【導讀】先進駕駛輔助系統(tǒng)(ADAS)正越來越精密,以至于全自動駕駛的前景似乎不再遙不可及。ADAS的核心是圖像傳感器,由于它們的作用對被動和主動ADAS的整體效能都越來越重要,因此它們的功能性安全越來越重要和受到關注。
先進駕駛輔助系統(tǒng)(ADAS)正越來越精密,以至于全自動駕駛的前景似乎不再遙不可及。ADAS的核心是圖像傳感器,由于它們的作用對被動和主動ADAS的整體效能都越來越重要,因此它們的功能性安全越來越重要和受到關注。
ISO 26262車輛安全標準和汽車安全完整性等級(ASIL)概念的引入強調了對功能性安全的要求。
對于汽車設計人員來說,了解ASIL非常重要,它用于和與ADAS中的圖像傳感器有關。了解故障檢測技術、潛在故障的性質及其對數(shù)據(jù)可靠性的影響、故障的修正和累積對精密的ADAS整體功能性安全的影響也是至關重要的。
最新的ADAS系統(tǒng)包括多個圖像傳感器,能夠檢測和識別各類危險,包括行人、靜態(tài)物體和車輛。傳感器能夠根據(jù)危險軌跡識別和通信是否需要采取任何避免行動。所有這些基于機器視覺的系統(tǒng)都有一個共同點,那就是傳感器的全部或部分故障可能會產生潛在的嚴重甚至危及生命的后果。
ASIL概覽
功能安全或ASIL是專為車輛制定的一種基于標準的安全制度/標準,它起源于ISO 61508,這是一種全面的工業(yè)安全標準,但目前正在作為一個獨立的標準(ISO 26262)發(fā)展,以跟上特定的汽車需求和迅速發(fā)展的汽車技術。
ISO 26262涵蓋安裝在“成批生產乘用車”中的電氣和電子系統(tǒng),雖然許多標準只是對進行認證的產品必須滿足的一系列測試和條件強制要求,但ISO 26262是一個基于風險的標準。這意味著它界定了一個流程,評估危險情況風險和確定并實施安全措施以控制系統(tǒng)故障。該方法還希望檢測和控制隨機故障,或至少盡可能減輕其影響。
圖像傳感故障類型
典型的圖像傳感器是一個相對復雜的子系統(tǒng),包含一系列光敏元件,將入射光轉換成模擬電信號。然后將這些信號數(shù)字化,使它們能夠被存儲、處理和傳送到ADAS系統(tǒng),以便進一步分析,例如障礙識別。
圖1:典型的圖像傳感器框圖
在功能性安全領域,“不安全的故障”是可能導致ADAS系統(tǒng)做出錯誤決策的原因。這可能涉及從完整的傳感器故障到傳感器的單個像素、行或列故障,或模擬/數(shù)字電路中的問題。典型的故障可能包括“卡住”像素、電噪聲效應、缺失行、缺失列、移位像素、傳輸錯誤或色偏。
Scene:場景
Reference Image:參考圖象
“Fault”Image:“故障”圖像
圖2:模擬電路中的一個故障示例
隨著目標檢測算法越來越精密,常常檢測到小至10×10的像素,較小的故障能“誤導”ADAS系統(tǒng)。事實上,故障檢測是個相當大的挑戰(zhàn),部分原因是模擬和數(shù)字領域的故障性質和類型不同,也是由于現(xiàn)代傳感器像素數(shù)高。
故障檢測
檢測故障的方法幾乎和故障類型一樣多。例如,主機處理器可以相對容易地檢測出卡住的像素、行或列,但隨著傳感器像素數(shù)的增加,將變得耗時和耗資源。通過使用內置錯誤檢查的發(fā)射器和接收器,可以檢測-甚至糾正-傳輸錯誤。該方案不會對系統(tǒng)處理器施加負載,但會增加整個系統(tǒng)的成本。
使用ADAS系統(tǒng)處理器檢測故障有很多缺點。首先,有大量的細微故障類型無法在系統(tǒng)級檢測到,包括色偏或基于噪聲的問題。另一個缺點是系統(tǒng)級故障檢測的成本;考慮到潛在故障類型的數(shù)量以及需要檢查的像素、行和列的數(shù)量之大,需要非常高性能的CPU、GPU和存儲器。即使費用可以接受,增加的復雜性也會影響整個ADAS系統(tǒng)的有效性、響應和能效。
