飛思卡爾SafeAssure功能安全保障方案應對汽車安全設計需求

SafeAssure安全保障方案

在ISO26262推出前兩個月，飛思卡爾SafeAssure安全保障方案就在業(yè)內率先推出?！?a class="contentlabel" href="http://www.butianyuan.cn/news/listbylabel/label/SafeAssure">SafeAssure是針對汽車和工業(yè)市場功能安全標準設計的解決方案，幫助企業(yè)簡化達標的流程，縮短開發(fā)時間和降低復雜性?！盰olanda指出，“基于SafeAssure功能安全保障方案，廠商可以輕松實現從ASIL-A至D以及SIL-1至4等級的系統(tǒng)安全標準?！?

圖3：Freescale郗蘊俠：基于SafeAssure功能安全保障方案，廠商可以輕松實現從ASIL-A至D等級的系統(tǒng)安全標準。

SafeAssure保障方案涵蓋飛思卡爾系列的技術，包括微控制器、模擬和電源管理IC以及傳感器。SafeAssure安全保障方案對廠商提供了四個方面的支持，包括：

安全流程：挑選那些定義和設計之初就以符合各項標準要求為目標的產品，使功能安全成為產品開發(fā)流程的一個完整組成部分。

安全硬件：故障控制通過在飛思卡爾微控制器、電源管理IC和傳感器中內置的安全功能實現，例如自測、監(jiān)控和基于硬件的冗余。飛思卡爾汽車模擬器件解決方案提供了額外的系統(tǒng)級安全功能，包括檢查微控制器時序、電壓和故障管理。

安全軟件：全面的汽車功能安全軟件產品，包括AUTOSAR OS、MCAL、驅動和內核自測功能，并與領先的第三方軟件提供商合作推出更多的安全軟件解決方案。

安全支持：飛思卡爾利用自身覆蓋廣泛的技術能力，提供功能安全架構有關的客戶培訓和系統(tǒng)設計審核，以及廣泛的安全文檔和技術支持。

SafeAssure主要目標是化繁為簡，為簡化失效故障分析，飛思卡爾還提供一個重要分析工具——失效模式、效果和診斷分析（FMEDA），這個工具分析客戶整個數據，最后算出的結果是不是達到功能安全所需要的要求。FMEDA工具可以幫助客戶根據其應用來計算最后功能安全結果，從而使SafeAssure方案有效簡化功能安全設計工作。

從MPC5643L單片機看功能安全機制

Yolanda指出：“硬件安全的理念主要通過檢測和消除隨機硬件故障，利用內置的安全機制，包括自檢、監(jiān)測和基于硬件的冗余設計來實現?！睆S商可以充分利用在飛思卡爾微控制器、電源管理IC和傳感器中內置的功能安全機制實現有效的故障控制，從而實現目標市場對功能安全設計的要求。

功能安全設計需要針對可能出現功能失效進行預測，包括單點失效、潛在失效和共因失效。按照ISO 26262的最高等級ASIL D的要求，所設計的系統(tǒng)要能檢測出大于99%的單點失效率，潛在失效檢測要超過90%。例如，如果一個系統(tǒng)的每小時失效率低于10-8，則落到單片機的每小時失效率必須低于10-9?！霸谖覀兊膯纹瑱C設計過程中更嚴格，錯誤概率更小。”Yolanda表示，“MPC5643L就是飛思卡爾針對功能安全推出的一款單片機產品，這款產品的設計體現了功能安全的設計理念。”

冗余設計是有效提高系統(tǒng)失效安全的有效措施之一，MPC5643L中充分利用了冗余設計確保嚴格的功能安全標準要求。MPC5643L采用了雙e200Core內核鎖步(lockstep)工作模式，一個內核工作的同時另一個內核進行監(jiān)測。此外，MPC5643L還對主要的模塊如看門狗定時器、內存相關控制單元、總線及外設都進行了冗余。而且，為了防止單點失效，MPC5643L內置的閃存還具有自動糾錯功能。