从ADAS域控制器到工业机器人系统产品功能安全设计的简化流程

   幽梦化蝶        

4月12日消息,从高速公路到工厂车间,自动化正在推动对功能安全的需求。汽车安全气囊和制动系统早已融入了功能安全。然而,随着汽车电气化程度的不断提高,功能安全的需求也扩展到了自动驾驶和先进的驾驶辅助系统(ADAS)功能、电池管理系统以及采用传感器融合的系统。此外,从工业机器人系统到家用电器等所有产品都可以从功能安全特性中获益。


从ADAS域控制器到工业机器人系统产品功能安全设计的简化流程


通常情况下,汽车和工业产品需要根据IEC 61508工业标准和ISO 26262汽车标准及其各自的安全完整性等级(SIL)和汽车SIL(ASIL)值进行认证。但即使您的产品不需要认证,建立功能安全也能为您带来竞争优势。


功能安全类别


有效的功能安全设计始于选择正确的部件,并确保您的供应商能够提供必要的支持。德州仪器简化了这一流程,提供了三种功能安全类别的产品,并提供工程专业知识和功能安全相关文档,涵盖故障模式分布 (FMD)、故障模式、影响和诊断分析 (FMEDA) 以及故障树分析等主题。


TI 三种功能安全类别中的第一种,即功能安全合规类别,包括可能具有集成安全功能的 MCU、处理器和模拟电机驱动器。TI采用TÜV南德意志集团等机构认证的功能安全开发流程开发这些产品。该类别的具体产品包括Hercules MCU、TPS65381A-Q1多轨电源管理IC (PMIC)和C2000实时控制器。


功能安全质量管理类包括专门为需要功能安全的系统而设计的器件,但这些器件是采用TI范围内的标准质量管理开发流程而非认证的功能安全开发流程制造的。该类别的具体产品包括具有集成 CAN FD 控制器和收发器的 TCAN4550-Q1 汽车系统基础芯片 (SBC),以及 LP87702-Q1 双降压转换器和 5-V 升压转换器/旁路开关,其集成了 ASIL 兼容 mmWave 雷达系统所需的诊断功能。


功能性安全能力类别介绍了不太复杂的IC,这些IC通常缺乏其他两类器件中的内部监控和诊断功能。尽管如此,它们仍具有关键信息,如工程师可在自己的安全分析中使用的故障时间(FIT)率和FMD。具体产品包括:具有<1%长期传感器漂移的TMP61-Q1线性热敏电阻;TPS3840-Q1电压监控器IC;以及TPS7A16A-Q1 AEC-Q100认证、60-V、5-μA静态电流、100-mA低压差稳压器。


开发过程


为了处理功能安全开发的复杂性,除了TÜV南德意志集团的认证状态等因素外,您可能还需要有关公司安全文化和流程的信息。为了帮助填补任何信息空白,TI 创建了一个标准的质量管理开发流程(见图),并将其与若干功能安全特定活动(见表)重叠。


从ADAS域控制器到工业机器人系统产品功能安全设计的简化流程


德州仪器采用了质量管理的开发流程。


从ADAS域控制器到工业机器人系统产品功能安全设计的简化流程


功能安全活动覆盖在 TI 的标准开发流程上。


该流程降低了系统性故障的概率,并将开发分为四个阶段:


评估阶段涉及识别新产品机会并确定是否需要功能安全流程执行。


计划阶段定义组件级SIL或ASIL功能,并形成产品规格。


创建阶段包括IC设计、布局和设计验证,以及组件级功能安全要求的开发。


验证阶段体现了IC的验证和鉴定,并延伸到功能安全文档的发布。您可以使用这些文档来帮助您符合一系列的汽车和工业标准,包括ISO 26262-4或IEC 61508-2。


这四个阶段之后是一个维持期,包括产品支持和监控,以及在产品寿命结束时的问题文档。


随机故障和BFR


除了系统性故障外,产品还会出现不可避免的随机故障,通常用基本故障率(BFR)来量化,而基本故障率又受温度、电压和工作小时数等因素影响。BFR与其他指标有关,如安全故障分数(SFF)、每小时故障概率(PFH)、单点故障度量(SPFM)、潜伏故障度量(LFM)、随机硬件故障概率度量(PMHF)等。此外,FIT是对产品累计运行10亿小时内可能发生的故障次数的估计。ISO 26262和IEC 61508分别规定了每个ASIL和SIL值的随机硬件故障度量的可接受值。


目前有几种方法可以生成可用于功能安全分析的估计值,包括西门子SN 29500标准中概述的用于电子和机电元件可靠性预测的方法。SN 29500包括查找表,用于查找包括集成电路、分立半导体、无源元件、开关、继电器、灯和连接器等元件类型的参考FIT率和参考温度。


该标准描述了将参考FIT率转换为实际预期工作条件下的调整FIT率所需的计算方法。系统集成商可参考SN 29500标准,得出其应用中TI提供的元件的特定FIT率。


结论


随着自动化在汽车和工业应用中的渗透,功能安全的考虑越来越重要。仔细的功能安全设计可以加快通过IEC 61508和ISO 26262等标准的认证。即使您的产品不需要正式认证,功能安全也能赋予竞争优势。德州仪器采用质量管理的开发流程与功能安全活动相结合的方式,生产出您所需的IC,使您的功能安全项目获得成功。

最新评论(0)条评论
不吐不快,我来说两句

还没有人评论哦,抢沙发吧~

相关新闻推荐