新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > 支持ASIL D 應(yīng)用的安全集成硬件解決方案

支持ASIL D 應(yīng)用的安全集成硬件解決方案

作者: 時間:2016-12-20 來源:網(wǎng)絡(luò) 收藏

這兩個系統(tǒng) IC 中所用的專用半導(dǎo)體元件請參考 ISO 26262-5:2011(E) 附錄 D 中 D.1 至 D.10(見圖 5)。 這有利于分解元件并指示診斷覆蓋范圍。

飛思卡爾功能安全系統(tǒng)解決方案(

圖5:飛思卡爾功能安全系統(tǒng)解決方案(包括 ISO26262 附錄 D 方法)

下表匯總的內(nèi)容如下:

  • 飛思卡爾安全系統(tǒng)中的硬件元件列表
  • 為各個元件實施的安全機(jī)制/措施
  • 各個安全機(jī)制/措施可實現(xiàn)的典型診斷覆蓋范圍,請參見 ISO 26262-5:2011 (E) 附錄 D

資料來源: 參考 ISO 26262-5:2011 (E) 附錄 D 與飛思卡爾硬件解決方案(MPC5643L 與 MC33907)。

1 MC33907 MPC5643L 的組合值滿足 ASILD 要求

SafeAssure MCU和模擬系統(tǒng)基礎(chǔ)芯片組合在一起可視為一個 SEooC,有利于評估系統(tǒng)安全性。這些器件的開發(fā)是為了支持 ISO 26262 標(biāo)準(zhǔn)要求,并提供了一種可擴(kuò)展的方法,以簡便地開發(fā)需要遵從功能安全標(biāo)準(zhǔn)的系統(tǒng)。各個元件之間的最佳交互使系統(tǒng)更簡單、更強(qiáng)大。此外,這種架構(gòu)能夠減少系統(tǒng)級組件的數(shù)量,滿足功能安全需求,并增強(qiáng)可靠性。

在 MC33907 內(nèi)部,電源管理單元和自動防故障裝置相結(jié)合,與 MCU 進(jìn)行交互。采取 4 個安全措施,確保 MCU 和 SBC 無中斷電源之間的交互,故障安全輸入監(jiān)控關(guān)鍵信號,故障安全輸出驅(qū)動故障安全狀態(tài),而看門狗用于先進(jìn)的時鐘監(jiān)控。當(dāng)與 MPC5643L MCU 相結(jié)合時,每個安全措施可以進(jìn)行優(yōu)化,以實現(xiàn)最高的安全性能水平。

在組件開發(fā)過程中,開發(fā)一個完整的失效模式、效應(yīng)和診斷分析(FMEDA),根據(jù)單點故障、潛在故障和共因失效(CCF)測量安全性能。此類安全分析是 SafeAssure產(chǎn)品的支持交付項的一部分,也是混合設(shè)備失效模式分析的結(jié)果,可確定系統(tǒng)是否安全。設(shè)備架構(gòu)已經(jīng)實施,具體目標(biāo)是降低 FMEDA 風(fēng)險。

例如,分離主要功能(供電和通信)和自動防故障機(jī)(一組獨立的安全功能,如監(jiān)控、檢測和安全狀態(tài)控制)可降低 CCF。已經(jīng)采取了這一具體措施來降低 CCF,并結(jié)合了模擬和數(shù)字內(nèi)置自測(BIST)功能,這有助于減少潛在故障。

在系統(tǒng)級,MPC5643L 提出的安全檢查機(jī)制可由 MC33907 通過故障采集控制單元 (FCCU) 的雙穩(wěn)協(xié)議來監(jiān)控。這種 IC 交叉檢驗,如對監(jiān)控定時的查詢等,可對系統(tǒng)進(jìn)行外部檢測,作為額外的措施,進(jìn)一步確保故障檢測。

為了符合系統(tǒng)基礎(chǔ)芯片系列的安全架構(gòu),可以通過一個專用的故障安全輸出為安全狀態(tài)激活提供冗余路徑。當(dāng)發(fā)生故障情況時,這些輸出將應(yīng)用設(shè)置為確定性狀態(tài),以彌補(bǔ) MCU 故障安全輸出。

這些硬件實施方案幫助軟件工程師簡化了軟件架構(gòu),且實施的軟件開發(fā)策略側(cè)重于使用單一的 MCU 方法來確保安全性。

最后,提供了詳細(xì)的文檔,該文檔描述了功能安全、安全目標(biāo)和各個組件的安全實施方案,因此可使用標(biāo)準(zhǔn)的半導(dǎo)體設(shè)備管理各種安全應(yīng)用。

結(jié)論

從措施和架構(gòu)角度來看,在芯片級實施與安全相關(guān)的功能所用的新的 ISO 26262 標(biāo)準(zhǔn)尚處于初級階段。 在冗余和簡易性之間取得恰當(dāng)?shù)钠胶馐情_發(fā)經(jīng)濟(jì)高效而安全的解決方案的關(guān)鍵。

使用各種類型的架構(gòu)都有可能達(dá)到 ASIL-D 級要求,但是,正確實施 MCU 和 SBC 可讓系統(tǒng)更簡單、速度更快、更可靠和更具成本效益。MC33907 SBC 和 MPC5643L MCU 相結(jié)合,可使設(shè)計人員將飛思卡爾的SafeAssure流程融合到硬件、軟件和支持中,從而更輕松地將功能安全添加到關(guān)鍵系統(tǒng)中。這些器件的結(jié)合以及全面的文檔(如 FMEDA 和“安全手冊”)旨在簡化硬件架構(gòu),并加快任何 ISO 26262 應(yīng)用的面市速度。

飛思卡爾的獨特方法旨在簡化功能安全,降低風(fēng)險并降低開發(fā)過程的成本。在生產(chǎn)之前的開發(fā)流程的早期預(yù)測風(fēng)險并降低潛在故障的影響,有助于提高駕駛員和乘客的安全,還能夠降低制造商的質(zhì)量成本。


上一頁 1 2 3 下一頁

評論


技術(shù)專區(qū)

關(guān)閉