汽车已成为现代社会不可缺少的一部分,为全球货物及人员运输提供了一种低成本的交通方式。不幸的是,每天都会因车辆驾驶而出现大量的事故与伤亡事件。据世界卫生组织统计,1998年全球交通事故死亡人数高达120万;1990年交通事故是全球导致人类死亡的第九大原因,预计到2020年它将进一步上升为第三大致死原因。          鉴于上述原因,汽车原始设备制造商(OEM)及其供应商合作伙伴,以及全球政府机构一直在努力开发并推广主动安全与高级驾驶员辅助系统(ADAS),其设计旨在降低事故发生率并减少碰撞的严重程度。汽车产业界分析师认为,到2010年,ADAS将成为顶级新技术,其不仅可以帮助驾驶员提前意识到潜在的危险,而且还可通过
[嵌入式]
富士通与Upstream合作 开发综合互联汽车安全解决方案
据外媒报道, 富士通与互联汽车安全解决方案供应商Upstream Security Ltd.宣布合作,共同开发互联汽车安全操作解决方案。 目前,随着越来越多的车辆与网络连接,网络攻击的几率也不断增加。一些国际组织,诸如联合国欧洲经委,已开始讨论联网汽车网络安全的法规和标准化问题。在开发安全操作解决方案的同时,汽车制造商和车队运营商还需要防止车辆数据丢失,以及非法应用控制车辆。 Upstream C4是一项基于云的汽车网络安全解决方案,利用汽车行业首个汽车威胁信息源AutoThreat,保护联网车辆和智能出行服务免受网络攻击。此次合作将该解决方案与富士通的ICT- SOC(ICT- Security Operatio
[汽车电子]
富士通与Upstream合作 开发综合互联<font color='red'>汽车安全</font>解决方案
车联网时代,如何用技术与终端守护汽车安全
“ 2015年“白帽黑客”査理•米勒(Charlie Miller)和克里斯•瓦拉塞克(Chis hlmlk)演示了如何通过入侵克莱斯勒公司Ucomect车裁系统,以远程指令方式“劫持”正在行驶中的 Jeep 自由光,并导致其翻车。 ” 诸如此类汽车入侵事件随着汽车智能化后越来越多的被报道出,一连串对智能网联汽车的攻击破解使得人们对其安全性打上了一个大大的问号,汽车网络安全的话题越来越受关注,这也是造车新势力除了性能以外最重视的一个部分。 蔚来作为沉淀了多年的新能源车企,是目前“造车新势力”中热度最高的一家。蔚来汽车凭借自身出色的产品和服务成为国内新势力的领头羊,除了强大的技术创新外,背后超前的安全意识设计才是根本。本期X
[汽车电子]
基于SoPC的汽车安全监控系统设计
引 言   基于SoPC的汽车安全监控系统采用Altera公司最新的SoPC(可编程片上系统)解决方案——Nios处理器软核为核心,配合GPS和GSM系统,对汽车的停放和运行状态进行监控。系统监测、记录和储存汽车在行驶过程中的各种数据,一旦出现安全问题,立即采用GSM无线通信方式通知相关人员和单位,并随时发送通过GPS获得的汽车位置等数据,为问题的解决提供及时、准确和可靠的信息,必要时通过GSM对汽车进行远程控制。   基于SoPC的汽车安全监控系统可广泛应用于汽车的防盗、日常维护和交通事故的处理,为车辆故障提供有效的测试手段。 1 系统硬件组成   设计采用Altera公司的SoPC开发工具。系统的开发包括硬件和软件两大部
[应用]
BlackBerry QNX虚拟机获得全球首个汽车安全完整性等级(ASIL) ‘D’认证
加拿大滑铁卢、德国科隆、中国上海 - 2019 年 12 月 10 日 - BlackBerry(纽交所股票代码:BB;多伦多证券交易所股票代码:BB)今日宣布,QNX 安全虚拟机 2.0 已由知名检测认证机构德国莱茵 TÜV(TÜV Rheinland)的独立审核师认定为符合 ISO 26262 ASIL D 标准,成为全球首款通过 ASIL D 安全认证的商用虚拟机。借助 QNX 安全虚拟机 2.0 产品,开发人员可以将安全关键型系统(例如主控制单元)与非安全关键型系统(例如信息娱乐)进行分区和隔离,确保在系统出现故障时隔离关键系统并对其进行安全管理。 BlackBerry QNX 产品与战略副总裁 Grant Courv
[汽车电子]
小广播
最新嵌入式文章
何立民专栏 单片机及嵌入式宝典

北京航空航天大学教授,20余年来致力于单片机与嵌入式系统推广工作。

换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved