前篇回顧:
瑞薩RX MCU功能安全解決方案簡介(2)硬件參考板
瑞薩RX MCU功能安全解決方案簡介(3)Self-Test自檢軟件包
瑞薩RX MCU功能安全解決方案簡介(4-1)SIL3系統(tǒng)軟件包
03
主要功能
功能1 MCU診斷
■ 根據(jù)IEC61508標(biāo)準(zhǔn)進(jìn)行診斷
經(jīng)證明,功能安全平臺軟件執(zhí)行的自我診斷和交叉監(jiān)測的診斷覆蓋率可以達(dá)到90%。
■ 交叉監(jiān)控
不需要外部WDT設(shè)備
在IEC61508文件中,您可以看到MCU實(shí)現(xiàn)功能安全所需要的許多診斷。
功能安全平臺軟件具有符合IEC61508的自檢和交叉監(jiān)測功能,所有這些功能的設(shè)計(jì)都具有90%的診斷覆蓋率。
對于交叉監(jiān)控功能,它符合IEC61508中關(guān)于“程序序列的時間和邏輯監(jiān)控相結(jié)合”的要求。該功能的可靠性已經(jīng)得到了認(rèn)證,因此您不需要額外的MCU監(jiān)控設(shè)備,如外部看門狗定時器。
■診斷目標(biāo)區(qū)域
功能安全平臺軟件執(zhí)行診斷
用戶只需要執(zhí)行以下MCU診斷:
*1 : 用戶應(yīng)用程序完成RAM的瞬態(tài)失效檢測
*2 : 用戶應(yīng)用程序完成的外設(shè)的永久和瞬態(tài)失效
功能安全平臺軟件不僅對其自身使用的存儲區(qū)域進(jìn)行永久失效診斷,也對用戶應(yīng)用程序使用的存儲區(qū)進(jìn)行永久失效診斷。
因此用戶只需要對用戶應(yīng)用程序使用的RAM區(qū)域的瞬態(tài)失效進(jìn)行診斷,以及用戶應(yīng)用程序使用的外設(shè)模塊進(jìn)行永久失效和瞬態(tài)失效的檢測。
功能2 調(diào)度器
■ 用戶應(yīng)用軟件的執(zhí)行控制
功能安全平臺軟件與用戶應(yīng)用程序結(jié)合使用,例如,電機(jī)轉(zhuǎn)速監(jiān)測、傳感器輸入監(jiān)測、安全網(wǎng)絡(luò)協(xié)議處理、外部電路診斷等等。
用戶應(yīng)用程序示例:
- 電機(jī)轉(zhuǎn)速監(jiān)測
- 傳感器輸入監(jiān)測
- 安全網(wǎng)絡(luò)協(xié)議控制
- 外部電路診斷
最多可以向功能安全平臺軟件注冊16個用戶應(yīng)用程序。此外,不僅可以注冊與功能安全相關(guān)的“安全軟件”,還可以注冊與功能安全無關(guān)的“非安全軟件”。
功能安全平臺軟件通過使用調(diào)度器來控制這些用戶應(yīng)用程序的執(zhí)行。用戶應(yīng)用程序的執(zhí)行順序在專用配置文件中指定。
■ 安全控制
功能安全平臺軟件的操作流程。PL-SW是安全平臺軟件的簡稱。
首先當(dāng)MCU復(fù)位釋放時,功能安全平臺軟件執(zhí)行初始設(shè)置和初始診斷。用戶應(yīng)用程序執(zhí)行初始設(shè)置和初始診斷。
初始處理結(jié)束后,功能安全平臺軟件同步兩個MCU的操作,然后進(jìn)入功能安全平臺軟件的循環(huán)操作階段。
進(jìn)入功能安全平臺軟件循環(huán)運(yùn)行階段,功能安全平臺軟件進(jìn)行交叉監(jiān)控,各種診斷、用戶應(yīng)用程序的執(zhí)行控制等等。
如果檢測到錯誤,則操作進(jìn)入安全控制階段。在安全控制階段,功能安全平臺軟件執(zhí)行處理,使設(shè)備處于安全狀態(tài)。一旦操作進(jìn)入安全控制階段,該狀態(tài)將保持,并且永遠(yuǎn)不會進(jìn)入其他階段。
操作總結(jié):
1
執(zhí)行啟動處理(初始設(shè)定/功能安全平臺軟件和用戶應(yīng)用程序1~n的診斷/MCU之間的同步)
2
重復(fù)PL-SW循環(huán)處理(功能安全平臺軟件和用戶應(yīng)用程序的過程)??梢栽谟脩魬?yīng)用程序處理過程中接受來自其他用戶應(yīng)用程序的中斷請求。
3
如果檢測到任何錯誤或故障,則執(zhí)行安全控制處理并保持狀態(tài).
■ 配置工具
SIL3系統(tǒng)軟件包與“配置工具”捆綁在一起,該工具可在PC監(jiān)控軟件上顯示配置文件中設(shè)置的內(nèi)容。
該工具可以降低編譯和下載數(shù)量,這樣可以節(jié)約開發(fā)時間并提高開發(fā)效率。
波形顯示
配置文件編輯器
可以看到,可以在GUI中對用戶應(yīng)用程序進(jìn)行相關(guān)配置,也可以以圖形的形式,顯示功能安全平臺軟件、安全的用戶應(yīng)用程序和非安全的用戶應(yīng)用程序的運(yùn)行時序
■ 用戶應(yīng)用程序執(zhí)行期間的中斷
可以在用戶應(yīng)用程序執(zhí)行期間進(jìn)行中斷處理。
中斷在用戶應(yīng)用程序運(yùn)行期間也是支持的。
例如示例中,包含了三個用戶程序1,2,3,在用戶程序1和3的運(yùn)行期間,發(fā)生中斷請求,那么在執(zhí)行完中斷處理程序后,返回到相應(yīng)的用戶程序中繼續(xù)執(zhí)行。
-
mcu
+關(guān)注
關(guān)注
146文章
17148瀏覽量
351212 -
瑞薩
+關(guān)注
關(guān)注
35文章
22309瀏覽量
86314
原文標(biāo)題:瑞薩RX MCU功能安全解決方案簡介(4-2)SIL3系統(tǒng)軟件包
文章出處:【微信號:瑞薩MCU小百科,微信公眾號:瑞薩MCU小百科】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論