本论文是一篇关于故障论文参考文献格式,关于MCU实现汽车功能安全合规性相关学士学位论文范文。免费优秀的关于故障及时钟及嵌入式方面论文范文资料,适合故障论文写作的大学硕士及本科毕业论文开题报告范文和学术职称论文参考文献下载。
摘 要:汽车正在不断加强安全措施,关键汽车操作所使用的安全MCU都需要遵循ISO26262(ASIL-D)或IEC61508(SIL3)标准.本文讨论了MPC574x等飞思卡尔公司32位Qorivva微控制器(MCU)提供的主要设计功能.这些功能可帮助最终客户满足汽车(ISO26262)/工业(IEC61508)标准提出的安全要求.稍后我们将讨论飞思卡尔SafeAssure功能安全项目,飞思卡尔将为寻求实现产品功能安全合规的客户提供综合支持.
关 键 词:微控制器;汽车;安全;SafeAssure
DOI:10.3969/j.issn.1005-5517.2013.3.004
功能安全要求
功能安全与最大限度地减少系统故障引起的危险有关.系统故障可能由于硬件/软件错误引起,可能是永久性的,也可能是瞬时性的.下面描述了发生错误时可能出现的反应:
故障-危险:发生故障时可能造成危险;
故障-不一致:发生故障时提供的结果可能明显不一致;
故障-停止运行:发生故障时完全停止运行;
故障-安全:发生故障时返回或保持安全状态;
故障-可以运行:发生故障时继续正常工作;
故障-静音:发生故障时不打扰任何人;
故障-指示:向环境指示发生了故障.
在系统中实施功能安全通常意味着将故障映射到能被整个系统或伺机处理的预期反应,从而确保最大限度地减少系统故障引起的危险.
下一节讨论了飞思卡尔片上系统实现的各种功能安全,在发生系统故障时,执行此类映射.
飞思卡尔MCU设计提供的主要功能安全
现在深入讨论针对汽车安全应用的飞思卡尔设备的主要安全特性.
核心锁步
确保SoC中的内核能够安全运行是功能安全的主要要求之一,这是因为几乎所有的操作都以其为中心.在Qorivva微控制器MPC574x中,通过采用一个与主内核锁步运行的检查内核来实现安全运行.这意味着,检查内核执行与主内核相同的指令,内核的地址和数据总线在检查单元进行对比,以检测运行偏差.将检测到的错误报告给错误收集和应对模块(见下文).由于锁步,从软件的角度来看,两个内核作为一个单独的内核运行,减少软件实施.查看下面的图1所示的框图.
除了内核,eDMA、中断控制器、缓存等其他安全相关模块可在系统中进行复制.所有此类复制必须在芯片上保持物理隔离,这样,常见故障(CCF)便不会影响两个实例的运行.
存储器中提供的端到端ECC(E2EECC)保护
在海明间距为4的情况下实现ECC(纠错码)和SECDED(单纠错和双纠错),可保护所有的存储器存储操作.ECC在数据、地址信号上实现,并通过写操作与数据一起存储在存储器中.发起读操作时,ECC在检索到的数据
13888888888
点击咨询 