目前，汽车上的电子电气架构越来越复杂，对汽车电子的安全性要求也越来越高，为了满足汽车的安全性需求，汽车功能安全越来越受到重视。提到功能安全，大家首先想到的是功能安全的标准ISO26262。其中，ISO 26262-5(2018) Clause 8中介绍了2个度量：Single-point fault metric(单点故障度量)和Latent-fault metric(潜伏故障度量)。根据不同的ASIL等级要求，单点故障度量和潜伏故障度量需要达到相应的等级。

对于微控制器(MCU，以下简称MCU)，在电子电气系统中，作为SEooC(safety element out of context)进行设计开发。MCU为了满足以上提到的2个度量要求，需要实现相应的安全机制。而安全机制可以分配到硬件和软件模块中。MCU的Safety Frame安全库就是实现分配到软件上的安全机制。

产品特点

Ø  可作为复杂驱动集成到AUTOSAR中

Ø  满足控制器ASIL-D需求

Ø  可集成到非AUTOSAR软件架构中

Ø  高扩展性：每个模块实现可配置性，满足不同的客户需求

Ø  Safety Library内部程序流监控

配置工具

为了满足客户的不同项目需求，提高Safety Library的扩展性，SPC58NH Safety Library实现了各个模块可配置性，并且实现了Safety Library的配置工具。客户可根据不同需求，在配置工具上完成Safety Library各个模块的配置工作，可生成配置代码文件，将生成的配置文件集成到工程中即可。

运行阶段

Ø  预运行阶段Pre-Run Phase

此阶段是对MCU的安全机制进行测试，此阶段下FCCU为Normal状态，一般此阶段在OS启动之前进行。

Ø  运行阶段Run Phase

此阶段是在任务运行时进行，此阶段下FCCU为Normal状态，在OS运行时进行。

过程文档

ST SPC58NH Safety Library用于帮助客户实现基于SPC58NH平台的功能安全要求。Safety Library具有高扩展性，可以根据不同的客户项目要求进行配置和再开发，最终满足客户的功能安全需求。

SPC58NH Safety Library用于实现SPC58NH的软件安全机制 ，包括MCU内部模块的测试和硬件安全机制的驱动。

SPC58NH Safety Library可应用于有功能安全等级需求的控制器。例如：

Ø  电机控制器

Ø  电池管理系统(BMS)

Ø  底盘系统应用

Ø  电气稳定控制(ESC)

Ø  电动助力转向(EPS)

Ø  雷达的应用

通过将Safety Library集成到基于SPC58NH的控制器中，可达到ISO26262 ASIL-D的等级要求。

功能安全证书

证书

木牛软件著作权登记证书

木牛软件产品登记证书

点击下载产品手册