h1_key

  現(xiàn)代汽車(chē)的功能越來(lái)越多，新的挑戰(zhàn)也隨之出現(xiàn)。雖然功能安全在汽車(chē)行業(yè)并不是一個(gè)新的話題，但隨著時(shí)間的推移，它越來(lái)越受到重視。作為設(shè)計(jì)原理，功能安全的重點(diǎn)是使用電子電器(E/E)減少人身傷害或健康損害的風(fēng)險(xiǎn)。功能安全原則致力于處理隨機(jī)硬件故障和系統(tǒng)異?！c車(chē)載網(wǎng)絡(luò)一起處理(IVN)商品相關(guān)。

  汽車(chē)工業(yè)的近期發(fā)展趨勢(shì)對(duì)功能安全提出了更高的要求。例如，自動(dòng)駕駛需要汽車(chē)接管駕駛?cè)蝿?wù)并做出關(guān)鍵決策。自動(dòng)駕駛是OEM制造商和終端用戶的獨(dú)特機(jī)會(huì)，但需要新的解決方案來(lái)滿足所需的高安全水平。

基于以太網(wǎng)的車(chē)載網(wǎng)絡(luò)傳輸功能安全關(guān)鍵信息

  新的汽車(chē)趨勢(shì)正在重新定義車(chē)載網(wǎng)絡(luò)

  車(chē)載網(wǎng)絡(luò)不斷發(fā)展，以適應(yīng)自動(dòng)駕駛汽車(chē)帶來(lái)的數(shù)據(jù)量增加。數(shù)據(jù)必須易于獲取且安全，以便進(jìn)行實(shí)時(shí)處理和決策, 還需要降低線束成本和重量。

  這些變化正在改變車(chē)載網(wǎng)絡(luò)架構(gòu)，并推動(dòng)架構(gòu)分區(qū)，即汽車(chē)功能分散在整個(gè)網(wǎng)絡(luò)，且更依賴通信能力。相對(duì)于以往基于域的子網(wǎng)而言，功能安全在通信網(wǎng)絡(luò)中更加重要。

圖中的電子電氣分區(qū)架構(gòu)顯示了汽車(chē)功能在網(wǎng)絡(luò)上的分散分布

  系統(tǒng)功能安全和可用性：

  以太網(wǎng)物理層(PHY)如何提供支持

  隨著汽車(chē)功能更加分散化，車(chē)載網(wǎng)絡(luò)在確保系統(tǒng)功能安全和可用性方面的作用日益增強(qiáng)?，F(xiàn)代汽車(chē)需要高度可靠且高速的數(shù)據(jù)通信骨干網(wǎng)，而骨干網(wǎng)需通過(guò)汽車(chē)以太網(wǎng)實(shí)現(xiàn)。交換機(jī)和物理層等以太網(wǎng)組件需要集成高級(jí)監(jiān)測(cè)和診斷功能，以實(shí)現(xiàn)系統(tǒng)安全性和可用性目標(biāo)。

  物理層級(jí)的高級(jí)監(jiān)測(cè)和診斷功能可在系統(tǒng)層級(jí)改進(jìn)故障反應(yīng)。檢測(cè)故障所需的時(shí)間降至最低，系統(tǒng)的響應(yīng)時(shí)間縮短。它們還可增強(qiáng)系統(tǒng)級(jí)故障定位，因?yàn)槲锢韺訒?huì)標(biāo)記任何可能妨礙其正常運(yùn)行的問(wèn)題。這兩種方法結(jié)合有助于在盡可能短的時(shí)間內(nèi)對(duì)系統(tǒng)級(jí)故障做出反應(yīng)。

網(wǎng)絡(luò)IC功能可預(yù)防、預(yù)測(cè)和應(yīng)對(duì)故障情況，為功能安全做出重大貢獻(xiàn)。ISO26262等標(biāo)準(zhǔn)為功能安全評(píng)估提供了必要的指導(dǎo)。ISO26262定義了功能安全系統(tǒng)開(kāi)發(fā)的方法;除了一些帶有串行通信示例的一般準(zhǔn)則外，沒(méi)有具體的系統(tǒng)要求。

  TJA1103：恩智浦首款A(yù)SIL B以太網(wǎng)物理層

  由于車(chē)載網(wǎng)絡(luò)將在下一代汽車(chē)功能安全方面繼續(xù)發(fā)揮重要作用，恩智浦將更加重視網(wǎng)絡(luò)組件的質(zhì)量和可靠性。因此，網(wǎng)絡(luò)組件開(kāi)放必須遵循ISO26262，以降低因電子電氣系統(tǒng)故障而造成的風(fēng)險(xiǎn)。

  恩智浦在汽車(chē)業(yè)有悠久發(fā)展歷史，積累了深厚的專業(yè)知識(shí)，可遵循ISO26262開(kāi)發(fā)產(chǎn)品，為系統(tǒng)的功能安全和可用性提供支持。恩智浦將推出首款符合ASIL B標(biāo)準(zhǔn)的可擴(kuò)展物理層系列器件TJA1103。

  TJA1103的開(kāi)發(fā)符合ISO26262標(biāo)準(zhǔn)，有助于防止系統(tǒng)故障，同時(shí)確保所有相關(guān)的功能安全文檔可用。在啟動(dòng)過(guò)程中的自診斷部署在硬件中，可防止?jié)撛诠收喜⒅С蛛S機(jī)故障檢測(cè)。如果在功能安全環(huán)境中使用， TJA1103的錯(cuò)誤通知功能允許主控制器做出相應(yīng)的反應(yīng)并恢復(fù)系統(tǒng)。如果無(wú)法恢復(fù)，則將受影響的部分設(shè)置為安全狀態(tài)，以確保網(wǎng)絡(luò)其余部分的安全通信。這樣，網(wǎng)絡(luò)的可靠性和質(zhì)量可以得到提升，實(shí)現(xiàn)安全通信。