從汽車誕生開始俩滥，人們就沒有停止過對(duì)汽車安全駕駛的追求宁斋。飛思卡爾推出了命名為“SafeAssure”的安全保障方案乓记，旨在幫助系統(tǒng)制造商更加輕松地滿足汽車和工業(yè)市場(chǎng)中的功能安全標(biāo)準(zhǔn)要求，并大大降低開發(fā)難度暴遂、縮短開發(fā)周期暂呈。

         就在您閱讀完本文不到十分鐘的時(shí)間內(nèi)，全球大概有超過二十人已經(jīng)因?yàn)檐嚨滊x開這個(gè)世界粘伊，而其中大約有90%是來(lái)自像中國(guó)這樣的發(fā)展中國(guó)家（數(shù)據(jù)參考世界衛(wèi)生組織統(tǒng)計(jì)）今攀。汽車造福人類的同時(shí)，在全球科技空前發(fā)達(dá)的今天粟朵，因?yàn)榻煌ㄊ鹿蕩?lái)如此重大的公共安全威脅不啻為人類的一大悲劇敲抄。

         從汽車誕生開始，人們就沒有停止過對(duì)汽車安全駕駛的追求喻秩。最早的安全帶以及后來(lái)的安全氣囊等被動(dòng)安全措施挽救了數(shù)千萬(wàn)人的生命碴验，后來(lái)發(fā)展起來(lái)的ABS（防抱死制動(dòng)系統(tǒng)）、ESP（電子穩(wěn)定程序）娃肃、EBD（電子制動(dòng)力分配系）等主動(dòng)安全功能讓汽車安全性再次大大提高缕陕。但盡管如此，交通事故依然是最大非自然死傷原因之一疙挺。

世界衛(wèi)生組織統(tǒng)計(jì)：全球每年因交通事故死亡130萬(wàn)人扛邑，并有5000萬(wàn)人受傷

         “隨著系統(tǒng)復(fù)雜性的提高，以及軟件和機(jī)電設(shè)備的大量應(yīng)用铐然，因?yàn)橄到y(tǒng)失效和隨機(jī)硬件失效導(dǎo)致的交通事故風(fēng)險(xiǎn)也日益增加蔬崩。因此，近年開始出現(xiàn)了新的汽車安全概念——安全性預(yù)測(cè)搀暑×ぱ簦”在近日召開的“2012產(chǎn)業(yè)和技術(shù)展望媒體研討會(huì)”上，飛思卡爾亞太區(qū)汽車及工業(yè)解決方案事業(yè)部全球產(chǎn)品市場(chǎng)經(jīng)理郗蘊(yùn)俠（Yolanda）博士指出自点，“安全性預(yù)測(cè)即汽車?yán)锏囊恍┫到y(tǒng)能實(shí)時(shí)檢測(cè)故障桐罕，在故障發(fā)生之前就能預(yù)警防止故障發(fā)生，這就是當(dāng)前大家倡導(dǎo)的汽車功能安全的概念桂敛」ε冢”為此，飛思卡爾推出了命名為“SafeAssure”的安全保障方案术唬，旨在幫助系統(tǒng)制造商更加輕松地滿足汽車和工業(yè)市場(chǎng)中的功能安全標(biāo)準(zhǔn)要求薪伏，并大大降低開發(fā)難度、縮短開發(fā)周期吮蒜。

汽車安全系統(tǒng)的演變——基于安全性預(yù)測(cè)的功能安全出現(xiàn)

         從IEC61508到ISO 26262跷碰，看汽車功能安全演變 
         2011年11月推出ISO 26262之前，汽車行業(yè)遵照的功能安全標(biāo)準(zhǔn)是電子催岔、電氣及可編程器件功能安全基本標(biāo)準(zhǔn)IEC 61508谎后。然而，作為一種通用基礎(chǔ)安全標(biāo)準(zhǔn)惑叶，對(duì)于汽車行業(yè)的特殊性而言古种，該標(biāo)準(zhǔn)有很多的不足，特別是近年來(lái)汽車系統(tǒng)的復(fù)雜性日益增長(zhǎng)的條件下旭绝。從IEC 61508派生出來(lái)的ISO 26262為當(dāng)前汽車行業(yè)量身定制绷荔，特別是ISO 26262對(duì)于硬件研發(fā)、軟件研發(fā)的要求適合于當(dāng)前先進(jìn)的汽車工業(yè)的實(shí)際現(xiàn)狀桨皂。

