飛思卡爾針對功能安全標準優(yōu)化產(chǎn)品為客戶提供更優(yōu)選擇

電子安全系統(tǒng)由于影響巨大，在不斷進行升級，國際標準組織(ISO)和國際電工委員會(IEC)制定了新的要求。功能安全標準IEC61508及其未來車輛自適應標準ISO26262，現(xiàn)已在業(yè)內應用，以確保車輛電子系統(tǒng)充分的安全性。該ISO文檔定義了4個車輛安全完整性等級(ASIL)，其中ASIL D代表最高安全級別。而飛思卡爾半導體推出的SafeAssure計劃，旨在幫助系統(tǒng)制造商更加輕松地滿足汽車和工業(yè)市場中的功能安全標準要求。
為設計工程師提供更好的選擇
針對安全要求嚴苛的應用，設計工程師需要進行架構選擇。但現(xiàn)有的大多數(shù)微控制器解決方案或者缺乏靈活性，不能支持各種功能安全需求，或者要求在安全軟件方面投入很大。而額外的軟件增加了復雜度并更容易導致系統(tǒng)故障。因此，從系統(tǒng)的角度需要多方面的評估微控制器方案。飛思卡爾目前實現(xiàn)功能安全的途徑包括四個主要領域：安全流程、安全硬件、安全軟件和安全支持，采用飛思卡爾針對功能安全標準開發(fā)的器件，能夠幫助設計工程師快速完成產(chǎn)品設計，加快上市時間。

飛思卡爾針對要求嚴格的安全應用，推出了新開發(fā)的汽車級雙核微控制器。雙核MPC5643L Power Architecture 32位MCU 系列。該處理器包括兩個冗余通道，每個通道由一個內核、總線、中斷控制器、內存控制器和其他內核相關模塊組成。這種方法就取代了使用2個MCU的方法，雙核MCU以更具性價比的價格實現(xiàn)車輛安全。
MPC5643L具有高效、靈活、安全的優(yōu)勢。MPC5643L提供最高性能水平(以更少的投入，實現(xiàn)更多產(chǎn)出)，以實現(xiàn)智能外圍協(xié)調;該器件能夠構建一種支持多重安全架構的雙核概念，并讓用戶在性能和安全水平之間取得平衡;同時能夠形成一個符合 SIL3/ASIL D 標準的安全概念，并通過在硬件中加入關鍵安全組件和自測功能，降低軟件復雜度。
雙核高性能的MCU
MPC5643L以提高安全性及減輕零組件用量負擔為目標，有助設計工程師開發(fā)高安全性且高性價比的安全系統(tǒng)。其設計架構包含兩組通道，每組各自擁有獨立運算核心、總線、中斷控制器和內存控制器，以及其他相關模塊，并可互相監(jiān)控運行狀態(tài)，在某一核心故障發(fā)生時提供后備支持，防止以往因系統(tǒng)孤立無援而瞬間停止運行的情況。

高性能e200z4d雙核處理器

• 32位 Power 架構微控制器
• 核心頻率高達120 MHz
• 雙核5級流水線
• 可變長度編碼(VLE)
• 存儲器管理單元(MMU)
• 提供4KB高速緩存，并具有錯誤檢測代碼功能
• 復雜信號處理功能(SPE)

可用內存

• 內置1 MB閃存，具有錯誤糾正功能(ECC)
• 針對EEPROM仿真提供內置RWW功能
• 128 KB SRAM，具有錯誤糾正功能(ECC)

符合SIL3 / ASILD標準的安全理念：雙核鎖步模式和故障安全保護

• 冗余區(qū)域對于關鍵部件(如CPU核心、eDMA、總線開關)
• 故障采集和控制單元(FCCU)
• 連接FCCU域用于冗余區(qū)域輸出的冗余控制和檢查單元(RCCU)
• 由硬件觸發(fā)的存儲和邏輯自檢(MBIST，LBIST)
• 由軟件觸發(fā)的針對ADC和閃存的啟動的硬件自檢
• 冗余的安全增強型看門狗
• 冗余的結溫傳感器
• 非屏蔽中斷(NMI)
• 16-區(qū)域的內存保護單元(MPU)
• 時鐘監(jiān)測單元(CMU)
• 電源管理單元(PMU)
• 循環(huán)冗余校驗(CRC)單元

