飞思卡尔针对功能安全标准优化产品为客户提供更优选择

　　两个12-bit 模数转换器(ADCs)

• 16输入通道
• 为同步ADC转换、定时器和电源管理的可编程交叉触发单元
• 正弦波发生器(D /A和低通滤波器)
• 片上CAN / UART / FlexRay的引导加载器
• 单3.0 V到3.6 V电压供电
• 环境温度范围–40℃到125℃
• 结温温度范围–40℃到150℃

　　面向安全要求严苛应用的优化

　　故障通常包括单点故障、潜在故障和共因故障。引起故障的原因可能包括随机硬件故障机制、系统性硬件故障机制、软件错误以及共因故障。单点故障多由外部因素导致内核或内存发生大的变化，作为防止单点故障的关键措施，MPC5643L 处理器同该系列其他产品一样，引入了“SoR”(冗余区域)，它允许用户以双核锁步 (lockstep) 模式运行微处理器的关键组件，该部件可以设置为以“锁步模式”运行。“锁步模式”表示控制器的这个部件同时并行运行同一组操作。锁步操作的输出可以通过所谓的“冗余校验单元”进行对比。这些单元测定是否已出现故障。如果出现故障，这个故障信号会转发到一个单独的硬件单元，即故障采集和控制单元(FCCU)。

　　MPC5643L 控制器架构提供硬件自检 (BIST) 机制，用于对潜在故障进行检测。这些测试检测微控制器逻辑单元，覆盖率达到90%或更高。因此，即使当实际应用并未触发所有硬件模块的时候也可以识别出潜在故障。

　　由于MPC5643L 架构的冗余组件共享一个系统资源，可能引发共因故障。典型例子是系统时钟或供电，它们可能以相同的方式影响到芯片组件的时钟并可能造成同样的故障。因此，在锁步模式下，“冗余区域”的两个通道都运行同样的软件，此类共因故障不会被检测出。

　　MPC5643L提供用于时钟偏差和主要电压偏差(如内部核心电压、闪存供电电压等)的硬件监测模块。

　　故障采集和处理单元 (FCCU) 是MPC5643L功能性安全架构的一个核心组件。旨在简化控制器水平的故障报告和安全要求严苛应用的管理。它提供一个冗余硬件通道，当存在重大故障的时候，该通道能够实现在安全的状态下对器件进行管理，这一操作无须 CPU 干预。　　

 

　　故障采集单元可以处理控制器的内部信号并让用户选择不同的故障信号处理方式。

　　为了确保在其它控制器模块或主内核出现故障的时候 FCCU 的独立性，该模块运行在一个独立的 16 MHz 内部 RC 时钟上，因此确保了对输出信号和时间的最终计算。