北京
汽車芯片的安全驗證,長期有個灰色地帶。工程師填完FMEDA表格,算出個SPFM(單點故障度量)99.2%,心里其實沒底——這個數字從哪來?誤差有多大?沒人說得清。博世3月發的一篇技術論文,把這個"黑箱"撬開了一條縫。
他們往FMEDA里塞了一套誤差傳播理論,給安全指標加上了置信區間。換句話說,以后報告里寫的不是"99.2%",而是"99.2%±0.3%,置信度95%"。
FMEDA的老毛病:精確數字,模糊來源
功能安全工程師對FMEDA(故障模式、影響及診斷分析)又愛又恨。這是ISO 26262強制要求的安全分析方法,核心輸出兩個指標:SPFM和LFM(潛伏故障度量)。
但這兩個指標的計算基礎,長期依賴兩組"軟數據":故障模式分布(FMD)和診斷覆蓋率(DC)。FMD告訴你"這類故障占總故障的百分之幾",DC告訴你"我的安全機制能抓住百分之幾的故障"。
問題出在獲取方式上。FMD往往來自歷史數據或專家拍板,DC則靠故障注入實驗或工程師經驗估計。博世團隊在論文里直言:這種依賴"導致大量未量化的不確定性,且過度依賴專家判斷"。
一個典型場景:某團隊算出的SPFM是99.0%,但FMD的實際誤差可能有±10%,DC的估計偏差可能達±15%。把這些誤差疊進去,真實值可能掉到97%,也可能沖到99.5%——但報告里只寫99.0%,仿佛這是個鐵事實。
誤差傳播:給不確定性"稱重"
博世的解法并不復雜,核心是把大學工科課本里的誤差傳播公式搬過來。假設SPFM是FMD和DC的函數,那么FMD和DC的方差,可以通過偏導數"傳播"到SPFM上。
具體操作上,團隊做了三件事:
第一,量化最大偏差。給定輸入參數的誤差范圍,算出SPFM和LFM可能偏離多遠。這不是蒙特卡洛模擬的統計分布,而是確定性的邊界估計,適合安全關鍵場景——工程師需要知道"最壞有多壞"。
第二,輸出置信區間。結合參數的概率分布,給出SPFM/LFM的置信區間。報告里可以寫"SPFM=99.2%,95%置信區間為[98.9%,99.5%]",審核方一眼看懂可靠程度。
第三,也是最有工程價值的:Error Importance Identifier(誤差重要性標識符,EII)。這個指標量化每個輸入參數對最終不確定性的貢獻度。EII高的參數,就是該優先砸資源改進的地方。
「EII指導針對性改進」,論文作者Antonino Armato、Christian Kehl和Sebastian Fischer寫道。以前工程師憑感覺優化,現在看數字說話。
為什么現在才做?ASIC的復雜度逼的
誤差傳播理論本身不新。博世選擇現在落地,背景是汽車ASIC(專用集成電路)的復雜度爆炸。
域控制器、AI加速器、激光雷達信號鏈——這些芯片的故障模式數量比傳統MCU高兩個數量級。手工填FMEDA表格的時代過去了,自動化工具鏈成為剛需。而自動化的一大前提,是把"專家經驗"轉化為可計算的數學模型。
博世的方法論正好踩在這個轉折點上。它不推翻現有FMEDA流程,而是給流程加上"誤差層",兼容ISO 26262的既有框架。對芯片團隊來說,這意味著不用重寫安全手冊,就能獲得更透明的分析質量。
論文提到一個細節:傳統FMEDA的"未量化不確定性"是功能安全社區長期存在的開放問題。博世的方案沒有徹底解決它——誤差傳播本身也依賴輸入參數的誤差估計——但至少把問題從"暗處"搬到了"明處"。
工程落地的微妙之處
讀這篇論文時,有個類比反復出現:FMEDA像一臺秤,以前只顯示重量,現在多了"誤差范圍"和"秤的精度等級"。
但秤的精度不是免費的。要算誤差傳播,需要知道FMD和DC的方差或置信區間,而這些數據從哪來?論文沒回避這個問題:如果輸入參數的誤差本身也是拍腦袋,那輸出誤差就是"拍腦袋的平方"。
博世的應對是分層處理。對于高EII的參數,要求更嚴格的統計基礎;對于低EII的參數,允許較寬松的估計。這是一種工程務實——不是追求完美,而是把有限的驗證資源投到刀刃上。
另一個潛在爭議:最大偏差估計偏保守。安全關鍵行業喜歡保守,但過度保守可能導致芯片面積、功耗、成本的冗余設計。論文沒討論這個權衡,留給具體項目自己把握。
博世把代碼和實驗數據放在了arXiv上(arXiv:2603.21770),標題直截了當:《量化FMEDA安全指標的不確定性:一種用于增強ASIC驗證的誤差傳播方法》。三作者均來自博世汽車電子部門,Christian Kehl的領英顯示他專注功能安全方法論多年。
這篇論文的引用量現在還很低,但有個信號值得關注:ISO 26262的下一版修訂已經在討論中,不確定性量化是熱門議題之一。博世此時發布這套方法,時機選得相當準。
汽車芯片的安全驗證,會從"算出一個數"變成"算出一個區間"嗎?博世的答案是:技術上已經可行,剩下的看行業愿不愿意為透明度買單。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
