Startseite > Automotive > Assistenzsysteme > Offene Plattform Renesas autonomy für hohe Flexibilität

Von ADAS bis zum autonomen Fahren

Offene Plattform Renesas autonomy für hohe Flexibilität

1. Juni 2017, 11:05 Uhr | Von Jean-François Chouteau und Uwe Westmeyer

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Funktionale Sicherheit erfüllen

Im Bereich Fahrerassistenzsysteme und automatisiertes Fahren bedarf es verschiedener Möglichkeiten, um Funktionen wie Objekterkennung und Situationsbewertungen zu verwirklichen.

Das liegt zum einen an der rasant fortschreitenden Entwicklung, die flexibel programmierbare Rechenkerne braucht, um neue Berechungsverfahren zu implementieren, und zum anderen an den aufwendigen Algorithmen, die effizienter Hardware-Beschleuniger bedürfen, um bei niedriger Leistungsaufnahme in Echtzeit Rechenergebnisse zu liefern. Renesas autonomy bietet die Wahl zwischen heterogenen Recheneinheiten. Auf der einen Seite gibt es Einheiten, die eine hohe Flexibilität bieten, auf der anderen Seite dedizierte Hardware-Beschleuniger, die auf spezielle Aufgaben zugeschnitten sind und damit effizient arbeiten (Bild 5).

Jobangebote+ passend zum Thema

Regional Key Account (m/w/d) für Elektronische Bauteile

KOA Europe GmbH, Dägeling

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Darüber hinaus spielt die funktionale Sicherheit eine große Rolle. Die Automobilindustrie benutzt dafür den Sicherheitsstandard ISO 26262, um die Safety für sicherheitskritische Funktionen zu gewährleisten. Die darunterliegende Architektur auf Fahrzeugebene bis zu internen ECU-Details muss dazu einer Sicherheitsanalyse unterzogen werden. Sie umfasst eine Untersuchung des Entwicklungsprozesses und der technischen Architektur aller Schichten, um das Risiko von systematischen oder zufällig auftretenden Hardware-Fehlern zu verringern.

Das Ergebnis erlaubt die Klassifizierung in Safety-Niveaus von Qualitätsmanagement (QM, ohne Berücksichtigung bestimmter Sicherheitsmaßnahmen) bis zum höchsten Automotive-Sicherheitsniveau, ASIL D. Die ASILs beschreiben die Wahrscheinlichkeit des Auftretens von Fehlern über eine bestimmte Zeit: 100 FIT wird benötigt für ASIL B auf Systemebene, 10 FIT für ASIL D. Während ASIL-Unterstützung bei MCUs üblich ist, wie etwa in der RH850-P1H-Serie, die ASIL-D-Systeme unterstützt, ist die Implementierung von Safety-Anforderungen in einem SoC neu und wurde erst durch die wachsenden Anforderungen von Fahrerassistenzsystemen oder automatisiertes Fahren notwendig. Aufgrund der Komplexität von SoC-Architekturen erfordert die Realisierung von funktionaler Sicherheit bei geringstmöglichen zusätzlichen Systemkosten ein langfristiges und detailliertes Know-how für die Einbindung der zugrundeliegenden Safety-Mechanismen.

Als entscheidenden Safety-Aspekt für den automatischen Fahrbetrieb sollte daher eine detaillierte Analyse der Safety-Anforderungen und des Anwendungsfalls der Zielanwendung in Betracht gezogen werden. Nur so lassen sich die Relevanz der Sicherheitsaspekte und die Kosteneffizienz für eine Großserienfertigung beurteilen. Renesas hat die jahrelange Forschung in dem Bereich genutzt und bietet mit der „R-Car Gen3 SoC“-Serie erstmals eine Familie, die ASIL B oder applikationsspezifisch sogar ASIL C zertifiziert ist (Bild 6) und ein sicheres Betriebssystem hat.

Zuverlässig

Automobilhersteller und Zulieferer brauchen eine hohe Verlässlichkeit in Hinsicht auf die Wiederverwertung von Software, Skalierbarkeit und Verfügbarkeit von Komponenten. Renesas hat 2015 für den Automobilbereich nahezu eine Milliarde Prozessoren geliefert. Qualität steht bei jeder einzelnen Lieferung im Vordergrund, denn nur damit können die hohen Qualitätsziele im Automobilbereich erfüllt werden. Die Produktfamilien der R-Car-SoCs und der RH850-MCUs bieten darüber hinaus Skalierbarkeit, die notwendig ist, um Produkte vom Einstiegs- bis zum Premiumsegment zu erstellen, konkurrenzfähig zu sein und eine hohe Wiederverwertung von Software-Komponenten zu erreichen.