         ISO 26262標(biāo)準(zhǔn)根據(jù)安全風(fēng)險(xiǎn)程度對(duì)系統(tǒng)或系統(tǒng)某組成部分確定劃分由A到D的安全需求等級(jí)（汽車安全完整性等級(jí)——ASIL）茄码，其中ASIL D級(jí)為最高等級(jí)都敛，具有最苛刻的安全要求。對(duì)系統(tǒng)供應(yīng)商而言构韵，必須滿足這些因?yàn)榘踩燃?jí)提高而提出的更高的設(shè)計(jì)要求周蹭。

         安全事件總是和通常的功能、質(zhì)量相關(guān)的研發(fā)活動(dòng)以及產(chǎn)品生產(chǎn)伴隨在一起疲恢。ISO26262強(qiáng)調(diào)了研發(fā)活動(dòng)和產(chǎn)品生產(chǎn)的安全相關(guān)各個(gè)方面凶朗，并為汽車安全提供了一個(gè)生命周期理念，在這些生命周期階段中提供必要的支持显拳。ISO26262涵蓋了功能安全方面的整體開發(fā)過程棚愤，包括規(guī)劃、設(shè)計(jì)杂数、實(shí)施宛畦、集成、驗(yàn)證耍休、確認(rèn)和配置刃永。

[DividePage:NextPage]

         SafeAssure安全保障方案
         在ISO26262推出前兩個(gè)月，飛思卡爾SafeAssure安全保障方案就在業(yè)內(nèi)率先推出羊精∷构唬“SafeAssure是針對(duì)汽車和工業(yè)市場(chǎng)功能安全標(biāo)準(zhǔn)設(shè)計(jì)的解決方案，幫助企業(yè)簡(jiǎn)化達(dá)標(biāo)的流程太汹，縮短開發(fā)時(shí)間和降低復(fù)雜性榕华。”Yolanda指出窗项，“基于SafeAssure功能安全保障方案粮忍，廠商可以輕松實(shí)現(xiàn)從ASIL-A至D以及SIL-1至4等級(jí)的系統(tǒng)安全標(biāo)準(zhǔn)“锷”

 
Freescale郗蘊(yùn)俠：基于SafeAssure功能安全保障方案肄蓄，廠商可以輕松實(shí)現(xiàn)從ASIL-A至D等級(jí)的系統(tǒng)安全標(biāo)準(zhǔn)

         SafeAssure保障方案涵蓋飛思卡爾系列的技術(shù)，包括微控制器专散、模擬和電源管理IC以及傳感器偷瀑。SafeAssure安全保障方案對(duì)廠商提供了四個(gè)方面的支持，包括：
         安全流程：挑選那些定義和設(shè)計(jì)之初就以符合各項(xiàng)標(biāo)準(zhǔn)要求為目標(biāo)的產(chǎn)品喉隙，使功能安全成為產(chǎn)品開發(fā)流程的一個(gè)完整組成部分叶皿。
         安全硬件：故障控制通過在飛思卡爾微控制器、電源管理IC和傳感器中內(nèi)置的安全功能實(shí)現(xiàn)畏帖，例如自測(cè)拢掷、監(jiān)控和基于硬件的冗余。飛思卡爾汽車模擬器件解決方案提供了額外的系統(tǒng)級(jí)安全功能曹动，包括檢查微控制器時(shí)序斋日、電壓和故障管理牲览。
         安全軟件：全面的汽車功能安全軟件產(chǎn)品，包括AUTOSAR OS桑驱、MCAL竭恬、驅(qū)動(dòng)和內(nèi)核自測(cè)功能，并與領(lǐng)先的第三方軟件提供商合作推出更多的安全軟件解決方案熬的。
         安全支持：飛思卡爾利用自身覆蓋廣泛的技術(shù)能力，提供功能安全架構(gòu)有關(guān)的客戶培訓(xùn)和系統(tǒng)設(shè)計(jì)審核赊级，以及廣泛的安全文檔和技術(shù)支持押框。

