开发背景

目前，汽车上的电子电气架构越来越复杂，对汽车电子的安全性要求也越来越高，为了满足汽车的安全性需求，汽车功能安全越来越受到重视。提到功能安全，大家首先想到的是功能安全的标准ISO26262。其中，ISO 26262-5(2018) Clause 8中介绍了2个度量：Single-point fault metric(单点故障度量)和Latent-fault metric(潜伏故障度量)。根据不同的ASIL等级要求，单点故障度量和潜伏故障度量需要达到相应的等级。

对于微控制器(MCU，以下简称MCU)，在电子电气系统中，作为SEooC(safety element out of context)进行设计开发。MCU为了满足以上提到的2个度量要求，需要实现相应的安全机制。而安全机制可以分配到硬件和软件模块中。MCU的Safety Frame安全库就是实现分配到软件上的安全机制。

产品特点

Ø  可作为复杂驱动集成到AUTOSAR中

Ø  满足控制器不同的安全等级需求

Ø  可集成到非AUTOSAR软件架构中

Ø  高扩展性：每个模块实现可配置性，满足不同的客户需求

Ø  Safety Library内部程序流监控

配置工具

为了满足客户的不同项目需求，提高Safety Library的扩展性，MPC5746C Safety Library实现了各个模块可配置性，并且实现了Safety Library的配置工具。客户可根据不同需求，在配置工具上完成Safety Library各个模块的配置工作，可生成配置代码文件，将生成的配置文件集成到工程中即可。

运行阶段

Ø  预运行阶段

此阶段是对MCU的安全机制进行测试，一般此阶段在OS启动之前进行。

Ø  运行阶段

此阶段是在任务运行时进行，在OS运行时进行，同时部分MCU的安全机制在此阶段进行测试。

过程文档

        MPC5746C Safety Library 用于帮助客户实现基于 MPC5746C 平台的功能安全要求。 Safety Library 具有高扩展性，可以根据不同的客户项目要求进行配置和再开发，最终满足客户的功能安全需求。

        MPC5746C Safety Library 用于实现 MPC5746C 的软件安全机制 ，包括 MCU 内部模块的测试和硬件安全机制的驱动。

       MPC5746C Safety Library 可应用于有功能安全等级需求的控制器。 

例如：

Ø车门控制模块

Ø座椅模块

Ø车身控制器

Ø高端网关控制器

      通过将 Safety Library 集成到基于 MPC5746C 的控制中，并通过系统设计，可达到 ISO26262 ASIL-D 的等级要求。

木牛软件著作权登记证书

知从木牛SAFETYLIBRARY产品证书

点击下载产品手册