在汽车功能安全领域,时间冗余是一种重要的保障手段,当物理上的冗余技术不可行时,可在相同硬件中采用。它主要通过两种方式实现:一是重复执行相同的计算或复杂逻辑,例如在汽车电子控制系统中,对车速、发动机负荷等关键数据,会每隔极短时间就重复计算一次,以此确保计算结果的准确性与可靠性。
若某次计算结果与其他多次计算结果差异较大,便可能存在问题。二是在计算中使用不同算法,像在发动机控制单元里,对于燃油喷射量的计算,一种算法基于空气流量和发动机转速,另一种算法基于氧传感器反馈和发动机负荷,通过对比两种算法的结果来判断是否存在硬件故障或计算错误。时间冗余不仅能检测出由宇宙射线、电磁干扰等因素引起的瞬间软错误,还能在不同算法使用同一硬件元件不同部分的情况下,检测出硬件中的永久性故障 。
而注意冗余通常与多样性结合使用,以避免共因故障。多样性涵盖时间、算法和物理实现三个方面。算法多样性表现为用不同的算法重复执行相同的计算任务,这是对时间冗余中不同算法运用的进一步深化。不过,由于基于相同硬件,存在共因故障风险,所以必要的硬件独立的看门狗定时器对计算完成时间进行监控十分必要。一旦计算任务未在规定时间内完成,说明可能出现了硬件故障或软件异常等问题,看门狗定时器可触发相应机制,如重启系统或切换到备用系统。
在物理多样性方面,以DMR(双模块冗余)锁步配置为例,当处理单元被复制时,冗余模块的物理布局通常会取反(反逻辑设计),使两个模块在物理结构和信号传输等方面存在差异,降低因物理位置、电磁环境等相同因素导致同时故障的可能性。在时间多样性上,DMR中通常采用延迟的锁步配置来实现,让两个模块不是同时进行计算等操作,而是有一定时间差,使系统在不同时间点进行相同任务处理,减少因同一时刻外部干扰等因素导致两个模块同时出错的可能性。
所以说时间冗余与多样性策略相互配合,从不同维度提升汽车功能安全,有效降低系统故障风险,保障汽车在复杂环境下的安全稳定运行。
>.....以上仅供参考!
