Farbenvielfalt ohne OLED-Technik
Local Dimming in Displays für sicherheitsrelevante Systeme
Fortsetzung des Artikels von Teil 1
Kriterien für die funktionale Sicherheit von Fahrzeugdisplays
Die ISO 26262 ist eine internationale Norm für sicherheitskritische Komponenten in Fahrzeugsystemen. Sie umfasst eine Reihe von Schritten zum Management der funktionalen Sicherheit während des gesamten Produktentwicklungsprozesses, die die Hardware-, Software- und Systemebene abdecken. Der Automotive Safety Integrity Level (ASIL), der das inhärente Sicherheitsrisiko eines Fahrzeugsystems klassifiziert, ist ein wesentlicher Bestandteil der Erfüllung der ISO 26262. Tabelle 1 gibt einen Überblick über die gängigen ASIL-Metriken.
Anstatt sich auf die in einem System verwendeten Techniken zu konzentrieren, liegt der Fokus von ASIL auf dem Potenzial für eine Gefährdung des Fahrers und anderer Verkehrsteilnehmer. Es gibt vier ASIL-Stufen, die sich durch Schwere (der Verletzungen), Exposition (Wahrscheinlichkeit) und Kontrollierbarkeit unterscheiden. ASIL D erfordert die sicherheitskritischsten Prozesse und Prüfungen. Beispiele für Fahrzeugsysteme, die typischerweise die Einhaltung von ASIL D erfordern, sind elektrische Lenkung, Motormanagement, Bremsen, Seitensichtkameras (Spiegelersatz) und Airbag-Funktionen.
Jobangebote+ passend zum Thema
Fahrzeugdisplays wie beispielsweise das Kombiinstrument oder das HUD fallen im Allgemeinen in den Bereich von ASIL B. Zwei Beispiele für Displayblöcke des Kombiinstruments, die den Standards der funktionalen Sicherheit entsprechen müssen, sind die TFT-Versorgung für das Leistungsmanagement und der LED-Treiber für die Hintergrundbeleuchtung. Die TFT-Versorgung besteht typischerweise aus nachfolgenden Spannungen:
- AVDD- und NAVDD-Spannungen für den TFT-Source-Treiber
- UGON- und UGOFF-Spannungen für den TFT-Gate-Treiber
- UCOM-Spannungen für die LCD-Backplane
I2C und ein Fehler-Pin werden zur Kommunikation mit dem Host-Mikrocontroller (MCU) verwendet. Ein ASIL-B-konformer TFT-Versorgungsblock weist nachfolgende Komponenten auf:
- I2C (Daten- und Taktsignal) und Fehler-Pin für Einstellungen und Diagnose für jede Spannung
- Unter- und Überspannungsüberwachung für jede Spannung
- Interne Widerstände mit fester oder über I2C einstellbarer Spannung
- Redundante Referenzspannung
- Die Erkennung eines unbeschalteten Enable-Pins für zusätzliche Redundanz – wenn der Enable-Pin nicht beschaltet ist, wird der Chip einen anderen Pin prüfen, ob er ein- oder ausgeschaltet ist.
Der Eingang für den LED-Treiber der Hintergrundbeleuchtung wird in dem Block typischerweise direkt mit der Autobatterie verbunden, der bei kurzgeschlossenem Ausgang einen Spannungsschutz besitzt. Abhängig von der Anzahl der LEDs pro Strang kann der Ausgang entweder ein Aufwärtswandler (Boost) oder ein Single-Ended Primary-Inductor Converter (SEPIC) sein. Für die Kommunikation mit der MCU werden I2C und ein Fehler-Pin benötigt. Ein ASIL-B-konformer Treiber für die Hintergrundbeleuchtung von LEDs sieht wie folgt aus:
- SPI oder I2C mit Fehler-Pin, der mit dem Mikrocontroller kommuniziert, um Einstellungen und Diagnosen für jede Spannung vorzunehmen
- Erkennung von offenen/kurzgeschlossenen LEDs pro Strang
- Redundante Referenzspannung.
Einhaltung von Fehlerszenarien gemäß ASIL B
Bei der TFT-Versorgung gibt es drei gängige Fehlerszenarien, die zu beachten sind:
- UCOM-Spannung außerhalb des zulässigen Bereichs
- Überspannung bei der UGON-Spannung
- Ausfallsicherer Betrieb mit unbeschaltetem Enable-Pin
Ein ASIL-B-konformer TFT-Versorgungsblock erkennt die Fehler. In den ersten beiden Szenarien alarmiert der Fehler-Pin den Mikrocontroller, der dann das Fehler-Register liest, um die Situation zu prüfen und bei Bedarf über I2C die Spannungen entsprechend anzupassen. Im ausfallsicheren Betriebsszenario, wenn der Enable-Pin unbeschaltet ist, während FEN (redundanter EN-Pin) noch einen logischen High-Pegel aufweist, werden die Ausgangsspannungen auf die Standardeinstellungen zurückgesetzt. Der Mikrocontroller kann die Spannung dann über I2C einstellen.
