ISO 26262标准对车载电子设备在整个生命周期的功能安全要求做出规定。它为汽车系统/组件提供从A级到D级的汽车安全完整性等级(ASIL)风险评估, D级为最高。ASIL的具体要求随应用不同而改变。汽车仪表板必须显示来自车内各传感器和致动器(actuator)的关键信息,同时必须符合ASIL B级标准。还有一些仪表板显示信息,如制动、指示器和变速箱速档选择器(PRNDL)信息,也必须符合ISO 26262功能安全标准。
先进的汽车仪表板技术
为了简化和加速开发,新一代仪表板技术采用功能安全关键技术,为汽车应用提供符合ISO 26262标准的完整开发平台。例如,图1所示的可重配置数字仪表板,配备了汽车MCU支持的1280x480分辨率显示器。此外,该仪表板还采用故障安全NOR闪存存储器,以及符合所有功能安全要求的图形化人机界面(HMI)。
图1:符合ISO 26262标准的汽车仪表板解决方案
主要系统特性
新一代汽车仪表板既要高性能,更要确保安全和容错运行。它们需要对所有安全关键型图形进行检测并予以纠正,然后再将这些图形显示在屏幕上。这些系统内的图形存储在支持关键要求方面起着重要作用,包括支持安全快速的启动过程。
3.安全启动
第一项要求是安全启动。在众多现代仪表板中,汽车MCU与NOR闪存器件搭配,共同用于存储启动代码和图形内容。如果在初始化或配置过程中发生断电,某些情况下NOR闪存器件可能会受损或不能做出响应。采用故障安全NOR闪存可以防止运行故障。它可以报告器件初始化故障及配置失败,并提供从故障中恢复的方法。
2.即时启动
汽车安全性第二项必需的仪表板功能是“即时启动”。仪表板显示器应能在上电或重置后立即显示准确数据,不应存在延迟。通过将汽车MCU与高速NOR闪存存储器控制器相结合,并设计高效率图形显示方案,可以做到即时启动。
发布评论