Contents
Onze ASIL-compatibele chips zijn ontworpen om te voldoen aan internationale normen voor voertuigveiligheid.
Het concept van functionele veiligheid is niet nieuw; het bestaat al eeuwen. Zolang er machines zijn, zijn er pogingen gedaan om ze zo te ontwerpen dat ze veiliger zijn voor menselijk gebruik.
Toen machines eenvoudiger waren, waren de bijbehorende functionele veiligheidsmaatregelen dat ook: ze waren misschien net zo eenvoudig als een fysieke barrière tussen een hand en een bewegend onderdeel. Naarmate machines echter complexer zijn geworden, is functionele veiligheid getransformeerd in een zeer geavanceerd proces, inclusief geautomatiseerde beveiligingen, faalveilige mechanismen en functies die anticiperen op gebruikersfouten, evenals uitgebreide verificatie- en validatievereisten voor elke stap in het ontwerpproces om succes te garanderen.
Als het om moderne auto's gaat, is functionele veiligheid dan ook verre van eenvoudig. Het wordt beheerst door talrijke wettelijke normen die betrekking hebben op vrijwel elk afzonderlijk voertuigonderdeel. Dit omvat natuurlijk zaken als veiligheidsgordels, airbags en banden, maar ook de ingebouwde elektronische systemen die betrokken zijn bij het beheer van de motor, aandrijflijn, transmissie, remmen, ophanging, ADAS-functies en meer. Een modern voertuig kan bijna honderd van deze elektronische systemen bevatten. Dat betekent dat de huidige functionele veiligheidsnormen voor auto's meer moeten omvatten dan alleen staal, aluminium, glas en rubber – deze normen moeten ook betrekking hebben op hardware voor digitale elektronica en de bijbehorende software.
De internationale functionele veiligheidsnorm (FS) voor veiligheidskritieke auto-elektronicasystemen staat bekend als ISO 26262. Deze norm is ontworpen om potentiële gevaren aan te pakken die specifiek worden veroorzaakt door hardware- en softwarestoringen op de weg.
Als een AI-siliciumbedrijf dat SoC's aanbiedt voor toepassingen zoals ADAS en autonoom rijden, heeft Ambarella een reeks interne processen en procedures geïmplementeerd om ervoor te zorgen dat onze FS-producten voldoen aan ISO 26262. Deze strikte processen en procedures raken elk aspect van het werk dat we doen — van technische documentatie tot software-engineering tot VLSI — en zijn van top tot teen een onlosmakelijk onderdeel van onze cultuur geworden. Het is mijn rol bij Ambarella om ervoor te zorgen dat onze organisatie bij elke beoordelingsaudit aan deze normen blijft voldoen of deze overtreft.
Wat betekent dit voor ons?
Ambarella SoC's worden wereldwijd gebruikt om onderweg beeldverwerking en computervisie uit te voeren. In de eenvoudigste bewoordingen betekent dit dat onze oplossingen de buitenwereld met succes moeten interpreteren en vertalen voor het voertuig, dat deze informatie op zijn beurt gebruikt om veiligheidskritieke beslissingen te nemen. Voor ADAS-systemen betekent dit automatisch remmen, rijbaanassistentie en meer. Voor autonome systemen betekent dit het volledige of gedeeltelijke beheer van de navigatie zelf. In beide gevallen zijn oplossingen zoals de onze van vitaal belang – en zoals het gezegde luidt, is falen geen optie. We nemen deze verantwoordelijkheid uiterst serieus; onze CEO stimuleert deze inspanningen persoonlijk.
Een overzicht van ISO 26262-normen.
Om naleving van ISO 26262 te garanderen, heeft Ambarella een uitgebreide analyse uitgevoerd van verschillende gebruikssituaties in de automobielsector (bijv. elektronische spiegel, ADAS, autonoom rijden) en voor elk daarvan een groot aantal mogelijke foutcondities getest. Tijdens het proces hebben we honderden foutdetectieschema's ontwikkeld voor zowel beeld- als beeldverwerking, wat heeft geleid tot duizenden specifieke foutsignalen die worden beheerd door de centrale foutafhandelingseenheid (CEHU). Voor extreem kritieke hardwareblokken, zoals video-opname of videoweergave, hebben we lockstep-fouttolerante systemen geïmplementeerd, waardoor modulaire redundantie wordt gecreëerd die foutdetectie en foutcorrectie verbetert. Evenzo bevat onze SDK verschillende diagnostische routines voor periodieke controles, evenals waakhonden voor willekeurige fouten, en we hebben elk softwareonderdeel in de SDK geanalyseerd op storingsmodi en foutdetectie. Bovendien hebben we voldoende redundantie toegevoegd met functionele monitoring van beeldalgoritmen voor foutdetectie. Alle resulterende fouten worden beschikbaar gesteld via een foutafhandelingsframework dat systeemintegrators kunnen gebruiken met hun eigen softwarecode of algoritmen om snel over te gaan naar een veilige toestand.
Zowel onze hardware als onze software volgen een strikte ASIL -B-conform proces. Bovendien voegen we een extra hardwarekern toe die kan fungeren als een “veiligheidseiland” voor ASIL D-compliance. Alle foutcondities – of ze nu worden gegenereerd door software, hardware of algoritmen – zijn beschikbaar voor systeemintegrators binnen FTTI.
Ambarella heeft een unieke oplossing voor de markt ontwikkeld met algoritme-specifiek silicium en een robuuste SDK, configureerbaar door de klant. Klik hier voor meer informatie over onze FS-chips. Neem voor meer informatie over onze ISO 26262-processen contact met ons op.
Block diagram voor de CV2FS-processor.
