車載網(wǎng)絡的功能安全挑戰(zhàn)，該如何應對？

現(xiàn)代汽車的功能越來越多，新的挑戰(zhàn)也隨之出現(xiàn)。盡管功能安全在汽車業(yè)不是一個新課題，但隨著時間的推移，它越來越受到關注。作為設計原則，功能安全的重點在于使用電子電氣 (E/E) 設備時，降低其帶來人身傷害或人體健康損害的風險。功能安全原則致力于解決隨機硬件故障和系統(tǒng)故障——均與車載網(wǎng)絡 (IVN) 產(chǎn)品相關。

汽車業(yè)近期的發(fā)展趨勢對功能安全提出了更高要求。比如，自動駕駛需要汽車接管駕駛任務并做出關鍵決策。自動駕駛對于OEM廠商和最終用戶來說都是獨一無二的機會，但需要新的解決方案來滿足所需的高安全級別。

基于以太網(wǎng)的車載網(wǎng)絡傳輸功能安全關鍵信息。

新的汽車趨勢正在重新定義車載網(wǎng)絡

車載網(wǎng)絡不斷發(fā)展，以適應自動駕駛汽車帶來的數(shù)據(jù)量增加。數(shù)據(jù)必須易于獲取且安全，以便進行實時處理和決策, 還需要降低線束成本和重量。

這些變化正在改變車載網(wǎng)絡架構，并推動架構分區(qū)，即汽車功能分散在整個網(wǎng)絡，且更依賴通信能力。相對于以往基于域的子網(wǎng)而言，功能安全在通信網(wǎng)絡中更加重要。

?

圖中的電子電氣分區(qū)架構顯示了汽車功能在網(wǎng)絡上的分散分布。

系統(tǒng)功能安全和可用性：

以太網(wǎng)物理層（PHY）如何提供支持

隨著汽車功能更加分散化，車載網(wǎng)絡在確保系統(tǒng)功能安全和可用性方面的作用日益增強?，F(xiàn)代汽車需要高度可靠且高速的數(shù)據(jù)通信骨干網(wǎng)，而骨干網(wǎng)需通過汽車以太網(wǎng)實現(xiàn)。交換機和物理層等以太網(wǎng)組件需要集成高級監(jiān)測和診斷功能，以實現(xiàn)系統(tǒng)安全性和可用性目標。

物理層級的高級監(jiān)測和診斷功能可在系統(tǒng)層級改進故障反應。檢測故障所需的時間降至最低，系統(tǒng)的響應時間縮短。它們還可增強系統(tǒng)級故障定位，因為物理層會標記任何可能妨礙其正常運行的問題。這兩種方法結合有助于在盡可能短的時間內對系統(tǒng)級故障做出反應。

網(wǎng)絡IC功能可預防、預測和應對故障情況，為功能安全做出重大貢獻。ISO26262等標準為功能安全評估提供了必要的指導。ISO26262定義了功能安全系統(tǒng)開發(fā)的方法；除了一些帶有串行通信示例的一般準則外，沒有具體的系統(tǒng)要求。

汽車以太網(wǎng)支持未來軟件定義汽車。了解詳情，請訪問恩智浦完整以太網(wǎng)解決方案中心>>

TJA1103：恩智浦首款ASIL B以太網(wǎng)物理層

由于車載網(wǎng)絡將在下一代汽車功能安全方面繼續(xù)發(fā)揮重要作用，恩智浦將更加重視網(wǎng)絡組件的質量和可靠性。因此，網(wǎng)絡組件開放必須遵循ISO26262，以降低因電子電氣系統(tǒng)故障而造成的風險。

恩智浦在汽車業(yè)有悠久發(fā)展歷史，積累了深厚的專業(yè)知識，可遵循ISO26262開發(fā)產(chǎn)品，為系統(tǒng)的功能安全和可用性提供支持。恩智浦將推出首款符合ASIL B標準的可擴展物理層系列器件TJA1103。

TJA1103的開發(fā)符合ISO26262標準，有助于防止系統(tǒng)故障，同時確保所有相關的功能安全文檔可用。在啟動過程中的自診斷部署在硬件中，可防止?jié)撛诠收喜⒅С蛛S機故障檢測。如果在功能安全環(huán)境中使用， TJA1103的錯誤通知功能允許主控制器做出相應的反應并恢復系統(tǒng)。如果無法恢復，則將受影響的部分設置為安全狀態(tài)，以確保網(wǎng)絡其余部分的安全通信。這樣，網(wǎng)絡的可靠性和質量可以得到提升，實現(xiàn)安全通信。

本文作者

Jakob Smonig，恩智浦半導體車載網(wǎng)絡產(chǎn)品線的產(chǎn)品市場經(jīng)理，負責100BASE-T1汽車以太網(wǎng)產(chǎn)品組合的全球市場營銷。他曾在IVN運營部門擔任項目經(jīng)理，負責優(yōu)化生產(chǎn)。Jakob擁有奧地利格拉茨技術大學電氣工程和商業(yè)碩士學位。