汽车供应链的功能安全挑战
汽车供应链的功能安全挑战
由Lisa Clark,功能安全经理,Allegro Microsystems,LL亚博棋牌游戏C
Scott Milne,Allegro MicroSystems,LLC线性和角度传感器IC产品线总监亚博棋牌游戏
汽车中的电子内容在过去几十年中稳步增长,并没有表现出尽可能减缓的迹象,因为许多高科技公司和OEM对全身自治车辆的发展。虽然自主权范围因而不断变化,但绝大多数目前可用的车辆都包含具有一定程度的自主权的系统,例如电子稳定控制(ESC)或车道定心。这些旨在帮助驾驶员的电子系统越来越多地为驾驶员做出决策,并且通常从决策过程中完全删除驾驶员。这些系统通常增加了驾驶员和乘客安全性,但如果它们发生故障或具有设计虚弱,可能会造成伤害。
因此,它们给整个世界带来了新的发展挑战汽车供应链。2011年,国际标准化组织(ISO)发布了名为ISO 26262的功能安全标准,概述了安全相关汽车系统开发的行业最佳实践。虽然采用该标准是自愿的,但全球大多数原始设备制造商都要求其供应商遵守该标准。延迟采用本标准的供应商可能会在其未来的商业机会中受到侵蚀。
ISO 26262标准包含了道路车辆安全相关电子系统的开发过程和设计要求。这些要求基于系统本身的危害和风险评估。本标准的范围仅限于发生故障的电气或电子系统。因此,合规系统必须能够识别其故障并减轻其影响,以确保乘客安全。因此,安全体系结构现在严重依赖诊断和冗余来检测故障系统组件并将系统转换到安全状态。一般来说,这一要求通过要求集成到现有解决方案中的更多内容以及运行诊断和传达其状态的能力而达到IC组件供应商。
使用传感器IC作为简单开关来实现系统。如果传感器输出处于正确状态,系统必须能够诊断,因为它是安全相关功能。根据系统的要求和风险,这可以通过多种方式完成。例如,可以将复杂的诊断电路和通信协议添加到传感器IC本身。或者,可以在系统级别添加冗余传感器 - 没有增强的功能或能力在每个单个IC中传送诊断。冗余传感器输出的比较充当诊断协议的类型,因为在安全的操作条件下,两个传感器的输出应该始终匹配预定义的错误窗口。这两种巨大不同的方法都符合系统要求,但对右硬件(传感器组件)的成本和可用性具有非常不同的影响。汽车市场的组件供应商现在正在努力了解和跟上这些安全相关系统的不断变化的要求和权衡,并提供易于客户整合的解决方案。
自从引入ISO 26262标准以来,被认为是“安全”的概念也发生了变化。在早期的体系结构中,失去一个系统,例如动力转向系统,被许多人认为是一个安全但令人讨厌的事件。将系统不可用性归类为“安全”对系统架构有直接影响。该体系结构需要识别任何被认为不安全的故障并加以缓解,但导致动力转向系统失效的故障不需要缓解。这导致只需要识别某些故障,而不需要识别其他故障,从而限制了安全所需的附加功能,包括IC组件中的片上诊断。
perception of what is considered safe has since shifted as the industry realizes that the sudden loss of power steering can lead to an accident for smaller adults, inexperienced drivers, or the elderly. Automakers are now demanding when safety-related systems fail that they continue to operate to some degree. This “fail operational” or “fault tolerant” requirement has a direct impact on the architecture necessary to support it. The systems must include various levels of redundancy depending on whether the post-failure performance can be degraded from the nominal performance. “Fault tolerant” systems represent the next-generation of safety-related systems, and this topic will be addressed in the 2nd edition of the ISO 26262 standard.