         SafeAssure主要目標(biāo)是化繁為簡(jiǎn)，為簡(jiǎn)化失效故障分析理逊，飛思卡爾還提供一個(gè)重要分析工具——失效模式橡伞、效果和診斷分析（FMEDA），這個(gè)工具分析客戶整個(gè)數(shù)據(jù)晋被，最后算出的結(jié)果是不是達(dá)到功能安全所需要的要求兑徘。FMEDA工具可以幫助客戶根據(jù)其應(yīng)用來(lái)計(jì)算最后功能安全結(jié)果，從而使SafeAssure方案有效簡(jiǎn)化功能安全設(shè)計(jì)工作彪趣。

         從MPC5643L單片機(jī)看功能安全機(jī)制
         Yolanda指出：“硬件安全的理念主要通過檢測(cè)和消除隨機(jī)硬件故障嘹征，利用內(nèi)置的安全機(jī)制，包括自檢拌微、監(jiān)測(cè)和基于硬件的冗余設(shè)計(jì)來(lái)實(shí)現(xiàn)纸靠。”廠商可以充分利用在飛思卡爾微控制器殊储、電源管理IC和傳感器中內(nèi)置的功能安全機(jī)制實(shí)現(xiàn)有效的故障控制誓读，從而實(shí)現(xiàn)目標(biāo)市場(chǎng)對(duì)功能安全設(shè)計(jì)的要求。

         功能安全設(shè)計(jì)需要針對(duì)可能出現(xiàn)功能失效進(jìn)行預(yù)測(cè)瘤慕，包括單點(diǎn)失效伞让、潛在失效和共因失效。按照ISO 26262的最高等級(jí)ASIL D的要求鹰柄，所設(shè)計(jì)的系統(tǒng)要能檢測(cè)出大于99%的單點(diǎn)失效率停濒，潛在失效檢測(cè)要超過90%。例如私周，如果一個(gè)系統(tǒng)的每小時(shí)失效率低于10-8贮爹，則落到單片機(jī)的每小時(shí)失效率必須低于10-9∮祝“在我們的單片機(jī)設(shè)計(jì)過程中更嚴(yán)格但荤，錯(cuò)誤概率更小〗е粒”Yolanda表示腹躁，“MPC5643L就是飛思卡爾針對(duì)功能安全推出的一款單片機(jī)產(chǎn)品桑包，這款產(chǎn)品的設(shè)計(jì)體現(xiàn)了功能安全的設(shè)計(jì)理念》姆牵”

[DividePage:NextPage]

         冗余設(shè)計(jì)是有效提高系統(tǒng)失效安全的有效措施之一哑了，MPC5643L中充分利用了冗余設(shè)計(jì)確保嚴(yán)格的功能安全標(biāo)準(zhǔn)要求。MPC5643L采用了雙e200Core內(nèi)核鎖步(lockstep)工作模式烧颖，一個(gè)內(nèi)核工作的同時(shí)另一個(gè)內(nèi)核進(jìn)行監(jiān)測(cè)弱左。此外，MPC5643L還對(duì)主要的模塊如看門狗定時(shí)器炕淮、內(nèi)存相關(guān)控制單元拆火、總線及外設(shè)都進(jìn)行了冗余。而且涂圆，為了防止單點(diǎn)失效叶奈，MPC5643L內(nèi)置的閃存還具有自動(dòng)糾錯(cuò)功能。

