开发背景

目前，汽车上的电子电气架构越来越复杂，对汽车电子的安全性要求也越来越高，为了满足汽车的安全性需求，汽车功能安全越来越受到重视。提到功能安全，大家首先想到的是功能安全的标准ISO26262。其中，ISO 26262-5(2018) Clause 8中介绍了2个度量：Single-point fault metric(单点故障度量)和Latent-fault metric(潜伏故障度量)。根据不同的ASIL等级要求，单点故障度量和潜伏故障度量需要达到相应的等级。

对于微控制器(MCU，以下简称MCU)，在电子电气系统中，作为SEooC(safety element out of context)进行设计开发。MCU为了满足以上提到的2个度量要求，需要实现相应的安全机制。而安全机制可以分配到硬件和软件模块中。MCU的Safety Frame安全库就是实现分配到软件上的安全机制。

产品特点

Ø  可作为复杂驱动集成到AUTOSAR中

Ø  可集成到非AUTOSAR软件架构中，灵活适配

Ø  支持多核测试及应用

Ø  Safety Library具有内部程序流监控

Ø  高安全性：支持多核自检测试，搭配知从科技TLF35584Lib可实现高达ASIL-D需求

Ø  高扩展性：各模块可配置满足不同客户的应用需求

配置工具

为了满足客户的不同项目需求，提高Safety Library的扩展性，TC377 Safety Library实现了各个模块可配置性，并且实现了Safety Library的配置工具。客户可根据不同需求，在配置工具上完成Safety Library各个模块的配置工作，可生成配置代码文件，将生成的配置文件集成到工程中即可。

过程文档

TC377 Safety Library用于帮助客户实现基于AURIX TC377平台的功能安全要求。Safety Library具有高扩展性，可以根据不同的客户项目要求进行配置和再开发，最终满足客户的功能安全需求。

TC377 Safety Library用于实现TC377系列的软件安全机制 ，包括MCU内部模块的测试和硬件安全机制的驱动。

TC377 Safety Library可应用于有功能安全等级需求的控制器。例如：

Ø  电池管理系统(BMS)

Ø  智能驾驶控制器(ADAS)

Ø  智能网关控制器(Gateway)

Ø  智能刹车系统(iBooster)

Ø  车身稳定控制(ESC/Onebox)

Ø  电动助力转向(EPS)

Ø  车身控制器(BCM)

Ø  发动机管理系统(EMS)

Ø  底盘域线控系统应用

通过将Safety Library集成到基于TC377的控制中，可达到ISO26262 ASIL-D的等级要求。

配置环境

实现的功能模块：

满足的TC377 Safety Manual中的ESM：

木牛软件著作权登记证书

木牛软件产品登记证书

点击下载产品手册