關(guān)于MCU的安全狀態(tài)和系統(tǒng)的安全狀態(tài)

2019-08-17 11:50:38· 來源：IND4汽車人

開發(fā)的功能安全控制器的主控制芯片MCU，其安全狀態(tài)與系統(tǒng)的安全狀態(tài)怎樣配合在一起，需要考慮哪些因素？首先明確MCU通常定義的5種安全狀態(tài)中除去正常運(yùn)行狀態(tài)，

開發(fā)的功能安全控制器的主控制芯片MCU，其安全狀態(tài)與系統(tǒng)的安全狀態(tài)怎樣配合在一起，需要考慮哪些因素？

首先明確MCU通常定義的5種安全狀態(tài)中除去正常運(yùn)行狀態(tài)，當(dāng)發(fā)生故障或失效時，MCU進(jìn)入另外4種安全狀態(tài)的某種時，開發(fā)人員需要保證整個系統(tǒng)能夠進(jìn)入系統(tǒng)的安全狀態(tài)。

為了系統(tǒng)安全狀態(tài)與MCU安全狀態(tài)能夠匹配在一起,可以通過以下步驟分析并開發(fā)：

步驟一：首先確定MCU在各故障或失效情況下需要進(jìn)入哪種MCU安全狀態(tài)

1）MCU的安全手冊上面定義了相應(yīng)的安全機(jī)制來處理MCU內(nèi)部的故障或失效，這些機(jī)制的描述里面會有推薦采用哪種處理方式，優(yōu)先采用推薦方式（比如當(dāng)檢測到供電電壓過低時MCU復(fù)位；或者M(jìn)CU檢測到內(nèi)部錯誤通過專門的故障指示引腳對外指示內(nèi)部錯誤信號）。

2）對于安全狀態(tài)可選的MCU內(nèi)部故障或失效，先設(shè)為待定；

步驟二：匹配系統(tǒng)安全狀態(tài)與MCU安全狀態(tài)

利用FMEA分析的方式，分析步驟一里面MCU不同的故障和失效發(fā)生時，在系統(tǒng)層面會引發(fā)的系統(tǒng)失效是怎樣的，并根據(jù)設(shè)定的安全目標(biāo)來反過來驗證MCU進(jìn)入的安全狀態(tài)是否能夠保證系統(tǒng)也能進(jìn)入安全狀態(tài)。這里分情況討論：

1）對于采用MCU安全手冊里給明的要進(jìn)入的安全狀態(tài)，此時主要檢查系統(tǒng)設(shè)計，確認(rèn)MCU的安全狀態(tài)進(jìn)入并保持時，系統(tǒng)能夠進(jìn)入系統(tǒng)安全狀態(tài)并保持；

2）對于步驟一的第二種情況，先看失效在系統(tǒng)層面的影響——>結(jié)合系統(tǒng)安全目標(biāo)——>選定MCU需要進(jìn)入的安全狀態(tài)——>進(jìn)一步檢查系統(tǒng)機(jī)制設(shè)計是否能夠保證不違反安全目標(biāo)；如不滿足，則需要考慮更改系統(tǒng)層設(shè)計。

舉例：比如MCU發(fā)生內(nèi)存隨機(jī)錯誤，導(dǎo)致軟件輸出的控制指令異常，此時可以采用的MCU安全狀態(tài)有：對外報告錯誤、復(fù)位、斷電或關(guān)閉MCU所有輸出及通訊功能。

此時要看發(fā)生錯誤時控制指令輸出異常會不會導(dǎo)致嚴(yán)重的系統(tǒng)故障并違反安全目標(biāo)，比如電動助力轉(zhuǎn)向EPS的助力電機(jī)控制指令發(fā)生異常潛在會導(dǎo)致嚴(yán)重問題，應(yīng)對這種情況，一個合適的MCU安全狀態(tài)選擇是對外報告錯誤并切斷MCU的指令輸出，并在系統(tǒng)層面上保證此時助力電機(jī)不工作。

步驟三：檢查并確認(rèn)系統(tǒng)的FTTI， L-FTTI指標(biāo)能夠滿足

由于MCU探測到自身故障并驅(qū)動進(jìn)入MCU安全狀態(tài)，再到系統(tǒng)進(jìn)入其安全狀態(tài)，整個過程需要一定的時間。該步驟就是要保證針對單點(diǎn)失效，從MCU發(fā)生故障到系統(tǒng)進(jìn)入其安全狀態(tài)耗時在系統(tǒng)FTTI之內(nèi)。而針對潛在故障，相應(yīng)指標(biāo)也能滿足在L-FTTI內(nèi)。

完成上面三個步驟，基本上可以做到MCU故障或失效進(jìn)入的MCU安全狀態(tài)與系統(tǒng)安全狀態(tài)之間匹配，從而指導(dǎo)開發(fā)人員依據(jù)MCU手冊來實現(xiàn)MCU的安全機(jī)制，并且和系統(tǒng)層面的安全機(jī)制結(jié)合在一起。

分享到：

微信“掃一掃”
分享到朋友圈

下一篇：RCAR組織簡介
上一篇：新能源減速器PTFE高速油封的開發(fā)應(yīng)用

點(diǎn)贊 0 反對 0 舉報 0 收藏 0 評論 0

汽車測試網(wǎng)V課堂
微信公眾號
汽車測試網(wǎng)手機(jī)站

相關(guān)閱讀

0 條相關(guān)評論

• 為什么 HUD 合規(guī)真正“卡人”的不是參數(shù)，而是證據(jù)鏈	• 輔助駕駛撞扛樹枝老人、撞環(huán)衛(wèi)工人是預(yù)期功能安全應(yīng)該覆蓋
• 大推力直驅(qū)技術(shù)助力EPS安全測試，為你的安全出行 “保駕護(hù)	• 單機(jī)體積，雙倍效能！激光切割機(jī)玩轉(zhuǎn)“降本增效”
• 同步難？空間擠？這款雙出軸電機(jī)，是你雙十二的“必囤”硬	• 即刻探索8臺機(jī)器人如何解放數(shù)百名工人！
• 考慮驅(qū)動單元性能變化的分布式驅(qū)動智能車輛強(qiáng)化學(xué)習(xí)增強(qiáng)運(yùn)	• eVTOL/飛行汽車→低噪聲氣動設(shè)計與主動降噪控制策略1/3
• 比亞迪車輛避撞專利公布	• 全球首個！電動汽車電耗限值強(qiáng)制新規(guī)來了：標(biāo)準(zhǔn)更嚴(yán),明年

日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

關(guān)于MCU的安全狀態(tài)和系統(tǒng)的安全狀態(tài)

微信公眾號

編輯推薦

最新資訊

“汽車爬坡試驗方法”將有國家標(biāo)準(zhǔn)

十年耐久監(jiān)管時代：電池系統(tǒng)開發(fā)策略將如何

聯(lián)合國法規(guī)R59對機(jī)動車備用消聲系統(tǒng)的工程

聯(lián)合國法規(guī)R58對后下部防護(hù)裝置的工程化約

聯(lián)合國法規(guī)R57對摩托車前照燈配光性能的工