雙核MCU擴(kuò)大高效、靈活、安全優(yōu)勢

時(shí)間：2012-03-14 14:47:24

關(guān)鍵字： MCU 雙核 MPC5643 硬件

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]電子安全系統(tǒng)由于影響巨大且技術(shù)不斷升級，國際標(biāo)準(zhǔn)組織(ISO)和國際電工委員會(IEC)對此制定了新的要求。目前功能安全標(biāo)準(zhǔn)IEC61508及其未來車輛自適應(yīng)標(biāo)準(zhǔn)ISO26262已在業(yè)內(nèi)應(yīng)用，以確保車輛電子系統(tǒng)充分的安全性。飛

電子安全系統(tǒng)由于影響巨大且技術(shù)不斷升級，國際標(biāo)準(zhǔn)組織(ISO)和國際電工委員會(IEC)對此制定了新的要求。目前功能安全標(biāo)準(zhǔn)IEC61508及其未來車輛自適應(yīng)標(biāo)準(zhǔn)ISO26262已在業(yè)內(nèi)應(yīng)用，以確保車輛電子系統(tǒng)充分的安全性。飛思卡爾半導(dǎo)體推出的SafeAssure計(jì)劃，旨在幫助系統(tǒng)制造商更加輕松地滿足汽車和工業(yè)市場中的功能安全標(biāo)準(zhǔn)要求。

雙核高性能MCU性能卓越

對安全應(yīng)用的嚴(yán)格要求使設(shè)計(jì)工程師需要進(jìn)行架構(gòu)選擇。但現(xiàn)有的大多數(shù)微控制器解決方案或者缺乏靈活性，不能支持各種功能安全需求，或者要求在安全軟件方面投入很大。而額外的軟件增加了復(fù)雜度并更容易導(dǎo)致系統(tǒng)故障。因此，從系統(tǒng)的角度需要多方面的評估微控制器方案。飛思卡爾目前實(shí)現(xiàn)功能安全的途徑包括四個(gè)主要領(lǐng)域：安全流程、安全硬件、安全軟件和安全支持，采用飛思卡爾針對功能安全標(biāo)準(zhǔn)開發(fā)的器件，能夠幫助設(shè)計(jì)工程師快速完成產(chǎn)品設(shè)計(jì)，加快上市時(shí)間。

飛思卡爾針對要求嚴(yán)格的安全應(yīng)用，推出了新開發(fā)的汽車級雙核微控制器：雙核MPC5643LPowerArchitecture32位MCU系列。該處理器包括2個(gè)冗余通道，每個(gè)通道由內(nèi)核、總線、中斷控制器、內(nèi)存控制器和其他內(nèi)核相關(guān)模塊組成。這種方法取代了使用2個(gè)MCU的方法，雙核MCU能夠以更具性價(jià)比的特點(diǎn)實(shí)現(xiàn)車輛安全。

MPC5643L具有高效、靈活、安全的優(yōu)勢。該器件能夠構(gòu)建一種支持多重安全架構(gòu)的雙核概念，并讓用戶在性能和安全水平之間取得平衡；同時(shí)能夠形成一個(gè)符合SIL3/ASILD標(biāo)準(zhǔn)的安全概念，并通過在硬件中加入關(guān)鍵安全組件和自測功能，降低軟件復(fù)雜度。

智能化故障檢測功能突出

故障通常包括單點(diǎn)故障、潛在故障和共因故障。其中單點(diǎn)故障多由外部因素導(dǎo)致內(nèi)核或內(nèi)存發(fā)生大的變化。作為防止單點(diǎn)故障的關(guān)鍵措施，MPC5643L處理器同該系列其他產(chǎn)品一樣，引入了“SoR”(冗余區(qū)域)，它允許用戶以雙核鎖步(lockstep)模式運(yùn)行微處理器的關(guān)鍵組件。“鎖步模式”表示控制器的這個(gè)部件同時(shí)并行運(yùn)行同一組操作。鎖步操作的輸出可以通過所謂的“冗余校驗(yàn)單元”進(jìn)行對比，以此測定是否已出現(xiàn)故障。如果出現(xiàn)故障，這個(gè)故障信號會轉(zhuǎn)發(fā)到一個(gè)單獨(dú)的硬件單元，即故障采集和控制單元(FCCU)。

MPC5643L控制器架構(gòu)還提供硬件自檢(BIST)機(jī)制，用于對潛在故障進(jìn)行檢測。這些測試檢測微控制器邏輯單元覆蓋率能夠達(dá)到90%或更高。因此，即使當(dāng)實(shí)際應(yīng)用并未觸發(fā)所有硬件模塊的時(shí)候也可以識別出潛在故障。由于MPC5643L架構(gòu)的冗余組件共享一個(gè)系統(tǒng)資源，可能引發(fā)共因故障。典型例子是系統(tǒng)時(shí)鐘或供電，它們可能以相同的方式影響到芯片組件的時(shí)鐘并可能造成同樣的故障。因此，在鎖步模式下，“冗余區(qū)域”的2個(gè)通道都運(yùn)行同樣的軟件，此類共因故障不會被檢測出。

MPC5643L還可提供用于時(shí)鐘偏差和主要電壓偏差(如內(nèi)部核心電壓、閃存供電電壓等)的硬件監(jiān)測模塊。故障采集和處理單元(FCCU)是MPC5643L功能性安全架構(gòu)的一個(gè)核心組件。與此同時(shí)，它提供一個(gè)冗余硬件通道，當(dāng)存在重大故障的時(shí)候，該通道能夠?qū)崿F(xiàn)在安全的狀態(tài)下對器件進(jìn)行管理，這一操作無須CPU干預(yù)。為了確保在其它控制器模塊或主內(nèi)核出現(xiàn)故障時(shí)FCCU的獨(dú)立性，該模塊運(yùn)行在一個(gè)獨(dú)立的16MHz內(nèi)部RC時(shí)鐘上，因此確保了對輸出信號和時(shí)間的最終計(jì)算。