失败操作系统最直接的结果是在架构中使用冗余系统函数,如果主系统中发生故障,则允许转换到备份系统。作为响应,IC组件供应商开始在单个包装中提供双倍和三重模具,以支持冗余的需求而不占据更多物理空间。提供多芯片解决方案是某些IC供应商如何开发新技术,以满足安全相关系统的特定需求的一个示例。
虽然系统提供商和组件供应商之间存在自定义开发,但许多系统集成商使用已从特定系统上下文中开发的商业现成(COTS)组件。组件供应商的这些不断发展的系统要求越了解,通过定义具有正确特征的灵活产品线,它们能够支持它们的效果越好,易于集成,并将值添加到整个系统。找到添加到产品的合适灵活性可能会具有挑战性。太多的灵活性意味着可能存在未使用的功能,但具有成本;没有足够的灵活性意味着所需的功能必须通过其他组件来包含成本。通常,功能安全已经删除了组件和系统之间的定义边界;所有系统组件必须一起工作,以满足整体系统要求。了解系统组件之间所需功能的最佳功能可以被视为一个艺术,供应商正在尽最大努力理解和适应。在减少占地面积中,功能增加的趋势是领先的一些IC供应商,将两个完全不同的功能集成到一个组件中,从而为客户提供更全面的解决方案。
展望未来,ISO 26262标准第二版的范围将扩大到包括卡车、公共汽车和摩托车,这些市场的供应商也将被纳入功能安全领域。随着汽车工业接近实现自动驾驶,安全相关系统的供应商必须开发出至少能像人类一样驾驶的系统。这些系统将依赖于解释周围环境的无数传感元件。这些系统的开发不仅必须集中在故障电子设备上,这些系统的设计还必须具有足够的灵敏度,以便在所有驾驶情况下安全响应。在ISO组织内成立了一个新的委员会,专门讨论这一主题(预期功能的安全性,或SOTIF),并将对系统及其组件所需的准确性产生影响。
亚博棋牌游戏Allegro MicroSystems作为霍尔效应传感器IC的市场领导者,通过与ISO 26262技术委员会参与其中,并通过遵守第二版将引入的更改。Allegro了解,安全提高了清晰沟通的关键性,并与客户密切合作,了解并适应他们不断变化的需求。Allegro与战略客户的合作伙伴关系有助于有关各种汽车系统的未来安全需求的信息共享。通过此合作,开发了正确类型的组件,以跟上与安全相关系统的不断变化的要求。
角度传感器IC是若干Allegro Microsystems产品组合之一亚博棋牌游戏,专为安全关键应用而设计。亚博尊贵会员除了设计成这些设备的高级诊断外,还有几个额外的功能使这些部件在市场上脱颖而出。
Allegro角度传感器IC使用一种称为圆形垂直霍尔(CVH)的技术,该技术提供单通道输出,对检测到的磁信号的相位作出响应,并且不受磁信号幅度变化的影响。
这提供了几个优点:
- 磁铁和IC之间距离的变化(由于机械变化)对角度精度的影响最小。第二代集成电路Allegro的A1335还包括片上磁场缩放功能,进一步降低了磁场强度变化的影响。
- 可以使用大磁场(最多1500g),最小化由于附近电动机,螺线管或高电流迹线而可能存在的小杂散磁场的影响。
- CVH技术可以实现低延迟(只要10μs)和高刷新率(尽快为2μs),这是高速电机位置检测的理想选择。
The CVH ring is integrated with on-chip EEPROM and back-end digital signal processing that calculates and outputs the angle in a digital word, thereby minimizing system requirements on the ECU (i.e. doesn’t require high accuracy ADC resources) and increasing noise immunity by processing all sensitive analog signals on-chip rather than being transmitted on the PCB or wire harness.
像A1335这样的第二代集成电路也支持多种数字输出协议,以满足各种系统设计者的需求。对于像电机控制这样需要极高数据速率的应用,这些设备支持高达10兆赫时钟速率的高速串行外围接口(SPI)协议。对于低速应用,这些设备还支持单线PWM和发送接口,以帮助最小化线束成本和重量。亚博尊贵会员
Allegro提供角度传感器IC.专为轴端和侧轴磁性配置而设计。支撑侧轴磁性配置的能力可以大大简化系统的机械设计,因为轴的端部并不总是易于访问。由于切向与径向磁场的幅亚博尊贵会员度大的大不匹配,侧轴应用对大多数角度传感器具有挑战。
Allegro的A1335包括片上谐波线性化和分段线性化,以校准由于这种不匹配而导致的错误,取决于线性化方案中使用的谐波或段的数量,可实现高精度(小于1°)。
除了提供先进的诊断,如逻辑内建自检(L-BIST),Allegro的角度传感器集成电路通常提供单芯片和双芯片配置。双模具配置中提供的冗余有助于设计师满足严格的功能安全要求,而不会因为使用不同技术的传感器的角度测量可能不匹配而牺牲系统可用性。这些设备采用薄型(1毫米厚)表面贴装TSSOP封装,便于组装和提高可靠性。
要求汽车安全相关系统将继续发展和扩展。这些系统的供应商必须积极意识到新趋势,并且必须拥有公司基础设施,使他们能够相应地流畅调整其产品线。积极投资新技术或产品创新,以更好地服务于汽车安全市场,将成为各级供应商的市场份额广泛影响的战略活动。戴上安全带,供应商 - 它将是狂野的骑行。
最初在中国的电子工程和产品世界发表,2016年10月。转载许可。