使用FPGA實(shí)現ADAS設計的功能安全考慮

作者：時(shí)間：2016-12-16 來(lái)源：網(wǎng)絡(luò )

加入技術(shù)交流群
- 掃碼加入
  和技術(shù)大咖面對面交流
  海量資料庫查詢(xún)

圖3.單前端攝像機系統實(shí)例

圖3顯示了單前端攝像機系統實(shí)例的高級結構圖。由一個(gè)外部電源管理電路為Cyclone V SoC提供電源。當供電電壓不在額定工作范圍內時(shí)，單獨的電壓監控功能會(huì )產(chǎn)生復位。外部非易失存儲器連接至四路串行外設(quad SPI)模組，系統啟動(dòng)過(guò)程中裝入應用程序，配置FPGA時(shí)會(huì )使用這些模組。執行應用程序代碼，存儲數據和圖像幀時(shí)，Altera使用DDR存儲器。通過(guò)SPI連接外部微控制器，進(jìn)行目標探測和最終決策，通過(guò)CAN接口與汽車(chē)底盤(pán)的其他部分進(jìn)行通信。

圖4.Cyclone V SoC模組視圖

應用中所使用的圖像處理器模組如圖4所示。視頻端口接收來(lái)自圖像傳感器的數據，將其傳送至圖像預處理模塊。這一模塊展示了底層圖像處理。在這個(gè)例子中，數據通過(guò)圖像預處理模塊后，通過(guò)FPGA至HPS (F2H)橋接被寫(xiě)入到DDR存儲器中，也可以傳送至下一級，實(shí)現的效率更高。第二級是中間級處理，由各種圖像處理模塊來(lái)完成。通過(guò)HPS至FPGA (H2F)橋接讀出以前存儲在DDR存儲器中的數據，再次將其寫(xiě)入到DDR存儲器中。在這個(gè)例子中，由HPS完成高級處理。

現在，讓我們了解一下用于探測設計中不同區域是否有故障的診斷功能。文中所討論的一些診斷功能能夠探測到永久故障，而有的只能探測到瞬時(shí)故障，也有的能夠探測各種故障。瞬時(shí)故障是一種出現后又消失的故障。對于這一分析，Altera應考慮實(shí)現某些功能時(shí)存儲器中出現的故障，以及實(shí)現功能時(shí)邏輯中可能出現的故障。

在應用軟件使用圖像傳感器之前，應對其進(jìn)行配置，在應用程序執行過(guò)程中不斷修改配置以適應不同的光照條件。圖像傳感器對于應用操作非常關(guān)鍵，因此，建議在容錯時(shí)間間隔(FTTI)期間對其配置至少進(jìn)行一次檢查。這并不一定能夠覆蓋傳感器的所有可能的故障，但是，可以管理好配置寄存器組。

汽車(chē)中使用的某些傳感器支持用戶(hù)在每一圖像幀的輔助掃描線(xiàn)中傳送某些配置寄存器數據。通過(guò)這一功能，用戶(hù)可以檢查每一幀的傳感器設置，不需要通過(guò)I2C接口來(lái)讀取寄存器。傳送幀數據時(shí)就可以在FPGA中實(shí)現這種檢查，而不需要在CPU上花費財力。

通過(guò)底層圖像處理時(shí)，一個(gè)像素的變化不太可能對實(shí)際應用的行為產(chǎn)生很大的影響，因此，在很多情況下，可以忽略這類(lèi)故障。但是，會(huì )導致幀丟失或者整個(gè)幀被損壞的故障是必須被檢查到的。

大部分圖像傳感器含有傳送定義好的測試幀的功能，不需要傳送正常的圖像數據。定義好輸入數據后，也就定義了圖像處理模塊的輸出數據。然后進(jìn)行后續測試。例如，通過(guò)對輸出數據進(jìn)行循環(huán)冗余校驗(CRC)，找到系統中出現的任何永久故障。這種測試覆蓋了整個(gè)數據通路中的永久故障。

另外，還應該探測到FPGA中一個(gè)模塊向另一個(gè)模塊傳輸數據時(shí)數據的變化。前面提到的測試碼型或者測試幀方法涵蓋了大部分永久故障，但是，探測不到瞬時(shí)故障。而各種傳輸或者信息冗余技術(shù)能夠探測到這類(lèi)故障。

中間層圖像處理實(shí)現了邊沿或者角探測算法，還可以應用特征提取算法。因此，只查看圖像中關(guān)注的特征，減少了生成數據。數據減少后，由于故障會(huì )導致后續處理步驟中丟失目標，因此，丟失特征的風(fēng)險增大了。

高級圖像處理階段包括目標探測和目標分類(lèi)。從軟件術(shù)語(yǔ)的角度來(lái)講，這一級主要是控制代碼，因此，非常適合在CPU上運行。HPS采用了幾種硬件功能(例如，ECC、MMU、看門(mén)狗)，在HPS中進(jìn)行故障診斷。

功能安全重要的另一面是確保減少系統性故障。這通過(guò)使用可靠的開(kāi)發(fā)過(guò)程和工具來(lái)實(shí)現。ISO26262標準詳細規定了功能安全的管理要求，例如，對安全生命周期和支持過(guò)程中不同的行為進(jìn)行一致性測量，類(lèi)似配置和修改管理。如果所使用的工具有可能造成應用故障，那么就應該分析這些工具，進(jìn)行測量以減小故障發(fā)生的概率。

ADAS是確保越來(lái)越擁擠的道路更加安全的下一波創(chuàng )新。這些系統的性能需求給現有以及未來(lái)的標準商用貨架(COTS)產(chǎn)品帶來(lái)了挑戰，而可編程FPGA在這方面有很大的優(yōu)勢。實(shí)現專(zhuān)用診斷能夠擴大系統的診斷覆蓋。很多COTS產(chǎn)品在設計時(shí)并沒(méi)有體現功能安全，而通過(guò)使用具有功能安全的平臺和開(kāi)發(fā)環(huán)境，與擅長(cháng)功能安全的合作伙伴合作，這些都有利于系統的整體實(shí)現。

新聞中心

使用FPGA實(shí)現ADAS設計的功能安全考慮

評論

相關(guān)推薦

技術(shù)專(zhuān)區