无论是防止系统故障,还是预测和减轻未来的风险,功能安全已经改变了工程师设计系统的方式

2021年8月24日

为什么你的智能手机在打那个重要电话的时候死机了?这可能是一个老化或过热的部件。或者你最近不小心摔坏了手机处理器的关键部件,导致整个系统随机重新启动。

当你的智能手机有了这样的处理器,最糟糕的结果就是让你一时沮丧。如果是在你车辆的自适应巡航控制系统中,那么后果可能会严重得多。

巴拉特·拉贾拉姆(Bharat Rajaram)是我们公司功能安全主管,他的工作是预测我们的组件可能发生故障的所有方式,他说:“所有电子组件都会在某个时间点出现故障——这就是生活的现实。”“如今,我们看到执行关键功能的电气元件越来越普遍,从化工厂的液位监测到自动驾驶汽车导航和飞机升降控制。”

由于电气工程师无法阻止时间的流逝,我们如何帮助使用我们组件的系统设计师确保随机事件不会危及生命?而且,既然一个电子部件可能会出这么多问题,为什么我们周围的系统不会经常出故障呢?

为所有可能发生的情况做好准备

我们公司高级驾驶辅助系统总经理米罗•阿赞(Miro Adzan)表示,答案是功能安全

Miro说:“你无法防止随机故障的发生,所以功能安全涉及到在系统中建立监控和减轻安全机制来解决它们。”“功能性安全机制可能包括不断监测汽车的制动信号,以检查它是否偏离预期范围。如果它确实偏离了,安全机制可以标记出可能出现的问题,需要进行检查。”

功能安全问题也出现在整个家庭和工作场所。如果你曾经注意到你的手机因为你把它放在阳光下而关机,那么你就受益于一种功能安全机制,它可能防止了潜在的电池火灾。或者,如果你曾经在没有物理安全屏障的机械臂附近工作过,那么你可能会感谢雷达传感器的无形工作,这些雷达传感器帮助你防止机械臂撞到你。

为了预测这些潜在的危险,系统的电气设计工程师必须了解电路层面上这些危险故障的所有可能原因,它们发生的可能性,以及如何通过实现支持功能安全的集成电路(ic)将风险降低到可接受的水平。对于功能安全产品中较简单的集成电路,如低降差(LDO)稳压器和热敏电阻,我们为工程师提供信息,将其纳入功能安全系统并分析设计。对于功能安全质量管理和功能安全兼容产品中更复杂的组件,我们将一系列安全机制集成到IC本身中,我们在故障模式影响和诊断分析(FMEDA)中指定其诊断范围。

例如,我们的多通道电源管理ic监控电压轨道偏差。你可能会在任何类型的电子系统中发现这些,从控制工作场所的人机协作系统到管理电动汽车的电池。

防止系统故障

然而,为随机事件做好准备只是确保产品满足功能安全要求的战斗的一半。风险的另一个来源是开发过程本身的系统性失败。

在开发过程中,我们所有的产品都经过严格的全公司质量管理的开发工作流程。此外,我们最复杂的功能安全兼容设备包含基于国际电工委员会(IEC 61508)制定的功能安全标准和国际标准化组织(ISO 26262)制定的汽车专用功能安全标准的特定系统性能合规建议,这两个标准都是在我们的支持下制定的。

此外,我们的功能安全开发流程已获得技术检测机构Technischer Überwachungsverein (TÜV) SÜD的独立认证,进一步证明所有建议已得到满足。

所有这些都意味着,如果您在下班回家的路上打开使用我们Jacinto™处理器的自动巡航控制,您可以放心,处理器上的传感器系统、软件、执行器及其所有安全功能都经过独立评估和验证。

预测未来风险

这些标准改变了汽车行业设计现有系统(如尾灯和信息娱乐系统)的方式,使其具有功能安全。但这并不意味着任务已经完成。

“人们现在认识到功能安全的重要性,”Bharat说,他目前正在与IEC合作修订其一般功能安全标准。“但随着我们继续将电子和可编程系统部署到各种关键应用程序中,我们需要随着技术水平的不断变化不断更新这些标准。”