汽車業近期的發展趨勢對於功能安全提出了更高的要求。功能安全為汽車創新的核心,而車載網路(IVN)將在下一代汽車功能安全方面持續發揮重要作用,也使得網路元件的品質和可靠性更受到重視。
現代汽車的功能越來越多,新的挑戰也隨之出現。儘管功能安全在汽車業不是一個新課題,但隨著時間的推移,它越來越受到關注。作為設計原則,功能安全的重點在於使用電子電氣(E/E)設備時,降低其帶來人身傷害或人體健康損害的風險。功能安全原則致力於解決隨機硬體故障和系統故障—均與車載網路(IVN)產品相關。
汽車業近期的發展趨勢對功能安全提出了更高要求。比如,自動駕駛需要汽車接管駕駛任務並做出關鍵決策。自動駕駛對於OEM廠商和最終用戶來說都是獨一無二的機會,但需要新的解決方案來滿足所需的高安全級別。
圖1 : 基於乙太網的車載網路傳輸功能安全關鍵資訊 |
|
汽車新趨勢正在重新定義車載網路
車載網路不斷發展,以適應自動駕駛汽車帶來的資料量增加。資料必須易於獲取且安全,以便進行即時處理和決策, 還需要降低線束成本和重量。
這些變化正在改變車載網路架構,並推動架構分區,即汽車功能分散在整個網路,且更依賴通信能力。相對於以往基於域的子網而言,功能安全在通信網路中更加重要。
圖2 : 圖中的電子電氣分區架構顯示汽車功能在網路上的分散分佈 |
|
系統功能安全和可用性:乙太網實體層(PHY)如何提供支援
隨著汽車功能更加分散化,車載網路在確保系統功能安全和可用性方面的作用日益增強。現代汽車需要高度可靠且高速的資料通信骨幹網,而骨幹網需通過汽車乙太網實現。交換機和實體層等乙太網元件需要整合先進監測和診斷功能,以實現系統安全性和可用性目標。
實體層級的先進監測和診斷功能可在系統層級改進故障反應。檢測故障所需的時間降至最低,系統的回應時間縮短。它們還可增強系統級故障定位,因為實體層會標記任何可能妨礙其正常運行的問題。這兩種方法結合有助於在盡可能短的時間內對系統級故障做出反應。
網路IC功能可預防、預測和應對故障情況,為功能安全做出重大貢獻。ISO26262等標準為功能安全評估提供必要的指導。ISO26262定義了功能安全系統開發的方法;除了一些帶有串列通信演示的一般準則外,沒有具體的系統要求。
TJA1103:符合ASIL B的乙太網實體層
由於車載網路將在下一代汽車功能安全方面繼續發揮重要作用,也更加重視網路元件的品質和可靠性。因此,網路元件開放必須遵循ISO26262,以降低因電子電氣系統故障而造成的風險。恩智浦可遵循ISO26262開發產品,為系統的功能安全和可用性提供支援,推出首款符合ASIL B標準的可擴展實體層系列器件TJA1103。
TJA1103的開發符合ISO26262標準,有助於防止系統故障,同時確保所有相關的功能安全文檔可用。在啟動過程中的自診斷部署在硬體中,可防止潛在故障並支援隨機故障檢測。
如果在功能安全環境中使用,TJA1103的錯誤通知功能允許主控制器做出相應的反應並恢復系統。如果無法恢復,則將受影響的部分設置為安全狀態,以確保網路其餘部分的安全通信。如此一來,網路的可靠性和品質可以得到提升,實現安全通信。
(本文作者Jakob Smonig為恩智浦半導體產品市場經理)