- 知从木牛SafetyLibrary旗芯微FC7300
- 知从木牛SafetyLibrary旗芯微FC7240
- 知从木牛SafetyFrame赛普拉斯CYT2B7
- 知从木牛SafetyFrame瑞萨RH850/U2AX
- 知从木牛SafetyFrame瑞萨RH850F1KM
- 知从木牛BCC恩智浦MC33771
- 知从木牛SafetyLibrary恩智浦MPC5744P
- 知从木牛SafetyLibrary英飞凌TC377
- 知从木牛Safetylibrary意法半导体SPC58NH
- 英飞凌TC3XX_MTU模块介绍以及使用方法
- 知从木牛SafetyFrame瑞萨RH850/P1M-C
- 知从木牛SAFETYFRAME瑞萨RH850/U2CX
- 知从木牛SAFETYLIBRARY旗芯微FC7300F8MDQ
- 知从-云途YTM32B1H/M功能安全库SAFLIB产品
- 知从木牛-恩智浦FS26功能安全
- 知从木牛SafetyLibrary意法半导体SPC58NN
- 知从木牛复杂驱动CDD恩智浦MC33774
- 知从木牛SafetyFrame
- 知从木牛SafetyLibrary恩智浦MPC5746C
- 知从木牛SafetyLibrary恩智浦MPC5748G
- 知从木牛SafetyLibrary软件平台恩智浦S32K14X
- 知从木牛SafetyLibrary英飞凌TC2XX
- 知从木牛SafetyLibrary英飞凌TC275
- 知从木牛SafetyLibrary英飞凌TC397
- 知从木牛SBC恩智浦FS6500-FS4500
- 知从木牛SBC英飞凌TLF35584
RH850/U2Cx SafetyFrame用于帮助客户实现基于RENESAS RH850/U2Cx平台的功能安全要求。SafetyFrame具有高扩展性,可以根据不同的客户项目要求进行配置和再开发,最终满足客户的功能安全需求。
RH850/U2Cx SafetyFrame用于实现RH850/U2Cx系列的软件安全机制 ,包括MCU内部模块的故障测试和硬件安全机制的驱动功能。
RH850/U2Cx SafetyFrame可应用于有功能安全等级需求的控制器。例如:
Ø 电池管理系统(BMS)
Ø 智能驾驶控制器(ADAS)
Ø 智能网关控制器(Gateway)
Ø 智能刹车系统(iBooster)
Ø 车身稳定控制(ESC/Onebox)
Ø 电动助力转向(EPS)
Ø 车身控制器(BCM)
Ø 发动机管理系统(EMS)
Ø 底盘域线控系统应用
Ø 区域控制器
通过将Safety Frame集成到基于RH850/U2Cx的控制中,可达到ISO26262 ASIL-D的等级要求。
配置环境 | |
Hardware (Chip) | RENESAS RH850/U2Cx |
Compilers Supported | GHS_For_RH850 Compiler v2020.1.5 |
Evaluation Hardware | FG2 RH850/U2Cx U2Cx_C and U2Cx_3 |
Debugger | Lauterbach (Trace32 R.2024.02) Isystem (IC5700) |
Configuration Tools | 知从木牛.配置工具V5.1.0 |
Configuration Environment | Win10 64bit |
编译器选项 | |
GreenHills编译选项 | -Onone -OB -no_data_delete -delete -dual_debug -ignore_debug_references -object_dir=objs -init_ram_at_startup {optgroup=GhsCommonOptions} -o RH850_SafetyFrame.elf :postexec='gsrec -B -hex386 ./out/ RH850_SafetyFrame.elf -o RH850_SafetyFrame.hex' -full_debug_info -G -gnu99 -cpu=rh850g4kh -bsp generic |
GreenHills链接选项 | -e _RESET |