這導致了系統(tǒng)級故障檢測中最令人關注的方面-運行所有算法所需的時間。當處理器正在計算數(shù)字時,車輛可能會迅速接近障礙物,或者行人,可能會造成災難性的后果。
基于傳感器的故障檢測
現(xiàn)代圖像傳感器包括許多集成的測試功能,例如執(zhí)行循環(huán)冗余檢查(CRC)的能力以檢測傳輸中的故障,或在計數(shù)幀、行或像素時執(zhí)行更多計數(shù)的能力,從而確保發(fā)送了正確的幀。
當功能性安全系統(tǒng)被內置到傳感器中時,系統(tǒng)的作用被簡化為簡單地檢查狀態(tài)指示位或寄存器,這些狀態(tài)指示位或寄存器立即指示故障,而幾乎沒有消耗系統(tǒng)資源。這也意味著不再需要高性能的CPU、GPU和存儲器,從而降低了系統(tǒng)成本和復雜性。
低延遲ADAS系統(tǒng)的一個關鍵指標是故障檢測時間間隔(FTDI),它是ADAS系統(tǒng)檢測故障所需時間的度量,而容錯時間間隔(FTTI)是系統(tǒng)響應所需的時間,使系統(tǒng)恢復到安全狀態(tài)。
Fault:故障
Fault Detected:檢測到故障
Potential Hazardous Event:潛在的危險事件
State:狀態(tài)
Normal Operation:正常運行
Sensor Frame Time:傳感器幀時間
System Detection Time:系統(tǒng)檢測時間
Safe State:安全狀態(tài)
Time:時間
Normal Operation,Late Detection (System-based fault detection):正常運行,延遲檢測(基于系統(tǒng)的故障檢測)
Enhanced Operation,Early Detection(Sensor-based fault detection):增強的運行,早期檢測(基于傳感器的故障檢測)
圖3:系統(tǒng)檢測FDTI(頂)對比傳感器檢測FDTI(底)
如圖3所示,當將故障檢測內置到傳感器中時,檢測時間會大大縮短,從而使系統(tǒng)有更多的時間在危險事件可能發(fā)生之前恢復到安全狀態(tài)。
一款現(xiàn)代圖像傳感器:AR0233AT
最新的圖像傳感器之一是安森美半導體的AR0233AT。該260萬像素1/2.5英寸 的器件是專為包括ADAS系統(tǒng)在內的許多汽車應用而設計的。
該背照式(BSI)技術采用3.0微米像素,提供出色的微光性能,單次曝光超過95分貝(dB)。片上高動態(tài)范圍(HDR)提高微光性能至超過140 dB,或抑制LED閃爍的120 dB。
安全性是該傳感器的核心,該器件符合ISO 26262 ASIL-B標準和AEC-Q100 Grade 2。具有超過8000個注入故障的一個完整的安全封裝,可供設計人員使用。
總結
隨著ADAS系統(tǒng)日益普及并在車輛設計中更多的影響決策和用以避免危險,我們越來越依賴于它們。因此,它們現(xiàn)在歸入ISO 26262的范疇。ISO 26262是針對乘用車的功能性安全標準,該標準要求采用“自始至終”的方法來識別危險,盡可能減輕它們的影響。
鑒于圖像傳感器的復雜性,以及越來越多的像素需要檢查,加上大量可能的故障情況,將檢查工作交給ADAS系統(tǒng)不大可能取得成功,反而肯定增加成本。
因此,用于ADAS系統(tǒng)的最新圖像傳感器采用了自我檢測技術,這不僅加快了故障檢測流程,還意味著所有ADAS系統(tǒng)的處理能力都可用來做出避免危險的正確決策,從而使我們的道路更加安全。