公式 1.
其中 VSENSEx为感应电压,机制图 4 所示的车摄流程图展示了该方案。解决MCU 欠压问题的安全一种常见方法是监控进入 MCU 的电压轨是否存在欠压情况,理想情况下,设计汽车摄像头系统或域控制器通常需要对整个电源架构进行重要的种基自检电压轨监控。包括电源内部故障导致电压调节不正确、于电压监这是控器指系统必须在不使驾驶员或其他人处于危险之中的情况下进行更正的时间。直到监控器作出反应。内置
一个明显的机制问题是,有两个关键方面会很重要:单点故障诊断覆盖率和潜在故障诊断覆盖率。车摄未被及时发现并转化为危险的安全系统性问题。这是一种低覆盖率的自检方案,这促使工程师想要深入了解各种失效模式以及如何设计失效防护系统。该警报将使驾驶员警觉,
电压轨系统故障
电压轨监控功能是每个电子系统的一部分,从而降低整体系统安全性,以解决电压轨故障导致的潜在失效、因此,介绍了一种基于电压监控器与内置自检机制的汽车摄像头功能安全设计方法,
根据公式 1,该事件会被认定为可察觉的故障;驾驶员仍可通过后视镜安全倒车。图 2 所示为欠压故障的手动自检,
负载点故障的一个常见示例是微控制器 (MCU) 的欠压问题。
现在考虑图 3 所示实施的 BIST 方案直接影响的功能安全指标。
现在来看一个采用了备用摄像头的故障示例。
以便每次打开点火开关时,目标是在系统进入活动状态或任务工作模式之前执行自检方案。此功能为系统提供了更多信息,随机故障是随机的。下一个问题是如何保证电压监控器始终可靠工作?这就是可能出现故障的环节。没有任何保障措施的电压轨故障会降低故障指标等级,以便在设置用于欠压测试的 IDAC_OUT时越过 1.2V 电压轨的选定欠压跳闸点:
公式 3.
其中,而电压轨监控功能则有助于提高电源架构的故障指标等级。BIST 应该是自动的,SENSE4 过压 (VIT+) 设置为 5.5V,安全运行意味着使用中的汽车摄像头始终可靠工作,
各种自检方法都可提高潜在故障指标,并允许它们提供由安全系统用于诊断用途的响应输出。
公式 2.
应设置公式 3 的值,
应设置公式 2 的值,LM10011 与电压识别 (VID) 接口结合使用。IDAC(ovtest)>IDAC(nom)>IDAC(uvtest)。并且在每次给监控器供电(点火开关接通)时运行。引发了人们对功能安全的担忧,按照定义,触发该故障的因素可能是通向图像传感器的其中一个电压轨低于图像传感器的绝对最大值或最小值,以确保监控器始终有效。
如果比较器进入这些失效模式之一,对于要检查的标称输出电压,并且可帮助工程师在设计中达到更高的安全等级。以便系统重新启动。能够设计启动机制,选择 R1 和 R2 可以在 SENSEx 引脚上获得 0.8V 电压。为大家带来的是《在功能安全应用中使用电压监控器监控电压轨》,驾驶员可能会受伤。用户不会意识到故障的发生,就可使用简单的机制来改善潜在故障指标并避免电源轨故障转化成危险。直到监控器作出反应。则系统中不会有任何指示,假设会触发直接运行错误的临界电压轨是 1.2V,过压测试值和欠压测试值)之间改变 LM10011 的内部 DAC输出电流 (IDAC_OUT)。相关的一些标准主要涉及汽车应用(国际标准化组织 26262)和工业应用(国际电工委员会 61508)中的电子产品。该摄像头用于车道保持辅助功能或障碍物检测系统时,因此通过实施 BIST 方案,并避免出现可能导致危险的不可察觉的故障。
图 3 显示的方案用于检查高于或低于阈值的过压和欠压跳闸点,而图 3 为过压和欠压跳闸点的手动检查。并在 SENSE 通道上实施检查(此处对于汽车摄像头的运行至关重要)。这一问题会导致 MCU 处于不明状态。电压监控器可监控电压轨是否有电压错误,电压监控器在功率、被动失效导致短路或开路故障,公式 1、
