適用于高級(jí)駕駛輔助系統(tǒng)的雷達(dá)和功能安全技術(shù)

采取四種安全措施，確保MCU和SBC之間的交互：

- 不間斷電源

- 故障安全輸入監(jiān)控關(guān)鍵信號(hào)

- 故障安全輸出驅(qū)動(dòng)故障安全狀態(tài)

- 面向先進(jìn)的時(shí)鐘監(jiān)控的看門狗



圖7：SBC故障安全機(jī)

當(dāng)與MCU相結(jié)合時(shí)，每個(gè)安全措施可以進(jìn)行優(yōu)化，以實(shí)現(xiàn)最高的安全性能水平。在系統(tǒng)級(jí)，MCU提出的安全檢查機(jī)制可由SBC器件通過故障采集控制單元（FCCU）的雙穩(wěn)協(xié)議來監(jiān)控。這種 IC 交叉檢驗(yàn)，如對(duì)監(jiān)控定時(shí)的查詢等，可對(duì)系統(tǒng)進(jìn)行外部檢測(cè)，作為額外的措施，進(jìn)一步確保故障檢測(cè)。為了符合系統(tǒng)基礎(chǔ)芯片系列的安全架構(gòu)，可以通過一個(gè)專用的故障安全輸出為安全狀態(tài)激活提供冗余路徑。當(dāng)發(fā)生故障情況時(shí)，這些輸出將應(yīng)用設(shè)置為確定性狀態(tài)，以彌補(bǔ)MCU 故障安全輸出。

這些硬件實(shí)施方案幫助軟件工程師簡(jiǎn)化了軟件架構(gòu)，且實(shí)施的軟件開發(fā)策略側(cè)重于使用單一的MCU方法來確保安全性。

系統(tǒng)與芯片組的合規(guī)性

功能安全合規(guī)性可在系統(tǒng)級(jí)實(shí)現(xiàn)，它是系統(tǒng)設(shè)計(jì)人員的職責(zé)。MCU和SBC芯片組是獨(dú)立于泊車系統(tǒng)、高級(jí)駕駛員輔助系統(tǒng)或移動(dòng)吊車等最終應(yīng)用之外單獨(dú)設(shè)計(jì)的。 因而，該芯片組可以視為一個(gè)SEooC來進(jìn)行開發(fā)。SEooC是一個(gè)安全相關(guān)的元件，而不是在特性車輛功能或最終應(yīng)用背景下而開發(fā)的。我們按照定制指南開發(fā)符合ISO26262標(biāo)準(zhǔn)的SEooC組件。



圖8：芯片組IEC適用范圍

飛思卡爾已經(jīng)匯總了其措施，以支持SafeAssure品牌市場(chǎng)的功能安全需求。它涵蓋了安全支持、安全硬件、安全軟件和安全流程等四個(gè)方面，確保在各種產(chǎn)品的開發(fā)階段充分覆蓋這些方面。典型的交付成果將包括：

- 安全架構(gòu)分析：FMEDA、CCA或FTA

- 用戶指南：安全手冊(cè)、安全應(yīng)用說明

- 開發(fā)過程證據(jù)：PPAP、安全計(jì)劃和證書

其目的是減少開發(fā)符合ISO 26262和IEC 61508標(biāo)準(zhǔn)的安全系統(tǒng)的時(shí)間和降低其所需的復(fù)雜性，并簡(jiǎn)化系統(tǒng)合規(guī)性過程，這些解決方案可滿足具體汽車和工業(yè)功能安全標(biāo)準(zhǔn)的要求。



圖9：飛思卡爾安全保障計(jì)