- 知从木牛SafetyLibrary旗芯微FC7300
- 知从木牛SafetyLibrary旗芯微FC7240
- 知从木牛SafetyFrame赛普拉斯CYT2B7
- 知从木牛SafetyFrame瑞萨RH850/U2AX
- 知从木牛SafetyFrame瑞萨RH850F1KM
- 知从木牛BCC恩智浦MC33771
- 知从木牛SafetyLibrary恩智浦MPC5744P
- 知从木牛SafetyLibrary英飞凌TC377
- 知从木牛Safetylibrary意法半导体SPC58NH
- 英飞凌TC3XX_MTU模块介绍以及使用方法
- 知从木牛SafetyFrame瑞萨RH850/P1M-C
- 知从木牛SAFETYFRAME瑞萨RH850/U2CX
- 知从木牛SAFETYLIBRARY旗芯微FC7300F8MDQ
- 知从-云途YTM32B1H/M功能安全库SAFLIB产品
- 知从木牛-恩智浦FS26功能安全
- 知从木牛SafetyLibrary意法半导体SPC58NN
- 知从木牛复杂驱动CDD恩智浦MC33774
- 知从木牛SafetyFrame
- 知从木牛SafetyLibrary恩智浦MPC5746C
- 知从木牛SafetyLibrary恩智浦MPC5748G
- 知从木牛SafetyLibrary软件平台恩智浦S32K14X
- 知从木牛SafetyLibrary英飞凌TC2XX
- 知从木牛SafetyLibrary英飞凌TC275
- 知从木牛SafetyLibrary英飞凌TC397
- 知从木牛SBC恩智浦FS6500-FS4500
- 知从木牛SBC英飞凌TLF35584
YTM32B1H和YTM32B1M系列是基于ARM Cortex-M架构的功能安全微控制器系列芯片,最高可达ASIL D等级,适配各类电气恶劣环境下的应用场景,还针对成本敏感型应用优化,提供低引脚数选项 。
这两个系列芯片都拥有丰富的存储、外设及封装配置。其通用的外设与引脚数量,助力开发人员在同系列或跨系列MCU间进行轻松移植,充分利用更多存储资源与功能集成优势。这种可扩展性,让开发人员能为终端产品平台标准化选用芯片系列,最大化实现软硬件复用,加快产品推向市场的进程 。
知从-云途SafLib是上海知从科技有限公司与江苏云途半导体有限公司联合开发的一个功能安全软件库,按照AUTOSAR CDD(复杂驱动)模块规范进行开发,符合AUTOSAR CP v4.4标准要求,支持启动阶段(Startup)和运行时(Run-Time)测试。
SafLib功能安全软件库,其作用是通过软件实现安全机制检测硬件产品失效,提供了如SRAM ECC自检、FLASH ECC自检、内核自检、时钟自检、DMA自检、内部看门狗自检等多个检测模块,实现以较低成本对硬件失效的监测和预防,作为硬件安全措施的补充方案被芯片厂商广泛采纳。
工具链支持
发布方式
SafLib提供两个版本的发布,分别为免费版和收费版。
l 免费QM版本
仅包含代码、样例工程和QM文档(User Manual,QSG和Release Note),支持免费升级。
l 收费ASIL-B/ASIL-D版本
在QM基础上,新增Safety Package。包括Safety Manual、SW DFA、产品证书、外部第三方评估报告、技术支持(基础服务和系统集成)、产品级功能安全认证支持。
SafLib可应用于有功能安全等级需求的控制器。例如:
Ø 电机控制器
Ø 电池管理系统(BMS)
Ø 底盘系统应用
Ø 电气稳定控制(ESC)
Ø 电动助力转向(EPS)
Ø 安全气囊和传感器集成应用
Ø 雷达的应用
通过将SafLib集成到基于YTM32B1M/H的控制器中,可达到ISO26262 ASIL B – ASIL D的等级要求。