目前,汽车上的电子电气架构越来越复杂,对汽车电子的安全性要求也越来越高,为了满足汽车的安全性需求,汽车功能安全越来越受到重视。提到功能安全,大家首先想到的是功能安全的标准ISO26262。其中,ISO 26262-5(2018) Clause 8中介绍了2个度量:Single-point fault metric(单点故障度量)和Latent-fault metric(潜伏故障度量)。根据不同的ASIL等级要求,单点故障度量和潜伏故障度量需要达到相应的等级。
对于微控制器(MCU,以下简称MCU),在电子电气系统中,作为SEooC(safety element out of context)进行设计开发。MCU为了满足以上提到的2个度量要求,需要实现相应的安全机制。而安全机制可以分配到硬件和软件模块中。MCU的Safety Frame安全库就是实现分配到软件上的安全机制。
AUTOSAR架构
Ø 可作为复杂驱动集成到AUTOSAR中
Ø 可集成到非AUTOSAR软件架构中,灵活适配
Ø 支持多核测试及应用
Ø Safety Library具有内部程序流监控
Ø 高安全性:支持多核自检测试,搭配知从科技TLF35584Lib可实现高达ASIL-D需求
Ø 高扩展性:各模块可配置满足不同客户的应用需求
软件架构
实现的功能模块:
模块 | 子模块 | 描述 |
测试库 | Lbist Test | Logic BIST和Memory配置和结果检测 |
Sram Test | Sram 数据检测 | |
Flash Test | Flash数据检测 | |
Port Test | Port模块启动检测 | |
Clock Test | 时钟合理性模块检测 | |
Interrupt Test | 中断检测 | |
Register Test | 寄存器检测 | |
Wdt Test | 看门狗检测 | |
Voltage Test | 电压监控检测 | |
Adc Test | Adc模块检测 | |
驱动库 | Pms Driver | 电源监控配置驱动 |
Ots Driver | 温度监控配置驱动 | |
Ecm Driver | Ecm模块配置驱动 | |
SwLib | E2E Lib | E2E保护协议库 |
Plausibility Test | 数据合理性校验库 | |
Wdg驱动库 | WdgIf | 看门狗驱动接口 |
SbcDrv | SBC芯片驱动 | |
IntWdg Drv | 内部看门狗驱动 | |
Wdg Manager | Wdg Manager | 看门狗管理模块 |
Test Manager | Test Manager | 测试管理模块 |
运行阶段为了满足客户的不同项目需求,提高SafetyFrame的扩展性,RH850/U2Cx SafetyFrame实现了各个模块可配置性,并且实现了SafetyFrame的配置工具。客户可根据不同需求,在配置工具上完成SafetyFrame各个模块的配置工作,可生成配置代码文件,将生成的配置文件集成到工程中即可。
Ø 预运行阶段
此阶段是对MCU的安全机制进行测试,一般此阶段在OS启动之前进行。
Ø 运行阶段
此阶段是在任务运行时进行,在OS运行时进行,同时部分MCU的安全机制在此阶段进行测试。
开发流程 | 文档描述 |
需求收集 | 客户的需求文档 |
软件需求分析 | 需求分析规格书 |
软件需求追踪表 | |
客户问题沟通表 | |
软件架构设计 | 软件架构说明书 |
软件架构的追踪表 | |
软件详细设计和单元设计 | 软件模块详细设计说明书 |
配置工具设计 | |
软件详细设计追踪表 | |
Safety Frame工程评审 | |
软件单元测试 | QAC分析报告 |
Tessy测试报告 | |
软件单元验证策略 | |
软件集成和集成测试 | 集成策略 |
集成手册pdf | |
集成测试策略 | |
集成测试报告 | |
资源分析报告 | |
木牛.Safety Frame配置工具使用指导书 | |
木牛.Safety Frame配置工具软件配置管理文档 | |
软件认可测试 | 软件测试报告 |
软件测试策略 | |
发布 | 发布文档 |
ISO26262 ASIL D Certificate
木牛软件著作权登记证书
木牛软件产品登记证书
点击下载产品手册