自动驾驶汽车的问世将极大地改变我们的出行习惯,并在交通运输行业掀起一场迅猛的变革。汽车行业的数字化转型将带来很多社会效益,例如减少事故、降低碳排放、改善交通流量、降低汽车拥有成本、降低保险费用以及提高燃油效率和出行能力。
然而,随着在当今道路上开展的真实试验,自动驾驶汽车必须支持的功能不断扩展,其复杂程度也在迅速增大。这些自动系统将对性能、功耗、安全性、安全保障和可靠性的要求不断提高。对于汽车oem厂商而言,要确保自动驾驶汽车遵守安全规定,就需要按照iso2626功能安全标准设计软硬件。如果开发商对此准备不足,那么就需要额外投入资金和时间来证明其产品合乎安全标准,从而可能大幅推迟上市时间、压缩盈利空间并侵蚀市场份额。
自动驾驶汽车安全性与可靠性的核心目标是防止人身伤害和财产损坏。事故在什么时候发生,由谁来承担事故责任,也都是需要思考的法律问题。在这样的交通状态下,自动驾驶面临众多法律问题,发生事故时如何判定责任归属,依然悬而未决。因此,必须避免发生故障。这就使得汽车oem厂商和汽车市场供应商更加关注可靠性。因此,证明智能汽车中的每个组件都安全可靠显得至关重要。
更智能、更可靠的存储
采用自动驾驶技术的汽车配备有高级别的高级驾驶辅助系统(adas)功能。这类车辆拥有多部传感器(摄像头、激光雷达等)和控制装置,能实现自动驾驶并避免碰撞。这些传感器和控制装置是任务关键型装置,不能发生故障。图1所示的是具备3、4、5级自动水平,能进行无监控驾驶的全自动驾驶系统的原理图。
图1:自动驾驶系统:3级/4级/5级系统原理图
非易失性存储器器件在adas系统中发挥重要作用,为重要的任务关键型事件提供启动代码存储和数据日志记录。随着这些系统智能化水平的提高,它们需要以更高级别的可靠性,更快地处理更多的数据。此外,即便adas设计在其他方面表现可靠,如果存储器未受保护(即未在启动时或器件运行过程中验证存储器位是否发生变化),也很容易形成薄弱环节。
由于nor闪存能提供受高可靠性和集成诊断功能支持的非易失存储,因此对于任务关键型应用来说,它是理想的存储器技术。集成诊断功能可确保数据完整性,检测可能的故障,甚至进行纠错。此外,即时启动功能和高性能快速系统启动时间等优势在汽车加电时有助于立即访问代码、配置数据和图形图像。
如今,为了满足iso26262等汽车功能安全标准,存储器器件系列均需要从头开始进行设计。这些新一代存储器不仅能提供更高的可靠性,而且还能提高性能,大幅降低功耗并减少总体拥有成本。
集成
简化系统最有效的途径之一是集成。当系统由众多组件构成时,每个组件及其与其他组件的互联都可能是潜在的故障点。例如,将mcu与存储器进行集成后,数据和代码访问速度更快、处理效率更高、可靠性更强、成本更低。此外,由于以往必须由开发人员集成至更大系统中的组件现在可由mcu进行内部管理,因此简化了开发工作。
集成的优势现在也扩展到nor闪存。随着存储器制造商开始将存储器与arm cortex-m0等处理器进行集成,为了维护高密度、高速存储器的可靠性,需要完成种种复杂的处理工作(参见图2)。板载处理器的问世能够实现更智能的存储,从而彻底改变工程师利用闪存开展设计的方式。例如,在过去为了延长闪存的使用寿命,需要对损耗均衡软件实施大量的开发工作。而现在,损耗均衡问题由集成mcu进行内部管理。
图2:智能闪存存储中的集成式arm cortex m0
采用16nm finfet技术生产的新一代复杂soc还不能将闪存存储器嵌入到晶片中。因此它们必须依赖更智能、更可靠的外部nor闪存技术。板载处理器不仅可以用于管理存储器存储的所有安全关键型领域,而且还可用于管理存储器的网络安全领域,防范恶意攻击。将集成处理器纳入闪存存储器后,这些单元均由存储器器件进行自我管理,且能通过快速配置满足应用的特定要求。
不断变化的要求
目前,汽车行业正在从驾驶辅助向全自动发展。这些系统将要求在各个层面上实现智能,以降低时延,提高效率。同时,汽车的内部架构也正在从主要独立运行的分立式系统向互联系统发展。互联系统能在系统间实时传输数据,并发挥人工智能和机器学习的作用。此外,从汽车中收集到的数据还将用于实施预测性维护,以便汽车在发生故障前就能提示驾驶员维护车辆。为了进行更加复杂的分析以及完成从云端到汽车的全新软件升级,还需要将数据发送到云端。
智能闪存存储居于这些系统的核心位置,因为在极端环境下,存储在这些非易失性存储器中的关键代码和数据仍需具备可靠性,并且能够持续使用20年以上而不发生故障。通过添加板载处理器,这些存储器现在能提供更高水平的功能与可靠性,同时卸载损耗均衡等存储器管理任务,利用加密保护强化系统安全并开展安全关键型诊断。
自动驾驶是一个快速发展的行业,全新的安全特性和安全保障特性也将以同样的速度完成开发并符合规范。oem厂商需要一种灵活架构来及时适应这些标准并引入能增强长期可靠性的高级功能。例如,当存储器能预测特定类型的故障时,它就能开始优先处理。
为了帮助汽车oem厂商打造合规系统,存储器制造商需要提供符合iso 26262规范的安全文档,包括详尽的安全性分析报告,如安全手册、故障模式的影响与诊断分析(fmeda)、相依故障分析(dfa)和情景无关安全元素(seooc)。此外,存储器制造商还需要积极制定并遵守这些标准,确保他们生产的组件持续符合法规要求。