飛思卡爾SafeAssure功能安全保障方案應對汽車(chē)安全設計需求

通常，很多系統開(kāi)始都能正常工作，但是過(guò)了幾年之后，因為外部一些因素觸發(fā)而可能產(chǎn)生一些失效故障，這就是潛在失效的概念，功能安全設計需考慮潛在失效?！斑^(guò)去潛在失效的防范都是由軟件實(shí)現，軟件每一次在單片機復位以后都會(huì )對所有的內存或者是邏輯進(jìn)行一次校驗。而在MPC5643L中，將校驗功能由硬件實(shí)現，即內置自測，這是功能安全對單片機非常重要的要求，這種自測功能可以把內存或者是邏輯以及外設的一些錯誤檢測覆蓋率達到90%以上?！盰olanda指出。

除此之外還需要考慮共因失效?！肮惨蚴鞘裁茨?？比如說(shuō)時(shí)鐘，它會(huì )提供給很多模塊，還有電壓也會(huì )提供給整個(gè)的單片機。此外，溫度也是重要考慮的問(wèn)題，如果一旦芯片溫度過(guò)高，也可能導致芯片失效?！盰olanda解釋了共因失效的定義，“這些共因失效都需要檢測，MPC5643L對時(shí)鐘、電壓以及溫度都有檢測?！睆某杀究紤]以及應用環(huán)境的原因，通常的應用中單片機并不具有溫度傳感器這些考慮共因失效的功能特性。

除此之外，MPC5643L內部還集成了一個(gè)獨立于CPU的錯誤收集和應對模塊（FCCU），該模塊在時(shí)鐘上也跟CPU獨立開(kāi)，可以完全獨立操作，把這些錯誤收集起來(lái)并做相應的應對措施。這個(gè)功能模塊也是傳統單片機所不具備的。

圖4：功能安全處理器MPC5643L充分利用了硬件冗余設計等多種失效保障機制。

本文小結

據Yolanda指出，目前基于功能安全的安全性預測在歐美和日本等發(fā)達市場(chǎng)已經(jīng)發(fā)展得非常成熟，很多相關(guān)的產(chǎn)品即將推入市場(chǎng)，而在中國國內才剛剛開(kāi)始起步。高級駕駛員輔助系統作為安全性預測的標志性應用，目前已經(jīng)進(jìn)入很多高端汽車(chē)的研發(fā)流程。

以飛思卡爾公司為例，對高級駕駛員輔助系統提供了全部整套的解決方案，包括后視的停車(chē)輔助、全景輔助、前景安全性預測(車(chē)道偏離預警、自動(dòng)巡航系統，等等)。事實(shí)上，目前很多全球領(lǐng)先的汽車(chē)半導體解決方案提供商都將目標瞄準高級駕駛員輔助系統，基于功能安全的汽車(chē)安全性預測的廣泛應用指日可待。