MCU實(shí)現(xiàn)汽車功能安全合規(guī)性
摘要:汽車正在不斷加強(qiáng)安全措施,關(guān)鍵汽車操作所使用的安全MCU 都需要遵循 ISO26262 (ASIL-D) 或 IEC61508 (SIL3) 標(biāo)準(zhǔn)。本文討論了MPC574x 等飛思卡爾公司 32 位 Qorivva 微控制器(MCU)提供的主要設(shè)計(jì)功能。這些功能可幫助最終客戶滿足汽車 (ISO26262)/工業(yè) (IEC61508) 標(biāo)準(zhǔn)提出的安全要求。稍后我們將討論飛思卡爾SafeAssure功能安全項(xiàng)目,飛思卡爾將為尋求實(shí)現(xiàn)產(chǎn)品功能安全合規(guī)的客戶提供綜合支持。
本文引用地址:http://www.ex-cimer.com/article/143322.htm功能安全要求
功能安全與最大限度地減少系統(tǒng)故障引起的危險(xiǎn)有關(guān)。系統(tǒng)故障可能由于硬件/軟件錯(cuò)誤引起,可能是永久性的,也可能是瞬時(shí)性的。下面描述了發(fā)生錯(cuò)誤時(shí)可能出現(xiàn)的反應(yīng):
● 故障-危險(xiǎn):發(fā)生故障時(shí)可能造成危險(xiǎn);
● 故障-不一致:發(fā)生故障時(shí)提供的結(jié)果可能明顯不一致;
● 故障-停止運(yùn)行:發(fā)生故障時(shí)完全停止運(yùn)行;
● 故障-安全:發(fā)生故障時(shí)返回或保持安全狀態(tài);
● 故障-可以運(yùn)行:發(fā)生故障時(shí)繼續(xù)正常工作;
● 故障-靜音:發(fā)生故障時(shí)不打擾任何人;
● 故障-指示:向環(huán)境指示發(fā)生了故障。
在系統(tǒng)中實(shí)施功能安全通常意味著將故障映射到能被整個(gè)系統(tǒng)或伺機(jī)處理的預(yù)期反應(yīng),從而確保最大限度地減少系統(tǒng)故障引起的危險(xiǎn)。
下一節(jié)討論了飛思卡爾片上系統(tǒng)實(shí)現(xiàn)的各種功能安全,在發(fā)生系統(tǒng)故障時(shí),執(zhí)行此類映射。
飛思卡爾MCU設(shè)計(jì)提供的主要功能安全
現(xiàn)在深入討論針對(duì)汽車安全應(yīng)用的飛思卡爾設(shè)備的主要安全特性。
核心鎖步
確保 SoC 中的內(nèi)核能夠安全運(yùn)行是功能安全的主要要求之一,這是因?yàn)閹缀跛械牟僮鞫家云錇橹行?。在Qorivva微控制器MPC574x中,通過(guò)采用一個(gè)與主內(nèi)核鎖步運(yùn)行的檢查內(nèi)核來(lái)實(shí)現(xiàn)安全運(yùn)行。這意味著,檢查內(nèi)核執(zhí)行與主內(nèi)核相同的指令,內(nèi)核的地址和數(shù)據(jù)總線在檢查單元進(jìn)行對(duì)比,以檢測(cè)運(yùn)行偏差。將檢測(cè)到的錯(cuò)誤報(bào)告給錯(cuò)誤收集和應(yīng)對(duì)模塊(見(jiàn)下文)。由于鎖步,從軟件的角度來(lái)看,兩個(gè)內(nèi)核作為一個(gè)單獨(dú)的內(nèi)核運(yùn)行,減少軟件實(shí)施。查看下面的圖 1 所示的框圖。
除了內(nèi)核,eDMA、中斷控制器、緩存等其他安全相關(guān)模塊可在系統(tǒng)中進(jìn)行復(fù)制。所有此類復(fù)制必須在芯片上保持物理隔離,這樣,常見(jiàn)故障(CCF) 便不會(huì)影響兩個(gè)實(shí)例的運(yùn)行。
存儲(chǔ)器中提供的端到端 ECC (E2EECC) 保護(hù)
在海明間距為 4 的情況下實(shí)現(xiàn) ECC(糾錯(cuò)碼)和 SECDED(單糾錯(cuò)和雙糾錯(cuò)),可保護(hù)所有的存儲(chǔ)器存儲(chǔ)操作。ECC 在數(shù)據(jù)、地址信號(hào)上實(shí)現(xiàn),并通過(guò)寫操作與數(shù)據(jù)一起存儲(chǔ)在存儲(chǔ)器中。發(fā)起讀操作時(shí),ECC 在檢索到的數(shù)據(jù)和請(qǐng)求的地址上重新進(jìn)行計(jì)算,并通過(guò)已存儲(chǔ)的 ECC 進(jìn)行驗(yàn)證。
在Qorivva MPC574x器件中,沒(méi)有僅用于存儲(chǔ)器的ECC,但它提供了E2EECC,可檢測(cè)總線主設(shè)備和總線客戶端之間的所有數(shù)據(jù)路徑上的數(shù)據(jù)損壞,提供至少99%的覆蓋率。該機(jī)制如下所示。
1)來(lái)自主設(shè)備的數(shù)據(jù)通過(guò) ECC-SECDED 代碼進(jìn)行編碼。該數(shù)據(jù)編碼包括尋址信息覆蓋。
2)路徑的各個(gè)模塊包括本地機(jī)制,如確保控制數(shù)據(jù)的正確發(fā)送和正確地址解碼。
評(píng)論