飛思卡爾ISO26262 ASIL-D電子助力轉(zhuǎn)向演示系統(tǒng)設計
加入技術交流群
3.1 硬件設計
硬件系統(tǒng)由飛思卡爾針對功能安全的SafeAssure品牌的芯片產(chǎn)品構(gòu)成。MPC5643L為業(yè)內(nèi)首款通過ISO26262論證的微控制器,MC33907為飛思卡爾新一代的系統(tǒng)基礎芯片(SBC),這兩款芯片均符合ISO26262開發(fā)流程。MPC5643L、MC33907和預驅(qū)動芯片MC33937A構(gòu)成了飛思卡爾針對ISO26262 ASIL-D電機控制應用的硬件設計方案。
圖3:硬件設計: 技術安全概念,EPS安全狀態(tài)控制
3.2 軟件設計
系統(tǒng)軟件可分為底層驅(qū)動、操作系統(tǒng)和應用層任務。應用層任務有包括控制任務和監(jiān)控任務。這些軟件同時運行于MPC5643L的處于鎖步模式的雙PowerPC核上。圖4為系統(tǒng)的軟件安全概念。
從功能安全的角度,系統(tǒng)軟件必須考慮避免、檢測或處理隨機硬件故障和軟件系統(tǒng)故障。因此,系統(tǒng)軟件實現(xiàn)了多種安全機制,并且遵循ISO26262軟件開發(fā)流程。EPS系統(tǒng)軟件在系統(tǒng)整合層面上需要滿足ISO26262 ASIL-D 的需求。圖4所示的軟件安全概念通過組件冗余實現(xiàn)了ASIL分解,即控制通道(任務)ASIL-B(D)和監(jiān)控通道(任務)ASIL-B(D)。
圖4:軟件設計: 軟件安全概念
評論