英飞凌基础学习笔记(SAFETY)Safety Concept

一、安全理念 SAFETY Safety Concept

英飞凌基础学习笔记(SAFETY)Safety Concept_第1张图片

1.1 概述

AURIX™是作为一种安全产品而开发的元素脱离上下文(SEooC),实现适用的目标ISO 26262至ASIL D

1.1.1 ISO 26262标准化开发过程

支持ISO 26262:2011合规性应用程序开发

1.1.2 硬件安全机制

支持安全手册中描述的针对随机故障的保护

1.1.3 安全文件

通过软件库加速安全关键应用程序的开发

二、SAFETY ISO 26262标准化开发过程

SEooC的范围包括:

2.1 AURIX™微控制器硬件组件

2.2 与以下软件元素相关的使用假设(AoU)

   支持在安全相关应用程序中集成AURIX微控制器硬件组件

   支持高达ASIL B的单点故障度量,用于目标为utilizenon lockstep CPU core的软件应用程序。

   注:英飞凌提供的SafeTlib软件产品支持实现其中一些假设

2.3 与硬件环境相关的使用假设,包括假设的外部安全机制

2.4 与软件环境相关的使用假设

2.5 与使用SEooC提供的安全机制有关的使用假设

所有这些都支持开发符合ISO26262:2011的安全关键应用程序。

三、SAFETY 硬件安全机制

英飞凌基础学习笔记(SAFETY)Safety Concept_第2张图片

安全计算:不同布局的延迟锁步CPU

安全数据和代码存储:

       RAM和闪存的错误检测代码ECC

       用于代码和数据的内存保护单元MPU

安全芯片内通信:

 SRI Cross Bar: :使用ECC对数据和地址故障进行端到端监控

安全基础设施:

  时钟频率范围监视器

  电源范围监控

  内部看门狗定时器

支持元素共存:

       CPU内存保护

       总线内存保护

      注册访问保护

安全管理部门:  可配置错误处理

I/O监视器:灵活的逻辑分析仪,用于监测或比较数字信号

四、SAFETY 安全文件

英飞凌基础学习笔记(SAFETY)Safety Concept_第3张图片

 五、SAFETY 系统集成

英飞凌基础学习笔记(SAFETY)Safety Concept_第4张图片

5.1 安全作为一个概念是AURIX的一个组成部分?,尽管如此,仍有一些方面取决于应用程序,例如:

1. 确保通过分析和数字输入/输出以及超通信协议实现冗余

2. 以asafe方式配置单个模块(如外围设备)

3.  根据适用于各自应用的安全手册实施/履行AOU

六、应用示例外部安全机制

英飞凌基础学习笔记(SAFETY)Safety Concept_第5张图片

    AURIX™可以管理不同的故障场景,例如检测外部电源电压不足/过电压,以及导致诊断系统故障的相关故障

 对于所有这些故障场景,可以执行建议的响应,例如使系统处于安全状态

明确定义的反应系统确保外部部件的故障行为不会产生故障

                                                                         (完)

你可能感兴趣的:(英飞凌学习笔记,嵌入式硬件,汽车,单片机)