汽車和工業(yè)傳感器應用中的功能安全

根據(jù)美國勞工統(tǒng)計局數(shù)據(jù)，2018 年發(fā)生了 280 萬起非致命的工傷事件。作為設計工程師，我們通常認為，我們的世界 - 或者更具體地說，我們開發(fā)的應用程序 - 是由一串二進制代碼 1 和 0 組成的。實際上，許多工業(yè)事故完全或部分是由人為錯誤造成的。因此，“功能安全”概念應運而生，它是指預測可能出現(xiàn)的問題并將風險降低到可接受的水平。為幫助更大程度減少系統(tǒng)錯誤，有必要將功能安全特性納入技術(shù)中。

隨著汽車和工業(yè)市場的自動化水平越來越高，它們也日益需要滿足更加嚴格的功能安全標準。這些標準旨在更大程度減少可能由以下兩類硬件故障導致的設備故障和人身傷害：

系統(tǒng)故障，由元件、子系統(tǒng)或系統(tǒng)的設計或制造過程中的錯誤引起。

隨機硬件故障，即硬件部分發(fā)生的不可預測的故障。內(nèi)置的功能安全機制可幫助檢測和預防這些故障。

功能安全涉及安全完整性等級 （SIL） 或其他類似的量化指標。SIL 專用于安全功能認證，確保系統(tǒng)恢復到安全狀態(tài)或者即使在操作有誤或功能喪失（在容錯架構(gòu)中）的情況下也能運行。為達到適當安全標準的相應量化指標，設計和工藝都必須遵循功能安全標準，例如，國際電工委員會 （IEC） 61508 標準或國際標準化組織 （ISO） 26262 標準，并通過獨立的功能安全審核。

解決系統(tǒng)故障和隨機硬件故障

在雷達傳感器上，滿足安全標準尤為重要。雷達傳感器可能會受到終端設備故障的影響，也可能會受到能見度低、酷熱、潮濕或機械振動等環(huán)境條件的影響。

為解決這些潛在的故障，TI 根據(jù)增強的硬件和軟件開發(fā)流程設計了毫米波雷達器件，并通過了德國技術(shù)監(jiān)督協(xié)會TüV SüD的器件認證。TI 毫米波雷達器件專為要求符合 ISO 26262 和 IEC 61508 標準的汽車和工業(yè)應用而設計。TI 的所有毫米波雷達功能安全器件都配有功能安全手冊和失效模型、影響和診斷分析 （FMEDA），具有產(chǎn)品功能定制、失效時間估計、安全機制定制和定制診斷等功能，使您能夠獨立調(diào)整微控制器 FMEDA，從而滿足應用特定的功能安全要求。對于通用工業(yè)傳感器、家庭用品和電器，TI 毫米波雷達器件的開發(fā)遵循符合 ISO 9001 和國際汽車工作組 16949 標準的硬件開發(fā)流程。

內(nèi)置自動監(jiān)控功能提升機器安全性

需要考慮的一個重要因素是，構(gòu)建的系統(tǒng)既能有效管理潛在的危險故障，又能提供實時安全功能。設計絕不能偏離其預期功能。對于混合電動汽車、防撞和自動制動系統(tǒng)等汽車應用，系統(tǒng)必須能夠在沒有人為輸入的情況下自行糾正故障，從而避免重大傷害。同樣，在自動化工業(yè)應用中，系統(tǒng)故障和隨機故障驗證必須實時進行。

TI 毫米波雷達傳感器具有內(nèi)置監(jiān)控環(huán)回機制，可持續(xù)跟蹤系統(tǒng)功能并增強實時功能安全運行。這類機制可減少主機處理器上的負載，并維持整體性能和系統(tǒng)效率。

如圖 1 所示，TI 毫米波雷達傳感器具有多種內(nèi)置安全機制，可提供所需的診斷覆蓋率，從而在元件級別滿足高達ASIL B/SIL 2 的隨機硬件功能。

開發(fā)符合安全標準的 TI 毫米波雷達傳感器

符合安全標準的系統(tǒng)可更大程度降低與可能導致人身傷害或?qū)Νh(huán)境或財產(chǎn)造成損害的故障相關(guān)的風險。在解決系統(tǒng)故障和隨機硬件故障的同時，符合功能安全標準的 TI 毫米波雷達傳感器（例如 IWR6843）還支持您降低系統(tǒng)復雜性和縮短上市時間，并滿足系統(tǒng)級風險緩解的高標準。借助這些優(yōu)勢，您可以放心地使用安全技術(shù)進行設計，并保護系統(tǒng)和系統(tǒng)操作人員的安全。

事實上，汽車和工業(yè)市場需要大量的人機交互。技術(shù)中的功能安全機制可以改善整體交互并降低風險。如果您正在為汽車應用設計傳感器功能，那么一定要遵守功能安全標準并保護員工與機器的安全。

審核編輯：金巧