一、安全理念 SAFETY Safety Concept
1.1 概述
AURIX™是作为一种安全产品而开发的元素脱离上下文(SEooC),实现适用的目标ISO 26262至ASIL D
1.1.1 ISO 26262标准化开发过程
支持ISO 26262:2011合规性应用程序开发
1.1.2 硬件安全机制
支持安全手册中描述的针对随机故障的保护
1.1.3 安全文件
通过软件库加速安全关键应用程序的开发
二、SAFETY ISO 26262标准化开发过程
SEooC的范围包括:
2.1 AURIX™微控制器硬件组件
2.2 与以下软件元素相关的使用假设(AoU)
支持在安全相关应用程序中集成AURIX微控制器硬件组件
支持高达ASIL B的单点故障度量,用于目标为utilizenon lockstep CPU core的软件应用程序。
注:英飞凌提供的SafeTlib软件产品支持实现其中一些假设
2.3 与硬件环境相关的使用假设,包括假设的外部安全机制
2.4 与软件环境相关的使用假设
2.5 与使用SEooC提供的安全机制有关的使用假设
所有这些都支持开发符合ISO26262:2011的安全关键应用程序。
三、SAFETY 硬件安全机制
安全计算:不同布局的延迟锁步CPU
安全数据和代码存储:
RAM和闪存的错误检测代码ECC
用于代码和数据的内存保护单元MPU
安全芯片内通信:
SRI Cross Bar: :使用ECC对数据和地址故障进行端到端监控
安全基础设施:
时钟频率范围监视器
电源范围监控
内部看门狗定时器
支持元素共存:
CPU内存保护
总线内存保护
注册访问保护
安全管理部门: 可配置错误处理
I/O监视器:灵活的逻辑分析仪,用于监测或比较数字信号
四、SAFETY 安全文件
五、SAFETY 系统集成
5.1 安全作为一个概念是AURIX的一个组成部分?,尽管如此,仍有一些方面取决于应用程序,例如:
1. 确保通过分析和数字输入/输出以及超通信协议实现冗余
2. 以asafe方式配置单个模块(如外围设备)
3. 根据适用于各自应用的安全手册实施/履行AOU
六、应用示例外部安全机制
AURIX™可以管理不同的故障场景,例如检测外部电源电压不足/过电压,以及导致诊断系统故障的相关故障
对于所有这些故障场景,可以执行建议的响应,例如使系统处于安全状态
明确定义的反应系统确保外部部件的故障行为不会产生故障
(完)
今天的文章英飞凌基础学习笔记(SAFETY)Safety Concept分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/68566.html