目前,汽车上的电子电气架构越来越复杂,对汽车电子的安全性要求也越来越高,为了满足汽车的安全性需求,汽车功能安全越来越受到重视。提到功能安全,大家首先想到的是功能安全的标准ISO26262。其中,ISO 26262-5(2018) Clause 8中介绍了2个度量:Single-point fault metric(单点故障度量)和Latent-fault metric(潜伏故障度量)。根据不同的ASIL等级要求,单点故障度量和潜伏故障度量需要达到相应的等级。
对于微控制器(MCU,以下简称MCU),在电子电气系统中,作为SEooC(safety element out of context)进行设计开发。MCU为了满足以上提到的2个度量要求,需要实现相应的安全机制。而安全机制可以分配到硬件和软件模块中。MCU的SafLib就是实现分配到软件上的安全机制。
SafLib软件架构框图
Ø 可作为复杂驱动集成到AUTOSAR中
Ø 可集成到非AUTOSAR软件架构中,灵活适配
Ø 高安全性:搭配SafLib可实现高达ASIL-D需求
Ø 高扩展性:各模块可配置满足不同客户的应用需求
以下是SafLib整体包含的模块,基于不同的MCU,使用到的组件略有差异:
SafLib组件列表
1.1.1 Cortst
CorTst是AUTOSAR标准中用于测试微控制器核心功能的基础软件模块。云途M系列MCU Core是CM33内核,硬件未设计充足的功能安全机制,故采用CorTst软件措施对CPU内部关键电路失效进行检测。
l 支持启动测试(前台测试)
l 支持运行时测试(后台测试)
l 可覆盖CM33内核的永久失效
1.1.2 RamTst
RamTst是AUTOSAR标准的BSW MCAL存储器测试相关模块。其工作原理是利用不同算法来测试RAM内存单元物理健康状况。
l 实现低(60%)、中(90%)、高(99%)三种检测覆盖度要求
l 支持启动测试(前台测试)
l 支持运行时测试(后台测试)
l 可覆盖YTM32系列片上SRAM的单点故障检测与诊断
1.1.3 FlsTst
FlsTst是AUTOSAR标准里MCAL存储器测试相关模块,提供了测试非易失性内存的算法。FlsTst旨在测试flash内容的完整性。测试结果基于计算出的 CRC 值与预期的 CRC 值之间的 CRC 比较。
l 可对每个分区进行独立测试
l 支持启动测试(前台测试)
l 支持运行时测试(后台测试)
l 支持CRC8、CRC16、CRC32算法选择
1.1.4 StkTst
StkTst(Stack Test)模块检测堆栈溢出,通过计算堆栈检测区的校验和,并将其与预期原始值进行比较,从而实现堆栈完整性检测。
l 支持带OS的堆栈溢出检测
l 支持启动测试
l 支持运行时测试
l 可覆盖YTM32系列运行时系统失效检测与诊断
1.1.5 EfmTst
EfmTst用于对EFM(flash controller)保护功能进行自检,包括写保护机制检测、指令解锁功能、写使能保护。
l 支持启动测试
l 可覆盖YTM32系列FLASH存储器的擦除和编程保护功能安全机制的潜在故障检测与诊断
1.1.6 EccTst
EccTst提供内存ECC自检服务,检测片上存储器硬件ECC的永久故障,包括Flash ECC、SRAM ECC、和CAN消息缓冲区RAM ECC。 这些不同的存储器在YTM32设备上具有不同的ECC实现和可用性。
l 支持启动测试
l 可覆盖YTM32系列MCU各类功能安全相关存储器ECC的潜在故障检查与诊断
1.1.7 DmaTst
DmaTst模块是为DMA(直接内存访问)功能自检而开发的,作为内存(闪存和SRAM)和外设之间或内存到内存之间安全关键数据移动的重要软件安全机制。
l 支持启动测试(DMA通道错误检测机制自检)
