對於降低與汽車駕駛系統可靠性與安全性相關的風險因素而言,功能安全性與防護性是不可或缺的。自動緊急煞車、自動循跡及其他操作支援系統皆需要複雜且高效能的汽車電子控制單元(ECU),才能提供更優異的控制功能。同樣的,自動駕駛汽車控制需要複雜的電子系統,同時必須達到高安全水準。
自動駕駛汽車所需要的汽車控制必須與來自外部資源的基礎架構資訊共同運作,例如其它汽車與交通號誌,因此與汽車週邊環境進行通訊就成為非常重要的因素。而上述通訊也會帶來新的安全性考量。由於各界廣泛瞭解上述與外部汽車通訊類型有關的安全風險,進而推動全球邁向標準化。新的安全標準結合各項元素,例如威脅分析與風險分析,而為了符合法規,預計將帶來更多的開發負擔。
隨著ISO 26262國際電氣與電子汽車功能安全標準的誕生,瑞薩估計系統製造商的相關開發負擔將提高40至50%。除了非安全性與防護性的動作之外,這項標準另外還要求幾項動作,包括建構安全概念、定量與定性的安全分析,以及確認措施。目前也正在開發第二版ISO 26262標準,屆時將為製造商規定更多的要求並增加開發負擔。
為因應系統製造商對於實作上述複雜系統持續升高的需求,瑞薩推出「汽車安全性與防護性支援計畫」做為新類型的解決方案,充分運用該公司在功能安全性與防護性技術方面的核心專業技術,以達到全新層級的汽車安全性與防護性,包括減輕開發負擔,同時有助於提早實現自動駕駛汽車。此計畫將涵蓋瑞薩的汽車半導體產品,首先是採用RH850系列微控制器(MCU)的車身系統解決方案。
汽車安全性與防護性支援計畫主要特色如下,第一、運用瑞薩在安全性及安全威脅分析方面的優異紀錄與卓越專業技術所提供的工具,瑞薩藉由其汽車專業知識與身為全球汽車半導體市場領導廠商的深入了解,以及在元件開發方面無可匹敵的專業能力,目前已建立一套使用案例資料庫。
此計畫將利用上述資料庫為系統製造商提供符合其系統組態的各種工具,並進行安全性與安全威脅分析,以便打造更安全的駕駛體驗。如此一來,可讓客戶更容易將各項標準所要求的最佳化架構應用在內部開發程序中,減輕安全分析與安全威脅分析所需要的法規遵循工作量。
第二個特色是,軟體與硬體緊密連結以支援系統開發,此計畫所提供的支援可簡化針對與硬體緊密連結的各項開發診斷軟體的工作,協助客戶建立符合安全性與防護性需求的系統。特別是它提供軟體實作CPU自我診斷、其他診斷及安全功能。
另外,在考量汽車安全性時,安全應用說明與安全分析可提供各種相關性,並提升與開發程序的共通性。客戶可輕鬆開發建立系統所需的診斷與其他軟體,只需依照上述分析程序即可。這意味著客戶可以專注於應用程式軟體開發等工作。
瑞薩團隊包括150位合格的功能安全性管理員,以及擁有豐富產品開發專業知識的審查員。為解決安全性的問題,瑞薩擁有多位在IC卡等領域具備豐富知識的專家,持續積極參與全球的標準化活動。
如有需要,此計畫亦可提供驗證支援、教育訓練(數位學習)以及諮詢等服務,協助客戶開發安全系統。
沒有留言:
張貼留言