请选择 进入手机版 | 继续访问电脑版
查看: 7928|回复: 1

[分享] S32K3 MCU功能安全快速入门,看这篇文章就够了!

[复制链接]
  • TA的每日心情
    开心
    3 天前
  • 签到天数: 266 天

    [LV.8]以坛为家I

    3296

    主题

    6541

    帖子

    0

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    31904
    最后登录
    2024-3-28
    发表于 2022-2-9 17:46:43 | 显示全部楼层 |阅读模式
    S32K3 MCU功能安全快速入门,看这篇文章就够了!
    21.png
    S32K3 MCU系列结合了强大的安全架构和多种硬件安全机制,以及广泛的安全软件、文档和技术支持。

    安全即标准要求
    功能安全过去主要专注于车辆动力系统(如制动、底盘和动力系统控制),现已扩展到整个车辆应用范围,从车身控制模块和电池管理系统(BMS)到区域和电机控制ECU全覆盖。其中的核心是MCU作为主用安全和应用处理器或作为安全配套IC的作用。

    为了满足这一不断增长的市场需求,恩智浦创建了基于Arm Cortex-M7的32位S32K3 MCU系列,该系列产品具备强大的硬件安全功能和定制的安全软件,可用于汽车和工业设计。

    设计安全

    与许多恩智浦汽车处理器一样,S32K3 MCU系列是按照恩智浦汽车BCaM7开发流程(获得了TÜV SÜD认证)开发的safety element out of context (SEooC),其开发符合多项安全标准,其中包括IATF 16949(用于汽车质量管理体系)和ISO 26262(适用于在产车辆电气和/或电子系统的基于风险的安全标准,源自IEC 61508标准)。

    该流程基于策略、角色和责任、程序、模板、检查清单和工具的最佳实践,并应用于CMMI成熟度阶段来提高总体性能。BCaM7开发流程有助于避免系统性故障。

    22.png
    图1:BCAM7开发流程的关键信息

    硬件安全

    S32K3 MCU面向ASIL D级应用,其安全架构涵盖电源、时钟、复位、中央处理器(CPU)、互连、内存(包括内部闪存和RAM)以及多个外围模块。它们共同促进了安全可靠的外部通信,同时支持实时应用程序。有多种安全措施监测MCU的不同功能,包括电源监测、 时钟和锁步内核监测、内置看门狗、 内存访问保护、 内存ECC、片上闪存的阵列完整性自检、 互连端到端保护和循环冗余校验。其中大部分是在片上硬件中实现的,有助于降低系统集成商的物料成本。

    恩智浦已通过了TÜV-SÜD的认证,安全相关项目符合ISO 26262:2018的ASIL D等级和IEC 61508:2010的SIL 3标准。查看证书,点击这里>>

    S32K3 MCU支持不同的Arm Cortex-M7内核配置,以平衡功能安全和性能要求:


    延迟锁步模式——提供硬件实现的空间和时间冗余,提供高功能安全覆盖。


    拆分锁定模式——每个内核都可用于应用以获得更高的性能。恩智浦提供结构内核自检 (SCST) 库,用于检测此配置中的内核故障,提供中等诊断覆盖。

    S32K3 MCU的技术安全概念已通过故障树分析(FTA)和相关故障分析(DFA)的定性安全分析以及使用故障模式、影响和诊断分析(FMEDA)的定量安全分析得到验证。FMEDA可根据客户的应用进行配置,这些分析的结果在安全分析报告中提供。

    安全手册提供了用法假设和相应的建议,以帮助开发人员将MCU集成到安全系统中。客户可以请求访问恩智浦的SafeAssure NDA group,下载可用的安全文档:安全手册、SEooC标准化FMEDA、分析报告、评估/确认方式报告和PPAP。此外,客户还可以获得针对其功能安全应用的专家技术支持。

    软件安全
    S32K3 MCU由一套量产级、符合安全标准的软件支持,以简化应用开发。

    S32安全软件框架(SAF)提供了一套全面的库,用于检测和响应单点故障和潜在故障,并支持S32K3系列和其他恩智浦汽车处理器。结构内核自检(SCST)库支持整体S32K3安全概念,而安全外围驱动程序(SPD)则为希望开发自己的安全框架的开发人员提供了起点。

    总之,恩智浦为AUTOSAR和非AUTOSAR应用提供了一个量产级、符合安全标准的实时驱动程序(RTD)软件包。

    系统级安全

    S32K3 MCU可与恩智浦的FS26xx系统基础芯片(SBC)一起使用,以提供系统级安全解决方案。FS26xx为具有自监测功能的MCU提供稳定的输入电源,对基本MCU计算功能进行外部看门狗监测,监测和控制MCU的复位输入/输出,并监测其故障采集和控制单元(FCCU)错误指示输出。如果SBC在MCU中检测到任何不可恢复的故障,则触发系统进入安全状态。

    S32K3 MCU系列结合了强大的安全架构和多种硬件安全机制,以及广泛的安全软件、文档和技术支持。它和FS26xx SBC一起为不断发展的汽车和工业应用提供了全面的安全解决方案。
    23.png
    图2:S32K3系统安全解决方案包括芯片的关键硬件和软件安全机制,以及连接到外部SBC时的输入和输出连接

    功能安全快速入门

    恩智浦携手Mobile Knowledge创建了线上安全培训课程,通过提供模块化功能安全学习方法,帮助大家更好地满足ISO 26262标准。
    无论您是程序经理还是硬件/软件/系统工程师,安全培训课程提供专门的培训材料,在安全应用开发流程中为您助攻。通过线上恩智浦安全培训课程学**全技能,立即点击这里注册>>

    图片
    本文作者


    Avni Arora,恩智浦功能安全工程师,她是MCU / MPU安全团队的一员,开发基于ISO 26262标准的安全SoC架构,被SGS TUV SAAR认证为汽车功能安全专家。Avni获得了印度德里理工学院电子和通信工程(ECE)技术学士学位。

    签到签到
    回复

    使用道具 举报

  • TA的每日心情
    开心
    2022-1-4 14:25
  • 签到天数: 1 天

    [LV.1]初来乍到

    0

    主题

    114

    帖子

    0

    高级会员

    Rank: 4

    积分
    501
    最后登录
    2024-3-27
    发表于 2022-2-21 09:58:56 | 显示全部楼层
    学习学习
    每天登陆学习一下
    回复

    使用道具 举报

    您需要登录后才可以回帖 注册/登录

    本版积分规则

    关闭

    站长推荐上一条 /4 下一条

    Archiver|手机版|小黑屋|恩智浦技术社区

    GMT+8, 2024-3-29 07:09 , Processed in 0.134020 second(s), 22 queries , MemCache On.

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表