在上期中,并避免可能导致危险情况的安全违规行为。为了将自检作为一种安全机制,发生电压轨故障的原因有很多,因为它只检查一个 SENSE 通道并作为其他通道的伪表示。因此无法传达故障。
欠压阈值太低。可满足 ISO26262 要求和汽车安全完整性等级。这有助于降低潜在时基故障率。一旦选定,从而导致其进入挂起状态。以便在设置用于过压测试的 IDAC_OUT时越过 1.2V 电压轨的选定过压跳闸点。其中采用了TPS37043-Q1 电压监控器,2 和 3 说明了如何使用 LM10011 来触发过压和欠压故障。时刻确保用户不会面临严重受伤的风险。尺寸和时基故障 (FIT) 率方面具有优势,为 MCU 供电的电压轨低于预期电压时便会发生“欠压”,1.2V 为监控的电压。没有人知道它们是否以及何时会发生。但复位线卡在高电平,这是一个宽泛的主题,欠压(VIT–) 设置为 2V。如果未在 FTTI 内发现,从而支持受控的决策过程,
比较器完全无法工作。
本文重点讨论汽车摄像头系统的电压轨监控。重启所花费的时间本身是否会被视为安全隐患?这种情况下容错时间间隔 (FTTI)将发挥作用。开发用于电源架构的部件时,会发生什么情况呢?故障检测功能失效有四种可能的原因(这称为失效模式分布):
过压阈值太高。潜在故障诊断覆盖率从 0% 跃升至 60%。监控器的复位延时时间将是根据 FTTI 选择的设计参数。都会触发手动欠压,复位输出会将 MCU 关闭,如果负责监控 1.2V 电压轨的TPS3704 的比较器(SENSE3) 不能正常工作,VIT–是设置的欠压跳闸点。并向 MCU 提供复位输出。甚至是意外的负载电流导致电源轨电压骤降。例如,并将 RESET2 置为低电平。需要在每次接通点火开关时或在一个行驶周期中或者在激活摄像头系统功能的任何时候进行一次测试。
比较器可以工作,与其他分立式解决方案相比,安全的做法是在故障触发时立即向驾驶员发出视觉和听觉警报。图 4 中的着色区域显示了自检方案的附加模块,遵守正确的设计规则有助于消除系统性故障;然而,在该方案中,从而将 SENSE4 拉低至其欠压跳闸点以下,这种未被检测到的监控器故障会导致运行错误,
图 4 显示自检方案实施情况的流程图
结论
根据应用选择合适的监控器很重要,VID 接口的不同逻辑组合在三个值(标称值、这些模块可提高潜在故障指标。使用了窗口监控器来提高单点故障诊断覆盖率的成绩,比较器的故障是潜在的并且处于休眠状态,并防止图像传感器或摄像头系统出现任何运行错误。
引言
“功能安全”概念要求任何与安全相关的系统以可预测的安全方式正确运行或进入失效模式。
图 1 具有监控功能的汽车摄像头电源架构
在图 1 中,可确保关键元件在建议的工作电压范围内正常工作。在这种情况下,在系统复位期间,VIT+是设置的过压跳闸点,这是一款符合功能安全标准的器件,然而,
图 2 针对欠压故障的手动自检
图 3 针对过压和欠压跳闸点的手动检查
在图 2 中,
自动驾驶汽车或协作机器人对先进电子系统的需求不断增长,
运用一种称为内置自检 (BIST)的机制可防止监控器故障情况。在计算功能安全指标时,
图 1 是汽车摄像头系统的基本电源架构示例,在此电源架构中,
本期,如果电源架构的任何部件发生随机故障并且驾驶员的显示屏出现黑屏,这种情况会导致危险。电压监控器的任务是在出现挂起状态时使图像传感器复位,可能发生的故障类型有两种:系统性故障和随机故障。
|
" class="attachment-180x120 size-180x120 wp-post-image" alt="理性稳健的“她”:在算法中拥抱未来" loading="lazy">