第一種方法使用兩個MCU進行安全輸出的外部比較。

圖2：基于單核和安全 MCU 的 EPS

這種架構的優勢是物理復制安全和非安全相關功能和特性。

然而，這種配置復雜性較高，再加上軟件同步和 PCB 空間增加，使這種方法存在重大問題和障礙。由于器件數量不斷增加，因此降低了系統功能的可靠性和可用性。

這種配置可能會帶來一個瞬態故障，即單粒子翻轉，因此不利于這方面有良好耐受性。

飛思卡爾開發的另一種方法是使用在鎖步模式中運行的最新一代多核 MCU。該設計包括與先進的模擬電源管理解決方案相結合的內部自檢功能，監控 MCU 并控制故障安全系統狀態。

第二種方法增強了集成度，減少了板卡尺寸，降低了系統復雜性。使用鎖步模式并將監控集成到電源裝置提高了可用性并提高了安全性水平。此外，軟件開發的復雜性比第一種方法有所降低。

圖3：飛思卡爾針對基于 Qorriva MPC5643L 雙核 MCU 和 MC33907 系統基礎芯片的 ASIL-D EPS 系統的集成安全架構

飛思卡爾針對下一代功能安全的硬件系統概念包括 MPC5643L 和 MC33907，它們是最新一代的系統基礎芯片（SBC），旨在滿足 ISO 26262 標準安全要求。

MC33907 根據高效的 DC/DC電源，組合了一個能源管理單元（EMU），這個電源可切換到低功耗模式。MC33907 的主要功能是為 MPC5643L MCU 供電并對其進行監控。它的電源管理與各種安全機制進行了關聯，是與 MC5643L 相結合而開發的，可避免因應用故障而導致發生可怕事件。在一個系統中使用兩種器件可以減少實現 ASIL D 系統級解決方案所需的工作。

MPC5643L 是一個采用集成安全架構的雙核鎖步 MCU。為內核、存儲器、交叉開關、通信模塊和外設提供內置自測 (BIST) 機制。此外，該器件進行了優化，可防止時鐘或電壓電源問題誘發的共因失效。MPC564xL 系列提供時鐘偏差檢測的硬件模塊以及主電壓的硬件監控，如內部核心電壓和閃存電源電壓。雙核 MPC564xL 除了內核外還復制其他關鍵硬件模塊。這包括交叉開關、存儲器保護單元、中斷控制器、DAM 和軟件看門狗定時器。復制領域的主要優勢是 MCU 的功能，可檢測較頻繁發生的軟錯誤等單點故障，不僅檢測內核中的，也檢測關鍵的子模塊中的錯誤。

下圖顯示了 MPC5643L 和 MC33907，它們具有交叉校驗機制，有助于確保系統級安全。

圖4：飛思卡爾功能安全系統解決方案

飛思卡爾致力于為客戶提供硬件解決方案，滿足或超出 ISO 26262-5:2011(E) 附錄 D 所描述的要求。

飛思卡爾功能安全方法適用于 ISO 26262-5:2011(E) 附錄 D 中規定的嵌入式系統的通用硬件，其中每個組件（MCU 和模擬）都作為支持系統環境的安全元件。該解決方案包括 D.2b E/E 系統 IC (MPC5643L MCU)以及 D.2a E/E 系統 IC (MC33907 SBC 模擬解決方案)。 參見圖 D.2。