朝向零願景邁進時,設計人員需要一種簡單的方法來實現系統級功能安全設計並滿足標準合規性。恩智浦的目標在於簡化工業和汽車標準。
功能安全是汽車系統的一個關鍵設計考量,對於控制、轉向以及先進駕駛輔助系統(Advanced Driver Assistance Systems;ADAS)等安全關鍵功能尤為重要。為降低汽車的整個生命週期中的風險和系統潛在故障,全球監管機構針對自動駕駛汽車(Autonomous Vehicles;AV)和ADAS技術逐步實施更嚴格的安全標準。這一趨勢推動了功能安全原則在整個開發過程中的貫徹,包括半導體的設計和製造。
遵循功能安全的目標和標準還可提升汽車人機介面(Human Machine Interface;HMI)的安全性和可靠性,涵蓋高階數位駕駛艙、儀表板和車載資訊服務等方面。當今的整合式數位座艙正在不斷演進,它們由單一的網域控制站驅動,控制著儀表板、娛樂中控系統、連接、抬頭顯示器(HUD)和駕駛員監測功能等多個顯示器。
網域控制站整合了多個電子控制單元(ECU),提供更強大的中央處理器(CPU)和圖形處理器(GPU)運算能力,提升駕駛體驗,同時增強安全性。這種整合化的方法不僅可降低系統成本,簡化OTA軟體更新流程,而且在減輕重量和降低功耗方面也取得了顯著效果。對電動汽車來說,這一點尤其重要。
圖一 : 遵循功能安全的目標和標準還可提升汽車人機介面(HMI)的安全性和可靠性。 |
|
汽車內部的多顯示器HMI環境支援數位語音助手、儀表板、娛樂中控系統、雲端連接、先進安全功能和車載資訊服務等功能。無論是尋找附近的咖啡店,還是沿著最佳路線前往目的地,基於網域控制站的最新數位駕駛艙設計都能確保汽車控制和導航安全及最佳效能。網域控制站還為商用車提供卓越的數位體驗,例如為牽引拖車/卡車、公車和其他長途運輸車輛增強了智慧電子後視鏡的功能。
選擇合適的應用處理器平台 確保功能安全合乎規範
恩智浦i.MX 95應用處理器面向網域控制站應用,易於部署,可協助汽車製造商和一級供應商(Tier1)在其汽車HMI設計中滿足功能安全合乎規範。恩智浦i.MX 95應用處理器系列設計,就是基於ISO26262和IEC61508功能安全標準等汽車安全指南。
具體而言,i.MX 95處理器旨在滿足ISO26262:2018和系統能力(SC)-3規定的汽車安全等級(ASIL)-D系統和ASIL-B隨機架構指標,以及IEC61508:2010規定的功能安全等級(SIL)-2隨機架構指標。為了在要求功能安全的應用場景中構建信任並促進採用,i.MX 95計畫獲得TUV SUD的ISO26262合規認證,這是一個國際公認的獨立認證機構,專門為汽車架構和電氣產品的安全性設定最低標準。
為了?明開發人員實現功能安全目標,i.MX 95系列具有即時安全域,旨在獨立於處理器的其他部分運行。這種安全域功能可以確保安全關鍵操作能夠在與品質管制(QM)應用隔離的環境中,可靠且可預測地執行,即使在安全至關重要的惡劣的汽車環境中也能保持這一性能。i.MX 95處理器整合安全域架構,為構建增強安全功能的高階汽車HMI平臺提供了堅實的基礎。
i.MX 95處理器作為網域控制站的數位座艙和儀表板,能夠通過警告顯示播報,向駕駛員傳達異常情況,確保汽車的安全關鍵功能得到保護。這類警告和車內音訊警報符合汽車製造商要求的高可靠性和安全標準。
以客戶為中心的on-board系統設計
恩智浦on-board系統技術為客戶使用i.MX處理器開發創新的功能安全解決方案提供強大的潛力。這種以客戶為中心的方法注重在半導體設計的每個階段融入系統級的考量,始於深刻瞭解客戶的需求和最終應用的要求,通過採用on-board系統設計方法,恩智浦提供的半導體解決方案不僅能迅速回應客戶當前的需求,還具有可擴展性、靈活性及前瞻性,能夠適應市場需求的持續演進和新技術的湧現。
此外,on-board系統設計通過簡化硬體和軟體的成本與複雜性,極大地提升了i.MX處理器的價值,並強化了在i.MX開發過程中所採用的SEooC的關鍵功能安全特性。這種設計方法還可賦予恩智浦開發配備適當安全相關智慧財產權的內置安全島架構,滿足新興的系統級功能安全場景的需求。
i.MX支援的汽車功能安全應用案例
恩智浦i.MX 95處理器和電源管理IC(PMIC)相結合,構建一個通用平台,專為採用SEooC開發理念的各類汽車安全系統而設計,例如數位座艙、儀表板和HUD,駕駛員監測系統(DMS)、車內音訊警報、後視攝影機、電動後視鏡、車載資訊服務與連接,以及其他客製化安全解決方案。
圖二 : 搭載恩智浦i.MX處理器的客製化安全解決方案 |
|
恩智浦提供全面的安全軟體,?明客戶為汽車應用創建功能安全基礎,並且可提供安全軟體框架(SAF)、系統管理器(SysMan)、結構內核自檢(SCST)等安全軟體庫,確保基礎軟體滿足ASIL-B認證的安全要求。作為SafeAssure計畫的一部分,恩智浦還提供一系列基於服務的安全應用支援,包括安全微控制器抽象層(MCAL)和即時驅動程式(RTD)。
恩智浦的安全軟體庫致力於通過TUV SUD認證,遵循以下功能安全標準:ISO26262:2018 ASIL-D、IEC61508:2010 SIL-3、支援ASIL-B/SIL-2的硬體指標。
恩智浦是安全關鍵汽車應用半導體解決方案先進供應商,提供的半導體產品和製程符合ISO26262和IEC61508功能安全標準。此外,還通過持續的研發投入,不斷提升產品和軟體的安全功能,以適應不斷演進的安全標準和法規。
恩智浦提供全面的支援計畫和服務,助力客戶成功部署汽車功能安全解決方案。SafeAssure計畫便是其中的典範,它不僅簡化系統級功能安全要求,還?明客戶在設計中實現ISO26262的標準化、可持續性和合乎規範性。通過SafeAssure計畫,客戶能夠與恩智浦的專家團隊溝通交流。此外,恩智浦與頂尖汽車製造商、一級供應商和產業聯盟攜手合作,共同開發和部署先進的功能安全解決方案。這種協作模式確保恩智浦的汽車產品和解決方案能夠滿足汽車行業不斷變化的需求。
恩智浦堅守最新的功能安全標準,為汽車HMI、ADAS、電氣化、底盤控制、動力、車身電子等關鍵應用領域的發展做出貢獻,塑造著汽車安全的未來。我們認為功能安全應該貫穿汽車系統設計的始終,確保為駕駛員、乘客、行人以及環境提供卓越的保護。
(本文作者Rohitaswa Bhattacharya為恩智浦半導體汽車系統架構功能安全技術總監)