MCU實現(xiàn)汽車功能安全合規(guī)性
如圖4所示,如果發(fā)生振蕩器時鐘丟失事件或被監(jiān)控時鐘發(fā)生低頻/高頻事件,CMU 會向重置和FCCU模塊提供信號。 只有當(dāng)一段時間內(nèi)FCCU未反應(yīng)的情況下,才激活重置模塊路徑。因此,重置和FCCU的信號路徑在MCU內(nèi)組成了冗余故障指示路徑,以確保FCCU的故障無法阻止所有的故障報告。FCCU 模塊的配置決定事件是否會造成中斷或重置。
本文引用地址:http://cafeforensic.com/article/143322.htm電源管理控制器
Qorivva MCU 提供的 PMC 采用電壓監(jiān)控電路和 BIST。有兩種電壓監(jiān)控器,即低壓檢測 (LVD) 和高壓檢測 (HVD) 監(jiān)控器。所有與安全相關(guān)的電壓都受到內(nèi)部監(jiān)控,防止電壓超出這些范圍。
PMC 中實施的 BIST 在啟動時或通過軟件檢測 PMC 中關(guān)鍵的帶隙電壓/其他功能。
由于安全相關(guān)電壓故障可能導(dǎo)致MCU故障指示機(jī)制(例如 FCCU和錯誤輸出板)在反應(yīng)前關(guān)閉,其電壓錯誤指示將直接導(dǎo)致設(shè)備跳變到故障安全狀態(tài)(執(zhí)行重置),而無需FCCU干預(yù)?! ?/p>
飛思卡爾 SafeAssure 計劃
飛思卡爾SafeAssure功能安全計劃旨在幫助系統(tǒng)制造商更輕松符合國際標(biāo)準(zhǔn)組織(ISO)26262和國際電工委員會(IEC)61508功能安全標(biāo)準(zhǔn)。 該計劃強(qiáng)調(diào)飛思卡爾解決方案(硬件和軟件),優(yōu)化了設(shè)計,支持功能安全實施,同時集成了豐富的支持。飛思卡爾方案包含四個支持領(lǐng)域,可使客戶大大減少產(chǎn)品上市周期。這四個領(lǐng)域如下所示。
1)安全硬件:上述各節(jié)所討論的在硬件中部署的各種主要功能安全特性是 SafeAssure 計劃的一大要素。
2)安全支持:該部分確保提供完整的文檔支持,包括產(chǎn)品的安全應(yīng)用說明、安全手冊和 FMEA/FMEDA 分析。除了提供支持以外,飛思卡爾還為系統(tǒng)開發(fā)人員提供了一個選項,可與區(qū)域安全專家密切合作以加快其開發(fā)工作。
3)安全軟件:對安全產(chǎn)品的軟件支持包括驅(qū)動程序開發(fā)、移植操作系統(tǒng)和自檢軟件,確保器件在其整個生命周期內(nèi)都正常運(yùn)行。
4)安全流程:飛思卡爾內(nèi)部隨后的流程確保從要求管理到設(shè)計實施的安全遵從,以及在驗證/確認(rèn)/生產(chǎn)階段的功能覆蓋。通過保持全面的可追溯性矩陣來實現(xiàn),并構(gòu)成“SafeAssure”計劃的第四個要素。
這四個方面對于系統(tǒng)開發(fā)人員保證順利進(jìn)行產(chǎn)品功能安全合規(guī)認(rèn)證來說至關(guān)重要。
總結(jié)
設(shè)備實施功能安全特性需要 MCU 提供冗余,可能增加功耗和芯片尺寸。但是,如果與強(qiáng)大的硬件系統(tǒng)連接(MCU能夠提供故障安全、故障靜音或故障指示狀態(tài)),帶來的好處非常多,尤其在減少軟件復(fù)雜性方面。本文討論了飛思卡爾 Qorivva MCU 所實施的各種安全設(shè)計。 在器件中實施這些安全特性是飛思卡爾 SafeAssure 計劃的四大要素之一,使客戶的應(yīng)用能夠符合 ASIL/SILx 。
參考文獻(xiàn):
[1]Chalupa L.新一代汽車電機(jī)控制:趨勢與解決方案
[2]Freescale.MPC574x 參考手冊
[3]飛思卡爾SafeAssure計劃[R/OL].www.freescale.com/safeassure
評論