         通常还纤，很多系統(tǒng)開始都能正常工作尸惭，但是過了幾年之后，因?yàn)橥獠恳恍┮蛩赜|發(fā)而可能產(chǎn)生一些失效故障埠邻，這就是潛在失效的概念男磅，功能安全設(shè)計(jì)需考慮潛在失效≌罘担“過去潛在失效的防范都是由軟件實(shí)現(xiàn)泌祥，軟件每一次在單片機(jī)復(fù)位以后都會(huì)對(duì)所有的內(nèi)存或者是邏輯進(jìn)行一次校驗(yàn)。而在MPC5643L中律跺，將校驗(yàn)功能由硬件實(shí)現(xiàn)放暇，即內(nèi)置自測(cè)，這是功能安全對(duì)單片機(jī)非常重要的要求侦镜，這種自測(cè)功能可以把內(nèi)存或者是邏輯以及外設(shè)的一些錯(cuò)誤檢測(cè)覆蓋率達(dá)到90%以上打吱。”Yolanda指出翠霍。

         除此之外還需要考慮共因失效锭吨。“共因失效是什么呢寒匙？比如說時(shí)鐘零如，它會(huì)提供給很多模塊，還有電壓也會(huì)提供給整個(gè)的單片機(jī)锄弱。此外考蕾，溫度也是重要考慮的問題，如果一旦芯片溫度過高，也可能導(dǎo)致芯片失效肖卧◎强”Yolanda解釋了共因失效的定義，“這些共因失效都需要檢測(cè)塞帐，MPC5643L對(duì)時(shí)鐘拦赠、電壓以及溫度都有檢測(cè)】眩”從成本考慮以及應(yīng)用環(huán)境的原因荷鼠，通常的應(yīng)用中單片機(jī)并不具有溫度傳感器這些考慮共因失效的功能特性。

         除此之外燕紊，MPC5643L內(nèi)部還集成了一個(gè)獨(dú)立于CPU的錯(cuò)誤收集和應(yīng)對(duì)模塊（FCCU）塌或，該模塊在時(shí)鐘上也跟CPU獨(dú)立開，可以完全獨(dú)立操作荔寞，把這些錯(cuò)誤收集起來(lái)并做相應(yīng)的應(yīng)對(duì)措施。這個(gè)功能模塊也是傳統(tǒng)單片機(jī)所不具備的体涡。

 
功能安全處理器MPC5643L充分利用了硬件冗余設(shè)計(jì)等多種失效保障機(jī)制

         本文小結(jié)
         據(jù)Yolanda指出超瞧，目前基于功能安全的安全性預(yù)測(cè)在歐美和日本等發(fā)達(dá)市場(chǎng)已經(jīng)發(fā)展得非常成熟，很多相關(guān)的產(chǎn)品即將推入市場(chǎng)轰窥，而在中國(guó)國(guó)內(nèi)才剛剛開始起步迈竖。高級(jí)駕駛員輔助系統(tǒng)作為安全性預(yù)測(cè)的標(biāo)志性應(yīng)用，目前已經(jīng)進(jìn)入很多高端汽車的研發(fā)流程影其。以飛思卡爾公司為例脖煮，對(duì)高級(jí)駕駛員輔助系統(tǒng)提供了全部整套的解決方案，包括后視的停車輔助乍厉、全景輔助蜀骗、前景安全性預(yù)測(cè)(車道偏離預(yù)警、自動(dòng)巡航系統(tǒng)凹蜈，等等)限寞。事實(shí)上，目前很多全球領(lǐng)先的汽車半導(dǎo)體解決方案提供商都將目標(biāo)瞄準(zhǔn)高級(jí)駕駛員輔助系統(tǒng)仰坦，基于功能安全的汽車安全性預(yù)測(cè)的廣泛應(yīng)用指日可待履植。

聲明：本網(wǎng)站所收集的部分公開資料來(lái)源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享悄晃，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)玫霎，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布妈橄、編輯整理上傳庶近，對(duì)此類作品本站僅提供交流平臺(tái)，不為其版權(quán)負(fù)責(zé)。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻拦盹、圖片鹃祖、文字如涉及作品版權(quán)問題，請(qǐng)第一時(shí)間告知普舆，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容恬口，以保證您的權(quán)益！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn速痹。