飞思卡尔ISO26262 ASIL-D电子助力转向演示系统设计
3.1 硬件设计
硬件系统由飞思卡尔针对功能安全的SafeAssure品牌的芯片产品构成。MPC5643L为业内首款通过ISO26262论证的微控制器,MC33907为飞思卡尔新一代的系统基础芯片(SBC),这两款芯片均符合ISO26262开发流程。MPC5643L、MC33907和预驱动芯片MC33937A构成了飞思卡尔针对ISO26262 ASIL-D电机控制应用的硬件设计方案。
图3:硬件设计: 技术安全概念,EPS安全状态控制
3.2 软件设计
系统软件可分为底层驱动、操作系统和应用层任务。应用层任务有包括控制任务和监控任务。这些软件同时运行于MPC5643L的处于锁步模式的双PowerPC核上。图4为系统的软件安全概念。
从功能安全的角度,系统软件必须考虑避免、检测或处理随机硬件故障和软件系统故障。因此,系统软件实现了多种安全机制,并且遵循ISO26262软件开发流程。EPS系统软件在系统整合层面上需要满足ISO26262 ASIL-D 的需求。图4所示的软件安全概念通过组件冗余实现了ASIL分解,即控制通道(任务)ASIL-B(D)和监控通道(任务)ASIL-B(D)。
图4:软件设计: 软件安全概念
评论