聚焦行车安全，ADAS的最新图像传感器自我检测技术

sick

先进驾驶辅助系统 (ADAS) 越来越精密，以至于全自动驾驶的前景似乎不再遥不可及。ADAS 的核心是图像传感器，由于它们的作用对被动和主动 ADAS 的整体效能都越来越重要，因此它们的功能安全越来越重要。

ISO 26262 车辆安全标准和汽车安全完整性等级 (ASIL) 概念的引入强调了对功能安全的要求。

对于汽车设计人员来说，了解 ASIL 非常重要，它与 ADAS 中的图像传感器有关。了解故障检测技术、潜在故障的性质及其对数据可靠性的影响、故障的修正和累积对精密的 ADAS 整体功能安全的影响也是至关重要的。

最新的 ADAS 系统包括多个图像传感器，能够检测和识别各类危险，包括行人、静态物体和车辆。传感器能够根据危险轨迹识别和通信是否需要采取任何避免行动。所有这些基于机器视觉的系统都有一个共同点，那就是传感器的全部或部分故障可能产生潜在的，甚至危及生命的后果。

1 ASIL 概览
功能安全或 ASIL 是专为车辆制定的一种基于标准的安全制度/标准，它起源于 ISO 61508，这是一种全面的工业安全标准，但目前正在作为一个独立的标准 (ISO 26262) 发展，以跟上特定的汽车需求和迅速发展的汽车技术。

ISO 26262 涵盖安装在“成批生产乘用车”中的电气和电子系统，虽然许多标准只是对进行认证的产品必须满足的一系列测试和条件有强制要求，但 ISO 26262 是一个基于风险的标准。这意味着它界定了一个流程，评估危险情况风险和确定并实施安全措施以控制系统故障。该方法还希望检测和控制随机故障，或至少尽可能减轻其影响。

2 图像传感故障类型
典型的图像传感器是一个相对复杂的子系统，包含一系列光敏元件，将入射光转换成模拟电信号。然后将这些信号数字化，使它们能够被存储、处理和传送到 ADAS 系统，以便进一步分析，例如障碍识别。

在功能安全领域，“不安全的故障” 是可能导致 ADAS 系统做出错误决策的原因。这可能涉及从完整的传感器故障到传感器的单个像素、行或列故障，或模拟/数字电路中的问题。典型的故障可能包括 “卡住” 像素、电噪声效应、缺失行、缺失列、移位像素、传输错误或色偏。

随着目标检测算法越来越精密，常常检测到小至10×10的像素，较小的故障能 “误导” ADAS 系统。事实上，故障检测是个相当大的挑战，部分原因是模拟和数字领域的故障性质和类型不同，也是由于现代传感器像素数高。

3 故障检测
检测故障的方法几乎和故障类型一样多。例如，主机处理器可以相对容易地检测出卡住的像素、行或列，但随着传感器像素数的增加，将变得耗时和耗资源。通过使用内置错误检查的发射器和接收器，可以检测，甚至纠正、传输错误。该方案不会对系统处理器施加负载，但会增加整个系统的成本。

使用 ADAS 系统处理器检测故障有很多缺点。首先，有大量的细微故障类型无法在系统级检测到，包括色偏或基于噪声的问题。另一个缺点是系统级故障检测的成本;考虑到潜在故障类型的数量以及需要检查的像素、行和列的数量之大，需要非常高性能的 CPU、GPU 和存储器。即使费用可以接受，增加的复杂性也会影响整个 ADAS 系统的有效性、响应和能效。

这导致了系统级故障检测中最令人关注的方面——运行所有算法所需的时间。当处理器正在计算数字时，车辆可能会迅速接近障碍物或行人可能会造成灾难性的后果。

4 基于传感器的故障检测
现代图像传感器包括许多集成的测试功能，例如执行循环冗余检查 (CRC) 的能力以检测传输中的故障，或在计数帧、行或像素时执行更多计数的能力，从而确保发送了正确的帧。

当功能安全系统被内置到传感器中时，系统的作用被简化为简单地检查状态指示位或寄存器，这些状态指示位或寄存器立即指示故障，而几乎没有消耗系统资源。这也意味着不再需要高性能的 CPU、GPU 和存储器，从而降低了系统成本和复杂性。

低延迟 ADAS 系统的一个关键指标是故障检测时间间隔 (FTDI)，它是 ADAS 系统检测故障所需时间的度量，而容错时间间隔 (FTti) 是系统响应所需的时间，使系统恢复到安全状态。

如图3所示，当将故障检测内置到传感器中时，检测时间会大大缩短，从而使系统有更多的时间在危险事件可能发生之前恢复到安全状态。

5 一款现代图像传感器：AR0233AT
最新的图像传感器之一是安森美半导体的 AR0233AT。该260万像素1/2.5英寸的器件是专为包括 ADAS 系统在内的许多汽车应用而设计的。

该背照式 (BSI) 技术采用3.0微米像素，提供出色的微光性能，单次曝光超过95分贝 (dB)。片上高动态范围 (HDR) 提高微光性能至超过 140 dB，或抑制LED 闪烁的 120 dB。

安全性是该传感器的核心，该器件符合 ISO 26262 ASIL-B 标准和 AEC-Q100 Grade 2。具有超过8000个注入故障的一个完整的安全封装，可供设计人员使用。

6 结论
随着 ADAS 系统日益普及并在车辆设计中更多的影响决策和用以避免危险，我们越来越依赖于它们。因此，它们现在归入 ISO 26262 的范畴。ISO 26262 是针对乘用车的功能安全标准，该标准要求采用 “自始至终” 的方法来识别危险，尽可能减轻它们的影响。

鉴于图像传感器的复杂性，以及越来越多的像素需要检查，加上大量可能的故障情况，将检查工作交给 ADAS 系统不大可能取得成功，反而肯定增加成本。

因此，用于 ADAS 系统的最新图像传感器采用了自我检测技术，这不仅加快了故障检测流程，还意味着所有 ADAS 系统的处理能力都可用来做出避免危险的正确决策，从而使我们的道路更加安全。