LED-Treiber zeigen einige Fehlerszenarien, die ein ASIL-B-konformer LED-Treiber vermindern kann:
- Eine Kabelunterbrechung im LED-Strang 1: In dem Fall alarmiert der Fehler-Pin den Mikrocontroller, der das I2C-Register liest, um den unterbrochenen LED-Strang zu identifizieren. Die MCU zeigt den Fehler oder andere wichtige Informationen auf dem Display. Zudem hat die MCU die Möglichkeit, in anderen LED-Strängen den Strom oder das PWM-Taktverhältnis zu erhöhen.
- Strang 2 hat kurzgeschlossene LED: Wie beim vorherigen Szenario wird der Fehler-Pin die MCU auf den Zustand aufmerksam machen. Die MCU liest das I2C-Register, um zu erfahren, welcher LED-Strang den Kurzschluss hat. Um die Stromaufnahme zu reduzieren, schaltet der LED-Treiber den entsprechenden Strang ab. Die MCU zeigt den Fehler oder andere wichtige Informationen auf dem Display. Außerdem hat die MCU die Möglichkeit, in anderen LED-Strängen den Strom oder das PWM-Taktverhältnis zu erhöhen.
- Boost-Ausgangsspannung zu niedrig oder zu hoch: Der Fehler-Pin warnt den Mikrocontroller, der das I2C- Register liest, um die zu niedrige Boost-Spannung zu erkennen. Die MCU kann den DC/DC-Wandler und den LED-Treiber deaktivieren.
Local Dimming für funktionale Sicherheit
Fahrzeugdisplays versorgen den Fahrer mit zahlreichen sicherheitsrelevanten Informationen. Als wichtige Komponenten der Fahrzeugsicherheit müssen die Displays allerdings strenge Normen erfüllen und unter allen Fahrbedingungen zuverlässig funktionieren. Die Kombination aus funktionaler Sicherheit und Local Dimming in automobiltauglichen ICs kann die Entwicklung leistungsstarker Displays unterstützen, die ein sichereres Fahrerlebnis ermöglichen.
Der Autor
Szukang Hsien
ist Executive Business Manager für Powermanagement Automotive-Displays und Gestenlösungen bei Maxim Integrated. Vor Maxim arbeitete er neun Jahre lang bei Texas Instruments, zunächst als Analog- und Mixed-Signal-Designer, später als Automotive Systems Marketing Engineer mit Schwerpunkt Infotainment und war dann als Strategic Marketing Manager verantwortlich für DC/DC-Produkte. Er ist Inhaber von sechs US-Patenten und unterstützt Kunden bei der Einführung neuer Produkte und Lösungen.
- Local Dimming in Displays für sicherheitsrelevante Systeme
- Kriterien für die funktionale Sicherheit von Fahrzeugdisplays
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Forschungsprojekt HipE abgeschlossen
Laserlichtquelle als Basis für zukünftiges Lichtsystem
Hella stellt »Light Design« vor
Komplettsystem für komplexe Lichtsysteme
Wirkungsgrad von Automobil-Beleuchtungen
Alles im Blick
Intelligente Oberflächenmaterialien
Individuelle Lichteffekte für mehr Verkehrssicherheit
OLED-Materialforschung
Neuer CEO und frisches Kapital für Cynora
Bildsensor für Fahrerassistenzsysteme
Dual-Mode-Sensor von OmniVision
Bosch-Umfrage
Autoschlüssel nervt drei Viertel der Deutschen
HD-Karten von NTT Data, Maxar und TRI-AD
Blick aus dem Weltraum für das autonome Fahren
Erstes Quartal 2019
Tesla rutscht erneut ins Minus
Brennstoffzellen-betriebener Nikola Two
Bosch macht Nikola Trucks zu rollenden Supercomputern
Brennendes Model S in Schanghai
Tesla kündigt Untersuchung an
Schlüsselmarkt für Elektromobiltiät
Hella baut Partnernetzwerk für Licht und Elektronik in China aus
China Autonomous Mobility Center
Aptiv öffnet Entwicklungszentrum für autonome Fahrzeuge
Software Development Kit von IRYStec
Bildschirminhalt an das Umgebungslicht anpassen
Warnung vor Gefahrensituationen
Volvo führt in Europa zwei Cloud-basierte Sicherheitssysteme ein
Intuitiv zu bedienendes ADAS-System
ZF coPILOT ermöglicht mehr Sicherheit und Fahrkomfort
