全面规划和分析故障活动是安全设计的关键。
汽车的自动驾驶最近非常流行。自动驾驶有不同的级别,5级“完全自动化”是行业正在努力实现的目标,2级“部分自动化”和3级“条件自动化”是汽车行业目前提供最多技术的级别。汽车中电子设备的数量一直在以惊人的速度增长。因此,在开发电子产品时,功能安全和安全设计可以说是最关键的方面之一。这是一个快速变化的环境,正如最近一连串的公告所显示的那样。
首先,我们用安全来保护什么?简单地说,就是人的生命。举个例子,根据欧洲NCAP,只是在欧洲,我们是2019年面临百万分之一的死亡。仅在过去5年里,欧洲的道路死亡人数就减少了6%。其目的是在ADAS领域采用新技术来陡峭这一曲线。即使完全自动化,大多数问题仍然是由人为引起的,要么是另一辆车,要么是行人行为不当。一个IDTech最近的研究发现系统性能不佳导致的自动驾驶汽车事故仅占1%,即83起事故中有2起。
资料来源:节奏,NCAP视频
安全是至关重要的,这是一个道德、后勤、技术和立法方面的挑战由萨沙·斯皮尔纳论证最近。
那么,技术上可能会出什么问题呢?
电子产品可能会出很多问题。在半导体设计的数字和模拟领域,以及软件和硬件/软件接口,都可能出现问题。此外,设计团队需要考虑组件在整个生命周期中的可靠性。考虑到跨域依赖关系,另一个重要问题是通信。来自不同领域的工程师仍然不熟悉彼此的领域知识,或者更糟的是,不熟悉彼此的领域术语。安全规划的整合及其在项目过程中的分析是不局限于任何一个领域的关键方面。
对于数字安全,设计人员使用故障模拟来评估卡在故障和相关项目的影响。安全验证与功能验证并行运行。形式化验证优化了故障列表,避免了故障子集的动态模拟。如今,模拟组件经常被视为“黑盒”,在安全验证过程之外进行处理。一旦理解了所有影响,设计团队就会实现安全孤岛、三重模块冗余和逻辑隔离等安全机制。在理想的情况下,自动化将自上而下地推动这些实现方面。电压或时钟监视器等模拟监控功能可以通过模拟安全机制增强,并集成在单个芯片上。
最重要的是,为了实现安全设计,设计团队需要一个集成的环境来全面规划和分析故障活动的数字和模拟方面,并启动故障活动。这样的集成允许正确地跟踪进度,并有助于避免沟通错误。此外,模拟和数字验证需要通过自动化来指导实施。
就我个人而言,我已经习惯了一些安全功能,比如车道辅助、音频接近警告,甚至是在高速公路上自动跟踪前面车辆的功能。然而,这种自动化将把我们引向何方?几个月过去了,我对音频信号盲点警告的信任就像我自己转过头一样。但是对于一个刚刚学开车的青少年来说呢?是否应该有一种模式,在初学者学习时关闭所有这些功能?
令人欣慰的是,一些制造商要求用户拥有手动驾驶的最低安全等级,作为使用最新的自动驾驶测试版的要求。有没有人听过保姆在使用汽车时降低了驾驶等级,危及了使用测试版软件的资格的借口?
有趣的时光,希望更安全,所有的最近的改进这个行业是设计工具的世界。
|
|
|
|
|
|
|
|
我认为,出于法律考虑,你应该极力避免使用“自动驾驶”这样的术语。如果考虑到人类死亡,2%的失败率是非常高的,这种软件应该一直被认为是一项正在进行中的工作。司机应该时刻保持警惕,双手放在方向盘上,随时准备接管控制权。我不认为停车标志或停车灯之类的是一个问题,但机动对活人来说是一个问题。