TLE9954 Safety Frame用于帮助客户实现基于Infineon TLE9954平台的功能安全要求。Safety Frame具有高扩展性，可以根据不同的客户项目要求进行配置和再开发，最终满足客户的功能安全需求。

TLE9954 Safety Frame用于实现TLE9954系列的软件安全机制 ，包括MCU内部模块的测试和硬件安全机制的驱动。

TLE9954 Safety Frame可应用于有功能安全等级需求的控制器。例如：

Ø  有刷直流电机

Ø  无刷直流电机

Ø  汽车网络安全

通过将Safety Frame集成到基于TLE9954的控制器中，可达到ISO26262 ASIL-D的等级要求。

目前，汽车上的电子电气架构越来越复杂，对汽车电子的安全性要求也越来越高，为了满足汽车的安全性需求，汽车功能安全越来越受到重视。提到功能安全，大家首先想到的是功能安全的标准ISO26262。其中，ISO 26262-5(2018) Clause 8中介绍了2个度量：Single-point fault metric(单点故障度量)和Latent-fault metric(潜伏故障度量)。根据不同的ASIL等级要求，单点故障度量和潜伏故障度量需要达到相应的等级。

对于微控制器(MCU，以下简称MCU)，在电子电气系统中，作为SEooC(safety element out of context)进行设计开发。MCU为了满足以上提到的2个度量要求，需要实现相应的安全机制。而安全机制可以分配到硬件和软件模块中。MCU的功能安全框架就是实现分配到软件上的安全机制。

Ø  可作为复杂驱动集成到AUTOSAR中

Ø  可集成到非AUTOSAR软件架构中，灵活适配

Ø  Safety Frame具有内部程序流监控

Ø  高扩展性：各模块可配置满足不同客户的应用需求

实现的功能模块：

为了满足客户的不同项目需求，提高Safety Frame的扩展性，TLE9954 Safety Frame实现了各个模块可配置性，并且实现了Safety Frame的配置工具。客户可根据不同需求，在配置工具上完成Safety Frame各个模块的配置工作，可生成配置代码文件，将生成的配置文件集成到工程中即可。

以下是英飞凌TLE9954功能安全产品在开发流程中的输出产物，其中需求文档、集成手册和测试相关文档可作为产品发布物提供给客户，设计相关的文档如有需要可以和我们进一步的沟通。

点击下载产品手册