精密的先进驾驶辅助系统(ADAS)聚焦于图像传感的功能性安全

本文作者:Giri Venkat       点击: 2018-10-10 11:36
前言:
作者:安森美半导体汽车成像方案架构及技术营销Giri Venkat

先进驾驶辅助系统(ADAS)正越来越精密,以至于全自动驾驶的前景似乎不再遥不可及。ADAS的核心是图像传感器,由于它们的作用对被动和主动ADAS的整体效能都越来越重要,因此它们的功能性安全越来越重要和受到关注。

ISO 26262车辆安全标准和汽车安全完整性等级(ASIL)概念的引入强调了对功能性安全的要求。
 
对于汽车设计人员来说,了解ASIL非常重要,它用于和与ADAS中的图像传感器有关。了解故障检测技术、潜在故障的性质及其对数据可靠性的影响、故障的修正和累积对精密的ADAS整体功能性安全的影响也是至关重要的。
 
最新的ADAS系统包括多个图像传感器,能够检测和识别各类危险,包括行人、静态物体和车辆。传感器能够根据危险轨迹识别和通信是否需要采取任何避免行动。所有这些基于机器视觉的系统都有一个共同点,那就是传感器的全部或部分故障可能会产生潜在的严重甚至危及生命的后果。
 
ASIL概览
功能安全或ASIL是专为车辆制定的一种基于标准的安全制度/标准,它起源于ISO 61508,这是一种全面的工业安全标准,但目前正在作为一个独立的标准(ISO 26262)发展,以跟上特定的汽车需求和迅速发展的汽车技术。
 
ISO 26262涵盖安装在“成批生产乘用车”中的电气和电子系统,虽然许多标准只是对进行认证的产品必须满足的一系列测试和条件强制要求,但ISO 26262是一个基于风险的标准。这意味着它界定了一个流程,评估危险情况风险和确定并实施安全措施以控制系统故障。该方法还希望检测和控制随机故障,或至少尽可能减轻其影响。
 
图像传感故障类型
典型的图像传感器是一个相对复杂的子系统,包含一系列光敏元件,将入射光转换成模拟电信号。然后将这些信号数字化,使它们能够被存储、处理和传送到ADAS系统,以便进一步分析,例如障碍识别。
 
图1:典型的图像传感器框图
 
在功能性安全领域,“不安全的故障”是可能导致ADAS系统做出错误决策的原因。这可能涉及从完整的传感器故障到传感器的单个像素、行或列故障,或模拟/数字电路中的问题。典型的故障可能包括“卡住”像素、电噪声效应、缺失行、缺失列、移位像素、传输错误或色偏。
 
Scene:场景
Reference Image:参考图象
“Fault”Image:“故障”图像
图2:模拟电路中的一个故障示例
 
随着目标检测算法越来越精密,常常检测到小至10×10的像素,较小的故障能“误导”ADAS系统。事实上,故障检测是个相当大的挑战,部分原因是模拟和数字领域的故障性质和类型不同,也是由于现代传感器像素数高。
 
故障检测
检测故障的方法几乎和故障类型一样多。例如,主机处理器可以相对容易地检测出卡住的像素、行或列,但随着传感器像素数的增加,将变得耗时和耗资源。通过使用内置错误检查的发射器和接收器,可以检测-甚至纠正-传输错误。该方案不会对系统处理器施加负载,但会增加整个系统的成本。
 
使用ADAS系统处理器检测故障有很多缺点。首先,有大量的细微故障类型无法在系统级检测到,包括色偏或基于噪声的问题。另一个缺点是系统级故障检测的成本;考虑到潜在故障类型的数量以及需要检查的像素、行和列的数量之大,需要非常高性能的CPU、GPU和存储器。即使费用可以接受,增加的复杂性也会影响整个ADAS系统的有效性、响应和能效。
 
这导致了系统级故障检测中最令人关注的方面-运行所有算法所需的时间。当处理器正在计算数字时,车辆可能会迅速接近障碍物,或者行人,可能会造成灾难性的后果。
 
基于传感器的故障检测
现代图像传感器包括许多集成的测试功能,例如执行循环冗余检查(CRC)的能力以检测传输中的故障,或在计数帧、行或像素时执行更多计数的能力,从而确保发送了正确的帧。
 
当功能性安全系统被内置到传感器中时,系统的作用被简化为简单地检查状态指示位或寄存器,这些状态指示位或寄存器立即指示故障,而几乎没有消耗系统资源。这也意味着不再需要高性能的CPU、GPU和存储器,从而降低了系统成本和复杂性。
 
低延迟ADAS系统的一个关键指标是故障检测时间间隔(FTDI),它是ADAS系统检测故障所需时间的度量,而容错时间间隔(FTTI)是系统响应所需的时间,使系统恢复到安全状态。
 

Fault:故障
Fault Detected:检测到故障
Potential Hazardous Event:潜在的危险事件
State:状态
Normal Operation:正常运行
Sensor Frame Time:传感器帧时间
System Detection Time:系统检测时间
Safe State:安全状态
Time:时间
Normal Operation,Late Detection (System-based fault detection):正常运行,延迟检测(基于系统的故障检测)
Enhanced Operation,Early Detection(Sensor-based fault detection):增强的运行,早期检测(基于传感器的故障检测)
图3:系统检测FDTI(顶)对比传感器检测FDTI(底)
 
如图3所示,当将故障检测内置到传感器中时,检测时间会大大缩短,从而使系统有更多的时间在危险事件可能发生之前恢复到安全状态。
 
一款现代图像传感器:AR0233AT
最新的图像传感器之一是安森美半导体的AR0233AT。该260万像素1/2.5英寸 的器件是专为包括ADAS系统在内的许多汽车应用而设计的。
 
该背照式(BSI)技术采用3.0微米像素,提供出色的微光性能,单次曝光超过95分贝(dB)。片上高动态范围(HDR)提高微光性能至超过140 dB,或抑制LED闪烁的120 dB。
 
安全性是该传感器的核心,该器件符合ISO 26262 ASIL-B标准和AEC-Q100 Grade 2。具有超过8000个注入故障的一个完整的安全封装,可供设计人员使用。
 
总结
随着ADAS系统日益普及并在车辆设计中更多的影响决策和用以避免危险,我们越来越依赖于它们。因此,它们现在归入ISO 26262的范畴。ISO 26262是针对乘用车的功能性安全标准,该标准要求采用“自始至终”的方法来识别危险,尽可能减轻它们的影响。
 
鉴于图像传感器的复杂性,以及越来越多的像素需要检查,加上大量可能的故障情况,将检查工作交给ADAS系统不大可能取得成功,反而肯定增加成本。
 
因此,用于ADAS系统的最新图像传感器采用了自我检测技术,这不仅加快了故障检测流程,还意味着所有ADAS系统的处理能力都可用来做出避免危险的正确决策,从而使我们的道路更加安全。