隨著整車控制器功能日益復雜，為滿足越發嚴格的功能安全認證要求，項目開發人員需要采取相應的安全措施對系統中電子元器件的單點故障（Singel Point Fault）和潛在故障（Latent Fault）進行檢測和管理，以實現不同ASIL等級要求下的功能安全目標，從而避免隨機硬件失效（Random Hardware Failure）對車輛和人員安全的危害。

       在實際的功能安全控制器開發項目中，經過系統級功能安全危害分析和功能安全需求分解，通常會由功能安全工程師提取出針對系統中各組件的功能安全目標，如ECU上各個芯片需要滿足的功能安全需求。

圖1 不同ASIL等級下的SPFM、LFM、PMHF指標要求

        符合功能安全要求的車規級芯片（如MCU、SBC、AFE等）中通常內置多種芯片安全機制（AOU/ Safety Mechanism），以保障芯片在上電和運行狀態下的功能安全，如：芯片內置自檢（LBIST, MBIST）、Ram Flash ECC、供電監控、時鐘監控等，這些安全機制通常依賴項目開發人員設計額外的驅動程序實現對芯片運行狀態的檢測。

圖3 芯片功能安全標準驅動庫與AUTOSAR示例架構

       芯片安全標準驅動庫支持使用EB Tresos、EAS Configurator等配置工具進行參數自定義配置，并生成相應配置代碼，便于進行項目定制化需求調整以及與AUTOSAR底層軟件組件的集成。

圖4 使用工具進行參數配置并生成代碼

       經緯恒潤具備完善的功能安全測試工具鏈以及豐富的測試驗證經驗，能夠通過多維度的測試指標保障芯片安全標準驅動庫的可靠性。

圖5 對芯片安全標準驅動庫進行測試驗證

功能安全認證支持

       芯片安全標準驅動庫開發流程遵循ISO26262 SEooC開發流程，具備完善的功能安全開發活動和工作產品，最高支持ASILD等級的認證需求。交付物模板可根據認證機構要求進行相應調整或裁剪，靈活支持不同標準下的認證需求。

圖6 功能安全流程和交付物

客戶收益

• 節約功能安全控制器開發項目過程中的時間、人力成本

• 芯片硬件故障檢測、收集、上報處理全流程覆蓋，無需進行額外軟件開發

• 完整的功能安全認證流程支撐，交付物可定制化裁剪，加速項目功能安全認證落地

• 支持多種主流芯片類型、架構和型號

• 支持各類芯片的功能安全驅動定制化開發，適應多種類型項目的應用需求

圖7 芯片安全驅動庫支持的主要芯片型號

       經緯恒潤多年深耕于功能安全開發與測試，積累了深厚的技術底蘊與豐富的實戰經驗，已成功在多項控制器量產項目中針對不同的功能安全認證要求以及芯片類別，為客戶提供標準化的功能安全驅動軟件，助力客戶項目功能安全認證順利落地，為其產品安全性和可靠性保駕護航。

       了解更多：請致電010-64840808轉6117 或發送郵件至market_dept@hirain.com（聯系時請說明來自EEPW）