對於降低與汽車駕駛系統(tǒng)可靠性與安全性相關的風險因素而言，功能安全性與防護性是不可或缺的。自動緊急煞車、自動循跡及其他操作支援系統(tǒng)皆需要複雜且高效能的汽車電子控制單元(ECU)，才能提供更優(yōu)異的控制功能。同樣的，自動駕駛汽車控制需要複雜的電子系統(tǒng)，同時必須達到高安全水準。

/news/2015/03/13/0958427090S.jpg

為了減輕系統(tǒng)製造商的設計負擔，瑞薩電子（Renesas）以其全新的「汽車安全性與防護性支援計劃」簡化設計的複雜性與繁複的汽車系統(tǒng)，將有助於提供高安全性與防護性的駕駛體驗。此全新計劃的設計可減輕系統(tǒng)製造商的負擔，藉由結合經(jīng)ISO26262認證的瑞薩車用半導體產(chǎn)品、軟體、分析工具、工作產(chǎn)品、指導及諮詢等的整合套件，簡化功能安全性與防護性功能的實作。

自動駕駛汽車所需要的汽車控制必須與來自外部資源的基礎架構資訊共同運作，例如其它汽車與交通號誌，因此與汽車周邊環(huán)境進行通訊就成為重要的因素。而上述通訊也會帶來新的安全性考量。由於各界廣泛瞭解上述與外部汽車通訊類型有關的安全風險，進而推動全球邁向標準化。新的安全標準結合各項元素，例如威脅分析與風險分析，而為了符合法規(guī)，預計將帶來更多的開發(fā)負擔。

隨著ISO 26262國際電氣與電子汽車功能安全標準的誕生，系統(tǒng)製造商的相關開發(fā)負擔將提高40至50% (瑞薩估計)。除了非安全性與防護性的動作之外，這項標準另外還要求幾項動作，包括建構安全概念、定量與定性的安全分析，以及確認措施。目前也正在開發(fā)第二版ISO 26262標準，屆時將為製造商規(guī)定更多的要求並增加開發(fā)負擔。

為因應系統(tǒng)製造商對於實作上述複雜系統(tǒng)持續(xù)升高的需求，瑞薩推出「汽車安全性與防護性支援計劃」做為新類型的解決方案，充分運用該公司在功能安全性與防護性技術方面的核心專業(yè)技術，以達到全新層級的汽車安全性與防護性，包括減輕開發(fā)負擔，同時有助於提早實現(xiàn)自動駕駛汽車。此計劃將涵蓋瑞薩的汽車半導體產(chǎn)品，首先是採用RH850系列微控制器(MCU)的車身系統(tǒng)解決方案。第一款產(chǎn)品已於2015年1月30日推出。（編輯部陳復霞整理）

汽車安全性與防護性支援計劃特色

(1) 運用瑞薩在安全性及安全威脅分析方面的優(yōu)異記錄與卓越專業(yè)技術所提供的工具

瑞薩藉由其汽車專業(yè)知識與身為全球汽車半導體市場廠商的深入了解，以及在元件開發(fā)方面的專業(yè)能力，目前已建立一套使用案例資料庫。此計劃將利用上述資料庫為系統(tǒng)製造商提供符合其系統(tǒng)組態(tài)的各種工具，並進行安全性與安全威脅分析，以便打造更安全的駕駛體驗。如此一來，可讓客戶更容易將各項標準所要求的最佳化架構應用在內(nèi)部開發(fā)程序中，減輕安全分析與安全威脅分析所需要的法規(guī)遵循工作量。

(2) 軟體與硬體緊密連結以支援系統(tǒng)開發(fā)

此計劃所提供的支援可簡化針對與硬體緊密連結的各項開發(fā)診斷軟體的工作，協(xié)助客戶建立符合安全性與防護性需求的系統(tǒng)。特別是它提供軟體實作CPU自我診斷、其他診斷及安全功能。

另外，在考量汽車安全性時，安全應用說明與安全分析可提供各種相關性，並提升與開發(fā)程序的共通性。客戶可輕鬆開發(fā)建立系統(tǒng)所需的診斷與其他軟體，只需依照上述分析程序即可。這意味著客戶可以專注於應用程式軟體開發(fā)等工作。

(3) 附帶的工作產(chǎn)品將結合瑞薩在功能安全性與防護性方面無可匹敵的專業(yè)知識

瑞薩團隊包括150位合格的功能安全性管理員，以及擁有豐富產(chǎn)品開發(fā)專業(yè)知識的審查員。為解決安全性的問題，瑞薩擁有多位在IC卡等領域具備豐富知識的專家，而且該公司持續(xù)積極參與全球的標準化活動。

在附帶的服務方面，此計劃將為系統(tǒng)製造商提供提供工作產(chǎn)品，包括由瑞薩累積的專業(yè)知識與專業(yè)技術所背書的確認措施報告與驗證報告。如有需要，此計劃亦可提供驗證支援、教育訓練(數(shù)位學習)以及諮詢等服務。上述支援方式是為了提供客戶所需的解決方案，並協(xié)助客戶開發(fā)安全系統(tǒng)。

圖；汽車安全性與防護性支援計劃之發(fā)展藍圖（source：Renesas）