并聯(lián)模式(DPM)，提高雙核輸出性能

• Nexus 3+接口
• 中斷
• 冗余的16-優(yōu)先級控制器
• 冗余的16-通道 eDMA控制器
• 一個GPIO可單獨編程的輸入、輸出或特殊功能
• 三個6通道通用eTimer單元
• 兩個FlexPWM單元
• 每個單元包含四個16-bit通道

通信接口

• 兩個LINFlex通道
• 三個帶有芯片選擇代的DSPI通道
• 兩個帶有32報文對象的FlexCAN接口(2.0B Active)
• 雙通道FlexRay模塊(V2.1)，64報文對象，速度高達為10 Mbit /秒

兩個12-bit 模數(shù)轉換器(ADCs)

• 16輸入通道
• 為同步ADC轉換、定時器和電源管理的可編程交叉觸發(fā)單元
• 正弦波發(fā)生器(D /A和低通濾波器)
• 片上CAN / UART / FlexRay的引導加載器
• 單3.0 V到3.6 V電壓供電
• 環(huán)境溫度范圍–40℃到125℃
• 結溫溫度范圍–40℃到150℃

面向安全要求嚴苛應用的優(yōu)化

故障通常包括單點故障、潛在故障和共因故障。引起故障的原因可能包括隨機硬件故障機制、系統(tǒng)性硬件故障機制、軟件錯誤以及共因故障。單點故障多由外部因素導致內核或內存發(fā)生大的變化，作為防止單點故障的關鍵措施，MPC5643L 處理器同該系列其他產(chǎn)品一樣，引入了“SoR”(冗余區(qū)域)，它允許用戶以雙核鎖步 (lockstep) 模式運行微處理器的關鍵組件，該部件可以設置為以“鎖步模式”運行?！版i步模式”表示控制器的這個部件同時并行運行同一組操作。鎖步操作的輸出可以通過所謂的“冗余校驗單元”進行對比。這些單元測定是否已出現(xiàn)故障。如果出現(xiàn)故障，這個故障信號會轉發(fā)到一個單獨的硬件單元，即故障采集和控制單元(FCCU)。

MPC5643L 控制器架構提供硬件自檢 (BIST) 機制，用于對潛在故障進行檢測。這些測試檢測微控制器邏輯單元，覆蓋率達到90%或更高。因此，即使當實際應用并未觸發(fā)所有硬件模塊的時候也可以識別出潛在故障。

由于MPC5643L 架構的冗余組件共享一個系統(tǒng)資源，可能引發(fā)共因故障。典型例子是系統(tǒng)時鐘或供電，它們可能以相同的方式影響到芯片組件的時鐘并可能造成同樣的故障。因此，在鎖步模式下，“冗余區(qū)域”的兩個通道都運行同樣的軟件，此類共因故障不會被檢測出。

MPC5643L提供用于時鐘偏差和主要電壓偏差(如內部核心電壓、閃存供電電壓等)的硬件監(jiān)測模塊。[!--empirenews.page--]

故障采集和處理單元 (FCCU) 是MPC5643L功能性安全架構的一個核心組件。旨在簡化控制器水平的故障報告和安全要求嚴苛應用的管理。它提供一個冗余硬件通道，當存在重大故障的時候，該通道能夠實現(xiàn)在安全的狀態(tài)下對器件進行管理，這一操作無須 CPU 干預。

 

故障采集單元可以處理控制器的內部信號并讓用戶選擇不同的故障信號處理方式。

為了確保在其它控制器模塊或主內核出現(xiàn)故障的時候 FCCU 的獨立性，該模塊運行在一個獨立的 16 MHz 內部 RC 時鐘上，因此確保了對輸出信號和時間的最終計算。