適用于高級駕駛輔助系統(tǒng)的雷達(dá)和功能安全技術(shù)

采取四種安全措施，確保MCU和SBC之間的交互：

- 不間斷電源

- 故障安全輸入監(jiān)控關(guān)鍵信號

- 故障安全輸出驅(qū)動故障安全狀態(tài)

- 面向先進(jìn)的時鐘監(jiān)控的看門狗



圖7：SBC故障安全機(jī)

當(dāng)與MCU相結(jié)合時，每個安全措施可以進(jìn)行優(yōu)化，以實現(xiàn)最高的安全性能水平。在系統(tǒng)級，MCU提出的安全檢查機(jī)制可由SBC器件通過故障采集控制單元（FCCU）的雙穩(wěn)協(xié)議來監(jiān)控。這種 IC 交叉檢驗，如對監(jiān)控定時的查詢等，可對系統(tǒng)進(jìn)行外部檢測，作為額外的措施，進(jìn)一步確保故障檢測。為了符合系統(tǒng)基礎(chǔ)芯片系列的安全架構(gòu)，可以通過一個專用的故障安全輸出為安全狀態(tài)激活提供冗余路徑。當(dāng)發(fā)生故障情況時，這些輸出將應(yīng)用設(shè)置為確定性狀態(tài)，以彌補(bǔ)MCU 故障安全輸出。

這些硬件實施方案幫助軟件工程師簡化了軟件架構(gòu)，且實施的軟件開發(fā)策略側(cè)重于使用單一的MCU方法來確保安全性。

系統(tǒng)與芯片組的合規(guī)性

功能安全合規(guī)性可在系統(tǒng)級實現(xiàn)，它是系統(tǒng)設(shè)計人員的職責(zé)。MCU和SBC芯片組是獨立于泊車系統(tǒng)、高級駕駛員輔助系統(tǒng)或移動吊車等最終應(yīng)用之外單獨設(shè)計的。 因而，該芯片組可以視為一個SEooC來進(jìn)行開發(fā)。SEooC是一個安全相關(guān)的元件，而不是在特性車輛功能或最終應(yīng)用背景下而開發(fā)的。我們按照定制指南開發(fā)符合ISO26262標(biāo)準(zhǔn)的SEooC組件。



圖8：芯片組IEC適用范圍

飛思卡爾已經(jīng)匯總了其措施，以支持SafeAssure品牌市場的功能安全需求。它涵蓋了安全支持、安全硬件、安全軟件和安全流程等四個方面，確保在各種產(chǎn)品的開發(fā)階段充分覆蓋這些方面。典型的交付成果將包括：

- 安全架構(gòu)分析：FMEDA、CCA或FTA

- 用戶指南：安全手冊、安全應(yīng)用說明

- 開發(fā)過程證據(jù)：PPAP、安全計劃和證書

其目的是減少開發(fā)符合ISO 26262和IEC 61508標(biāo)準(zhǔn)的安全系統(tǒng)的時間和降低其所需的復(fù)雜性，并簡化系統(tǒng)合規(guī)性過程，這些解決方案可滿足具體汽車和工業(yè)功能安全標(biāo)準(zhǔn)的要求。



圖9：飛思卡爾安全保障計