適用于高級駕駛輔助系統的雷達和功能安全技術(shù)

采取四種安全措施，確保MCU和SBC之間的交互：

- 不間斷電源

- 故障安全輸入監控關(guān)鍵信號

- 故障安全輸出驅動(dòng)故障安全狀態(tài)

- 面向先進(jìn)的時(shí)鐘監控的看門(mén)狗



圖7：SBC故障安全機

當與MCU相結合時(shí)，每個(gè)安全措施可以進(jìn)行優(yōu)化，以實(shí)現最高的安全性能水平。在系統級，MCU提出的安全檢查機制可由SBC器件通過(guò)故障采集控制單元（FCCU）的雙穩協(xié)議來(lái)監控。這種 IC 交叉檢驗，如對監控定時(shí)的查詢(xún)等，可對系統進(jìn)行外部檢測，作為額外的措施，進(jìn)一步確保故障檢測。為了符合系統基礎芯片系列的安全架構，可以通過(guò)一個(gè)專(zhuān)用的故障安全輸出為安全狀態(tài)激活提供冗余路徑。當發(fā)生故障情況時(shí)，這些輸出將應用設置為確定性狀態(tài)，以彌補MCU 故障安全輸出。

這些硬件實(shí)施方案幫助軟件工程師簡(jiǎn)化了軟件架構，且實(shí)施的軟件開(kāi)發(fā)策略側重于使用單一的MCU方法來(lái)確保安全性。

系統與芯片組的合規性

功能安全合規性可在系統級實(shí)現，它是系統設計人員的職責。MCU和SBC芯片組是獨立于泊車(chē)系統、高級駕駛員輔助系統或移動(dòng)吊車(chē)等最終應用之外單獨設計的。 因而，該芯片組可以視為一個(gè)SEooC來(lái)進(jìn)行開(kāi)發(fā)。SEooC是一個(gè)安全相關(guān)的元件，而不是在特性車(chē)輛功能或最終應用背景下而開(kāi)發(fā)的。我們按照定制指南開(kāi)發(fā)符合ISO26262標準的SEooC組件。



圖8：芯片組IEC適用范圍

飛思卡爾已經(jīng)匯總了其措施，以支持SafeAssure品牌市場(chǎng)的功能安全需求。它涵蓋了安全支持、安全硬件、安全軟件和安全流程等四個(gè)方面，確保在各種產(chǎn)品的開(kāi)發(fā)階段充分覆蓋這些方面。典型的交付成果將包括：

- 安全架構分析：FMEDA、CCA或FTA

- 用戶(hù)指南：安全手冊、安全應用說(shuō)明

- 開(kāi)發(fā)過(guò)程證據：PPAP、安全計劃和證書(shū)

其目的是減少開(kāi)發(fā)符合ISO 26262和IEC 61508標準的安全系統的時(shí)間和降低其所需的復雜性，并簡(jiǎn)化系統合規性過(guò)程，這些解決方案可滿(mǎn)足具體汽車(chē)和工業(yè)功能安全標準的要求。



圖9：飛思卡爾安全保障計