descripción general
Este documento técnico describe un circuito integrado (IC) de sensor magnético con diagnóstico interno para el cumplimiento del nivel de integridad de seguridad automotriz (ASIL). La revolución actual en los sistemas de control de vehículos inteligentes se basa en gran medida en una tecnología de detección física en rápido desarrollo llamada circuitos integrados de sensores magnéticos (CI). La complejidad, confiabilidad, flexibilidad y funcionalidad de estos circuitos integrados de sensores magnéticos sin contacto casi han eliminado la necesidad de interruptores electromecánicos en casi todas las aplicaciones en la última generación de automóviles. Sin embargo, el uso cada vez mayor de este complejo dispositivo electrónico ha generado preocupaciones sobre los riesgos a nivel del sistema que son difíciles de detectar. Esto ha llevado a la industria del automóvil a centrarse en la seguridad funcional de los vehículos. El estándar de seguridad funcional ISO 26262 describe un proceso de desarrollo que incluye análisis predictivos para minimizar el riesgo. Este proceso requiere diagnósticos avanzados directamente integrados en el sistema IC del sensor magnético. Explore una nueva clase de circuitos integrados de sensores magnéticos que implementan diagnósticos integrados con innovadoras bobinas de estado sólido integradas para pruebas de sistemas de extremo a extremo.
descripción general
Tan pronto como abre la puerta de cualquier modelo de automóvil moderno, está rodeado por una red invisible de sensores electrónicos. Los ejemplos de aplicaciones incluyen detección de hebillas de cinturones de seguridad, pellizcos de ventanas o techos corredizos, posición de la palanca de cambios, velocidad y dirección de rotación de la transmisión del motor y posición del árbol de levas. La penetración de la detección en tiempo real en estas aplicaciones se ha hecho práctica mediante el desarrollo de varios tipos de detectores magnéticos sin contacto (es decir, efecto Hall, magnetorresistencia gigante (GMR), resistencia anisotrópica (AMR)). Estos circuitos integrados de semiconductores de estado sólido de última generación no solo son factores de forma extremadamente pequeños, sino que también son rentables, eficientes desde el punto de vista energético, sin contacto y capaces de transmitir extensos flujos de datos en los entornos más hostiles del motor de un vehículo. Responde rápidamente incluso a cambios leves en las condiciones del vehículo.
Estos sistemas de detección ofrecen técnicas computacionales avanzadas y proporcionan permutaciones de salida sofisticadas. Esto plantea un desafío para lograr la seguridad funcional según ISO 26262. Esto se debe a que la complejidad de los estados del dispositivo y la variedad casi infinita de combinaciones de condiciones de funcionamiento del vehículo dificultan que los diseños anticipen todos los escenarios de uso y modos de falla y que los programas de prueba los descubran. Proteger a los pasajeros y proteger los vehículos requiere una respuesta casi instantánea, por lo que estos inteligentes sistemas de detección autodiagnostican si están funcionando incorrectamente y, a menudo, necesitan ser reparados.
Las soluciones tradicionales utilizan interruptores electromecánicos con estados operativos limitados (operativos o no), por lo que la detección de fallas es sencilla. Los contactos del interruptor de láminas soldados indican un cortocircuito. Un resorte de interruptor roto evita que cambie el estado de salida. Las fallas a nivel del sistema son difíciles de predecir. El mantenimiento preventivo a menudo se basa en datos populares de tiempo medio de falla (MTTF), con interruptores que están sobrediseñados para cubrir todas las situaciones razonables sin ajustes.
Los circuitos integrados pueden proporcionar una potencia de salida subóptima, por lo que el uso automotriz requiere medidas de seguridad adicionales para evitar riesgos residuales irrazonables de acuerdo con los niveles de integridad de seguridad automotriz (ASIL) de la norma ISO 26262. ASIL asigna objetivos de seguridad en lugar de caracterizar el sistema o los componentes en general. El estricto nivel D de ASIL requiere que los fabricantes cuantifiquen incluso el riesgo muy bajo de falla de acuerdo con estrictas pautas de desarrollo, incluidos los efectos del modo de falla y el análisis de diagnóstico (FMEDA). Estas complejidades requieren diagnósticos integrales para detectar de manera confiable fallas a nivel del sistema y habilitar el modo seguro (de emergencia).
Redundancia para aplicaciones críticas para la seguridad
Una opción viable para las funciones críticas para la seguridad es la redundancia del sistema. Los diseños electromecánicos suelen ser voluminosos, en línea e incapaces de adaptarse a la redundancia de conmutación por error donde se pueden poner en línea controles alternativos. El sistema de control de base magnética admite la redundancia de conmutación por error al permitir el intercambio automático de circuitos de control. Esto se debe a que los circuitos integrados de sensores magnéticos no requieren contacto ni conexión eléctrica directa con el objetivo mecánico o el circuito eléctrico que se va a detectar.
La redundancia se presenta de muchas formas. Un sistema puede incluir un par de circuitos integrados de sensores magnéticos sin contacto muy próximos entre sí. Cada circuito integrado de sensor tiene su propia fuente de alimentación, conexión a tierra y salida, por lo que si uno falla, el otro toma el control después de que los diagnósticos detectan la falla. Los circuitos integrados de sensores complementarios solo se pueden usar para notificar al controlador que esa cohorte no está cambiando cuando debería. Además, hay un sensor IC capaz de autodiagnóstico que puede notificar al controlador cuando no funciona correctamente sin la ayuda de un sensor IC adicional.