開發汽車儀表的過程中,常會遇到有ASIL-A,ASIL-B的需求。比如說汽車擋位的顯示,安全氣囊報警燈,制動故障報警燈等。隨着液晶屏的普遍使用,儀表中的信息指示及報警逐步地往液晶屏幕中遷移,物理顯示向數字顯示轉變,要滿足ASIL安全需求的方法也因此有一定的區別。
什么是ASIL
ASIL(Automotive Safety Integration Level,汽車安全完整性等級)是ISO 26262中一個對危害進行評級的方法。
進行ASIL的考量時會有三個因子對危害進行描述——嚴重度(Severity)、暴露率(Exposure)和可控性(Controllability)。根據這三個因子,就可以判定一個危害的ASIL等級。
ASIL分為A、B、C、D四個等級,其中A為最低等級,D為最高等級。QM指質量控制體系就能夠滿足該危害的風險控制要求。
報警指示燈為例,
ASIL-A的物理報警指示燈
- 信號中添加Alive Timeout,以方波信號檢測信號是否仍然有效;
- 硬件電路中檢測電壓,以檢測指示燈是否依照信號工作(亮滅);
ASIL-B的物理報警指示燈
- 以E2E替代Alive Timeout;
- 硬件電路中檢測電壓,以檢測指示燈是否依照信號工作(亮滅);
ASIL-A的液晶報警指示燈
- 回讀Frame Buffer中的功能安全圖像顯示區域,進行CRC校驗;
- CRC值離線計算;
- VOM;
ASIL-B的液晶報警指示燈
- 獨立的Flash存儲空間;
- 獨立的Frame Buffer;
- 回讀Frame Buffer中的功能安全圖像顯示區域,進行CRC校驗;
- CRC值實時計算;
當汽車儀表進入全液晶時代時,其實液晶屏本身的故障同樣也會存在成為危害的風險。
如果液晶屏自身的故障為花屏,黑屏,那樣駕駛員還是能夠及時分辨得出來是有存在風險的,而如果液晶屏本身出現如畫面凍結住的這種難以及時分辨出來的情況,就會成為一個較為嚴重的危害了。
因此,液晶屏在今后的發展中,可能也會有加入符合功能安全的自檢機制。