l 支持运行时测试(数据搬运功能测试,需占用1/2 DMA通道)
l 可覆盖YTM32系列DMA模块的单点故障检测与诊断
1.1.8 PpuTst
PpuTst模块作为软件安全措施来测试硬件PPU模块的保护能力,PPU(外设保护单元)模块用于保护定义的内存映射地址。可保护关键配置寄存器不被意外修改。
l 支持启动测试
l 可覆盖YTM32系列PPU模块潜在故障检测与诊断
1.1.9 IntTst
IntTst用于测试INTM(中断监视器)模块,INTM用于监控和检测安全关键的外设IRQ中断延迟超时( interrupt latency timeout )故障。
l 支持最多4个外设中断的监控
l 支持启动测试
l 可覆盖YTM32系列INTM模块潜在故障检测与诊断
1.1.10 ClkTst
ClkTst用于检测CMU(时钟监控单元)功能是否正常。CMU用于监视系统和外设模块工作所需的各种参考/功能时钟异常,包括校验时钟的时钟丢失、参考时钟的时钟丢失和校验时钟的频率失调。
l 支持启动测试
l 可覆盖YTM32系列CMU模块的潜在故障检测与诊断
1.1.11 CrcTst
CrcTst用于测试CRC/PCRC模块的功能,以及对寄存器配置完整性的检查。
l 支持启动测试(CRC功能自检)
l 支持运行时测试(外设/配置寄存器数据一致性检测)
l 可覆盖YTM32系列CRC模块潜伏故障检测与诊断
1.1.12 WdgTst
YTM32设备上有两类
1. WDG(内部看门狗)是一个标准的16/32位看门狗定时器,支持窗口模式,只监控内部CPU核心。
2. EWDG(外部看门狗)是一个8位看门狗定时器,可以同时监控内部CPU核心和外部安全关键输入信号,即使内部CPU卡死(get stuck),它也可以触发ECU系统复位或将控制信号作为系统级安全措施输出给系统级安全管理器。
l 支持内部看门狗和外部看门狗两种功能
l 支持启动测试
l 可覆盖YTM32系列内部看门狗和外部看门狗的潜在故障检查与诊断
1.1.13 FmuTst
FMU是芯片集中收集和处理错误的模块,仅Hx系列支持。FmuTst模块用于检测FMU功能是否正常,以确保在后续安全应用中能够正常发挥作用。
l 支持FMU寄存器锁和访问保护功能检测
l 支持FMU配置状态故障注入测试
l 支持FMU Alarm功能验证
l 支持FMU NMI功能验证
l 支持FMU错误信号输出功能验证
l 支持FMU外接错误信号输入功能验证
l 支持启动测试
l 可覆盖YTM32H系列FMU模块潜在故障检测与诊断
云途YCT配置工具介绍
云途YCT是一款云途自研的一站式用户交互平台,支持云途车规MCU产品配套的软件(SDK/MCAL/SafLib)配置、代码和应用工程师生成、应用开发、文件下载、UDS以及OTA等功能。
云途(YCT Yun Config Tool)UI界面
知从木牛配置工具介绍
知从木牛配置工具基于最新的 ARTOP 架构开发,支持最新的 AUTOSAR R21-11 标准的 基础软件配置工具,提供全套的 BSW 配置和 RTE 生成等功能。目前知从 AUTOSAR 标准的 BSW、复杂驱动、SafetyFrame、CryptoLibrary 等基础软件产品都采用该配置工具。该方案兼 容业界主流的标准,包括系统功能设计,ECU功能映射和组件配置,运行时环境自动代码生 成等一系列的工具套件,提供了一套经过实践验证的、开发可重用 ECU 应用软件的基础,可以同 Vector,EB等工具交叉配合使用。
知从木牛配置工具UI界面
YTM32B1MCx ASIL-B证书
YTM32B1ME0x/MD1x ASIL-B证书
YTM32B1HA0x ASIL-D证书
YT SafLib ASIL-D证书
点击下载产品手册